收藏
下载资源

2020年网络与信息安全论文

上传人:郭** 文档编号:103051520 上传时间:2019-10-05 格式:DOC 页数:6 大小:88.75KB
返回 下载 相关 举报
2020年网络与信息安全论文_第1页
第1页 / 共6页
2020年网络与信息安全论文_第2页
第2页 / 共6页
2020年网络与信息安全论文_第3页
第3页 / 共6页
2020年网络与信息安全论文_第4页
第4页 / 共6页
2020年网络与信息安全论文_第5页
第5页 / 共6页
点击查看更多>>
资源描述

《2020年网络与信息安全论文》由会员分享,可在线阅读,更多相关《2020年网络与信息安全论文(6页珍藏版)》请在金锄头文库上搜索。

1、网络与信息安全论文 网络与信息安全论文【1】 【摘要】本文针对防火墙的三种技术方式进行说明并比较各种方式的特色以及可能带来的安全风险或效能损失 针对PKI技术这一信息安全核心技术论述了其安全体系的构成 【关键词】网络安全防火墙PKI技术 一、防火墙技术 (1)包封过滤型:封包过滤型的控制方式会检查所有进出防火墙的封包标头内容如对来源及目地IP、使用协定、TCP或UDP的Port等信息进行控制管理 现在的路由器、SwitchRouter以及某些操作系统已经具有用PacketFilter控制的能力 (2)封包检验型:封包检验型的控制机制是通过一个检验模组对封包中的各个层次做检验 封包检验型可谓是封

2、包过滤型的加强版目的是增加封包过滤型的安全性增加控制“连线”的能力 (3)应用层闸通道型:应用层闸通道型的防火墙采用将连线动作拦截由一个特殊的代理程序来处理两端间的连线的方式并分析其连线内容是否符合应用协定的标准 二、加密技术 信息交换加密技术分为两类:即对称加密和非对称加密 1、对称加密技术 在对称加密技术中对信息的加密和解密都使用相同的钥也就是说一把钥匙开一把锁 这种加密方法可简化加密处理过程信息交换双方都不必彼此研究和交换专用的加密算法 如果在交换阶段私有密钥未曾泄露那么机密性和报文完整性就可以得以保证 对称加密技术也存在一些不足如果交换一方有N个交换对象那么他就要维护N个私有密钥对称加

3、密存在的另一个问题是双方共享一把私有密钥交换双方的任何信息都是通过这把密钥加密后传送给对方的 如三重DES是DES(数据加密标准)的一种变形这种方法使用两个独立的56为密钥对信息进行3次加密从而使有效密钥长度达到112位 2、非对称加密/公开密钥加密 在非对称加密体系中密钥被分解为一对(即公开密钥和私有密钥) 这对密钥中任何一把都可以作为公开密钥(加密密钥)通过非保密方式向他人公开而另一把作为私有密钥(解密密钥)加以保存 公开密钥用于加密私有密钥用于解密私有密钥只能有生成密钥的交换方掌握公开密钥可广泛公布但它只对应于生成密钥的交换方 非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通

4、信广泛应用于身份认证、数字签名等信息交换领域 非对称加密体系一般是建立在某些已知的数学难题之上是计算机复杂性理论发展的必然结果 最具有代表性是RSA公钥密码体制 三、PKI技术 PKI(PublieKeyInfrastucture)技术就是利用公钥理论和技术建立的提供安全服务的基础设施PKI技术是电子商务的关键和基础技术 1、认证机构 CA(CertificationAuthorty)就是这样一个确保信任度的权威实体它的主要职责是颁发证书、验证用户身份的性 由CA签发的网络用户电子身份证明证书任何相信该CA的人按照第三方信任原则也都应当相信持有证明的该用户 CA也要采取一系列相应的措施来防止电

5、子证书被伪造或篡改 构建一个具有较强安全性的CA是至关重要的这不仅与密码学有关系而且与整个PKI系统的构架和模型有关 2、注册机构 RA(RegistrationAuthorty)是用户和CA的接口它所获得的用户标识的准确性是CA颁发证书的基础 RA不仅要支持面对面的登记也必须支持远程登记 要确保整个PKI系统的安全、灵活就必须设计和实现网络化、安全的且易于操作的RA系统 3、密钥备份和恢复 为了保证数据的安全性应定期更新密钥和恢复意外损坏的密钥是非常重要的设计和实现健全的密钥管理方案保证安全的密钥备份、更新、恢复也是关系到整个PKI系统强健性、安全性、可用性的重要因素 四、安全技术综合应用研

6、究热点 电子商务的安全性已是当前人们普遍关注的焦点目前正处于研究和发展阶段它带动了论证理论、密钥管理等研究因此网络安全技术在21世纪将成为信息网络发展的关键技术21世纪人类步入信息社会后信息这一社会发展的重要战略资源需要网络安全技术的有力保障才能形成社会发展的推动力 参考文献 1步山岳张有东.计算机安全技术.高等教育出版社年10月 2李振银等.网络管理与维护.中国铁道出版社 3冯登国.网络安全原理与技术.科技出版社年9月 网络信息安全的技术范文【2】 摘要:本文阐述了网络信息安全的具体概念以及要解决的问题 文章的重点是探讨描述了现今较为广泛重视与研究的信息安全技术并对国内国外的信息安全技术的具

7、体发展方向和新趋势进行了具体的介绍 关键词:信息安全网络安全技术 一、网络信息安全的具体概念 1.完整性 信息在传递、提取和存储的过程中并没有丢失与残缺的现象出现这样就要求保持信息的存储方式、存储介质、传播媒体、读取方式、传播方法等的完全可靠 因为信息是以固定的方式来传递、提取与记录的它以多样的形式被储存与各种物理介质中并随时通过其他方式来传递 2.机密性 就是信息不被窃取和泄露 人们总希望某些信息不被别人所知所以会采取一些方法来进行阻止例如把信息加密把这些文件放置在其他人无法取到的地方这些都是信息加密的方法 3.有效性 一种是对存储信息的有效性保证用规定的方法实现准确的存储信息资源;另一种是时效性指信息在规定的时间内能够存储信息的主体等 二、网络安全需要解决的问题 1.物理安全 是指在关于物理介质的层次上对传输和储存的信息的安全上的保护 对于计算机的网络设施和设备等免于被人为或自然的破坏 主要是由环境安全指自然环境对于计算机的影响;设备安全指防止设备被毁坏、窃取、电磁辐射、偷听、电磁干扰等;媒体安全指保证媒体自身及所在数据的安全性 2.安全服务

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文 > 毕业论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号