《(安全生产)网络信息安全现状及建设展望》由会员分享,可在线阅读,更多相关《(安全生产)网络信息安全现状及建设展望(11页珍藏版)》请在金锄头文库上搜索。
1、 分类号:TP330 学校代号:10699 密级: 学号:2009302649 西北工业大学 题目:网络信息安全现状及建设展望 作者:刘振东 学院:计算机 随着网络的快速发展,网络逐步成为人们学习、工作、生活领域不可或缺的重要依靠,其中不免产生网络不法行为的与时俱进,由此网络中的安全问题研究显得尤为重要。近来应对网络安全技术不断更新,其中VPN技术就是解决网络安全问题的有效方法之一。 国际标准化组织(ISO)将“计算机安全”定义为摘要:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机安全的定义包含物理安全和逻辑安
2、全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。 随着信息技术的发展,为了适应现代网络信息化的要求,需要将网络互联技术与传统工业相结合,建立基Internet的商务领域网络,这样可以减少大量的人力物力,缩短研究周期,使资源达到最有效的共享,但是信息传输中的网络安全问题却是网络面临的最大问题,能否保证信息的安全成为组建网络的关键。 因特网中存在种种安全隐患,主要体现在下列几方面: 1) 因特网是一个开放的、无控制机构的网络,黑客经常会侵入网络中的计算机系统
3、,或窃取机密数据和盗用特权,或破坏重要数据,或使系统功能得不到充分发挥直至瘫痪。 2) 因特网的数据传输是基于TCP/IP通信协议进行的,这些协议缺乏使传输过程中的信息不被窃取的安全措施。 3) 在计算机上存储、传输和处理的电子信息,还没有像传统的邮件通信那样进行信封保护和签字盖章。信息的来源和去向是否真实,内容是否被改动,以及是否泄露等,在应用层支持的服务协议中是凭着君子协定来维系的。 4) 计算机病毒通过因特网的传播给上网用户带来极大的危害,病毒可以使计算机和计算机网络系统瘫痪、数据和文件丢失。内部网络不同部门或用户之间如果没有采用相应的一些访问控制,也可能造成信息泄密或非法攻击。据调查统
4、计,已发生的网络安全实践中,70%的攻击是来自内部网络。因此内部网的安全风险更严重。内部人员对内部网络结构、应用比较熟悉,自己攻击或泄漏重要信息内外勾结,都可能成为导致系统受攻击的最致命安全威胁。 正是由于以上这些原因,无论是远程故障诊断专家通过因特网连接到内部诊断网络还是现场仪器设备网连接到内部诊断网,都面临着很多安全威胁。 安全是网络赖以生存的保障,只有安全得到保障,网络才能实现自身的价值。网络安全技术随着人们网络实践的发展而发展,其涉及的技术面非常广,主要的技术如认证、加密、防火墙及入侵检测是网络安全的重要防线。 目前应对网络安全问题主要手段: 一.认证 对合法用户进行认证可以防止非法用
5、户获得对公司信息系统的访问,使用认证机制还可以防止合法用户访问他们无权查看的信息。现列举几种如下摘要: 1. 身份认证 : 当系统的用户要访问系统资源时要求确认是否是合法的用户,这就是身份认证。常采用用户名和口令等最简易方法进行用户身份的认证识别。 2.报文认证 主要是通信双方对通信的内容进行验证,以保证报文由确认的发送方产生、报文传到了要发给的接受方、传送中报文没被修改过。3. 访问授权: 主要是确认用户对某资源的访问权限。4. 数字签名: 数字签名是一种使用加密认证电子信息的方法,其安全性和有用性主要取决于用户私匙的保护和安全的哈希函数。数字签名技术是基于加密技术的,可用对称加密算法、非对
6、称加密算法或混合加密算法来实现。二. 数据加密: 加密就是通过一种方式使信息变得混乱,从而使未被授权的人看不懂它。主要存在两种主要的加密类型摘要:私匙加密和公匙加密。1. 私匙加密: 私匙加密又称对称密匙加密,因为用来加密信息的密匙就是解密信息所使用的密匙。私匙加密为信息提供了进一步的紧密性,它不提供认证,因为使用该密匙的任何人都可以创建、加密和平共处送一条有效的消息。这种加密方法的优点是速度很快,很轻易在硬件和软件件中实现。2.公匙加密: 公匙加密比私匙加密出现得晚,私匙加密使用同一个密匙加密和解密,而公匙加密使用两个密匙,一个用于加密信息,另一个用于解密信息。公匙加密系统的缺点是它们通常是
7、计算密集的,因而比私匙加密系统的速度慢得多,不过若将两者结合起来,就可以得到一个更复杂的系统。三. 防火墙技术: 防火墙是网络访问控制设备,用于拒绝除了明确答应通过之外的所有通信数据,它不同于只会确定网络信息传输方向的简单路由器,而是在网络传输通过相关的访问站点时对其实施一整套访问策略的一个或一组系统。大多数防火墙都采用几种功能相结合的形式来保护自己的网络不受恶意传输的攻击,其中最流行的技术有静态分组过滤、动态分组过滤、状态过滤和代理服务器技术,它们的安全级别依次升高,但具体实践中既要考虑体系的性价比,又要考虑安全兼顾网络连接能力。此外,现今良好的防火墙还采用了VPN、检视和入侵检测技术。 防
8、火墙的安全控制主要是基于IP地址的,难以为用户在防火墙内外提供一致的安全策略;而且防火墙只实现了粗粒度的访问控制,也不能和企业内部使用的其他安全机制(如访问控制)集成使用;另外,防火墙难于管理和配置,由多个系统(路由器、过滤器、代理服务器、网关、保垒主机)组成的防火墙,管理上难免有所疏忽。四. 入侵检测系统: 入侵检测技术是网络安全探究的一个热点,是一种积极主动的安全防护技术,提供了对内部入侵、外部入侵和误操作的实时保护,在网络系统受到危害之前拦截相应入侵。随着时代的发展,入侵检测技术将朝着三个方向发展摘要:分布式入侵检测、智能化入侵检测和全面的安全防御方案。 入侵检测系统是进行入侵检测的软件
9、和硬件的组合,其主要功能是检测,除此之外还有检测部分阻止不了的入侵;检测入侵的前兆,从而加以处理,如阻止、封闭等;入侵事件的归档,从而提供法律依据;网络遭受威胁程度的评估和入侵事件的恢复等功能。五. 虚拟专用网(VPN)技术: VPN是目前解决信息安全新问题的一个最新、最成功的技术课题之一,所谓虚拟专用网(VPN)技术就是在公共网络上建立专用网络,使数据通过安全的“加密管道”在公共网络中传播。用以在公共通信网络上构建VPN有两种主流的机制,这两种机制为路由过滤技术和隧道技术。目前VPN主要采用了如下四项技术来保障安全摘要:隧道技术、加解密技术、密匙管理技术和使用者和设备身份认证技术。其中几种流行的隧道技术分别为PPTP、L2TP和Ipsec。VPN隧道机制应能技术不同层次的安全服务,这些安全服务包括不同强度的源鉴别、数据加密和数据完整性等。VPN也有几种分类方法,如按接入方式分成专线VPN和拨号VPN;按隧道协议可分为第二层和第三层的;按发起方式可分成客户发起的和服务器发起的。六. 其他网络安全技术: (1)智能卡技术,智能卡技术和加密技术相近,其实智能卡就是密匙的一种媒体,由授权用户持有并由该用户赋和它一个口令或密码字,该密码字和内部网络服务器上注册的密码一致。
