网络安全技术初探.pdfVIP

科 信I息l科i学 网络安全技术初探 马秀丽 张丽英 初世波 (哈尔滨职业技术学院．黑龙江 哈尔滨 150000) 摘 要：众所周知，作为全球使用范围最大的信息网，Interact自身协议的开放性极大地方便了各种计算机连网，拓宽了共享资源。但是，由于在 早期网络协议设计上对安全问题的忽视，以及在管理和使用上的无政府状态，逐渐使 Internet自身安全受到严重威胁，与它有关的安全事故屡有发 生。对网络安全的威胁主要表现在：非授权访问，冒充合法用户，破坏数据完整性，干扰系统正常运行，利用网络传播病毒，线路窃听等方面。这以要 求我们与 Interact互连所带来的安全性问题予以足够重视。 关键词：网络：安全：VPN；加密技术；防火墙技术 随着互联网的飞速发展，网络安全逐渐成 安全问题，我们需要制定合理的安全策略及安全 的协议和传输具有很好的透明性； 为—个潜在的巨大问题。网络安全胜是一个涉及 方案来确保网络系统的机密性、完整性、可用性、 4．13易于操作、维护，并便于自动化管理， 面很广泛的问题，其中也会涉及到是否构成犯罪 可控性与可审查性。即： 而不增加或少增加附加操作； 行为的问题。在其最简单的形式中，它主要关心 可用性：授权实体有权访 问数据 4．1．4尽量不影响原网络拓扑结构，同时便 的是确保无关人员不能读取，更不能修改传送给 机静l生：信息不暴露给未授权实体或进程 于系统及系统功能的扩展； 其他接收者的信息。此时，它关心的对象是那些 4．15安全保密系统具有较好的性能价格 无权使用，但却试图获得远程服务的人。安全性 完整性：保证数据不被未授权修改 比，一次性投资，可以长期使用； 也处理合法消息被截获和重播的问题，以及发送 可控性：控制授权范围内的信息流向及操 4．1．6安全与密码产品具有合法性，及经过 者是否曾发送过该条消息的问题。 作方式 国家有关管理部门的认可或认证； 大多数安全陛问题的出现都是由于有恶意 可审查性 ：对出现的安全问题提供依据与 4．1．7分步实施原则：分级管理 分步实施。 的人试图获得某种好处或损害某些人而故意引 手段 4．2安全策略 起的。可以看出保证网络安全不仅仅是使它没有 访问控制：需要由防火墙将内部网络与外 针对上述分析，我们采取以下安全策略： 编程错误 。它包括要防范那些聪明的，通常也是 部不可信任的网络隔离，对与外部网络交换数据 4．2．1采用漏洞扫描技术，对重要网络设备 狡猾的、专业的，并且在时间和金钱上是很充足、 的内部网络及其主机、所交换的数据进行严格的 进行风险评估，保证信息系统尽量在最优的状况 富有的人。同时，必须清楚地认识副，能够制止偶 访问控制。同样，对内部网络，由于不同的应用业 下运行。 然实施破坏行为的敌人的方法对那些惯于作案 务以及不同的安全级别，也需要使用防火墙将不 4．2．2采用各种安全技术，构筑防御系统， 的老手来说，收效甚微。 同的LAN或网段进行隔离，并实现相互的访问 主要有：a-防火墙技术 ：在网络的对外接 口，采 网络安全性可以被粗略地分为4个相互交 控制。数据加密：数据加密是在数据传输、存储 用防火墙技术，在网络层进行访问控制。b．NAT 织的部分：保密、鉴别、反拒认以及完整性控制。 过程中防止非法窃取、篡改信息的有效手段。 技术：隐藏内部网络信息。c．VPN：虚拟专用网 保密是保护信息不被未授权者访问，这是人们提 安全审计：是识别与防止网络攻击行为、 PN)是企业网在因特网等公共网络上的延伸， 到的网络安全 埘最常想到的内容。鉴别主要指 追查网络泄密行为的重要措施之一。具体包括两 通过一个私有的通道在公共网络上创建一个安 在揭示敏感信息或进行事务处理之前先确认对 方面的内容．一是采用