信息系统安全技术与网络安全.docVIP

西 南 财 经 大 学 天 府 学 院 TIAN FU COLLEGE OF SOUTHWEST UNIVERSITY OF FINANCE AND ECONOMICS 论 文 题 目： 信息系统安全技术与网络安全 学 号： 4090xxxx 作 者： 吴梦菲 专 业： 计算机科学与技术 班 级 学 号： 计算机一班 指 导 教 师： xxx 定 稿 时 间： 2012年4月30日 摘 要 随着信息技术的不断发展和网络的日益普及，人们对计算机和网络的依赖也越来越强，计算机和网络构成了当今信息社会的基础。如今，计算机信息系统面临着极大的安全威胁，针对计算机信息系统的攻击与破坏事件层出不穷，所以我们需要对这些干扰人们日常生活等等的安全问题有一个正确的认识，并投入资源来避免其发生及减少其带来的损失。 关键词： 信息安全 网络安全 防火墙 1.信息安全 信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。信息安全主要包括以下五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。其根本目的就是使内部信息不受外部威胁，因此信息通常要加密。为保障信息安全，要求有信息源认证、访问控制，不能有非法软件驻留，不能有非法操作。网络安全的主要技术防火墙技术 “防火墙”是一种形象的说法，其实它是一种由计算机硬件和软件的组合，使互联网与内部网之间建立起一个安全网关，从而保护内部网免受非法用户的侵入，它其实就是一个把互联网与内部网隔开的屏障防火墙的技术实现防火墙的技术实现通常是基于所谓“包过滤”技术，而进行包过滤的标准通常就是根据安全策略制定的。在防火墙产品中，包过滤的标准一般是靠网络管理员在防火墙设备的访问控制清单中设定。访问控制一般基于的标准有：包的源地址、包的目的地址、连接请求的方向、数据包协议以及服务请求的类型等。 防火墙还可以利用代理服务器软件实现。早期的防火墙主要起屏蔽主机和加强访问控制的作用，现在的防火墙则逐渐集成了信息安全技术中的最新研究成果，一般都具有加密、解密和压缩、解压等功能，这些技术增加了信息在互联网上的安全性。现在，防火墙技术的研究已经成为网络信息安全技术的主导研究方向。防火墙的特性从物理上说，防火墙就是放在两个网络之间的各种系统的集合，这些组建具有以下特性： 　　所有从内到外和从外到内的数据包都要经过防火墙； 　　只有安全策略允许的数据包才能通过防火墙； 　　防火墙本身应具有预防侵入的功能，防火墙主要用来保护安全网络免受来自不安全的侵入。 网络的安全性通常是以网络服务的开放性、便利性、灵活性为代价的，对防火墙的设置也不例外。防火墙的隔断作用一方面加强了内部网络的安全，一方面却使内部网络与外部网络的信息系统交流受到阻碍，因此必须在防火墙上附加各种信息服务的代理软件来代理内部网络与外部的信息交流，这样不仅增大了网络管理开销，而且减慢了信息传递速率。针对这个问题，近期，美国网屏技术公司推出了第三代防火墙，其内置的专用ASIC处理器用于提供硬件的防火墙访问策略和数据加密算法的处理，使防火墙的性能大大提高。 　　需要说明的是，并不是所有网络用户都需要安装防火墙。一般而言，只有对个体网络安全有特别要求，而又需要和Internet联网的企业网、公司网，才建议使用防火墙。另外，防火墙只能阻截来自外部网络的侵扰，而对于内部网络的安全还需要通过对内部网络的有效控制和管理来实现。 (1)私匙加密 私匙加密又称对称密匙加密，因为用来加密信息的密匙就是解密信息所使用的密匙。私匙加密为信息提供了进一步的紧密性，它不提供认证，因为使用该密匙的任何人都可以创建、加密和平共处送一条有效的消息。这种加密方法的优点是速度很快，很容易在硬件和软件中实现。 (2)公匙加密 公匙加密比私匙加密出现得晚，私匙加密使用同一个密匙加密和解密，而公匙加密使用两个密匙，一个用于加密信息，另一个用于解密信息。公匙加密系统的缺点是它们通常是计算密集的，因而比私匙加密系统的速度慢得多，不过若将两者结合起来，就可以得到一个更复杂的系统。 (3)数据加密技术的发展现状 在网络传输中，加密技术是一种效率高而又灵活的安全手段，值得在企业网络中加以推广。目前，加密算法有多种，大多源于美国，但是会受到美国出口管制法的限制。现在金融系统和商界普遍使用的算法是美国的数据加密标准DES。近几年来我国对加密算法的研究主要集中在密码强度分析和实用化研究上。