论计算机网络安全技术及其发展.pdfVIP

中国计算机倍惠防护论文集 论计算机网络安全技术及其发展 二炮装备研究所 姚新王立志黄泽明 内容摘要：随着计算机网络应用的广泛深入，构成计算机网络安全的威胁也日益严重，本文简要 说明了信息安全级别，网络系统面临的不安全因素，常用网络安全技术及网络安全技术发展，希望 能够引起对计算机网络安全问题研究的重视。 关键词：计算机网络安全；互联网；防火墙；数字签名 1引言 计算机网络的目标是通过网络实现全球资源信息的共享，但随着计算机网络应用的广泛深入，网 络的安全问题变得日益复杂和突出。网络的资源共享、信息交换和分布处理提供的良好的环境，使 得网络深入到社会生活的各个方面，逐步成为国家和政府机构运转的命脉和社会生活的支柱，这一 方面提高了工作效率，另一方面却由于自身的复杂性和脆弱性，使其受到威胁和攻击的可能性大大 增加，同时，网络应用的社会化使得社会对网络化信息系统的依赖性越来越强，对系统的任何破坏 和篡改都会使整个社会面临严重的威胁。 2信息安全级别 信息安全包括信息的存储安全和信息的传输安全，1985年，美国国家计算机安全中心制订了“可 信计算机系统评价准则”(TCSEC)，从6个方面提出了计算机安全的基本要求，将计算机系统分为 从D至IJA共7个级别，其中A级安全等级最高，90年代又提出了新的网络安全标准，认为为使系统免受 论文评选的 攻击，对应不同的安全级别，对硬件、软件和存储信息应实施不同的安全保护，如表I-I所是。 表卜l网络安全等级划分及各安全级别的性能要求 等级 性能 说明 D1 酌情安全保护 对硬件和操作系统几乎无保护，对信息的访问无控制。 C1 自选安全保护 由用户注册名和口令的组合来确定用户对信息的访问权 限。 C2 访问安全保护 由许可权限或身份认证进一步限制用户的访问权限并对系 统加以审计。 B1 被标签的安全性保 为强制性访问控制，不允许文件的拥有者改变其许可权限。 护 B2 结构化保护 要求对计算机中所有信息加以标签，并且对设各分配单个 或多个安全级别 B3 安全域保护 使用安全硬件的方法来加强域的管理，终端与系统的连接 途径可信任。 A 核实保护 系统的不同来源必须有安全保证且安全措施必须在销售过 程中实施。 安全技术国际标准化组织也开发了大量的网络管理标准，其qbIS07498—2“开放系统互连安全体 中图计算机信患防护论文集…………………………………………………………………………………………………· 系结构”技术规范中规定了一系列的安全服务和安全机制，给出一种安全服务可由一个或多个安全 机制联合实现，也给出安全服务与开放系统互连参考模型0SI相应层的关系，说明哪一层或若干层联 合可提供哪项安全服务。，2000年在日本东京国际标准化组织iF式通过的IS017799的信息安全管理体 系，成为指导企事业单位、政府机构等建立和实施信息安全管理体系的国际标准，为保障信息安全 提供了最好的选择和指南。 3网络系统面临的不安全因素 网络安全的主要目标是确保信息经网络传输到目的计算机时没有任何改变或丢失，使信息的机密 性、完整性及可使用性得到保护。根据网络结构要素，对网络的威胁，主要可以分为以下四个 方面： 3．1、物理层和网络拓扑结构的不安全因素