互联网服务安全措施探讨.pdfVIP

创新与发展 代理在应用层实现，其基本原理是对Web服务单独构造一个代理程序，不允许客户程序与服务器程序 直接交互，必须通过代理程序双方才能进行信息的交互，还可以在代理程序中实现其他的安全控制措施， 如用户认证和报文加密等，从而达到更高的安全性能。代理根据所代理的对象及所放的位置，又可分为客 户端代理和服务器端代理。客户端代理主要是保护浏览器一方主机的安全，服务器端代理主要是保护服务 器的安全‘2|。 2．对机密信息实施加密保护 对机密信息进行加密存储和传输是传统而有效的方法，这种方法对保护机密信息的安全特别有效，能 够防止搭线窃听和黑客人侵，在目前基于web服务的一些网络安全协议中得到了广泛的应用。 在互联网服务中的传输加密一般在应用层实现。、n¨v服务器在发送机密信息时。首先根据接收方的口 地址或其他标识，选取密钥，对信息进行加密运算；浏览器在接收到加密数据后，根据口包中信息的源 地址或其他标识对加密数据进行解密运算，从而得到所需的数据。在目前流行的、一n州服务器和浏览器中， 如微软公司的Ⅱs服务器和浏览器皿，都可以对信息进行加解密运算，同时也留有接口，用户可以对这些 加解密算法进行重载，构造自己的加解模块。此外，传输加解密也可以在口层实现，对进出的所有信息 进行加解密，以保证在网络层的信息安全。 3．为客户／N务器通信双方提供身份认证，建立安全信道 目前已经出现了建立在现有网络协议基础上的一些网络安全决议，如SSL和PCT。这两种协议主要是 用于保护机密信息，同时也用于停止其他非法用户侵入自己的主机，给自己带来安全威胁。 SSL协议是一种包括服务的认证、签名、加密技术的私有通信，可提供对服务器的认证，根据服务器 的选项，还可提供对客户端的认证。SSL协议可运行在任何一种可靠的传输协议之上，如TCP，但它并不 依赖于TCP，并能够运行在m耶、FIP、TEl_BET等应用协议之下，为其提供安全的通信。 4．对软件采用数字签名 数字签名技术是采用加密技术的加、解密算法体制来实现对报文的数字签名。数字签名能够保护软件 的完整性，对软件在传输过程中的非法更改比较敏感。软件一般来说规模都比较大，而目前的公钥算法是 用自己的私钥对自己发布的软件进行签名，由用户用其公钥进行验证。这里的公钥是由证书机构发布的证 书验证的。如果两个结果一致，则说明软件没有被更改过。否则，就说明软件在传输的过程中被非法更改 了‘3|。 5．人的因素 在一个安全设计充分的网络中，人为因素造成的安全漏洞无疑是整个网络安全性的最大隐患。 网络管理员或网络用户都拥有相应的权限，利用这些权限破坏网络安全的隐患也是存在的。如操作口 令被泄露，磁盘上的机密文件被人利用及未将临时文件及时删除导致重要信息被窃取，都可能使网络安全 机制形同虚设，从内部遭受严重破坏。 因此，为了网络安全应在现有的网络上安装防火墙，对需要保护的资源建立隔离区；对机密敏感的信 息进行加密存储和传输；在现有网络协议的基础上，为C／S通信双方提供身份认证并通过加密手段建立秘 密通道；对没有安全保证的软件实施数字签名，提供审计、追踪手段，保证一旦出现问题，可立即根据审 ’ 计日志进行追查等，只有这样才能保证网络安全的实现。 以上这些是解决互联网安全性的几种技术，在具体应用中也不只使用某一项技术，而是把几种解决方 法集成在一起，针对自己的服务器端或客户端的安全需求，构筑起实用的安全体系。互联网安全重在应 822 其 他 用，通过科学规划、完整策略，网络安全将是可以保障的。 参考文献： [1]谢希仁．计算机网络[M]．大连：大连理工大学出版．2000，301—302 [2]高晖．安全性与开放性的平衡[J]．软件世界杂志，1999，9：53—55 [3]宋德军．威胁与防御[J]．软件世界杂志，1999，9；51—52 CCD摄像技术用于分光计实验的研究 樊旭峰单亚拿卢雁 吕晶 (沈阳建筑大学理学院) 摘要：本文介绍了CCD摄像技术的工作原理以及它在分光计实验中的应用。