浅析保护网络信息交换安全关键技术.docVIP

浅析保护网络信息交换安全关键技术 　　摘要：随着网络应用越来越频繁，网络数据量越来越大，网络信息交换的安全性颇受社会关注。目前，在网络应用过程中，来自网络攻击、病毒入侵、非授权访问和信息泄密等问题层出不穷，尽管在互联网应用的基础上开发了多种不同方式的数据保护方式和网络使用安全措施，但是仍然无法完全解决网络间信息的安全交换问题，其主要原因是各网络信息交换保护措施都具有一定的局限性。因此，该文针对网络信息交换安全的关键技术进行分析，希望能够将各技术相互结合，打造出一套基于不同安全等级的网络及系统之间的网络信息交互安全方案，提高保护网络信息交互安全能力。 中国论文网 /8/view-7221087.htm 　　关键词：信息交换；网络安全；协议分析；访问控制 　　中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2015）34-0042-02 　　Abstract： With the increasing of network applications， network data is becoming more and more popular， and the security of network information exchange is very popular. At present， there are many problems in the process of network application， such as network attack， virus invasion， unauthorized access and information leakage. So we have developed a variety of different ways and security measures based on Internet application， but still can not completely solve the problem of network information security exchange， the main reason is that the network information exchange protection measures have certain limitations. Therefore， this paper analyzes the key technologies of network information exchange， hoping to combine the technology to create a set of network information security scheme based on different levels of security and network information security. 　　Key words： information exchange； network security； protocol analysis； access control 　　网络信息交换的安全性达到关系到国家的安全，小到关系到每一个人的财产和隐私安全。早期为保护网络信息安全交换是通过人工物理隔离的方式进行干预，这种方式不仅工作效率低，而且难以排除人为因素导致网络信息安全问题。在我们网络应用进入大数据时代后，这种方式远远无法满足实际的需求，所以信息传输方向控制技术、访问控制技术、协议分析技术、身份认证技术、地址绑定技术、内容检测技术等多项保护网络信息交换的安全技术应运而生。 　　1保护网络信息交换安全关键技术 　　1.1信息传输方向控制技术 　　网络信息传输方向控制技术是采用双通道通信机制，将可信网络信息与非可信网络信息进行数据分流，通过不同数据通道进行信息传输，以保证可信网络信息的可控性。网络信息通道分离控制，可在信息安全需要时进行数据单项传输，以此可避免网络信息交换过程中出现信息泄露问题。 　　1.2访问控制技术 　　在计算机操作系统中，已经设定了较为完善的网络访问控制策略，但是任何一套操作系统也无法实现无懈可击。因此，在进行网络访问控制时，需要通过网络源地址、目的地址、网络端口及网络协议等进行网络信息数据传输过滤，将不符合组织安全策略的信息进行过滤，禁止其访问计算机内部网络。 　　1.3协议分析技术 　　网络信息可通过HTTP、FTP、NFS、SMTP、DNS、POP3、SAMBA等多种应用层协议进行交换，协议分析技术是对常见协议命令及参数进行分析和过滤，采用数据包预处理――安全决策――RFC校验――协议分析――数据提取――格式化等处理模