网络信息安全技术及其应用分析.doc

网络信息安全技术及其应用分析 　　[摘要]本文主要探讨了网络信息所面临的安全威胁，并结合主要安全威胁，对现行信息安全技术及其应用作出了详细分析，意在提升计算机网络信息系统的整体安全性能。 中国论文网 /4/view-7151499.htm 　　[关键词]网络技术；安全技术；实际应用 　　[中图分类号]G2 [文献标识码]A [文章编号]1671-5918（2015）17-0073-02 　　一、计算机网络信息所面临的安全威胁分析 　　（一）网络本身弱点 　　信息网络具有开放性的显著特点，既为网络用户提供了便捷高速的服务方式，也成为网络信息需要面临的一项安全威胁。同时，运用于信息网络的相关通信协议，不具备较高的安全性能，极易让用户遭受欺骗攻击、信息篡改、数据截取等安全问题。 　　（二）人为恶意攻击 　　人为恶意攻击是网络信息中，用户所面临的最大安全威胁。人为恶意攻击具有较强的针对性，是有目的地进行网络信息数据完整性、有效性等方面的破坏，其攻击方式较为隐蔽，包括对网路信息数据的窃取、破译、篡改等，主要威胁到用户的经济利益。 　　（三）计算机病毒 　　计算机病毒存在隐蔽性、传染性、破坏性等特点，往往隐藏或伪装为正常程序，随着计算机程序的启动而被运行。计算机病毒通过破坏、窃听等方式，实现对网络信息的操作。相比于其他安全威胁而言，其整体威胁程度较大，轻则影响操作系统的运行效率，重则破坏用户的整体系统数据，且难以被恢复，形成不可挽回的损失。 　　二、网络信息技术安全现状分析 　　目前，国内绝大部分企业、单位都已建立了相关的信息系统，实现了对各类丰富信息资源的充分利用。但随着各行各业信息网络系统的逐步成型，网络信息所面临的黑客、恶意软件与其他攻击等安全问题越来越多，虽已研发、改进了许多信息安全技术，用于网络信息安全防护，但仍旧存在许多问题，究其原因，主要表现在以下三方面： 　　第一，未建立健全的安全技术保障体系。当前大部分企业、单位，在信息安全设备上投入较多资金，以确保网络信息系统的安全可靠。但是，没有建立健全相应的技术保障体系，预期目标难以被实现。 　　第二，缺乏制度化与常规化的应急反应体系。现阶段，许多行业领域内，在网络信息技术安全方面，还未建立健全相应的应急反应系统，而对已有应急反应系统，没有进行制度化、常规化改进。 　　第三，企业、单位的信息安全标准与制度滞后。在网络信息安全的标准与制度建设方面，企业与单位都为进行及时的调整与改进。同时，用户缺乏信息安全意识，网络信息安全管理员为经历科学、系统的安全技术培训，安全管理水平不高。而用于信息安全的经费投入较少，难以达到信息安全标准与要求。 　　三、现行主要信息安全技术及应用分析 　　（一）通信协议安全 　　作为下一代互联网通信协议，IPv6安全性较高，强制实施Internet安全协议IPSec，由认证协议、封装安全载荷、Internet密钥交换协议三部分组成，即AH、ESP、IKE。IPSec确保IPv6拥有较高的互操作能力与安全性能，让IP层多种安全服务得到有效实现。 　　（二）密码技术 　　确保网络信息安全的核心与关键为信息安全技术中的密码技术，其密码体质包括单钥、双钥、混合密码三种。其中，单钥为对称密码；双钥为不对称密码；混乱密码为单双钥的混合实现。在网络系统中，采用加密技术能避免使用特殊网络拓扑结构，便于数据传输的同时，确保网络路径的安全可靠，为网络通信过程提供真正的保障。现阶段，在网络信息中，所采用的密码技术主要为双钥与混合密码。 　　1.公钥密码 　　为了加强公钥密码的安全性能，公钥的长度均≥600bit。目前，基于Montgomery算法的RSA公钥密码，排出了已有的除法运算模式，通过乘法与模减运算的同时进行，大程度提升了运算速度，被广泛使用。同时，部分厂商已成功研制出与IEEEPl363标准相符合的椭圆曲线公钥密码，并成功运用于电子政务中，具备较强的保密性与较高的运行速度。 　　2.Hash函数 　　关于SHA-0碰撞与SHA-1理论破解的提出，降低了SHA-1破解的计算量，在很大程度上影响了Hash函数安全现状的评估及其今后设计。同时，由于MD5和SHA-1的破解，让数字签名的现有理论根基遭到质疑，给正在使用中的数字签名方法带来巨大威胁。 　　3.量子密码 　　量子加密技术采用量子力学定律，让用户双方产生私有随机数字字符串，以代表数字字符串的单个量子序列传递信息，并通过比特值进行信息接收，确保通信不被窃听。一旦窃听现象发生，通信就会结束，并生成新的密钥。 　　（三）防火墙技术 　　防护墙技术是一组软硬件的有机组合，为控制内部与外部网络访问的有效手段，能确保内部网安全稳定运行。防火墙技术为用户提供存取控制与信息保密服务