网络信息安全的技术.docVIP

网络信息安全的技术 　　摘 要：本文阐述了网络信息安全的具体概念以及要解决的问题。文章的重点是探讨描述了现今较为广泛重视与研究的信息安全技术，并对国内国外的信息安全技术的具体发展方向和新趋势进行了具体的介绍。 　　关键词：信息安全 网络安全 技术 　　中图分类号：TP393 文献标识码：A 文章编号：1003-9082（2014）04-0009-01 　　一、网络信息安全的具体概念 　　1.完整性 　　信息在传递、提取和存储的过程中并没有丢失与残缺的现象出现，这样就要求保持信息的存储方式、存储介质、传播媒体、读取方式、传播方法等的完全可靠。因为信息是以固定的方式来传递、提取与记录的，它以多样的形式被储存与各种物理介质中，并随时通过其他方式来传递。 　　2.机密性 　　就是信息不被窃取和泄露。人们总希望某些信息不被别人所知，所以会采取一些方法来进行阻止，例如把信息加密，把这些文件放置在其他人无法取到的地方，这些都是信息加密的方法。 　　3.有效性 　　一种是对存储信息的有效性保证，用规定的方法实现准确的存储信息资源；另一种是时效性，指信息在规定的时间内能够存储信息的主体等。 　　二、网络安全需要解决的问题 　　1.物理安全 　　是指在关于物理介质的层次上对传输和储存的信息的安全上的保护。对于计算机的网络设施和设备等免于被人为或自然的破坏。主要是由环境安全，指自然环境对于计算机的影响；设备安全，指防止设备被毁坏、窃取、电磁辐射、窃听、电磁干扰等；媒体安全，指保证媒体自身及所在数据的安全性 　　2.安全服务 　　安全机制就是利用一种密码算法对敏感而重要的数据实现处理。通过保护网络信息来为目标的数据进行解密和加密；以保证信息来源的合法性和真实性。 　　安全连接是只在进行安全处理前和通信方间的连接的过程。它为安全处理提供了重要的准备工作。 　　安全协议能使在网络的大环境下，不够相互信任的通信双方达到相互配合，并且通过安全机制和安全连接的实现来使通信过程达到公平、可靠、安全。 　　安全策略是安全连接、安全协议和安全机制的有机组合，是网络信息安全的完整解决方案。 　　三、网络信息安全的技术 　　1.防火墙技术 　　是指在公众访问网和内部局域网间设置的屏障，实际上它是一种重要的隔离技术。它是一种访问控制尺度，能够允许主体同意的数据和人进入网络，与此同时，也能够将你不同意的数据和人挡在外面，从而阻止黑客来访问计算机，防止他们进行拷贝、更改和损坏你的信息。它的基本原则有：一切未被阻止的就是允许的；一切允许的就是被阻止的。 　　代理服务是设计在网络防火墙的网关的专用代码。他准许网管员拒绝或允许的一个应用程序或特定功能。防火墙应用层的连接是通过代理服务的链接来实现的，这样就成功的是防火墙实现了隔离的功能。与此同时，代理服务也可用于对较强数据的过滤、监控、报告和记录等功能。 　　应用网关是建立在网络应用基础上的协议过滤。他能够对数据包形成并分析出具体的报告。它对一些易于控制和登陆所有输出和输入的通信环境都能提供严格的控制。从而防止有价值的数据和程序被盗取。 　　包过滤是在网络中对数据包的实施具有选择性的通过。依据系统自身事先以定的过滤逻辑，检查完数据包后，根据原地址、所有的TCP链路状态和TCP端口、目的地址等因素来对是否允许通过数据包的决定。它作为防火墙的应用分为三大类：一是设备在完成路由的选择数据的转发外，与此同时也进行包过滤，这种方式较为常用。二是工作站中对软件使用包过滤。三是在屏蔽路由器启用包过滤功能。 　　数据加密技术它是最普通的网络安全技术，主要通过对传输的信息进行加密，从而保障其的安全性，它是种主动防御策略，用较小的代价就可以实现对信息的巨大安全保护。加密是一种对网上数据传输访问权的限制的一种技术。原始数据被密钥加密和加密设备实施后，从而产生有编码的数据，这种数据称为密文。解密是加密的反向处理，同时解密者要利用同类型的密钥和加密设备对密文实现解密的功能。 　　对称算法就是解密密钥能推算出加密密钥，反之成立。这些算法同时也可称为单密钥算法或秘密密钥算法。他要求接受者或发送者在通信安全之前，商定出一个真实密钥。同时只要通信需保密，密钥就必须得到保密。对称算法又可分为两类：序列算法和分组算法。 　　非对称算法又叫公开密钥算法，使用一对密钥对信息进行解密，加密的不同于解密的，并且解密的密钥并不能根据合理的财力和时间计算出来。按作用不同，还可分为数据存储、传输、以及完整性的鉴别。 　　3.身份认证技术 　　身份认证是一种系统对身份证明核查的过程，其本质是对用户是否拥有它所需求的存储资源的过程。身份识别是指自己的身份的证明被系统作出具体证明的过程。此两项工作被称为身份认证。 　　4.