网络信息安全技术总结.docVIP

网络信息安全技术总结 　　摘 要： 在网络高速发展的信息化时代，网络信息的安全成了我们比较关心的问题，阐述研究网络安全技术的重要性，具体分析在实际应用中网络安全的技术手段。最后探讨网络安全与安全产品研究现状及发展趋势。 　　关键词： 信息安全；防火墙 ；加密；数字签名 　　1 概述 　　随着网络信息技术的迅猛发展，我们已进入信息化时代，互联网给我们的生活带来了极大的方便，改变了我们感知世界了解世界的渠道，同时，由于互联网连接方式多样性、终端分布广泛性和网络的开放性等也对我们的信息安全构成威胁。网络信息安全是一个包含计算机应用技术、网络通信技术、密码信息技术、信息安全技术、应用工程数学、数论、信息方法论等技术的综合学科。要想能够提出完整的、系统的、协同的处理方案来，我们就要在平时对上述学科进行知识积累，只有这样我们才能保证信息的有效共享和相对安全。一般情况下，网络信息安全可简单的归纳为以下三方面。 　　1.1 网络服务的可用性 　　网络服务的可用性是指所有资源在适当的时候可以被授权方访问，防止由于计算机病毒或其它人为因素而造成网络系统的“拒绝服务”，简称DoS，其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。 　　加大对网络信息访问的控制，可以有效防止“拒绝服务”的发生。“防火墙”是近近几年网络安全技术的重要技术之一，它是网络信息通信的咽喉，只有通过安全策略的相关信息才允许通过防火墙，如果网络中加入防火墙，我们的网络环境就会变得相对安全。然而，网络环境的安全常常是和互联网的灵活性、开放性和便利性相矛盾的。虽然防火墙的阻断功能在加强内部局域网络安全方面起到积极作用，可是也阻碍了内部网络信息与外界网络信息的有效交流。 　　1.2 网络信息的保密性 　　网络信息的保密性是指信息按指定要求不透露给未经授权的个人、实体或过程，或提供其利用的特性。应用访问控制技术，能有效地防止网络信息资源不被非法使用和访问。访问控制技术包括入网访问控制、网络权限控制、服务器控制等。入网访问控制是网络访问的首层访问控制，通过用户身份判断来获取相关网络资源，控制准许用户入网的时间和准许他们入网地点；网络的权限控制通过对不同身份的用户或用户组赋予不同的权限，对不同权限的用户或用户组对信息资源的操作进行有效的限制；网络服务器的安全控制包括：可以设置口令锁定服务器控制台，以防止非法用户修改、删除重要信息或破坏数据；可以设定服务器登录时间限制、非法访问者检测和关闭的时间间隔。 　　1.3 网络信息的完整性 　　网络信息的完整性是指所有资源只能由授权方或以授权的方式进行修改，完整性具有三个特殊方面：被授权行为；资源分离和保护；以及错误的检测和纠正。其目的在于防止信息被未经授权的用户篡改。由于公用网络的开放性，信息在网络传送过程中会遭遇类似黑客的截取、中断、篡改和伪造等方法的破坏，造成数据的失真、丢失和不可用。采用加密的手段可以增强重要信息的安全性，即使信息在传输过程中被非法用户攻击，加密后的信息也不易泄漏，加密技术解决了数据的机密性要求，同时也可以用来保护数据完整性。但也不能过高估计加密的重要性，加密不能解决所有的安全问题。不当加密可能对安全毫无作用甚至降低整个系统的性能。 　　2 目前主要网络安全技术 　　2.1 病毒防护技术 　　计算机病毒是一种能够在计算机运行过程中实现损坏本机或者传染给其他计算机系统，导致计算机工作异常的一种程序。比如向计算机系统中侵入病毒、蛀虫、特洛伊木马、陷门、逻辑炸弹；或通过窃听、冒充等方式来破坏系统正常工作。 　　现在，成熟的反病毒技术已经能够做到对已知病毒的彻底预防和杀除，这主要涉及以下三大技术[1 2]。 　　1）实时监控技术。这种技术可为计算机系统构建一道动态、实时的反病毒体系，通过修改系统程序，使其本身具备防范病毒入侵的能力，拒病毒于计算机系统之外。2）自动解压缩技术。目前在因特网、光盘以及Windows系统中接触到的大多数文件都以压缩状态存放，以便节省传输时间或节约存放空间，这就使得各类压缩文件成为计算机病毒传播的温床。3）全平台防范病毒技术。目前我们常用的操作系统有：Windows XP、Windows 7、Windows serve、LINUX、UNIX等。为了提高反病毒软件查杀病毒的有效性，做到与系统的底层无缝连接，必须在不同的操作系统上使用相应的杀毒软件。 　　2.2 防火墙技术 　　防火墙是介于两或多个网络之间，实现网络访问控制的组件集合体，它的主要功能是过滤。防火墙甚至可以检查一个包的所有内容，包括数据部分。从实现原理上分，防火墙的技术大致包括四大类：网络级防火墙、应用级网关、电路级网关和规则检查防火墙[3]。 　　2.2.1 网络