浅谈网络安全与密码技术的应用.docVIP

浅谈网络安全与密码技术的应用 以Internet为代表的全球性信息化浪潮日益深刻， 人们的生活方式正在发生巨大的变化，工作效率也大大提 高，信息资源得到最大程度的共享。在网络技术为人们的生 活带来便利的同时，信息网络环境也充满着不安全因素，信 息安全威胁到社会生活的各个方面，如果这个问题得不到很 好的解决，必将会阻碍我国通信事业和网络化的发展。然而， 解决这一问题的基础就是密码技术。 威胁网络安全的主要因素 数据库管理系统的不安全 数据库管理系统是基于分级管理的理念而建立，本身就 存在缺陷。因此，由于数据库的不安全因素的存在就会将用 户上网浏览的痕迹泄漏，用户在网上存储和浏览的信息，通 过这些用户的账号，密码都会被泄漏，这样就会大大威胁到 用户的财产隐私安全。 网络中存在的不安全 用户可以通过网络自由发布和获取各类信息，因此，网 络的威胁也来自方方这些威胁包括传输线的攻击及网 络的威胁也来自方方 这些威胁包括传输线的攻击及网 络协议的攻击以及对计算机软件或硬件的攻击。在这些威胁 中最主要的是在计算机协议中存在的不安全性因素，计算机 协议主要包括：FTP、IP/TCP协议、NFS等协议，这些协议 中如果存在漏洞网络入侵者就能够根据这些漏洞搜索用户 名，可以猜测到机器密码口令，攻击计算机防火墙。 计算机操作系统存在的不安全 计算机的整个支撑软件是它的操作系统，电脑中的所有 程序运行都靠支撑软件为其提供环境。一旦网络入侵者控制 了操作系统，那么用户口令就会被泄露，用户在各个程序中 残留的信息就会被入侵者截取。另外，如果计算机的系统掌 管了内存，CPU的程序存在漏洞，在这种情况下通过这些漏 洞入侵者就可以使得服务器或计算机瘫痪。如果在安装程序 的过程中出现漏洞，那么用户加载、上传的文件就会被网络 入侵者通过间谍程序监视。这是因为这些不安全的程序，才 让入侵者有机可趁，所以用户应该尽量避免使用这些不了解 的软件。除此之外，系统还能够对守护进程进行远程调用， 这些都是网络入侵者可以利用的薄弱环节。 密码技术在网络安全中的运用 数据加密工具的运用 第一种是硬件加密工具，它是在被用在计算机USB接口 或并行口的加密工具，它可以在使用过程中对数据和软件进 行加密，能够对用户的信息、信息安全及知识产权等进行有 效的保护。 第二种是光盘加密工具，这种工具可以修改镜像文件的 可视化度，对光盘中的镜像文件进行隐藏，放大普通文件， 改变文件目录的性质，以此来对光盘中的隐私信息和机密文 件起到保护作用，对光盘进行加密操作简单，用户使用起来 比较方便。 第三种是解压压缩包密码，用户一般都会采用压缩包的 形式传输大容量的文件，使用最频繁的两种压缩包是RAR和 ZIP,这两种压缩包软件都可以进行解压密码设置，即需要 有密码才能对文件进行解压，从而获取压缩包内的信息，这 样对于一些重要文件，就避免了第三方窃取信息的可能性。 身份识别 保护数据系统和网络系统的安全往往都是通过识别用 户身份来实现的。比如银行的自动取款机只有识别正确的持 卡账号才能实现吐钞，在安全地带对于出入和放行的人员也 只有通过准确的身份识别才可以进行。当前，我们处在电子 信息社会，有不少学者试图利用电子化生物识别信息，但这 种技术的成本较高、准确性低且传输速度慢，因此，被认为 不适合判断和读取计算机信息，在使用的时候只能辅助其他 技术。而密码技术，尤其是公钥密码技术，能够对较高安全 性的协议进行识别设计，这种方法受到人们的广泛关注。过 去人们通过通行字来识别用户身份，但通行字短、固定、易 暴露、规律性强、安全性差。现在的密码技术可以进行交互 式询答，只有在密码正确的时候用户才算合法的，才能通过 询答。目前已经用于身份认证的数字证书、1C卡、一次性 口令等，它们都运用了密码技术。 安全服务器 安全服务器主要针对一个局域网内部信息传输、存储的 安全保密问题，其实现功能包括管理和控制局域网资源，管 理局域网内部用户，以及审计和跟踪局域网中所有安全相关 事件。 虚拟专用网（VPN） 虚拟专用网是通过采用数据加密技术和访问控制技术， 在公共数据网络上实现两个或多个可信内部网之间的互联。 构筑虚拟专用网通常都要求采用具有加密功能的防火墙或 路由器，以实现数据在公传输渠道上的可信传递。 用户认证产品 在1C卡技术的日益成熟和兒善的今天，1C卡被更为广 泛地用于用户认证产品中，用来识别用户的有效身份和储存 用户的个人私钥。同时，利用1C卡上的个人私钥与数字签 名的结合技术，还可实现数字签名机制。随着模式识别技术 的发展，诸如视网膜、脸部特征、指纹等高级的身份识别技 术也被广泛使用，并结合数字签名等现有技术，使得对用户 身份的认证和识别更趋完善。 安全操作系统 采用安全操作系统可以给计算机系统中的关键服务器 提