网络安全技术论文三篇.docxVIP

网络安全技术论文三篇 网络安全技术论文一： 计算机网络安全从技术上来说，主要由防病毒、防火墙等多个安全组件组成，一个单独的组件无法确保网络信息的安全性。目前广泛运用和比较成熟的网络安全技术主要有：防火墙技术、加密及数字签名技术、PKI技术等，以下就此几项技术分别进行分析。 一、防火墙技术 防火墙是指一个由软件或和硬件设备组合而成，处于企业或网络群体计算机与外界通道之间，限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。防火墙是网络安全的屏障，配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。当一个网络接上Internet之后，系统的安全除了考虑计算机病毒、系统的健壮性之外，更主要的是防止非法用户的入侵，而目前防止的措施主要是靠防火墙技术完成。防火墙能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。通过以防火墙为中心的安全方案配置，能将所有安全软件配置在防火墙上。其次对网络存取和访问进行监控审计。如果所有的访问都经过防火墙，那么，防火墙就能记录下这些访问并做出日志记录，同时也能提供网络使用情况的统计数据。当发生可疑动作时，防火墙能进行适当的报警，并提供网络是否受到监测和攻击的详细信息。再次防止内部信息的外泄。利用防火墙对内部网络的划分，可实现内部网重点网段的隔离，从而降低了局部重点或敏感网络安全问题对全局网络造成的影响。 二、加密及数字签名技术 加密技术的出现为全球电子商务提供了保证，从而使基于Internet上的电子交易系统成为了可能，因此完善的对称加密和非对称加密技术仍是21世纪的主流。对称加密是常规的以口令为基础的技术，加密运算与解密运算使用同样的密钥。 不对称加密，即“公开密钥密码体制，其中加密密钥不同于解密密钥，加密密钥公之于众，谁都可以用，解密密钥只有解密人自己知道，分别称为“公开密钥”和“秘密密钥”。 目前，广为采用的一种对称加密方式是数据加密标准DES，DES对64位二进制数据加密，产生64位密文数据，实际密钥长度为56位有8位用于奇偶校验，解密时的过程和加密时相似，但密钥的顺序正好相反，这个标准由美国国家安全局和国家标准与技术局来管理。DES的成功应用是在银行业中的电子资金转账EFT领域中。现在DES也可由硬件实现，ATT首先用LSI芯片实现了DES的全部工作模式，该产品称为数据加密处理机DEP。另一个系统是国际数据加密算法IDEA，它比DES的加密性好，而且计算机功能也不需要那么强。在未来，它的应用将被推广到各个领域。IDEA加密标准由PGPPretty Good Privacy系统使用，PGP是一种可以为普通电子邮件用户提供加密、解密方案的安全系统。在PGP系统中，使用IDEA分组长度128bit、RSA用于数字签名、密钥管理、MD5用于数据压缩算法，它不但可以对你的邮件保密以防止非授权者阅读，还能对你的邮件加以数字签名从而使收信人确信邮件是由你发出。 在电脑网络系统中使用的数字签名技术将是未来最通用的个人安全防范技术，其中采用公开密钥算法的数字签名会进一步受到网络建设者的青睐。这种数字签名的实现过程非常简单：首先，发送者用其秘密密钥对邮件进行加密，建立了一个“数字签名”，然后通过公开的通信途径将签名和邮件一起发给接收者，接收者在收到邮件后使用发送者的另一个密匙——公开密钥对签名进行解密，如果计算的结果相同他就通过了验证。数字签名能够实现对原始邮件不可抵赖性的鉴别。另外，多种类型的专用数字签名方案也将在电子货币、电子商业和其他的网络安全通信中得到应用。 三、PKI技术 PKIPublic Key Infrastructure，公开密钥基础设施是一种遵循既定标准的密钥管理平台，它是通过使用公开密钥技术和数字证书来确保系统信息安全并负责验证数字证书持有者身份。例如，某企业可以建立公钥基础设施PKI体系来控制对其计算机网络的访问。在将来，企业还可以通过公钥基础设施PKI系统来完成对进入企业大门和建筑物的提货系统的访问控制。 PKI让个人或企业安全地从事其商业行为。企业员工可以在互联网上安全地发送电子邮件而不必担心其发送的信息被非法的第三方竞争对手等截获。企业可以建立其内部Web站点，只对其信任的客户发送信息。 PKI采用各参与方都信任一个同一CA认证中心，由该CA来核对和验证各参与方身份的身份这种信任机制。例如，许多个人和企业都信任合法的驾驶证或护照。这是因为他们都信任颁发这些证件的同一机构——政府，因而他们也就信任这些证件。然而，一个学生的学生证只能被核发此证的学校来进行验证。数字证书也一样。 在一个典型、完整和有效的PKI系统中，除证书的创建和发布，特别是证书