淺談?dòng)嬎銠C網(wǎng)絡(luò )安全技術(shù)

　　 [摘要]本文針對網(wǎng)絡(luò )安全的三種技術(shù)方式進(jìn)行說(shuō)明,比較各種方式的特色以及可能帶來(lái)的安全風(fēng)險或效能損失,并就信息交換加密技術(shù)的分類(lèi)作以分析,針對PKI技術(shù)這一信息安全核心技術(shù),論述了其安全體系的構成。
　　[關(guān)鍵詞]網(wǎng)絡(luò )安全 防火墻 加密技術(shù) PKI技術(shù)
　　
　　隨著(zhù)計算機網(wǎng)絡(luò )技術(shù)的飛速發(fā)展,尤其是互聯(lián)網(wǎng)的應用變得越來(lái)越廣泛,在帶來(lái)了前所未有的海量信息的同時(shí),網(wǎng)絡(luò )的開(kāi)放性和自由性也產(chǎn)生了私有信息和數據被破壞或侵犯的可能性,網(wǎng)絡(luò )信息的安全性變得日益重要起來(lái),已被信息社會(huì )的各個(gè)領(lǐng)域所重視。
　　計算機網(wǎng)絡(luò )安全從技術(shù)上來(lái)說(shuō),主要由防病毒、防火墻等多個(gè)安全組件組成,一個(gè)單獨的組件無(wú)法確保網(wǎng)絡(luò )信息的安全性。目前廣泛運用和比較成熟的網(wǎng)絡(luò )安全技術(shù)主要有:防火墻技術(shù)、數據加密技術(shù)、PKI技術(shù)等,以下就此幾項技術(shù)分別進(jìn)行分析。
　　一、防火墻技術(shù)
　　防火墻是指一個(gè)由軟件或和硬件設備組合而成,處于企業(yè)或網(wǎng)絡(luò )群體計算機與外界通道之間,限制外界用戶(hù)對內部網(wǎng)絡(luò )訪(fǎng)問(wèn)及管理內部用戶(hù)訪(fǎng)問(wèn)外界網(wǎng)絡(luò )的權限。防火墻是網(wǎng)絡(luò )安全的屏障,配置防火墻是實(shí)現網(wǎng)絡(luò )安全最基本、最經(jīng)濟、最有效的安全措施之一。當一個(gè)網(wǎng)絡(luò )接上Internet之后,系統的安全除了考慮計算機病毒、系統的健壯性之外,更主要的是防止非法用戶(hù)的入侵,而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻能極大地提高一個(gè)內部網(wǎng)絡(luò )的安全性,并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險。通過(guò)以防火墻為中心的安全方案配置,能將所有安全軟件配置在防火墻上。其次對網(wǎng)絡(luò )存取和訪(fǎng)問(wèn)進(jìn)行監控審計。如果所有的訪(fǎng)問(wèn)都經(jīng)過(guò)防火墻,那么,防火墻就能記錄下這些訪(fǎng)問(wèn)并做出日志記錄,同時(shí)也能提供網(wǎng)絡(luò )使用情況的統計數據。當發(fā)生可疑動(dòng)作時(shí),防火墻能進(jìn)行適當的報警,并提供網(wǎng)絡(luò )是否受到監測和攻擊的詳細信息。再次防止內部信息的外泄。利用防火墻對內部網(wǎng)絡(luò )的劃分,可實(shí)現內部網(wǎng)重點(diǎn)網(wǎng)段的隔離,從而降低了局部重點(diǎn)或敏感網(wǎng)絡(luò )安全問(wèn)題對全局網(wǎng)絡(luò )造成的影響。
　　二、數據加密技術(shù)
　　與防火墻相比,數據加密技術(shù)比較靈活,更加適用于開(kāi)放的網(wǎng)絡(luò )。數據加密主要用于對動(dòng)態(tài)信息的保護,對動(dòng)態(tài)數據的攻擊分為主動(dòng)攻擊和被動(dòng)攻擊。對于主動(dòng)攻擊,雖無(wú)法避免,但卻可以有效地檢測;而對于被動(dòng)攻擊,雖無(wú)法檢測,但卻可以避免,實(shí)現這一切的基礎就是數據加密。數據加密技術(shù)分為兩類(lèi):即對稱(chēng)加密和非對稱(chēng)加密。
　　1.對稱(chēng)加密技術(shù)
　　對稱(chēng)加密是常規的以口令為基礎的技術(shù),加密密鑰與解密密鑰是相同的,或者可以由其中一個(gè)推知另一個(gè),這種加密方法可簡(jiǎn)化加密處理過(guò)程,信息交換雙方都不必彼此研究和交換專(zhuān)用的加密算法。如果在交換階段私有密鑰未曾泄露,那么機密性和報文完整性就可以得以保證。目前,廣為采用的一種對稱(chēng)加密方式是數據加密標準DES,DES的成功應用是在銀行業(yè)中的電子資金轉賬(EFT)領(lǐng)域中。
　　2.非對稱(chēng)加密/公開(kāi)密鑰加密
　　在非對稱(chēng)加密體系中,密鑰被分解為一對(即公開(kāi)密鑰和私有密鑰)。這對密鑰中任何一把都可以作為公開(kāi)密鑰通過(guò)非保密方式向他人公開(kāi),而另一把作為私有密鑰加以保存。公開(kāi)密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開(kāi)密鑰可廣泛公布,但它只對應于生成密鑰的交換方。非對稱(chēng)加密方式可以使通信雙方無(wú)須事先交換密鑰就可以建立安全通信,廣泛應用于身份認證、數字簽名等信息交換領(lǐng)域。

　　三、PKI技術(shù)
　　PKI(Publie Key Infrastucture)技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎設施。PKI技術(shù)是信息安全技術(shù)的核心,也是電子商務(wù)的關(guān)鍵和基礎技術(shù)。由于通過(guò)網(wǎng)絡(luò )進(jìn)行的電子商務(wù)、電子政務(wù)、電子事務(wù)等活動(dòng)缺少物理接觸,因此使得用電子方式驗證信任關(guān)系變得至關(guān)重要。而PKI技術(shù)恰好是一種適合電子商務(wù)、電子政務(wù)、電子事務(wù)的密碼技術(shù),他能夠有效地解決電子商務(wù)應用中的機密性、真實(shí)性、完整性、不可否認性和存取控制等安全問(wèn)題。一個(gè)實(shí)用的PKI體系應該是安全的易用的、靈活的和經(jīng)濟的。它必須充分考慮互操作性和可擴展性。
　　1.認證機構
　　CA(Certification Authorty)就是這樣一個(gè)確保信任度的權威實(shí)體,它的主要職責是頒發(fā)證書(shū)、驗證用戶(hù)身份的真實(shí)性。由CA簽發(fā)的網(wǎng)絡(luò )用戶(hù)電子身份證明—證書(shū),任何相信該CA的人,按照第三方信任原則,也都應當相信持有證明的該用戶(hù)。CA也要采取一系列相應的措施來(lái)防止電子證書(shū)被偽造或篡改。
　　2.注冊機構
　　RA(Registration Authorty)是用戶(hù)和CA的接口,它所獲得的用戶(hù)標識的準確性是CA頒發(fā)證書(shū)的基礎。RA不僅要支持面對面的登記,也必須支持遠程登記。要確保整個(gè)PKI系統的安全、靈活,就必須設計和實(shí)現網(wǎng)絡(luò )化、安全的且易于操作的RA系統。
　　3.密鑰備份和恢復
　　為了保證數據的安全性,應定期更新密鑰和恢復意外損壞的密鑰是非常重要的,設計和實(shí)現健全的密鑰管理方案,保證安全的密鑰備份、更新、恢復,也是關(guān)系到整個(gè)PKI系統強健性、安全性、可用性的重要因素。
　　4.證書(shū)管理與撤消系統
　　證書(shū)是用來(lái)綁定證書(shū)持有者身份和其相應公鑰的。通常,這種綁定在已頒發(fā)證書(shū)的整個(gè)生命周期里是有效的。但是,有時(shí)也會(huì )出現一個(gè)已頒發(fā)證書(shū)不再有效的情況,這就需要進(jìn)行證書(shū)撤消。證書(shū)撤消的理由是各種各樣的,可能包括工作變動(dòng)到對密鑰懷疑等一系列原因。證書(shū)撤消系統的實(shí)現是利用周期性的發(fā)布機制撤消證書(shū)或采用在線(xiàn)查詢(xún)機制,隨時(shí)查詢(xún)被撤消的證書(shū)。
　　四、結束語(yǔ)
　　網(wǎng)絡(luò )安全是一個(gè)綜合性的課題,涉及技術(shù)、管理、使用等許多方面,既包括信息系統本身的安全問(wèn)題,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問(wèn)題,而不是萬(wàn)能的。因此只有嚴格的保密政策、明晰的安全策略才能完好、實(shí)時(shí)地保證信息的完整性和確證性,為網(wǎng)絡(luò )提供強大的安全服務(wù)。
　　
　　參考文獻:
　　[1]王宏偉.網(wǎng)絡(luò )安全威脅與對策.應用技術(shù),2006.5.
　　[2]馮登國.網(wǎng)絡(luò )安全原理與技術(shù).科技出版社,2007.9.

【淺談?dòng)嬎銠C網(wǎng)絡(luò )安全技術(shù)】相關(guān)文章：

網(wǎng)絡(luò )安全技術(shù)淺談11-20

淺談?dòng)嬎銠C輔助審計技術(shù)的運用03-23

淺談?dòng)嬎銠C輔助審計技術(shù)的應用03-24

淺談?dòng)嬎銠C網(wǎng)絡(luò )的防御技術(shù)12-18

淺談?dòng)嬎銠C網(wǎng)絡(luò )管理技術(shù)03-20

淺談?dòng)嬎銠C信息安全技術(shù)及防護措施論文01-01

淺談網(wǎng)絡(luò )安全與網(wǎng)絡(luò )安全文化03-13

淺談?dòng)嬎銠C在網(wǎng)絡(luò )技術(shù)教學(xué)中的運用03-17

淺談?dòng)嬎銠C技術(shù)在企業(yè)管理的應用的論文12-02