網(wǎng)絡(luò)信息安全技術(shù)論文

網(wǎng)絡(luò)信息安全技術(shù)引言在人類(lèi)認(rèn)知的有限范圍內(nèi)，信息被定義為人類(lèi)社會(huì)以及自然界其他生命體中需要傳遞、交換、存儲(chǔ)和提取的抽象內(nèi)容。這樣的所謂信息存在于現(xiàn)實(shí)世界的一切事物之中，被人類(lèi)利用來(lái)認(rèn)識(shí)世界和改造世界。自從人類(lèi)開(kāi)始利用信息來(lái)為自己服務(wù)后，信息安全問(wèn)題就自然而然地凸現(xiàn)出來(lái)，并隨之出現(xiàn)了眾多相應(yīng)的解決辦法，不過(guò)在當(dāng)時(shí)，這個(gè)問(wèn)題并不顯得非常重要。但隨著人與人、人與自然交流的日益頻繁，信息數(shù)量的急劇膨脹，并且當(dāng)其影響到各個(gè)相對(duì)獨(dú)立主體重要利益的時(shí)候（無(wú)論大到國(guó)與國(guó)之間的戰(zhàn)爭(zhēng)，或小到個(gè)人與個(gè)人之間的秘密隱私），信息安全問(wèn)題就顯得特別重要。多年以來(lái)，雖然人們總是不自覺(jué)地利用信息安全技術(shù)來(lái)保證我們的秘密，但是只有當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)以后，全球最大的互連網(wǎng)Internet連接到千家萬(wàn)戶(hù)時(shí)，信息安全才成為普通百姓也關(guān)注的話(huà)題。本文從信息安全理論以及實(shí)現(xiàn)技術(shù)兩個(gè)方面來(lái)加以討論，讓讀者對(duì)信息安全有一個(gè)比較全面的認(rèn)識(shí)，同時(shí)對(duì)信息安全理論的發(fā)展以及實(shí)現(xiàn)技術(shù)有更深入的了解。1信息安全概念理解信息安全的概念有利于人們更容易地了解各種名目繁多及眾多延伸出來(lái)的信息安全理論及其方法技術(shù)。問(wèn)題就是：什么樣的信息才認(rèn)為是安全的呢？一般認(rèn)為：（1）信息的完整性（Integrity）信息在存儲(chǔ)、傳遞和提取的過(guò)程中沒(méi)有殘缺、丟失等現(xiàn)象的出現(xiàn)，這就要求信息的存儲(chǔ)介質(zhì)、存儲(chǔ)方式、傳播媒體、傳播方法、讀取方式等要完全可靠，因?yàn)樾畔⒖偸且砸欢ǖ姆绞絹?lái)記錄、傳遞與提取的，它以多種多樣的形式存儲(chǔ)于多樣的物理介質(zhì)中，并隨時(shí)可能通過(guò)某種方式來(lái)傳遞。簡(jiǎn)單地說(shuō)如果一段記錄由于某種原因而殘缺不全了，那么其記錄的信息也就不完整了。那么我們就可以認(rèn)為這種存儲(chǔ)方式或傳遞方式是不安全的。信息的機(jī)密性(Confidentiality)就是信息不被泄露或竊取。這也是一般人們所理解的安全概念。人們總希望有些信息不被自己不信任的人所知曉，因而采用一些方法來(lái)防止，比如把秘密的信息進(jìn)行加密，把秘密的文件放在別人無(wú)法拿到的地方等等，都是實(shí)現(xiàn)信息機(jī)密性的方法。信息的有效性(Availability)一種是對(duì)信息的存取有效性的保證，即以規(guī)定的方法能夠準(zhǔn)確無(wú)誤地存取特定的信息資源；一種是信息的時(shí)效性，指信息在特定的時(shí)間段內(nèi)能被有權(quán)存取該信息的主體所存取。等等。當(dāng)然，信息安全概念是隨著時(shí)代的發(fā)展而發(fā)展的，信息安全概念以及內(nèi)涵都在不斷地發(fā)展變化，并且人們以自身不同的出發(fā)點(diǎn)和側(cè)重點(diǎn)不同提出了許許多多不同的理論。另外，針對(duì)某特定的安全應(yīng)用時(shí)，這些關(guān)于信息安全的概念也許并不能完全地包含所有情況，比如信息的真實(shí)性(Authenticity)、實(shí)用性(Utinity)、占有性(Possession)等，就是一些其他具體的信息安全情況而提出的。2網(wǎng)絡(luò)信息安全所要解決的問(wèn)題計(jì)算機(jī)網(wǎng)絡(luò)安全的層次上大致可分為：物理安全、安全控制、安全服務(wù)三個(gè)方面。2.1物理安全物理安全是指在物理介質(zhì)層次上對(duì)存儲(chǔ)和傳輸?shù)木W(wǎng)絡(luò)信息的安全保護(hù)。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施等等免于遭受自然或人為的破壞。主要有環(huán)境安全（即自然環(huán)境對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備與設(shè)施的影響）；設(shè)備安全則是指防止設(shè)備被盜竊、毀壞、電磁輻射、電磁干擾、竊聽(tīng)等；媒體安全，保證媒體本身以及媒體所載數(shù)據(jù)的安全性。該層次上的不安全因素包括三大類(lèi)：（1） 自然災(zāi)害、物理?yè)p壞、設(shè)備故障此類(lèi)不安全因素的特點(diǎn)是：突發(fā)性、自然性、非針對(duì)性。這種不安全因素對(duì)網(wǎng)絡(luò)信息的完整性和可用性威脅最大，而對(duì)網(wǎng)絡(luò)信息的保密性影響卻較小，因?yàn)樵谝话闱闆r下，物理上的破壞將銷(xiāo)毀網(wǎng)絡(luò)信息本身。解決此類(lèi)不安全隱患的有效方法是采取各種防護(hù)措施、制定安全規(guī)章、隨時(shí)備份數(shù)據(jù)等。（2） 電磁輻射、痕跡泄露等此類(lèi)不安全因素的特點(diǎn)是：隱蔽性、人為實(shí)施的故意性、信息的無(wú)意泄露性。這種不安全因素主要破壞網(wǎng)絡(luò)信息的保密性，而對(duì)網(wǎng)絡(luò)信息的完整性和可用性影響不大。解決此類(lèi)不安全隱患的有效方法是采取輻射防護(hù)、屏幕口令、隱藏銷(xiāo)毀等手段。（3）操作失誤、意外疏漏其特點(diǎn)是：人為實(shí)施的無(wú)意性和非針對(duì)性。主要破壞了網(wǎng)絡(luò)信息的完整性和可用性，而對(duì)保密性影響不大。主要采用狀態(tài)檢測(cè)、報(bào)警確認(rèn)、應(yīng)急恢復(fù)等來(lái)防范。2.2安全控制安全控制是指在網(wǎng)絡(luò)信息系統(tǒng)中對(duì)存儲(chǔ)和傳輸輻射信息的操作和進(jìn)程進(jìn)行控制和管理。在網(wǎng)絡(luò)信息處理層次上對(duì)信息進(jìn)行安全保護(hù)。（1） 操作系統(tǒng)的安全控制包括對(duì)用戶(hù)合法身份的核實(shí)，對(duì)文件讀寫(xiě)權(quán)限的控制等。此類(lèi)控制主要是保護(hù)被存儲(chǔ)數(shù)據(jù)的安全。（2） 網(wǎng)絡(luò)接口模塊的安全控制在網(wǎng)絡(luò)環(huán)境下對(duì)來(lái)自其他機(jī)器的網(wǎng)絡(luò)通信進(jìn)程進(jìn)行安全控制。此類(lèi)控制主要包括身份認(rèn)證、客戶(hù)權(quán)限設(shè)置與判別、日志審計(jì)等手段。（3） 網(wǎng)絡(luò)互連設(shè)備的安全控制對(duì)整個(gè)子網(wǎng)內(nèi)的所有主機(jī)的傳輸信息和運(yùn)行狀態(tài)進(jìn)行安全檢測(cè)和控制。此類(lèi)控制主要通過(guò)網(wǎng)管軟件或路由器配置實(shí)現(xiàn)。2.3安全服務(wù)安全服務(wù)是指在應(yīng)用程序?qū)訉?duì)網(wǎng)絡(luò)信息的保密性、完整性和真實(shí)性進(jìn)行保護(hù)和鑒別，防止各種安全威脅和攻擊，其可以在一定程度上彌補(bǔ)和完善現(xiàn)有操作系統(tǒng)和網(wǎng)絡(luò)信息系統(tǒng)的安全漏洞。安全服務(wù)主要內(nèi)容包括：安全機(jī)制、安全連接、安全協(xié)議、安全策略等。（1）安全機(jī)制是利用密碼算法對(duì)重要而敏感的數(shù)據(jù)進(jìn)行處理。以保護(hù)網(wǎng)絡(luò)信息的保密性為目標(biāo)的數(shù)據(jù)加密和解密；以保證網(wǎng)絡(luò)信息來(lái)源的真實(shí)性和合法性為目標(biāo)的數(shù)字簽名和簽名驗(yàn)證；以保護(hù)網(wǎng)絡(luò)信息的完整性，防止和檢測(cè)數(shù)據(jù)被修改、插入、刪除和改變的信息認(rèn)證等。（2）安全連接是在安全處理前與網(wǎng)絡(luò)通信方之間的連接過(guò)程。安全連接為安全處理進(jìn)行了必要的準(zhǔn)備工作。安全連接主要包括會(huì)話(huà)密鑰的分配和生成以及身份驗(yàn)證。（3） 安全協(xié)議使網(wǎng)絡(luò)環(huán)境下互不信任的通信方能夠相互配合，并通過(guò)安全連接和安全機(jī)制的實(shí)現(xiàn)來(lái)保證通信過(guò)程的安全性、可靠性、公平性。（4） 安全策略是安全機(jī)制、安全連接和安全協(xié)議的有機(jī)組合方式，是網(wǎng)絡(luò)信息安全性完整的解決方案。不同的網(wǎng)絡(luò)信息系統(tǒng)和不同的應(yīng)用環(huán)境需要不同的安全策略。3網(wǎng)絡(luò)信息安全技術(shù)面對(duì)網(wǎng)絡(luò)信息安全的諸多問(wèn)題，計(jì)算機(jī)專(zhuān)家們采取了多種的防范措施來(lái)解決很多問(wèn)題。（1）防火墻技術(shù)防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可以信任的企業(yè)內(nèi)部網(wǎng)和不可以信任的外部網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列軟件或硬件的組合。在邏輯上它是一個(gè)限制器和分析器，能有效地監(jiān)控內(nèi)部網(wǎng)和Internet之間的活動(dòng)，保證內(nèi)部網(wǎng)絡(luò)的安全。為迎合廣泛用戶(hù)的需要，可以在網(wǎng)絡(luò)中實(shí)施三種基本類(lèi)型的防火墻：網(wǎng)絡(luò)層、應(yīng)用層和鏈路層防火墻。創(chuàng)建防火墻時(shí)，必須決定防火墻允許或不允許哪些傳輸信息從Internet傳到本地網(wǎng)或從別的部門(mén)傳到一個(gè)被保護(hù)的部門(mén)。三種最流行的防火墻分別是：雙主機(jī)防火墻、主機(jī)屏蔽防火墻、子網(wǎng)屏蔽防火墻。雙主機(jī)防火墻，是把一臺(tái)主機(jī)作為本地網(wǎng)和Internet之間的分界。這臺(tái)主機(jī)使用兩塊獨(dú)立網(wǎng)卡把每個(gè)網(wǎng)絡(luò)連接起來(lái)。主機(jī)屏蔽防火墻，建立此類(lèi)防火墻應(yīng)把屏蔽路由器加到網(wǎng)絡(luò)上并使主機(jī)遠(yuǎn)離Internet，即主機(jī)并不直接與1nternet相連，如果網(wǎng)絡(luò)用戶(hù)需要連接到1nternet，則必須先通過(guò)與路由器相連的主機(jī)。子網(wǎng)屏蔽防火墻，此結(jié)構(gòu)把內(nèi)部網(wǎng)絡(luò)與Internet隔離開(kāi)來(lái)。它把兩臺(tái)獨(dú)立的屏蔽路由器和一臺(tái)代理服務(wù)器連接起來(lái)。一臺(tái)路由器控制從本地到網(wǎng)絡(luò)的傳輸，另一臺(tái)屏蔽路由器監(jiān)測(cè)并控制進(jìn)入Internet和Internet出來(lái)的傳輸。（2）網(wǎng)絡(luò)信息數(shù)據(jù)的加密技術(shù)目前，信息在網(wǎng)絡(luò)傳輸時(shí)被竊取，是個(gè)人和公司面臨的最大安全風(fēng)險(xiǎn)。為防止信息被竊取，則必須對(duì)所有傳輸?shù)男畔⑦M(jìn)行加密。加密體系可分為：常規(guī)單密鑰加密體系和公用密鑰體系。常規(guī)單密鑰加密體系。是指在加密和解密.過(guò)程中都必須用到同一個(gè)密鑰的加密體系，此加密體系的局限性在于，在發(fā)送和接收方傳輸數(shù)據(jù)時(shí)必須先通過(guò)安全渠道交流密鑰，保證在他們發(fā)送或接收加密信息之前有可供使用的密鑰。但是，如果你能通過(guò)一條安全渠道傳遞密碼，你也能夠用這條安全渠道傳遞郵件。公用密鑰體系。公用密鑰需要兩個(gè)相關(guān)的.密碼，一個(gè)密碼作為公鑰，一個(gè)密碼作為私鑰，在公用密鑰體系中，你的伙伴可以把他的公用密鑰放到Internet的任意地方，或者用非加密的郵件發(fā)給你，你用他的公鑰加密信息然后發(fā)給他，他則用他自己的私鑰解密信息。數(shù)字簽名通過(guò)加密，我們可以保證某個(gè)接收者能夠正確地解密發(fā)送者發(fā)送的加密信息，但是我們收到的信息的聲明者是否該信息的實(shí)際作者，這就要求對(duì)傳輸進(jìn)行鑒定和證實(shí)。一般說(shuō)來(lái)，當(dāng)你用數(shù)字標(biāo)識(shí)一個(gè)文件時(shí)，你為這個(gè)文件附上了一個(gè)唯一的數(shù)值，它說(shuō)明你發(fā)送了這個(gè)文件，并且在你發(fā)送之后沒(méi)人修改它。4網(wǎng)絡(luò)信息安全技術(shù)發(fā)展趨勢(shì)展望隨著網(wǎng)絡(luò)技術(shù)的日益普及，以及人們對(duì)網(wǎng)絡(luò)安.全意識(shí)的增強(qiáng)，許多用于網(wǎng)絡(luò)的安全技術(shù)得到強(qiáng)化并不斷有新的技術(shù)得以實(shí)現(xiàn)。不過(guò)，從總的看來(lái)，信息的安全問(wèn)題并沒(méi)有得到所有公司或個(gè)人的注意，同時(shí)，很多的中小型公司或企業(yè)對(duì)網(wǎng)絡(luò)信息安全的保護(hù)還只處于初級(jí)階段，有的甚至不設(shè)防。所以，在安全技術(shù)提高的同時(shí)，提高人們