探讨网络与信息安全.doc

探讨网络与信息安全 探讨网络与信息安全是小编专门为各位信息安全毕业的同学准备的论文希望对大家有帮助 摘要：本文针对防火墙的三种技术方式进行说明并比较各种方式的特色以及可能带来的安全风险或效能损失针对PKI技术这一信息安全核心技术论述了其安全体系的构成 关键词：网络安全防火墙PKI技术 一、防火墙技术 (1)包封过滤型：封包过滤型的控制方式会检查所有进出防火墙的封包标头内容如对来源及目地IP、使用协定、TCP或UDP的Port等信息进行控制管理现在的路由器、SwitchRouter以及某些操作系统已经具有用PacketFilter控制的能力(2)封包检验型：封包检验型的控制机制是通过一个检验模组对封包中的各个层次做检验封包检验型可谓是封包过滤型的加强版目的是增加封包过滤型的安全性增加控制“连线”的能力(3)应用层闸通道型：应用层闸通道型的防火墙采用将连线动作拦截由一个特殊的代理程序来处理两端间的连线的方式并分析其连线内容是否符合应用协定的标准 二、加密技术 信息交换加密技术分为两类：即对称加密和非对称加密 1、对称加密技术在对称加密技术中对信息的加密和解密都使用相同的钥也就是说一把钥匙开一把锁这种加密方法可简化加密处理过程信息交换双方都不必彼此研究和交换专用的加密算法如果在交换阶段私有密钥未曾泄露那么机密性和报文完整性就可以得以保证对称加密技术也存在一些不足如果交换一方有N个交换对象那么他就要维护N个私有密钥对称加密存在的另一个问题是双方共享一把私有密钥交换双方的任何信息都是通过这把密钥加密后传送给对方的如三重DES是DES(数据加密标准)的一种变形这种方法使用两个独立的56为密钥对信息进行3次加密从而使有效密钥长度达到112位 2、非对称加密/公开密钥加密在非对称加密体系中密钥被分解为一对(即公开密钥和私有密钥)这对密钥中任何一把都可以作为公开密钥(加密密钥)通过非保密方式向他人公开而另一把作为私有密钥(解密密钥)加以保存公开密钥用于加密私有密钥用于解密私有密钥只能有生成密钥的交换方掌握公开密钥可广泛公布但它只对应于生成密钥的交换方非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信广泛应用于身份认证、数字签名等信息交换领域非对称加密体系一般是建立在某些已知的数学难题之上是计算机复杂性理论发展的必然结果最具有代表性是RSA公钥密码体制 三、PKI技术 PKI(PublieKeyInfrastucture)技术就是利用公钥理论和技术建立的提供安全服务的基础设施PKI技术是电子商务的关键和基础技术 1、认证机构CA(CertificationAuthorty)就是这样一个确保信任度的权威实体它的主要职责是颁发证书、验证用户身份的性由CA签发的网络用户电子身份证明证书任何相信该CA的人按照第三方信任原则也都应当相信持有证明的该用户CA也要采取一系列相应的措施来防止电子证书被伪造或篡改构建一个具有较强安全性的CA是至关重要的这不仅与密码学有关系而且与整个PKI系统的构架和模型有关 2、注册机构RA(RegistrationAuthorty)是用户和CA的接口它所获得的用户标识的准确性是CA颁发证书的基础RA不仅要支持面对面的登记也必须支持远程登记要确保整个PKI系统的安全、灵活就必须设计和实现网络化、安全的且易于操作的RA系统 3、密钥备份和恢复为了保证数据的安全性应定期更新密钥和恢复意外损坏的密钥是非常重要的设计和实现健全的密钥管理方案保证安全的密钥备份、更新、恢复也是关系到整个PKI系统强健性、安全性、可用性的重要因素 四、安全技术综合应用研究热点 电子商务的安全性已是当前人们普遍关注的焦点目前正处于研究和发展阶段它带动了论证理论、密钥管理等研究因此网络安全技术在21世纪将成为信息网络发展的关键技术21世纪人类步入信息社会后信息这一社会发展的重要战略资源需要网络安全技术的有力保障才能形成社会发展