网络信息安全技术论文

1、.：.；网络信息平安技术引言在人类认知的有限范围内，信息被定义为人类社会以及自然界其他生命体中需求传送、交换、存储和提取的笼统内容。这样的所谓信息存在于现实世界的一切事物之中，被人类利用来认识世界和改造世界。自从人类开场利用信息来为本人效力后，信息平安问题就自然而然地凸现出来，并随之出现了众多相应的处理方法，不过在当时，这个问题并不显得非常重要。但随着人与人、人与自然交流的日益频繁，信息数量的急剧膨胀，并且当其影响到各个相对独立主体重要利益的时候无论大到国与国之间的战争，或小到个人与个人之间的隐私，信息平安问题就显得特别重要。多年以来，虽然人们总是不自觉地利用信息平安技术来保证我们的，但是只需

2、当计算机网络出现以后，全球最大的互连网Internet衔接到千家万户时，信息平安才成为普通百姓也关注的话题。本文从信息平安实际以及实现技术两个方面来加以讨论，让读者对信息平安有一个比较全面的认识，同时对信息平安实际的开展以及实现技术有更深化的了解。1 信息平安概念了解信息平安的概念有利于人们更容易地了解各种名目繁多及众多延伸出来的信息平安实际及其方法技术。问题就是：什么样的信息才以为是平安的呢？普通以为：1信息的完好性Integrity信息在存储、传送和提取的过程中没有残缺、丧失等景象的出现，这就要求信息的存储介质、存储方式、传播媒体、传播方法、读取方式等要完全可靠，由于信息总是以一定的方式来

3、记录、传送与提取的，它以多种多样的方式存储于多样的物理介质中，并随时能够经过某种方式来传送。简单地说假设一段记录由于某种缘由而残缺不全了，那么其记录的信息也就不完好了。那么我们就可以以为这种存储方式或传送方式是不平安的。2信息的性Confidentiality就是信息不被泄露或窃取。这也是普通人们所了解的平安概念。人们总希望有些信息不被本人不信任的人所知晓，因此采用一些方法来防止，比如把的信息进展加密，把的文件放在他人无法拿到的地方等等，都是实现信息性的方法。3信息的有效性Availability一种是对信息的存取有效性的保证，即以规定的方法可以准确无误地存取特定的信息资源；一种是信息的时效性

4、，指信息在特定的时间段内能被有权存取该信息的主体所存取。等等。当然，信息平安概念是随着时代的开展而开展的，信息平安概念以及内涵都在不断地开展变化，并且人们以本身不同的出发点和偏重点不同提出了许许多多不同的实际。另外，针对某特定的平安运用时，这些关于信息平安的概念也许并不能完全地包含一切情况，比如信息的真实性Authenticity、适用性Utinity、占有性Possession等，就是一些其他详细的信息平安情况而提出的。2 网络信息平安所要处理的问题计算机网络平安的层次上大致可分为：物理平安、平安控制、平安效力三个方面。2.1 物理平安物理平安是指在物理介质层次上对存储和传输的网络信息的平安

5、维护。对于计算机网络设备、设备等等免于蒙受自然或人为的破坏。主要有环境平安即自然环境对计算机网络设备与设备的影响；设备平安那么是指防止设备被盗窃、毁坏、电磁辐射、电磁干扰、窃听等；媒体平安，保证媒体本身以及媒体所载数据的平安性。该层次上的不平安要素包括三大类：1自然灾祸、物理损坏、设备缺点此类不平安要素的特点是：突发性、自然性、非针对性。这种不平安要素对网络信息的完好性和可用性要挟最大，而对网络信息的严密性影响却较小，由于在普通情况下，物理上的破坏将销毁网络信息本身。处理此类不平安隐患的有效方法是采取各种防护措施、制定平安规章、随时备份数据等。2电磁辐射、痕迹泄露等此类不平安要素的特点是：隐蔽

6、性、人为实施的故意性、信息的无意泄露性。这种不平安要素主要破坏网络信息的严密性，而对网络信息的完好性和可用性影响不大。处理此类不平安隐患的有效方法是采取辐射防护、屏幕口令、隐藏销毁等手段。3操作失误、不测疏漏其特点是：人为实施的无意性和非针对性。主要破坏了网络信息的完好性和可用性，而对严密性影响不大。主要采用形状检测、报警确认、应急恢复等来防备。2.2平安控制平安控制是指在网络信息系统中对存储和传输辐射信息的操作和进程进展控制和管理。在网络信息处置层次上对信息进展平安维护。1操作系统的平安控制包括对用户合法身份的核实，对文件读写权限的控制等。此类控制主要是维护被存储数据的平安。2网络接口模块的

7、平安控制在网络环境下对其他机器的网络通讯进程进展平安控制。此类控制主要包括身份认证、客户权限设置与判别、日志审计等手段。3网络互连设备的平安控制对整个子网内的一切主机的传输信息和运转形状进展平安检测和控制。此类控制主要经过网管软件或路由器配置实现。2.3 平安效力平安效力是指在运用程序层对网络信息的严密性、完好性和真实性进展维护和鉴别，防止各种平安要挟和攻击，其可以在一定程度上弥补和完善现有操作系统和网络信息系统的平安破绽。平安效力主要内容包括：平安机制、平安衔接、平安协议、平安战略等。1平安机制是利用密码算法对重要而敏感的数据进展处置。以维护网络信息的严密性为目的的数据加密和解密；以保证网络

8、信息来源的真实性和合法性为目的的数字签名和签名验证；以维护网络信息的完好性，防止和检测数据被修正、插入、删除和改动的信息认证等。2平安衔接是在平安处置前与网络通讯方之间的衔接过程。平安衔接为平安处置进展了必要的预备任务。平安衔接主要包括会话密钥的分配和生成以及身份验证。3平安协议使网络环境下互不信任的通讯方可以相互配合，并经过平安衔接和平安机制的实现来保证通讯过程的平安性、可靠性、公平性。4平安战略是平安机制、平安衔接和平安协议的有机组合方式，是网络信息平安性完好的处理方案。不同的网络信息系统和不同的运用环境需求不同的平安战略。3 网络信息平安技术面对网络信息平安的诸多问题，计算机专家们采取了

9、多种的防备措施来处理很多问题。1防火墙技术防火墙是指设置在不同网络如可以信任的企业内部网和不可以信任的外部网或网络平安域之间的一系列软件或硬件的组合。在逻辑上它是一个限制器和分析器，能有效地监控内部网和Internet之间的活动，保证内部网络的平安。为迎合广泛用户的需求，可以在网络中实施三种根本类型的防火墙：网络层、运用层和链路层防火墙。创建防火墙时，必需决议防火墙允许或不允许哪些传输信息从Internet传到本地网或从别的部门传到一个被维护的部门。三种最流行的防火墙分别是：双主机防火墙、主机屏蔽防火墙、子网屏蔽防火墙。双主机防火墙，是把一台主机作为本地网和Internet之间的分界。这台主机

10、运用两块独立网卡把每个网络衔接起来。主机屏蔽防火墙，建立此类防火墙应把屏蔽路由器加到网络上并使主机远离Internet，即主机并不直接与Internet相连，假设网络用户需求衔接到Internet，那么必需先经过与路由器相连的主机。子网屏蔽防火墙， 此构造把内部网络与Internet隔分开来。它把两台独立的屏蔽路由器和一台代理效力器衔接起来。一台路由器控制从本地到网络的传输，另一台屏蔽路由器监测并控制进入Internet和Internet出来的传输。2网络信息数据的加密技术目前，信息在网络传输时被窃取，是个人和公司面临的最大平安风险。为防止信息被窃取，那么必需对一切传输的信息进展加密。加密体系

11、可分为：常规单密钥加密体系和公用密钥体系。常规单密钥加密体系。是指在加密和解密.过程中都必需用到同一个密钥的加密体系，此加密体系的局限性在于，在发送和接纳方传输数据时必需先经过平安渠道交流密钥，保证在他们发送或接纳加密信息之前有可供运用的密钥。但是，假设他能经过一条平安渠道传送密码，他也可以用这条平安渠道传送邮件。公用密钥体系。公用密钥需求两个相关的.密码，一个密码作为公钥，一个密码作为私钥，在公用密钥体系中，他的同伴可以把他的公用密钥放到Internet的恣意地方，或者用非加密的邮件发给他，他用他的公钥加密信息然后发给他，他那么用他本人的私钥解密信息。3数字签名经过加密，我们可以保证某个接纳者可以正确地解密发送者发送的加密信息，但是我们收到的信息的声明者能否该信息的实践作者，这就要求对传输进展鉴定和证明。普通说来，当他用数字标识一个文件时，他为这个文件附上了一个独一的数值，它阐明他发送了这个文件，并且在他发送之后没人修正它。4 网络信息平安技术开展趋势展望随着网络技术的日益普及，以及人们对网络安.全认识的加强，许多用于网络的平安技术得到强化并不断有新的技术得以实现。不过，从总的看来，信息的平安问题并没有得到一切公司或个人的留意，同时，很多的中小型公司或企业对网络信息平安的维护还只处于初级阶段，有的甚至不设防。所以，在平安技术提高的同时，提高人们对