網(wǎng)絡(luò)安全探析論文
時(shí)間:2022-10-11 11:36:00
導(dǎo)語(yǔ):網(wǎng)絡(luò)安全探析論文一文來(lái)源于網(wǎng)友上傳,不代表本站觀(guān)點(diǎn),若需要原創(chuàng)文章可咨詢(xún)客服老師,歡迎參考。
摘要探討了網(wǎng)絡(luò)安全的現(xiàn)狀及問(wèn)題由來(lái)以及幾種主要網(wǎng)絡(luò)安全技術(shù),提出了實(shí)現(xiàn)網(wǎng)絡(luò)安全的幾條措施。
關(guān)鍵詞網(wǎng)絡(luò)安全計(jì)算機(jī)網(wǎng)絡(luò)防火墻
1網(wǎng)絡(luò)安全及其現(xiàn)狀
1.1網(wǎng)絡(luò)安全的概念
國(guó)際標(biāo)準(zhǔn)化組織(ISO)將“計(jì)算機(jī)安全”定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為我們常說(shuō)的信息安全,是指對(duì)信息的保密性、完整性和可用性的保護(hù),而網(wǎng)絡(luò)安全性的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。
1.2網(wǎng)絡(luò)安全的現(xiàn)狀
目前歐州各國(guó)的小型企業(yè)每年因計(jì)算機(jī)病毒導(dǎo)致的經(jīng)濟(jì)損失高達(dá)220億歐元,而這些病毒主要是通過(guò)電子郵件進(jìn)行傳播的。據(jù)反病毒廠(chǎng)商趨勢(shì)公司稱(chēng),像Sobig、Slammer等網(wǎng)絡(luò)病毒和蠕蟲(chóng)造成的網(wǎng)絡(luò)大塞車(chē),去年就給企業(yè)造成了550億美元的損失。而包括從身份竊賊到間諜在內(nèi)的其他網(wǎng)絡(luò)危險(xiǎn)造成的損失則很難量化,網(wǎng)絡(luò)安全問(wèn)題帶來(lái)的損失由此可見(jiàn)一斑。
2網(wǎng)絡(luò)安全的主要技術(shù)
安全是網(wǎng)絡(luò)賴(lài)以生存的保障,只有安全得到保障,網(wǎng)絡(luò)才能實(shí)現(xiàn)自身的價(jià)值。網(wǎng)絡(luò)安全技術(shù)隨著人們網(wǎng)絡(luò)實(shí)踐的發(fā)展而發(fā)展,其涉及的技術(shù)面非常廣,主要的技術(shù)如認(rèn)證、加密、防火墻及入侵檢測(cè)是網(wǎng)絡(luò)安全的重要防線(xiàn)。
2.1認(rèn)證
對(duì)合法用戶(hù)進(jìn)行認(rèn)證可以防止非法用戶(hù)獲得對(duì)公司信息系統(tǒng)的訪(fǎng)問(wèn),使用認(rèn)證機(jī)制還可以防止合法用戶(hù)訪(fǎng)問(wèn)他們無(wú)權(quán)查看的信息?,F(xiàn)列舉幾種如下:
2.1.1身份認(rèn)證
當(dāng)系統(tǒng)的用戶(hù)要訪(fǎng)問(wèn)系統(tǒng)資源時(shí)要求確認(rèn)是否是合法的用戶(hù),這就是身份認(rèn)證。常采用用戶(hù)名和口令等最簡(jiǎn)易方法進(jìn)行用戶(hù)身份的認(rèn)證識(shí)別。
2.1.2報(bào)文認(rèn)證
主要是通信雙方對(duì)通信的內(nèi)容進(jìn)行驗(yàn)證,以保證報(bào)文由確認(rèn)的發(fā)送方產(chǎn)生、報(bào)文傳到了要發(fā)給的接受方、傳送中報(bào)文沒(méi)被修改過(guò)。
2.1.3訪(fǎng)問(wèn)授權(quán)
主要是確認(rèn)用戶(hù)對(duì)某資源的訪(fǎng)問(wèn)權(quán)限。
2.1.4數(shù)字簽名
數(shù)字簽名是一種使用加密認(rèn)證電子信息的方法,其安全性和有用性主要取決于用戶(hù)私匙的保護(hù)和安全的哈希函數(shù)。數(shù)字簽名技術(shù)是基于加密技術(shù)的,可用對(duì)稱(chēng)加密算法、非對(duì)稱(chēng)加密算法或混合加密算法來(lái)實(shí)現(xiàn)。
2.2數(shù)據(jù)加密
加密就是通過(guò)一種方式使信息變得混亂,從而使未被授權(quán)的人看不懂它。主要存在兩種主要的加密類(lèi)型:私匙加密和公匙加密。
2.2.1私匙加密
私匙加密又稱(chēng)對(duì)稱(chēng)密匙加密,因?yàn)橛脕?lái)加密信息的密匙就是解密信息所使用的密匙。私匙加密為信息提供了進(jìn)一步的緊密性,它不提供認(rèn)證,因?yàn)槭褂迷撁艹椎娜魏稳硕伎梢詣?chuàng)建、加密和平共處送一條有效的消息。這種加密方法的優(yōu)點(diǎn)是速度很快,很容易在硬件和軟件件中實(shí)現(xiàn)。
2.2.2公匙加密
公匙加密比私匙加密出現(xiàn)得晚,私匙加密使用同一個(gè)密匙加密和解密,而公匙加密使用兩個(gè)密匙,一個(gè)用于加密信息,另一個(gè)用于解密信息。公匙加密系統(tǒng)的缺點(diǎn)是它們通常是計(jì)算密集的,因而比私匙加密系統(tǒng)的速度慢得多,不過(guò)若將兩者結(jié)合起來(lái),就可以得到一個(gè)更復(fù)雜的系統(tǒng)。
2.3防火墻技術(shù)
防火墻是網(wǎng)絡(luò)訪(fǎng)問(wèn)控制設(shè)備,用于拒絕除了明確允許通過(guò)之外的所有通信數(shù)據(jù),它不同于只會(huì)確定網(wǎng)絡(luò)信息傳輸方向的簡(jiǎn)單路由器,而是在網(wǎng)絡(luò)傳輸通過(guò)相關(guān)的訪(fǎng)問(wèn)站點(diǎn)時(shí)對(duì)其實(shí)施一整套訪(fǎng)問(wèn)策略的一個(gè)或一組系統(tǒng)。大多數(shù)防火墻都采用幾種功能相結(jié)合的形式來(lái)保護(hù)自己的網(wǎng)絡(luò)不受惡意傳輸?shù)墓?,其中最流行的技術(shù)有靜態(tài)分組過(guò)濾、動(dòng)態(tài)分組過(guò)濾、狀態(tài)過(guò)濾和服務(wù)器技術(shù),它們的安全級(jí)別依次升高,但具體實(shí)踐中既要考慮體系的性?xún)r(jià)比,又要考慮安全兼顧網(wǎng)絡(luò)連接能力。此外,現(xiàn)今良好的防火墻還采用了VPN、檢視和入侵檢測(cè)技術(shù)。
防火墻的安全控制主要是基于IP地址的,難以為用戶(hù)在防火墻內(nèi)外提供一致的安全策略;而且防火墻只實(shí)現(xiàn)了粗粒度的訪(fǎng)問(wèn)控制,也不能與企業(yè)內(nèi)部使用的其他安全機(jī)制(如訪(fǎng)問(wèn)控制)集成使用;另外,防火墻難于管理和配置,由多個(gè)系統(tǒng)(路由器、過(guò)濾器、服務(wù)器、網(wǎng)關(guān)、保壘主機(jī))組成的防火墻,管理上難免有所疏忽。
2.4入侵檢測(cè)系統(tǒng)
入侵檢測(cè)技術(shù)是網(wǎng)絡(luò)安全研究的一個(gè)熱點(diǎn),是一種積極主動(dòng)的安全防護(hù)技術(shù),提供了對(duì)內(nèi)部入侵、外部入侵和誤操作的實(shí)時(shí)保護(hù),在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)入侵。隨著時(shí)代的發(fā)展,入侵檢測(cè)技術(shù)將朝著三個(gè)方向發(fā)展:分布式入侵檢測(cè)、智能化入侵檢測(cè)和全面的安全防御方案。
入侵檢測(cè)系統(tǒng)(InstusionDetectionSystem,簡(jiǎn)稱(chēng)IDS)是進(jìn)行入侵檢測(cè)的軟件與硬件的組合,其主要功能是檢測(cè),除此之外還有檢測(cè)部分阻止不了的入侵;檢測(cè)入侵的前兆,從而加以處理,如阻止、封閉等;入侵事件的歸檔,從而提供法律依據(jù);網(wǎng)絡(luò)遭受威脅程度的評(píng)估和入侵事件的恢復(fù)等功能。.5虛擬專(zhuān)用網(wǎng)(VPN)技術(shù)
VPN是目前解決信息安全問(wèn)題的一個(gè)最新、最成功的技術(shù)課題之一,所謂虛擬專(zhuān)用網(wǎng)(VPN)技術(shù)就是在公共網(wǎng)絡(luò)上建立專(zhuān)用網(wǎng)絡(luò),使數(shù)據(jù)通過(guò)安全的“加密管道”在公共網(wǎng)絡(luò)中傳播。用以在公共通信網(wǎng)絡(luò)上構(gòu)建VPN有兩種主流的機(jī)制,這兩種機(jī)制為路由過(guò)濾技術(shù)和隧道技術(shù)。目前VPN主要采用了如下四項(xiàng)技術(shù)來(lái)保障安全:隧道技術(shù)(Tunneling)、加解密技術(shù)(Encryption&Decryption)、密匙管理技術(shù)(KeyManagement)和使用者與設(shè)備身份認(rèn)證技術(shù)(Authentication)。其中幾種流行的隧道技術(shù)分別為PPTP、L2TP和Ipsec。VPN隧道機(jī)制應(yīng)能技術(shù)不同層次的安全服務(wù),這些安全服務(wù)包括不同強(qiáng)度的源鑒別、數(shù)據(jù)加密和數(shù)據(jù)完整性等。VPN也有幾種分類(lèi)方法,如按接入方式分成專(zhuān)線(xiàn)VPN和撥號(hào)VPN;按隧道協(xié)議可分為第二層和第三層的;按發(fā)起方式可分成客戶(hù)發(fā)起的和服務(wù)器發(fā)起的。
2.6其他網(wǎng)絡(luò)安全技術(shù)
(1)智能卡技術(shù),智能卡技術(shù)和加密技術(shù)相近,其實(shí)智能卡就是密匙的一種媒體,由授權(quán)用戶(hù)持有并由該用戶(hù)賦與它一個(gè)口令或密碼字,該密碼字與內(nèi)部網(wǎng)絡(luò)服務(wù)器上注冊(cè)的密碼一致。智能卡技術(shù)一般與身份驗(yàn)證聯(lián)合使用。
(2)安全脆弱性?huà)呙杓夹g(shù),它為能針對(duì)網(wǎng)絡(luò)分析系統(tǒng)當(dāng)前的設(shè)置和防御手段,指出系統(tǒng)存在或潛在的安全漏洞,以改進(jìn)系統(tǒng)對(duì)網(wǎng)絡(luò)入侵的防御能力的一種安全技術(shù)。
(3)網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)、備份及容災(zāi)規(guī)劃,它是當(dāng)系統(tǒng)或設(shè)備不幸遇到災(zāi)難后就可以迅速地恢復(fù)數(shù)據(jù),使整個(gè)系統(tǒng)在最短的時(shí)間內(nèi)重新投入正常運(yùn)行的一種安全技術(shù)方案。
其他網(wǎng)絡(luò)安全技術(shù)還有我們較熟悉的各種網(wǎng)絡(luò)防殺病毒技術(shù)等等。
3網(wǎng)絡(luò)安全問(wèn)題的由來(lái)
網(wǎng)絡(luò)設(shè)計(jì)之初僅考慮到信息交流的便利和開(kāi)放,而對(duì)于保障信息安全方面的規(guī)劃則非常有限,這樣,伴隨計(jì)算機(jī)與通信技術(shù)的迅猛發(fā)展,網(wǎng)絡(luò)攻擊與防御技術(shù)循環(huán)遞升,原來(lái)網(wǎng)絡(luò)固有優(yōu)越性的開(kāi)放性和互聯(lián)性變成信息的安全性隱患之便利橋梁。網(wǎng)絡(luò)安全已變成越來(lái)越棘手的問(wèn)題,只要是接入到因特網(wǎng)中的主機(jī)都有可能被攻擊或入侵了,而遭受安全問(wèn)題的困擾。
目前所運(yùn)用的TCP/IP協(xié)議在設(shè)計(jì)時(shí),對(duì)安全問(wèn)題的忽視造成網(wǎng)絡(luò)自身的一些特點(diǎn),而所有的應(yīng)用安全協(xié)議都架設(shè)在TCP/IP之上,TCP/IP協(xié)議本身的安全問(wèn)題,極大地影響了上層應(yīng)用的安全。網(wǎng)絡(luò)的普及和應(yīng)用還是近10年的事,而操作系統(tǒng)的產(chǎn)生和應(yīng)用要遠(yuǎn)早于此,故而操作系統(tǒng)、軟件系統(tǒng)的不完善性也造成安全漏洞;在安全體系結(jié)構(gòu)的設(shè)計(jì)和實(shí)現(xiàn)方面,即使再完美的體系結(jié)構(gòu),也可能一個(gè)小小的編程缺陷,帶來(lái)巨大的安全隱患;而且,安全體系中的各種構(gòu)件間缺乏緊密的通信和合作,容易導(dǎo)致整個(gè)系統(tǒng)被各個(gè)擊破。
4網(wǎng)絡(luò)安全問(wèn)題對(duì)策的思考
網(wǎng)絡(luò)安全建設(shè)是一個(gè)系統(tǒng)工程、是一個(gè)社會(huì)工程,網(wǎng)絡(luò)安全問(wèn)題的對(duì)策可從下面4個(gè)方面著手。
網(wǎng)絡(luò)安全的保障從技術(shù)角度看。首先,要樹(shù)立正確的思想準(zhǔn)備。網(wǎng)絡(luò)安全的特性決定了這是一個(gè)不斷變化、快速更新的領(lǐng)域,況且我國(guó)在信息安全領(lǐng)域技術(shù)方面和國(guó)外發(fā)達(dá)國(guó)家還有較大的差距,這都意味著技術(shù)上的“持久戰(zhàn)”,也意味著人們對(duì)于網(wǎng)絡(luò)安全領(lǐng)域的投資是長(zhǎng)期的行為。其次,建立高素質(zhì)的人才隊(duì)伍。目前在我國(guó),網(wǎng)絡(luò)信息安全存在的突出問(wèn)題是人才稀缺、人才流失,尤其是拔尖人才,同時(shí)網(wǎng)絡(luò)安全人才培養(yǎng)方面的投入還有較大缺欠。最后,在具體完成網(wǎng)絡(luò)安全保障的需求時(shí),要根據(jù)實(shí)際情況,結(jié)合各種要求(如性?xún)r(jià)比等),需要多種技術(shù)的合理綜合運(yùn)用。
網(wǎng)絡(luò)安全的保障從管理角度看??疾煲粋€(gè)內(nèi)部網(wǎng)是否安全,不僅要看其技術(shù)手段,而更重要的是看對(duì)該網(wǎng)絡(luò)所采取的綜合措施,不光看重物理的防范因素,更要看重人員的素質(zhì)等“軟”因素,這主要是重在管理,“安全源于管理,向管理要安全”。再好的技術(shù)、設(shè)備,而沒(méi)有高質(zhì)量的管理,也只是一堆廢鐵。
網(wǎng)絡(luò)安全的保障從組織體系角度看。要盡快建立完善的網(wǎng)絡(luò)安全組織體系,明確各級(jí)的責(zé)任。建立科學(xué)的認(rèn)證認(rèn)可組織管理體系、技術(shù)體系的組織體系,和認(rèn)證認(rèn)可各級(jí)結(jié)構(gòu),保證信息安全技術(shù)、信息安全工程、信息安全產(chǎn)品,信息安全管理工作的組織體系。
最后,在盡快加強(qiáng)網(wǎng)絡(luò)立法和執(zhí)法力度的同時(shí),不斷提高全民的文明道德水準(zhǔn),倡導(dǎo)健康的“網(wǎng)絡(luò)道德”,增強(qiáng)每個(gè)網(wǎng)絡(luò)用戶(hù)的安全意識(shí),只有這樣才能從根本上解決網(wǎng)絡(luò)安全問(wèn)題。
參考文獻(xiàn)
1張千里,陳光英.網(wǎng)絡(luò)安全新技術(shù)[M].北京:人民郵電出版社,2003
2高永強(qiáng),郭世澤.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用大典[M].北京:人民郵電出版社,2003
3周?chē)?guó)民.入侵檢測(cè)系統(tǒng)評(píng)價(jià)與技術(shù)發(fā)展研究[J].現(xiàn)代電子技術(shù),2004(12)
4耿麥香.網(wǎng)絡(luò)入侵檢測(cè)技術(shù)研究綜述[J],網(wǎng)絡(luò)安全,2004(6)