引論：我們?yōu)槟砹?篇網(wǎng)絡(luò)信息安全技術(shù)探討范文，供您借鑒以豐富您的創(chuàng)作。它們是您寫作時(shí)的寶貴資源，期望它們能夠激發(fā)您的創(chuàng)作靈感，讓您的文章更具深度。

網(wǎng)絡(luò)信息安全技術(shù)探討:網(wǎng)絡(luò)信息安全技術(shù)及其應(yīng)用的分析

一、計(jì)算機(jī)網(wǎng)絡(luò)信息所面臨的安全威脅分析

(一)網(wǎng)絡(luò)本身弱點(diǎn)

信息網(wǎng)絡(luò)具有開放性的顯著特點(diǎn),既為網(wǎng)絡(luò)用戶提供了便捷高速的服務(wù)方式,也成為網(wǎng)絡(luò)信息需要面臨的一項(xiàng)安全威脅。同時(shí),運(yùn)用于信息網(wǎng)絡(luò)的相關(guān)通信協(xié)議,不具備較高的安全性能,極易讓用戶遭受欺騙攻擊、信息篡改、數(shù)據(jù)截取等安全問題。

(二)人為惡意攻擊

人為惡意攻擊是網(wǎng)絡(luò)信息中,用戶所面臨的較大安全威脅。人為惡意攻擊具有較強(qiáng)的針對性,是有目的地進(jìn)行網(wǎng)絡(luò)信息數(shù)據(jù)完整性、有效性等方面的破壞,其攻擊方式較為隱蔽,包括對網(wǎng)路信息數(shù)據(jù)的竊取、破譯、篡改等,主要威脅到用戶的經(jīng)濟(jì)利益。

(三)計(jì)算機(jī)病毒

計(jì)算機(jī)病毒存在隱蔽性、傳染性、破壞性等特點(diǎn),往往隱藏或偽裝為正常程序,隨著計(jì)算機(jī)程序的啟動(dòng)而被運(yùn)行。計(jì)算機(jī)病毒通過破壞、竊聽等方式,實(shí)現(xiàn)對網(wǎng)絡(luò)信息的操作。相比于其他安全威脅而言,其整體威脅程度較大,輕則影響操作系統(tǒng)的運(yùn)行效率,重則破壞用戶的整體系統(tǒng)數(shù)據(jù),且難以被恢復(fù),形成不可挽回的損失。

二、網(wǎng)絡(luò)信息技術(shù)安全現(xiàn)狀分析

目前,國內(nèi)絕大部分企業(yè)、單位都已建立了相關(guān)的信息系統(tǒng),實(shí)現(xiàn)了對各類豐富信息資源的充分利用。但隨著各行各業(yè)信息網(wǎng)絡(luò)系統(tǒng)的逐步成型,網(wǎng)絡(luò)信息所面臨的黑客、惡意軟件與其他攻擊等安全問題越來越多,雖已研發(fā)、改進(jìn)了許多信息安全技術(shù),用于網(wǎng)絡(luò)信息安全防護(hù),但仍舊存在許多問題,究其原因,主要表現(xiàn)在以下三方面:

及時(shí),未建立健全的安全技術(shù)保障體系。當(dāng)前大部分企業(yè)、單位,在信息安全設(shè)備上投入較多資金,以確保網(wǎng)絡(luò)信息系統(tǒng)的安全。但是,沒有建立健全相應(yīng)的技術(shù)保障體系,預(yù)期目標(biāo)難以被實(shí)現(xiàn)。

第二,缺乏制度化與常規(guī)化的應(yīng)急反應(yīng)體系。現(xiàn)階段,許多行業(yè)領(lǐng)域內(nèi),在網(wǎng)絡(luò)信息技術(shù)安全方面,還未建立健全相應(yīng)的應(yīng)急反應(yīng)系統(tǒng),而對已有應(yīng)急反應(yīng)系統(tǒng),沒有進(jìn)行制度化、常規(guī)化改進(jìn)。

第三,企業(yè)、單位的信息安全標(biāo)準(zhǔn)與制度滯后。在網(wǎng)絡(luò)信息安全的標(biāo)準(zhǔn)與制度建設(shè)方面,企業(yè)與單位都為進(jìn)行及時(shí)的調(diào)整與改進(jìn)。同時(shí),用戶缺乏信息安全意識,網(wǎng)絡(luò)信息安全管理員為經(jīng)歷科學(xué)、系統(tǒng)的安全技術(shù)培訓(xùn),安全管理水平不高。而用于信息安全的經(jīng)費(fèi)投入較少,難以達(dá)到信息安全標(biāo)準(zhǔn)與要求。

三、現(xiàn)行主要信息安全技術(shù)及應(yīng)用分析

(一)通信協(xié)議安全

作為下一代互聯(lián)網(wǎng)通信協(xié)議,IPv6安全性較高,強(qiáng)制實(shí)施Internet安全協(xié)議IPSec,由認(rèn)證協(xié)議、封裝安全載荷、Internet密鑰交換協(xié)議三部分組成,即AH、ESP、IKE。IPSec確保IPv6擁有較高的互操作能力與安全性能,讓IP層多種安全服務(wù)得到有效實(shí)現(xiàn)。

(二)密碼技術(shù)

確保網(wǎng)絡(luò)信息安全的核心與關(guān)鍵為信息安全技術(shù)中的密碼技術(shù),其密碼體質(zhì)包括單鑰、雙鑰、混合密碼三種。其中,單鑰為對稱密碼;雙鑰為不對稱密碼;混亂密碼為單雙鑰的混合實(shí)現(xiàn)。在網(wǎng)絡(luò)系統(tǒng)中,采用加密技術(shù)能避免使用特殊網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),便于數(shù)據(jù)傳輸?shù)耐瑫r(shí),確保網(wǎng)絡(luò)路徑的安全,為網(wǎng)絡(luò)通信過程提供真正的保障。現(xiàn)階段,在網(wǎng)絡(luò)信息中,所采用的密碼技術(shù)主要為雙鑰與混合密碼。

1、公鑰密碼

為了加強(qiáng)公鑰密碼的安全性能,公鑰的長度均≥600bit。目前,基于Montgomery算法的RSA公鑰密碼,排出了已有的除法運(yùn)算模式,通過乘法與模減運(yùn)算的同時(shí)進(jìn)行,大程度提升了運(yùn)算速度,被廣泛使用。同時(shí),部分廠商已成功研制出與IEEEPl363標(biāo)準(zhǔn)相符合的橢圓曲線公鑰密碼,并成功運(yùn)用于電子政務(wù)中,具備較強(qiáng)的保密性與較高的運(yùn)行速度。

2、Hash函數(shù)

關(guān)于SHA-0碰撞與SHA-1理論破解的提出,降低了SHA-1破解的計(jì)算量,在很大程度上影響了Hash函數(shù)安全現(xiàn)狀的評估及其今后設(shè)計(jì)。同時(shí),由于MD5和SHA-1的破解,讓數(shù)字簽名的現(xiàn)有理論根基遭到質(zhì)疑,給正在使用中的數(shù)字簽名方法帶來巨大威脅。

3、量子密碼

量子加密技術(shù)采用量子力學(xué)定律,讓用戶雙方產(chǎn)生私有隨機(jī)數(shù)字字符串,以代表數(shù)字字符串的單個(gè)量子序列傳遞信息,并通過比特值進(jìn)行信息接收,確保通信不被竊聽。一旦竊聽現(xiàn)象發(fā)生,通信就會(huì)結(jié)束,并生成新的密鑰。

(三)防火墻技術(shù)

防護(hù)墻技術(shù)是一組軟硬件的有機(jī)組合,為控制內(nèi)部與外部網(wǎng)絡(luò)訪問的有效手段,能確保內(nèi)部網(wǎng)安全穩(wěn)定運(yùn)行。防火墻技術(shù)為用戶提供存取控制與信息保密服務(wù),具有操作簡單、透明度高的優(yōu)點(diǎn),在保持原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)功能的基礎(chǔ)上,較大限度滿足用戶的網(wǎng)絡(luò)信息安全要求,受到用戶的廣泛推崇。防火墻技術(shù)的應(yīng)用,讓外部與內(nèi)部網(wǎng)絡(luò)必須通過防火墻實(shí)現(xiàn)相互通信。企業(yè)、單位在關(guān)于防火墻技術(shù)的應(yīng)用上,需制定合理、科學(xué)的安全策略,在此基礎(chǔ)上設(shè)置防火墻,隔絕其它類型信息。目前,防火墻技術(shù)主要分為以下三類:

及時(shí),包過濾技術(shù)(Packet filtering)。其技術(shù)主要作用于網(wǎng)絡(luò)層,結(jié)合不同數(shù)據(jù)包源IP地址、目的IP地址、TCP/UDP源端口號與目的端口號等進(jìn)行區(qū)分、判斷,分析數(shù)據(jù)包是否符合安全策略,予以通行,其設(shè)計(jì)為過濾算法。

第二,(Proxy)服務(wù)技術(shù)。其技術(shù)主要作用于應(yīng)用層,通過轉(zhuǎn)接外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的申請服務(wù),有效控制應(yīng)用層服務(wù)。內(nèi)部網(wǎng)絡(luò)無法接受外部網(wǎng)絡(luò)其它節(jié)點(diǎn)申請的直接請求,其接受的服務(wù)請求只能為模式。應(yīng)用網(wǎng)關(guān)即為服務(wù)運(yùn)行的主機(jī),具備較強(qiáng)的數(shù)據(jù)流監(jiān)控、過濾、記錄等相關(guān)功能。

第三,狀態(tài)監(jiān)控(State Inspection)技術(shù)。其技術(shù)主要作用于網(wǎng)絡(luò)層,通過網(wǎng)絡(luò)層實(shí)現(xiàn)包過濾與網(wǎng)絡(luò)服務(wù)。現(xiàn)階段,較為可行的為虛擬機(jī)方式(即:Inspect Virtual Machine)。

防護(hù)墻技術(shù)作為網(wǎng)絡(luò)信息安全技術(shù)之一,操作簡單且實(shí)用性較強(qiáng),被廣泛應(yīng)用。但受其特點(diǎn)限制,缺乏對動(dòng)態(tài)化與復(fù)雜化攻擊手段的主動(dòng)響應(yīng),只能進(jìn)行靜態(tài)安全防御,無法保障對所有外部攻擊都能進(jìn)行有效阻擋。一些計(jì)算機(jī)水平較高的黑客便能翻過防火墻,達(dá)到攻擊目的。同時(shí),防火墻無法阻擋內(nèi)部攻擊。因此,為實(shí)現(xiàn)網(wǎng)絡(luò)安全,需進(jìn)行數(shù)據(jù)的加密處理,加強(qiáng)內(nèi)部網(wǎng)絡(luò)控制與管理。

網(wǎng)絡(luò)信息安全技術(shù)探討:網(wǎng)絡(luò)信息安全技術(shù)優(yōu)化和防范

當(dāng)今社會(huì)在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)廣泛應(yīng)用于人們的日常與工作中的同時(shí),信息安全問題也越發(fā)突顯化,人們對于信息保護(hù)的重視度正在逐漸增強(qiáng),如果始終無法采取科學(xué)有效的防范措施對網(wǎng)絡(luò)信息實(shí)行保障,那么則會(huì)帶來極為嚴(yán)重的后果。由此可見,加強(qiáng)對網(wǎng)絡(luò)信息的安全技術(shù)優(yōu)化及科學(xué)防范措施相關(guān)問題的分析探究,具有極為重要的意義。

1網(wǎng)絡(luò)信息安全技術(shù)優(yōu)化措施

1.1防病毒入侵技術(shù)首先需做的是,加強(qiáng)對網(wǎng)絡(luò)信息存取的控制度,以此幫助避免違法用戶在進(jìn)入網(wǎng)絡(luò)系統(tǒng)之后,采用篡改口令的方式來實(shí)現(xiàn)身份認(rèn)證。與此同時(shí),還需注意針對用戶類型的不同,對其設(shè)置相應(yīng)的信息存取權(quán)限,以免出現(xiàn)越權(quán)問題。其次,需注意采用一套安全的殺毒和防木馬軟件,以此實(shí)現(xiàn)對網(wǎng)絡(luò)病毒和木馬的清除,且還可對網(wǎng)絡(luò)用戶的具體操作進(jìn)行監(jiān)控,從而確保網(wǎng)絡(luò)進(jìn)行安全。需做的是,針對局域網(wǎng)入口,需進(jìn)一步加強(qiáng)監(jiān)控,因?yàn)榫W(wǎng)絡(luò)病毒進(jìn)入計(jì)算機(jī)系統(tǒng)的主要渠道為局域網(wǎng)。所以需盡可能地采用云終端,盡量減少超級用戶設(shè)置,對系統(tǒng)中的重要程序采用只讀設(shè)置,以此幫助避免病毒入侵。

1.2信息加密技術(shù)此項(xiàng)技術(shù)主要是指對網(wǎng)絡(luò)中的傳輸信息做加密處理,在達(dá)到防范目的之后,再對其做解密處理,將其還原為原始信息的一種信息安全技術(shù)。在此項(xiàng)技術(shù)應(yīng)用中,可確保傳輸文件、信息、口令及數(shù)據(jù)的安全。此項(xiàng)技術(shù)主要的加密方式有:節(jié)點(diǎn)加密、鏈路加密及端點(diǎn)加密。其中節(jié)點(diǎn)加密主要的保障安全對象為:源節(jié)點(diǎn)至目的節(jié)點(diǎn)信息。而端點(diǎn)加密主要的保障安全對象為:源端用戶至目的端的信息。鏈路加密主要的保障安全對象為:網(wǎng)絡(luò)各節(jié)點(diǎn)間的鏈路信息。整個(gè)信息加密技術(shù)的設(shè)計(jì)核心主要為加密算法,可被分為對稱及非對稱的密鑰加密法。

1.3防火墻技術(shù)在用戶正式連接至Internet網(wǎng)絡(luò)中后,防火墻技術(shù)內(nèi)部會(huì)出現(xiàn)一個(gè)安全保護(hù)屏障,對網(wǎng)絡(luò)用戶的所處環(huán)境安全性進(jìn)行檢測及提升,對來源不詳?shù)男畔⒆鲞^濾篩選處理,以此幫助更好地減小網(wǎng)絡(luò)運(yùn)行風(fēng)險(xiǎn)。只有一些符合防火墻策略的網(wǎng)絡(luò)信息方可通過防火墻檢驗(yàn),以此確保用戶連接網(wǎng)絡(luò)時(shí),整個(gè)網(wǎng)絡(luò)環(huán)境的安全性。將防火墻作為重點(diǎn)安全配置,還可對整個(gè)網(wǎng)絡(luò)系統(tǒng)之內(nèi)的安全軟件做身份驗(yàn)證、審查核對處理。整體而言,防火墻技術(shù)的應(yīng)用可以說是計(jì)算機(jī)系統(tǒng)自帶的有效防護(hù)屏障。

1.4訪問控制技術(shù)此項(xiàng)技術(shù)的應(yīng)用可對信息系統(tǒng)資源實(shí)行保護(hù),其主要組成部分為:主體、客體及授權(quán)訪問。其中主體是指主動(dòng)實(shí)體,可對客體實(shí)行訪問,可為用戶、終端、主機(jī)等。而客體即為一個(gè)被動(dòng)實(shí)體,客體會(huì)受到一定程度上的限制,客體可為字段、記錄、程序、文件等。授權(quán)訪問則是指:主體訪問客體的允許。無論是對主體還是客體而言,授權(quán)訪問均為給定。訪問控制技術(shù)主要分為三種,自主訪問、強(qiáng)制訪問、基于角色訪問。

1.5報(bào)文鑒別在面對被動(dòng)信息安全攻擊時(shí),可采用前文所述的加密技術(shù)。而對于主動(dòng)信息安全攻擊,則需要運(yùn)用報(bào)文鑒別技術(shù)。此技術(shù)的應(yīng)用主要是為了對信息數(shù)據(jù)傳輸中的截獲篡改問題予以妥善解決,科學(xué)判定報(bào)文完整性。報(bào)文鑒別技術(shù)的應(yīng)用全程是:報(bào)文發(fā)送方在發(fā)送報(bào)文信息之間,對其做哈希函數(shù)計(jì)算處理,進(jìn)而得到一個(gè)定長報(bào)文摘要,對此摘要做加密處理,并放置于報(bào)文尾端,將其與報(bào)文一同發(fā)送。而接收方在接收到報(bào)文之后,對加密摘要做解密處理,并對報(bào)文運(yùn)用哈希函數(shù)做運(yùn)算處理,將所得到的摘要與接收到的解密摘要進(jìn)行對比。如果兩者信息一致,那么則表明,在報(bào)文信息傳輸中,未受到篡改,反之亦然。

2網(wǎng)絡(luò)信息安全防范措施

2.1增強(qiáng)管理人員網(wǎng)絡(luò)用戶安全意識網(wǎng)絡(luò)信息管理人員在日常工作中需注意加強(qiáng)自身的責(zé)任與安全意識,積極構(gòu)建起一個(gè)完善化的安全管理體系,對網(wǎng)絡(luò)操作做嚴(yán)格規(guī)范處理,加強(qiáng)安全建設(shè),確保網(wǎng)絡(luò)安全運(yùn)行。與此同時(shí),網(wǎng)絡(luò)用戶還需注意加強(qiáng)安全意識,依照網(wǎng)絡(luò)設(shè)置權(quán)限,運(yùn)用正確口令,避免違法入侵者竊取用戶的賬號、密碼信息,進(jìn)一步加強(qiáng)網(wǎng)絡(luò)信息安全設(shè)置。

2.2加強(qiáng)網(wǎng)絡(luò)監(jiān)控評估,建立專業(yè)管理團(tuán)隊(duì)對于計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,首先需做的便是采用先進(jìn)化的網(wǎng)絡(luò)安全技術(shù),另外需做的便是積極建立起專業(yè)化的網(wǎng)絡(luò)管理、評估人員。專業(yè)網(wǎng)絡(luò)信息管理團(tuán)隊(duì)的建立,可幫助有效防范黑客攻擊,監(jiān)控網(wǎng)絡(luò)運(yùn)行全程,評估是否存在非法攻擊行為,對網(wǎng)絡(luò)運(yùn)行機(jī)制做科學(xué)健全完善化處理,提升網(wǎng)絡(luò)安全穩(wěn)定性。

2.3安全檢查網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)管理人員,需注意在日常工作中對各網(wǎng)絡(luò)設(shè)備做安全檢查,積極運(yùn)用多種新興現(xiàn)代化的軟件工具對計(jì)算機(jī)網(wǎng)絡(luò)端口實(shí)行檢查,查看是否存在異常狀況。一旦發(fā)現(xiàn)存在任何問題,便需對網(wǎng)絡(luò)實(shí)行掃描殺毒處理。情況嚴(yán)重時(shí),還需對網(wǎng)絡(luò)端口做隔離處理。只有逐漸提升網(wǎng)絡(luò)設(shè)備的安全性,才可有效避免計(jì)算機(jī)網(wǎng)絡(luò)受到外在攻擊,保障用戶安全。

2.4積極更新軟件對計(jì)算機(jī)軟件做積極更新處理,可幫助保障計(jì)算機(jī)不會(huì)受到來自外界網(wǎng)絡(luò)的惡意侵襲,信息安全得以受到保護(hù)。另外,對計(jì)算機(jī)軟件做更新處理,則可幫助保障軟件抵抗病毒能力能夠與病毒的日益變化相互適應(yīng)。與此同時(shí),還需注意的是,需對整個(gè)網(wǎng)絡(luò)操作系統(tǒng)做實(shí)時(shí)的更新處理,從而促使計(jì)算機(jī)軟件始終處于一個(gè)近期的操作系統(tǒng)之中,為網(wǎng)絡(luò)信息安全提供保障。

3結(jié)語

在網(wǎng)絡(luò)信息技術(shù)發(fā)展之中,加強(qiáng)對網(wǎng)絡(luò)安全問題的關(guān)注,才可幫助實(shí)現(xiàn)對網(wǎng)絡(luò)信息的安全防范,更好地保障個(gè)體、集體的信息資源,促使網(wǎng)絡(luò)信息社會(huì)得以健康發(fā)展。所以,在今后的網(wǎng)絡(luò)安全防范工作中,還需實(shí)行更進(jìn)一步的探索研究,從采用多種安全技術(shù);增強(qiáng)管理人員網(wǎng)絡(luò)用戶安全意識;加強(qiáng)網(wǎng)絡(luò)監(jiān)控評估,建立專業(yè)管理團(tuán)隊(duì);安全檢查網(wǎng)絡(luò)設(shè)備;積極更新軟件等多方面入手,保障網(wǎng)絡(luò)信息的安全性。

網(wǎng)絡(luò)信息安全技術(shù)探討:淺論計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)

[論文關(guān)鍵詞]Web　Services　網(wǎng)絡(luò)　技術(shù)

[論文摘要]為了滿足日益增長的需求，人們提出了基于XML的Web服務(wù)。它的主要目標(biāo)是在現(xiàn)有的各種異構(gòu)平臺的基礎(chǔ)上構(gòu)建一個(gè)通用的與平臺無關(guān)、語言無關(guān)的技術(shù)層，各種平臺上的應(yīng)用依靠這個(gè)技術(shù)層來實(shí)現(xiàn)彼此的連接和集成，Web Services的核心技術(shù)主要是XML技術(shù)、SOAP技術(shù)、WSDL及UDDI等。本文對此進(jìn)行了探討。

1　XML技術(shù)

近年來，XML已成為數(shù)據(jù)表示和數(shù)據(jù)交換的一種新標(biāo)準(zhǔn)。其基本思想是數(shù)據(jù)的語義通過數(shù)據(jù)元素的標(biāo)記來表達(dá)，數(shù)據(jù)元素之間關(guān)系通過簡單的嵌套和引用來表示。若所有web服務(wù)器和應(yīng)用程序?qū)⑺鼈兊臄?shù)據(jù)以XML編碼并到Internet，則信息可以很快地以一種簡單、可用的格式獲得，信息提供者之間也易于互操作。XML一推出就被廣泛地采用，并且得到越來越多的數(shù)據(jù)庫及軟件開發(fā)商的支持。總體講來，XML具有自描述性、獨(dú)立于平臺和應(yīng)用、半結(jié)構(gòu)化、機(jī)器可處理的、可擴(kuò)展性和廣泛的支持等特點(diǎn)。因此，XML可被廣泛應(yīng)用于電子商務(wù)、不同數(shù)據(jù)源的集成、數(shù)據(jù)的多樣顯示等各個(gè)方面。XML描述了一個(gè)用來定義標(biāo)記集的方法用于規(guī)定一個(gè)標(biāo)記集，填入文本內(nèi)容后，這些標(biāo)記和純文本一起構(gòu)成了一個(gè)XML文檔。一個(gè)良好的XML文檔必須滿足以下幾條規(guī)則：(1)有一致良好定義的結(jié)構(gòu)(2)屬性需用引號引起來：(3)空白區(qū)域不能忽略：(4)每個(gè)開始標(biāo)簽必須要有一個(gè)與之對應(yīng)的結(jié)束標(biāo)簽：(5)有且只有一個(gè)根元素包含其他所有的結(jié)點(diǎn)：(6)元素不能交叉重疊但可以包含：(7)注釋和處理指令不能出現(xiàn)在標(biāo)簽中：(8)大小寫敏感：(9)關(guān)鍵詞“D0CTYPE”、“ELEMENT”、“ATTRIBUTE”和“ENTITY”要大寫。為了說明特定的語法規(guī)則，XMLDTD(DocumentTypeDefination)采用了一系列正則式。語法分析器(或稱解析器)將這些正則式與XML文件內(nèi)部的數(shù)據(jù)模式相匹配，以判別文件是否是有效。一個(gè)DTD描述了標(biāo)記語言的語法和詞匯表，定義了文件的整體結(jié)構(gòu)以及文件的語法。在Internet中，一個(gè)最重要的問題是如何實(shí)現(xiàn)數(shù)據(jù)的交互，即客戶端和服務(wù)器端雙向數(shù)據(jù)交流。當(dāng)前所面對的是一個(gè)物理上分散的、異源、異構(gòu)的數(shù)據(jù)環(huán)境，能方便地從這些數(shù)據(jù)中取得所需要的信息極為重要。XML滿足這一要求，它可以將各種類型的數(shù)據(jù)轉(zhuǎn)換成XML文檔，然后對XML文檔進(jìn)行處理，之后，再將XML數(shù)據(jù)轉(zhuǎn)換為某種方式存儲(chǔ)的數(shù)據(jù)。XML的數(shù)據(jù)源多種多樣，但主要分為三種：及時(shí)種為本身是純文本的XML文檔、TXT文件、DAT文件等第二種來自于數(shù)據(jù)庫，如關(guān)系數(shù)據(jù)庫、對象數(shù)據(jù)庫等：第三種是其它的帶有一定格式的應(yīng)用數(shù)據(jù)，如郵件、圖表、清單等。針對不同的數(shù)據(jù)源可以采用不同的技術(shù)進(jìn)行轉(zhuǎn)換。純文本文檔是最基本也是最簡單的，它將數(shù)據(jù)存儲(chǔ)于文本文件中，可以直接方便地讀取數(shù)據(jù)。另外，XML文檔也可以加上CSS、XSL等樣式信息在瀏覽器中顯示，或者通過DOM、SAX編程接口同其它應(yīng)用相關(guān)聯(lián)。第二種來源主要利用現(xiàn)有的比較成功的數(shù)據(jù)庫資源，是對及時(shí)種資源的擴(kuò)展，可以利用數(shù)據(jù)庫管理系統(tǒng)對數(shù)據(jù)進(jìn)行管理，并用服務(wù)器編程語言對數(shù)據(jù)進(jìn)行動(dòng)態(tài)存取，來實(shí)現(xiàn)各種動(dòng)態(tài)應(yīng)用。第三種數(shù)據(jù)源的轉(zhuǎn)換可以利用微軟提出的基于OLEDB的解決方案，從數(shù)據(jù)源直接導(dǎo)出XML文檔。

2　SOAP技術(shù)

SOAP(simple ObjectAcCess PrOtOCO1，簡單對象訪問協(xié)議)是由Microsoft、IBM等共同提出的規(guī)范，目的是實(shí)現(xiàn)大量異構(gòu)程序和平臺之間的互操作，從而使存在的應(yīng)用程序能夠被用戶訪問。W3C的SOAP規(guī)范主要由SOAP封裝、SOAP編碼規(guī)則、SOAPRPC表示及SOAP綁定四方面的內(nèi)容組成：(1)SOAP封裝(SOAPEnvelop)：構(gòu)造了一個(gè)整體的SOAP消息表示框架，可用于表示消息的內(nèi)容是什么、誰發(fā)送的、誰應(yīng)當(dāng)接收并處理它，以及處理操作是可選的還是必須的。信封包含了S0AP消息頭部(可選)和SOAP消息體(必須)。消息體部分總是用于最終接收的消息，頭部可以確定執(zhí)行中間處理的目標(biāo)節(jié)點(diǎn)。附件、二進(jìn)制數(shù)字及其他項(xiàng)目均可以附加到消息體上。(2)SOAP編碼規(guī)則(SOAPEncodingRules)：定義了一個(gè)數(shù)據(jù)編碼機(jī)制，通過這樣一個(gè)編碼機(jī)制來定義應(yīng)用程序中需要使用的數(shù)據(jù)類型，并可用于交換由這些應(yīng)用程序定義的數(shù)據(jù)類型所衍生的實(shí)例。(3)S0AP RPC表示(S0AP RPcRepresentation)：定義了一個(gè)用于表示遠(yuǎn)程過程調(diào)用和響應(yīng)的約定與HTTP相似，RPC使用請求／響應(yīng)模型交換信息。使用SOAP調(diào)用遠(yuǎn)程方法的主要工作就是構(gòu)造SOAP消息。SOAP請求消息代表方法調(diào)用，被發(fā)送給遠(yuǎn)程服務(wù)器，5OAP響應(yīng)消息代表調(diào)用結(jié)果，返回給方法的調(diào)用者。(4)SOAP綁定(sOAPBinding)：定義了一個(gè)使用底層協(xié)議來完成在節(jié)點(diǎn)間交換SOAP消息的機(jī)制。SOAP消息的傳輸依靠底層的傳輸協(xié)議，與傳輸層的協(xié)議都能進(jìn)行綁定。SOAP采用了已經(jīng)廣泛使用的兩個(gè)協(xié)議：HTTP和XML。HTTP用于實(shí)現(xiàn)SOAP的RPC風(fēng)格的傳輸，而XML是它的編碼模式。SOAP通訊協(xié)議使用HTTP來發(fā)送x扎格式的消息。HTTP與RPC的協(xié)議很相似，它簡單、配置廣泛，并且對防火墻比其它協(xié)議更容易發(fā)揮作用。HTTP請求一般由Web服務(wù)器來處理，但越來越多的應(yīng)用服務(wù)器產(chǎn)品正在支持HTTP XML作為一個(gè)更好的網(wǎng)絡(luò)數(shù)據(jù)表達(dá)方式，SOAP把XML的使用代碼轉(zhuǎn)化為請求／響應(yīng)參數(shù)編碼模式，并用HTTP作傳輸。具體的講，一個(gè)SOAP方法可以簡單地看作遵循SOAP編碼規(guī)則的HTTP請求和響應(yīng)。一個(gè)SOAP終端則可以看作一個(gè)基于HTTP的URL，它用來識別方法調(diào)用的目標(biāo)。SOAP不需要將具體的對象綁定到一個(gè)給定的終端，而是由具體實(shí)現(xiàn)程序來決定怎樣把對象終端標(biāo)識符映像到服務(wù)器端的對象。

3　WSDL與UDDI技術(shù)

WSDL(WebServicesDescriptionLanguage，web服務(wù)描述語言)基于Ⅺ旺，將Web服務(wù)描述為一組對消息進(jìn)行操作的服務(wù)訪問點(diǎn)它抽象描述了操作和消息，并綁定到一個(gè)具體的網(wǎng)絡(luò)協(xié)議和消息格式，定義了具體實(shí)施的服務(wù)訪問點(diǎn)。WSDL包含服務(wù)接口定義和服務(wù)實(shí)現(xiàn)定義，服務(wù)接口是Web服務(wù)的抽象定義，包括類型、消息和端口類型等。服務(wù)實(shí)現(xiàn)定義描述了服務(wù)提供者如何實(shí)現(xiàn)特定的服務(wù)接口，包括服務(wù)定義和端口定義幾乎所有在因特網(wǎng)上的Web服務(wù)都配有相關(guān)的WSDL文檔，其中列舉了該服務(wù)的功能，說明了服務(wù)在Web上的位置，并提供了使用它的命令。WSDL文檔定義了Web服務(wù)功能發(fā)送和接收的消息種類，并規(guī)定了調(diào)用程序必須提供給Web服務(wù)的數(shù)據(jù)，以便該服務(wù)能夠執(zhí)行其任務(wù)。WSDL文檔還提供了一些特定的技術(shù)信息，告訴應(yīng)用程序如何通過HTTP或其他通信協(xié)議與Web服務(wù)進(jìn)行連接和通信。用戶想使用服務(wù)提供者所提供的服務(wù)，必須首先找到這個(gè)服務(wù)。UDDI(UniversalDescrip—ti012DiseoveryIntegration，統(tǒng)一描述發(fā)現(xiàn)集成)提供了一種、查找服務(wù)的方法，使得服務(wù)請求者可以在Internet巨大的信息空間中快速、方便地發(fā)現(xiàn)要調(diào)用的服務(wù)，并完成服務(wù)間的集成。UDDI是一個(gè)基于SOAP協(xié)議的、為Web服務(wù)提供信息注冊中心的實(shí)現(xiàn)標(biāo)準(zhǔn)。同時(shí)也包含一組提供Web服務(wù)注冊、發(fā)現(xiàn)和調(diào)用的訪問協(xié)議。UDDI通過XML格式的目錄條目將Web服務(wù)注冊在UDDI中心的公共注冊表內(nèi)供其它用戶查詢和使用。UDDI目錄條目包括三個(gè)部分：白頁、黃頁和綠頁。白頁提供一般信息，即Web服務(wù)的URL和提供者的名稱、地址、聯(lián)系方式等基本信息：黃頁提供基于標(biāo)準(zhǔn)分類法的相關(guān)產(chǎn)業(yè)、產(chǎn)品或提供服務(wù)類型以及地域等的分類信息：綠頁提供技術(shù)信息，它詳細(xì)介紹了訪問服務(wù)的接口，以便用戶能夠編寫應(yīng)用程序以使用Web服務(wù)，這是發(fā)現(xiàn)潛在Web服務(wù)的關(guān)鍵。同時(shí)，UDDI提供了基于XML的輕量級的數(shù)據(jù)描述和存儲(chǔ)方式，服務(wù)的定義是通過一個(gè)稱為類型模型的UDDI文檔來完成的。UDDI本身就是一個(gè)Web服務(wù)，它通過一組基于SOAP的UDDI的API函數(shù)進(jìn)行訪問。其中查詢API用來查詢定位商業(yè)實(shí)體、服務(wù)、綁定等信息。API被用來在注冊中心或者取消服務(wù)。

網(wǎng)絡(luò)信息安全技術(shù)探討:網(wǎng)絡(luò)環(huán)境中信息安全技術(shù)討論

摘要：隨著全球信息化進(jìn)程的不斷加速，國內(nèi)外信息產(chǎn)業(yè)領(lǐng)域?qū)π畔踩年P(guān)注與日俱增，尤其在信息網(wǎng)絡(luò)化如此普及的年代，網(wǎng)絡(luò)安全與信息產(chǎn)業(yè)息息相關(guān)。基于網(wǎng)絡(luò)環(huán)境中的信息安全討論，已成為了網(wǎng)絡(luò)安全中的一個(gè)重要研究課題。文章就信息安全的研究背景、概念及相關(guān)的技術(shù)作了全局的分析及討論。

關(guān)鍵詞：網(wǎng)絡(luò)與信息安全；信息安全認(rèn)識；信息安全技術(shù)

隨著internet的接人，網(wǎng)絡(luò)已成為我們生活中必不可少的一部分。隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，其開放性、共享性、互聯(lián)程度擴(kuò)大，網(wǎng)絡(luò)的重要性和對社會(huì)的影響也越來越大，但是另一方面病毒、黑客程序、郵件炸彈、遠(yuǎn)程偵聽等安全問題逐漸成為當(dāng)今網(wǎng)絡(luò)社會(huì)的焦點(diǎn)。下面筆者就幾個(gè)方面對網(wǎng)絡(luò)環(huán)境中信息安全問題作一簡單討論。

1 網(wǎng)絡(luò)環(huán)境下信息安全研究意義

眾所周知，internet是當(dāng)今世界上較大的計(jì)算機(jī)網(wǎng)絡(luò)通迅系統(tǒng)，它所提供的信息包括文字、數(shù)據(jù)、圖像、聲音等形式，它的應(yīng)用范圍已經(jīng)涉及到政治、經(jīng)濟(jì)、科學(xué)、教育、法律、軍事、物理、體育和醫(yī)學(xué)等社會(huì)生活的各個(gè)領(lǐng)域。但是，隨著微電子、光電子、計(jì)算機(jī)、通信和信息服務(wù)業(yè)的發(fā)展，尤其是以internet為支撐平臺的信息產(chǎn)業(yè)的發(fā)展，使得網(wǎng)絡(luò)安全的重要性日益凸現(xiàn)。信息隨時(shí)都可能受到非授權(quán)的訪問、篡改或破壞，也可能被阻截、替換而導(dǎo)致無法正確讀取，給網(wǎng)絡(luò)的正常運(yùn)行帶來巨大的威脅，甚至造成網(wǎng)絡(luò)癱瘓。

根據(jù)美國“世界日報(bào)”1993年10月報(bào)道：由于高科技犯罪，利用偵讀器攔截衛(wèi)星通訊用戶號碼，再轉(zhuǎn)手拷貝出售，1992年美國就有20億美元的國際電話費(fèi)轉(zhuǎn)賬混亂造成有關(guān)公司嚴(yán)重的損失。目前，僅僅銀行的密碼遭他人竊取，美國銀行界每年損失就達(dá)數(shù)10億美元之巨。在1996年初，美國舊金山的計(jì)算機(jī)安全協(xié)會(huì)與聯(lián)邦調(diào)查局的一次聯(lián)合調(diào)查統(tǒng)計(jì)顯示，有53％的企業(yè)受到過計(jì)算機(jī)病毒的侵害，42％的企業(yè)的計(jì)算機(jī)系統(tǒng)在過去的12個(gè)月被非法使用過，而五角大樓的一個(gè)研究小組稱美國一年中遭受的攻擊就達(dá)25萬次之多。

中國的網(wǎng)絡(luò)安全雖然還比較落后，但黑客們卻已經(jīng)和國際“接軌”。據(jù)公安部的資料，1998年中國共破獲電腦黑客案件近百起。利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行的各類違法行為在中國以每年30％的速度遞增。黑客的攻擊方法已超過計(jì)算機(jī)病毒的種類，總數(shù)達(dá)近千種。在中國，針對銀行、證券等金融領(lǐng)域的黑客犯罪案件總涉案金額已高達(dá)數(shù)億元，針對其他行業(yè)的黑客犯罪案件也時(shí)有發(fā)生。

計(jì)算機(jī)網(wǎng)絡(luò)安全性研究始于20世紀(jì)60年代末期。但由于當(dāng)時(shí)計(jì)算機(jī)的速度和性能較為落后，使用的范圍也不廣，因此有關(guān)計(jì)算機(jī)安全的研究一直局限在較小的范圍。進(jìn)入20世紀(jì)80年代后，計(jì)算機(jī)的性能得到了極大的提高，應(yīng)用范圍也在不斷擴(kuò)大，計(jì)算機(jī)已遍及世界各個(gè)角落。尤其是進(jìn)入20世紀(jì)90年代，計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)了爆炸式的發(fā)展，這種發(fā)展把人們帶到了一個(gè)全新的時(shí)空，在人們幾乎多方位地依賴計(jì)算機(jī)網(wǎng)絡(luò)的同時(shí)，網(wǎng)絡(luò)環(huán)境下的信息安全問題再次出現(xiàn)在人們面前。

2　信息安全的初步認(rèn)識

2.1　定義

信息安全是研究在特定的應(yīng)用環(huán)境下，依據(jù)特定的安全策略，對信息及其系統(tǒng)實(shí)施防護(hù)、檢測和恢復(fù)的科學(xué)。

2.2　研究內(nèi)容

信息安全的研究涉及數(shù)學(xué)、計(jì)算機(jī)、通信、法律等諸多學(xué)科，大致可分為基礎(chǔ)理論與應(yīng)用研究、應(yīng)用技術(shù)研究以及安全管理研究3個(gè)領(lǐng)域。其中，基礎(chǔ)理論與應(yīng)用研究主要包括密碼體制理論、身份識別、訪問控制與授權(quán)、安全協(xié)議等方面的研究。

2.3　安全目標(biāo)

信息安全從防護(hù)、檢測和恢復(fù)體系上看，主要有6個(gè)安全目標(biāo)：機(jī)密性、完整性、可用性、真實(shí)性、不可抵賴性、可控性。它們的含義解釋如下：

機(jī)密性(confidentiality)：指信息不被泄露或暴露給未授權(quán)的個(gè)人、組織或系統(tǒng)。或者說，只有經(jīng)授權(quán)的用戶才能獲知信息的真實(shí)內(nèi)容，而任何未授權(quán)者即使截獲信息也無法讀取信息的真實(shí)內(nèi)容或使用信息。

完整性(integrity)：指信息是完整的、一致的。即信息在生成、存儲(chǔ)、傳輸或使用過程中未受到非授權(quán)的篡改或破壞。

不可抵賴性(non-repudiation)：指合法用戶事后無法否認(rèn)曾發(fā)送或接收到信息，或廣義地對其行為不可抵賴。

真實(shí)性(authenticity)：指在信息交互過程中想過關(guān)的用戶或主體是真實(shí)而非假冒或偽裝的。

可控性(controllability)：指主體對系統(tǒng)或數(shù)據(jù)的訪問是按照一定規(guī)則控制的，避免出現(xiàn)非授權(quán)操作或使用。

可用性(availability)：分為數(shù)據(jù)的可用性和系統(tǒng)的可用性。數(shù)據(jù)的可用性是指授權(quán)用戶可根據(jù)需要隨時(shí)訪問其權(quán)限所允許的信息，不會(huì)受到干擾或阻礙。系統(tǒng)的可用性是指承載信息的系統(tǒng)按照其預(yù)定的規(guī)則運(yùn)行，不會(huì)轉(zhuǎn)移到非暢通狀態(tài)，系統(tǒng)可用性與數(shù)據(jù)可用性具有密切的聯(lián)系。

3　信息安全技術(shù)

3.1　加密技術(shù)

3.1.1　加密技術(shù)概述

加密技術(shù)能為數(shù)據(jù)或通信信息流提供機(jī)密性。同時(shí)，對其他安全機(jī)制的實(shí)現(xiàn)起主導(dǎo)作用或輔助作用。

加密算法是對消息的一種編碼規(guī)則，這種規(guī)則的編碼與譯碼依賴于稱為密鑰的參數(shù)。用戶使用編碼規(guī)則在密鑰控制下把明文消息變?yōu)槊芪模部梢允褂米g碼規(guī)則在密鑰控制下把密文還原成明文消息。沒有正確的密鑰無法實(shí)現(xiàn)加密解密操作，從而使非授權(quán)用戶無法還原機(jī)密信息。

根據(jù)密鑰的特點(diǎn)，目前，加密技術(shù)分為兩種：對稱密碼體制和非對稱密碼體制。對稱密碼算法有：des(數(shù)據(jù)加密標(biāo)準(zhǔn))及其各種變形、idea算法及aes、rc5等。比較著名的非對稱密碼算法有：rsa、背包密碼、ditter-heuman、圓曲線算法等。

3.1.2　密碼體制

(1)對稱密碼。在對稱密鑰體制中，使用的密鑰必須保密，且加密密鑰與解密密鑰相同，或從加密密鑰可推出解密密鑰，反之亦可。常見加密標(biāo)準(zhǔn)為des等，當(dāng)使用des時(shí)，用戶和接受方采用64位密鑰對報(bào)文加密和解密。des主要采用替換和移位的方法加密。它用56位密鑰對64位二進(jìn)制數(shù)據(jù)塊進(jìn)行加密，每次加密可對64位的輸入數(shù)據(jù)進(jìn)行16輪編碼，經(jīng)一系列替換和移位后，輸入的64位原始數(shù)據(jù)轉(zhuǎn)換成不同的64位輸出數(shù)據(jù)。des算法僅使用較大為64位的標(biāo)準(zhǔn)算術(shù)和邏輯運(yùn)算，運(yùn)算速度快，密鑰生產(chǎn)容易，適合于在當(dāng)前大多數(shù)計(jì)算機(jī)上用軟件方法實(shí)現(xiàn)，同時(shí)也適合于在專用芯片上實(shí)現(xiàn)。

(2)非對稱密碼。在非對稱密碼體制中，每個(gè)使用密碼體制的主體(個(gè)人、團(tuán)體或某系統(tǒng))均有一對密鑰：一個(gè)密鑰可以公開，稱為公鑰；另一個(gè)密鑰則必須保密，稱為私鑰，且不能從公鑰推出私鑰。在internet中使用更多的是非對稱密碼系統(tǒng)，即公鑰系統(tǒng)。常用的公鑰加密算法是lisa算法，加密強(qiáng)度很高。發(fā)送方在發(fā)送數(shù)據(jù)時(shí)，用自己的私鑰加密一段與發(fā)送數(shù)據(jù)相關(guān)的數(shù)據(jù)作為數(shù)字簽名，然后與發(fā)送數(shù)據(jù)一起用接收方密鑰加密。當(dāng)這些密文被接收方收到后，接收方用自己的私鑰將密文解密得到發(fā)送的數(shù)據(jù)和發(fā)送方的數(shù)字簽名，然后，用發(fā)送方公布的公鑰對數(shù)字簽名進(jìn)行解密，如果成功，則確定是由發(fā)送方發(fā)出的。數(shù)字簽名每次還與被傳送的數(shù)據(jù)和時(shí)間等因素有關(guān)。由于加密強(qiáng)度高，而且并不要求通信雙方事先要建立某種信任關(guān)系或共享某種秘密，因此十分適合intemet網(wǎng)上使用。

3.2　數(shù)字簽名

數(shù)字簽名也稱電子簽名，在信息安全中包括身份認(rèn)證、數(shù)據(jù)完整性、不可否認(rèn)性以及匿名性等方面有重要應(yīng)用。數(shù)字簽名包括兩個(gè)過程：簽名者以給定的數(shù)據(jù)單元進(jìn)行簽名，接收者驗(yàn)證該簽名。

數(shù)字簽名的主要工作方式為：報(bào)文發(fā)送方從報(bào)文文本中生成一個(gè)128 bit的散列值(或報(bào)文摘要)，并用自己的專用密鑰對這個(gè)散列值進(jìn)行加密，形成發(fā)送方的數(shù)字簽名；然后，這個(gè)數(shù)字簽名將作為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接收方；報(bào)文接收方首先從接收到的原始報(bào)文中計(jì)算出128 bit位的散列值(或報(bào)文摘要)，接著再用發(fā)送方的公開密鑰來對報(bào)文附加的數(shù)字簽名進(jìn)行解密。如果兩個(gè)散列值相同，那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的，通過數(shù)字簽名能夠?qū)崿F(xiàn)對原始報(bào)文的鑒別和不可抵賴性。

數(shù)字簽名技術(shù)應(yīng)用十分廣泛。如電子印章、商務(wù)合同等應(yīng)用中主要采用數(shù)字簽名技術(shù)，還有虛擬專用網(wǎng)(vpn)協(xié)議族、電子郵件安全協(xié)議族、web安全協(xié)議、安全電子支付協(xié)議等密鑰分發(fā)都采用了數(shù)字簽名技術(shù)。

3.3　身份認(rèn)證

身份認(rèn)證又稱為鑒別或確認(rèn)，它通過驗(yàn)證被認(rèn)證對象的一個(gè)或多個(gè)參數(shù)的真實(shí)性與有效性，來證實(shí)被認(rèn)證對象是否符合或是否有效的一種過程，用來確保數(shù)據(jù)的真實(shí)性。

身份認(rèn)證在當(dāng)今社會(huì)如金融、醫(yī)療、保險(xiǎn)、海關(guān)、電信、公安等領(lǐng)域起到了舉足輕重的作用。隨著信息技術(shù)的飛速發(fā)展，電子商務(wù)、電子銀行、網(wǎng)絡(luò)安全等應(yīng)用領(lǐng)域亟需高效的自動(dòng)身份認(rèn)證技術(shù)。分析現(xiàn)有的各種身份認(rèn)證技術(shù)，一般意義上可以分為兩大類。

3.3.1　傳統(tǒng)身份認(rèn)證技術(shù) 傳統(tǒng)的身份證技術(shù)可以分為3類： (1)所知：你知道什么，這是基于秘密消息的認(rèn)證方式。即認(rèn)證方根據(jù)被認(rèn)證方提供的信息來認(rèn)證身份，典型的信息如口令、密碼、暗語等。

(2)所有：你有什么，即令牌認(rèn)證方式。認(rèn)證方根據(jù)被認(rèn)證方提供的某一實(shí)物或憑證來認(rèn)證身份，典型的如令牌、證件、證書等。

(3)特征：你是什么，即生物特征認(rèn)證方式。認(rèn)證方根據(jù)提取被認(rèn)證方的某些特征來認(rèn)證身份，典型的特征如指紋、虹膜、dna等。

總體來說，這3種認(rèn)證方式都各有利弊，選擇哪種認(rèn)證方式要根據(jù)自己的情況而定。

3.3.2　雙因素身份認(rèn)證技術(shù)

人們對于網(wǎng)絡(luò)安全和信息安全的研究和了解，已經(jīng)有相當(dāng)長的一段時(shí)間了，因此基于動(dòng)態(tài)密碼技術(shù)的雙因素身份認(rèn)證技術(shù)得到了迅速發(fā)展，在網(wǎng)絡(luò)環(huán)境下的身份認(rèn)證系統(tǒng)中，使用動(dòng)態(tài)密碼卡作為身份確認(rèn)依據(jù)是理想的，每一個(gè)動(dòng)態(tài)密碼卡是的裝置，能有效地代表使用者的身份，可以保障被認(rèn)證對象與需要驗(yàn)證的身份依據(jù)之間嚴(yán)格的一一對應(yīng)關(guān)系。通過技術(shù)分析，使用密碼卡具有安全性高、保密性強(qiáng)、抗抵賴性、抗重放性、抗暴露性、方便性等優(yōu)點(diǎn)。所以，現(xiàn)在使用這種雙因素身份認(rèn)證技術(shù)可以為我們的一些網(wǎng)絡(luò)使用帶來一定的保障。

3.4　訪問控制

訪問控制機(jī)制使用實(shí)體的標(biāo)識、類別或能力，確定權(quán)限，并授予訪問權(quán)。實(shí)體如果試圖進(jìn)行非授權(quán)訪問。將被拒絕。

除了計(jì)算機(jī)網(wǎng)絡(luò)硬設(shè)備之外，網(wǎng)絡(luò)操作系統(tǒng)是確保計(jì)算機(jī)網(wǎng)絡(luò)安全的最基本部件。它是計(jì)算機(jī)網(wǎng)絡(luò)資源的管理者，必須具備安全的控制策略和保護(hù)機(jī)制，防止非法入侵者攻破設(shè)防而非法獲取資源。網(wǎng)絡(luò)操作系統(tǒng)安全保密的核心是訪問控制，即確保主體對客體的訪問只能是授權(quán)的，未經(jīng)授權(quán)的訪問是不允許的，其操作是無效的。

3.5　通信量填充——信息隱藏

通信量通填充就是指為了防止敵手對通信量的分析，需要在空閑的信道上發(fā)送一些無用的信息，以便蒙蔽對手。在專用通信線路上這種機(jī)制非常重要，但在公用信道貌岸然中則要依據(jù)環(huán)境而定。

信息隱藏則是把一則信息隱藏到看似與之無關(guān)的消息中，以便蒙蔽敵手，通常也要和密碼結(jié)合才能保障不被敵手發(fā)現(xiàn)。

3.6　路由控制

路由控制是對于信息的流經(jīng)路徑的選擇，為一些重要信息指定路徑。例如通過特定的安全子網(wǎng)、中繼站或連接設(shè)備，也可能是要繞開某些不安全的子網(wǎng)、中繼或連接設(shè)備。這種路由的安排可以預(yù)先安排也可作為恢復(fù)的一種方式而由端系統(tǒng)動(dòng)態(tài)指定。恰當(dāng)?shù)穆酚煽刂瓶梢蕴嵘h(huán)境安全性，從而可以簡化其他安全機(jī)制實(shí)施的復(fù)雜性。

3.7　公證

在兩方或多方通信中，公證機(jī)制可以提供數(shù)據(jù)的完整性，發(fā)方、收方的身份識別和時(shí)間同步等服務(wù)。通信各方共同信賴的公證機(jī)構(gòu)，稱為可信第三方，它保存通信方的必要信息，并以一種可驗(yàn)證的方式提供上述服務(wù)。

3.8　安全標(biāo)記

安全標(biāo)記是為數(shù)據(jù)源所附加的指明其安全屬性的標(biāo)記。安全標(biāo)記常常在通信中與數(shù)據(jù)一起傳送，它可能是與被傳送的數(shù)據(jù)相連的附加數(shù)據(jù)，也可能是隱含的信息。

4　結(jié)束語

信息安全問題涉及到國家安全和社會(huì)公共安全。隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)將日益成為信息交換的重要手段，并且已經(jīng)滲透到社會(huì)生活的各個(gè)領(lǐng)域。因此，發(fā)展信息安全技術(shù)是目前面臨的迫切要求，我們要清醒認(rèn)識網(wǎng)絡(luò)的脆弱性和潛在威脅，積極采取有力的安全策略，對于保障網(wǎng)絡(luò)的安全非常重要。當(dāng)然，我們還應(yīng)看到，像其他技術(shù)一樣，入侵者的手段也在不斷提高。在安全防范方面沒有一個(gè)一勞永逸的措施，只有通過不斷改進(jìn)和完善安全手段，才能保障不出現(xiàn)漏洞，保障網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。

網(wǎng)絡(luò)信息安全技術(shù)探討:關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)初探

[論文關(guān)鍵詞]計(jì)算機(jī)網(wǎng)絡(luò)　信息安全　探討

[論文摘要]計(jì)算機(jī)網(wǎng)絡(luò)日益成為重要信息交換手段，認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅以及現(xiàn)實(shí)客觀存在的各種安全問題，采取強(qiáng)有力的安全策略，保障網(wǎng)絡(luò)信息的安全，是每一個(gè)國家和社會(huì)以及個(gè)人必須正視的事情。本文針對計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用相關(guān)的基本信息安全問題和解決方案進(jìn)行了探討。

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，全球信息化己成為人類發(fā)展的大趨勢，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)在同防軍事領(lǐng)域、金融、電信、證券、商業(yè)、教育以及日常生活巾得到了大量的應(yīng)用。但由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征，致使網(wǎng)絡(luò)易受黑客、怪客、惡意軟件和其他不軌的攻擊。所以網(wǎng)上信息的安全和保密是一個(gè)至關(guān)重要的問題。因此，網(wǎng)絡(luò)必須有足夠強(qiáng)的安全措施，否則網(wǎng)絡(luò)將是尤用的，相反會(huì)給使用者帶來各方面危害，嚴(yán)重的甚至?xí)＜爸芗野踩?

一、信息加密技術(shù)

網(wǎng)絡(luò)信息發(fā)展的關(guān)鍵問題是其安全性，因此，必須建立一套有效的包括信息加密技術(shù)、安全認(rèn)證技術(shù)、安全交易議等內(nèi)容的信息安全機(jī)制作為保障，來實(shí)現(xiàn)電子信息數(shù)據(jù)的機(jī)密性、完整性、不可否認(rèn)性和交易者身份認(rèn)證忡，防止信息被一些懷有不良用心的人看到、破壞，甚至出現(xiàn)虛假信息。

信息加密技術(shù)是保障網(wǎng)絡(luò)、信息安全的核心技術(shù)，是一種主動(dòng)的信息安全防范措施，其原理是利用一定的加密算法，將明文轉(zhuǎn)換成不可直接讀取的秘文，阻止非法用戶扶取和理解原始數(shù)據(jù)，從而確保數(shù)據(jù)的保密忭。ⅱ月文變成秘文的過程稱為加密，南秘文還原成明文的過程稱為解密，加密、解密使用的町變參數(shù)叫做密鑰。

傳統(tǒng)上，幾種方法町以用來加密數(shù)據(jù)流，所有這些方法都町以用軟件很容易的實(shí)現(xiàn)，當(dāng)只知道密文的時(shí)候，是不容易破譯這些加密算法的。好的加密算法塒系統(tǒng)性能幾乎沒有影響，并且還可以帶來其他內(nèi)在的優(yōu)點(diǎn)。例如，大家郜知道的pkzip，它既壓縮數(shù)據(jù)義加密數(shù)據(jù)。義如，dbms的一些軟件包包含一些加密方法使復(fù)制文件這一功能對一些敏感數(shù)據(jù)是尢效的，或者需要用戶的密碼。所有這些加密算法都要有高效的加密和解密能力。

二、防火墻技術(shù)

“防火墻”是一個(gè)通用術(shù)i五，是指在兩個(gè)網(wǎng)絡(luò)之間執(zhí)行控制策略的系統(tǒng)，是在網(wǎng)絡(luò)邊界上建立的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)，用來保障計(jì)算機(jī)網(wǎng)絡(luò)的安全，它是一種控制技術(shù)，既可以是一種軟件產(chǎn)品，又可以制作或嵌入到某種硬什產(chǎn)品中。防火墻通常是巾軟什系統(tǒng)和硬什設(shè)備組合而成，在內(nèi)部網(wǎng)和外部網(wǎng)之間構(gòu)建起安全的保護(hù)屏障。

從邏輯上講，防火墻是起分隔、限制、分析的作用。實(shí)際上，防火墻是加強(qiáng)intranet(內(nèi)部網(wǎng))之間安全防御的一個(gè)或一組系統(tǒng)，它南一組硬件設(shè)備(包括路由器、服務(wù)器)及相應(yīng)軟件構(gòu)成。所有來自intemet的傳輸信息或發(fā)出的信息都必須經(jīng)過防火墻。這樣，防火墻就起到了保護(hù)諸如電子郵件傳輸、遠(yuǎn)程登錄、布特定的系統(tǒng)問進(jìn)行信息交換等安全的作用。

防火墻可以被看成是阻塞點(diǎn)。所有內(nèi)部網(wǎng)和外部網(wǎng)之間的連接郝必須經(jīng)過該阻塞點(diǎn)，在此進(jìn)行檢查和連接，只有被授權(quán)的通信才能通過該阻塞點(diǎn)。防火墻使內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)在一定條件下隔離，從而防止非法入侵及非法使用系統(tǒng)資源。同時(shí)，防火墻還日，以執(zhí)行安全管制措施，記錄所以可疑的事件，其基本準(zhǔn)則有以下兩點(diǎn)：

(1)一切未被允許的就是禁止的。基于該準(zhǔn)則，防火墑應(yīng)封鎖所有信息流，然后對希單提供的服務(wù)逐項(xiàng)丌放。這是一種非常災(zāi)用的方法，可以造成一種十分安全的環(huán)境，為只有經(jīng)過仔細(xì)挑選的服務(wù)才被允許使用。其弊端是，安全件高于片j戶使片j的方便件，用戶所能使用的服務(wù)范同受到限制。

(2)一切未被禁止的就是允許的。基于該準(zhǔn)則，防火埔轉(zhuǎn)發(fā)所有信息流，然后逐項(xiàng)屏蔽可能有害的服務(wù)。這種方法構(gòu)成了一種更為靈活的應(yīng)用環(huán)境，可為用戶提供更多的服務(wù)。其弊端是，在口益增多的網(wǎng)絡(luò)服務(wù)面前，網(wǎng)管人員疲于奔命，特別是受保護(hù)的網(wǎng)絡(luò)范嗣增大時(shí)，很難提供町靠的安全防護(hù)。

較傳統(tǒng)的防火墻來說，新一代防火墻具有先進(jìn)的過濾和體系，能從數(shù)據(jù)鏈路層到應(yīng)用層進(jìn)行多方位安全處理，協(xié)議和的直接相互配合，提供透明模式，使本系統(tǒng)的防欺騙能力和運(yùn)行的健壯件都大大提高；除了訪問控制功能外，新一代的防火墻還集成了其它許多安全技術(shù)，如nat和vpn、病毒防護(hù)等、使防火墻的安全性提升到義一高度。

三、網(wǎng)絡(luò)入侵檢測與安全審計(jì)系統(tǒng)設(shè)計(jì)

在網(wǎng)絡(luò)層使用了防火墻技術(shù)，經(jīng)過嚴(yán)格的策略配置，通常能夠在內(nèi)外網(wǎng)之問提供安全的網(wǎng)絡(luò)保護(hù)，降低了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。但是，儀儀使用防火墻、網(wǎng)絡(luò)安全還遠(yuǎn)遠(yuǎn)不夠。因?yàn)槿涨霸S多入侵手段如icmp重定向、盯p反射掃描、隧道技術(shù)等能夠穿透防火墑進(jìn)入網(wǎng)絡(luò)內(nèi)部；防火墻無法防護(hù)不通過它的鏈接(如入侵者通過撥號入侵)；不能防范惡意的知情者、不能防范來自于網(wǎng)絡(luò)內(nèi)部的攻擊；無法有效地防范病毒；無法防范新的安全威脅；南于性能的限制，防火墻通常不能提供實(shí)時(shí)動(dòng)態(tài)的保護(hù)等。

因此，需要更為完善的安全防護(hù)系統(tǒng)來解決以上這些問題。網(wǎng)絡(luò)入侵監(jiān)測與安全審計(jì)系統(tǒng)是一種實(shí)時(shí)的網(wǎng)絡(luò)監(jiān)測包括系統(tǒng)，能夠彌補(bǔ)防火墑等其他系統(tǒng)的不足，進(jìn)一步完善整個(gè)網(wǎng)絡(luò)的安全防御能力。網(wǎng)絡(luò)中部署網(wǎng)絡(luò)入侵檢測與安全審計(jì)系統(tǒng)，可以在網(wǎng)絡(luò)巾建立完善的安全預(yù)警和安全應(yīng)急反應(yīng)體系，為信息系統(tǒng)的安全運(yùn)行提供保障。

在計(jì)算機(jī)網(wǎng)絡(luò)信息安全綜合防御體系巾，審計(jì)系統(tǒng)采用多agent的結(jié)構(gòu)的網(wǎng)絡(luò)入侵檢測與安全審計(jì)系統(tǒng)來構(gòu)建。整個(gè)審計(jì)系統(tǒng)包括審計(jì)agent，審計(jì)管理中心，審計(jì)管理控制臺。審計(jì)agent有軟什和硬什的形式直接和受保護(hù)網(wǎng)絡(luò)的設(shè)備和系統(tǒng)連接，對網(wǎng)絡(luò)的各個(gè)層次(網(wǎng)絡(luò)，操作系統(tǒng)，應(yīng)用軟件)進(jìn)行審計(jì)，受審計(jì)巾心的統(tǒng)一管理，并將信息上報(bào)到各個(gè)巾心。審計(jì)巾心實(shí)現(xiàn)對各種審計(jì)agent的數(shù)據(jù)收集和管理。審計(jì)控制會(huì)是一套管理軟件，主要實(shí)現(xiàn)管理員對于審計(jì)系統(tǒng)的數(shù)據(jù)瀏覽，數(shù)據(jù)管理，規(guī)則沒置功能。管理員即使不在審計(jì)中心現(xiàn)場也能夠使用審計(jì)控制臺通過遠(yuǎn)程連接審計(jì)中心進(jìn)行管理，而且多個(gè)管理員可以同時(shí)進(jìn)行管理，根據(jù)權(quán)限的不同完成不同的職責(zé)和任務(wù)。

四、結(jié)論

當(dāng)前信息安全技術(shù)發(fā)展迅速，但沒有任一種解決方案可以防御所有危及信息安全的攻擊，這是“矛”與“盾”的問題，需要不斷吸取新的技術(shù)，取眾家所長，才能使“盾”更堅(jiān)，以防御不斷鋒利的“矛”，因此，要不斷跟蹤新技術(shù)，對所采用的信息安全技術(shù)進(jìn)行升級完善，以確保相關(guān)利益不受侵犯。

我同信息網(wǎng)絡(luò)安全技術(shù)的研究和產(chǎn)品開發(fā)尚處于起步階段，就更需要我們?nèi)パ芯俊⒇l(fā)和探索，以走m有中國特色的產(chǎn)學(xué)研聯(lián)合發(fā)展之路，趕上或超過發(fā)達(dá)國家的水平，以此保障我國網(wǎng)絡(luò)信息的安全，推動(dòng)我國圍民經(jīng)濟(jì)的高速發(fā)展。