论网络与信息安全

来源 :中国新通信 | 被引量 : 0次 | 上传用户:cofelinz
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  【摘要】本文针对防火墙的三种技术方式进行说明,并比较各种方式的特色以及可能带来的安全风险或效能损失。针对PKI技术这一信息安全核心技术,论述了其安全体系的构成。
  【关键词】网络安全防火墙PKI技术
  一、防火墙技术
  (1)包封过滤型:封包过滤型的控制方式会检查所有进出防火墙的封包标头内容,如对来源及目地IP、使用协定、TCP或UDP的Port等信息进行控制管理。现在的路由器、Switch Router以及某些操作系统已经具有用Packet Filter控制的能力。(2)封包检验型:封包检验型的控制机制是通过一个检验模组对封包中的各个层次做检验。封包检验型可谓是封包过滤型的加强版,目的是增加封包过滤型的安全性,增加控制“连线”的能力。(3)应用层闸通道型:应用层闸通道型的防火墙采用将连线动作拦截,由一个特殊的代理程序来处理两端间的连线的方式,并分析其连线内容是否符合应用协定的标准。
  二、加密技术
  信息交换加密技术分为两类:即对称加密和非对称加密。
  1、对称加密技术。在对称加密技术中,对信息的加密和解密都使用相同的钥,也就是说一把钥匙开一把锁。这种加密方法可简化加密处理过程,信息交换双方都不必彼此研究和交换专用的加密算法。如果在交换阶段私有密钥未曾泄露,那么机密性和报文完整性就可以得以保证。对称加密技术也存在一些不足,如果交换一方有N个交换对象,那么他就要维护N个私有密钥,对称加密存在的另一个问题是双方共享一把私有密钥,交换双方的任何信息都是通过这把密钥加密后传送给对方的。如三重DES是DES(数据加密标准)的一种变形,这种方法使用两个独立的56为密钥对信息进行3次加密,从而使有效密钥长度达到112位。
  2、非对称加密/公开密钥加密。在非对称加密体系中,密钥被分解为一对(即公开密钥和私有密钥)。这对密钥中任何一把都可以作为公开密钥(加密密钥)通过非保密方式向他人公开,而另一把作为私有密钥(解密密钥)加以保存。公开密钥用于加密,私有密钥用于解密,私有密钥只能有生成密钥的交换方掌握,公开密钥可广泛公布,但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信,广泛应用于身份认证、数字签名等信息交换领域。非对称加密体系一般是建立在某些已知的数学难题之上,是计算机复杂性理论发展的必然结果。最具有代表性是RSA公钥密码体制。
  三、PKI技术
  PKI(Publie Key Infrastucture)技术就是利用公钥理论和技术建立的提供安全服务的基础设施,PKI技术是电子商务的关键和基础技术。
  1、认证机构。CA(Certification Authorty)就是这样一个确保信任度的权威实体,它的主要职责是颁发证书、验证用户身份的真实性。由CA签发的网络用户电子身份证明—证书,任何相信该CA的人,按照第三方信任原则,也都应当相信持有证明的该用户。CA也要采取一系列相应的措施来防止电子证书被伪造或篡改。构建一个具有较强安全性的CA是至关重要的,这不仅与密码学有关系,而且与整个PKI系统的构架和模型有关。
  2、注册机构。RA(Registration Authorty)是用户和CA的接口,它所获得的用户标识的准确性是CA颁发证书的基础。RA不仅要支持面对面的登记,也必须支持远程登记。要确保整个PKI系统的安全、灵活,就必须设计和实现网络化、安全的且易于操作的RA系统。
  3、密钥备份和恢复。为了保证数据的安全性,应定期更新密钥和恢复意外损坏的密钥是非常重要的,设计和实现健全的密钥管理方案,保证安全的密钥备份、更新、恢复,也是关系到整个PKI系统强健性、安全性、可用性的重要因素。
  四、安全技术综合应用研究热点
  电子商务的安全性已是当前人们普遍关注的焦点,目前正处于研究和发展阶段,它带动了论证理论、密钥管理等研究,因此网络安全技术在21世纪将成为信息网络发展的关键技术,21世纪人类步入信息社会后,信息这一社会发展的重要战略资源需要网络安全技术的有力保障,才能形成社会发展的推动力。
  参考文献
  [1]步山岳,张有东.计算机安全技术.高等教育出版社,2005年10月
  [2]李振银等.网络管理与维护.中国铁道出版社,2004
  [3]冯登国.网络安全原理与技术.科技出版社,2003年9月
其他文献
为了深入研究大学生头发微量元素含量与饮食、环境、健康的关系,本文对2001届大学生的头发微量元素含量追踪检测,现报告如下。
【正】教学内容:苏教版《义务教育课程标准实验教科书》小学数学五年级上册第一单元《认识负数》例l与课后练习一的相应习题。教学目标:1.学生在熟悉的生活情境中初步了解负
为掌握我市居民生活饮用水水质卫生状况,搞好饮用水卫生管理,提高饮用水卫生质量,控制和减少传染病的发生与流行,我站于2003年至2004年对拉萨市城乡居民生活饮用水进行了理化检查
从2005年6月份至今,以广州、厦门等城市为代表,逐步实行了“住宅禁商”政策.该政策规定,新设立的商业营业场所、办公场所不得开办于作为居民住宅的楼盘内部,原有住宅楼盘中的
本文主要简单的介绍了AWGN信道的相关内容,对AWGN信道高阶调制网络编码进行了研究,以分析AWGN信道高阶调制网络编码中的SER性能。据此,有利于保证AWGN信道高阶调制网络编码中
【正】欧阳勤灼老师担任班主任十多年,始终坚持一种理念,那就是:教育的价值在于促进学生个体的和谐,以适应社会的需要,实现"自然人"向"社会人"的转变;学生读书不仅仅是为了考
识字、写字是阅读和写作的基础。识字、写字教学的重要性不言而喻。然而,现如今的课堂教学中,字词教学存在很多不扎实、教学效果少慢费差的情况。
【摘要】 移动通信网无论是3G还是4G网络,语音呼叫业务处理主要还是承载在GSM网络上,语音呼叫接续时延是影响用户使用感知的一个重要因素,为优化网络质量,本文主要介绍采用信令分析等方法研究寻呼、鉴权、业务信道指派等流程对GSM网络中呼叫接续时延的影响和优化方法,以提升用户业务使用感知,并有效提升3G网络弱覆盖时和4G网络语音回落的使用感知。  【关键词】 语音呼叫 接续时延 信令分析  一、前言 
教学的实践与反思是促进教师成长的有效方式。在教授小学数学苏科版七年级下“证明”第一课时后,笔者发现了一些问题,为解决问题对教学进行了再设计。这期间经历了教学“初次
【正】自2007年我省全面实施新课程中考以来,已历时5年。2012年中考在即,本文对今年化学学科中考复习备考提一些建议。一、研究试题,把握复习方向海南省中等学校招生统一考试