oo鱼泡泡oo
计算机网络信息安全摘要:计葬机网络的应用不断向广度和深度发辰。在网络带给人们巨大便利的同时,也带来了一些不容忽视的问题,文中主要讨论了网络安全性问趁,说明了网络安全体系结构及其关健技术。关键词:计葬机;网络;信岛;安全随着计算机网络的普及,计算机网络的应用向深度和广度不断发展。一个网络化社会的雏形己经展现在我们面前。Internet中丰富的、无限增长的信息资源已经成为人们获取信息的重要来源之一。但在网络带给人们巨大便利的同时,也带来了一些不容忽视的问题,这就是网络信息的安全保养问题。Internet在管理上的开放性以及工nternet信息资源在地理上的分散性和组织上的松散性,决定了互联网络必定有其脆弱的一面,小到个人,大到国家都必须面对这个日趋棘手的问题。因此,对网络的各种资源实施安全保护是完全必要的。1一络信息安t常用技术网络信息既有存储于网络节点上的信息资源,即静态信息,又有传播于网络节点间的信息,即动态信息。而这些静态信息和动态信息中有些是开放的,有些是保密的。网络信息安全一般是指网络信息的机密性(Confidentiality)、完整性(Integrity)、可用性(Availability)及真实性(Authentieity)。通常保障网络信息安全的方法有两大类:以“防火墙”技术为代表的被动防卫型和建立在数据加密、用户授权确认机制上的开放型网络安全保障技术。1防火墉技术网络防火墙技术作为内部网络与外部网络之间的第一道安全屏障,是最先受到人们重视的网络安全技术,就其产品的主流趋势而言,大多数代理服务器(也称应用网关)也集成了包滤技术,这两种技术的混合应用显然比单独使用更具有大的优势。那么究竟应该在哪些地方部署防火墙呢?首先,应该安装防火墙的位置是公司内部网络与外部Internet的接口处,以阻挡来自外部网络的入侵;其次,如果公司内部网络规模较大,并且设置有虚拟局域网(vLAN),则应该在各个VLAN之间设置防火墙;第三,通过公网连接的总部与各分支机构之间也应该设置防火墙,如果有条件,还应该同时将总部与各分支机构组成虚拟专用网(VPN)。安装防火墙的基本原则是:只要有恶意侵入的可能,无论是内部网络还是与外部公网的连接处,都应该安装防火墙。网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。目前的防火墙产品主要有堡垒主机、包过滤路由器、应用层网关(代理服务器)以及电路层网关、屏蔽主机防火墙、双宿主机等类型。虽然防火墙是目前保护网络免遭黑客袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击。作为内部网络与外部公共网络之间的第一道屏障,防火墙是最先受到人们重视的网络安全产品之一。虽然从理论上看,防火墙处于网络安全的最低层,负责网络间的安全认证与传输,但随着网络安全技术的整体发展和网络应用的不断变化,现代防火墙技术己经逐步走向网络层之外的其他安全层次,不仅要完成传统防火墙的过滤任务,同时还能为各种网络应用提供相应的安全服务。另外还有多种防火墙产品正朝着数据安全与用户认证、防止病毒与黑客侵入等方向发展。2加密技术信息交换加密技术分为两类:即对称加密和非对称加密。(l)对称加密技术。在对称加密技术中,对信息的加密和解密都使用相同的钥,也就是说一把钥匙开一把锁。这种加密方法可简化加密处理过程,信息交换双方都不必彼此研究和交换专用的加密算法。如果在交换阶段私有密钥未曾泄漏,那么机密性和报文完整性就可以得以保证。对称加密技术也存在一些不足,如果交换一方有N个交换对象,那么他就要维护N个私有密钥,对称加密存在的另一个问题是双方共享一把私有密钥,交换双方的任何信息都是通过这把密钥加密后传送给对方的。如三重DES是DEs(数据加密标准)的一种变形,这种方法使用两个独立56位密钥对信息进行3次加密,从而使有效密钥长度达到112位。(2)非对称加密/公开密钥加密。在非对称加密体系中,密钥被分解为一对(即公开密钥和私有密钥)。这对密钥中任何一把都可以作为公开密钥(加密密钥)通过非保密方式向他人公开,而另一把作为私密钥(解密密钥)加以保存。公开密钥用于加密,私有密钥用于解密,私有密钥只能由生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信,广泛应用于身份认证、数字签名等信息交换领域。非对称加密体系一般是建立在某些已知的数学难题之上,是计算机复杂性理论发展的必然结果。最具有代表性的是RSA公钥密码体制。(3)密钥备份和恢复。为了保证数据的安全性,定期更新密钥和恢复意外损坏的密钥是非常重要的,设计和实现健全的密钥管理方案,保证安全的密钥备份、更新、恢复,也是关系到整PKI系统强健性、安全性、可用性的重要因素。2结束语在INTERNET网向世界各地不断延伸及其向商业化方向发展的今天,计算机网络系统的安全性越来越受到人们的关注,成为网络界的焦点。要建立一个安全的网络系统,不但要明确计算机网络的评估准则,更重要地是必须分析系统的各个不安全环节,找到安全漏洞,做到有的放矢。
未来互联网个人隐私安全面临的挑战以及应
miss无敌 3人参与回答 2024-05-15 各种广告哈哈。。。。找你们还不如去知网下啊?密码学,网络攻防,信息管理都可以写,题目得找导师要,难道你们导师要你自个人想题目?太扯了吧
泡芙小工坊 3人参与回答 2024-05-15 各种广告哈哈。。。。找你们还不如去知网下啊?密码学,网络攻防,信息管理都可以写,题目得找导师要,难道你们导师要你自个人想题目?太扯了吧
嗷哟嗷哟 3人参与回答 2024-05-17 楼上的不是明摆着会被他老师一搜就搜到了吗?穿帮了。需要就Q我。
KellyYin0816 3人参与回答 2024-05-16 随着计算机网络的普及和计算机技术在生活中的各个领域的广泛应用,网络信息的安全这几年备受人们的关注。计算机网络技术提供巨大的信息含量和交互功能,提高了各个领域的工
CATLION123 3人参与回答 2024-05-16 
