浅谈网络安全
随着计算机网络的发展,其开放性,共享性,互连程度扩大,网络的重要性和对社会
的影响也越来越大。而网络安全问题显得越来越重要了。国际标准化组织(ISO)将“计算
机安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、
软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”,上述计算机安全的定义包含物
理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全,是指
对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网
络安全是对网络信息保密性、完整性和可用性的保护。
网络安全的几项关键技术
1.
防火墙技术
所谓“防火墙”,是指一种将内部网和公众访问网(
Internet
)分开的方法,实际上是
一种隔离技术。防火墙是在两个网络通信时执行的一种访问控制尺度。它能允许你“同意”
的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络
黑客访问你的网络,防止他们更改、拷贝和毁坏你的重要信息。
防火墙的技术实现通常基于所谓的“包过滤”技术,而进行包过滤的标准通常是根据
安全策略制定的。在防火墙产品中,包过滤的标准一般由网络管理员在防火墙设备的访问
控制清单中设定。访问控制一般基于的标准有:包的源地址、包的目的地址、连接请求的
方向(连入或连出)、数据包协议(如
TCP/IP
等)以及服务请求的类型(如
ftp
,
www
等)等。
除了基于硬件的包过滤技术,防火墙还可以利用代理服务器软件实现。早期的防火
墙主要起屏蔽主机和加强访问控制的作用。现在的防火墙则逐渐集成了信息安全技术中的
最新研究成果,一般都具有加密、解密和压缩、解压等功能。这些技术增加了信息在互联
网上的安全性。现在,防火墙技术的研究已经成为网络信息安全技术的主导研究方向。
2.
数据加密技术
与防火墙配合使用的数据加密技术是为提高信息系统及数据的安全性和保密性,防止秘
密数据被外部破坏所采用的主要技术手段之一。其思想核心是既然网络本身并不安全可靠,
那么所有重要信息就全部通过加密处理。按作用不同,数据加密技术主要分为数据传输、
数据存贮、数据完整性鉴别和密钥管理技术四种。
加密技术是一种效率高而又灵活的安全手段,值得在企业网络中加以推广。目前,
加密算法有多种,大多源于美国,但是多数受到美国出口管制法的限制。现在金融系统和
商界普遍使用的算法是美国数据加密标准
DES
。近几年来我国对加密算法的研究主要集中
在密码强度分析和实用化研究上。
3.
智能卡技术
评论0