計(jì)算機(jī)安全技術(shù)論文范文(2)
計(jì)算機(jī)安全技術(shù)論文范文
計(jì)算機(jī)安全技術(shù)論文篇二
計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)淺析
引言:本文針對(duì)網(wǎng)絡(luò)安全的三種技術(shù)方式進(jìn)行說(shuō)明,比較各種方式的特色以及可能帶來(lái)的安全風(fēng)險(xiǎn)或效能損失,并就信息交換加密技術(shù)的分類作以分析,針對(duì)PKI技術(shù)這一信息安全核心技術(shù),論述了其安全體系的構(gòu)成。
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,尤其是互聯(lián)網(wǎng)的應(yīng)用變得越來(lái)越廣泛,在帶來(lái)了前所未有的海量信息的同時(shí),網(wǎng)絡(luò)的開(kāi)放性和自由性也產(chǎn)生了私有信息和數(shù)據(jù)被破壞或侵犯的可能性,網(wǎng)絡(luò)信息的安全性變得日益重要起來(lái),已被信息社會(huì)的各個(gè)領(lǐng)域所重視。
計(jì)算機(jī)網(wǎng)絡(luò)安全從技術(shù)上來(lái)說(shuō),主要由防病毒、防火墻等多個(gè)安全組件組成,一個(gè)單獨(dú)的組件無(wú)法確保網(wǎng)絡(luò)信息的安全性。目前廣泛運(yùn)用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、PKI技術(shù)等,以下就此幾項(xiàng)技術(shù)分別進(jìn)行分析。
一、防火墻技術(shù)
防火墻是指一個(gè)由軟件或和硬件設(shè)備組合而成,處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間,限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問(wèn)及管理內(nèi)部用戶訪問(wèn)外界網(wǎng)絡(luò)的權(quán)限。防火墻是網(wǎng)絡(luò)安全的屏障,配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。當(dāng)一個(gè)網(wǎng)絡(luò)接上Internet之后,系統(tǒng)的安全除了考慮計(jì)算機(jī)病毒、系統(tǒng)的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性,并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。通過(guò)以防火墻為中心的安全方案配置,能將所有安全軟件配置在防火墻上。其次防止內(nèi)部信息的外泄。利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離,從而降低了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。
二、數(shù)據(jù)加密技術(shù)
與防火墻相比,數(shù)據(jù)加密技術(shù)比較靈活,更加適用于開(kāi)放的網(wǎng)絡(luò)。數(shù)據(jù)加密主要用于對(duì)動(dòng)態(tài)信息的保護(hù),對(duì)動(dòng)態(tài)數(shù)據(jù)的攻擊分為主動(dòng)攻擊和被動(dòng)攻擊。對(duì)于主動(dòng)攻擊,雖無(wú)法避免,但卻可以有效地檢測(cè);而對(duì)于被動(dòng)攻擊,雖無(wú)法檢測(cè),但卻可以避免,實(shí)現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。數(shù)據(jù)加密技術(shù)分為兩類:即對(duì)稱加密和非對(duì)稱加密。
1.對(duì)稱加密技術(shù)
對(duì)稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密密鑰與解密密鑰是相同的,或者可以由其中一個(gè)推知另一個(gè),這種加密方法可簡(jiǎn)化加密處理過(guò)程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露,那么機(jī)密性和報(bào)文完整性就可以得以保證。
2.非對(duì)稱加密/公開(kāi)密鑰加密
在非對(duì)稱加密體系中,密鑰被分解為一對(duì)(即公開(kāi)密鑰和私有密鑰)。這對(duì)密鑰中任何一把都可以作為公開(kāi)密鑰通過(guò)非保密方式向他人公開(kāi),而另一把作為私有密鑰加以保存。公開(kāi)密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開(kāi)密鑰可廣泛公布,但它只對(duì)應(yīng)于生成密鑰的交換方。非對(duì)稱加密方式可以使通信雙方無(wú)須事先交換密鑰就可以建立安全通信,廣泛應(yīng)用于身份認(rèn)證、數(shù)字簽名等信息交換領(lǐng)域。
三、PKI技術(shù)
PKI(Publie Key Infrastucture)技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。PKI技術(shù)是信息安全技術(shù)的核心,也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。由于通過(guò)網(wǎng)絡(luò)進(jìn)行的電子商務(wù)、電子政務(wù)、電子事務(wù)等活動(dòng)缺少物理接觸,因此使得用電子方式驗(yàn)證信任關(guān)系變得至關(guān)重要。而PKI技術(shù)恰好是一種適合電子商務(wù)、電子政務(wù)、電子事務(wù)的密碼技術(shù),他能夠有效地解決電子商務(wù)應(yīng)用中的機(jī)密性、真實(shí)性、完整性、不可否認(rèn)性和存取控制等安全問(wèn)題。
1.認(rèn)證機(jī)構(gòu)
CA(Certification Authorty)就是這樣一個(gè)確保信任度的權(quán)威實(shí)體,它的主要職責(zé)是頒發(fā)證書(shū)、驗(yàn)證用戶身份的真實(shí)性。由CA簽發(fā)的網(wǎng)絡(luò)用戶電子身份證明―證書(shū),任何相信該CA的人,按照第三方信任原則,也都應(yīng)當(dāng)相信持有證明的該用戶。CA也要采取一系列相應(yīng)的措施來(lái)防止電子證書(shū)被偽造或篡改。
2.注冊(cè)機(jī)構(gòu)
RA(Registration Authorty)是用戶和CA的接口,它所獲得的用戶標(biāo)識(shí)的準(zhǔn)確性是CA頒發(fā)證書(shū)的基礎(chǔ)。RA不僅要支持面對(duì)面的登記,也必須支持遠(yuǎn)程登記。要確保整個(gè)PKI系統(tǒng)的安全、靈活,就必須設(shè)計(jì)和實(shí)現(xiàn)網(wǎng)絡(luò)化、安全的且易于操作的RA系統(tǒng)。
3.密鑰備份和恢復(fù)
為了保證數(shù)據(jù)的安全性,應(yīng)定期更新密鑰和恢復(fù)意外損壞的密鑰是非常重要的,設(shè)計(jì)和實(shí)現(xiàn)健全的密鑰管理方案,保證安全的密鑰備份、更新、恢復(fù),也是關(guān)系到整個(gè)PKI系統(tǒng)強(qiáng)健性、安全性、可用性的重要因素。
4.證書(shū)管理與撤消系統(tǒng)
證書(shū)是用來(lái)綁定證書(shū)持有者身份和其相應(yīng)公鑰的。通常,這種綁定在已頒發(fā)證書(shū)的整個(gè)生命周期里是有效的。但是,有時(shí)也會(huì)出現(xiàn)一個(gè)已頒發(fā)證書(shū)不再有效的情況,這就需要進(jìn)行證書(shū)撤消。證書(shū)撤消的理由是各種各樣的,可能包括工作變動(dòng)到對(duì)密鑰懷疑等一系列原因。證書(shū)撤消系統(tǒng)的實(shí)現(xiàn)是利用周期性的發(fā)布機(jī)制撤消證書(shū)或采用在線查詢機(jī)制,隨時(shí)查詢被撤消的證書(shū)。
四、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全發(fā)展方向
1、網(wǎng)絡(luò)規(guī)范化方面。由于互聯(lián)網(wǎng)沒(méi)有國(guó)家界限,這使得各國(guó)政府如果不在網(wǎng)絡(luò)上截?cái)郔nternet與本國(guó)的聯(lián)系就不可能控制人們的所見(jiàn)所聞。這將使針對(duì)網(wǎng)絡(luò)通訊量或交易量收稅的工作產(chǎn)生不可預(yù)期的效應(yīng)。國(guó)家數(shù)據(jù)政策發(fā)布的不確定性將反映在不斷改變、混亂且無(wú)意義的條例中,就像近期未付諸實(shí)施的通信傳播合法化運(yùn)動(dòng)一樣。
2、網(wǎng)絡(luò)系統(tǒng)管理和安全管理方面。隨著計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在規(guī)模和重要性方面的不斷增長(zhǎng),系統(tǒng)和網(wǎng)絡(luò)管理技術(shù)的發(fā)展將繼續(xù)深入。由于現(xiàn)行的很多網(wǎng)絡(luò)管理工具缺乏最基本的安全性,使整個(gè)網(wǎng)絡(luò)系統(tǒng)將可能被網(wǎng)絡(luò)黑客攻擊和完全破壞,達(dá)到其法定所有者甚至無(wú)法再重新控制它們的程度。
3、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)法律、法規(guī)方面。在目前社會(huì)中,利用計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的犯罪活動(dòng)相當(dāng)猖獗,其主要原因之一就是各國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全立法尚不健全。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的法律、法規(guī)是規(guī)范人們一般社會(huì)行為的準(zhǔn)則,它發(fā)布阻止任何違反規(guī)定要求的法令或禁令,明確計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)工作人員和最終用戶的權(quán)利和義務(wù)。
4、計(jì)算機(jī)網(wǎng)絡(luò)軟件系統(tǒng)方面。隨著計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)法律法規(guī)越來(lái)越健全,計(jì)算機(jī)軟件和網(wǎng)絡(luò)安全現(xiàn)權(quán)法的時(shí)代也將到來(lái)。計(jì)算機(jī)軟件生產(chǎn)廠商也應(yīng)對(duì)生產(chǎn)出由于安全方面存在漏洞而使其使用者蒙受財(cái)產(chǎn)損失的軟件產(chǎn)品負(fù)責(zé)。
五、結(jié)束語(yǔ)
網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,涉及技術(shù)、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問(wèn)題,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問(wèn)題,而不是萬(wàn)能的。因此只有嚴(yán)格的保密政策、明晰的安全策略才能完好、實(shí)時(shí)地保證信息的完整性和確證性,為網(wǎng)絡(luò)提供強(qiáng)大的安全服務(wù)。
參考文獻(xiàn)
[1]王宏偉.網(wǎng)絡(luò)安全威脅與對(duì)策.應(yīng)用技術(shù),2006.5.
[2]馮登國(guó).網(wǎng)絡(luò)安全原理與技術(shù).科技出版社,2007.9.
(作者單位:江蘇恒智建設(shè)工程有限公司)
看了“計(jì)算機(jī)安全技術(shù)論文”的人還看:
1.關(guān)于計(jì)算機(jī)安全技術(shù)論文
2.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)論文范文
3.淺談?dòng)?jì)算機(jī)安全技術(shù)畢業(yè)論文