网络安全的技术简介
2009-06-07许文杰
许文杰
【摘要】对现代社会而言,计算机网络的普及的发展,将会对社会生产和生活的各个方面都产生十分巨大的影响,特别是网络作为一种生产和生活工具被人民广泛接纳和使用之后,计算机网络的作用将会变得更为巨大。
【关键词】网络安全;计算机
The technique brief introduction of network safety
Xu Wen-jie
【Abstract】To modern society but speech, calculator network of universality of development, will to society produce and life of each aspect all creation very huge of influence, especially network conduct and actions a kind of produce and life tool drive people extensive accept with usage after, the function of calculator network will become more huge.
【Key words】Network safety;Calculator
对现代社会而言,计算机网络的普及的发展,将会对社会生产和生活的各个方面都产生十分巨大的影响,特别是网络作为一种生产和生活工具被人民广泛接纳和使用之后,计算机网络的作用将会变得更为巨大。
随着Internet的发展,网络安全技术也在与网络攻击的对抗中不断发展。从总体上看,网络安全经历了从静态到动态、从被动防范到主动防范的发展过程,下面就网络安全中的主要技术作一简介,希望能为网民和企业在网络安全方面提供一个网络安全方案参考。
1.数据加密技术
与防火墙配合使用的安全技术还有数据加密技术是提高安全所采用的主要技术手段之一,随着信息技术的发展,网络安全与信息保密日益引起人们的关注。目前各国除了从法律上、管理上加强数据的安全保护外,从技术上分别在软件和硬件两方面采取措施,推动着数据加密技术的不断发展。按作用不同,数据加密技术,主要分为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术四种。
1.1数据存储加密技术
目的是防止在存储环节上的数据失密,可分为密文存储和存取控制两种,前者一般是通过加密算法转换、附加密码、加密模块等方法实现;后者则是对用户资格、权限加以审查和限制,防止非法用户存取或合法用户超权存取数据。
1.2数据完整性鉴别技术
目的是对介入信息的传送、存取、处理的人的的身份和相关数据内容进行验证,达到保密的要求。一般包括口令、密钥、身份、数据等项的鉴别,系统通过对比验证对象输入的特征是否符合预先设定的参数,实现对数据的安全保护。
1.3数据传输加密技术
目的是对传输中的数据流加密,常用的方法有线路加密和端——端加密两种。前者侧重在线路上而不考虑信源与信宿,是对保密信息通过各线路采用不同的加密密钥提供安全保护。后者则指信息由发送者端自动加密,并进入TCP/IP数据包加封后作为不可阅读和不可识别的数据穿过互联网,当这些信息一旦到达目的地,将自动重组、解密,成为可读数据。
1.4密钥管理技术
为了数据使用的方便,数据加密在许多场合集中表现在为密钥的应用,因此密钥往往是保密与窃密的主要对象。密钥的媒体有:磁卡、磁带、磁盘、半导体存储器等。密钥的管理技术包括密钥的产生、分配保存、更换与销毁等各个环节上的保密措施。
2.防火墙技术
所谓防火墙就是一个把互联网与内部网隔开的屏障。防火墙有二类,标准防火墙和双家网关。标准防火墙系统包括一个Unix工作站,该工作站的两端各接一个路由器进行缓冲。其中一个路由器的接口是外部世界,即公开网;另一个则联接内部网。
标准防火墙使用专门的软件,并要求较高的管理水平,而且在信息传输上有定的延迟。双家网关(Dual home gateway)则是标准防火墙的扩充,又称堡垒主机(Bastion host)或应用层网关(Applications layer gateway),能同时完成标准防火墙的所有功能。其优点是能运行更复杂的应用,同时防止在互联网和内部系统之间建立的任何直接的联系,可以确保数据包不能直接从外部网络到达内部网络,反之亦然。
随着防火墙技术的进步,双家网关的基础上演化出两种防火墙配置,一种是隐蔽的主机网关,另一种是隐蔽智能网关(隐蔽子网)。隐蔽主机网关是当前一种常见的防火墙配置,顾名思义,这种配置一方面将路由器进行隐蔽,另五方面在互联网之间安装保垒主机,堡垒主机装在内部网上,通过路由器的配置,使该堡垒主机成为内部网与互联网进行能通信的惟一系统。目前技术是为复杂而安全级别最高的防火墙是隐蔽智能网关,它将网关隐藏在公共系统之后使其免遭直接的攻击。隐蔽智能网关提供了对互联网服务器进行几乎透明的访问,同时阻止了外部未授权访问者对专用网络的非法访问。一般来说,这种防火墙最不容易被破坏的。
3.智能卡技术
一数据加密技术紧密相关的另一项技术则是智能卡技术。所谓智能卡是密钥的一种媒体,一般就像信用卡一样,由授权用户所持有并由该用户赋予它一个口令或密码字。该密码与内部网络服务器处注册的密码一致。当口令与身份特征共同使用时,智能卡的保密性能还是相当有效的。
网络安全和数据保护这些防范措施都有一定的限度,并不是越安全越可靠。
因此,在看一个内部网络是否安全时不光要考察其手段,而更重要的是对该网络所采取的种措施,其中不光是物理防范,还有人员的素质等其他“软件”因素,进行综合评估,从而得出网络是否安全的结论。
收稿日期:2009-10-02
作者地址:呼伦贝尔市高级技工学校021000