• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

      網(wǎng)絡(luò)安全技術(shù)

      2012-04-23 09:45:18張士敏
      科技傳播 2012年4期
      關(guān)鍵詞:身份認(rèn)證防火墻

      張士敏

      華北電力大學(xué)計算機科學(xué)與技術(shù)學(xué)院,河北保定071003

      摘要 隨著網(wǎng)絡(luò)技術(shù)的進(jìn)步、電子商務(wù)的發(fā)展,網(wǎng)絡(luò)已深入到生活的方方面面,隨之出現(xiàn)的網(wǎng)絡(luò)安全問題日益嚴(yán)竣。如何保障網(wǎng)絡(luò)的穩(wěn)定正常運行,維護(hù)人們的合法網(wǎng)絡(luò)權(quán)益成為了一個急需解決的問題。本文從目標(biāo)、需求及方案三方面淺述了如何維護(hù)網(wǎng)絡(luò)的安全。

      關(guān)鍵詞 防火墻;VPN;網(wǎng)絡(luò)加密;身份認(rèn)證

      中圖分類號TP39 文獻(xiàn)標(biāo)識碼A 文章編號 1674-6708(2012)61-0195-02

      0 引言

      隨著互聯(lián)網(wǎng)的迅猛發(fā)展和廣泛應(yīng)用,網(wǎng)絡(luò)在給人們帶來便利提高效益的同時,它的安全性逐漸成為一個越來越現(xiàn)實的嚴(yán)峻問題。各種網(wǎng)絡(luò)安全事件頻發(fā),影響著企業(yè)或組織的正常運行,因此研究如何解決網(wǎng)絡(luò)安全問題,維持網(wǎng)絡(luò)的正常運行具有十分現(xiàn)實的意義。

      1 方案目標(biāo)

      本方案的目標(biāo)是將網(wǎng)絡(luò)系統(tǒng)設(shè)計成一個支持各級用戶或用戶群的安全網(wǎng)絡(luò)。具體來說,安全目標(biāo)有以下幾點:

      1)采取多層防護(hù)手段,將受到入侵和破壞的概率降到最低;2)提供迅速檢測非法使用和非法入侵的手段,核查并跟蹤入侵者的活動;3)提供恢復(fù)被破壞的數(shù)據(jù)和系統(tǒng)的手段,盡量降低損失。

      2 安全需求

      根據(jù)網(wǎng)絡(luò)安全的風(fēng)險分析及需要解決的問題,我們需要制定合理的方案來確保網(wǎng)絡(luò)系統(tǒng)的機密性、完整性、可用性、可控性與可審查性。機密性即信息不泄露給未授權(quán)實體或進(jìn)程;完整性保證了數(shù)據(jù)不被未授權(quán)的人或?qū)嶓w更改;可用性即授權(quán)實體能夠訪問數(shù)據(jù);可控性保證能控制授權(quán)范圍內(nèi)的信息流向及操作方式;可審查性是對出現(xiàn)的安全問題提供依據(jù)與手段。

      3 解決方案

      3.1 設(shè)計原則

      根據(jù)網(wǎng)絡(luò)的實際情況,解決安全保密問題是當(dāng)務(wù)之急,并且考慮技術(shù)難度及經(jīng)費等,設(shè)計時遵循如下原則:

      1)大幅度地提高系統(tǒng)的保密性;2)易于操作維護(hù),便于自動化管理;3)盡量不影響原網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),同時便于系統(tǒng)擴(kuò)展;4)安全系統(tǒng)有較高的性價比。

      3.2 安全策略

      1)采用漏洞掃描技術(shù),對核心交換機等重要設(shè)備進(jìn)行掃描防護(hù);

      2)采用多種技術(shù),構(gòu)筑防御系統(tǒng),主要有:防火墻技術(shù)、虛擬專用網(wǎng)(VPN)、網(wǎng)絡(luò)加密、身份認(rèn)證等。

      3.3 防御系統(tǒng)

      3.3.1 物理安全

      物理安全是保護(hù)計算機及各種網(wǎng)絡(luò)設(shè)備免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為失誤或錯誤。為保證系統(tǒng)正常運行,應(yīng)采取如下措施:

      1)產(chǎn)品保障方面:指網(wǎng)絡(luò)設(shè)備采購、運輸、安裝等方面的安全措施;

      2)運行安全方面:各種設(shè)備,特別是安全類產(chǎn)品在使用過程中,必須能從廠家或供貨商得到迅速的技術(shù)支持;

      3)保安方面:主要指防盜、防火等。

      3.3.2 防火墻技術(shù)

      防火墻實質(zhì)是對通信的網(wǎng)絡(luò)進(jìn)行訪問控制,其目標(biāo)是通過控制信息進(jìn)出網(wǎng)絡(luò)的權(quán)限,使所有連接都經(jīng)過檢查,防止被保護(hù)的網(wǎng)絡(luò)遭外界的干擾和破壞。防火墻根據(jù)事先定義的規(guī)則來檢測要進(jìn)入被保護(hù)網(wǎng)絡(luò)的信息是否能夠進(jìn)入。

      根據(jù)采用的技術(shù)可將防火墻分為3類:包過濾型、代理型和監(jiān)測型。

      1)包過濾型

      包過濾型依據(jù)是網(wǎng)絡(luò)信息的分包傳輸。要傳輸?shù)臄?shù)據(jù)被分成一定大小的包,每個包中都含有特定信息,如源地址、目標(biāo)地址等。防火墻通過讀取數(shù)據(jù)包中的特定信息來判斷數(shù)據(jù)是否來自可信站點 ,若發(fā)現(xiàn)來自危險站點,防火墻則會拒絕這些數(shù)據(jù)進(jìn)入。此技術(shù)優(yōu)點是簡單實用,成本低。 其缺點是只能根據(jù)數(shù)據(jù)包的特定信息判斷數(shù)據(jù)是否安全,無法識別惡意入侵。

      2)代理型

      代理型防火墻也叫代理服務(wù)器,其安全性高于包過濾產(chǎn)品。代理服務(wù)器位于客戶機與服務(wù)器之間,當(dāng)客戶機要與服務(wù)器通信時,先把請求發(fā)給代理服務(wù)器,代理服務(wù)器再根據(jù)其請求向服務(wù)器索取數(shù)據(jù),再由代理服務(wù)器將數(shù)據(jù)傳給客戶機。代理服務(wù)器就是客戶機與服務(wù)器間的“傳話筒”。此種防火墻優(yōu)點是安全性高,缺點是設(shè)置復(fù)雜,對整體性能有很大影響。

      3)監(jiān)測型

      監(jiān)測型防火墻能夠?qū)Ω鲗訑?shù)據(jù)實時主動地監(jiān)控,再分析,最后判斷出各層中是否有攻擊行為。同時,這種產(chǎn)品一般還帶有探測器,這些探測器安裝在應(yīng)用服務(wù)器和網(wǎng)絡(luò)的關(guān)鍵節(jié)點中,不僅能檢測來自外部的攻擊,還能對內(nèi)部的惡意破壞進(jìn)行防范。但此類產(chǎn)品成本高,所以應(yīng)用較少。

      3.3.3 VPN技術(shù)

      VPN通過防火墻、隧道技術(shù)、加密解密等實現(xiàn),是在公共網(wǎng)絡(luò)中建一道專線。它主要有3種:

      1)遠(yuǎn)程訪問虛擬網(wǎng)(Access VPN)。Access VPN通過擁有相同策略的共享設(shè)施,來提供遠(yuǎn)程訪問。適用于企業(yè)內(nèi)部常有流動人員遠(yuǎn)程辦公的情況;

      2)企業(yè)內(nèi)部虛擬網(wǎng)(Intranet VPN)。越來越多的企業(yè)需要在各地建立辦事處、分公司等,傳統(tǒng)的通信方式是使用花銷大的租用專線方式。而使用Intranet VPN可以保證分公司安全地傳輸信息;

      3)Extranet VPN。此方式使用專用連接的共享設(shè)施,將合作伙伴連接到企業(yè)內(nèi)部網(wǎng)。

      3.3.4加密技術(shù)

      加密可以保證信息的機密性。它是把要傳輸?shù)男畔⒂媚撤N算法和參數(shù)通過某種運算形成無意義信息。要傳輸?shù)男畔槊魑?,某種算法為加密算法,無意義的信息為密文,參數(shù)為密鑰。加密技術(shù)可分為對稱加密技術(shù)和非對稱加密技術(shù)。對稱加密技術(shù)加密和解密密鑰相同。代表算法有DES,IDEA等。非對稱加密技術(shù)也叫公開密鑰技術(shù),其加解密密鑰不同。加密密鑰公開,解密密鑰私有,不公開。非對稱加密廣泛應(yīng)用于身份認(rèn)證、數(shù)字簽名等領(lǐng)域。代表算法是RSA。目前新的加密技術(shù)有密碼專業(yè)芯片、量子加密等。

      3.3.5 身份認(rèn)證

      現(xiàn)在越來越多的人通過虛擬的網(wǎng)絡(luò)通信,進(jìn)行電子商務(wù)等活動,怎樣保證對方的合法身份呢?這就需要身份認(rèn)證。身份認(rèn)證的目的是驗證信息收發(fā)方是否有合法的身份證明。身份認(rèn)證主要有3個機構(gòu)組成。

      1)認(rèn)證機構(gòu)CA

      CA是一個權(quán)威實體,主要職責(zé)是頒發(fā)證書、驗證用戶身份的真實性。由CA簽發(fā)網(wǎng)絡(luò)用戶身份證明——證書,任何相信該CA的人,也應(yīng)當(dāng)相信由CA頒發(fā)證書的用戶。

      2)注冊機構(gòu)RA

      RA是用戶和CA的接口,它所獲得的用戶標(biāo)識的準(zhǔn)確性是CA頒發(fā)證書的基礎(chǔ)。RA不僅可以面對面登記,也可以遠(yuǎn)程登記。

      3)證書管理與撤消系統(tǒng)

      隨著電子商務(wù)等活動的發(fā)展,越來越多的證書就需要證書管理系統(tǒng)。當(dāng)已頒發(fā)證書不再有效時就需要撤消。證書撤消系統(tǒng)利用周期性發(fā)布機制發(fā)布撤消的證書,也有在線查詢可隨時查詢已撤消的證書。

      4 結(jié)論

      本文主要介紹了一個多層次的網(wǎng)絡(luò)安全解決方案,來為用戶提供信息的保密性、完整性和身份的認(rèn)證,使網(wǎng)絡(luò)服務(wù)更安全可靠。

      參考文獻(xiàn)

      [1]石志國,等.計算機網(wǎng)絡(luò)安全教程.北京:清華大學(xué)出版社,2009.

      [1]侯麗波,等.網(wǎng)絡(luò)安全實用技術(shù).北京:清華大學(xué)出版社,2011.

      [1]商新娜,等.計算機網(wǎng)絡(luò)安全與應(yīng)用技術(shù).北京:清華大學(xué)出版社,2011.

      猜你喜歡
      身份認(rèn)證防火墻
      全民總動員,筑牢防火墻
      水上消防(2020年1期)2020-07-24 09:26:12
      校園網(wǎng)云盤系統(tǒng)存在的安全問題及對策
      基于指紋身份認(rèn)證的固定通信臺站干部跟班管理系統(tǒng)設(shè)計
      Kerberos身份認(rèn)證協(xié)議的改進(jìn)
      科技視界(2016年11期)2016-05-23 08:31:38
      基于USB存儲設(shè)備的透明監(jiān)控系統(tǒng)
      科技視界(2016年9期)2016-04-26 12:25:25
      下一代防火墻要做的十件事
      自動化博覽(2014年6期)2014-02-28 22:32:13
      筑起網(wǎng)吧“防火墻”
      中國火炬(2010年10期)2010-07-25 07:43:49
      真正強力四大防火墻
      年辖:市辖区| 耒阳市| 广昌县| 诸城市| 仁化县| 白银市| 安康市| 周口市| 苏尼特左旗| 潞西市| 安阳县| 酒泉市| 新乐市| 皋兰县| 中阳县| 墨竹工卡县| 阿拉善盟| 永川市| 伊春市| 乐东| 合江县| 彭州市| 临洮县| 营山县| 威宁| 穆棱市| 锡林浩特市| 洛隆县| 淄博市| 古蔺县| 曲水县| 修武县| 肃南| 七台河市| 贡山| 巴南区| 万安县| 永福县| 东明县| 岐山县| 常宁市|