前言：本站為你精心整理了網(wǎng)絡(luò)信息安全技術(shù)范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

摘要：當(dāng)前，我國(guó)信息化建設(shè)、網(wǎng)絡(luò)技術(shù)集成已進(jìn)入高速發(fā)展階段，網(wǎng)絡(luò)與信息安全技術(shù)在各行業(yè)中的重要作用日趨顯現(xiàn)，信息安全產(chǎn)業(yè)已成為國(guó)家安全、政治穩(wěn)定、經(jīng)濟(jì)發(fā)展等具有生存性和保障性支撐作用的關(guān)鍵產(chǎn)業(yè)。論述網(wǎng)絡(luò)信息安全的書籍在國(guó)內(nèi)外已有大量出版，但它們大多定位于水平考試或短期培訓(xùn)的層面，而為高等院校非計(jì)算機(jī)專業(yè)本科生、專科生編寫的教材還較少。在信息技術(shù)高速發(fā)展的今天，只有既懂信息技術(shù)，又懂網(wǎng)絡(luò)信息安全技術(shù)的學(xué)生，才有可能利用網(wǎng)絡(luò)技術(shù)在各個(gè)學(xué)科領(lǐng)域進(jìn)行安全而全面的探索和交流，才有可能在今后的工作崗位中拓展自己，為用人單位所接受。順應(yīng)這種需求，立足于網(wǎng)絡(luò)信息安全技術(shù)的基本原理及實(shí)際應(yīng)用，輔以豐富的操作實(shí)踐，力求提高學(xué)生的理解能力、動(dòng)手能力以及主動(dòng)學(xué)習(xí)的興趣而編寫的。

關(guān)鍵字：網(wǎng)絡(luò)技術(shù)安全技術(shù)實(shí)際應(yīng)用

NetworkInformationSecurityTechnologyAndItsApplications

Abstract：Atpresent,China''''sinformationtechnology,networktechnologyhasenteredastageofrapiddevelopment,networkandinformationsecuritytechnologyinallsectorsbecomeincreasinglyimportantroleintheshow,informationsecurityindustryhasbecomenationalsecurity,politicalstability,economicdevelopment,suchassurvivalandsecurityThekeyroleofsupportingindustries.Informationonnetworksecurityhasbeenalargenumberofbookspublishedathomeandabroad,buttheyaremostlylocatedintheproficiencytestorthelevelofshort-termtraining,andfornon-computerscienceundergraduatesininstitutionsofhigherlearning,teachingcollegestudentsisalsolessprepared.Therapiddevelopmentininformationtechnologytoday,andonlyknowstheinformationtechnologyandnetworkinformationsecuritytechnologytounderstandthestudents,willitbepossibletousenetworktechnologyinvariousareasofsecurityandcomprehensiveexplorationandexchange,willitbepossibletoworkinthefutureintheexpansionofitsown,acceptabletotheemployingunits.Thisbookispreciselyinresponsetothisdemand,basedonnetworkinformationsecuritytechnologyandthepracticalapplicationofthebasicprinciples,supplementedbyawealthofoperatingpractice,andstrivetoimprovetheirunderstanding,practicalabilityandinterestinactivelearningandprepared.

Keyword：Networkingtechnologysecuritytechnologypracticalapplication

1目前網(wǎng)絡(luò)信息技術(shù)安全現(xiàn)狀分析

隨著信息產(chǎn)業(yè)的高速發(fā)展,眾多企業(yè)、單位都利用互聯(lián)網(wǎng)建立了自己的信息系統(tǒng),以充分利用各類信息資源。由于計(jì)算機(jī)網(wǎng)絡(luò)具有鏈接形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互聯(lián)性等特征,致使網(wǎng)絡(luò)易受黑客、惡意軟件和其他不軌攻擊。隨著電力行業(yè)系統(tǒng)內(nèi)部信息網(wǎng)絡(luò)的逐步成型,如何保護(hù)電力數(shù)據(jù)網(wǎng)絡(luò)的安全,是我們?cè)谙硎苄畔a(chǎn)業(yè)發(fā)展帶給我們的便利的同時(shí),也面臨著巨大的風(fēng)險(xiǎn)。隨著信息化進(jìn)程的深入,信息安全己經(jīng)引起人們的重視,但依然存在不少問題。一是安全技術(shù)保障體系尚不完善,許多企業(yè)、單位花了大量的金錢購(gòu)買了信息安全設(shè)備,但是技術(shù)保障不成體系,達(dá)不到預(yù)想的目標(biāo):二是應(yīng)急反應(yīng)體系沒有經(jīng)?；⒅贫然?三是企業(yè)、單位信息安全的標(biāo)準(zhǔn)、制度建設(shè)滯后。2003年5月至2004年5月,在7072家被調(diào)查單位中,有4057家單位發(fā)生過信息網(wǎng)絡(luò)安全事件,占被調(diào)查總數(shù)的58%。其中,發(fā)生過1次的占總數(shù)的22%,2次的占13%,3次以上的占23%,此外,有7%的調(diào)查對(duì)象不清楚是否發(fā)生過網(wǎng)絡(luò)安全事件。從發(fā)生安全事件的類型分析,遭受計(jì)算機(jī)病毒、蠕蟲和木馬程序破壞的情況最為突出,占安全事件總數(shù)的79%,其次是垃圾郵件,占36%,拒絕服務(wù)、端口掃描和篡改網(wǎng)頁(yè)等網(wǎng)絡(luò)攻擊情況也比較突出,共占到總數(shù)的43%.調(diào)查結(jié)果表明,造成網(wǎng)絡(luò)安全事件發(fā)生的主要原因是安全管理制度不落實(shí)和安全防范意識(shí)薄弱。登錄密碼過于簡(jiǎn)單或未修改密碼導(dǎo)致發(fā)生安全事件的占19%.對(duì)于網(wǎng)絡(luò)安全管理情況的調(diào)查:調(diào)查表明,近年來,使用單位對(duì)信息網(wǎng)絡(luò)安全管理工作的重視程度普遍提高,80%的被調(diào)查單位有專職或兼職的安全管理人員,12%的單位建立了安全組織,有2%的單位請(qǐng)信息安全服務(wù)企業(yè)提供專業(yè)化的安全服務(wù)。調(diào)查表明,認(rèn)為單位信息網(wǎng)絡(luò)安全防護(hù)能力“較高”和“一般”的比較多,分別占44%。但是,被調(diào)查單位也普遍反映用戶安全觀念薄弱、安全管理員缺乏培訓(xùn)、安全經(jīng)費(fèi)投入不足和安全產(chǎn)品不能滿足要求等問題,也說明目前安全管理水平和社會(huì)化服務(wù)的程度還比較低。

2網(wǎng)絡(luò)信息技術(shù)的漏洞掃描述

漏洞的存在是個(gè)客觀事實(shí),每個(gè)系統(tǒng)都有漏洞,不論你在系統(tǒng)安全性上投入多少財(cái)力,攻擊者仍然可以發(fā)現(xiàn)一些可利用的特征和配置缺陷。發(fā)現(xiàn)一個(gè)已知的漏洞,遠(yuǎn)比發(fā)現(xiàn)一個(gè)未知漏洞要容易的多,這就意味著:多數(shù)攻擊者所利用的都是常見的漏洞。這樣的話,采用適當(dāng)?shù)墓ぞ?就能在黑客利用這些常見漏洞之前,查出網(wǎng)絡(luò)的薄弱之處但漏洞只能以一定的方式被利用,每個(gè)漏洞都要求攻擊處于網(wǎng)絡(luò)空間一個(gè)特定的位置,因此按攻擊的位置劃分,可能的攻擊方式分為以下四類:物理接觸、主機(jī)模式、客戶機(jī)模式、中間人方式。漏洞掃描技術(shù)。對(duì)計(jì)算機(jī)系統(tǒng)或者其他網(wǎng)絡(luò)設(shè)備進(jìn)行安全相關(guān)的檢測(cè),以找出安全隱患和可被黑客利用的漏洞屬于風(fēng)險(xiǎn)管理的一部分(風(fēng)險(xiǎn)管理一般包括漏洞掃描、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)管理文檔的自動(dòng)生成等)。漏洞掃描的結(jié)果實(shí)際上就是系統(tǒng)安全性能的一個(gè)評(píng)估,它指出了哪些攻擊是可能的。漏洞掃描是保證系統(tǒng)和網(wǎng)絡(luò)安全必不可少的手段。

3數(shù)據(jù)加密與身份認(rèn)證技術(shù)

數(shù)據(jù)加密技術(shù)是信息安全的基礎(chǔ)。一般有以下方式:對(duì)稱密碼(共享密碼):加密和解密密鑰相同。非對(duì)稱密碼(公開密碼):加密和解密用一對(duì)密鑰,即公鑰和私鑰。公用鑰匙是大家被告知的,而私人鑰匙則只有每個(gè)人自己知道。這種方法密鑰管理簡(jiǎn)單,但運(yùn)算速度慢,適用于關(guān)鍵數(shù)據(jù)的加密。數(shù)字簽名:即發(fā)信者用自己的私人鑰匙將信息加密,這就相當(dāng)于在這條消息上署上了名。身份驗(yàn)證機(jī)構(gòu)的數(shù)字簽名可以確保證書信息的真實(shí)性。用戶可以用數(shù)字證書進(jìn)行加密、簽名,保障信息的安全性、可靠性。PKI(公開密鑰基礎(chǔ)設(shè)施)體系,它通過自動(dòng)管理密鑰和證書,可以為用戶建立起一個(gè)安全的網(wǎng)絡(luò)運(yùn)行環(huán)境,使用戶可以在多種應(yīng)用環(huán)境下方便地使用加密和數(shù)字簽名技術(shù),從而保證網(wǎng)上數(shù)據(jù)的機(jī)密性、完整性、有效性以及有效的身份認(rèn)證。

4信息系統(tǒng)的安全防范措施

防火墻與安全隔離技術(shù)。網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù),越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中,尤其以接入Internet網(wǎng)絡(luò)為甚。防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流,且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。入侵檢測(cè)技術(shù),IETF將一個(gè)入侵檢測(cè)系統(tǒng)分為四個(gè)組件:事件產(chǎn)生器(EventGenerators);事件分析器(EventAnalyzers);響應(yīng)單元(ResponseUnits)和事件數(shù)據(jù)庫(kù)(EventDataBases)。事件產(chǎn)生器的目的是從整個(gè)計(jì)算環(huán)境中獲得事件,并向系統(tǒng)的其他部分提供此事件。事件分析器分析得到的數(shù)據(jù),并產(chǎn)生分析結(jié)果。響應(yīng)單元?jiǎng)t是對(duì)分析結(jié)果做出反應(yīng)的功能單元,它可以做出切斷連接、改變文件屬性等強(qiáng)烈反應(yīng),也可以只是簡(jiǎn)單的報(bào)警。事件數(shù)據(jù)庫(kù)是存放各種中間和最終數(shù)據(jù)的地方的統(tǒng)稱,它可以是復(fù)雜的數(shù)據(jù)庫(kù),也可以是簡(jiǎn)單的文本文件。身份認(rèn)證,身份認(rèn)證是指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過程。我們熟悉的如防火墻、入侵檢測(cè)、VPN、安全網(wǎng)關(guān)、安全目錄等,與身份認(rèn)證系統(tǒng)有什么區(qū)別和聯(lián)系呢?我們從這些安全產(chǎn)品實(shí)現(xiàn)的功能來分析就明白了:防火墻保證了未經(jīng)授權(quán)的用戶無法訪問相應(yīng)的端口或使用相應(yīng)的協(xié)議;入侵檢測(cè)系統(tǒng)能夠發(fā)現(xiàn)未經(jīng)授權(quán)用戶攻擊系統(tǒng)的企圖;VPN在公共網(wǎng)絡(luò)上建立一個(gè)經(jīng)過加密的虛擬的專用通道供經(jīng)過授權(quán)的用戶使用;安全網(wǎng)關(guān)保證了用戶無法進(jìn)入未經(jīng)授權(quán)的網(wǎng)段,安全目錄保證了授權(quán)用戶能夠?qū)Υ鎯?chǔ)在系統(tǒng)中的資源迅速定位和訪問。這些安全產(chǎn)品實(shí)際上都是針對(duì)用戶數(shù)字身份的權(quán)限管理,他們解決了哪個(gè)數(shù)字身份對(duì)應(yīng)能干什么的問題。而身份認(rèn)證解決了用戶的物理身份和數(shù)字身份相對(duì)應(yīng)的問題,給他們提供了權(quán)限管理的依據(jù)。

結(jié)束語(yǔ)

隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的發(fā)展,信息系統(tǒng)將日益成為企業(yè)的重要信息交換手段。因此,認(rèn)清信息系統(tǒng)的脆弱性和潛在威脅,采取必要的安全策略,對(duì)于保障信息系統(tǒng)的安全性將十分重要。任何一個(gè)產(chǎn)品不可能解決全部層面的問題,一個(gè)完整的安全體系應(yīng)該是一個(gè)由具有分布性的多種安全技術(shù)或產(chǎn)品構(gòu)成的復(fù)雜系統(tǒng),既有技術(shù)的因素,也包含人的因素。網(wǎng)絡(luò)安全不僅僅是防火墻,也不是防病毒、入侵監(jiān)測(cè)、防火墻、身份認(rèn)證、加密等產(chǎn)品的簡(jiǎn)單堆砌,而是包括從系統(tǒng)到應(yīng)用。同時(shí),信息系統(tǒng)技術(shù)目前正處于蓬勃發(fā)展的階段,新技術(shù)層出不窮,其中也不可避免的存在一些漏洞,因此,進(jìn)行信息系統(tǒng)安全防范要不斷追蹤新技術(shù)的應(yīng)用情況,及時(shí)升級(jí)、完善自身的防御措施。、從設(shè)備到服務(wù)的比較完整的、體系性的安全系列產(chǎn)品的有機(jī)結(jié)合,特別是要在建立一支高素質(zhì)的網(wǎng)絡(luò)管理隊(duì)伍的同時(shí),對(duì)電力調(diào)度數(shù)據(jù)網(wǎng)實(shí)施全網(wǎng)監(jiān)管,并不斷健全運(yùn)行安全聯(lián)防制度,將網(wǎng)絡(luò)及系統(tǒng)安全作為經(jīng)常性的工作來抓。

參考文獻(xiàn)

[1]賈晶,陳元,王麗娜編著,信息系統(tǒng)的安全與保密.(第1版)[M].清華大學(xué)出社,1999(1).

[2]張小磊,計(jì)算機(jī)病毒診斷與防治[M].中國(guó)環(huán)境科學(xué)出版社,2003.

[3]東軟集團(tuán)有限公司,NetEye防火墻使用指南3.0.

[4]StuartMcClure,JoelScambray,GeorgeKurtz.黑客大曝光———網(wǎng)絡(luò)安全機(jī)密與解決方案[M].清華大學(xué)出版社,2006.

[5]張彥.信息安全:網(wǎng)絡(luò)空間的較量[M].江蘇科學(xué)技術(shù)出版社,2006.