网络安全信息技术应用与发展
2012/9/7 15:44   中国安防行业网      关键字:网络安全,信息技术      浏览量:
本文介绍了网络安全出现的时代背景及其内涵,全面列举了比较重要的网络安全信息技术,分析了目前入侵检测技术的不足,最后给出了网络安全信息技术发展的建议。

    一、背景

    信息是客观事物状态和运动特征的一种普遍形式,是事物在相互作用中所“刻画”出的记录。作为一种无形的物质资源,它以物质介质为载体,传递和反映世界各种事物存在的方式和运动状态的表征。近年来,随着计算机技术、数字通信技术以及网络技术的飞速发展,信息在人类社会活动、经济活动中起着越来越重要的作用。计算机能对各种信息进行海量和快速的采集、存储、处理和交换,替代传统的低效人工处理;互联网把社会中的个体连接成一个整体;对信息进行快速有效的传输,实现世界范围内的信息共享,人类社会已经迈入信息时代,其发展也离不开丰富快捷的网络信息。

    与此同时,网络安全问题也伴随着计算机、信息和网络技术在政府机关、金融、商业等众多领域的不断推广应用而逐步凸现出来,网络自身的复杂性和脆弱性为“黑客”能够以后进行不法活动留下可能的空间,以侵犯为目的的计算机犯罪案件不断发生,据计算机紧急响应组织CERT(Computer Emergency Response Team)的统计,从1998年到2002年第二季度,CERT共接到143505起安全事件报告,其中在1988年到1998年这十年间,安全事件只有16096起,占总数的11.2%;而自 1999年起,该数字则以每年超过100%的速度猛增,2001年已达到52658起,占总数的36.6%。等到2002年的前两季度,这一数字就已达到了43136起。因此,网络安全问题必须得到全社会的高度重视,人们需要保护私有信息,使其在存储、处理或传输过程中不被非法访问或删改,以确保自己的利益不受损害。

    网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全的目标就是保护网络的程序、数据或设备,使其免受未授权的使用或访问,以保护信息和资源的保密性、完整性、可用性、可控性和可审查性。

    网络安全问题是一个综合性问题,它涉及到诸多因素,包括技术、产品和管理等。从研究内容的角度,网络安全问题包括网络的物理安全、管理安全和逻辑安全等。网络的物理安全是整个网络系统安全的前提,它包含在网络运行过程中环境事故、电源故障、设备被窃被毁、电磁辐射等等潜在的风险防充。网络的管理安全涉及内部工作人员和机房的安全管理。网络的逻辑安全包含链路传输安全、网络拓补结构安全、操作系统安全、应用安全等。下面我们仅重点从网络逻辑安全的角度介绍网络安全信息技术。

    二、技术现状

    目前在网络信息安全技术领域处于领先地位的国家主要有美国、法国、以色列、英国、丹麦、瑞士等,这些国家在技术上特别是在芯片技术和操作系统上有着一定的历史沉积;同时他们在信息安全技术的应用上起步较早、应用比较广泛,其领先优势主要集中在防火墙、入侵监测、漏洞扫描、防杀毒、身份认证等传统的安全产品上。

    我国的网络信息安全技术研究与产业规模在过去几年中取得了不小的进步,然而在系统安全的研究与应用方面与先进国家和地区存在很大差距,加之发展时间短,需求变化大,响应要求快等原因,致使我国的网络信息安全产业整体布局缺乏顶层设计,没有形成布局合理的、体系化的信息安全产业链。

    我国目前普遍使用的操作系统无论是大家熟知的Windows桌面操作系统还是商用UNIX操作系统,其开发厂商必然在操作系统中留有“后门”,而且系统本身也不可避免存在很多安全漏洞。网络中采用的TP/IP协议族软件,本身缺乏安全性,不能对来自Internet中夹带的病毒及Web浏览可能存在的恶意Java/ActiveX控件进行有效控制。网络中一旦有一台主机受病毒感染,则病毒程序就完全有可能在极短的时间内迅速扩散,传播到网络上的所有主机,可能造成信息泄漏、文件丢失、机器死机等不安全因素。防火墙产品自身是否安全,则缺乏有效的手段加以监视、评估。

    三、关键技术和协议

    为了维护网络信息的安全,构建一个完整安全的网络安全系统,人们已经开始探索并使用了各种网络安全信息技术,这些技术的主要目标是为维护两个层面的安全,即信息自身安全的信息层面和信息载体安全运行的网络层面。此外,为保障网络系统的安全性,网络中需要使用一些安全协议和安全技术,下面就对它们进行简单的介绍。

    1.数据加密技术

    数据加密技术比较灵活,主要针对动态信息的保护,适用于开放网络,它可以抵挡无从知晓的被动攻击,避免重要信息被窃取或者篡改。数据加密技术实质上是对以符号为基础的数据进行移位和置换的变换算法,这种变换称为密钥的符号串控制,加密和解密算法通常是在密钥控制下进行的。目前的数据加密技术密码体制分为对称密钥密码技术和非对称密钥密码技术。

    对称密钥密码技术要求加密解密双方拥有相同的密钥,加密方和解密方都要掌握密钥才能够完成加、解密过程。在对称密钥密码技术中,最具代表性的就是美国的DES(数据加密标准)和IDEA(国际数据加密算法)。DES主要采用替换和移位的方法加密,主要应用在计算机网络通信、电子资金传输系统、保护用户文件、用户识别等;国际数据加密算法(IDEA)是在DES算法的基础上发展出来的,类似于三重DES加密,它既可用于加密,也可用于解密。

    非对称密钥算法也称公钥加密算法,用两对密钥:一个公共密钥和一个专用密钥。用户要保障专用密钥的安全;公共密钥则可以发布出去。公共密钥与专用密钥有着紧密的关系,用公共密钥加密的信息只能用专用密钥解密。除加密功能外,公钥系统还可以提供数字签名。公共密钥加密算法使用最广泛的是RSA算法。RSA是由麻省理工学院的Rivest、以色列魏茨中心的Shamir和南加州大学的Adelman三人在1978年提出的一种用数论构造的,也是迄今为止理论上最为成熟完善的公钥密码技术。

    RSA与DES,它们的优缺点正好互补。RSA的密钥很长,加密速度慢,而采用DES正好弥补了RSA的缺点。即DES用于明文加密,RSA用于DES密钥的加密。由于DES加密速度快,适合加密较长的报文;而RSA可解决DES密钥分配的问题。

    2.身份认证技术

    身份认证是指可靠地验证某个通信参与方的身份是否与他所声称的身份一致的过程,是建立安全通信的前提条件,只有通信双方相互确认对方身份后才能通过加密等手段建立安全信道。目前常用的身份认证技术是数字签名和数字证书技术。

    数字签名就是只有信息发送者使用公开密钥算法的主要技术产生的别人无法伪造的一股数字串,它是实现交易安全的核心技术之一。发送者用自己的私有密钥加密数据传给接收这,接收者用发送者的公钥解开数据后,就可确定消息来自于谁,同时也是对发送者所发送信息真实性的一个验证。

    数字证书又叫“数字身份证”、“网络身份证”,采用公钥体制,即利用一对相互匹配的密钥进行加密、解密,是由认证中心发放并经认证中心数字签名的,包合公开密钥拥有者及公开密钥相关信息的一种电子文件,可以用来证明数字证书持有者的真实身份,它是电子商务交易过程中广泛使用的技术之一。

1 [2] [3

微信扫描二维码,关注公众号。