網(wǎng)絡(luò)信息安全與防范技術(shù)的研究

2013-12-04 14:48:48 電力信息化　點(diǎn)擊量：評(píng)論 (0)

摘要網(wǎng)絡(luò)信息系統(tǒng)的安全問題伴隨著網(wǎng)絡(luò)在企業(yè)、機(jī)關(guān)、家庭及社會(huì)各個(gè)角落的普及而日益突出。本文根據(jù)網(wǎng)絡(luò)與信息安全技術(shù)的目標(biāo)簡(jiǎn)要分析了網(wǎng)絡(luò)信息安全問題的成因及其表現(xiàn)，并針對(duì)網(wǎng)絡(luò)信息安全問題應(yīng)采取的對(duì)策

網(wǎng)絡(luò)服務(wù)器安全控制

網(wǎng)絡(luò)可以在控制臺(tái)上執(zhí)行一系列操作。用戶用控制臺(tái)可以裝載模塊與軟件。網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺(tái)，以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù)；設(shè)置服務(wù)器登陸時(shí)間、非法訪問者檢測(cè)和關(guān)閉的時(shí)間間隔。

3.6 數(shù)據(jù)加密控制

數(shù)據(jù)加密是指將明文信息采取數(shù)學(xué)方法進(jìn)行函數(shù)轉(zhuǎn)換成為密文，只有特定接收方才能將其解密還原成為明文的過程，它是以密鑰為基礎(chǔ)的。常用的方法有：一種是對(duì)稱加密，即用戶使用同一個(gè)密鑰加密和解密；典型的加密算法有數(shù)據(jù)加密標(biāo)準(zhǔn)美國(guó)的DES以及各種變形、歐洲的IDEA、RC4、RC5以及代換密碼和轉(zhuǎn)輪密碼為代表的古典密碼等。對(duì)稱密碼的優(yōu)點(diǎn)是有很強(qiáng)的保密性，且能接受時(shí)間的考驗(yàn)和非法攻擊，但其密鑰必須通過安全的途徑傳送。因此，密鑰管理成為系統(tǒng)安全的重要因素。另一種是不對(duì)稱加密，即用戶使用兩個(gè)不同的密鑰分別進(jìn)行加密和解密。公開密鑰密碼算法是RAS。它能抵抗到目前為止已知的所有密碼攻擊。公鑰密碼的優(yōu)點(diǎn)是可以適應(yīng)網(wǎng)絡(luò)的開放性要求，且密鑰管理問題也較為簡(jiǎn)單，尤其可方便的實(shí)現(xiàn)數(shù)字簽名和驗(yàn)證。但其算法復(fù)雜。加密數(shù)據(jù)的速率低。

3.7 入網(wǎng)訪問控制

入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制。他控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制允許用戶入網(wǎng)的時(shí)間以及在哪臺(tái)工作站上入網(wǎng)。

用戶的入網(wǎng)訪問控制分為三個(gè)步驟：用戶名識(shí)別與驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證、用戶帳號(hào)的缺省限制檢查。三道關(guān)卡中任意一關(guān)未過該用戶便不能進(jìn)入該網(wǎng)絡(luò)。

3.8 數(shù)字簽名控制

數(shù)字簽名是用來證實(shí)被認(rèn)證對(duì)象是否名副其實(shí)，事件是否有效的一種過程。并核實(shí)對(duì)象是否變化，以確保數(shù)據(jù)的真實(shí)性和完整性。防止入侵者主動(dòng)式攻擊，如假冒、非法偽造、篡改信息。接收者能夠核實(shí)發(fā)送者，以防假冒；發(fā)送者無法抵賴自己所發(fā)的信息；除合法發(fā)信者外，其他人無法偽造信息；發(fā)生爭(zhēng)執(zhí)時(shí)，可由第三方做出仲裁。目前，大多數(shù)電子交易采用這種安全技術(shù)。

3.9 網(wǎng)絡(luò)反病毒

由于在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒有不可估量的威脅性和破壞力，因此計(jì)算機(jī)病毒的防范是網(wǎng)絡(luò)安全性建設(shè)中重要的一環(huán)。網(wǎng)絡(luò)反病毒技術(shù)包括防病毒、檢測(cè)病毒和消毒三種技術(shù)：

3.9.1 預(yù)防病毒技術(shù)：

它通過自身常駐系統(tǒng)內(nèi)存，優(yōu)先獲得系統(tǒng)的控制權(quán)，監(jiān)視和判斷系統(tǒng)中是否有病毒存在，進(jìn)而阻止計(jì)算機(jī)病毒進(jìn)入計(jì)算機(jī)系統(tǒng)和對(duì)系統(tǒng)進(jìn)行破壞。這類技術(shù)有加密可執(zhí)行程

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊