網(wǎng)絡信息安全與防范技術(shù)的研究

2013-12-04 14:48:48 電力信息化　點擊量：評論 (0)

摘要網(wǎng)絡信息系統(tǒng)的安全問題伴隨著網(wǎng)絡在企業(yè)、機關(guān)、家庭及社會各個角落的普及而日益突出。本文根據(jù)網(wǎng)絡與信息安全技術(shù)的目標簡要分析了網(wǎng)絡信息安全問題的成因及其表現(xiàn)，并針對網(wǎng)絡信息安全問題應采取的對策

網(wǎng)絡服務器安全控制

網(wǎng)絡可以在控制臺上執(zhí)行一系列操作。用戶用控制臺可以裝載模塊與軟件。網(wǎng)絡服務器的安全控制包括設置口令鎖定服務器控制臺，以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù)；設置服務器登陸時間、非法訪問者檢測和關(guān)閉的時間間隔。

3.6 數(shù)據(jù)加密控制

數(shù)據(jù)加密是指將明文信息采取數(shù)學方法進行函數(shù)轉(zhuǎn)換成為密文，只有特定接收方才能將其解密還原成為明文的過程，它是以密鑰為基礎的。常用的方法有：一種是對稱加密，即用戶使用同一個密鑰加密和解密；典型的加密算法有數(shù)據(jù)加密標準美國的DES以及各種變形、歐洲的IDEA、RC4、RC5以及代換密碼和轉(zhuǎn)輪密碼為代表的古典密碼等。對稱密碼的優(yōu)點是有很強的保密性，且能接受時間的考驗和非法攻擊，但其密鑰必須通過安全的途徑傳送。因此，密鑰管理成為系統(tǒng)安全的重要因素。另一種是不對稱加密，即用戶使用兩個不同的密鑰分別進行加密和解密。公開密鑰密碼算法是RAS。它能抵抗到目前為止已知的所有密碼攻擊。公鑰密碼的優(yōu)點是可以適應網(wǎng)絡的開放性要求，且密鑰管理問題也較為簡單，尤其可方便的實現(xiàn)數(shù)字簽名和驗證。但其算法復雜。加密數(shù)據(jù)的速率低。

3.7 入網(wǎng)訪問控制

入網(wǎng)訪問控制為網(wǎng)絡訪問提供了第一層訪問控制。他控制哪些用戶能夠登錄到服務器并獲取網(wǎng)絡資源，控制允許用戶入網(wǎng)的時間以及在哪臺工作站上入網(wǎng)。

用戶的入網(wǎng)訪問控制分為三個步驟：用戶名識別與驗證、用戶口令的識別與驗證、用戶帳號的缺省限制檢查。三道關(guān)卡中任意一關(guān)未過該用戶便不能進入該網(wǎng)絡。

3.8 數(shù)字簽名控制

數(shù)字簽名是用來證實被認證對象是否名副其實，事件是否有效的一種過程。并核實對象是否變化，以確保數(shù)據(jù)的真實性和完整性。防止入侵者主動式攻擊，如假冒、非法偽造、篡改信息。接收者能夠核實發(fā)送者，以防假冒；發(fā)送者無法抵賴自己所發(fā)的信息；除合法發(fā)信者外，其他人無法偽造信息；發(fā)生爭執(zhí)時，可由第三方做出仲裁。目前，大多數(shù)電子交易采用這種安全技術(shù)。

3.9 網(wǎng)絡反病毒

由于在網(wǎng)絡環(huán)境下，計算機病毒有不可估量的威脅性和破壞力，因此計算機病毒的防范是網(wǎng)絡安全性建設中重要的一環(huán)。網(wǎng)絡反病毒技術(shù)包括防病毒、檢測病毒和消毒三種技術(shù)：

3.9.1 預防病毒技術(shù)：

它通過自身常駐系統(tǒng)內(nèi)存，優(yōu)先獲得系統(tǒng)的控制權(quán)，監(jiān)視和判斷系統(tǒng)中是否有病毒存在，進而阻止計算機病毒進入計算機系統(tǒng)和對系統(tǒng)進行破壞。這類技術(shù)有加密可執(zhí)行程