學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 網(wǎng)絡(luò)知識(shí) > 網(wǎng)絡(luò)技術(shù) > 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用論文(2)

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用論文(2)

時(shí)間: 廣達(dá)646 分享

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用論文

  (三)數(shù)據(jù)傳輸安全。傳輸安全要求保護(hù)網(wǎng)絡(luò)上被傳輸?shù)男畔ⅲ苑乐贡粍?dòng)地和主動(dòng)地侵犯。對(duì)數(shù)據(jù)傳輸安全可以采取如下措施:

  1.加密與數(shù)字簽名。任何良好的安全系統(tǒng)必須包括加密!這已成為既定的事實(shí)。數(shù)字簽名是數(shù)據(jù)的接收者用來證實(shí)數(shù)據(jù)的發(fā)送者確實(shí)無誤的一種方法,它主要通過加密算法和證實(shí)協(xié)議而實(shí)現(xiàn)。

  2.防火墻。防火墻(Firewall)是Internet上廣泛應(yīng)用的一種安全措施,它可以設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它能通過監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流,盡可能地檢測(cè)網(wǎng)絡(luò)內(nèi)外信息、結(jié)構(gòu)和運(yùn)行狀況,以此來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。

  3.User Name/Password認(rèn)證。該種認(rèn)證方式是最常用的一種認(rèn)證方式,用于操作系統(tǒng)登錄、telnet(遠(yuǎn)程登錄)、rlogin(遠(yuǎn)程登錄)等,但此種認(rèn)證方式過程不加密,即password容易被監(jiān)聽和解密。

  4.使用摘要算法的認(rèn)證。Radius(遠(yuǎn)程撥號(hào)認(rèn)證協(xié)議)、OSPF(開放路由協(xié)議)、SNMP Security Protocol等均使用共享的Security Key(密鑰),加上摘要算法(MD5)進(jìn)行認(rèn)證,但摘要算法是一個(gè)不可逆的過程,因此,在認(rèn)證過程中,由摘要信息不能計(jì)算出共享的security key,所以敏感信息不能在網(wǎng)絡(luò)上傳輸。市場(chǎng)上主要采用的摘要算法主要有MD5和SHA-1。

  5.基于PKI的認(rèn)證。使用PKI(公開密鑰體系)進(jìn)行認(rèn)證和加密。該種方法安全程度較高,綜合采用了摘要算法、不對(duì)稱加密、對(duì)稱加密、數(shù)字簽名等技術(shù),很好地將安全性和高效性結(jié)合起來。這種認(rèn)證方法目前應(yīng)用在電子郵件、應(yīng)用服務(wù)器訪問、客戶認(rèn)證、防火墻認(rèn)證等領(lǐng)域。該種認(rèn)證方法安全程度很高,但是涉及到比較繁重的證書管理任務(wù)。

  6.虛擬專用網(wǎng)絡(luò)()技術(shù)。技術(shù)主要提供在公網(wǎng)上的安全的雙向通訊,采用透明的加密方案以保證數(shù)據(jù)的完整性和保密性。

  技術(shù)的工作原理:系統(tǒng)可使分布在不同地方的專用網(wǎng)絡(luò)在不可信任的公共網(wǎng)絡(luò)上實(shí)現(xiàn)安全通信,它采用復(fù)雜的算法來加密傳輸?shù)男畔?,使得敏感的?shù)據(jù)不會(huì)被竊聽。

  綜上所述,對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)傳輸?shù)陌踩珕栴},我們必須要做到以下幾點(diǎn)。第一,應(yīng)嚴(yán)格限制上網(wǎng)用戶所訪問的系統(tǒng)信息和資源,這一功能可通過在訪問服務(wù)器上設(shè)置NetScreen防火墻來實(shí)現(xiàn)。第二,應(yīng)加強(qiáng)對(duì)上網(wǎng)用戶的身份認(rèn)證,使用RADIUS等專用身份驗(yàn)證服務(wù)器。一方面,可以實(shí)現(xiàn)對(duì)上網(wǎng)用戶帳號(hào)的統(tǒng)一管理;另一方面,在身份驗(yàn)證過程中采用加密的手段,避免用戶口令泄露的可能性。第三,在數(shù)據(jù)傳輸過程中采用加密技術(shù),防止數(shù)據(jù)被非法竊取。一種方法是使用PGP for Business Security對(duì)數(shù)據(jù)加密。另一種方法是采用NetScreen防火墻所提供的技術(shù)。在提供網(wǎng)間數(shù)據(jù)加密的同時(shí),也提供了針對(duì)單機(jī)用戶的加密客戶端軟件,即采用軟件加密的技術(shù)來保證數(shù)據(jù)傳輸?shù)陌踩浴?/p>

328366