第一篇：《網(wǎng)絡與信息安全技術(shù)》學習心得

《網(wǎng)絡與信息安全技術(shù)》課程報告

課題名稱：《網(wǎng)絡與信息安全技術(shù)》學習心得

課題負責人名（學號）：20*** 同組成員名單（角色）：曹航

指導教師：趙亮 評閱成績： 評閱意見：

提交報告時間：2016年6月17日

《網(wǎng)絡與信息安全技術(shù)》學習心得

課程名稱： 學生姓名： 學生學號：

軟件工程專業(yè)

學生曹航指導老師趙亮

[摘要]信息作為一種資源，對于人類具有特別重要的意義。信息安全的實質(zhì)就是要保護信息系統(tǒng)或信息網(wǎng)絡中的信息資源免受各種類型的威脅、干擾和破壞，保證信息的安全。同時從密碼編碼，垃圾郵件入手，簡要分析闡述信息安全技術(shù)的發(fā)展趨勢。

關(guān)鍵詞：信息安全密碼編碼保護 / 7 課程名稱： 學生姓名： 學生學號：

目錄

《網(wǎng)絡與信息安全技術(shù)》課程報告..............................................................................................0 前言..................................................................................................................................................3

一、課程內(nèi)容概述........................................................................................................................3

二、信息技術(shù).................................................................................................................................3 2.1 信息技術(shù)發(fā)展史...............................................................................................................3 2.2 古老的技術(shù)，新興的科學..............................................................................................4 2.3 信息安全技術(shù)發(fā)展趨勢..................................................................................................4

三、密碼編碼學............................................................................................................................4 3.1 密碼編碼學概述...............................................................................................................4 3.2 密碼編碼學開發(fā)意義.......................................................................................................5 3.3 密碼體制概述....................................................................................................................5

四、總結(jié).........................................................................................................................................6/ 7 課程名稱： 學生姓名： 學生學號：

前言

《網(wǎng)絡與信息安全技術(shù)》這門課程我們實際用的課本是《密碼編碼學與網(wǎng)絡安全》，聽起來逼格很高的。作為一門選修課，這門課也確實學到了點東西，了解了一些加密算法，也知道信息安全的重要性。至于更高深的東西，我要說懂了，要么就是無知，要么就是小看了知識，畢竟很多人終其一生也是在研究密碼編碼學與網(wǎng)絡安全這門學問。但對于有志在此領(lǐng)域鉆研的同學，這門課程是一個非常關(guān)鍵的入門，同時也增加了我們的計算機知識的廣度。

一、課程內(nèi)容概述

該課程反映了該領(lǐng)域的最新發(fā)展趨勢與進展，詳盡講述了密碼編碼學與網(wǎng)絡安全的原理、技術(shù)與實踐。首先，該課程系統(tǒng)地解釋了加密的概念與標準、密碼、對稱與公鑰加密、數(shù)字簽名等內(nèi)容；接著探討了網(wǎng)絡安全的實踐，為鑒別、電子郵件安全、IP安全以及Web安全引入了最新的應用；最后，該課程回顧了系統(tǒng)安全的挑戰(zhàn)，涉及到了主要的攻擊與當今的最佳防范措施。像往常一樣，該課程提供了非常卓越的支持，包括大量的補充材料以及聯(lián)機資源。

該課程系統(tǒng)地介紹了密碼編碼學與網(wǎng)絡安全的基本原理和應用技術(shù)。該課程主要包括下列四個部分：對稱密碼部分討論了對稱密碼的算法和設計原理；公鑰加密和散列函數(shù)部分討論了公鑰密碼的算法和設計原理、報文認證碼和散列函數(shù)的應用等；網(wǎng)絡安全應用部分討論了系統(tǒng)層的安全問題，包括電子郵件安全、IP安全以及Web安全等；系統(tǒng)安全部分討論了入侵者和病毒造成的威脅及相應的對策、防火墻和可信系統(tǒng)的應用等?？傊?，該課程可深可淺，很不錯的入門，通過學習該課程，讓我們更加了解信息安全，以及人們?yōu)榱诵畔踩捎昧四男┦侄巍?/p>

二、信息技術(shù)

2.1 信息技術(shù)發(fā)展史

第一次信息技術(shù)革命是語言的使用，發(fā)生在距今約35 000年～50 000年前。

二、大約在公元前3500年出現(xiàn)了文字。

三、印刷的發(fā)明，大約在公元1040年，我國開始使用活字印刷技術(shù)(歐洲人1451年開始使用印刷技術(shù))。

四、電報、電話、廣播和電視的發(fā)明和普及應用。

五、始于20世紀60年代，其標志是電子計算機的普及應用及計算機與現(xiàn)代通信技術(shù)的有機結(jié)合。著名的摩爾定律指出，每隔18個月，人類的信息量就會增加一倍。人類正處于一個信息的海洋。

隨著計算機網(wǎng)絡技術(shù)的飛速發(fā)展，尤其是互聯(lián)網(wǎng)的應用越來越廣泛，在帶來了前所未有的海量信息的同時，網(wǎng)絡的開放性和自由性也產(chǎn)生了私有信息和數(shù)據(jù)被破壞或侵犯的可能性，導致了一系列的網(wǎng)絡安全問題?，F(xiàn)今，網(wǎng)絡信息的安全性日益重要，是社會各個領(lǐng)域重視的重大問題之一。/ 7 課程名稱： 學生姓名： 學生學號：

2.2 古老的技術(shù)，新興的科學

縱觀信息安全的發(fā)展歷程，可將其劃分為以下幾個階段：

? 信息通信安全主導期（遠古之20實際60年代）。1949年，? Shannon發(fā)表著名論文《保密系統(tǒng)的信息論》是現(xiàn)代通信安全的代表之作。密碼學在這一時期發(fā)展為一門獨立的學科門類。

? 信息與信息系統(tǒng)安全發(fā)展時期(60年代中期之80年代中期)。? 網(wǎng)絡安全與信息保障發(fā)展期（80年代中期之90年代末）。? 可信計算時期(當今)。

所以說信息安全技術(shù)是一門古老的技術(shù)，新興的科學。發(fā)展前景廣泛，與日常生活聯(lián)系越來越密切。

2.3 信息安全技術(shù)發(fā)展趨勢

信息化時代應經(jīng)到來，信息安全技術(shù)在飛速發(fā)展，其表現(xiàn)出以下主要趨勢: 抽象化：公理化研究方法逐步成為基本研究工具。

可信化：從傳統(tǒng)計算機安全理念過渡到以可信計算理念為核心的計算機安全。

網(wǎng)絡化：網(wǎng)絡應用和普及仍然會進一步引發(fā)安全技術(shù)的創(chuàng)新發(fā)展。標準化：專利標準化，標準專利化。

集成化：從單一功能的信息安全技術(shù)與產(chǎn)品向多種功能或融合的方向發(fā)展。

集成化的特點表現(xiàn)很突出?，F(xiàn)在的很多電子技術(shù)產(chǎn)品，往往功能多，一部手機就可以實現(xiàn)網(wǎng)上賬戶的交易

三、密碼編碼學

3.1 密碼編碼學概述

密碼編碼學(cryptography)是密碼體制的設計學，而密碼分析學(cryptanalysis)則是在未知密鑰的情況下從密文推演出明文或密鑰的技術(shù)。密碼編碼學與密碼分析學合起來即為密碼學(cryptology)。

密碼學是研究編制密碼和破譯密碼的技術(shù)科學。研究密碼變化的客觀規(guī)律，應用于編制密碼以保守通信秘密的，稱為編碼學；應用于破譯密碼以獲取通信情報的，稱為破譯學，總稱密碼學。電報最早是由美國的摩爾斯在1844年發(fā)明的，故也被叫做摩爾斯電碼。它由兩種基本信號和不同的/ 7 課程名稱： 學生姓名： 學生學號：

間隔時間組成：短促的點信號“ ．”，讀“ 的 ”（Di）；保持一定時間的長信號“—”，讀“答 ”（Da）。間隔時間：滴，1t；答,3t；滴答間,1t；字母間,3t；字間,5t。

密碼學（在西歐語文中，源于希臘語kryptós“隱藏的”，和gráphein“書寫”）是研究如何隱密地傳遞信息的學科。在現(xiàn)代特別指對信息以及其傳輸?shù)臄?shù)學性研究，常被認為是數(shù)學和計算機科學的分支，和信息論也密切相關(guān)。著名的密碼學者Ron Rivest解釋道：“密碼學是關(guān)于如何在敵人存在的環(huán)境中通訊”，自工程學的角度，這相當于密碼學與純數(shù)學的異同。密碼學是信息安全等相關(guān)議題，如認證、訪問控制的核心。密碼學的首要目的是隱藏信息的涵義，并不是隱藏信息的存在。密碼學也促進了計算機科學，特別是在于電腦與網(wǎng)絡安全所使用的技術(shù)，如訪問控制與信息的機密性。密碼學已被應用在日常生活：包括自動柜員機的芯片卡、電腦使用者存取密碼、電子商務等等。

密碼是通信雙方按約定的法則進行信息特殊變換的一種重要保密手段。依照這些法則，變明文為密文，稱為加密變換；變密文為明文，稱為脫密變換。密碼在早期僅對文字或數(shù)碼進行加、脫密變換，隨著通信技術(shù)的發(fā)展，對語音、圖像、數(shù)據(jù)等都可實施加、脫密變換。

3.2 密碼編碼學開發(fā)意義

密碼技術(shù)是一門古老而十分有用的技術(shù)，隨著計算機通信技術(shù)的迅猛發(fā)展，大量的敏感信息通過公共設施或計算機網(wǎng)絡進行交換。特別是Internet的廣泛應用、電子商務和電子政務的迅速發(fā)展，越來越多的信息需要嚴格的保密，如：銀行賬號、個人隱私等。正是這種對信息的機密性和真實性的需求，密碼學才逐成為比較熱門的學科。

在當今密碼學不僅用于國家軍事安全上，人們已經(jīng)將重點更多的集中在實際應用，在你的生活就有很多密碼，例如為了防止別人查閱你文件，你可以將你的文件加密；為了防止竊取你錢物，你在銀行賬戶上設置密碼，等等。隨著科技的發(fā)展和信息保密的需求，密碼學的應用將融入了你的日常生活。

3.3 密碼體制概述

3.3.1 密碼算法和密鑰

密碼算法也叫密碼函數(shù)，是用于加密和解密的數(shù)學函數(shù)。通常情況下，有兩個相關(guān)的函數(shù)，一個用作加密，另一個用作解密。

如果算法本身是保密的，這種算法稱為受限制算法。受限制的密碼算法不可能進行質(zhì)量控制或標準化，每個用戶組織必須有他們自己的唯一的算法，這樣的阻止不可能采用流行的硬件或軟件產(chǎn)品。但是，竊聽者卻可以買到這些流行產(chǎn)品并學習其中的算法，進而破解密碼。盡管有一定的缺陷，但是受限制的算法對低密級的應用來說還是很流行的。/ 7 課程名稱： 學生姓名： 學生學號：

3.3.2 密碼學體制分類

現(xiàn)今的密碼體制的技術(shù)分為私用密鑰加密技術(shù)(對稱加密)和公開密鑰加密技術(shù)(非對稱加密)。加密算法的組織結(jié)構(gòu)圖如圖

四、總結(jié)

密碼學充滿了神秘性，讓我對她產(chǎn)生了濃厚的興趣和好奇。最近的這次人類戰(zhàn)爭中，即二戰(zhàn)，認識到密碼和情報是一件事情。而在當代密碼學跟數(shù)學，計算機只是一個大背景，因為信息將會以網(wǎng)絡為媒介，所以現(xiàn)代密碼學更多的是以數(shù)字化的信息而非紙質(zhì)為研究對象。所以密碼學歸根結(jié)底是數(shù)學問題，計算能力是數(shù)學的一個方面，高性能的計算機可以成為國力的象征，分析情報就是一方面。數(shù)學研究等一些自然基礎(chǔ)學科的研究才是國家實力的堅定的基石，才是一個自然科學的學生的理想所在。數(shù)學研究很廣泛，而密碼學涉及很有限，大多與計算機學科相關(guān)，如離散數(shù)學。從數(shù)學的分類包括：數(shù)論、近世代數(shù)、矩陣論、域論，以及其它結(jié)合較為緊密地理論：信息論、編碼論、量子學、混沌論。

從以上密碼學的發(fā)展歷史可以看出，整個密碼學的發(fā)展過程是從簡單到復雜，從不完美到完美，從具有單一功能到具有多種功能的過程。這是符合歷史發(fā)展規(guī)律和人類對客觀事物的認識規(guī)律的。而且也可以看出密碼學的發(fā)展受到其它學科如數(shù)學、計算機科學的極大促動。這說明，在科學的發(fā)展進程中，各個學科互相推動，互相聯(lián)系，乃至互相滲透，其結(jié)果是不斷涌現(xiàn)出新的交叉學科，從而達到人類對事物更深的認識。從密碼學的發(fā)展中還可以看出，任何一門學科如果具有廣泛的應用基礎(chǔ)，那么這個學科就能從中汲取發(fā)展動力，就會有進一步發(fā)展的基礎(chǔ)。

基于密碼學有著堅實的應用基礎(chǔ)，可以相信，密碼學一定能不斷地發(fā)展，不斷地完善，從而會給全人類提供更加安全的各種服務，讓我們祝福這一天的到來吧！/ 7

第二篇：網(wǎng)絡信息安全與防火墻技術(shù)

網(wǎng)絡信息安全與防火墻技術(shù)

鐘琛

（2012級軟件開發(fā)（3）20150609）

摘 要：隨著計算機網(wǎng)絡技術(shù)的迅速發(fā)展，特別是互聯(lián)網(wǎng)應用得越來越廣泛，網(wǎng)絡安全成為了社會關(guān)注的焦點問題。由于網(wǎng)絡開放的、無控制機構(gòu)的特點，使其安全得不到保障。社會針對計算機網(wǎng)絡安全，提出了許多保護措施，其中防火墻技術(shù)的應用相對較為明顯，不僅顯示了高水平的安全保護，于此同時營造了安全、可靠的運行環(huán)境。大部分的黑客入侵事件都是因為沒有正確安裝防火墻而引起的，所以我們應該高度重視和注意防火墻技術(shù)。因此，該文對計算機網(wǎng)絡安全進行研究，并且分析防火墻技術(shù)的應用。關(guān)鍵字：計算機；網(wǎng)絡技術(shù)；網(wǎng)絡安全；防火墻技術(shù)

Abstract:With the rapid development of computer network technology, particularly the Internet, network security has become focused by more and more people.As the network open, uncontrolled body characteristics, its security cannot be guaranteed.Social people put forward a number of safeguards to protect computer network security,the application of firewall technology is relatively obvious, not only shows a high level of security, atthe same time,it also create a safe and secure operating environment.Most of the hacking incident is due to they did not properly install a firewall and cause, so we should attach great importance and attention to firewall technology.Therefore this article aimed to show some study of computer network security research, and analysis the application of firewall technology.Key words: computer;network technology;network security;firework technology

隨著計算機網(wǎng)絡的飛速發(fā)展，人們的工作，學習和生活正在不斷地被計算機信息技術(shù)改變，人們的工作效率有了很大的提高，但由于計算機網(wǎng)絡的多樣性、分布不均的終端、互聯(lián)性和開放性的特點，這種形式在網(wǎng)絡和網(wǎng)絡中極容易受到黑客，病毒，惡意軟件和其他意圖不明的行為攻擊，因此網(wǎng)絡信息的安全性和保密性是一個關(guān)鍵的問題。因此，網(wǎng)絡的安全措施應該是一個能夠面對全方位不同的威脅，只有這樣網(wǎng)絡信息的保密性、完整性和可用性才能得到保障。分析計算機網(wǎng)絡安全與防火墻技術(shù)

計算機網(wǎng)絡安全與防火墻技術(shù)之間存在密不可分的關(guān)系，防火墻技術(shù)隨著計算機網(wǎng)絡的需求發(fā)展，網(wǎng)絡安全反映計算機網(wǎng)絡安全和防火墻技術(shù)之間的技術(shù)優(yōu)勢。計算機網(wǎng)絡安全與防火墻技術(shù)的分析如下： 1.1計算機網(wǎng)絡安全

安全是計算機網(wǎng)絡運行的主要原則，隨著現(xiàn)代社會的信息化發(fā)展，計算機網(wǎng)絡已經(jīng)得到了推進，但是其在操作過程中依然出現(xiàn)安全威脅，影響計算機網(wǎng)絡的安全級別，計算機網(wǎng)絡安全威脅包括：

1.1.1 數(shù)據(jù)威脅

在計算機網(wǎng)絡中數(shù)據(jù)是主體，在運行的過程中數(shù)據(jù)存在許多漏洞，從而導致計算機網(wǎng)絡的安全問題。例如：一個計算機網(wǎng)絡節(jié)點的數(shù)據(jù)，比較容易篡改，破壞數(shù)據(jù)的完整性，攻擊者利用數(shù)據(jù)內(nèi)容的一部分，窺探內(nèi)網(wǎng)數(shù)據(jù)、泄漏數(shù)據(jù)，利用計算機網(wǎng)絡系統(tǒng)漏洞，植入木馬、病毒，導致系統(tǒng)數(shù)據(jù)癱瘓，無法支持計算機網(wǎng)絡安全的運行。1.1.2 外力破壞

外力破壞是計算機網(wǎng)絡安全運行不可忽視的危險部分，最主要的是人為破壞，如：病毒、木馬的攻擊等。目前，這種類型對計算機網(wǎng)絡的影響比較大，一些網(wǎng)站病毒、郵件病毒等方式的攻擊者，對用戶的計算機進行攻擊、病毒植入時，大多是因為用戶操作習慣的不正確，從而使計算機網(wǎng)絡系統(tǒng)出現(xiàn)漏洞。例如：用戶瀏覽外部網(wǎng)站很長一段時間，但不能對病毒進行定期處理，攻擊者可以很容易地找出用戶的瀏覽習慣，添加此類鏈接的特性攻擊網(wǎng)站，當用戶點擊該網(wǎng)站時，病毒立即開始攻擊客戶的計算機。1.1.3 環(huán)境威脅

在共享環(huán)境中的計算機網(wǎng)絡，資源受到威脅。環(huán)境是計算機網(wǎng)絡操作的基礎(chǔ)，用戶在訪問外部網(wǎng)絡時必須經(jīng)過網(wǎng)絡環(huán)境，所以是有顯著的環(huán)境威脅的，當用戶訪問網(wǎng)絡時，該攻擊在網(wǎng)絡環(huán)境中非常強，攻擊者通過網(wǎng)絡環(huán)境設置主要攻擊范圍，特別是對網(wǎng)絡環(huán)境內(nèi)交互的數(shù)據(jù)包進行攻擊，保護內(nèi)部網(wǎng)絡的結(jié)構(gòu)受到損壞，對環(huán)境的威脅，必須發(fā)揮防火墻技術(shù)的全部功能。

2防火墻的基本原理 2.1防火墻的概念

防火墻指的是一個由軟件和硬件設備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障。它按照規(guī)定的安全策略對網(wǎng)絡之間進行傳輸?shù)臄?shù)據(jù)包進行檢查，然后決定是否允許該通信，將內(nèi)部網(wǎng)對外部網(wǎng)屏蔽信息、運行狀況和結(jié)構(gòu)，從而使內(nèi)部網(wǎng)絡達到保護內(nèi)部網(wǎng)絡的信息不被外部非授權(quán)用戶訪問和過濾不良信息目的。

防火墻本質(zhì)上是一種隔離控制技術(shù)，其核心思想是在網(wǎng)絡中不安全的環(huán)境，構(gòu)建一個相對安全的內(nèi)部網(wǎng)絡環(huán)境。從邏輯上講它既是一個解析器又是一個限制器，它要求所有傳入和傳出的網(wǎng)絡數(shù)據(jù)流必須驗證和授權(quán)并且將外部網(wǎng)絡和內(nèi)部網(wǎng)絡在邏輯上分離出來。

防火墻可以全部是硬件，也可以全部是軟件，它也可以是硬件和軟件兩者。防火墻與內(nèi)部網(wǎng)絡和外部網(wǎng)絡（互聯(lián)網(wǎng)）之間的關(guān)系如圖1。

圖1 2.2 防火墻的作用

2.2.1 “木桶”理論在網(wǎng)絡安全的應用

網(wǎng)絡安全概念有一個“木桶”理論：一只水桶能裝水并不取決于桶有多高，而是取決于高度和最短的那塊木板的桶組成。防火墻理論的應用是“木桶”。在一個環(huán)境中沒有防火墻，網(wǎng)絡安全只能體現(xiàn)在許多主機的功能，所有主機都必須共同努力，以實現(xiàn)更高程度的安全性。防火墻可以簡化安全管理，網(wǎng)絡安全是加強防火墻系統(tǒng)，而不是分布在內(nèi)部網(wǎng)絡中的所有主機上。

2.2.2 內(nèi)部網(wǎng)絡安全性的強化

防火墻可以限制未授權(quán)的用戶，如防止黑客或者破壞網(wǎng)絡的人進入內(nèi)部網(wǎng)絡，不讓不安全的脆弱性的服務（如NFS）和沒有進行授權(quán)的信息或通信進出網(wǎng)絡，并抵抗從各個地方和路線來的攻擊。

2.2.3 將網(wǎng)絡存取和訪問進行記錄、監(jiān)控

作為一個單一的網(wǎng)絡接入點，所有傳入和傳出的信息必須通過防火墻，防火墻是非常適合收集系統(tǒng)和網(wǎng)絡的使用和誤用，并且將記錄信息。在防火墻上可以很容易地監(jiān)控網(wǎng)絡安全，并且報警。

2.2.4 限制內(nèi)部用戶訪問特殊站點

防火墻來確定合法用戶的用戶認證。通過事先確定的檢查策略，以決定哪些內(nèi)部用戶可以使用該服務，可以訪問某些網(wǎng)站。2.2.5 限制暴露用戶點，阻止內(nèi)部攻擊

用防火墻將內(nèi)部網(wǎng)絡進行劃分，它使網(wǎng)段隔離，以防止網(wǎng)絡問題通過整個網(wǎng)絡，這限制了本地焦點或敏感網(wǎng)絡安全問題的全球網(wǎng)絡上傳播的影響，同時保護網(wǎng)絡從該網(wǎng)絡中的其他網(wǎng)絡攻擊

2.2.6 網(wǎng)絡地址轉(zhuǎn)換

防火墻部署為一個NAT邏輯地址，因此防火墻可以使地址空間短缺的問題得到緩解，并當一個組織變革帶來的ISP重新編號時消除麻煩。作為一個單一的網(wǎng)絡接入點，所有傳入和傳出的信息必須經(jīng)過防火 2.2.7 虛擬私人網(wǎng)絡

防火墻還支持互聯(lián)網(wǎng)服務功能的企業(yè)網(wǎng)絡技術(shù)體系VPN。VPN將企業(yè)在局域網(wǎng)還是在世界各地的專用子網(wǎng)的地理分布，有機地聯(lián)系起來，形成一個整體。不僅省去了專用通信線路，而且還提供技術(shù)支持，信息共享。3防火墻的類型

在設計中的防火墻，除了安全策略，還要確定防火墻類型和拓撲結(jié)構(gòu)。根據(jù)所用不同的防火墻技術(shù)，我們可以分為四個基本類型：包過濾型、網(wǎng)絡地址轉(zhuǎn)換--NAT，代理服務器型和監(jiān)視器類型。3.1包過濾型

包過濾防火墻產(chǎn)品是基于其技術(shù)網(wǎng)絡中的子傳輸技術(shù)在初始產(chǎn)品。網(wǎng)絡上的數(shù)據(jù)傳輸是以“包”為單位的，數(shù)據(jù)被劃分成大小相當?shù)陌?，每個包將包含特定信息，如地址數(shù)據(jù)源，目的地址，TCP / UDP源端口和目的端口等。防火墻通過讀取地址信息來確定“包”是否從受信任的安全站點，如果發(fā)現(xiàn)來自不安全站點的數(shù)據(jù)包，防火墻將這些數(shù)據(jù)阻擋在外部。3.2網(wǎng)絡地址轉(zhuǎn)化--NAT 網(wǎng)絡地址轉(zhuǎn)換是把IP地址轉(zhuǎn)換成臨時的、外部的，注冊的D類地址的標準方法。它允許擁有私有IP地址的內(nèi)網(wǎng)訪問互聯(lián)網(wǎng)。這也意味著，用戶不能獲得每個設備的IP地址注冊為網(wǎng)絡。當內(nèi)網(wǎng)通過安全的網(wǎng)卡訪問外網(wǎng)時，會有一個映射記錄產(chǎn)生。系統(tǒng)將外出的源地址和源端口映射為一個偽裝的地址和端口，所以地址和端口通過不安全網(wǎng)絡卡和外部網(wǎng)絡連接的偽裝，所以它隱藏了真正的內(nèi)部網(wǎng)絡地址。3.2代理(Proxy)型

代理防火墻同樣也可以被稱為代理服務器，它比包過濾產(chǎn)品更加安全，并已開始開發(fā)應用程序?qū)?。在客戶端和服務器之間的代理服務器位于，完全阻斷兩者的數(shù)據(jù)交換。從客戶端的角度來看，代理服務器充當真實服務器，從服務器運行時，代理服務器是一個真正的客戶端。當客戶端需要使用服務器上的數(shù)據(jù)，第一數(shù)據(jù)請求發(fā)送到代理服務器，然后代理服務器獲得數(shù)據(jù)到服務器響應請求，然后由代理服務器將數(shù)據(jù)發(fā)送給客戶端。由于在外部系統(tǒng)與內(nèi)部服務器之間沒有直接的數(shù)據(jù)聯(lián)通，這對企業(yè)網(wǎng)絡系統(tǒng)來說，外部的惡意破壞不足以傷害到。3.4監(jiān)測型

監(jiān)控防火墻是新一代的產(chǎn)品，最初的防火墻定義實際上已經(jīng)被這一技術(shù)超越了。防火墻可以監(jiān)視每一層活性，實時監(jiān)控數(shù)據(jù)，在監(jiān)視器防火墻上的數(shù)據(jù)的分析的基礎(chǔ)上，可以有效地確定各層的非法侵入。與此同時，這種檢測防火墻產(chǎn)品一般還具有分布式探測器，這些探測器放置在節(jié)點、各種應用服務器和其它網(wǎng)絡之間，不僅可以檢測來自網(wǎng)絡外部的攻擊，同時對從內(nèi)部惡意破壞也有很強的的預防效果。據(jù)權(quán)威部門計算，在攻擊的網(wǎng)絡系統(tǒng)中，從網(wǎng)絡中有相當比例的是從內(nèi)部網(wǎng)絡開始的。因此，監(jiān)測的防火墻不僅超越了防火墻的傳統(tǒng)定義，而且在安全性也超越了前兩代產(chǎn)品。雖然監(jiān)測防火墻的安全方面已經(jīng)超出包過濾和代理防火墻，但由于監(jiān)測防火墻昂貴的實施技術(shù)，而且不易于管理，所以現(xiàn)在在實際使用中的防火墻產(chǎn)品仍然在第二代代理型產(chǎn)品，但在某些方面已經(jīng)開始使用監(jiān)控防火墻。基于全面考慮了系統(tǒng)成本和安全技術(shù)的成本，用戶可以選擇性地使用某些技術(shù)進行監(jiān)控。這不僅保證了網(wǎng)絡的安全性要求，而且還可以有效地控制總擁有成本的安全系統(tǒng)。4 結(jié)束語

防火墻是新型的重要的Internet安全措施，在當前社會得到了充分的認可和廣泛的應用，并且由于防火墻不僅僅限于TCP / IP 協(xié)議的特點，也讓它漸漸地在除了Internet之外其他的領(lǐng)域也有了更好的發(fā)展。但是防火墻只是保護網(wǎng)絡安全和網(wǎng)絡政策和策略中的一部分，所以這并不能解決網(wǎng)絡安全中的所有問題。防火墻如果要保護網(wǎng)絡安全，那么這和許多因素有關(guān)，要想得到一個既高效又通用、安全的防火墻，通常要將各種各樣的防火墻技術(shù)和其它網(wǎng)絡安全技術(shù)結(jié)合在一起，并且配合要有一個可行的組織和管理措施，形成深度有序的安全防御體系。

參考文獻

[1]宿潔，袁軍鵬.防火墻技術(shù)及其進展，計算機工程與應用（期刊論文），2004 [2]馬利，梁紅杰.計算機網(wǎng)絡安全中的防火墻技術(shù)應用研究,電腦知識與技術(shù)，2014 [3]解靜靜.網(wǎng)絡信息安全與防火墻技術(shù)，計算機光盤軟件與應用，2014 [4]陳倩.淺析網(wǎng)絡安全及防火墻技術(shù)在網(wǎng)絡安全中的應用，網(wǎng)絡安全技術(shù)與應用，2014 [5]趙子舉.淺談入侵檢測與防火墻技術(shù)，電子世界，2014

第三篇：網(wǎng)絡與信息安全技術(shù)小結(jié)

網(wǎng)絡信息安全

網(wǎng)絡與信息安全技術(shù)

網(wǎng)絡信息安全是一個關(guān)系國家安全和主權(quán)、社會穩(wěn)定、民族文化繼承和發(fā)揚的重要問題。其重要性，正隨著全球信息化步伐的加快越來越重要。網(wǎng)絡信息安全是一門涉及計算機 科學、網(wǎng)絡技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應用 數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。它主要是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。

隨著計算機網(wǎng)絡技術(shù)的普及和越來越廣泛地應用于工業(yè)、農(nóng)業(yè)、交通等國民經(jīng)濟各個領(lǐng)域和國防建設和軍事領(lǐng)域,計算機網(wǎng)絡時常出現(xiàn)的安全問題日益增多。存在的安全隱患,促使人們采取各種方案保護計算機網(wǎng)絡的安全。下面介紹了計算機安全技術(shù)的解決方案。

1、物理隔離網(wǎng)絡

所謂“物理隔離”是指內(nèi)部網(wǎng)不直接或間接地連接公共網(wǎng)。實現(xiàn)物理隔離的方法有:

（1）一人雙機:在資金充足的情況下,給需要的人員配備2臺電腦, 1臺接入互聯(lián)網(wǎng), 1臺只接入內(nèi)部網(wǎng)。

（2）網(wǎng)絡安全隔離卡:在電腦上加裝1塊網(wǎng)絡安全隔離卡,并再配備1塊硬盤,隨時根據(jù)使用者的要求,在內(nèi)外網(wǎng)之間進行切換。

（3）隔離計算機:例如:國內(nèi)首創(chuàng)的神郁3000隔離計算機,使用者可以在網(wǎng)絡之間實時在線、自由地切換,無需重新啟動計算機。

2、防火墻

目前,常見的防火墻主要有三類:

（1）分組過濾型防火墻:數(shù)據(jù)分組過濾或包過濾,包過濾原理和技術(shù)可以認為是各種網(wǎng)絡防火墻的基礎(chǔ)構(gòu)件。

（2）應用代理型防火墻:應用代理型防火墻是內(nèi)部網(wǎng)與外部網(wǎng)的隔離點,起著監(jiān)視和隔絕應用層通信流的作用。

（3）復合型防火墻:復合型防火墻將數(shù)據(jù)包過濾和代理服務結(jié)合在一起使用。

目前出現(xiàn)的新技術(shù)類型主要有以下幾種狀態(tài)監(jiān)視技術(shù)、安全操作系統(tǒng)、自適應代理技術(shù)、實時侵入檢測系統(tǒng)等。混合使用數(shù)據(jù)包過濾技術(shù)、代理服務技術(shù)和其他一些新技術(shù)是未來防火墻的趨勢。

3、抗攻擊網(wǎng)關(guān)

抗攻擊網(wǎng)關(guān)可以避免拒絕服務攻擊(DoS)和連接耗盡攻擊等網(wǎng)絡攻擊帶來的問題,用戶只需將抗攻擊網(wǎng)關(guān)架設在路由器之前就可以使用,通過獨立的監(jiān)控系統(tǒng)就可以實時監(jiān)控和報警,并可以給出安全事件報告。目前,抗攻擊網(wǎng)關(guān)的類型主要有入侵檢測、指紋識別、免疫型等。入侵檢測和指紋識別需要大量消耗CPU和內(nèi)存才能計算識別出攻擊,然后,給出過濾規(guī)則,這種機制本身就容易遭受拒絕服務攻擊,因此,免疫型抗攻擊網(wǎng)關(guān)是今后發(fā)展的趨勢。以中網(wǎng)宙斯盾抗攻擊網(wǎng)關(guān)為例,它本身對攻擊是免疫的,不需要大量計算,將數(shù)據(jù)包直接轉(zhuǎn)發(fā)過去,但不能產(chǎn)生攻擊。

4、防病毒網(wǎng)關(guān)

防病毒網(wǎng)關(guān)放置在內(nèi)部網(wǎng)絡和互聯(lián)網(wǎng)連接處。當在內(nèi)部網(wǎng)絡內(nèi)發(fā)現(xiàn)病毒時,可能已經(jīng)感染了很多計算機,防病毒網(wǎng)關(guān)可以將大部分病毒隔離在外部,同時具有

網(wǎng)絡信息安全

反垃圾郵件和反間諜軟件的能力。當出現(xiàn)新的病毒時,管理員只要將防病毒網(wǎng)關(guān)升級就可以抵御新病毒的攻擊。目前,代表性的產(chǎn)品有億郵防病毒網(wǎng)關(guān)、中網(wǎng)電子郵件防病毒網(wǎng)關(guān)、北信源防毒網(wǎng)關(guān)等。

5、認證

目前,常用的身份識別技術(shù)主要是基于RAD IUS的鑒別、授權(quán)和管理(AAA)系統(tǒng)。RAD IUS(remote authentica2tion dial in user service)是網(wǎng)絡遠程接入設備的客戶和包含用戶認證與配置信息的服務器之間信息交換的標準客戶或服務器模式。它包含有關(guān)用戶的專門簡檔,如,用戶名、接入口令、接入權(quán)限等。這是保持遠程接入網(wǎng)絡的集中認證、授權(quán)、記費和審查的得到接受的標準。華為、思科等廠商都有使用RAD IUS技術(shù)的產(chǎn)品。

6、虛擬專用網(wǎng)

隨著商務的發(fā)展,辦公形式的改變, 分支機構(gòu)之間的通信有很大需求,如果使用公用的互聯(lián)網(wǎng)絡來進行通信,而不是架設專用線路,這樣,就可以顯著降低使用成本。VPN(virtual p rivate network)即虛擬專用網(wǎng)是解決這一問題的方法。VPN建立一條通過公眾網(wǎng)絡的邏輯上的專用連接,使得用戶在異地訪問內(nèi)部網(wǎng)絡時,能夠和在本地訪問一樣的資源,同時,不用擔心泄密的問題。采用IPSec協(xié)議的產(chǎn)品是市場的主流和標準, 有相當多的廠商都推出了相應產(chǎn)品。

7、入侵檢測和集中網(wǎng)管

入侵檢測(intrusion detection)是對入侵行為的發(fā)覺,是一種增強系統(tǒng)安全的有效方法,能檢測出系統(tǒng)中違背系統(tǒng)安全性規(guī)則或者威脅到系統(tǒng)安全的活動。目前,入侵檢測系統(tǒng)的產(chǎn)品很多,僅國內(nèi)的就有東軟、海信、聯(lián)想等十幾種;集中網(wǎng)管主要體現(xiàn)在對網(wǎng)管的集中上,網(wǎng)管集中的實現(xiàn)方式主要包括存放網(wǎng)管系統(tǒng)的物理平面集中和通過綜合集中網(wǎng)管實現(xiàn)對不同廠商網(wǎng)管系統(tǒng)的集中管控。大唐、朗訊、華勤等廠商各自有不同的集中網(wǎng)管產(chǎn)品上市。

8、數(shù)據(jù)加密技術(shù)

（1）數(shù)據(jù)加密技術(shù)的含義

所謂數(shù)據(jù)加密技術(shù)就是使用數(shù)字方法來重新組織數(shù)據(jù)，使得除了合法受者外，任何其他人想要恢復原先的“消息”是非常困難的。這種技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密，常用的方式有線路加密和端對端加密兩種。前者側(cè)重在線路上而不考慮信源與信宿，是對保密信息通過各線路采用不同的加密密鑰提供安全保護。后者則指信息由發(fā)送者端通過專用的加密軟件，采用某種加密技術(shù)對所發(fā)送文件進行加密，把明文（也即原文）加密成密文（加密后的文件，這些文件 內(nèi)容 是一些看不懂的代碼），然后進入 TCP/IP 數(shù)據(jù)包封裝穿過互聯(lián)網(wǎng)，當這些信息一旦到達目的地，將由收件人運用相應的密鑰進行解密，使密文恢復成為可讀數(shù)據(jù)明文。

（2）常用的數(shù)據(jù)加密技術(shù)

目前最常用的加密技術(shù)有對稱加密技術(shù)和非對稱加密技術(shù)。對稱加密技術(shù)是指同時運用一個密鑰進行加密和解密，非對稱加密技術(shù)就是加密和解密所用的密鑰不一樣，它有一對密鑰，分別稱為“公鑰”和“私鑰”，這兩個密鑰必須配對使用，也就是說用公鑰加密的文件必須用相應人的私鑰才能解密，反之亦然。

（3）數(shù)據(jù)加密技術(shù)的發(fā)展現(xiàn)狀

在網(wǎng)絡傳輸中，加密技術(shù)是一種效率高而又靈活的安全手段，值得在企業(yè)網(wǎng)絡中加以推廣。目前，加密算法有多種，大多源于美國，但是會受到美國出口管制法的限制?，F(xiàn)在金融系統(tǒng)和商界普遍使用的算法是美國的數(shù)據(jù)加密標準

網(wǎng)絡信息安全

DES。近幾年來我國對加密算法的研究主要集中在密碼強度 分析 和實用化研究上。

9、訪問控制

（1）身份驗證

身份驗證是一致性驗證的一種，驗證是建立一致性證明的一種手段。身份驗證主要包括驗證依據(jù)、驗證系統(tǒng)和安全要求。身份驗證技術(shù)是在計算機中最早應用的安全技術(shù)，現(xiàn)在也仍在廣泛應用，它是互聯(lián)網(wǎng)信息安全的第一道屏障。

（2）存取控制

存取控制規(guī)定何種主體對何種客體具有何種操作權(quán)力。存取控制是網(wǎng)絡安全 理論 的重要方面，主要包括人員限制、數(shù)據(jù)標識、權(quán)限控制、類型控制和風險分析。存取控制也是最早采用的安全技術(shù)之一，它一般與身份驗證技術(shù)一起使用，賦予不同身份的用戶以不同的操作權(quán)限，以實現(xiàn)不同安全級別的信息分級管理。

通過學習關(guān)于網(wǎng)絡安全的知識，我認識到了網(wǎng)絡安全技術(shù)的重要性和一些基本防范黑客和病毒攻擊的基本方法策略。作為一名大學生或者日常生活中經(jīng)常使用電腦的人們，應該注意下面幾點：

1、提高安全意識。不要隨意打開來歷不明的電子郵件及文件，不要隨便運行不太了解的人給你的程序；盡量避免從 Internet 下載不知名的軟件、游戲程序；密碼設置盡可能使用字母數(shù)字混排，單純的 英文 或者數(shù)字很容易窮舉；及時下載安裝系統(tǒng)補丁程序；不隨便運行黑客程序，不少這類程序運行時會發(fā)出你的個人信息。

2、使用防毒、防黑等防火墻軟件。防火墻是一個用以阻止網(wǎng)絡中的黑客訪問某個機構(gòu)網(wǎng)絡的屏障，也可稱之為控制進 / 出兩個方向通信的門檻。在網(wǎng)絡邊界上通過建立起來的相應網(wǎng)絡通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡，以阻檔外部網(wǎng)絡的侵入。

3、設置代理服務器，隱藏自己的 IP 地址。保護自己的 IP 地址是很重要的。事實上，即便你的機器上被安裝了木馬程序，若沒有你的 IP 地址，攻擊者也是沒有辦法的，而保護 IP 地址的最好方法就是設置代理服務器。代理服務器能起到外部網(wǎng)絡申請訪問內(nèi)部網(wǎng)絡的中間轉(zhuǎn)接作用，其功能類似于一個數(shù)據(jù)轉(zhuǎn)發(fā)器，它主要控制哪些用戶能訪問哪些服務類型。當外部網(wǎng)絡向內(nèi)部網(wǎng)絡申請某種網(wǎng)絡服務時，代理服務器接受申請，然后它根據(jù)其服務類型、服務內(nèi)容、被服務的對象、服務者申請的時間、申請者的域名范圍等來決定是否接受此項服務，如果接受，它就向內(nèi)部網(wǎng)絡轉(zhuǎn)發(fā)這項請求。

4、將防毒、防黑當成日常例性工作。定時更新防毒組件，將防毒軟件保持在常駐狀態(tài)，以徹底防毒。

5、提高警惕。由于黑客經(jīng)常會針對特定的日期發(fā)動攻擊，計算機用戶在此期間應特別提高警戒。

6、備份資料。對于重要的個人資料做好嚴密的保護，并養(yǎng)成資料備份的習慣。

網(wǎng)絡信息安全是一個關(guān)系國家安全和主權(quán)、社會穩(wěn)定、民族文化繼承和發(fā)揚的重要問題。隨著全球信息化步伐的加快，網(wǎng)絡信息安全越來越重要。

第四篇：網(wǎng)絡與信息安全技術(shù)小結(jié) (7000字)

網(wǎng)絡與信息安全技術(shù)

網(wǎng)絡信息安全是一個關(guān)系國家安全和主權(quán)、社會穩(wěn)定、民族文化繼承和發(fā)揚的重要問題。其重要性，正隨著全球信息化步伐的加快越來越重要。網(wǎng)絡信息安全是一門涉及計算機 科學、網(wǎng)絡技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應用 數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。它主要是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。

隨著計算機網(wǎng)絡技術(shù)的普及和越來越廣泛地應用于工業(yè)、農(nóng)業(yè)、交通等國民經(jīng)濟各個領(lǐng)域和國防建設和軍事領(lǐng)域,計算機網(wǎng)絡時常出現(xiàn)的安全問題日益增多。存在的安全隱患,促使人們采取各種方案保護計算機網(wǎng)絡的安全。下面介紹了計算機安全技術(shù)的解決方案。

1、物理隔離網(wǎng)絡

所謂“物理隔離”是指內(nèi)部網(wǎng)不直接或間接地連接公共網(wǎng)。實現(xiàn)物理隔離的方法有:（1）一人雙機:在資金充足的情況下,給需要的人員配備2臺電腦, 1臺接入互聯(lián)網(wǎng), 1臺只接入內(nèi)部網(wǎng)。

（2）網(wǎng)絡安全隔離卡:在電腦上加裝1塊網(wǎng)絡安全隔離卡,并再配備1塊硬盤,隨時根據(jù)使用者的要求,在內(nèi)外網(wǎng)之間進行切換。

（3）隔離計算機:例如:國內(nèi)首創(chuàng)的神郁3000隔離計算機,使用者可以在網(wǎng)絡之間實時在線、自由地切換,無需重新啟動計算機。

2、防火墻

目前,常見的防火墻主要有三類:（1）分組過濾型防火墻:數(shù)據(jù)分組過濾或包過濾,包過濾原理和技術(shù)可以認為是各種網(wǎng)絡防火墻的基礎(chǔ)構(gòu)件。

（2）應用代理型防火墻:應用代理型防火墻是內(nèi)部網(wǎng)與外部網(wǎng)的隔離點,起著監(jiān)視和隔絕應用層通信流的作用。

（3）復合型防火墻:復合型防火墻將數(shù)據(jù)包過濾和代理服務結(jié)合在一起使用。目前出現(xiàn)的新技術(shù)類型主要有以下幾種狀態(tài)監(jiān)視技術(shù)、安全操作系統(tǒng)、自適應代理技術(shù)、實時侵入檢測系統(tǒng)等?；旌鲜褂脭?shù)據(jù)包過濾技術(shù)、代理服務技術(shù)和其他一些新技術(shù)是未來防火墻的趨勢。

3、抗攻擊網(wǎng)關(guān)

抗攻擊網(wǎng)關(guān)可以避免拒絕服務攻擊(dos)和連接耗盡攻擊等網(wǎng)絡攻擊帶來的問題,用戶只需將抗攻擊網(wǎng)關(guān)架設在路由器之前就可以使用,通過獨立的監(jiān)控系統(tǒng)就可以實時監(jiān)控和報警,并可以給出安全事件報告。目前,抗攻擊網(wǎng)關(guān)的類型主要有入侵檢測、指紋識別、免疫型等。入侵檢測和指紋識別需要大量消耗cpu和內(nèi)存才能計算識別出攻擊,然后,給出過濾規(guī)則,這種機制本身就容易遭受拒絕服務攻擊,因此,免疫型抗攻擊網(wǎng)關(guān)是今后發(fā)展的趨勢。以中網(wǎng)宙斯盾抗攻擊網(wǎng)關(guān)為例,它本身對攻擊是免疫的,不需要大量計算,將數(shù)據(jù)包直接轉(zhuǎn)發(fā)過去,但不能產(chǎn)生攻擊。

4、防病毒網(wǎng)關(guān)

防病毒網(wǎng)關(guān)放置在內(nèi)部網(wǎng)絡和互聯(lián)網(wǎng)連接處。當在內(nèi)部網(wǎng)絡內(nèi)發(fā)現(xiàn)病毒時,可能已經(jīng)感染了很多計算機,防病毒網(wǎng)關(guān)可以將大部分病毒隔離在外部,同時具有反垃圾郵件和反間諜軟件的能力。當出現(xiàn)新的病毒時,管理員只要將防病毒網(wǎng)關(guān)升級就可以抵御新病毒的攻擊。目前,代表性的產(chǎn)品有億郵防病毒網(wǎng)關(guān)、中網(wǎng)電子郵件防病毒網(wǎng)關(guān)、北信源防毒網(wǎng)關(guān)等。

5、認證

目前,常用的身份識別技術(shù)主要是基于rad ius的鑒別、授權(quán)和管理(aaa)系統(tǒng)。rad ius(remote authentica2tion dial in user service)是網(wǎng)絡遠程接入設備的客戶和包含用戶認證與配置信息的服務器之間信息交換的標準客戶或服務器模式。它包含有關(guān)用戶的專門簡檔,如,用戶名、接入口令、接入權(quán)限等。這是保持遠程接入網(wǎng)絡的集中認證、授權(quán)、記費和審查的得到接受的標準。華為、思科等廠商都有使用rad ius技術(shù)的產(chǎn)品。

6、虛擬專用網(wǎng)

隨著商務的發(fā)展,辦公形式的改變, 分支機構(gòu)之間的通信有很大需求,如果使用公用的互聯(lián)網(wǎng)絡來進行通信,而不是架設專用線路,這樣,就可以顯著降低使用成本。vpn(virtual p rivate network)即虛擬專用網(wǎng)是解決這一問題的方法。vpn建立一條通過公眾網(wǎng)絡的邏輯上的專用連接,使得用戶在異地訪問內(nèi)部網(wǎng)絡時,能夠和在本地訪問一樣的資源,同時,不用擔心泄密的問題。采用ipsec協(xié)議的產(chǎn)品是市場的主流和標準, 有相當多的廠商都推出了相應產(chǎn)品。

7、入侵檢測和集中網(wǎng)管

入侵檢測(intrusion detection)是對入侵行為的發(fā)覺,是一種增強系統(tǒng)安全的有效方法,能檢測出系統(tǒng)中違背系統(tǒng)安全性規(guī)則或者威脅到系統(tǒng)安全的活動。目前,入侵檢測系統(tǒng)的產(chǎn)品很多,僅國內(nèi)的就有東軟、海信、聯(lián)想等十幾種;集中網(wǎng)管主要體現(xiàn)在對網(wǎng)管的集中上,網(wǎng)管集中的實現(xiàn)方式主要包括存放網(wǎng)管系統(tǒng)的物理平面集中和通過綜合集中網(wǎng)管實現(xiàn)對不同廠商網(wǎng)管系統(tǒng)的集中管控。大唐、朗訊、華勤等廠商各自有不同的集中網(wǎng)管產(chǎn)品上市。

8、數(shù)據(jù)加密技術(shù)

（1）數(shù)據(jù)加密技術(shù)的含義

所謂數(shù)據(jù)加密技術(shù)就是使用數(shù)字方法來重新組織數(shù)據(jù)，使得除了合法受者外，任何其他人想要恢復原先的“消息”是非常困難的。這種技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密，常用的方式有線路加密和端對端加密兩種。前者側(cè)重在線路上而不考慮信源與信宿，是對保密信息通過各線路采用不同的加密密鑰提供安全保護。后者則指信息由發(fā)送者端通過專用的加密軟件，采用某種加密技術(shù)對所發(fā)送文件進行加密，把明文（也即原文）加密成密文（加密后的文件，這些文件 內(nèi)容 是一些看不懂的代碼），然后進入 tcp/ip 數(shù)據(jù)包封裝穿過互聯(lián)網(wǎng)，當這些信息一旦到達目的地，將由收件人運用相應的密鑰進行解密，使密文恢復成為可讀數(shù)據(jù)明文。

（2）常用的數(shù)據(jù)加密技術(shù)

目前最常用的加密技術(shù)有對稱加密技術(shù)和非對稱加密技術(shù)。對稱加密技術(shù)是指同時運用一個密鑰進行加密和解密，非對稱加密技術(shù)就是加密和解密所用的密鑰不一樣，它有一對密鑰，分別稱為“公鑰”和“私鑰”，這兩個密鑰必須配對使用，也就是說用公鑰加密的文件必須用相應人的私鑰才能解密，反之亦然。

（3）數(shù)據(jù)加密技術(shù)的發(fā)展現(xiàn)狀

在網(wǎng)絡傳輸中，加密技術(shù)是一種效率高而又靈活的安全手段，值得在企業(yè)網(wǎng)絡中加以推廣。目前，加密算法有多種，大多源于美國，但是會受到美國出口管制法的限制?，F(xiàn)在金融系統(tǒng)和商界普遍使用的算法是美國的數(shù)據(jù)加密標準des。近幾年來我國對加密算法的研究主要集中在密碼強度 分析 和實用化研究上。

9、訪問控制

（1）身份驗證

身份驗證是一致性驗證的一種，驗證是建立一致性證明的一種手段。身份驗證主要包括驗證依據(jù)、驗證系統(tǒng)和安全要求。身份驗證技術(shù)是在計算機中最早應用的安全技術(shù)，現(xiàn)在也仍在廣泛應用，它是互聯(lián)網(wǎng)信息安全的第一道屏障。

（2）存取控制

存取控制規(guī)定何種主體對何種客體具有何種操作權(quán)力。存取控制是網(wǎng)絡安全 理論 的重要方面，主要包括人員限制、數(shù)據(jù)標識、權(quán)限控制、類型控制和風險分析。存取控制也是最早采用的安全技術(shù)之一，它一般與身份驗證技術(shù)一起使用，賦予不同身份的用戶以不同的操作權(quán)限，以實現(xiàn)不同安全級別的信息分級管理。通過學習關(guān)于網(wǎng)絡安全的知識，我認識到了網(wǎng)絡安全技術(shù)的重要性和一些基本防范黑客和病毒攻擊的基本方法策略。作為一名大學生或者日常生活中經(jīng)常使用電腦的人們，應該注意下面幾點：

1、提高安全意識。不要隨意打開來歷不明的電子郵件及文件，不要隨便運行不太了解的人給你的程序；盡量避免從 internet 下載不知名的軟件、游戲程序；密碼設置盡可能使用字母數(shù)字混排，單純的 英文 或者數(shù)字很容易窮舉；及時下載安裝系統(tǒng)補丁程序；不隨便運行黑客程序，不少這類程序運行時會發(fā)出你的個人信息。

2、使用防毒、防黑等防火墻軟件。防火墻是一個用以阻止網(wǎng)絡中的黑客訪問某個機構(gòu)網(wǎng)絡的屏障，也可稱之為控制進 / 出兩個方向通信的門檻。在網(wǎng)絡邊界上通過建立起來的相應網(wǎng)絡通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡，以阻檔外部網(wǎng)絡的侵入。

3、設置代理服務器，隱藏自己的 ip 地址。保護自己的 ip 地址是很重要的。事實上，即便你的機器上被安裝了木馬程序，若沒有你的 ip 地址，攻擊者也是沒有辦法的，而保護 ip 地址的最好方法就是設置代理服務器。代理服務器能起到外部網(wǎng)絡申請訪問內(nèi)部網(wǎng)絡的中間轉(zhuǎn)接作用，其功能類似于一個數(shù)據(jù)轉(zhuǎn)發(fā)器，它主要控制哪些用戶能訪問哪些服務類型。當外部網(wǎng)絡向內(nèi)部網(wǎng)絡申請某種網(wǎng)絡服務時，代理服務器接受申請，然后它根據(jù)其服務類型、服務內(nèi)容、被服務的對象、服務者申請的時間、申請者的域名范圍等來決定是否接受此項服務，如果接受，它就向內(nèi)部網(wǎng)絡轉(zhuǎn)發(fā)這項請求。

4、將防毒、防黑當成日常例性工作。定時更新防毒組件，將防毒軟件保持在常駐狀態(tài)，以徹底防毒。

5、提高警惕。由于黑客經(jīng)常會針對特定的日期發(fā)動攻擊，計算機用戶在此期間應特別提高警戒。

6、備份資料。對于重要的個人資料做好嚴密的保護，并養(yǎng)成資料備份的習慣。

網(wǎng)絡信息安全是一個關(guān)系國家安全和主權(quán)、社會穩(wěn)定、民族文化繼承和發(fā)揚的重要問題。隨著全球信息化步伐的加快，網(wǎng)絡信息安全越來越重要。

第五篇：網(wǎng)絡與信息安全

《網(wǎng)絡與信息安全》復習資料

信息安全特征：完整性、保密性、可用性、不可否認性、可控性。保密學是研究信息系統(tǒng)安全保密的科學。

網(wǎng)絡信息安全體系結(jié)構(gòu)框架：安全控制單元、安全服務層面、協(xié)議層次。公鑰密碼：由兩個密碼組成，每個用戶擁有一對選擇密鑰：加密密鑰與解密密鑰。公鑰密碼特點：（1）加密密鑰和解密密鑰在本質(zhì)上是不同的，即使知道一個密鑰，也不存在可以輕易地推導出另一個密鑰的有效算法。（2）不需要增加分發(fā)密鑰的額外信道。公布公鑰空間，不影響公鑰系統(tǒng)的保密性，因為保密的僅是解密密鑰。公鑰密碼系統(tǒng)應具備兩個條件：（1）加密和解密交換必須滿足在計算上是容易的。（2）密碼分析必須滿足在計算機上是困難的。協(xié)議：兩個或兩個以上的主體為完成某一特定任務共同發(fā)起的某種協(xié)約或采取的一系列步驟。協(xié)議的特征：（1）至始至終有序進行。（2）協(xié)議成立至少要有兩個主體。（3）協(xié)議執(zhí)行要通過實體操作來實現(xiàn)。數(shù)字簽名與手寫簽名的區(qū)別：（1）簽名實體對象不同。（2）認證方式不同。（3）拷貝形式不同。

簽名算法的三個條件：（1）簽名者事后不能否認自己的簽名。（2）任何其他人都不能偽造簽名，接收者能驗證簽名。（3）當簽名雙方發(fā)生爭執(zhí)時，可由公正的第三方通過驗證辨別真?zhèn)巍?/p>

不可否認數(shù)字簽名：沒有簽名者的合作，接收者就無法驗證簽名，某種程度上保護了簽名者的利益，從而可防止復制或散布簽名文件的濫用。

不可否認數(shù)字簽名方案由三部分組成：數(shù)字簽名算法、驗證協(xié)議、否認協(xié)議。

散列函數(shù)：一種將任意長度的消息壓縮為某一固定長度的消息摘要的函數(shù)。消息認證碼：滿足某種安全性質(zhì)帶有密鑰功能的單向散列函數(shù)。身份證明分兩大婁：身份證實、身份識別。信息隱藏：把一個有含義的信息隱藏在另一個載體信息中得到隱密載體的一種新型加密方式。

信息隱藏的兩種主要技術(shù)：信息隱秘術(shù)、數(shù)字水印術(shù)。數(shù)字水印技術(shù)：指用信號處理的方法在數(shù)字化的多媒體數(shù)據(jù)中嵌入隱藏標識的技術(shù)。

三種數(shù)字水?。海?）穩(wěn)健的不可見的水印。（2）不穩(wěn)健的不可見的水印。（3）可見的水印。

數(shù)字水印三個特征：（1）穩(wěn)健性。（2）不可感知性。（3）安全可靠性。

數(shù)字水印三個部分：（1）水印生成。（2）水印嵌入。（3）水印提?。z測）。

密鑰管理的基本原則：（1）脫離密碼設備的密鑰數(shù)據(jù)應絕對保密。（2）密碼設備內(nèi)部的密鑰數(shù)據(jù)絕對不外泄。（3）密鑰使命完成，應徹底銷毀、更換。常用密鑰種類：（1）工作密鑰。（2）會話密鑰。（3）密鑰加密密鑰。（4）主機主密鑰。

公開密鑰分發(fā)：（1）廣播式密鑰分發(fā)。（2）目錄式密鑰分發(fā)。（3）公開密鑰機構(gòu)分發(fā)。（4）公開密鑰證書分發(fā)。密鑰保護方法：（1）終端密鑰保護。（2）主機密鑰保護。（3）密鑰分級保護管理。

秘密共享方案：將一個密鑰K分成n個共享密鑰K1、K2……Kn，并秘密分配給n個對象保管。密鑰托管技術(shù)：為用戶提供更好的安全通信方式，同時允許授權(quán)者為了國家等安全利益，監(jiān)聽某些通信和解密有關(guān)密文。密鑰托管加密體制由三部分組成：用戶安全分量、密鑰托管分量、數(shù)據(jù)恢復分量。密鑰管理：指對于網(wǎng)絡中信息加密所需要的各種密鑰在產(chǎn)生、分配、注入、存儲、傳送及使用過程中的技術(shù)和管理體制。

保密通信的基本要求：保密性、實時性、可用性、可控性。密碼保護技術(shù)：密碼校驗、數(shù)字簽名、公證消息。通信保密技術(shù)：（1）語音保密通信（模擬置亂技術(shù)、數(shù)字加密技術(shù)）。（2）數(shù)據(jù)保密通信。（3）圖像保密通信（模擬置亂、數(shù)字化圖象信號加密）。網(wǎng)絡通信加密的形式：（1）鏈路加密。（2）端－端加密。（3）混合加密。網(wǎng)絡通信訪問基本控制方式：（1）連接訪問控制。（2）網(wǎng)絡數(shù)據(jù)訪問控制。（3）訪問控制轉(zhuǎn)發(fā)。（4）自主訪問控制與強制訪問控制。接入控制功能：（1）阻止非法用戶進入系統(tǒng)。（2）允許合法用戶進入系統(tǒng)。（3）使合法用戶按其權(quán)限進行活動。接入控制策略：（1）最小權(quán)限策略。（2）最小泄漏策略。（3）多級安全策略。接入控制技術(shù)方法：（1）用戶標識與認證。（2）身份認證特征（口令認證方式、協(xié)議驗證身份）。

PGP的五種功能：認證性、機密性、壓縮、Email兼容性、分段與重組。IP層安全功能：鑒別服務、機密性、密鑰管理。

安全套接層SSL提供的安全服務：信息保密、信息完整性、相互認證。

PPDR－A模型五要素：安全策略、安全監(jiān)測、安全反應、安全防御、安全對抗。操作系統(tǒng)安全訪問控制：測試程序訪問控制、操作系統(tǒng)的訪問權(quán)限控制、保護機制的訪問控制、用戶認證訪問控制。

安全操作系統(tǒng)設計四環(huán)節(jié)：安全模型、安全設計、安全確認、正確實施。安全網(wǎng)絡平臺種類：Windows NT、UNIX、Linux。（Linux兼容性好、源代碼開放、安全透明）。

數(shù)據(jù)庫安全條件：數(shù)據(jù)獨立性、數(shù)據(jù)安全性、數(shù)據(jù)完整性、數(shù)據(jù)使用性、備份與恢復。

VPN（虛擬專用網(wǎng)）核心技術(shù)：隧道技術(shù)、密碼技術(shù)、管理技術(shù)。

政務網(wǎng)的特點：信息公眾化、信息機關(guān)化、信息存儲量大、保密程度高、訪問密級多樣化。

政務網(wǎng)建設的三個安全域：（1）涉密域。（2）非涉密域。（3）公共服務域。

黑客攻擊：指黑客利用系統(tǒng)漏洞和非常規(guī)手段，進行非授權(quán)的訪問行為和非法運行系統(tǒng)或非法操作數(shù)據(jù)。

防黑客攻擊幾種防范技術(shù)：安全性設計保護、先進的認證技術(shù)、掃描檢測審計技術(shù)。

常規(guī)網(wǎng)絡掃描工具：SATAN掃描工具、Nessus安全掃描器、nmap掃描器、strobe掃描器。網(wǎng)絡監(jiān)聽工具：NetXRay、Sniffit。防火墻：在網(wǎng)絡安全邊界控制中，用來阻止從外網(wǎng)想進入給定網(wǎng)絡的非法訪問對象的安全設備。包括網(wǎng)絡級包過濾防火墻和應用級代理防火墻。

密罐：用來觀察黑客如何入侵計算機網(wǎng)絡系統(tǒng)的一個軟件“陷阱”，通常稱為誘騙系統(tǒng)。

計算機病毒：指編制或者在計算機程序中插入的破壞計算機功能或者數(shù)據(jù)，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。病毒檢測方法：比較法、搜索法、辨別法、分析法。

電子商務安全要求：可靠性、真實性、機密性、完整性、有效性、不可抵賴性、可控性。

電子商務安全服務：鑒別服務、訪問控制服務、機密性服務、不可否認服務。電子商務基本密碼協(xié)議：密鑰安全協(xié)議、認證安全協(xié)議、認證的密鑰安全協(xié)議。國際通用電子商務安全協(xié)議：SSL安全協(xié)議、SET安全協(xié)議、S－HTTP安全協(xié)議、STT安全協(xié)議。

電子商務實體要素：持卡人、發(fā)卡機構(gòu)、商家、銀行、支付網(wǎng)關(guān)、認證機構(gòu)。