|
網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來的新技術(shù),它把互聯(lián)網(wǎng)上分散的資源融為有機整體,實現(xiàn)資源的全面共享和有機協(xié)作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數(shù)據(jù)資源、信息資源、知識資源、專家資源、大型數(shù)據(jù)庫、網(wǎng)絡(luò)、傳感器等。 當前的互聯(lián)網(wǎng)只限于信息共享,網(wǎng)絡(luò)則被認為是互聯(lián)網(wǎng)發(fā)展的第三階段。 數(shù)據(jù)簽名 如RSA等公開密鑰算法。信息的接收者利用信息發(fā)送者的公開密鑰對簽名做解密運算,以驗證發(fā)送方的身份,排除非法冒充者。當收、發(fā)雙方就某條消息來源發(fā)生糾紛時,根據(jù)簽名還可裁定消息源是否為發(fā)方。抗否認機制在許多系統(tǒng)中(如證券交易、商業(yè)談判等)經(jīng)常采用。為了提高網(wǎng)絡(luò)運行的效率,在實際的信息傳輸時,可連續(xù)傳送多“包”數(shù)據(jù)后,再通過一個IP“包”進行一次簽名驗證。 保護數(shù)據(jù)完整性 雖然Internet網(wǎng)上的低層通信協(xié)議在數(shù)據(jù)傳輸過程中,通過使用序號、控制“包”、校驗碼等差錯控制機制,能夠有效地防止傳輸過程中的突發(fā)錯誤,但對網(wǎng)上“黑客”們的主動攻擊(如對信息的惡意增刪、修改)則顯得無能為力。通過加入一些驗證碼等冗余信息,用驗證函數(shù)進行處理,以發(fā)現(xiàn)信息是否被非法修改,避免用戶或主機被偽造信息所欺騙。保護數(shù)據(jù)完整是對抗網(wǎng)上主動攻擊者必不可少的一項功能。 密鑰管理 雖然以密文的形式可以在相對安全的信道上傳遞信息,但萬一密鑰泄露或網(wǎng)上攻擊者通過 積累大量密文而增加密文的破譯機會,都會對安全通信造成威脅。因此,為了對密鑰的產(chǎn)生、存儲、傳遞和定期更換進行有效的控制而引入密鑰管理機制,對增加網(wǎng)絡(luò)的安全性也是至關(guān)重要的。已有的密鑰管理方案很多,不僅與所采用的密碼體制和算法有關(guān),而且在強度、安全性、密鑰更換的頻度、效率等方面也各有利弊。例如,如果網(wǎng)上兩端的用戶或主機都高度信任,則擁有共同的密鑰即可對付敵方的攻擊,但若互不信任或有一方被懷疑為假冒,則不能擁有相同的密鑰,而需要采用更復雜的密鑰分配和管理策略。 跟蹤審計和包過濾 不斷地收集和積累有關(guān)的安全事件記錄,并有選擇地對其中的某些進行跟蹤審計,以便對可能的破壞性行為提供有力的證據(jù),根據(jù)這些消息,采取相應(yīng)的安全策略和機制。例如,通過信息過濾機制,拒絕接收一切來自黑名單上的IP地址的信息,以杜絕網(wǎng)上的特定結(jié)點所產(chǎn)生的信息垃圾(如過時消息、廣告、淫穢圖片等)對正常用戶的信息干擾和信息轟炸。 訪問控制 安全系統(tǒng)對所有的被保護資源(主機、通道設(shè)備、服務(wù)程序等)結(jié)合所采用的密鑰管理機制,預先規(guī)定各級訪問權(quán)限、能力表及密鑰等級,每一個經(jīng)安全系統(tǒng)驗證后的合法用戶或主機,只能使用與其訪問權(quán)限或密鑰等級相匹配的系統(tǒng)資源。安全系統(tǒng)還利用跟蹤審計功能對任何企圖越權(quán)訪問的行為進行監(jiān)視、記錄、提出警告或產(chǎn)生報警,以杜絕對所保護的資源的非法使用。 但過多地采用訪問控制機制,勢必降低了網(wǎng)上一些資源的共享程度和用戶對其訪問的自由度。因此,需要在安全性、共享性和方便性之間進行平衡。 信息流控制 只有在網(wǎng)絡(luò)負荷、控制復雜度都允許的條件下,才能使用信息流控制機制。它通過填充報文長度、增發(fā)偽報文等方式,擾亂網(wǎng)上攻擊者對信息流量的分析,進一步增加線路竊聽的難度。 綜合計算機網(wǎng)絡(luò)的開放性、共享性和高效性來構(gòu)造一個絕對安全的網(wǎng)絡(luò)環(huán)境是很難的,必須從整體和系統(tǒng)的角度對諸多因素進行折中。 Internet網(wǎng)自身的復雜性也導致了其安全問題的復雜性,而安全問題產(chǎn)生的根本原因是由于其網(wǎng)絡(luò)協(xié)議的開放性和信息傳輸?shù)膹V域性所引起的,我們應(yīng)使用多項安全技術(shù)以對抗Internet上所潛在的各種威脅。 [page_break] 數(shù)據(jù)簽名 如RSA等公開密鑰算法。信息的接收者利用信息發(fā)送者的公開密鑰對簽名做解密運算,以驗證發(fā)送方的身份,排除非法冒充者。當收、發(fā)雙方就某條消息來源發(fā)生糾紛時,根據(jù)簽名還可裁定消息源是否為發(fā)方。抗否認機制在許多系統(tǒng)中(如證券交易、商業(yè)談判等)經(jīng)常采用。為了提高網(wǎng)絡(luò)運行的效率,在實際的信息傳輸時,可連續(xù)傳送多“包”數(shù)據(jù)后,再通過一個IP“包”進行一次簽名驗證。 保護數(shù)據(jù)完整性 雖然Internet網(wǎng)上的低層通信協(xié)議在數(shù)據(jù)傳輸過程中,通過使用序號、控制“包”、校驗碼等差錯控制機制,能夠有效地防止傳輸過程中的突發(fā)錯誤,但對網(wǎng)上“黑客”們的主動攻擊(如對信息的惡意增刪、修改)則顯得無能為力。通過加入一些驗證碼等冗余信息,用驗證函數(shù)進行處理,以發(fā)現(xiàn)信息是否被非法修改,避免用戶或主機被偽造信息所欺騙。保護數(shù)據(jù)完整是對抗網(wǎng)上主動攻擊者必不可少的一項功能。 密鑰管理 雖然以密文的形式可以在相對安全的信道上傳遞信息,但萬一密鑰泄露或網(wǎng)上攻擊者通過 積累大量密文而增加密文的破譯機會,都會對安全通信造成威脅。因此,為了對密鑰的產(chǎn)生、存儲、傳遞和定期更換進行有效的控制而引入密鑰管理機制,對增加網(wǎng)絡(luò)的安全性也是至關(guān)重要的。已有的密鑰管理方案很多,不僅與所采用的密碼體制和算法有關(guān),而且在強度、安全性、密鑰更換的頻度、效率等方面也各有利弊。例如,如果網(wǎng)上兩端的用戶或主機都高度信任,則擁有共同的密鑰即可對付敵方的攻擊,但若互不信任或有一方被懷疑為假冒,則不能擁有相同的密鑰,而需要采用更復雜的密鑰分配和管理策略。 跟蹤審計和包過濾 不斷地收集和積累有關(guān)的安全事件記錄,并有選擇地對其中的某些進行跟蹤審計,以便對可能的破壞性行為提供有力的證據(jù),根據(jù)這些消息,采取相應(yīng)的安全策略和機制。例如,通過信息過濾機制,拒絕接收一切來自黑名單上的IP地址的信息,以杜絕網(wǎng)上的特定結(jié)點所產(chǎn)生的信息垃圾(如過時消息、廣告、淫穢圖片等)對正常用戶的信息干擾和信息轟炸。 訪問控制 安全系統(tǒng)對所有的被保護資源(主機、通道設(shè)備、服務(wù)程序等)結(jié)合所采用的密鑰管理機制,預先規(guī)定各級訪問權(quán)限、能力表及密鑰等級,每一個經(jīng)安全系統(tǒng)驗證后的合法用戶或主機,只能使用與其訪問權(quán)限或密鑰等級相匹配的系統(tǒng)資源。安全系統(tǒng)還利用跟蹤審計功能對任何企圖越權(quán)訪問的行為進行監(jiān)視、記錄、提出警告或產(chǎn)生報警,以杜絕對所保護的資源的非法使用。 但過多地采用訪問控制機制,勢必降低了網(wǎng)上一些資源的共享程度和用戶對其訪問的自由度。因此,需要在安全性、共享性和方便性之間進行平衡。 信息流控制 只有在網(wǎng)絡(luò)負荷、控制復雜度都允許的條件下,才能使用信息流控制機制。它通過填充報文長度、增發(fā)偽報文等方式,擾亂網(wǎng)上攻擊者對信息流量的分析,進一步增加線路竊聽的難度。 綜合計算機網(wǎng)絡(luò)的開放性、共享性和高效性來構(gòu)造一個絕對安全的網(wǎng)絡(luò)環(huán)境是很難的,必須從整體和系統(tǒng)的角度對諸多因素進行折中。 Internet網(wǎng)自身的復雜性也導致了其安全問題的復雜性,而安全問題產(chǎn)生的根本原因是由于其網(wǎng)絡(luò)協(xié)議的開放性和信息傳輸?shù)膹V域性所引起的,我們應(yīng)使用多項安全技術(shù)以對抗Internet上所潛在的各種威脅。 網(wǎng)絡(luò)的神奇作用吸引著越來越多的用戶加入其中,正因如此,網(wǎng)絡(luò)的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......,各項技術(shù)都需要適時應(yīng)勢,對應(yīng)發(fā)展,這正是網(wǎng)絡(luò)迅速走向進步的催化劑。 |
溫馨提示:喜歡本站的話,請收藏一下本站!
本站發(fā)布的Win7純凈版系統(tǒng)、Win10純凈版和XP純凈版系統(tǒng)僅為個人學習測試使用,請在下載后24小時內(nèi)刪除,不得用于任何商業(yè)用途,否則后果自負,請支持購買微軟正版軟件!
本站所有資源全部來自于網(wǎng)絡(luò)資源,如侵犯到您的權(quán)益,請及時通知我們(),我們會及時處理.
Copyright © 2018-2020 蘿卜系統(tǒng) 手機站 關(guān)于本站
