返回
信息系统安全技术与网络安全new

信息系统安全技术与网络安全new

ID:18386193

大小:160.50 KB

页数:5页

时间:2018-09-17

信息系统安全技术与网络安全new_第1页
信息系统安全技术与网络安全new_第2页
信息系统安全技术与网络安全new_第3页
信息系统安全技术与网络安全new_第4页
信息系统安全技术与网络安全new_第5页
资源描述:

《信息系统安全技术与网络安全new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、西南财经大学天府学院TIANFUCOLLEGEOFSOUTHWESTUNIVERSITYOFFINANCEANDECONOMICS论文题目:信息系统安全技术与网络安全学号:4090xxxx作者:吴梦菲专业:计算机科学与技术班级学号:计算机一班指导教师:xxx定稿时间:2012年4月30日摘要随着信息技术的不断发展和网络的日益普及,人们对计算机和网络的依赖也越来越强,计算机和网络构成了当今信息社会的基础。如今,计算机信息系统面临着极大的安全威胁,针对计算机信息系统的攻击与破坏事件层出不穷,所以我们需要对这些干扰人们日常生活等等的安全问题有一个正确的认识,

2、并投入资源来避免其发生及减少其带来的损失。关键词:信息安全网络安全防火墙1.信息安全信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。其根本目的就是使内部信息不受外部威胁,因此信息通常要加密。为保障信息安全,要求有信息源认证、访问控制,不能有非法软件驻留,不能有非法操作。信息安全最根本的属性是防御性的,主要目的是防止机房信息的保密性、完整性与可用性遭到破坏

3、。2.网络安全的主要技术2.1防火墙技术“防火墙”是一种形象的说法,其实它是一种由计算机硬件和软件的组合,使互联网与内部网之间建立起一个安全网关,从而保护内部网免受非法用户的侵入,它其实就是一个把互联网与内部网隔开的屏障(1)防火墙的技术实现防火墙的技术实现通常是基于所谓“包过滤”技术,而进行包过滤的标准通常就是根据安全策略制定的。在防火墙产品中,包过滤的标准一般是靠网络管理员在防火墙设备的访问控制清单中设定。访问控制一般基于的标准有:包的源地址、包的目的地址、连接请求的方向、数据包协议以及服务请求的类型等。防火墙还可以利用代理服务器软件实现。早期的防

4、火墙主要起屏蔽主机和加强访问控制的作用,现在的防火墙则逐渐集成了信息安全技术中的最新研究成果,一般都具有加密、解密和压缩、解压等功能,这些技术增加了信息在互联网上的安全性。现在,防火墙技术的研究已经成为网络信息安全技术的主导研究方向。(2)防火墙的特性从物理上说,防火墙就是放在两个网络之间的各种系统的集合,这些组建具有以下特性:  ①所有从内到外和从外到内的数据包都要经过防火墙;  ②只有安全策略允许的数据包才能通过防火墙;  ③防火墙本身应具有预防侵入的功能,防火墙主要用来保护安全网络免受来自不安全的侵入。(1)防火墙的使用网络的安全性通常是以网络服

5、务的开放性、便利性、灵活性为代价的,对防火墙的设置也不例外。防火墙的隔断作用一方面加强了内部网络的安全,一方面却使内部网络与外部网络的信息系统交流受到阻碍,因此必须在防火墙上附加各种信息服务的代理软件来代理内部网络与外部的信息交流,这样不仅增大了网络管理开销,而且减慢了信息传递速率。针对这个问题,近期,美国网屏技术公司推出了第三代防火墙,其内置的专用ASIC处理器用于提供硬件的防火墙访问策略和数据加密算法的处理,使防火墙的性能大大提高。  需要说明的是,并不是所有网络用户都需要安装防火墙。一般而言,只有对个体网络安全有特别要求,而又需要和Interne

6、t联网的企业网、公司网,才建议使用防火墙。另外,防火墙只能阻截来自外部网络的侵扰,而对于内部网络的安全还需要通过对内部网络的有效控制和管理来实现。2.2数据加密加密就是通过一种方式使信息变得混乱,从而使未被授权的人看不懂它。主要存在两种主要的加密类型:私匙加密和公匙加密。(1)私匙加密私匙加密又称对称密匙加密,因为用来加密信息的密匙就是解密信息所使用的密匙。私匙加密为信息提供了进一步的紧密性,它不提供认证,因为使用该密匙的任何人都可以创建、加密和平共处送一条有效的消息。这种加密方法的优点是速度很快,很容易在硬件和软件中实现。(2)公匙加密公匙加密比私匙

7、加密出现得晚,私匙加密使用同一个密匙加密和解密,而公匙加密使用两个密匙,一个用于加密信息,另一个用于解密信息。公匙加密系统的缺点是它们通常是计算密集的,因而比私匙加密系统的速度慢得多,不过若将两者结合起来,就可以得到一个更复杂的系统。(3)数据加密技术的发展现状在网络传输中,加密技术是一种效率高而又灵活的安全手段,值得在企业网络中加以推广。目前,加密算法有多种,大多源于美国,但是会受到美国出口管制法的限制。现在金融系统和商界普遍使用的算法是美国的数据加密标准DES。近几年来我国对加密算法的研究主要集中在密码强度分析和实用化研究上。2.3访问控制(1)身

8、份验证身份验证是一致性验证的一种,验证是建立一致性证明的一种手段。身份验证主要包括验证依据、验

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。