網絡信息安全與防范技術的研究

2013-12-04 14:48:48 電力信息化　點擊量：評論 (0)

摘要網絡信息系統的安全問題伴隨著網絡在企業、機關、家庭及社會各個角落的普及而日益突出。本文根據網絡與信息安全技術的目標簡要分析了網絡信息安全問題的成因及其表現，并針對網絡信息安全問題應采取的對策

網絡服務器安全控制

網絡可以在控制臺上執行一系列操作。用戶用控制臺可以裝載模塊與軟件。網絡服務器的安全控制包括設置口令鎖定服務器控制臺，以防止非法用戶修改、刪除重要信息或破壞數據；設置服務器登陸時間、非法訪問者檢測和關閉的時間間隔。

3.6 數據加密控制

數據加密是指將明文信息采取數學方法進行函數轉換成為密文，只有特定接收方才能將其解密還原成為明文的過程，它是以密鑰為基礎的。常用的方法有：一種是對稱加密，即用戶使用同一個密鑰加密和解密；典型的加密算法有數據加密標準美國的DES以及各種變形、歐洲的IDEA、RC4、RC5以及代換密碼和轉輪密碼為代表的古典密碼等。對稱密碼的優點是有很強的保密性，且能接受時間的考驗和非法攻擊，但其密鑰必須通過安全的途徑傳送。因此，密鑰管理成為系統安全的重要因素。另一種是不對稱加密，即用戶使用兩個不同的密鑰分別進行加密和解密。公開密鑰密碼算法是RAS。它能抵抗到目前為止已知的所有密碼攻擊。公鑰密碼的優點是可以適應網絡的開放性要求，且密鑰管理問題也較為簡單，尤其可方便的實現數字簽名和驗證。但其算法復雜。加密數據的速率低。

3.7 入網訪問控制

入網訪問控制為網絡訪問提供了第一層訪問控制。他控制哪些用戶能夠登錄到服務器并獲取網絡資源，控制允許用戶入網的時間以及在哪臺工作站上入網。

用戶的入網訪問控制分為三個步驟：用戶名識別與驗證、用戶口令的識別與驗證、用戶帳號的缺省限制檢查。三道關卡中任意一關未過該用戶便不能進入該網絡。

3.8 數字簽名控制

數字簽名是用來證實被認證對象是否名副其實，事件是否有效的一種過程。并核實對象是否變化，以確保數據的真實性和完整性。防止入侵者主動式攻擊，如假冒、非法偽造、篡改信息。接收者能夠核實發送者，以防假冒；發送者無法抵賴自己所發的信息；除合法發信者外，其他人無法偽造信息；發生爭執時，可由第三方做出仲裁。目前，大多數電子交易采用這種安全技術。

3.9 網絡反病毒

由于在網絡環境下，計算機病毒有不可估量的威脅性和破壞力，因此計算機病毒的防范是網絡安全性建設中重要的一環。網絡反病毒技術包括防病毒、檢測病毒和消毒三種技術：

3.9.1 預防病毒技術：

它通過自身常駐系統內存，優先獲得系統的控制權，監視和判斷系統中是否有病毒存在，進而阻止計算機病毒進入計算機系統和對系統進行破壞。這類技術有加密可執行程