|
網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來的新技術(shù)����,它把互聯(lián)網(wǎng)上分散的資源融為有機整體��,實現(xiàn)資源的全面共享和有機協(xié)作�����,使人們能夠透明地使用資源的整體能力并按需獲取信息����。資源包括高性能計算機���、存儲資源�����、數(shù)據(jù)資源���、信息資源��、知識資源�、專家資源���、大型數(shù)據(jù)庫�����、網(wǎng)絡(luò)���、傳感器等。 當前的互聯(lián)網(wǎng)只限于信息共享��,網(wǎng)絡(luò)則被認為是互聯(lián)網(wǎng)發(fā)展的第三階段�。 4.信息加密策略
信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件���、口令和控制信息���,保護網(wǎng)上傳輸?shù)臄?shù)據(jù)�。網(wǎng)絡(luò)加密常用的方法有鏈路加密����、端點加密和節(jié)點加密三種。鏈路加密的目的是保護網(wǎng)絡(luò)節(jié)點之間的鏈路信息安全�����;端-端加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護���;節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式��。
信息加密過程是由形形 色色的加密算法來具體實施�����,它以很小的代價提供很大的安全保護�。在多數(shù)情況下�����,信息加密是保證信息機密性的唯一方法�。據(jù)不完全統(tǒng)計���,到目前為止,已經(jīng)公開發(fā)表的各種加密算法多達數(shù)百種�����。如果按照收發(fā)雙方密鑰是否相同來分類�����,可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法�。
在常規(guī)密碼中���,收信方和發(fā)信方使用相同的密鑰��,即加密密鑰和解密密鑰是相同或等價的���。比較著名的常規(guī)密碼算法有:美國的DES及其各種變形,比如Triple DES��、GDES��、New DES和DES的前身Lucifer; 歐洲的IDEA�����;日本的FEAL-N、LOKI-91����、Skipjack、RC4���、RC5以及以代換密碼和轉(zhuǎn)輪密碼為代表的古典密碼等�。在眾多的常規(guī)密碼中影響最大的是DES密碼�����。
常規(guī)密碼的優(yōu)點是有很強的保密強度�����,且經(jīng)受住時間的檢驗和攻擊����,但其密鑰必須通過安全的途徑傳送��。因此��,其密鑰管理成為系統(tǒng)安全的重要因素���。
在公鑰密碼中���,收信方和發(fā)信方使用的密鑰互不相同,而且?guī)缀醪豢赡軓募用苊荑推導(dǎo)出解密密鑰�����。比較著名的公鑰密碼算法有:RSA����、背包密碼、McEliece密碼���、Diffe-Hellman���、Rabin、Ong-Fiat-Shamir���、零知識證明的算法�����、橢園曲線���、EIGamal算法等等�����。最有影響的公鑰密碼算法是RSA���,它能抵抗到目前為止已知的所有密碼攻擊。
公鑰密碼的優(yōu)點是可以適應(yīng)網(wǎng)絡(luò)的開放性要求���,且密鑰管理問題也較為簡單,尤其可方便的實現(xiàn)數(shù)字簽名和驗證��。但其算法復(fù)雜���。加密數(shù)據(jù)的速率較低��。盡管如此�����,隨著現(xiàn)代電子技術(shù)和密碼技術(shù)的發(fā)展���,公鑰密碼算法將是一種很有前途的網(wǎng)絡(luò)安全加密體制。
當然在實際應(yīng)用中人們通常將常規(guī)密碼和公鑰密碼結(jié)合在一起使用�����,比如:利用DES或者IDEA來加密信息���,而采用RSA來傳遞會話密鑰。如果按照每次加密所處理的比特來分類���,可以將加密算法分為序列密碼和分組密碼�����。前者每次只加密一個比特而后者則先將信息序列分組�����,每次處理一個組���。 密碼技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。一個加密網(wǎng)絡(luò),不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)�����,而且也是對付惡意軟件的有效方法之一�����。
5. 網(wǎng)絡(luò)安全管理策略
在網(wǎng)絡(luò)安全中���,除了采用上述技術(shù)措施之外,加強網(wǎng)絡(luò)的安全管理���,制定有關(guān)規(guī)章制度��,對于確保網(wǎng)絡(luò)的安全���、可靠地運行,將起到十分有效的作用�����。
網(wǎng)絡(luò)的安全管理策略包括:確定安全管理等級和安全管理范圍���;制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機房管理制度���;制定網(wǎng)絡(luò)系統(tǒng)的維護制度和應(yīng)急措施等���。
6. 結(jié)束語
隨著計算機技術(shù)和通信技術(shù)的發(fā)展,計算機網(wǎng)絡(luò)將日益成為工業(yè)�����、農(nóng)業(yè)和國防等方面的重要信息交換手段�����,滲透到社會生活的各個領(lǐng)域��。因此���,認清網(wǎng)絡(luò)的脆弱性和潛在威脅,采取強有力的安全策略�����,對于保障網(wǎng)絡(luò)的安全性將變得十分重要��。
網(wǎng)絡(luò)的神奇作用吸引著越來越多的用戶加入其中,正因如此�����,網(wǎng)絡(luò)的承受能力也面臨著越來越嚴峻的考驗―從硬件上��、軟件上���、所用標準上......,各項技術(shù)都需要適時應(yīng)勢��,對應(yīng)發(fā)展���,這正是網(wǎng)絡(luò)迅速走向進步的催化劑��。
|
溫馨提示:喜歡本站的話�����,請收藏一下本站�����!
