对网络信息安全的认识论文

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

网络工程“专业导论”

考试(课程论文)(题目对网络信息安全的认识)

摘要:该论文是我通过电子,网络的安全与效率,威胁网络的手段,网络信息安全的常用手段来阐述我对网络信息安全的认知。

关键词:安全电子Security and efficiency

1.安全电子解决方案

随着计算机技术和通信技术的飞速发展,信息化的浪潮席卷全球。运用信息化手段,个人、企事业或政府机构可以通过信息资源的深入开发和广泛利用,实现生产过程的自动化、管理方式的网络化、决策支持的智能化和商务运营的电子化,有效降低成本,提高生产效率,扩大市场,不断提高生产、经营、管理、决策的效率和水平,进而提高整个单位的经济效益和竞争力。在这之中,电子起到越来越重要的作用。

然而,电子作为当前和未来网络使用者的重要沟通方式,不可避免地涉及到众多的敏感数据,如财务报表、法律文件、电子订单或设计方案等等,通过传统电子方式的工作方式,由于互联网的开放性、广泛性和匿名性,会给电子带来很多安全隐患:

➢用户名和口令的弱点:传统的系统是以用户名和口令的方式进行身份认证的,由于用户名和口令方式本身的不安全因素:口令弱、明

文传输容易被窃听等造成整个系统的安全性下降。

➢信息的XX性:内容包括很多商业或政府XX,必需保证内容的XX 性。然而,传统的系统是以明文的方式在网络上进行流通,很容易

被不怀好意的人非法窃听,造成损失;而且是以明文的方式存放在

服务器中的,管理员可以查看所有的,根本没有任何对XX性的保护。

➢信息的完整性:由于传统的发送模式,使得中的敏感信息和重要数

据在传输过程中有可能被恶意篡改,使得接受者不能收到完整的信

息而造成不必要的损失。

➢信息的不可抵赖性:由于传统的工作模式(用户名+口令、明文传输等),对没有任何的保护措施,使得发送和接受的双方都不能肯定

的真实性和XX完整性,同时双方都可以否认对的发送和接受,很难

在出现事故的时候追查某一方的责任。

针对普通存在的安全隐患,天威诚信电子商务服务XX(iTruschina)推出了基于PKI(Public Key Infrastructure,公钥基础设施)技术的、易于实施的、完善的安全电子解决方案。采用天威诚信的产品和服务,构架客户的CA认证系统(CA:Certification Authority,认证中心)或为客户提供证书服务,为电子用户发放数字证书,用户使用数字证书发送加密和签名,来保证用户系统的安全:

➢使用接收者的数字证书(公钥)对电子的内容和附件进行加密,加密只能由接收者持有的私钥才能解密,只有接收者才能阅读,确保

电子在传输的过程中不被他人阅读、截取和篡改;

➢使用发送者的数字证书(私钥)对电子进行数字签名,接收者通过验证的数字签名以及签名者的证书,来验证是否被篡改,并判断发

送者的真实身份,确保电子的真实性和完整性,并防止发送者抵赖。

天威诚信安全电子解决方案考虑用户的使用习惯,提供两种不同的解决方案:

➢在采用传统的客户端软件(如Outlook、Outlook Express、Netscape messenger和Notes等)收发电子时,客户端已经集成了安全的应用,

用户获取数字证书后,对客户端进行安全设置,就能够发送安全电

子。

➢对于通过Web方式收发(简称为Webmail),天威诚信提供安全Webmail产品,电子系统配置安全Webmail后,将为Webmail增加安

全Web的功能,用户通过Web方式就能够收发加密签名。

2.网络的安全与效率

企业建,最痛苦的是莫过于有限的经费和无限的性能要求。设计者对硬件得投入总是慎之有慎:小型机太贵了,不如用PC做负载均衡;对外提供的服务多,还是多买几台PC,每两台提供一种服务,整体性能和可靠性都有保证;安全不能不考虑,防火墙至少要有一台。某企业门户正是按照这个想法开始建设,决定提供WEB、FTP下载、在线点播等服务,并预定了开通日期。

系统联调阶段,猛然发现,当初考虑欠妥,只有一个公网的IP地址能用,要提供的服务却有一大堆。而且,大部分防火墙所宣称的“负载均衡”,并非是网络层的“负载均衡”,而是基于代理,只能支持WEB,不支持其他业务,尤其是苦心开发多年,赖以生存的特色服务。若不是意外发现了高阳信安的DS2000-Biz防火墙,当初做设计的小伙子就面临下岗了。

高阳信安的DS2000-Biz防火墙外表上和大多数防火墙没有多大区别,提供了外网、内网接口,对外提供服务的服务器都放置在DMZ区。说明书很简洁,内容却非常详细,按照手册的要求略作配置,防火墙就工作了。

简单的设定了几条安全规则后,注意力集中在了解决网络地址问题上。可是,在DS2000-Biz的设置软件中,可以发现,问题的解决异乎寻常的简单。首先将公网的IP地址赋予外网端口。然后,设置动态地址转换,将内网的地址段映射到公网的IP地址,内网的用户已经能正常的访问INTERNET 了。将公网的IP地址的80端口分配给服务,依次填入2台服务器在DMZ 区的IP地址,找一台笔记本电脑拨号上网,用浏览器访问一下,正常。在后台可以看到,2台服务器都工作了,负载基本相同。

FTP服务器的负载均衡设置与此相识,很简单。同样测试了一下,工作情况良好。其实,FTP服务的负载均衡很难实现。因为服务是无连接的,每个请求发向哪一台服务器没有影响;但FTP服务不同,防火墙必须“记住”每一条连接,并“保持”住。DS2000-Biz防火墙在这方面的智能化程度较高,用户省去许多烦恼。

解决了FTP服务器之后,在线点播服务也顺利实现。DS2000-Biz防火墙通过复用唯一的一个公网IP地址,全部实现了公司内部上网和对外提供多种服务的要求,而且,相互之间丝毫没有冲突,基于网络层的“负载均衡”工作流畅,一切是如此轻松。

一切安装完毕后,安全检测必不可少。PIN扫描、SYN 攻击、IP碎片攻击,无论是WIN NT还是最近流行的LINUX都该倒下了,可是处于

DS2000-Biz防火墙保护下的服务器居然没有反应。再轮番用ISS、SAINT扫描、模拟攻击,依然没有发现漏洞。防火墙的状态监测可以清楚的看到每一次攻击的行为,使在一旁做模拟攻击的哥们很泄气。

相关文档
最新文档