我对信息安全技术的认识
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
我对信息安全技术的认识
21世纪是信息的世纪,在信息化浪潮席卷全球的今天,信息安全被提升到了一个非常高的地位。在新闻里,我们会经常听到美国、菲律宾等国家指责中国黑客袭击了他们的网站,盗取了重要的信息;在日常生活中,我们会经常遇到自己的QQ号或游戏里的账号被盗取、篡改、散布恶意信息的情况,所以才会出现密保卡、手机绑定等等密保方式;在电子商务中,各种支付手段的密保形式更是成出不穷。其实信息安全并不是在近几年才来到人们的视野中,它在人类历史中一直扮演着重要的角色。在我国,早在公元前597年的春秋时期就有麦鞠河鱼的典故:当时楚强萧弱,因萧人杀了楚国的熊相宜僚及公子丙,楚欲兴师伐萧,而还无社不知两国即将交兵。当还与楚国大夫司马卯交谈时,遇见申叔展,遂呼之。申与还友善,意欲救他,特以隐语令其避灾,并约定还躲在枯井内避难,以茅织的带子置井边为志,申按此救他。原文是:“还无社与司马卯言,号申叔展,叔展曰:‘有麦麴乎?’曰:‘无’,‘有山鞠穷乎?’曰:‘无’。‘河鱼腹疾奈何?’曰:‘目于眢井而拯之,若为茅絰哭井,则已。’明日,萧溃。申叔展视其井,则茅絰存矣,号而出之”。
在很多影视作品中也会经常看到,古代行军打仗要调动军队时要持有虎符,而两片虎符可以完美的对合在一起才能起作用;军队里还会有特定的口令来确定身份,在传递军令时也会将军令经过特殊加密,必须通过特定的方式才能得到正确信息。可见信息的安全自古以来就是重中之重,而人类的智慧也在破译与反破译之中得到了一次又一次令人惊叹的成果。随着计算机技术的迅速发展,在计算机上完成的工作已由基于单机的文件处理、自动化办公,发展到今天的企业内部网、企业外部网和国际互联网的世界范围内的信息共享和业务处理,也就是我们常说的局域网、城域网和广域网。计算机网络的应用领域已从传统的小型业务系统逐渐向大型业务系统扩展。计算机网络在为人们提供便利、带来效益的同时,也使人类面临着信息安全的巨大挑战。随着计算机技术的迅速发展,在计算机上完成的工作已由基于单机的文件处理、自动化办公,发展到今天的企业内部网、企业外部网和国际互联网的世界范围内的信息共享和业务处理,也就是我们常说的局域网、城域网和广域网。计算机网络的应用领域已从传统的小型业务系统逐渐向大型业务系统扩展。计算机网络在为人们提供便利、带来效益的同时,也使人类面临着信息安全的巨大挑战。组织和单位的计算机网络是黑客攻击的主要目标。如果黑客组织能攻破组织及单位的计算机网络防御系统,他就有访问成千上万计算机的可能性。
面对网络信息安全的诸多问题,计算机专家们采取了多种的防范措施来解决
很多问题。
(1)防火墙技术
防火墙是指设置在不同网络(如可以信任的企业内部网和不可以信任的外部网)或网络安全域之间的一系列软件或硬件的组合。在逻辑上它是一个限制器和分析器,能有效地监控内部网和Internet之间的活动,保证内部网络的安全。为迎合广泛用户的需要,可以在网络中实施三种基本类型的防火墙:网络层、应用层和链路层防火墙。
(2)网络信息数据的加密技术
目前,信息在网络传输时被窃取,是个人和公司面临的最大安全风险。为防止信息被窃取,则必须对所有传输的信息进行加密。
加密体系可分为:常规单密钥加密体系和公用密钥体系。
①常规单密钥加密体系。是指在加密和解密.过程中都必须用到同一个密钥的加密体系,此加密体系的局限性在于,在发送和接收方传输数据时必须先通过安全渠道交流密钥,保证在他们发送或接收加密信息之前有可供使用的密钥。但是,如果你能通过一条安全渠道传递密码,你也能够用这条安全渠道传递邮件。
②公用密钥体系。公用密钥需要两个相关的.密码,一个密码作为公钥,一个密码作为私钥,在公用密钥体系中,你的伙伴可以把他的公用密钥放到Internet的任意地方,或者用非加密的邮件发给你,你用他的公钥加密信息然后发给他,他则用他自己的私钥解密信息。
(3)身份验证技术身份验证技术
它的安全机制在于首先对发出请求的用户进行身份验证,确认其是否为合法的用户,如是合法用户,再审核该用户是否有权对他所请求的服务或主机进行访问。从加密算法上来讲,其身份验证是建立在对称加密的基础上的。
(4)网络防病毒技术
网络防病毒技术的具体实现方法包括对网络服务器中的文件进行频繁地扫描和监测,工作站上采用防病毒芯片和对网络目录及文件设置访问权限等。防病毒必须从网络整体考虑,从方便管理人员的能,在夜间对全网的客户机进行扫描,检查病毒情况;利用在线报警功能,网络上每一台机器出现故障、病毒侵入时,网络管理人员都能及时知道,从而从管理中心处予以解决。
姓名:龚子腾
班级:信管1002
学号:2010015288