基于網絡安全關鍵技術的研究

許憲玲

摘 要：歷經近些年的艱苦發展，計算機網絡安全技術由內而外上都取得了較好的成績，主要顯示在計算機網絡安全技術的研究上，從兩個不同的想法出發，一個是從前面攻擊的想法出發，深思研究網絡數據information中的、數字簽名、訪問控制等；另一個是從后面攻擊的想法出發，防治病毒、安全警告等。兩個想法的側重點是不同的，但是研究的都是網絡安全技術全面的特點，若想對網絡安全技術在宏觀上有所深刻的了解，不僅要掌握防護方面的知識還要掌握檢測和響應環節的安全技術。

關鍵詞：網絡安全；關鍵技術；防御和攻擊；安全檢驗

1 網絡安全的綜合走向

網絡安全從實質上來說就是網絡上的information防治安全，主要是確保信息的傳送，涉及計算機的物理安全、系統安全、數據安全、信息安全等多個方面。

（1）執行系統安全保護措施，即保證了information text的處理和傳輸各種系統的安全。

（2）網絡上的information系統的安全運行，包括用戶鑒定、用戶存取權限、用戶方式控制、用戶數據的加密、計算機病毒防制等。

（3）網絡上信息傳播的安全，即包括信息的傳播后的安全、信息的過濾等。

2 網絡安全運行時存在的某些基本問題

深思研究網絡安全技術，主要研究構成對網絡安全危害的主要因素，大致可以分為以下6個問題。

（1）網絡訪問攻擊時的問題：要確保能正常地安全運行在網絡環境中的系統的保障，主要問題是保證網絡自身能夠正常地進行網絡工作?？傮w來說首先要解決的是如何能防止網絡被其他人攻擊；或者網絡被攻擊了，如果你能預先采取了攻擊防范的等等措施，那么就可以保持正常的工作狀態。

（2）網絡安全漏洞的補丁與對策的研究解決：網絡information系統的執行一定且必須要涉及計算機硬件與計算機軟件的操作系統、用戶網絡硬件與用戶網絡軟件和用戶應用軟件都會有一些安全問題。UNIX在Internet中是應用最廣的網絡操作運行系統，但在不同的版本UNIX也有著不同的操作系統，且會找到能被攻擊的漏洞。TCP/IP協議就是Internet中使用最為普遍的通信協議，同等在TCP/IP的協議中也能找到被攻擊者利用的漏洞，網絡攻擊者一直在研究存在的漏洞，并提出相應的補就方法。

（3）網絡中的information安全運行時存在的某些問題：網絡安全技術所深刻研究的這個問題就是如何保證網絡系統中的information安全等問題，即能使網絡information的安全保密問題。網絡information安全主要包括兩個大的方面，即存儲安全與傳輸安全。例如下圖1、2給出來捕抓信息的攻擊過程，在這種情況下，信息由信息源點傳輸出來，而被中途攻擊者非法捕抓，information終點沒有接收到應該接收的信息，因而造成了信息在傳輸過程中缺失。

（4）網絡內部安全防范問題：例如，若現在要加密部分數據要使用密鑰“1234567”。利用RSA公鑰，使用RSA數據算法來加密這個數據密鑰“1234567”，把它放在需要數據加密的數據前面，并且能再次確定出數據的起始位置，利用數據鑰密“1234567”來解密數據。這就使得一個可行的并經過高效數據加密的數據安全地執行傳輸和數據解密。大致的數據加密和解密過程如下圖3所示：

（5）網絡預防病毒問題：網絡病毒的危害是人們不可忽視的問題。據國際計算機安全協會（ICSA）2000年度病毒傳播趨勢報告：電子郵件成為計算機病毒主要的傳播媒介，感染率躥升至87%，一定要及時發現病毒、快速反應消除病毒、確?；謴拖到y數據和有效打擊利用計算機病毒犯罪的行為。

（6）網絡數據備份與恢復、災難恢復問題。

由于信息技術持之以恒的發展，近些年來在世界范圍內掀起了各種網絡的建設，例如興建網絡安全環境、傳播數據information文化的大熱潮。由于計算機的存儲信息量的持續增長呈上升趨勢，數據備份和災難恢復就成為引人關注的重要談論的話題。

3 計算機網絡安全服務的主要內容有以下幾點

完完整整的考慮網絡安全應當包含以下3個方面的重大內容：網絡安全攻擊、網絡安全機制與網絡安全服務。

網絡安全攻擊是指只要有害于網絡information安全運行的操作。網絡安全機制是指用于檢查、防治攻擊，以及在受到攻擊之后能夠進行的自我恢復的機制功能。網絡安全服務是指能夠有效地提高數據處理安全系統中信息傳輸時安全性的服務。

安全服務應當提供以下幾項基本的服務功能。

（1）數據保密性

保密性服務是為了防止被其他人攻擊而對網絡傳輸的information進行的自我的一種保護。對那些所傳送的信息的安全要求也會有所不同，所以我們要選擇不同的保密級別。最寬廣的服務是在保護兩個用戶之間在一定時間內傳送的所有用戶數據的服務，同時也能夠使某些information中的特定區域進行自我保護。

（2）數據認證性

數據認證服務能夠用來確認網絡中information安全傳送運行的源結點用戶與目的結點用戶的身份是否是真實的，不可以出現假冒偽裝等劣象，應當保證所有information的真實性。計算機網絡中兩個用戶可以有效地開始正常通信時，要確認對方是否是完全合法的，并且要保證會不會有第三方在通信過程中的干擾與攻擊信息交換的危害過程，這樣才能有效地保證網絡中information傳輸時的安全性。

參考文獻

[1]史秀璋.計算機網絡技術實訓教程[M].北京：電子工業出版社，2001.

[2]劉開慶.計算機網絡教程[M].電子科技大學出版社，2004.

（作者單位：黑龍江農墾科技職業學院）