浅谈计算机网络安全技术 - 电子商务安全论文

浅谈计算机网络安全技术-电子商务安全论文[摘要]本文针对网络平安的三种技术方式进行表明,比拟各种方式的特色以及可能带来的平安风险或效能损失,并就信息交换加密技术的分类作以分析,针对PKI技术这一信息平安核心技术,论述了其平安体系的构成。[关键词]网络平安防火墙加密技术PKI技术随着计算机网络技术的飞速开展,尤其是互联网的应用变得越来越广泛,在带来了前所未有的海量信息的同时,网络的开放性和自由性也产生了私有信息和数据被破坏或侵犯的可能性,网络信息的平安性变得日益重要起来,已被信息社会的各个领域所重视。

计算机网络平安从技术上来说,主要由防病毒、防火墙等多个平安组件组成,一个独自的组件无法确保网络信息的平安性。目前广泛运用和比拟成熟的网络平安技术主要有:防火墙技术、数据加密技术、PKI技术等,下列就此几项技术分别进行分析。

一、防火墙技术

防火墙是指一个由软件或和硬件设备组合而成,处于企业或网络群体计算机与外界通道之间,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。防火墙是网络平安的屏障,配置防火墙是实现网络平安最根本、最经济、最有效的平安措施之一。当一个网络接上Internet之后,系统的平安除了考虑计算机病毒、系统的健壮性之外,更主要的是避免非法用户的入侵,而目前避免的措施主要是靠防火墙技术完成。防火墙能极大地提高一个内部网络的平安性,并通过过滤不平安的效劳而降低风险。通过以防火墙为中心的平安计划配置,能将所有平安软件配置在防火墙上。其次对网络存取和访问进行监控审计。如果所有的访问都经过防火墙,则,防火墙就能记录下这些访问并做出日志记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。再次避免内部信息的外泄。利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而降低了部分重点或敏感网络平安问题对全局网络造成的影响。

二、数据加密技术

与防火墙相比,数据加密技术比拟灵活,更加适用于开放的网络。数据加密主要用于对动态信息的爱护,对动态数据的攻击分为主动攻击和被动攻击。对于主动攻击,虽无法防止,但却可以有效地检测;而对于被动攻击,虽无法检测,但却可以防止,实现这一切的根底就是数据加密。数据加密技术分为两类:即对称加密和非对称加密。

1.对称加密技术

对称加密是常规的以口令为根底的技术,加密密钥与解密密钥是相同的,或者可以由其中一个推知另一个,这种加密办法可简化加密处理过程,信息交换双方都不必彼此研究和交换专用的加密算法。如果在交换阶段私有密钥未曾泄露,则机密性和报文完整性就可以得以保证。目前,广为采用的一种对称加密方式是数据加密规范DES,DES的成功应用是在银行业中的电子资金转账(EFT)领域中。

2.非对称加密/公开密钥加密

在非对称加密体系中,密钥被分解为一对(即公开密钥和私有密钥)。这对密钥中任何一把都可以作为公开密钥通过非保密方式向他人公开,而另一把作为私有密钥加以保留。公开密钥用于加密,私有密钥用于解密,私有密钥只能有生成密钥的交换方掌握,公开密钥可广泛颁布,但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立平安通信,广泛应用于身份认证、数字签名等信息交换领域。

三、PKI技术

PKI(PublieKeyInfrastucture)技术就是利用公钥理论和技术建立的提供平安效劳的根底设施。PKI技术是信息平安技术的核心,也是电子商务的关键和根底技术。由于通过网络进行的电子商务、电子政务、电子事务等活动短少物理接触,因此使得用电子方式验证信任关系变得至关重要。而PKI技术恰好是一种适合电子商务、电子政务、电子事务的密码技术,他能够有效地解决电子商务应用中的机密性、真实性、完整性、不可否定性和存取控制等平安问题。一个实用的PKI体系应该是平安的易用的、灵活的和经济的。它必须充沛考虑互操作性和可扩展性。

1.认证机构

CA(CertificationAuthorty)就是这样一个确保信任度的权威实体,它的主要职责是颁发证书、验证用户身份的真实性。由CA签发的网络用户电子身份证明证书,任何相信该CA的人,按照第三方信任原那么,也都应当相信持有证明的该用户。CA也要采取一系列相应的措施来避免电子证书被伪造或篡改。

2.注册机构

RA(RegistrationAuthorty)是用户和CA的接口,它所获得的用户标识的准确性是CA颁发证书的根底。RA不仅要支持面对面的登记,也必须支持远程登记。要确保整个PKI系统的平安、灵活,就必须设计和实现网络化、平安的且易于操作的RA系统。

3.密钥备份和恢复

为了保证数据的平安性,应定期更新密钥和恢复意外损坏的密钥是非常重要的,设计和实现健全的密钥管理计划,保证平安的密钥备份、更新、恢复,也是关系到整个PKI系统强健性、平安性、可用性的重要因素。

4.证书管理与吊销系统

证书是用来绑定证书持有者身份和其相应公钥的。通常,这种绑定在已颁发证书的整个生命周期里是有效的。但是,有时也会出现一个已颁发证书不再有效的情况,这就需要进行证书吊销。证书吊销的理由是各种各样的,可能包括工作变动到对密钥疑心等一系列原因。证书吊销系统的实现是利用周期性的发布机制吊销证书或采用在线查询机制,随时查询被吊销的证书。

四、结束语

网络平安是一个综合性的课题,波及技术、管理、使用等许多方面,既包括信息系统本身的平安问题,也有物理的和逻辑的技术措施,一种技术只能解决一方面的问题,而不是万能的。因此只有严格的保密政策、明晰的平安策略才能完好、实时地保证信息的