


下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
浅谈计算机网络安全技术-电子商务安全论文[摘要]本文针对网络平安的三种技术方式进行表明,比拟各种方式的特色以及可能带来的平安风险或效能损失,并就信息交换加密技术的分类作以分析,针对PKI技术这一信息平安核心技术,论述了其平安体系的构成。[关键词]网络平安防火墙加密技术PKI技术随着计算机网络技术的飞速开展,尤其是互联网的应用变得越来越广泛,在带来了前所未有的海量信息的同时,网络的开放性和自由性也产生了私有信息和数据被破坏或侵犯的可能性,网络信息的平安性变得日益重要起来,已被信息社会的各个领域所重视。
计算机网络平安从技术上来说,主要由防病毒、防火墙等多个平安组件组成,一个独自的组件无法确保网络信息的平安性。目前广泛运用和比拟成熟的网络平安技术主要有:防火墙技术、数据加密技术、PKI技术等,下列就此几项技术分别进行分析。
一、防火墙技术
防火墙是指一个由软件或和硬件设备组合而成,处于企业或网络群体计算机与外界通道之间,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。防火墙是网络平安的屏障,配置防火墙是实现网络平安最根本、最经济、最有效的平安措施之一。当一个网络接上Internet之后,系统的平安除了考虑计算机病毒、系统的健壮性之外,更主要的是避免非法用户的入侵,而目前避免的措施主要是靠防火墙技术完成。防火墙能极大地提高一个内部网络的平安性,并通过过滤不平安的效劳而降低风险。通过以防火墙为中心的平安计划配置,能将所有平安软件配置在防火墙上。其次对网络存取和访问进行监控审计。如果所有的访问都经过防火墙,则,防火墙就能记录下这些访问并做出日志记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。再次避免内部信息的外泄。利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而降低了部分重点或敏感网络平安问题对全局网络造成的影响。
二、数据加密技术
与防火墙相比,数据加密技术比拟灵活,更加适用于开放的网络。数据加密主要用于对动态信息的爱护,对动态数据的攻击分为主动攻击和被动攻击。对于主动攻击,虽无法防止,但却可以有效地检测;而对于被动攻击,虽无法检测,但却可以防止,实现这一切的根底就是数据加密。数据加密技术分为两类:即对称加密和非对称加密。
1.对称加密技术
对称加密是常规的以口令为根底的技术,加密密钥与解密密钥是相同的,或者可以由其中一个推知另一个,这种加密办法可简化加密处理过程,信息交换双方都不必彼此研究和交换专用的加密算法。如果在交换阶段私有密钥未曾泄露,则机密性和报文完整性就可以得以保证。目前,广为采用的一种对称加密方式是数据加密规范DES,DES的成功应用是在银行业中的电子资金转账(EFT)领域中。
2.非对称加密/公开密钥加密
在非对称加密体系中,密钥被分解为一对(即公开密钥和私有密钥)。这对密钥中任何一把都可以作为公开密钥通过非保密方式向他人公开,而另一把作为私有密钥加以保留。公开密钥用于加密,私有密钥用于解密,私有密钥只能有生成密钥的交换方掌握,公开密钥可广泛颁布,但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立平安通信,广泛应用于身份认证、数字签名等信息交换领域。
三、PKI技术
PKI(PublieKeyInfrastucture)技术就是利用公钥理论和技术建立的提供平安效劳的根底设施。PKI技术是信息平安技术的核心,也是电子商务的关键和根底技术。由于通过网络进行的电子商务、电子政务、电子事务等活动短少物理接触,因此使得用电子方式验证信任关系变得至关重要。而PKI技术恰好是一种适合电子商务、电子政务、电子事务的密码技术,他能够有效地解决电子商务应用中的机密性、真实性、完整性、不可否定性和存取控制等平安问题。一个实用的PKI体系应该是平安的易用的、灵活的和经济的。它必须充沛考虑互操作性和可扩展性。
1.认证机构
CA(CertificationAuthorty)就是这样一个确保信任度的权威实体,它的主要职责是颁发证书、验证用户身份的真实性。由CA签发的网络用户电子身份证明证书,任何相信该CA的人,按照第三方信任原那么,也都应当相信持有证明的该用户。CA也要采取一系列相应的措施来避免电子证书被伪造或篡改。
2.注册机构
RA(RegistrationAuthorty)是用户和CA的接口,它所获得的用户标识的准确性是CA颁发证书的根底。RA不仅要支持面对面的登记,也必须支持远程登记。要确保整个PKI系统的平安、灵活,就必须设计和实现网络化、平安的且易于操作的RA系统。
3.密钥备份和恢复
为了保证数据的平安性,应定期更新密钥和恢复意外损坏的密钥是非常重要的,设计和实现健全的密钥管理计划,保证平安的密钥备份、更新、恢复,也是关系到整个PKI系统强健性、平安性、可用性的重要因素。
4.证书管理与吊销系统
证书是用来绑定证书持有者身份和其相应公钥的。通常,这种绑定在已颁发证书的整个生命周期里是有效的。但是,有时也会出现一个已颁发证书不再有效的情况,这就需要进行证书吊销。证书吊销的理由是各种各样的,可能包括工作变动到对密钥疑心等一系列原因。证书吊销系统的实现是利用周期性的发布机制吊销证书或采用在线查询机制,随时查询被吊销的证书。
四、结束语
网络平安是一个综合性的课题,波及技术、管理、使用等许多方面,既包括信息系统本身的平安问题,也有物理的和逻辑的技术措施,一种技术只能解决一方面的问题,而不是万能的。因此只有严格的保密政策、明晰的平安策略才能完好、实时地保证信息的
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 划拨土地买卖交易合同范例
- 一汽大众新车销售合同范例
- 共同投资项目合同标准文本
- 加工安装衣柜合同范例
- 轻度认知功能障碍的健康宣教
- 万城购房合同范例
- 2004版公路合同范例
- 协议员工合同标准文本
- 公司销售承包合同标准文本
- 会展公司会议合同标准文本
- 第一讲设计伦理
- 函授本科《小学教育》毕业论文范文
- 陕西国际商贸学院
- 《导游讲解》课程标准
- 冀东海德堡(泾阳)水泥有限公司水泥窑协同处置污泥改(扩)建项目环评报告
- 发展汉语(第2版)高级听力Ⅰ第4课课件
- 世界各国民族服饰课件
- GB/T 7113.3-2011绝缘软管第3部分:聚氯乙烯玻璃纤维软管
- GB/T 41255-2022智能工厂通用技术要求
- GB/T 28885-2012燃气服务导则
- 教科版科学六年级下册实验报告单表格版本
评论
0/150
提交评论