网络信息安全技术及其应用的分析 一、计算机络信息所面临的安全威胁分析 (一)络本身弱点 信息络具有开放性的显着特点,既为络用户提供了便捷高速的服务方式,也成为络信息需要面临的一项安全威胁。同时,运用于信息络的相关通信协议,不具备较高的安全性能,极易让用户遭受欺骗攻击、信息篡改、数据截取等安全问题。 (二)人为恶意攻击 人为恶意攻击是络信息中,用户所面临的最大安全威胁。人为恶意攻击具有较强的针对性,是有目的地进行络信息数据完整性、有效性等方面的破坏,其攻击方式较为隐蔽,包括对路信息数据的窃取、破译、篡改等,主要威胁到用户的经济利益。 (三)计算机病毒 计算机病毒存在隐蔽性、传染性、破坏性等特点,往往隐藏或伪装为正常程序,随着计算机程序的启动而被运行。计算机病毒通过破坏、窃听等方式,实现对络信息的操作。相比于其他安全威胁而言,其整体威胁程度较大,轻则影响操作系统的运行效率,重则破坏用户的整体系统数据,且难以被恢复,形成不可挽回的损失。 二、络信息技术安全现状分析 目前,国内绝大部分、单位都已建立了相关的信息系统,实现了对各类丰富信息资源的充分利用。但随着各行各业信息络系统的逐步成型,络信息所面临的黑客、恶意软件与其他攻击等安全问题越来越多,虽已研发、改进了许多信息安全技术,用于络信息安全防护,但仍旧存在许多问题,究其原因,主要表现在以下三方面: 第一,未建立健全的安全技术保障体系。当前大部分、单位,在信息安全设备上投入较多资金,以确保络信息系统的安全可靠。但是,没有建立健全相应的技术保障体系,预期目标难以被实现。 第二,缺乏制度化与常规化的应急反应体系。现阶段,许多行业领域内,在络信息技术安全方面,还未建立健全相应的应急反应系统,而对已有应急反应系统,没有进行制度化、常规化改进。 第三,、单位的信息安全标准与制度滞后。在络信息安全的标准与制度建设方面,与单位都为进行及时的调整与改进。同时,用户缺乏信息安全意识,络信息安全管理员为经历科学、系统的安全技术培训,安全管理水平不高。而用于信息安全的经费投入较少,难以达到信息安全标准与要求。 三、现行主要信息安全技术及应用分析 (一)通信协议安全 作为下一代互联通信协议,IPv6安全性较高,强制实施Internet安全协议IPSec,由认证协议、封装安全载荷、Internet密钥交换协议三部分组成,即AH、ESP、IKE。IPSec确保IPv6拥有较高的互操作能力与安全性能,让IP层多种安全服务得到有效实现。 (二)密码技术 确保络信息安全的核心与关键为信息安全技术中的密码技术,其密码体质包括单钥、双钥、混合密码三种。其中,单钥为对称密码;双钥为不对称密码;混乱密码为单双钥的混合实现。在络系统中,采用加密技术能避免使用特殊络拓扑结构,便于数据传输的同时,确保络路径的安全可靠,为络通信过程提供真正的保障。现阶段,在络信息中,所采用的密码技术主要为双钥与混合密码。 1、公钥密码 为了加强公钥密码的安全性能, 公钥的长度均≥600bit。目前,基于Montgomery算法的RSA公钥密码,排出了已有的除法运算模式,通过乘法与模减运算的同时进行,大程度提升了运算速度,被广泛使用。同时,部分厂商已成功研制出与IEEEPl363标准相符合的椭圆曲线公钥密码,并成功运用于电子政务中,具备较强的保密性与较高的运行速度。 2、Hash函数 关于SHA-0碰撞与SHA-1理论破解的提出,降低了SHA-1破解的计算量,在很大程度上影响了Hash函数安全现状的评估及其今后设计。同时,由于MD5和SHA-1的破解,让数字签名的现有理论根基遭到质疑,给正在使用中的数字签名方法带来巨大威胁。 3、量子密码 量子加密技术采用量子力学定律,让用户双方产生私有随机数字字符串,以代表数字字符串的单个量子序列传递信息,并通过比特值进行信息接收,确保通信不被窃听。一旦窃听现象发生,通信就会结束,并生成新的密钥。 (三)防火墙技术 防护墙技术是一组软硬件的有机组合,为控制内部与外部络访问的 本文来源:https://www.wddqw.com/doc/2e88db484bd7c1c708a1284ac850ad02df80074b.html