信息安全技术_01信息安全技术的计算环境(专业)方案.ppt

信息安全技术_01信息安全技术的计算环境(专业)方案.ppt

  1. 1、本文档共45页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
(2) 防火墙技术 这是一种有效的网络安全机制,用于确定哪些内部服务允许外部访问,以及允许哪些外部服务访问内部服务,其准则就是:一切未被允许的就是禁止的;一切未被禁止的就是允许的。 1.1.4 安全防卫的技术手段 防火墙有下列几种类型: 1) 包过滤技术。通常安装在路由器上,对数据进行选择,它以IP包信息为基础,对IP源地址,IP目标地址、封装协议 (如TCP/UDP/ICMP/IPtunnel) 、端口号等进行筛选,在OSI协议的网络层进行。 2) 代理服务技术。通常由二部分构成,服务端程序和客户端程序、客户端程序与中间节点 (Proxy Server) 连接,中间节点与要访问的外部服务器实际连接,与包过滤防火墙的不同之处在于内部网和外部网之间不存在直接连接,同时提供审计和日志服务。 1.1.4 安全防卫的技术手段 3) 复合型技术。把包过滤和代理服务两种方法结合起来,可形成新的防火墙,所用主机称为堡垒主机,负责提供代理服务。 4) 审计技术。通过对网络上发生的各种访问过程进行记录和产生日志,并对日志进行统计分析,从而对资源使用情况进行分析,对异常现象进行追踪监视。 5) 路由器加密技术:加密路由器对通过路由器的信息流进行加密和压缩,然后通过外部网络传输到目的端进行解压缩和解密。 1.1.4 安全防卫的技术手段 (3) 信息确认技术 安全系统的建立依赖于系统用户之间存在的各种信任关系,目前在安全解决方案中,多采用两种确认方式,一种是第三方信任,另一种是直接信任,以防止信息被非法窃取或伪造。可靠的信息确认技术应具有:身份合法的用户可以校验所接收的信息是否真实可靠,并且十分清楚发送方是谁;发送信息者必须是合法身份用户,任何人不可能冒名顶替伪造信息;出现异常时,可由认证系统进行处理。目前,信息确认技术已较成熟,如信息认证,用户认证和密钥认证,数字签名等,为信息安全提供了可靠保障。 1.1.4 安全防卫的技术手段 (4) 密钥安全技术 网络安全中的加密技术种类繁多,它是保障信息安全最关键和最基本的技术手段和理论基础,常用的加密技术分为软件加密和硬件加密。信息加密的方法有对称密钥加密和非对称加密,两种方法各有所长。 1.1.4 安全防卫的技术手段 1) 对称密钥加密:在此方法中,加密和解密使用同样的密钥,目前广泛采用的密钥加密标准是DES算法,其优势在于加密解密速度快、算法易实现、安全性好,缺点是密钥长度短、密码空间小,“穷举”方式进攻的代价小,它的机制就是采取初始置换、密钥生成、乘积变换、逆初始置换等几个环节。 1.1.4 安全防卫的技术手段 2) 非对称密钥加密:在此方法中加密和解密使用不同密钥,即公开密钥和秘密密钥,公开密钥用于机密性信息的加密;秘密密钥用于对加密信息的解密。一般采用RSA算法,优点在于易实现密钥管理,便于数字签名。不足是算法较复杂,加密解密花费时间长。 1.1.4 安全防卫的技术手段 在安全防范的实际应用中,尤其是信息量较大,网络结构复杂时,采取对称密钥加密技术,为了防范密钥受到各种形式的黑客攻击,如基于因特网的“联机运算”,即利用许多台计算机采用“穷举”方式进行计算来破译密码,密钥的长度越长越好。目前一般密钥的长度为64位、1024位,实践证明它是安全的,同时也满足计算机的速度。2048位的密钥长度,也已开始在某些软件中应用。 1.1.4 安全防卫的技术手段 (5) 病毒防范技术 计算机病毒实际上就是一种在计算机系统运行过程中能够实现传染和侵害计算机系统的功能程序。在系统穿透或违反授权攻击成功后,攻击者通常要在系统中植入一种能力,为攻击系统、网络提供方便。如向系统中渗入病毒、蛀虫、特洛依木马、逻辑炸弹;或通过窃听、冒充等方式来破坏系统正常工作。从因特网上下载软件和使用盗版软件是病毒的主要来源。 1.1.4 安全防卫的技术手段 针对病毒的严重性,我们应提高防范意识,做到:所有软件必须经过严格审查,经过相应的控制程序后才能使用;采用防病毒软件,定时对系统中的所有工具软件、应用软件进行检测,防止各种病毒的入侵。 1.1.4 安全防卫的技术手段 国家信息安全技术水平考试 (NCSE) 是国家信息化工程师认证考试 (NCIE) 体系中推出的专业认证考试。是信息产业部国家信息化工程师认证考试管理中心与美国国家通信系统工程师协会 (NACSE) 合作的认证考试。考生通过国家信息安全技术水平考试后,获得信息产业部国家信息化工程师认证考试管理中心颁发的相应级别认证证书的同时,也会获得美国国家通信系统工程师协会 (NACSE) 颁发的相应证书,确保我国IT职业教育水平处于国际水平。 1.1.5 国家信息安全技术水平考试 NCSE分为四级,前三级认证需要参加相应级别的考试,不能越级认证,考试分为知识水平和实践

文档评论(0)

70后老哥 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档