浅析常用的几种网络安全工具

作者:常国锋时间:2015-02-10 09:11:31  来源:  阅读次数:821次 ]

浅析常用的几种网络安全工具 

 

常国锋  新乡学院计算机与信息工程学院  河南新乡  453003

 

【文章摘要】

 

   介绍了网络安全的定义,分析了防火墙技术、鉴别技术、加/解密持术技术、审计和入侵检测技术等几种网络安全工具,为网络安全提供了很好的帮助。

 

【关键词】

 

网络安全;防火墙技术;鉴别技术;

 

/解密技术技术;审计和入侵检测技术随着网络的广泛应用及网络技术的发展,网络的安全性和可靠性逐渐成为人们关注的焦点。Internet 本身无主管性、不设防性和缺少法律约束性的特点、各种系统软件和应用软件的安全漏洞、安全管理中的问题等,都给使用网络的用户带来了巨大的风险安全。

 

网络安全的定义

 

网络安全是指通过各种计算机、网络、密码技术和信息安全技术,保证在公有通信网络中传输、交换和存储信息的机密性、完整性和真实性,并对信息的传播及内容具有控制能力,不涉及网络可靠性、信息的可控性、可用性和互操作性等领域。

 

防火墙

 

防火墙是一种十分有效的网络安全机制,在保证主机和网络安全上是十分必要不可缺少的重要工具。通常安装在被保护的内部网和外部网的连接点上。防火墙主要有以下几种基本类型。

 

1)包过滤型

 

包过滤型防火墙在网络层开展工作,它的服务对象为IP包,并且对IP/目的地址、封装协议和端口号等进行甄别,对IP包该阻塞的阻塞,该允许通过的进行放行。一般情况下,在路由器上安装包过滤型防火墙,而且目前大多数路由器在功能上都能提供包过滤的功能。再者,包过滤软件也可以在PC机上进行安装,即所谓的个人防火墙。

 

2)代理服务器型

 

代理型防火墙包括两部分:服务器端程序和客户端程序。服务器端程序作为客户与远程机器的中介,接收客户端的请求,并对请求进行认证,如果满足系统安全策略,服务器将代替用户与远程主机通信,发送请求消息,接收返回内容信息,并将结果返回给用户。客户端程序实际上是浅析常用的几种网络安全工具 常国锋  新乡学院计算机与信息工程学院  河南新乡  453003与代理服务器通信,在客户与远程目标机器之间没有建立直接的连接。服务器提供日志和审计服务。

 

3)堡垒主机

 

堡垒主机就是将包过滤和代理服务器这两种方法进行有机的结合,并且对包进行过滤,同时负责提供代理服务。

 

鉴别

 

在计算机系统和网络中不断地进行着各种各样的信息交换,因此,在信息交换的时候,在合法性和有效性上必须进行保证。在信息交换过程中,为了能证实合法有效,一个重要的手段就是身份认证,它的内容主要包括以下 方面。

 

1)报文鉴别

 

所谓的报文鉴别,就是指在通信双方进行通信以后,各方都要要验证自己所收到的信息,在真实性上必须对所收到的信息进行确保。对报文源、报文内容和报文顺序来说,在上,报文鉴别必须对它们进行确定。

 

对报文源的鉴别有两种办法:一种办法是发送方利用单向密码加密报文,接收方用相应的密钥解密报文,如果报文内容正确,就证明了报文是来自正确的发送方;另一种办法是用加密过的用户标识或口令作为报文源的标识,接收方在接收到报文后,解密标识得到正确的用户源。

 

对报文内容的鉴别是通过发送方在报文中加入鉴别码来实现的,而鉴别码是通过对报文内容进行某种运算得到的;接收方在收到报文后,用相同的算法对报文内容进行操作,得到新的鉴别码,然后比较这两个鉴别码,如果二者相同,表示报文内容没有被修改。对报文顺序的鉴别是通过发送方和接收方共同约定的时间变量来保证的。

 

2)身份认证

 

身份认证是指对用户身份的正确识别和校验,它包括识别和验证两方面的内容。其中识别是指要明确访问者的身份,为了区别不同的用户,每个用户使用的标识各不相同。验证则是指在访问者声明其身份后,系统对他的身份的检验,以防止假冒。目前广泛使用的有口令验证信物验证以及利用个人独有的特性进行验证等方法。

 

3)数字签名

 

报文鉴别可以防止非法用户篡改报文内容,并确认发送者的身份,但无法解决对信息内容和信息发送者的惟一性确认。而数字签名可以有效地解决上述问题,它可以保证接收方收到的报文内容是真实的,而且还能保证发送方不能否认他所发送的报文,同时也能保证接收方不能伪造报文和签名。目前广泛使用的数字签名技术是基于非对称密钥加密算法的,考虑到安全性问题,人们也提出了利用对称密钥加密算法的数字签名技术。

 

加 解密持术

 

密码学不但是安全领域的最基本的技术之一,同时,它还是其他安全技术的基础。加密算法通常被分为两类,即对称密码算法和非对称密码算法。其中,对数据进行加密和解密的时候,对称密码算法使用相同的密钥,并且从加密过程能够推导出解密过程,对称密码算法的优点是具有很高的保密强度,可以承受国家级破译力量的攻击,但它的一个缺点是拥有加密能力就可以实现解密,因此,在密钥的管理上必须进行加强。

 

而非对称加密算法恰恰正好相反,在对数据进行加密和解密的时候,它则运用不一样的密钥,而且从加密过程不能推导出解密过程,最著名的非对称加密算法是RSA加密算法。非对称加密算法的优点是适合开放的使用环境,密码管理方便,可以方便安全地实现数字签名和验证,缺点是保密强度远远不如对称加密算法。

 

审计和入侵检测

 

事实上,审计是事情结束后通过追查的方式来确保系统的安全性。在涉及系统安全性的操作上,审计做了一个完整的记录,当有违反系统安全策略的事件发生时,能够有效地追查事件发生的地点及过程。审计是操作系统的一个独立的过程,它保留的记录包括事件发生的日期和时间、产生这一事件的用户、操作的对象、事件的类型以及该事件成功与否等项。而在对用户的非法操作或误操作上,入侵检测则能够做实时的监控,并且给管理员提供该事件报告。入侵检测有基于主机的和分布式的两种方式,通常它是与系统的审计功能结合使用的,能够监视系统中的多种事件,包括对系统资源的访问操作、登录系统、修改用户特权文件、改变超级用户或其他用户的口令等。

 

【参考文献】

 

[1]魏国珩.网络操作系统教程[M].武汉 :武汉大学出版社,2010.

 

[2]汪伟,网络操作系统[M].北京:机械工业出版社,2012.

 

[3]常国锋.计算机网络技术及应用[M]. 武汉 :武汉大学出版社,2013.

 

【作者简介】

 

常国锋(1978-),男(汉族),河南濮阳人,讲师,研究生,主要从事计算机应用,网络安全等研究。

 

1998论文网(www.lw1998.com),是一个专门从事期刊推广论文发表论文写作指导的机构。本站提供一体化论文发表解决方案:省级论文/国家级论文/核心论文/CN论文

投稿邮箱:lwww1998@126.com

客服Q Q:论文投稿82713016

联系电话:15295038833 包老师

广告推荐

文章评论

共有 0 位网友发表了评论

阅读排行

推荐文章

1998论文发表网联系我们

    论文发表 职称论文 毕业论文 客服联系方式:


    论文发表咨询QQ: 82713016


    论文发表投稿信箱: lwww1998@126.com


    论文发表咨询电话: 15295038833


    工作时间:上午9:00-下午9:00(节假日上班)

携程网酒店预定携程网首页彼岸苏安羽毛球拍选购艺龙网酒店预定新疆特产