网络安全的启示(第9讲)

网络安全可以有以下启示。

1.工程技术的发展过程就是一个发现问题、解决问题的过程

网络的原旨是实现数据通信和资源共享,因此,网络体系结构与各层协议都是围绕这一目标设计的,随着网络应用的普及和深入,网络中信息资源的重要性日益显现,电子商务和互联网金融又使得大量私密信息需要经过网络传输,网络安全成为维持网络健康发展的必要条件,网络安全技术、网络安全协议成为网络核心研究内容。

工程技术的发展总是遵循这样的过程,一种新技术的诞生和发展,产生大量基于新技术的应用,随着这些应用的普及和深入,产生瓶颈问题,必须由其他技术解决瓶颈问题后,才能进一步拓展新技术的应用领域。

2.新技术赋予传统方法新的原则

在网络与计算机诞生之前,一直用加密解密算法实现信息的保密性。随着计算机的普及和终端计算能力的提高,可以采用计算过程复杂的加密算法,这些计算过程复杂的加密算法使得只有通过暴力破解的手段才能得出密码。

网络通信要求加密解密算法标准化和公开化,因此,网络应用中,所有加密解密算法都是公开的,保密的只是密钥。

3.网络虚拟性引发鉴别技术

随着电子商务和互联网金融的发展,网络必须有能力鉴别电子商务和互联网金融参与者的身份,并使得参与者在整个事务过程中的每一步都留下不可抵赖的证据。电子商务和互联网金融的参与者包括终端用户、提供电子商务和互联网金融服务的平台及商家和金融结构等。

网络的虚拟化引发身份鉴别、数字签名等新技术的发展,这些新技术的发展又为网络开展电子商务和互联网金融等提供了技术手段。

4.形成安全协议体系结构

安全协议的作用是实现通信双方的身份鉴别和传输的数据的保密性与完整性。数据通信发生在网络体系结构的多个层中,如链路层实现物理链路两端之间的通信过程,网络层实现连接在不同类型传输网络上的两个终端之间的通信过程,传输层实现两个进程之间的通信过程。应用层为实现网络服务,需要实现网络服务参与者之间的数据交换过程。因此,每一层需要根据这一层实现的通信过程设置用于保证这一层通信安全的安全协议。且各层安全协议之间有着对应的各层网络协议之间的关联和功能划分,构成与网络系体结构对应的安全协议体系结构。

网络安全机制的深入研究和安全协议的系统化形成网络安全协议体系结构,网络安全协议体系结构为网络安全构筑一个立体盾牌。

5.有机集成网络安全技术是一件复杂的事

目前,有着多种解决网络安全问题的手段,每一种传输网络有着自己专有的安全技术。根据检查的深度不同,防火墙不仅可以控制IP分组网络间传输过程,还可以控制TCP/UDP报文和应用层消息网络间传输过程。网络和主机系统还可以安装入侵防御系统。开发网络应用时,可以通过网络安全协议实现通信双方的身份鉴别和数据传输的保密性与完整性。但缺乏一种将这些安全机制有机集成在一起,使得每一种安全机制能够各司其职,以此构建一个全方位、立体的安全盾牌的有效方法。

实现网络安全的难度在于没有一种可以总体设计网络安全体系,划分职能模块,为每一个职能模块选择最合适的安全机制的科学方法。

网络安全前导语.pdf

网络安全现状与目标.pdf

网络攻击举例.pdf

数据加密.pdf

报文摘要和数字签名.pdf

病毒防御技术.pdf

无线局域网安全技术.pdf

以太网安全技术.pdf

无状态分组过滤器.pdf

有状态分组过滤器.pdf

安全协议.pdf

Kim C. Jin

Kim C. Jin

Hello, my name is Kim, from Shuren University. I can speak English, Chinese of course, and Japanese. 私は 超超 と申します、25歳の会社員 です。趣味は運転することと山登りです。一番好きな言葉は一期一会。よろしくお願いします。

您可能还喜欢...

发表评论

电子邮件地址不会被公开。