网安教程
资源名称:浅析网络信息安全技术 中文版 PDF 1.1网络信息安全的特征 网络信息系统是一个服务开放、信息共享的系统,因而网络信息安全具有如下特征:(1)安全的不确定性和动态性网络要受到来自内、外网不同身份、不同应用需求的用户访问使用,其网络安全受到多方面因素的制约和影响。(2)综合性网络信息安全并非是个单纯的技术层面的问题,它还涉及到内部管理、外部环境、用户水平等各个方面,必然把每个环节紧密联系起来,统筹考虑。(3)不易管理性网络信息安全相对于“用户至上”而言是相互矛盾的。因此,网络信息安全与用户之间需要一个平衡,通过不同技术的控制手段和管理相互结合来实现最佳效果。 1.2网络层的信息安全管理 网络信息安全管理是为了实现信息的保密性、完整性、可用性、可控性和信息行为的不可否认性而对信息进行的检测、抑制、恢复以及安全管理工作。安全管理功能的实现,在系统的不同层次上,方式和程度都有所不同。 网络层的信息安全管理包括作为安全管理基础的系统。安全管理和在此基础之上的网络信息安全管理。一是系统安全管理。包括硬件系统和软件系统两方面。硬件系统本身的安全也称为物理安全,由于电子对抗技术的广泛应用,防电磁辐射、电子干扰和固化软件的安全成为硬件系统安全管理的重要方面。对于安全等级要求比较高的系统,安全功能由硬件实现不但是必须的.而且是非常有效的,ROM技术和专用芯片技术将成为网络信息安全的核心技术之一。由于应用软件的不可见性、易修改性和自身存在的缺陷。软件系统特别容易受到防御。其安全管理成为网络信息安全管理的重点。防红客技术、防技术、软件恢复技术以及安全操作系统的实现和应用是软件系统安全管理的重点;二是网络安全管理。网络安全管理是针对网络协议、结构及其所导致的安全问题而采取的安全措施。它包括网络安全报警、入侵恢复、数据保护、密钥管理、内部认证等方面的管理。该层管理的关键在于路由器等的出入口设备,其核心技术在于发展安全的嵌入式操作系统。 1.3应用层的信息安全管理。 主要有信息层安全管理和社会层安全管理两种。信息层安全管理指的是防冒充、防泄漏、防抵赖、防篡改’等与网络无关的信息 安全管理,其中加密技术是其管理核心。特洛依和无缺陷防御是影响网络安全的两大难题.而数字签名和加密技术是防范以 上两问题的有效手段。社会层安全管理是指信息安全的最高层,也是信息安全的目的。社会信息安全管理包括对政治、文化、金融、 商务及国防等各个社会形态的安全管理,其中法律的和行政的管理是重要方面。 资源截图:
