网络安全总结.doc

网络安全总结
网络级安全
网络级安全是应用安全的基础。涉及到物理安全、节点安全、链路安全、网络协议安全、广域网安全、数据传输安全、路由安全等。只有在网络底层的安全支撑下,才谈得上其他层次的安全。
这些系统如何被合法授权使用和管理是安全性问题,而如何提供优质稳定的使用则是可靠性问题,这两个问题都是本方案关心的重点。
系统级安全
系统级的安全基于网络级之上,包括平台的安全、操作系统安全、系统管理安全、用户管理安全、系统运行监控、系统故障监测和恢复等。系统级安全是提供安全应用的基础。系统级涉及到操作系统、数据库、B/S开发平台、网管、中间件等,这些系统的合法使用和稳定运行是本方案系统级的安全重点。

应用级安全
应用级的安全是系统建设的目标,包括目录、数据、文件、邮件、事件、主页等各种信息及其应用的完整性、机密性、抗否认性等安全,同时还包括信息密级管理、访问控制等。总之,应用级的安全应该保障随时随地提供且只能提供给合法用户安全的信息服务。
根据这些信息的使用范围和重要程度的不同,又可分为绝密信息、机密信息、秘密信息、无密级信息等。对这些信息的有效利用和合理保护是应用级的安全重点。
管理级安全

管理级的安全是安全体系的总体策划,包括安全政策法规的制定、管理的权限和级别划分、资源的合理配置和调度、功能的实现等等。因此,可以说,管理级的安全更多要考虑的是网络的合理有效的使用、调度和管理,因而,更侧重于人的因素。
网络信息安全技术

加密
加密和解密依然是保护信息的最有效方法,网络用户身份的确认,信息实体的机密、完整、抗否认等都离不开加密。目前数据分块加密算法主要有两类:即对称密钥算法及非对称算法。
对称算法依然以美国国家标准局(NBS)于77年1月公布的DES算法为代表,其密钥有效长度为56位。按服役20年的最初计划,目前已到期。因此现在美国又研制了Triple-DES、AES、IDEA等算法。国内也研制了类似的算法,并被中机和国密办批准使用。如BLK64, BLK128等。
非对称密钥算法以1978年美国MIT的Rlberst, Shamir和Ademan三人提出的RSA算法为代表。其特点是采用非对称密钥,即加密和解密分别用不同的密钥。其中加密的密钥是公开的(Public Key),解密的密钥是私藏的(Private Key)。
目前的加密算法的发展趋势是信息加密采用对称算法,密钥保护、数字签名、身份认证采用非对称算法。并沿着高强度、专用化方向发展,出现了如128位以上密钥长度的算密钥保护、数字签名、身份认证采用非对称算法。并沿着高强度、专用化方向发展,出现了如128位以上密钥长度的算法和邮件专用算法等。

数字签名
数字签名是保护数据完整性和抗否认性的主要手段。目前主要通过HASH、MD5等算法提取文件的特征信息,并通过非对称算法(如RSA)对特征信息加密来完成数字签名。根据数字签名机制,可对文件签发电子印章。
密钥管理
密钥管理是加密系统的重要组成部分。目前对称加密算法的密钥管理主要有存储型和会话型两种,其中存储型由于存储量大,密钥分发和更改困难,在大系统中很难采用。会话型密钥管理方式通过公钥保护密钥会话过程(如CA),或通过专用服务器认证后签发票据完成密钥协商(如Kerbe