通信、计算机和网络等信息技术的发展大大提升了信息的获取、处理、传输、存储和应用能力, 信息数字化已经成为普遍现象。 互联网的普及更方便了信息的共享和交流, 使信息技术的应用扩展到社会经济、政治、军事、个人生活等各个领域。 因此, 信息安全的重要性可以上升到国家安全的高度。 无论在计算机上存储、处理和应用, 还是在通信网络上传输,信息都可能被非授权访问而导致泄密, 被篡改破坏而导致不完整, 被冒充替换而导致否认,也可能被阻塞拦截而导致无法存取。 这些破坏可能是有意的, 如黑客攻击、病毒感染; 也可能是无意的, 比如误操作、程序错误等。
网络安全技术主要包括网络安全层次模型及各层的网络安全技术, 主要有防火墙技术、IP 层安全技术、传输层安全技术、应用层安全技术及3W 安全技术等。
国际标准化组织ISO 在开放系统互联标准中定义了7 个层次的网络参考模型, 它们分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。
从安全角度来看, 各层能提供一定的安全手段, 针对不同层次的安全措施是不同的。
需要对网络安全服务所属的协议层次进行分析, 没有哪个单独的层次能够提供全部的网络安全服务, 网络安全服务与每个层次都相关。 在物理层, 可以在通信线路上采用某些技术使得搭线偷听变得不可能或者容易被检测出。 在网络层, 防火墙技术被用来处理信息在内外网络边界的流动, 可以确定来自哪些地址的信息或者访问哪些目的地址的主机是安全的。 在传输层, 可以执行端到端的加密, 也就是进程到进程的加密。 虽然这些层次上的解决方案都有一定的作用, 并且有很多人正在试图提高这些技术, 但均不能提出一种充分通用的办法来解决身份认证和不可否认问题。 解决这些问题的关键在应用层。 应用层的安全主要是指针对用户身份进行认证并且建立起安全的通信信道。 有很多针对具体应用的安全方案, 能够有效地解决诸如电子邮件、HTTP 等应用的安全问题, 能够提供包括身份认证、保密资料、完整性检查乃至访问控制等功能。
1.防火墙技术
在TCP/IP 网络中, IP 层实现的安全技术通常包括IP 过滤技术和IP 加密传输信道技术。其中IP 过滤技术为路由器和防火墙产品所广泛采用, 是最常见的互联网安全技术。 防火墙不能替代内部网络的安全措施, 不能认为网络安全措施就是建立防火墙。 它只能是网络安全政策和策略中的一个组成部分, 只能解决网络安全的部分问题。
2.IP 层安全技术
在IP 加密传输信道技术方面, 目前使用认证头部(AH) 和安全内容信封(ESP) 两种机制。 前者提供认证和资料完整性, 后者实现通信保密。
IP 层非常适合提供基于主机的安全服务, 相应的安全协议可以用来在互联网上建立安全的IP 信道和虚拟私有网。 例如, 利用它对IP 的加密和解密, 可以简捷地强化防火墙系统的防卫功能。(www.xing528.com)
3.传输层安全技术
由于TCP/IP 协议本身非常简单, 没有加密、身份认证等安全特性, 因此, 要向上层应用模块提供安全通信的机制就必须在TCP 之上建立一个安全通信层次。 传输层网关在两个通信节点之间代为传递TCP 联结并进行控制, 这个层次一般称作传输层安全。 最常见的传输层安全技术有SSL、SOCKS 和安全RPC 等。
与网络层安全机制相比, 传输层安全机制的主要优点是它提供基于进程对进程的安全服务和加密传输信道, 利用公钥体系进行身份认证, 安全强度高, 并支持用户选择的加密算法。 这一成就如果加上应用级的安全服务, 就可以具备更加可靠的安全性。
4.应用层安全技术
IP 层的安全协议能够为网络联结建立安全的通信信道, 网络层的安全协议允许为主机之间的资料信道增加安全属性。 但它们都无法根据所传送内容的不同安全要求作出区别对待。 如果确实想要区分一个个具体文件的不同的安全性要求, 就必须在应用层采用安全机制。
5.3W 安全技术
随着3W 应用领域的扩大, 安全和管理问题日益受到重视。 由于最初HTTP 协议在设计时注重的是方便交流, 并没有考虑安全的问题, 对于3W 的资源管理缺乏有效的安全保护。后来的HTTP1.0 和HTTP1.1 协议本身也只是提供了相当有限的认证机制, 仍然没有全面的安全保证。 加上3W 是建立在互联网的基础上, 互联网的安全隐患也使得3W 的进一步应用受到限制, 阻碍了它的实际商业使用。
解决3W 应用安全的方案需要结合通用的互联网安全技术和专门针对3W 的安全技术。前者主要指防火墙技术, 后者是指根据3W 技术的特点改进HTTP 协议或利用代理服务器、插入件、中间件等技术来实现的安全技术。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
