計算機網(wǎng)絡(luò)安全技術(shù)的應用論文

　　(三)數(shù)據(jù)傳輸安全。傳輸安全要求保護網(wǎng)絡(luò)上被傳輸?shù)男畔?，以防止被動地和主動地侵犯。對?shù)據(jù)傳輸安全可以采取如下措施：

　　1.加密與數(shù)字簽名。任何良好的安全系統(tǒng)必須包括加密!這已成為既定的事實。數(shù)字簽名是數(shù)據(jù)的接收者用來證實數(shù)據(jù)的發(fā)送者確實無誤的一種方法，它主要通過加密算法和證實協(xié)議而實現(xiàn)。

　　2.防火墻。防火墻(Firewall)是Internet上廣泛應用的一種安全措施，它可以設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它能通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地檢測網(wǎng)絡(luò)內(nèi)外信息、結(jié)構(gòu)和運行狀況，以此來實現(xiàn)網(wǎng)絡(luò)的安全保護。

　　3.User Name/Password認證。該種認證方式是最常用的一種認證方式，用于操作系統(tǒng)登錄、telnet(遠程登錄)、rlogin(遠程登錄)等，但此種認證方式過程不加密，即password容易被監(jiān)聽和解密。

　　4.使用摘要算法的認證。Radius(遠程撥號認證協(xié)議)、OSPF(開放路由協(xié)議)、SNMP Security Protocol等均使用共享的Security Key(密鑰)，加上摘要算法(MD5)進行認證，但摘要算法是一個不可逆的過程，因此，在認證過程中，由摘要信息不能計算出共享的security key，所以敏感信息不能在網(wǎng)絡(luò)上傳輸。市場上主要采用的摘要算法主要有MD5和SHA-1。

　　5.基于PKI的認證。使用PKI(公開密鑰體系)進行認證和加密。該種方法安全程度較高，綜合采用了摘要算法、不對稱加密、對稱加密、數(shù)字簽名等技術(shù)，很好地將安全性和高效性結(jié)合起來。這種認證方法目前應用在電子郵件、應用服務器訪問、客戶認證、防火墻認證等領(lǐng)域。該種認證方法安全程度很高，但是涉及到比較繁重的證書管理任務。

　　6.虛擬專用網(wǎng)絡(luò)()技術(shù)。技術(shù)主要提供在公網(wǎng)上的安全的雙向通訊，采用透明的加密方案以保證數(shù)據(jù)的完整性和保密性。

　　技術(shù)的工作原理：系統(tǒng)可使分布在不同地方的專用網(wǎng)絡(luò)在不可信任的公共網(wǎng)絡(luò)上實現(xiàn)安全通信，它采用復雜的算法來加密傳輸?shù)男畔?，使得敏感的?shù)據(jù)不會被竊聽。

　　綜上所述，對于計算機網(wǎng)絡(luò)傳輸?shù)陌踩珕栴}，我們必須要做到以下幾點。第一，應嚴格限制上網(wǎng)用戶所訪問的系統(tǒng)信息和資源，這一功能可通過在訪問服務器上設(shè)置NetScreen防火墻來實現(xiàn)。第二，應加強對上網(wǎng)用戶的身份認證，使用RADIUS等專用身份驗證服務器。一方面，可以實現(xiàn)對上網(wǎng)用戶帳號的統(tǒng)一管理;另一方面，在身份驗證過程中采用加密的手段，避免用戶口令泄露的可能性。第三，在數(shù)據(jù)傳輸過程中采用加密技術(shù)，防止數(shù)據(jù)被非法竊取。一種方法是使用PGP for Business Security對數(shù)據(jù)加密。另一種方法是采用NetScreen防火墻所提供的技術(shù)。在提供網(wǎng)間數(shù)據(jù)加密的同時，也提供了針對單機用戶的加密客戶端軟件，即采用軟件加密的技術(shù)來保證數(shù)據(jù)傳輸?shù)陌踩浴?/p>