文档介绍:浅谈网络系统安全技术及其应用电子信息工程080310119刘盼摘耍:网络系统安全技术是面向保护网络坏境下信息系统通信和数据处理安全的。互连网的开放性和匿名性给计算机黑客、病毒等提供契机,利用起网络来犯罪,严重威胁网络信息的安全。本论文介绍了国际标准化组织(I0S)提出的开放系统互连(0SI)安全体系结构,也对防火墙相关的知识发表了口C的见解和想法。关键词:网络信息安全;0SI安全体系结构;防火墙互联网正以惊人的速度改变着人们的生活方式和工作效率。从商业机构到个人都将越来越多地通过互连网处理银行事务、发送电子邮件、购物、炒股和办公。这无疑给社会、企业乃至个人带來了前所未有的便利,所有这一切都得益于互连网的开放性和匿名性特征。然而,正是这些特征也决定了互连网不可避免地存衣着信息安全隐患。网络安全所包含的范围很广:我们日常上网时碰到的邮件病毒,QQ密码被盗,人一点的比如一个企业或政府的网站被黑,数据内容被篡改,更大的乃至一个国家的国防,军事信息泄漏,被截获。所有这些都属于网络安全所研究讨论的范畴。网络安全的基本概念(1) 网络安全威胁的类型网络威胁是对网络安全缺陷的潜在利用,这些缺陷可能导致非授权访问、信息泄歸、资源耗尽、资源被盗或者被破坏等。网络安全所面临的威胁可以来口很多方面,并II随着时间的变化而变化。网络女全威胁的种类冇:窃听、假冒、重放、流量分析、数据完整性破坏、拒绝服务、资源的非授权使用等。(2) 网络安全机制应具有的功能采取措施对网络信息加以保护,以使受到攻击的威胁减到最小是必须的。-•个网络安全系统应有如下的功能:身份识别、存取权限控制、数字签名、保护数据完整性、审计追踪、密钥管理等。0SI安全体系结构国际标准化纟织(10S,anization)在1983年制定了著名的I0S7498标准,面向计算机网络通信提出了著名的开放系统互连(OSI,OpenSystemInterconnection)参考模型。这一标准定义了网络通信协议的7层模型,从低到高包含物理层(笫1层)、数据链路层(第2层)、网络层(第3层)、传输层(第4层)、会话层(第5层)、表示层(第6层)和应用层(第7层),成为实现网络系统结构设计和标准化的纲领性文件。为了给0SI参考模型提供安全功能,I0S于1988年发布了I0S7489-2标准,作为I0S7498标准的补充,它给出了网络女全系统的一般结构,它和后继的相关女全标准给出的网络信息安全架构被称为0SI安全体系结构。OST安全体系结构指出了网络系统需耍的安全服务和实现休制,并给出了各类安全服务在0SI网络7层中的位置,这种在不同网络层次不同安全需求的技术路线对厉來网络信息系统安全的发展起到了重要作用。表1给出了0SI安全体系结构定义的主要安全服务及它们的实现机制和网络层次。从标准中看,0SI第1〜4层的安全服务以“底层网络安全协议”的方式提供,主要包括传输层安全协议(TLSP,TransportationLayerSecurityProtocol)和网络层安全协议(workLayerSecurityProtocol);0S1第5〜7层的安全服务以“安全组件”的方式提供,他们主要包括系统女全组件和女全通信组件,前者负责与女全相关的处理,如加密、解密、数字签名、认证等,后者负责与安全相关的信息在系统Z间的传输。在表1中,路由控制