318.浅析网络安全技术.pdf

科技资讯2 0 0 5 NO .2 2 I T 技 术 科技资讯SCIENCE TECHNOLOGY INFORMATION 浅析网络安全技术 谢志伟1 汤海林2 （1.广东岭南职业技术学院 2.广东白云学院） 摘　要：文中论述了防火墙部署原则，并从防火墙部署的位置详细阐述了防火墙的选择标准。并就信息交换加密技术的分类及RSA 算法作以分析，针对P K I 技术这一信息安全核心技术，论述了其安全体系的构成。 关键词：网络安全防火墙PKI 技术 1 、概述 况下, 可以只选购基本系统, 而随着要求的 性。在RSA 体制中使用了这样一个基本事 网络防火墙技术的作为内部网络与外 提高, 用户仍然有进一步增加选件的余 实：到目前为止，无法找到一个有效的 部网络之间的第一道安全屏障，是最先 地 。 算法来分解两大素数之积。RSA 算法的描 受到人们重视的网络安全技术，就其产 2 .3 防火墙的安全性 述如下： 品的主流趋势而言，大多数代理服务器 防火墙产品最难评估的方面是防火墙 公开密钥：n=p q(p 、q 分别为两个互 也集成了包滤技术，这两种技术的混合 的安全性能, 即防火墙是否能够有效地阻 异的大素数，p 、q 必须保密) 应用显然比单独使用更具有大的优势。 挡外部入侵。这一点同防火墙自身的安 e 与 （p - 1 ）( q - 1) 互素 那么我们究竟应该在哪些地方部署防火墙 全性一样,普通用户通常无法判断。所以 私有密钥：d=e- 1 {m od(p - 1)(q- 1) } 呢?首先,应该安装防火墙的位置是公司内 用户在选择防火墙产品时,应该尽量选择 加密：c=m e(m od n ),其中m 为明文， 部网络与外部Internet 的接口处, 以阻挡来 占市场份额较大同时又通过了权威认证机 c 为密文。 自外部网络的入侵;其次,如果公司内部网 构认证测试的产品。 解密：m=cd(mod n) 络规模较大, 并且设置有虚拟局域网, 则应 该在各个VLAN之间设置防火墙;第三,通过 3.加密技术 4.PKI技术 公网连接的总部与各分支机构之间也应该 信息交换加密技术分为两类：即对 PKI （Publie Key Infrastucture ）技术就 设置防火墙, 如果有条件,还应该同时将总 称加密和非对称加密。 是利用公钥理论和技术建立的提供安全服 部与各分支机构组成虚拟专用网。 3 . 1.对称加密技术 务的基础设施。PKI 技术是信息安全技术 在对称加密技术中，对信息的加密 的核心，也是电子商务的关键和基础技 2.防火墙的选择 和解密都使用相同的钥，也就是说一把 术。由于通过网络进行的电子商务、电 2 . 1. 防火墙本身是安全的 钥匙开一把锁。这种加密方法可简化加 子政务、电子事务等活动缺少物理接 作为信息系统安全产品防火墙本身也 密处理过程，信息交换双方都不必彼此 触，因此使得用电子方式验证信任关系 应该保证安全, 不给外部侵入者以可乘之 研究和交换专用的加密算法。如果在交 变得至关重要。而PKI 技术恰好是一种适 机。通常, 防火墙的安全性问题来自两个 换阶段私有密钥未曾泄露，那么机密性 合电子商务、电子政务、电子事务的密 方面:其一是防火墙本身的设计是否合理, 和报文完整性就可以得以保证。 码技术，他能够有效地解决电子商务应 这类问题一般用户根本无从入手, 只有通 3 .2 . 非对称加密/ 公开密钥加密 用中的机密性、真实性、