研究網路安全原理

⑴ 網路安全研究的內容

網路安全是保護網路信息免受未經授權訪問、泄露、篡改或破壞的綜合性學科。該領域涵蓋計算機科學、網路和通信技術、密碼學、信息安全技術，以及數學和信息科學等多個學科。網路安全的關鍵特徵包括：
1. 保密性：確保信息不被未授權的用戶、實體或過程獲取或利用。
2. 完整性：保證數據未經授權不得進行任何形式的更改，確保信息在存儲或傳輸過程中保持原始狀態。
3. 可用性：授權實體能夠在需要時訪問和使用信息，系統正常運行不受阻礙。
4. 可控性：對信息的傳播和內容擁有管理許可權，能夠對其進行有效管理。
5. 可審查性：當安全事件發生時，能夠提供調查和追蹤的依據和手段。
從網路管理者的角度來看，他們希望對本地網路信息的訪問和操作受到保護和控制，防止諸如「陷門」、病毒、非法訪問、拒絕服務攻擊以及網路資源被非法使用或控制等安全威脅。同時，他們需要防禦網路黑客的攻擊。
對於安全保密部門而言，他們致力於過濾和阻止非法、有害或涉密信息的外泄，防止機密信息被竊取，避免對社會和國家造成損害。
從社會教育和意識形態的角度看，網路上不健康的內容可能會對社會穩定和人類發展產生負面影響，因此需要對其進行適當的控制和管理。

⑵ 網路安全的研究范疇和涉及的主要側重點有哪些

網路安全的研究范疇
網路安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。

網路安全是網路系統的硬體、軟體及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。
網路安全從其本質上來講就是網路上的信息安全。從廣義來說，凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。
網路安全的具體含義會隨著「角度」的變化而變化。比如：從用戶（個人、企業等）的角度來說，他們希望涉及個人隱私或商業利益的信息在網路上傳輸時受到機密性、完整性和真實性的保護，避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱患。
網路安全由於不同的環境和應用而產生了不同的類型。主要有以下幾個主要側重點：
1、系統安全
運行系統安全即保證信息處理和傳輸系統的安全。它側重於保證系統正常運行。避免因為系統的崩演和損壞而對系統存儲、處理和傳輸的消息造成破壞和損失。避免由於電磁泄翻，產生信息泄露，干擾他人或受他人干擾。
2、網路的安全
網路上系統信息的安全。包括用戶口令鑒別，用戶存取許可權控制，數據存取許可權、方式控制，安全審計。安全問題跟踩。計算機病毒防治，數據加密等。
3、信息傳播安全
網路上信息傳播安全，即信息傳播後果的安全，包括信息過濾等。它側重於防止和控制由非法、有害的信息進行傳播所產生的後果，避免公用網路上大雲自由傳翰的信息失控。
4、信息內容安全
網路上信息內容的安全。它側重於保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏潤進行竊聽、冒充、詐編等有損於合法用戶的行為。其本質是保護用戶的利益和隱私。

⑶ 網路安全的技術原理

網路安全性問題關繫到未來網路應用的深入發展，它涉及安全策略、移動代碼、指令保護、密碼學、操作系統、軟體工程和網路安全管理等內容。一般專用的內部網與公用的互聯網的隔離主要使用「防火牆」技 術。
「防火牆」是一種形象的說法，其實它是一種計算機硬體和軟體的組合，使互聯網與內部網之間建立起 一個安全網關，從而保護內部網免受非法用戶的侵入。
能夠完成「防火牆」工作的可以是簡單的隱蔽路由器，這種「防火牆」如果是一台普通的路由器則僅能起到一種隔離作用。隱蔽路由器也可以在互聯網協議埠級上阻止網間或主機間通信，起到一定的過濾作用。 由於隱蔽路由器僅僅是對路由器的參數做些修改，因而也有人不把它歸入「防火牆」一級的措施。
真正意義的「防火牆」有兩類，一類被稱為標准「防火牆」；一類叫雙家網關。標准」防火牆」系統包括一個Unix工作站，該工作站的兩端各有一個路由器進行緩沖。其中一個路由器的介面是外部世界，即公用網；而另一個則聯接內部網。標准「防火牆」使用專門的軟體，並要求較高的管理水平，而且在信息傳輸上有一定的延遲。而雙家網關則是對標准「防火牆」的擴充。雙家網關又稱堡壘主機或應用層網關，它是一個單個的系統，但卻能同時完成標准「防火牆」的所有功能。其優點是能運行更復雜的應用，同時防止在互聯網和內部系統之間建立的任何直接的連接，可以確保數據包不能直接從外部網路到達內部網路，反之亦然。
隨著「防火牆」技術的進步，在雙家網關的基礎上又演化出兩種「防火牆」配置，一種是隱蔽主機網關，另一種是隱蔽智能網關(隱蔽子網)。隱蔽主機網關當前也許是一種常見的「防火牆」配置。顧名思義，這種配置一方面將路由器進行隱藏，另一方面在互聯網和內部網之間安裝堡壘主機。堡壘主機裝在內部網上，通過路由器的配置，使該堡壘主機成為內部網與互聯網進行通信的唯一系統。目前技術最為復雜而且安全級別最高的」防火牆」當屬隱蔽智能網關。所謂隱蔽智能網關是將網關隱藏在公共系統之後，它是互聯網用戶唯一能見到的系統。所有互聯網功能則是經過這個隱藏在公共系統之後的保護軟體來進行的。一般來說，這種「防火牆」是最不容易被破壞的。
與「防火牆」配合使用的安全技術還有數據加密技術。數據加密技術是為提高信息系統及數據的安全性和保密性，防止秘密數據被外部破壞所採用的主要技術手段之一。隨著信息技術的發展，網路安全與信息保密日益引起人們的關注。各國除了從法律上、管理上加強數據的安全保護外，從技術上分別在軟體和硬體兩方面採取措施，推動著數據加密技術和物理防範技術的不斷發展。按作用不同，數據加密技術主要分為數據傳輸、數據存儲、數據完整性的鑒別以及密鑰管理技術4種。
與數據加密技術緊密相關的另一項技術則是智能卡技術。所謂智能卡就是密鑰的一種媒體，一般就像信用卡一樣，由授權用戶所持有並由該用戶賦予它一個口令或密碼字。該密碼字與內部網路伺服器上注冊的密碼一致。當口令與身份特徵共同使用時，智能卡的保密性能還是相當有效的。
這些網路安全和數據保護的防範措施都有一定的限度，並不是越安全就越可靠。因而，看一個內部網是否安全時不僅要考慮其手段，而更重要的是對該網路所採取的各種措施，其中不僅是物理防範，而且還有人員素質等其他「軟」因素，進行綜合評估，從而得出是否安全的結論。
安全服務
對等實體認證服務
訪問控制服務
數據保密服務
數據完整性服務
數據源點認證服務
禁止否認服務
安全機制
加密機制
數字簽名機制
訪問控制機制
數據完整性機制
認證機制
信息流填充機制
路由控制機制
公證機制

⑷ 涓轟粈涔堣佺爺絀剁綉緇滃畨鍏

涓轟粈涔堣佺爺絀剁綉緇滃畨鍏錛

1銆侀伩鍏嶆崯澶憋紝澶у埌鍥藉舵暣涓緇忔祹浣撶郴錛屽浗闄呯珵浜夛紝灝忓埌浼佷笟涓浜虹殑鍒╃泭鎹熷け銆

2銆佹湭鏉ョ『淇濈綉緇滃畨鍏ㄤ細濡傚悓紜淇濈ぞ浼氬畨鍏ㄤ竴鏍楓傜粡甯稿彂鐢熺殑鐥呮瘨浼犳挱浜嬩歡褰卞搷鏋佸ぇ錛岀綉緇滃畨鍏ㄦ槸閬垮厤榪欑嶄簨鎯呭彂鐢熴

3銆佷繚鎶や笉鑳藉叕寮鐨勭樺瘑銆

瀹㈣備笂涓嶅瓨鍦ㄥ▉鑳侊紝涓昏備笂涓嶅瓨鍦ㄦ亹鎯с傚嵆瀹浣撲笉鎷呭績鍏舵ｅ父鐘舵佸彈鍒板獎鍝嶃傚彲浠ユ妸緗戠粶瀹夊叏瀹氫箟涓轟竴涓緗戠粶緋葷粺涓嶅彈浠諱綍濞佽儊涓庝鏡瀹籌紝鑳芥ｅ父鍦板疄鐜拌祫婧愬叡浜鍔熻兘銆

瑕佷嬌緗戠粶鑳芥ｅ父鍦板疄鐜拌祫婧愬叡浜鍔熻兘錛岄栧厛瑕佷繚璇佺綉緇滅殑紜浠躲佽蔣浠惰兘姝ｅ父榪愯岋紝鐒跺悗瑕佷繚璇佹暟鎹淇℃伅浜ゆ崲鐨勫畨鍏ㄣ備粠鍓嶉潰涓よ妭鍙浠ョ湅鍒幫紝鐢變簬璧勬簮鍏變韓鐨勬互鐢錛屽艱嚧浜嗙綉緇滅殑瀹夊叏闂棰樸傚洜姝ょ綉緇滃畨鍏ㄧ殑鎶鏈閫斿緞灝辨槸瑕佸疄琛屾湁闄愬埗鐨勫叡浜銆