信息安全技術(shù)課程報(bào)告

1、信息安全扛闔程報(bào)土1=1信息安全技術(shù)課程報(bào)告信息安全技術(shù)是信息管理與信息系統(tǒng)的一門專業(yè)課。隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，計(jì)算機(jī) 信息安全問(wèn)題越來(lái)越受人們的關(guān)注。我們?cè)趯W(xué)習(xí)工作中掌握必要的信息安全管理和安全防范技 術(shù)是非常必要的。通過(guò)對(duì)信息安全技術(shù)這門課程的學(xué)習(xí)， 我們基本了解了計(jì)算機(jī)信息安全的基 本原理和當(dāng)今流行的信息安全設(shè)置、安全漏洞、防火墻的策略與實(shí)現(xiàn)、黑客原理與防范，以便 能夠在工作中勝任現(xiàn)在所做的工作。在上周的課程學(xué)習(xí)中，我學(xué)到了加密技術(shù)，防火墻等知識(shí)，作為課程報(bào)告，我想簡(jiǎn)單簡(jiǎn)述 一下什么是加密技術(shù)和防火墻。加密技術(shù)：對(duì)信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)

2、 據(jù)。數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸加密和數(shù)據(jù)存儲(chǔ)加密。數(shù)據(jù)傳輸加密技術(shù)主要是對(duì)傳輸中的數(shù)據(jù)流進(jìn)行加密，常用的有鏈路加密、節(jié)點(diǎn)加密和端到端加密三種方式。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全；節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提 供保護(hù)；端對(duì)端加密的目的是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù)。在保障信息安全各種功能特性的諸多技術(shù)中，加密技術(shù)是信息安全的核心和關(guān)鍵技術(shù)，通過(guò)數(shù)據(jù)加密技術(shù)，可以在一定程度上提高數(shù)據(jù)傳輸?shù)陌踩裕ＷC傳輸數(shù)據(jù)的完整性。一個(gè)數(shù)據(jù)加密系統(tǒng)包括加密算法、 明文、密文以及密鑰，密鑰控制加密和解密過(guò)程，一個(gè)加密系統(tǒng)的全部安全性是基于密鑰的， 而不是基于算法，

3、所以加密系統(tǒng)的密鑰管理是一個(gè)非常重要的問(wèn)題。數(shù)據(jù)加密過(guò)程就是通過(guò)加密系統(tǒng)把原始的數(shù)字信息（明文），按照加密算法變換成與明文完全不同得數(shù)字信息 （密文）的過(guò) 程。數(shù)據(jù)加密算法有很多種，密碼算法標(biāo)準(zhǔn)化是信息化社會(huì)發(fā)展得必然趨勢(shì)，是世界各國(guó)保密 通信領(lǐng)域的一個(gè)重要課題。 按照發(fā)展進(jìn)程來(lái)分，經(jīng)歷了古典密碼、對(duì)稱密鑰密碼和公開(kāi)密鑰密 碼階段，古典密碼算法有替代加密、置換加密；對(duì)稱加密算法包括DES和 AES非對(duì)稱加密算法包括RSA、等。目前在數(shù)據(jù)通信中使用最普遍的算法有 DES算法、RSA算法和PGP算法，而 根據(jù)收發(fā)雙方密鑰是否相同來(lái)分類，可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。在常規(guī)密碼中

4、，收信方和發(fā)信方使用相同的密鑰，即加密密鑰和解密密鑰是相同或等價(jià)的。常規(guī)密碼的優(yōu)點(diǎn)是有很強(qiáng)的保密強(qiáng)度，且經(jīng)受住時(shí)間的檢驗(yàn)和攻擊，但其密鑰必須通過(guò)安全的途 徑傳送。在公鑰密碼中，收信方和發(fā)信方使用的密鑰互不相同，而且?guī)缀醪豢赡軓募用苊荑€推導(dǎo)出解密密鑰。最有影響的公鑰密碼算法是RSA它能抵抗到目前為止已知的所有密碼攻擊。在實(shí)際應(yīng)用中通常將常規(guī)密碼和公鑰密碼結(jié)合在一起使用，利用DES或者IDEA來(lái)加密信息，而采用RSA來(lái)傳遞會(huì)話密鑰。防火墻：防火墻的本義原是指人們房屋之間修建的那道墻，這道墻可以防止火災(zāi)發(fā)生的時(shí)候蔓延到別的房屋。防火墻技術(shù)是指隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)的總稱。在互聯(lián)網(wǎng)

5、上防火墻是一種非常有效的網(wǎng)絡(luò)安全模型，通過(guò)它可以隔離風(fēng)險(xiǎn)區(qū)域與安全區(qū)域的連接， 同時(shí)不會(huì)妨礙人們對(duì)風(fēng)險(xiǎn)區(qū)域的訪問(wèn)。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信量，僅讓安全、核準(zhǔn)了的信息進(jìn)入，同時(shí)又抵制對(duì)企業(yè)構(gòu)成威脅的數(shù)據(jù)。防火墻主要有包過(guò)濾防火墻、代理防火墻和 雙穴主機(jī)防火墻3種類型，并在計(jì)算機(jī)網(wǎng)絡(luò)得到了廣泛的應(yīng)用。 一套完整的防火墻系統(tǒng)通常是 由屏蔽路由器和代理服務(wù)器組成。屏蔽路由器是一個(gè)多端口的IP路由器，它通過(guò)對(duì)每一個(gè)到來(lái)的IP包依據(jù)組規(guī)則進(jìn)行檢查來(lái)判斷是否對(duì)之進(jìn)行轉(zhuǎn)發(fā)。屏蔽路由器從包頭取得信息，例如 協(xié)議號(hào)、收發(fā)報(bào)文的IP地址和端口號(hào)、連接標(biāo)志以至另外一些 IP選項(xiàng)，對(duì)IP包進(jìn)行過(guò)濾。 代理服務(wù)器是防

6、火墻中的一個(gè)服務(wù)器進(jìn)程，它能夠代替網(wǎng)絡(luò)用戶完成特定的TCP/TP功能。一個(gè)代理服務(wù)器本質(zhì)上是一個(gè)應(yīng)用層的網(wǎng)關(guān)，一個(gè)為特定網(wǎng)絡(luò)應(yīng)用而連接兩個(gè)網(wǎng)絡(luò)的網(wǎng)關(guān)。用戶就一項(xiàng)TCP/TP應(yīng)用，比如Telnet或者FTP,同代理服務(wù)器打交道，代理服務(wù)器要求用戶提供 其要訪問(wèn)的遠(yuǎn)程主機(jī)名。當(dāng)用戶答復(fù)并提供了正確的用戶身份及認(rèn)證信息后，代理服務(wù)器連通遠(yuǎn)程主機(jī)，為兩個(gè)通信點(diǎn)充當(dāng)中繼。整個(gè)過(guò)程可以對(duì)用戶完全透明。用戶提供的用戶身份及認(rèn) 證信息可用于用戶級(jí)的認(rèn)證。隨著安全性問(wèn)題上的失誤和缺陷越來(lái)越普遍，對(duì)網(wǎng)絡(luò)的入侵不僅 來(lái)自高超的攻擊手段，也有可能來(lái)自配置上的低級(jí)錯(cuò)誤或不合適的口令選擇。因此，防火墻的 作用是防止不希望的、未授權(quán)的通信進(jìn)出被保護(hù)的網(wǎng)絡(luò)。防火墻可以達(dá)到以下目的：一是可以 限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò)，過(guò)濾掉不安全服務(wù)和非法用戶；二是防止入侵者接近你的防御設(shè)施； 三是限定用戶訪問(wèn)特殊站點(diǎn)；四是為監(jiān)視 In ternet安全提供方便。由于防火墻假設(shè)了網(wǎng)絡(luò)邊 界和服務(wù)，因此更適合于相對(duì)獨(dú)立的網(wǎng)絡(luò)，例如Intran et等種類相對(duì)集中的網(wǎng)絡(luò)。在學(xué)習(xí)了信息安全技術(shù)這門課程后，在今后的學(xué)習(xí)、生活、工作中時(shí)時(shí)刻刻提高全