网络信息安全技术综述(2)(4)

28

林　业　劳　动　安　全　第20卷第1期

31313　客体安全重用

展。第四代防火墙本身具有一个安全的操作系统,因而在安全性上有了质的提高。

客体安全重用主要是指各种动态使用的资源(客体)在被释放前或重新分配前,必须将其中的残

留信息全部清除,以防敏感信息丢失。对于某些有更高安全要求的系统,为了防止某些人采用特殊手段获取残留信息,需要采用更加有效的方法将介质上的残留信息完全擦除干净。31314　审计

314　安全管理技术

安全管理是实现信息系统安全运行的重要保证。通过对有关人员安全意识和安全知识的培养教育,建立、健全安全管理规章制度,设置安全管理中心等措施,强化安全管理,确保安全机制真正发挥应有的作用。31411　安全教育

审计主要是确保可查性。审计作为一项安全技术,对信息系统的安全有着很重要的作用。通过设置完善的审计机制,能及时提供与系统运行过程中的各种可疑现象有关的信息,供有关人员分析,以便及时发现隐患。审计机制需要一定的运行开销。好的审计系统应在满足系统设计要求的同时,尽量减少开销,并提供安全、方便的审计操作界面。31315　密码技术

要使所有与信息系统有关的人员都能充分认识到“人是安全信息系统的重要组成部分”,没有安全可靠的各类人员的参与,对不同类。越是授予较高权。412　安全管理制度

统的、。在此平台上,操作系统、数据库和网络系统可以建立自己的加密系统和认证机制,实现所需的加密和认证。因而,密码技术已成为信息安全保护的关键技术。

这里仅就当前热门的PKI作简单介绍。PKI是IETF下属的SEC小组制定的标准,PKI标准与协

按照国家的有关方针政策和行业规定,结合信息系统安全设计的具体要求,制定详细的安全管理规章制度,并采取切实可行的措施,使制度落到实处。

31413　安全管理中心

安全管理中心应集中管理与信息系统安全有关的所有方面,包括网络管理中心、审计与风险分析中心、检测与监控中心、CA中心、密钥管理中心、防火墙管理中心及网络防病毒管理中心等。每一个方面均应配备专人负责,他们分别对有关的安全机制进行统一配置和管理,汇集有关信息,并通过对汇集信息的分析做出行动决策。

议的开发已有15年的历史,到了1997年,已有近50种关于PKI的标准得以统一。

PKI是一种混合密码系统。一个PKI由许多部

件组成,这些部件共同完成两个主要功能:即为数

据加密和创建数字认证。CA(证书授权)数据库管理着数字认证、公开密钥和私有密钥等数据,并负责发布、废除和修改X.509数字认证信息。它存有用户的公开密钥、证书有效期,并具有对数据进行加密和对数字签名进行验证等功能。为了防止对数据签名的篡改,CA在把每一数字签名发送给发出请求的客户之前,需对每一个数字签名进行认证。一旦数字认证得以创建,它将会被自动存储在X.500目录中,X.500目录为树形结构。31316　防火墙技术

4　信息安全技术研究趋势

作为网络信息安全基础的安全协议,其形式化的分析方法始于80年代初,发展至今仍有一些局限性和漏洞,尚处于发展提高阶段。而作为信息安全关键技术的密码学,近年来空前活跃,由于计算机运算速度的不断提高,各种加密算法如量子密码、DNA密码、混沌理论等正处于探索之中。目前我国

网络信息安全的防护能力尚处于初级阶段,多年来在学习借鉴国外技术的基础上,国内一些部门也已经研制了一些防火墙、安全路由器、安全网关、入侵检测系统、系统脆弱性扫描软件等产品,但由于系统安全内核受控于人,因此难以保证没有漏洞,从而影响了进一步的推广应用。然而我国的网络信

防火墙是基于硬件和/或软件方法,采用过滤和代理技术,实现网络安全隔离的一种装置。防火墙技术在短短的几年内经历了基于路由器的防火墙、用户化的防火墙、建立在通用操作系统上的防火墙、具有安全操作系统的防火墙等四个阶段的发