网络安全策略终极评估(以Web系统描述)解决思路
发布时间:2011-07-03 07:07:57 文章来源:www.iduyao.cn 采编人员:星星草
网络安全策略终极评估(以Web系统描述)
如何使网络用户达到可终极信任的心态?我想只要让以下俩条件同时成立即可:
1、只要操作正确,就可保证访问正确。或者更准确说只要操作正确,就可避免错误访问。
2、用户信息在整个收发过程是不可被篡改的。
提示:
第1中的“操作”是指正常的访问动作,对所有用户都必须是力所能及的。
而如何避免错误访问?本次评估认为可采用以下俩技术手段来达成:一是地址栏技术,一是证书技术。
地址栏技术(网页读取技术)重点解决“正确的地址输入被钓转到错误的地址”的情况。
证书技术重点解决根证书的真实性以及验证过程的透明性问题。具体来说就是根证书的存放必须是不可被更动的,对用户必须是可管理的(比如存在独立的智能卡里),验证的程序模块必须是不可被更动的固化模块,验证过程对用户必须是透明的不用怀疑的。也就是必须保证验证模块能到真实的存放地拿取了真实的根证书进行验证,必须保证验证模块在屏幕上显示报告是真实的,而不是被掉包的。这实际就是要求从服务器获取到的证书(不论其真假)到被送到验证模块到对根证书的读取、对证书的验证以及验证报告的输出必须是一条连贯的、透明的、不可被更动的动作链。简化来说就是要求网页读取模块、证书验证模块和报告显示模块必须是一个不可被更动的整体。
第2中的“收发过程”是指发送动作、传输动作和接收动作全过程。发送动作就是指信息从被输入信息框到送往加密模块加密到送往网络传输模块直至被送出网卡的过程,接收动作则与发送动作相反。本次评估认为,在这俩动作中流动的信息必须是不可被触摸的,而且这俩动作所涉及的程序模块必须是一整体的不可被更动的对用户是透明的固化模块,即不存在被病毒等外力恶意修改的可能。
对于传输过程,由于信息已脱离网卡之外在公共网络上传输,这已超出了用户可监控的范围,可怜的比特们在路上被黑盗抢劫(窃取)甚至被打得面目全非(篡改)都是有可能的,用户对此也是鞭长莫及的。因此对这些游离在外的信息如何进行有效保护显然是个重大课题,通常的做法主要是采用更有效的加密体制,也就是信息被黑客拦截后能否被成功解密,主要就靠加密体制来保护。当前我们所采用的1024位加密体制评估上是很安全的,信息被解密的可能性几乎为零,所以这个传输过程的安全问题用户可尽管放心。
后:所有这一切是本次安全策略评估认为应该达到的技术层次,可惜现行的技术体系不仅还做不到这点(如微软的PKI Web模型),而且还看不到解决问题的途径。
------解决方案--------------------
如何使网络用户达到可终极信任的心态
的地址输入被钓转到错误的地址
总体感觉是用来忽悠人的。
友情提示:
信息收集于互联网,如果您发现错误或造成侵权,请及时通知本站更正或删除,具体联系方式见页面底部联系我们,谢谢。
其他相似内容:
-
网络信息安全技术和网络安全技术有什么不同
请问:网络信息安全技术和网络安全技术有什么不同,如果自学网络信息安全技术/网络安全技...
-
请教一域名解析到多个共享IP
新买一个域名 17mf8.com
现有两个空间,里面分别放着一个论坛程序,一个主网站程序.两个空间都是共享I...
-
刷客动力搜索引擎seo刷流量刷百度下拉列表刷广告软件的用法(配图)
先看官方的介绍:
刷客动力网络营销系统工具是由好耶网络(...
-
CryptAcquireContext和CPAcquireContext有什么区别?
最近在搞CSP的开发,一直用CryptAcquireContext这个函数获取句柄,后来看了一些资...
-
冰天雪地裸体腾空360° 跪玻璃 求一个收费的长期的稳定快速的VPN
冰天雪地裸体腾空360° 跪玻璃 求一个收费的长期的稳定...
-
全国大学生信息安全竞赛
我是一位大二的信息安全专业的学生,想参加明年的全国大学生信息安全竞赛,不过不知道选什么课题之类的,比较...
-
网址能ping通,但是打不开网页
今天遇到这么一个问题。
网页打不开,提示说“载入页面时到服务器的连接被重置”,也不知道是怎么回事,但...
-
对Nfsen和Nfdump比较熟的来指点我下
假如我想抓网络信息,用Nfdump将nfcapd抓的信息解析出来可以存入一个文本,然后在nfsen图形界面...
-
不装杀毒软件电脑会有多大的危险?
装了个卡巴斯基,结果用个word它都查杀,杀毒能力强,但这是宁可错杀一千,不能漏网一个的手段,感觉这软...
-
笔记本装了win7通过无线路由上网,虚拟机装了fedora。fedora 无法ping通win7
笔记本装了win7通过无线路由上网,虚拟机装了fedora。fe...