摘要：網(wǎng)絡(luò)信息安全屬于一項(xiàng)整體的、動(dòng)態(tài)的系統(tǒng)工程。網(wǎng)絡(luò)信息安全通常包括信息內(nèi)容安全以及網(wǎng)絡(luò)系統(tǒng)安全。為了使網(wǎng)絡(luò)信息安全得到有效的保障，不僅應(yīng)該充分運(yùn)用管理以及法律手段，還應(yīng)該通過技術(shù)方法實(shí)現(xiàn)。目前，網(wǎng)絡(luò)安全技術(shù)包括：信息確認(rèn)技術(shù)、信息加密技術(shù)、入侵檢測(cè)技術(shù)、網(wǎng)絡(luò)安全漏洞掃描技術(shù)、網(wǎng)絡(luò)反病毒技術(shù)、訪問控制技術(shù)以及防火墻技術(shù)等。本文針對(duì)網(wǎng)絡(luò)信息安全控制技術(shù)及應(yīng)用進(jìn)行了深入的分析和探討。

關(guān)鍵詞：網(wǎng)絡(luò)信息；安全控制；技術(shù)；應(yīng)用

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2012） 18-0000-02

1 前言

通常人們所說信息安全即充分保護(hù)數(shù)據(jù)的可用性、完整性以及可靠性。隨著高速發(fā)展的互聯(lián)網(wǎng)技術(shù)，各種各樣的信息都要依靠網(wǎng)絡(luò)進(jìn)行傳遞，人們的生活由于網(wǎng)絡(luò)的共享性以及開放性得到了很大的方便，但是，網(wǎng)絡(luò)很容易受到攻擊，尤其是大量智能性網(wǎng)絡(luò)攻擊工具的不斷涌現(xiàn)，導(dǎo)致現(xiàn)在的網(wǎng)絡(luò)非常容易受到攻擊，這種攻擊會(huì)產(chǎn)生非常嚴(yán)重的后果，例如服務(wù)器無法正常提供服務(wù)、數(shù)據(jù)被人竊取等等，對(duì)社會(huì)穩(wěn)定以及經(jīng)濟(jì)發(fā)展會(huì)產(chǎn)生很大的影響。

2 網(wǎng)絡(luò)信息安全控制技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)問題與公民個(gè)人安全、社會(huì)公共安全以及國(guó)家安全等方方面面有著直接的關(guān)系。為了使我國(guó)現(xiàn)代化、信息化發(fā)展免受影響，那么必須克服計(jì)算機(jī)網(wǎng)絡(luò)安全的眾多問題，將日益嚴(yán)峻的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)化解掉。為了將風(fēng)險(xiǎn)降到最小，就必須做好網(wǎng)絡(luò)安全方案設(shè)計(jì)。第一，防火墻技術(shù)。對(duì)于網(wǎng)絡(luò)安全而言，防火墻技術(shù)屬于重要的技術(shù)手段之一。有效的阻止網(wǎng)絡(luò)黑客對(duì)某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)訪問的屏障，也被叫做控制進(jìn)出兩方向通信的門檻，在網(wǎng)絡(luò)入口對(duì)網(wǎng)絡(luò)通訊進(jìn)行檢查，充分考慮用戶設(shè)定的安全規(guī)則，充分給予內(nèi)部網(wǎng)絡(luò)安全足夠的保護(hù)基礎(chǔ)之上進(jìn)行內(nèi)外網(wǎng)絡(luò)通訊的提供，這就是其最主要的作用。通過對(duì)管理措施、硬件以及軟件的綜合運(yùn)用，它能夠在被保護(hù)網(wǎng)絡(luò)周邊提供給跨越網(wǎng)絡(luò)邊界的信息以控制、檢測(cè)或者修改手段。通過對(duì)防火墻技術(shù)的充分利用，在網(wǎng)絡(luò)邊界上，進(jìn)行仔細(xì)的配置，通過形成的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)可以有效的將外部以及內(nèi)部網(wǎng)絡(luò)進(jìn)行隔離，從而對(duì)外部網(wǎng)絡(luò)的侵入進(jìn)行阻擋，使網(wǎng)絡(luò)安全程度得到有效的提高。就像信息系統(tǒng)安全最主要的問題就是網(wǎng)絡(luò)防病毒，使用盜版軟件以及上下載軟件都屬于病毒主要來源。通過病毒防火墻進(jìn)行病毒傳播的阻止，并進(jìn)行病毒的清除和檢查等就是其防病毒技術(shù)。不過，通常情況下防火墻無法提供實(shí)時(shí)入侵檢測(cè)能力，同時(shí)來自內(nèi)部網(wǎng)絡(luò)的攻擊也不能得到有效的隔離，資料顯示，80%的攻擊來自內(nèi)部，所以僅僅使用防火墻，遠(yuǎn)遠(yuǎn)不能滿足網(wǎng)絡(luò)安全的要求。第二，入侵檢測(cè)技術(shù)。入侵檢測(cè)技術(shù)屬于新型的網(wǎng)絡(luò)安全技術(shù)之一，能夠?qū)崟r(shí)進(jìn)行入侵檢測(cè)然后采取相應(yīng)防護(hù)手段是其最根本的目的，就像記錄證據(jù)進(jìn)行斷開、恢復(fù)或者跟蹤網(wǎng)絡(luò)連接等。之所以說實(shí)時(shí)入侵檢測(cè)能力具有非常重要的意義，首先由于它可以有效的補(bǔ)充防火墻技術(shù)，對(duì)防火墻技術(shù)的不足之處進(jìn)行彌補(bǔ)，對(duì)于各種內(nèi)部網(wǎng)絡(luò)攻擊能夠有效的對(duì)付，其次是由于它可以將“黑客”能夠利用的入侵時(shí)間大大縮短。第三，安全掃描技術(shù)。安全掃描技術(shù)來自“黑客”進(jìn)行網(wǎng)絡(luò)系統(tǒng)入侵時(shí)使用的工具，安全掃描技術(shù)可以和入侵檢測(cè)系統(tǒng)以及防火墻進(jìn)行良好的配合，使網(wǎng)絡(luò)的安全性得到有效的提高。網(wǎng)絡(luò)管理員通過掃描網(wǎng)絡(luò)能夠?qū)W(wǎng)絡(luò)的安全運(yùn)行和配置的應(yīng)用服務(wù)有一個(gè)更加深入的了解，對(duì)于一些安全漏洞能夠更及時(shí)的發(fā)現(xiàn)，對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)進(jìn)行客觀的評(píng)估。根據(jù)掃描的結(jié)果，網(wǎng)絡(luò)管理員能夠?qū)ο到y(tǒng)中的錯(cuò)誤配置以及網(wǎng)絡(luò)安全漏洞等進(jìn)行有效的更正，從而能夠?qū)Π踩ｋU(xiǎn)提前進(jìn)行主動(dòng)的控制，做好充分的準(zhǔn)備以及防范措施應(yīng)對(duì)黑客攻擊。第四，信息加密技術(shù)。保護(hù)網(wǎng)內(nèi)的控制、口令、文件以及數(shù)據(jù)信息，并保護(hù)網(wǎng)上傳輸數(shù)據(jù)就是信息加密的根本目的。尤其是隨著迅速發(fā)展的電子商務(wù)技術(shù)，大量的重要信息需要在網(wǎng)上進(jìn)行傳輸。必須在開放通訊安全體系的建立之上才能進(jìn)行開放的電子商務(wù)系統(tǒng)。認(rèn)證和通訊加密系統(tǒng)基于公鑰體系，具有很強(qiáng)的開放性，所以在近年來不斷流行起來，在電子商務(wù)安全解決方案中成為了重要基礎(chǔ)。對(duì)于公鑰密碼，發(fā)信方與收信方所采用的密鑰并不是相同的，同時(shí)通過加密密鑰進(jìn)行解密密鑰的推導(dǎo)幾乎是不可能的。世界著名的公鑰密碼算法包括：EIGamal算法、橢圓曲線、零知識(shí)證明的算法、Ong-Fiat-Shamir、Rabin、Hellman、McEliece密碼、背包密碼、RSA等等。其中，RSA是最具影響力的公鑰密碼，到目前為止，它可以抵抗多有已知的密碼攻擊。第五，信息確認(rèn)技術(shù)。建立安全系統(tǒng)必須依靠存在于用戶之間的各種信息關(guān)系，當(dāng)前所有的安全解決方案中，二種確認(rèn)方式是普遍適用的方案之一。一種是直接信任，另一種是第三方信任，從而有效的防止信息被非法偽造或者竊用，信息確認(rèn)技術(shù)相對(duì)可靠的主要有：發(fā)生異常時(shí)，認(rèn)證系統(tǒng)可以進(jìn)行處理；信息發(fā)送者必須具備合法身份，不可以由其他人冒名頂替進(jìn)行信息的偽造；用戶具備合法的身份能夠?qū)邮苄畔⒌恼鎸?shí)可靠性進(jìn)行校驗(yàn)，同時(shí)對(duì)于發(fā)送方是誰必須非常清楚。當(dāng)前，信息確認(rèn)技術(shù)相對(duì)成熟，就像數(shù)字簽名、密鑰認(rèn)證、用戶認(rèn)證以及信息認(rèn)證等，提供了信息安全一種可靠的保障。第六，生物識(shí)別技術(shù)。依靠人體的身體特征驗(yàn)證身份就是所謂的生物識(shí)別技術(shù)。人體特征的一大特點(diǎn)是不可復(fù)制性，正是由于這一特點(diǎn)，與傳統(tǒng)意義上的身份驗(yàn)證機(jī)制相比，這一技術(shù)具有更高的安全系數(shù)。人體生物特征主要有：骨架、掌紋、視網(wǎng)膜、面孔、聲音以及指紋等，其中，指紋具有不可比擬的再生性、穩(wěn)定性以及唯一性得到了諸多關(guān)注。不僅具有指紋識(shí)別技術(shù)，近年來，簽名識(shí)別技術(shù)以及視網(wǎng)膜識(shí)別技術(shù)方面的研究同意取得了非常良好的成績(jī)。第七，網(wǎng)絡(luò)安全漏洞掃描技術(shù)。安全風(fēng)險(xiǎn)評(píng)估技術(shù)與漏洞檢測(cè)技術(shù)，由于其可以進(jìn)行主體受攻擊可能性的預(yù)知，并能夠具體指證可能產(chǎn)生的后果和發(fā)生的行為，所以，在網(wǎng)絡(luò)安全業(yè)界得到了廣泛的關(guān)注。應(yīng)用這一技術(shù)能夠幫助對(duì)名氣的系統(tǒng)資源進(jìn)行檢測(cè)，對(duì)這一資源可能受到攻擊的可能性進(jìn)行分析，對(duì)支撐系統(tǒng)自身脆弱性充分了解，對(duì)存在的安全風(fēng)險(xiǎn)進(jìn)行準(zhǔn)確的評(píng)估。

3 加密技術(shù)的應(yīng)用

第一，加密技術(shù)應(yīng)用于電子商務(wù)方面。為了對(duì)在網(wǎng)上進(jìn)行各種商務(wù)活動(dòng)的顧客進(jìn)行保護(hù)，使其無需為自己信用卡被他人盜用的問題擔(dān)心，人們現(xiàn)在開始使用RSA的加密技術(shù)，使信用卡交易安全性得到了很大的提高。NETSCAPE公司研發(fā)了一種基于保密密鑰和RSA的適用于因特網(wǎng)的技術(shù)，叫做安全插座層，也被簡(jiǎn)稱為“SSL”。這種技術(shù)可以同時(shí)使用“非對(duì)稱”以及“對(duì)稱”的加密方法，當(dāng)電子商務(wù)的服務(wù)器與客戶發(fā)生溝通時(shí)，客戶便能產(chǎn)生一個(gè)Session Key，客戶通過服務(wù)器端的公鑰加密Session Key，并向服務(wù)器端傳輸，當(dāng)雙方都清楚Session Key后，數(shù)據(jù)的傳統(tǒng)都是用Session Key進(jìn)行解密并加密的，不過必須保證服務(wù)器端傳輸給用戶的公鑰已經(jīng)得到相關(guān)發(fā)證機(jī)關(guān)的批準(zhǔn)，得到公證之后才可以使用。

第二，加密技術(shù)應(yīng)用于VPN中。當(dāng)數(shù)據(jù)傳出發(fā)送者自身的局域網(wǎng)時(shí)，首先，這些數(shù)據(jù)由用戶端與互聯(lián)網(wǎng)相連接的路由器開始硬件加密，在互聯(lián)網(wǎng)上，數(shù)據(jù)傳送過程中是以加密的形式進(jìn)行的，數(shù)據(jù)傳輸?shù)侥康腖AN路由器時(shí)，數(shù)據(jù)就會(huì)由該路由器進(jìn)行解密，由此目的LAN的用戶就能夠得到真正的信息了。

4 總結(jié)

當(dāng)今時(shí)代，信息戰(zhàn)爭(zhēng)才是未來的主要戰(zhàn)爭(zhēng)，其中信息戰(zhàn)爭(zhēng)的一個(gè)重要部分就是網(wǎng)絡(luò)戰(zhàn)爭(zhēng)，目前，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為國(guó)防、農(nóng)業(yè)、工業(yè)等不同方面重要的信息交換方式，已經(jīng)逐漸向社會(huì)生活各個(gè)領(lǐng)域中滲透。所以，對(duì)于網(wǎng)絡(luò)潛在的威脅以及其具有的脆弱性必須要充分的認(rèn)識(shí)，并采用各種不同的安全策略，并使各種網(wǎng)絡(luò)政策法規(guī)不斷健全，這對(duì)于網(wǎng)絡(luò)安全性的保證具有非常重要的意義。

參考文獻(xiàn)：

[1]劉欣苗.網(wǎng)絡(luò)信息安全控制技術(shù)及應(yīng)用[J].商情，2010（16）.

[2]郭道峰，關(guān)偉鋒.論新形勢(shì)下通訊網(wǎng)絡(luò)信息安全的重要性及實(shí)踐意義[J].黑龍江科技信息，2012（19）.

[3]馮川.校園網(wǎng)絡(luò)信息安全威脅及防護(hù)[J].無線互聯(lián)科技，2011（10）.

[4]文興斌.網(wǎng)絡(luò)財(cái)務(wù)安全控制對(duì)策分析[J].農(nóng)業(yè)網(wǎng)絡(luò)信息，2005（12）.

[作者簡(jiǎn)介]

陸莉芳（1977－），女，云南宣威人，曲靖師范學(xué)院講師，碩士，主要從事計(jì)算機(jī)應(yīng)用研究。