【摘要】信息安全體系是網(wǎng)絡(luò)環(huán)境中保障信息安全的重點之處，其中所包含的安全機制、多種安全協(xié)議、安全系統(tǒng)以及計算機安全的操作系統(tǒng)等任意一個環(huán)節(jié)若存在安全漏洞均會使全局安全受到威脅。在信息安全服務(wù)中應(yīng)包含新一代信息網(wǎng)絡(luò)體系結(jié)構(gòu)中的網(wǎng)絡(luò)安全服務(wù)體結(jié)構(gòu)與信息網(wǎng)絡(luò)安全服務(wù)的支撐理論。本文通過淺述互聯(lián)網(wǎng)信息安全的各項控制技術(shù)，并對加密技術(shù)在保障互聯(lián)網(wǎng)信息安全中的應(yīng)用進行研究。

【關(guān)鍵詞】互聯(lián)網(wǎng)信息安全系統(tǒng)控制技術(shù)

信息安全是影響到社會公共安全以及國家安全的重要因素，世界各國均已認識到互聯(lián)網(wǎng)信息安全對于國家重大利益的影響，信息安全屬于互聯(lián)往經(jīng)濟方面的最高點，同時也是促進電子商務(wù)、電子政務(wù)以及互聯(lián)網(wǎng)發(fā)展的重要環(huán)節(jié)，現(xiàn)階段信息安全已成為互聯(lián)網(wǎng)發(fā)展的迫切要求?，F(xiàn)對互聯(lián)網(wǎng)信息安全的控制技術(shù)以及特點進行淺述，并淺析加密技術(shù)在保障互聯(lián)網(wǎng)信息安全中的應(yīng)用。

一、互聯(lián)網(wǎng)信息安全的控制技術(shù)以及特點

1.1防火墻技術(shù)

防火墻是在外部網(wǎng)絡(luò)以及保護網(wǎng)絡(luò)之間采用網(wǎng)絡(luò)綜合技術(shù)設(shè)置一道屏障，從而對外部網(wǎng)絡(luò)以及受保護網(wǎng)絡(luò)進行分隔，以防止具有破壞可能性以及無法預(yù)測的危險因素侵入系統(tǒng)。

1.2生物識別技術(shù)

生物識別的控制技術(shù)具有可復(fù)制性這一特點，該技術(shù)的安全等級與傳統(tǒng)的身份驗證機相比，存在較大的提升空間。骨架、掌紋、視網(wǎng)膜、面孔、聲音以及指紋等均是人體生物特征，其中指紋以其穩(wěn)定性、唯一性與再生性等特點成為最受關(guān)注的特征[1]。此外，簽名識別以及視網(wǎng)膜識別的技術(shù)研究近年來也取得了較好的成績。

1.3入侵檢測技術(shù)

入侵檢測這一種可及時發(fā)現(xiàn)并向系統(tǒng)報告未授權(quán)情況或是異?，F(xiàn)象的技術(shù)是為了保證計算機系統(tǒng)安全而設(shè)計、配置的，該控制技術(shù)用于檢測網(wǎng)絡(luò)中不安全因素。

1.4數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密是采用密碼算法轉(zhuǎn)換明文數(shù)據(jù)為具有辨別難度的密文數(shù)據(jù)，采取不同的密鑰可通過相同的加密算法轉(zhuǎn)換出多種密文。

1.5網(wǎng)絡(luò)安全漏洞掃描技術(shù)

由于漏洞檢測以及安全風(fēng)險評估的技術(shù)可預(yù)知主體可能會受到的攻擊，并對該行為與后果進行具體指證，因此網(wǎng)絡(luò)安全行業(yè)特別重視該技術(shù)。在維護信息安全中應(yīng)用該技術(shù)不僅可對系統(tǒng)資源識別檢測，還可分析資源受攻擊的可能性，掌握系統(tǒng)支撐體的脆弱性，以評估現(xiàn)存的安全風(fēng)險。

1.6安全審計技術(shù)

安全審計的控制技術(shù)通常是采用某種或是多種被稱為掃描器的安全檢測工具，采取漏洞預(yù)先掃描的措施，以檢查計算機系統(tǒng)中是否存在安全漏洞，通過檢查報告掌握系統(tǒng)薄弱環(huán)節(jié)，并采取相應(yīng)的措施增強系統(tǒng)的安全性。

二、加密技術(shù)在保障互聯(lián)網(wǎng)信息安全中的應(yīng)用

2.1電子商務(wù)方面

為了保障消費者在互聯(lián)網(wǎng)中進行不同的商務(wù)活動，免于擔憂自身的銀行卡賬號被盜用，現(xiàn)階段各消費者已逐漸開始應(yīng)用RSA加密技術(shù)以提高其銀行卡交易的安全。NETSCAPE公司針對此現(xiàn)象提供了稱為SSL（安全插座層）的加密技術(shù)，該技術(shù)以RSA與保密密鑰在互聯(lián)網(wǎng)中的應(yīng)用作為基礎(chǔ)。SSL技術(shù)同時應(yīng)用對稱與非對稱的加密手段，客戶在與電子商務(wù)服務(wù)器溝通過程中，有一個會話密鑰（SK）在客戶方生成，接著客戶方通過服務(wù)器端提供的公鑰對會話進行加密，然后再傳至服務(wù)器端，待雙方均知道SK后，則采用SK加密和解密傳輸數(shù)據(jù)[2]。此外，服務(wù)端在給客戶發(fā)送公鑰時均需要首先向相關(guān)的發(fā)證機關(guān)進行申請，獲取認證。

2.2虛擬專用網(wǎng)絡(luò)（VPN）方面

數(shù)據(jù)在離開了發(fā)送者的局域網(wǎng)時，應(yīng)首先通過用戶端與互聯(lián)網(wǎng)連接的路由器進行加密，以加密形式在互聯(lián)網(wǎng)中傳送數(shù)據(jù)，在數(shù)據(jù)到達目的LAN處的路由器時，由路由器解密數(shù)據(jù)，而目的LAN處的用戶便可獲取真實信息。

三、網(wǎng)絡(luò)信息安全的實現(xiàn)對策

3.1系統(tǒng)安全對策

修補服務(wù)系統(tǒng)、操作系統(tǒng)以及數(shù)據(jù)庫中的漏洞并進行安全加固，針對重點業(yè)務(wù)的服務(wù)器構(gòu)建嚴格的審核制度，以保證重點業(yè)務(wù)的安全性[3]。盡量解決因不同漏洞所引起的安全問題，杜絕各類安全隱患，例如病毒、系統(tǒng)缺陷、非法訪問以及黑客入侵等。

3.2安全管理對策

根據(jù)企業(yè)對信息安全的要求，不斷完善各方面管理機制，例如人才管理、安全服務(wù)、應(yīng)急響應(yīng)、資產(chǎn)管理、人員管理、站點維護管理等等，同時結(jié)合管理技術(shù)，為企業(yè)建立一套較為健全的信息系統(tǒng)安全管理制度。

3.3縱深防御對策

在計算機安全系統(tǒng)中，其防火墻就等同于網(wǎng)絡(luò)系統(tǒng)在入口處的保安，根據(jù)用戶所設(shè)定的條件判斷各類數(shù)據(jù)表能否進入系統(tǒng)，將具有攻擊性的惡意數(shù)據(jù)包抵擋在門外。入侵檢測系統(tǒng)可對網(wǎng)絡(luò)或是關(guān)鍵的主機進行監(jiān)控，其效果等同于現(xiàn)實生活中的攝像機，對各項入侵行為進行監(jiān)控，特別是具有潛在攻擊特點的行為，嚴重時可聯(lián)合防火墻，將入侵行為及時阻斷。大部分黑客在試探攻擊時，均是采取一些已知的攻擊手段進行試探。而入侵檢測系統(tǒng)中的實施監(jiān)測功能，可發(fā)現(xiàn)黑客的攻擊企圖，即入侵檢測系統(tǒng)發(fā)現(xiàn)并相應(yīng)黑客攻擊系統(tǒng)的時間小于黑客攻破系統(tǒng)的時間，通過入侵檢測系統(tǒng)可對網(wǎng)絡(luò)外部或是內(nèi)部的攻擊行為快速定位，并檢測內(nèi)部流量的異?，F(xiàn)象，對于保障網(wǎng)絡(luò)而言具有重要意義。

參考文獻

[1]華顏濤.互聯(lián)網(wǎng)計算機信息安全保障機制研究[J].計算機光盤軟件與應(yīng)用，2010（07）：51-51.

[2]關(guān)潔.互聯(lián)網(wǎng)信息安全的控制技術(shù)及應(yīng)用[J].無線互聯(lián)科技，2012（03）：39.

[3]張相羽.互聯(lián)網(wǎng)計算機信息安全保障機制研究[J].信息與電腦，2011（03）：26.