網絡信息安全控制技術及應用

摘要：計算機和互聯網已成為當今社會巨大變化的最主要推動力。隨著計算機網絡的普及，網絡安全問題也日益突出。電子文檔因存儲密度大、傳遞速度快、共享程度高等特點，被廣泛的應用于辦公系統中，極大地提高了辦公效率，但也給安全保密帶來了諸多隱患。針對電子文件的泄密隱患，采取行之有效的防范對策，確保信息安全保密，是最大限度地發揮電子文件效能的當務之急。

關鍵詞：電子文檔；信息安全；技術；保護措施

中圖分類號：ITP391文獻標識碼：A

1 網絡安全概念及特征

1.1 網絡安全概念

網絡的安全是指通過采用各種技術和管理措施，使網絡系統正常運行，從而確保網絡數據的可用性、完整性和保密性。網絡安全的具體含義會隨著“角度”的變化而變化。比如：從用戶（個人、企業等）的角度來說，他們希望涉及個人隱私或商業利益的信息在網絡上傳輸時受到機密性、完整性和真實性的保護。

1.2 網絡安全的特征

保密性：信息不泄露給非授權用戶、實體或過程，或供其利用的特性。

完整性：數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

可用性：可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需網絡安全解決措施的信息。例如網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊。

可控性：對信息的傳播及內容具有控制能力。

可審查性：出現安全問題時提供依據與手段。

從網絡運行和管理者角度說，他們希望對本地網絡信息的訪問、讀寫等操作受到保護和控制，避免出現“陷門”、病毒、非法存取、拒絕服務和網絡資源非法占用和非法控制等威脅，制止和防御網絡黑客的攻擊。對安全保密部門來說，他們希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵，避免機要信息泄露，避免對社會產生危害，對國家造成巨大損失。從社會教育和意識形態角度來講，網絡上不健康的內容，會對社會的穩定和人類的發展造成阻礙，必須對其進行控制。

隨著計算機技術的迅速發展，在計算機上處理的業務也由基于單機的數學運算、文件處理，基于簡單連接的內部網絡的內部業務處理、辦公自動化等發展到基于復雜的內部網（Intranet）、企業外部網（Extranet）、全球互聯網（Internet）的企業級計算機處理系統和世界范圍內的信息共享和業務處理。在系統處理能力提高的同時，系統的連接能力也在不斷的提高。但在連接能力信息、流通能力提高的同時，基于網絡連接的安全問題也日益突出，整體的網絡安全主要表現在以下幾個方面：網絡的物理安全、網絡拓撲結構安全、網絡系統安全、應用系統安全和網絡管理的安全等。

2 Internet的不安全因素分析

2.1 Internet是一個開放的、無控制機構的網絡，黑客（Hacker）經常會侵入網絡中的計算機系統，或竊取機密數據和盜用特權，或破壞重要數據，或使系統功能得不到充分發揮直至癱瘓。

2.2 Internet的數據傳輸是基于TCP/IP通信協議進行的，這些協議缺乏使傳輸過程中的信息不被竊取的安全措施。

2.3 Internet上的通信業務多數使用Unix操作系統來支持，Unix操作系統中明顯存在的安全脆弱性問題會直接影響安全服務。

2.4 在計算機上存儲、傳輸和處理的電子信息，還沒有像傳統的郵件通信那樣進行信封保護和簽字蓋章。信息的來源和去向是否真實，內容是否被改動，以及是否泄露等，在應用層支持的服務協議中是憑著君子協定來維系的。

2.5 電子郵件存在著被拆看、誤投和偽造的可能性。使用電子郵件來傳輸重要機密信息會存在著很大的危險。

2.6 計算機病毒通過Internet的傳播給上網用戶帶來極大的危害，病毒可以使計算機和計算機網絡系統癱瘓、數據和文件丟失。在網絡上傳播病毒可以通過公共匿名FTP文件傳送、也可以通過郵件和郵件的附加文件傳播。

3 網絡安全控制技術及特征

3.1 生物識別技術

生物識別技術是依靠人體的身體特征來進行身份驗證的一種解決方案，由于人體特征具有不可復制的特性，這一技術的安全系數較傳統意義上的身份驗證機制有很大的提高。人體的生物特征包括指紋、聲音、面孔、視網膜、掌紋、骨架等，而其中指紋憑借其無可比擬的唯一性、穩定性、再生性倍受關注。除了指紋識別技術外，近年來視網膜識別技術和簽名識別技術的研究也取得了驕人的成績。

3.2 防火墻技術

防火墻是采用綜合的網絡技術設置在被保護網絡和外部網絡之間的一道屏障，用以分隔被保護網絡與外部網絡系統防止發生不可預測的、潛在破壞性的侵入。

3.3 數據加密技術

數據加密就是按照確定的密碼算法將敏感的明文數據變換成難以識別的密文數據，通過使用不同的密鑰，可用同一加密算法將同一明文加密成不同的密文。

3.4 入侵檢測技術

入侵檢測技術是為了保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術，是一種用于檢測計算機網絡中違反安全策略行為的技術。

3.5 網絡安全漏洞掃描技術

漏洞檢測和安全風險評估技術，因其可預知主體受攻擊的可能性和具體地指證將要發生的行為和產生的后果，而受到網絡安全業界的重視。這一技術的應用可幫助識別檢測對名氣的系統資源，分析這一資源被攻擊的可能指數，了解支撐系統本身的脆弱性，評估所有存在的安全風險。

3.6 安全審計技術

安全審計(Security Auditing)技術使用某種或幾種安全檢測工具(通常稱為掃描器(Scanner)，采取預先掃描漏洞的方法，檢查系統的安全漏洞，得到系統薄弱環節的檢查報告，并采用相應的增強系統安全性的措施。

4 加密技術的應用

4.1 在電子商務方面的應用

為了保證顧客在網上進行各種商務活動，不必擔心自己的信用卡會被人盜用，現在人們開始用RSA(一種公開/私有密鑰)的加密技術，提高信用卡交易的安全性。NETSCAPE公司提供了一種基于RSA和保密密鑰的應用于因特網的技術，被稱為安全插座層(SSL)。SSL同時使用“對稱”和“非對稱”加密方法，在客戶與電子商務的服務器進行溝通的過程中，客戶會產生一個Session Key(SK)，然后客戶用服務器端的公鑰將SK進行加密，再傳給服務器端，在雙方都知道SK后，傳輸的數據都是以SK進行加密與解密的，但服務器端發給用戶的公鑰必需先向有關發證機關申請，以得到公證。

4.2 加密技術在VPN中的應用

當數據離開發送者所在的局域網時，該數據首先被用戶端連接到互聯網上的路由器進行硬件加密，數據在互聯網上是以加密的形式傳送的，當達到目的LAN的路由器時，該路由器就會對數據進行解密，這樣目的LAN中的用戶就可以看到真正的信息了。

結束語

信息安全問題涉及到國家安全、社會公共安全，世界各國已經認識到信息安全涉及重大國家利益，隨著互聯網在各個領域的廣泛應用，信息安全技術已成為目前面臨的迫切需求。相信在21世紀，網絡信息安全技術會有更大的提高，信息安全得到更大的發展。

參考文獻

[1]劉益和.基于角色管理的安全模型[J].計算機應用研究，2007（05）.

[2]王玲.網絡服務系統日志安全分析技術研究[D].中國科學院研究生院（計算技術研究所），2006.