互聯(lián)網(wǎng)信息安全的控制技術(shù)及應(yīng)用探析

【摘要】信息安全體系是網(wǎng)絡(luò)環(huán)境中保障信息安全的重點(diǎn)之處，其中所包含的安全機(jī)制、多種安全協(xié)議、安全系統(tǒng)以及計(jì)算機(jī)安全的操作系統(tǒng)等任意一個(gè)環(huán)節(jié)若存在安全漏洞均會(huì)使全局安全受到威脅。在信息安全服務(wù)中應(yīng)包含新一代信息網(wǎng)絡(luò)體系結(jié)構(gòu)中的網(wǎng)絡(luò)安全服務(wù)體結(jié)構(gòu)與信息網(wǎng)絡(luò)安全服務(wù)的支撐理論。本文通過淺述互聯(lián)網(wǎng)信息安全的各項(xiàng)控制技術(shù)，并對(duì)加密技術(shù)在保障互聯(lián)網(wǎng)信息安全中的應(yīng)用進(jìn)行研究。

【關(guān)鍵詞】互聯(lián)網(wǎng)信息安全系統(tǒng)控制技術(shù)

信息安全是影響到社會(huì)公共安全以及國(guó)家安全的重要因素，世界各國(guó)均已認(rèn)識(shí)到互聯(lián)網(wǎng)信息安全對(duì)于國(guó)家重大利益的影響，信息安全屬于互聯(lián)往經(jīng)濟(jì)方面的最高點(diǎn)，同時(shí)也是促進(jìn)電子商務(wù)、電子政務(wù)以及互聯(lián)網(wǎng)發(fā)展的重要環(huán)節(jié)，現(xiàn)階段信息安全已成為互聯(lián)網(wǎng)發(fā)展的迫切要求?，F(xiàn)對(duì)互聯(lián)網(wǎng)信息安全的控制技術(shù)以及特點(diǎn)進(jìn)行淺述，并淺析加密技術(shù)在保障互聯(lián)網(wǎng)信息安全中的應(yīng)用。

一、互聯(lián)網(wǎng)信息安全的控制技術(shù)以及特點(diǎn)

1.1防火墻技術(shù)

防火墻是在外部網(wǎng)絡(luò)以及保護(hù)網(wǎng)絡(luò)之間采用網(wǎng)絡(luò)綜合技術(shù)設(shè)置一道屏障，從而對(duì)外部網(wǎng)絡(luò)以及受保護(hù)網(wǎng)絡(luò)進(jìn)行分隔，以防止具有破壞可能性以及無法預(yù)測(cè)的危險(xiǎn)因素侵入系統(tǒng)。

1.2生物識(shí)別技術(shù)

生物識(shí)別的控制技術(shù)具有可復(fù)制性這一特點(diǎn)，該技術(shù)的安全等級(jí)與傳統(tǒng)的身份驗(yàn)證機(jī)相比，存在較大的提升空間。骨架、掌紋、視網(wǎng)膜、面孔、聲音以及指紋等均是人體生物特征，其中指紋以其穩(wěn)定性、唯一性與再生性等特點(diǎn)成為最受關(guān)注的特征[1]。此外，簽名識(shí)別以及視網(wǎng)膜識(shí)別的技術(shù)研究近年來也取得了較好的成績(jī)。

1.3入侵檢測(cè)技術(shù)

入侵檢測(cè)這一種可及時(shí)發(fā)現(xiàn)并向系統(tǒng)報(bào)告未授權(quán)情況或是異?，F(xiàn)象的技術(shù)是為了保證計(jì)算機(jī)系統(tǒng)安全而設(shè)計(jì)、配置的，該控制技術(shù)用于檢測(cè)網(wǎng)絡(luò)中不安全因素。

1.4數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密是采用密碼算法轉(zhuǎn)換明文數(shù)據(jù)為具有辨別難度的密文數(shù)據(jù)，采取不同的密鑰可通過相同的加密算法轉(zhuǎn)換出多種密文。

1.5網(wǎng)絡(luò)安全漏洞掃描技術(shù)

由于漏洞檢測(cè)以及安全風(fēng)險(xiǎn)評(píng)估的技術(shù)可預(yù)知主體可能會(huì)受到的攻擊，并對(duì)該行為與后果進(jìn)行具體指證，因此網(wǎng)絡(luò)安全行業(yè)特別重視該技術(shù)。在維護(hù)信息安全中應(yīng)用該技術(shù)不僅可對(duì)系統(tǒng)資源識(shí)別檢測(cè)，還可分析資源受攻擊的可能性，掌握系統(tǒng)支撐體的脆弱性，以評(píng)估現(xiàn)存的安全風(fēng)險(xiǎn)。

1.6安全審計(jì)技術(shù)

安全審計(jì)的控制技術(shù)通常是采用某種或是多種被稱為掃描器的安全檢測(cè)工具，采取漏洞預(yù)先掃描的措施，以檢查計(jì)算機(jī)系統(tǒng)中是否存在安全漏洞，通過檢查報(bào)告掌握系統(tǒng)薄弱環(huán)節(jié)，并采取相應(yīng)的措施增強(qiáng)系統(tǒng)的安全性。

二、加密技術(shù)在保障互聯(lián)網(wǎng)信息安全中的應(yīng)用

2.1電子商務(wù)方面

為了保障消費(fèi)者在互聯(lián)網(wǎng)中進(jìn)行不同的商務(wù)活動(dòng)，免于擔(dān)憂自身的銀行卡賬號(hào)被盜用，現(xiàn)階段各消費(fèi)者已逐漸開始應(yīng)用RSA加密技術(shù)以提高其銀行卡交易的安全。NETSCAPE公司針對(duì)此現(xiàn)象提供了稱為SSL（安全插座層）的加密技術(shù)，該技術(shù)以RSA與保密密鑰在互聯(lián)網(wǎng)中的應(yīng)用作為基礎(chǔ)。SSL技術(shù)同時(shí)應(yīng)用對(duì)稱與非對(duì)稱的加密手段，客戶在與電子商務(wù)服務(wù)器溝通過程中，有一個(gè)會(huì)話密鑰（SK）在客戶方生成，接著客戶方通過服務(wù)器端提供的公鑰對(duì)會(huì)話進(jìn)行加密，然后再傳至服務(wù)器端，待雙方均知道SK后，則采用SK加密和解密傳輸數(shù)據(jù)[2]。此外，服務(wù)端在給客戶發(fā)送公鑰時(shí)均需要首先向相關(guān)的發(fā)證機(jī)關(guān)進(jìn)行申請(qǐng)，獲取認(rèn)證。

2.2虛擬專用網(wǎng)絡(luò)（VPN）方面

數(shù)據(jù)在離開了發(fā)送者的局域網(wǎng)時(shí)，應(yīng)首先通過用戶端與互聯(lián)網(wǎng)連接的路由器進(jìn)行加密，以加密形式在互聯(lián)網(wǎng)中傳送數(shù)據(jù)，在數(shù)據(jù)到達(dá)目的LAN處的路由器時(shí)，由路由器解密數(shù)據(jù)，而目的LAN處的用戶便可獲取真實(shí)信息。

三、網(wǎng)絡(luò)信息安全的實(shí)現(xiàn)對(duì)策

3.1系統(tǒng)安全對(duì)策

修補(bǔ)服務(wù)系統(tǒng)、操作系統(tǒng)以及數(shù)據(jù)庫中的漏洞并進(jìn)行安全加固，針對(duì)重點(diǎn)業(yè)務(wù)的服務(wù)器構(gòu)建嚴(yán)格的審核制度，以保證重點(diǎn)業(yè)務(wù)的安全性[3]。盡量解決因不同漏洞所引起的安全問題，杜絕各類安全隱患，例如病毒、系統(tǒng)缺陷、非法訪問以及黑客入侵等。

3.2安全管理對(duì)策

根據(jù)企業(yè)對(duì)信息安全的要求，不斷完善各方面管理機(jī)制，例如人才管理、安全服務(wù)、應(yīng)急響應(yīng)、資產(chǎn)管理、人員管理、站點(diǎn)維護(hù)管理等等，同時(shí)結(jié)合管理技術(shù)，為企業(yè)建立一套較為健全的信息系統(tǒng)安全管理制度。

3.3縱深防御對(duì)策

在計(jì)算機(jī)安全系統(tǒng)中，其防火墻就等同于網(wǎng)絡(luò)系統(tǒng)在入口處的保安，根據(jù)用戶所設(shè)定的條件判斷各類數(shù)據(jù)表能否進(jìn)入系統(tǒng)，將具有攻擊性的惡意數(shù)據(jù)包抵擋在門外。入侵檢測(cè)系統(tǒng)可對(duì)網(wǎng)絡(luò)或是關(guān)鍵的主機(jī)進(jìn)行監(jiān)控，其效果等同于現(xiàn)實(shí)生活中的攝像機(jī)，對(duì)各項(xiàng)入侵行為進(jìn)行監(jiān)控，特別是具有潛在攻擊特點(diǎn)的行為，嚴(yán)重時(shí)可聯(lián)合防火墻，將入侵行為及時(shí)阻斷。大部分黑客在試探攻擊時(shí)，均是采取一些已知的攻擊手段進(jìn)行試探。而入侵檢測(cè)系統(tǒng)中的實(shí)施監(jiān)測(cè)功能，可發(fā)現(xiàn)黑客的攻擊企圖，即入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)并相應(yīng)黑客攻擊系統(tǒng)的時(shí)間小于黑客攻破系統(tǒng)的時(shí)間，通過入侵檢測(cè)系統(tǒng)可對(duì)網(wǎng)絡(luò)外部或是內(nèi)部的攻擊行為快速定位，并檢測(cè)內(nèi)部流量的異?，F(xiàn)象，對(duì)于保障網(wǎng)絡(luò)而言具有重要意義。

參考文獻(xiàn)

[1]華顏濤.互聯(lián)網(wǎng)計(jì)算機(jī)信息安全保障機(jī)制研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2010（07）：51-51.

[2]關(guān)潔.互聯(lián)網(wǎng)信息安全的控制技術(shù)及應(yīng)用[J].無線互聯(lián)科技，2012（03）：39.

[3]張相羽.互聯(lián)網(wǎng)計(jì)算機(jī)信息安全保障機(jī)制研究[J].信息與電腦，2011（03）：26.