互联网信息安全的控制技术及应用探析

1、互联网信息平安的控制技术及应用探析 互联网信息平安的控制技术及应用探析 【摘要】信息平安体系是网络环境中保障信息平安的重点之处，其中所包含的平安机制、多种平安协议、平安系统以及计算机平安的操作系统等任意一个环节假设存在平安漏洞均会使全局平安受到威胁。在信息平安效劳中应包含新一代信息网络体系结构中的网络平安效劳体结构与信息网络平安效劳的支撑理论。本文通过浅述互联网信息平安的各项控制技术，并对加密技术在保障互联网信息平安中的应用进行研究。 【关键词】互联网信息平安系统控制技术 信息平安是影响到社会公共平安以及国家平安的重要因素，世界各国均已认识到互联网信息平安对于国家重大利益的影响，信息平安属于互

2、联往经济方面的最高点，同时也是促进电子商务、电子政务以及互联网开展的重要环节，现阶段信息平安已成为互联网开展的迫切要求。现对互联网信息平安的控制技术以及特点进行浅述，并浅析加密技术在保障互联网信息平安中的应用。 一、互联网信息平安的控制技术以及特点 1.1防火墙技术 防火墙是在外部网络以及保护网络之间采用网络综合技术设置一道屏障，从而对外部网络以及受保护网络进行分隔，以防止具有破坏可能性以及无法预测的危险因素侵入系统。 1.2生物识别技术 生物识别的控制技术具有可复制性这一特点，该技术的平安等级与传统的身份验证机相比，存在较大的提升空间。骨架、掌纹、视网膜、面孔、声音以及指纹等均是人体生物特征

3、，其中指纹以其稳定性、唯一性与再生性等特点成为最受关注的特征【1】。此外，签名识别以及视网膜识别的技术研究近年来也取得了较好的成绩。 1.3入侵检测技术 入侵检测这一种可及时发现并向系统报告未授权情况或是异常现象的技术是为了保证计算机系统平安而设计、配置的，该控制技术用于检测网络中不平安因素。 1.4数据加密技术 数据加密是采用密码算法转换明文数据为具有区分难度的密文数据，采取不同的密钥可通过相同的加密算法转换出多种密文。 1.5网络平安漏洞扫描技术 由于漏洞检测以及平安风险评估的技术可预知主体可能会受到的攻击，并对该行为与后果进行具体指证，因此网络平安行业特别重视该技术。在维护信息平安中应用

4、该技术不仅可对系统资源识别检测，还可分析资源受攻击的可能性，掌握系统支撑体的脆弱性，以评估现存的平安风险。 1.6平安审计技术 平安审计的控制技术通常是采用某种或是多种被称为扫描器的平安检测工具，采取漏洞预先扫描的措施，以检查计算机系统中是否存在平安漏洞，通过检查报告掌握系统薄弱环节，并采取相应的措施增强系统的平安性。 二、加密技术在保障互联网信息平安中的应用 2.1电子商务方面 为了保障消费者在互联网中进行不同的商务活动，免于担忧自身的银行卡账号被盗用，现阶段各消费者已逐渐开始应用RSA加密技术以提高其银行卡交易的平安。NETSCAPE公司针对此现象提供了称为SSL的加密技术，该技术以RSA

5、与保密密钥在互联网中的应用作为根底。SSL技术同时应用对称与非对称的加密手段，客户在与电子商务效劳器沟通过程中，有一个会话密钥在客户方生成，接着客户方通过效劳器端提供的公钥对会话进行加密，然后再传至效劳器端，待双方均知道SK后，那么采用SK加密和解密传输数据【2】。此外，效劳端在给客户发送公钥时均需要首先向相关的发证机关进行申请，获取认证。 2.2虚拟专用网络方面 数据在离开了发送者的局域网时，应首先通过用户端与互联网连接的路由器进行加密，以加密形式在互联网中传送数据，在数据到达目的LAN处的路由器时，由路由器解密数据，而目的LAN处的用户便可获取真实信息。 三、网络信息平安的实现对策 3.1

6、系统平安对策 修补效劳系统、操作系统以及数据库中的漏洞并进行平安加固，针对重点业务的效劳器构建严格的审核制度，以保证重点业务的平安性【3】。尽量解决因不同漏洞所引起的平安问题，杜绝各类平安隐患，例如病毒、系统缺陷、非法访问以及黑客入侵等。 3.2平安管理对策 根据企业对信息平安的要求，不断完善各方面管理机制，例如人才管理、平安效劳、应急响应、资产管理、人员管理、站点维护管理等等，同时结合管理技术，为企业建立一套较为健全的信息系统平安管理制度。 3.3纵深防御对策 在计算机平安系统中，其防火墙就等同于网络系统在入口处的保安，根据用户所设定的条件判断各类数据表能否进入系统，将具有攻击性的恶意数据包抵挡在门外。入侵检测系统可对网络或是关键的主机进行监控，其效果等同于现实生活中的摄像机，对各项入侵行为进行监控，特别是具有潜在攻击特点的行为，严重时可联合防火墙，将入侵行为及时阻断。大局部黑客在试探攻击时，均是采取一些的攻击手段进行试探。而入侵检测系统中的实施监测功能，可发现黑客的攻击企图，即入侵检测系统发现并相应黑客攻击系统的时间小于黑客攻破系统的时间，通过入侵检测系统可对网络外部或是内部的攻击行为快速定位，并检测内部流量的异常现象，对于保障网络而言具有重要意义。 参考文献 【1】华颜涛.互联网计算机信息平安保障