网络信息安全控制技术浅析 - 电子商务安全论文

网络信息安全控制技术浅析-电子商务安全论文摘要：伴随着科学技术的不断进步，计算机技术的开展与应用到达了一个全新的水平。世界已经进入了信息化、网络化的时代，互联网让我们开阔了视野，提高了我们获取信息效率。然而，网络平安问题逐渐进入了我们关注的焦点。如何确保我们网络信息的平安，是目前网络项目需要解决的一个重要问题。关键词：网络信息；平安；控制技术

中图分类号：TN711文献标识码：A文章编号：1009-863106-0064-01

一、网络平安现状

随着计算机技术的快速开展，世界已进入信息化、网络化时代。我们在享用网络信息资源给我们带来便利的同时，随之而来的网络平安问题也日益突出。如何利用网络管理控制和技术措施，有效保证在一个网络环境里，数据的保密性、完整性、可用性、可控性、可审查性以及对信息处理行为的抗抵赖性受到爱护，这成为当前的计算机网络平安管理中的一个重大问题。

二、网络平安控制技术及特征

1.身份验证技术：身份认证的目的是确定系统和网络的访问者是否是合法用户。主要采用密码、代表用户身份的物品或反映用户生理特征的标识鉴别访问者的身份。

2.访问控制：访问控制的目的是避免合法用户越权访问系统和网络资源。因此，系统要确定用户对哪些资源享有使用权以及可进行何种类型的访问操作。为此，系统要赋予用户不同的权限，比方普通用户或有特殊授权的计算机终端或工作站用户、超级用户、系统管理员等，用户的权限等级是在注册时赋予的。

3.防火墙技术：防火墙是采用综合的网络技术设置在被爱护网络和外部网络之间的一道屏障，用以分隔被爱护网络与外部网络系统避免发生不可预测的、潜在破坏性的侵入。它是不同网络或网络平安域之间信息的唯一出入口，像在两个网络之间设置了一道关卡，能根据企业的平安政策控制出入网络的信息流，避免非法信息流入被爱护的网络内，并且本身具有较强的抗攻击能力。它是提供信息平安效劳，实现网络和信息平安的根底设施。

4.数据加密：数据加密就是按照确定的密码算法将敏感的明文数据变换成难以辨认的密文数据，通过使用不同的密钥，可用同一加密算法将同一明文加密成不同的密文。当需要时，可使用密钥将密文数据复原成明文数据，称为解密。这样就可以实现数据的保密性。数据加密被公认为是爱护数据传输平安惟一实用的办法和爱护存储数据平安的有效办法，它是数据爱护在技术上的最后防线。

5.一次性口令：为了解决固定口令的诸多问题，平安专家提出了一次性口令的密码体制，以爱护关键的计算资源。OTP的主要思路是：在登录过程中参加不确定因素，使每次登录过程中传送的信息都不相同，以提高登录过程平安性。示例：登录密码=MD5，系统接收到登录口令后做一个验算即可验证用户的合法性。

6.主机认证：主机认证是用IP地址来标志允许或禁止一个客户端。一旦有一个用户登录到X效劳器上，一个叫做X主机的程序用来控制来自那个IP的客户允许连接。但是大多数主机支持多个一台客户机上用户，所以不可能控制在某一台客户机，允许他上而别人不行。

7.网际协议平安：IPSec作为平安网络的长期方向，是基于密码学的爱护效劳和平安协议的套件。因为它不需要更改应用程序或协议，您可以很容易地给现有网络部署IPSec。IPSec对使用L2TP协议的连接提供机器级身份验证和数据加密。在爱护密码和数据的L2TP连接建立之前，IPSec在计算机及其远程隧道效劳器之间进行协商。

8.平安效劳器网络：为适应越来越多的用户向Internet上提供效劳时对效劳器爱护的需要，第四代防火墙采用分别爱护的策略爱护对外效劳器。它利用一张网卡将对外效劳器作为一个独立网络处理，对外效劳器既是内部网的一局部，又与内部网关完全隔离。这就是平安效劳网络技术，对SSN上的主机既可独自管理，也可设置成通过FTP、Telnet等方式从内部网上管理。SSN的办法提供的平安性要比传统的〞隔离区〞办法好得多，因为SSN与外部网之间有防火墙爱护，SSN与内部网之间也有防火墙爱护，一旦SSN受破坏，内部网络仍会处于防火墙的爱护之下。

9.网络平安漏洞扫描技术：漏洞检测和平安风险评估技术，因其可预知主体受攻击的可能性和具体地指证将要发生的行为和产生的后果，而受到网络平安业界的重视。这一技术的应用可帮忙辨认检测对名气的系统资源，分析这一资源被攻击的可能指数，了解支

撑系统本身的脆弱性，评估所有存在的平安风险。网络漏洞扫描技术，主要包括网络摸拟攻击、漏洞检测、报告效劳进程、提取对象信息以及评测风险，提供平安倡议和改良措施等功能，帮忙用户控制可能发生的平安事件，最大可能地打消平安隐患。10.网络反病毒技术：计算机病毒从1981年首次被发现以来，在近20年的开展过程中，在数目和危害性上都有着飞速的开展。因此，计算机病毒问题越来越受到计算机用户和计算机反病毒专家的重视，并且开发了许多防病毒的产品。在计算机病毒检测防护打消方面，我国也形成了一支有特色有能力的产业群体，为社会提供了国产的KILL98、瑞星、KV300、VRV、行天98等一批病毒防护产品。

11.平安审计：平安审计技术使用某种或几种平安检测工具，采取预先扫描漏洞的办法，检查系统的平安漏洞，得到系统单薄环节的检查报告，并采用相应的增强系统平安性的措施。平安审计是业界流行的系统平安漏洞检测办法，目前根本上已经成为事实上的工业规范。

三、加密技术的应用

1.加密技术在电子商务中的应用。电子商务要求顾客可以在网上进行各种商务活动，不必担忧自己的信用卡会被人盗用。在过去，用户为了避免信用卡的号码被窃取到，一般是通过订货，然后使用用户的信用卡进行付款。现在人们开始用RSA的加密技术，提高信用卡交易的平安性，从而使电子商务走向实用成为可能。

NETSCAPE公司提供了一种基于RSA和保密密钥的应用于因特网的技术，被称为平安插座层。SSL不但提供编程界面，而且向上提供一种平安的效劳，SSL3.0现在已经应用到了效劳器和浏览器上，SSL2.0那么只能应用于效劳器端。

SSL3.0用一种电子证书来实行身份进行验证后，双方就可以用保密密钥进行平安的会话了。它同时使用“对称〞和“非对称〞加密办法，在客户与电子商务的效劳器进行沟通的过程中，客户会产生一个SessionKey，然后客户用效劳器端的公钥将SessionKey进行加密，再传给效劳器端，在双方都知道SessionKey后，传输的数据都是以SessionKey进行加密与解密的，但效劳器端发给用户的公钥必需先向有关发证机关申请，以得到公证。

2.加密技术在中的应用。现在具有加密/解密功能的路由器已到处都是，这就使人们通过互联网连接这些局域网成为可能，这就是我们通常所说的虚拟专用网。当数据离开发送者所在的局域网时，该数据首先被用户湍连接到互联网上的路由器进行硬件加密，数据在互联网上是以加密的形式传送的，当到达目的LAN的路由器时，该路由器就会对数据进行解密，这样目的LAN中的用户就可以看到真正的信息了。

四、小结