網絡信息安全控制技術淺析 - 電子商務安全論文

網絡信息安全控制技術淺析-電子商務安全論文摘要：伴隨著科學技術的不斷進步，計算機技術的開展與應用到達了一個全新的水平。世界已經進入了信息化、網絡化的時代，互聯(lián)網讓我們開闊了視野，提高了我們獲取信息效率。然而，網絡平安問題逐漸進入了我們關注的焦點。如何確保我們網絡信息的平安，是目前網絡項目需要解決的一個重要問題。關鍵詞：網絡信息；平安；控制技術

中圖分類號：TN711文獻標識碼：A文章編號：1009-863106-0064-01

一、網絡平安現(xiàn)狀

隨著計算機技術的快速開展，世界已進入信息化、網絡化時代。我們在享用網絡信息資源給我們帶來便利的同時，隨之而來的網絡平安問題也日益突出。如何利用網絡管理控制和技術措施，有效保證在一個網絡環(huán)境里，數(shù)據的保密性、完整性、可用性、可控性、可審查性以及對信息處理行為的抗抵賴性受到愛護，這成為當前的計算機網絡平安管理中的一個重大問題。

二、網絡平安控制技術及特征

1.身份驗證技術：身份認證的目的是確定系統(tǒng)和網絡的訪問者是否是合法用戶。主要采用密碼、代表用戶身份的物品或反映用戶生理特征的標識鑒別訪問者的身份。

2.訪問控制：訪問控制的目的是避免合法用戶越權訪問系統(tǒng)和網絡資源。因此，系統(tǒng)要確定用戶對哪些資源享有使用權以及可進行何種類型的訪問操作。為此，系統(tǒng)要賦予用戶不同的權限，比方普通用戶或有特殊授權的計算機終端或工作站用戶、超級用戶、系統(tǒng)管理員等，用戶的權限等級是在注冊時賦予的。

3.防火墻技術：防火墻是采用綜合的網絡技術設置在被愛護網絡和外部網絡之間的一道屏障，用以分隔被愛護網絡與外部網絡系統(tǒng)避免發(fā)生不可預測的、潛在破壞性的侵入。它是不同網絡或網絡平安域之間信息的唯一出入口，像在兩個網絡之間設置了一道關卡，能根據企業(yè)的平安政策控制出入網絡的信息流，避免非法信息流入被愛護的網絡內，并且本身具有較強的抗攻擊能力。它是提供信息平安效勞，實現(xiàn)網絡和信息平安的根底設施。

4.數(shù)據加密：數(shù)據加密就是按照確定的密碼算法將敏感的明文數(shù)據變換成難以辨認的密文數(shù)據，通過使用不同的密鑰，可用同一加密算法將同一明文加密成不同的密文。當需要時，可使用密鑰將密文數(shù)據復原成明文數(shù)據，稱為解密。這樣就可以實現(xiàn)數(shù)據的保密性。數(shù)據加密被公認為是愛護數(shù)據傳輸平安惟一實用的辦法和愛護存儲數(shù)據平安的有效辦法，它是數(shù)據愛護在技術上的最后防線。

5.一次性口令：為了解決固定口令的諸多問題，平安專家提出了一次性口令的密碼體制，以愛護關鍵的計算資源。OTP的主要思路是：在登錄過程中參加不確定因素，使每次登錄過程中傳送的信息都不相同，以提高登錄過程平安性。示例：登錄密碼=MD5，系統(tǒng)接收到登錄口令后做一個驗算即可驗證用戶的合法性。

6.主機認證：主機認證是用IP地址來標志允許或禁止一個客戶端。一旦有一個用戶登錄到X效勞器上，一個叫做X主機的程序用來控制來自那個IP的客戶允許連接。但是大多數(shù)主機支持多個一臺客戶機上用戶，所以不可能控制在某一臺客戶機，允許他上而別人不行。

7.網際協(xié)議平安：IPSec作為平安網絡的長期方向，是基于密碼學的愛護效勞和平安協(xié)議的套件。因為它不需要更改應用程序或協(xié)議，您可以很容易地給現(xiàn)有網絡部署IPSec。IPSec對使用L2TP協(xié)議的連接提供機器級身份驗證和數(shù)據加密。在愛護密碼和數(shù)據的L2TP連接建立之前，IPSec在計算機及其遠程隧道效勞器之間進行協(xié)商。

8.平安效勞器網絡：為適應越來越多的用戶向Internet上提供效勞時對效勞器愛護的需要，第四代防火墻采用分別愛護的策略愛護對外效勞器。它利用一張網卡將對外效勞器作為一個獨立網絡處理，對外效勞器既是內部網的一局部，又與內部網關完全隔離。這就是平安效勞網絡技術，對SSN上的主機既可獨自管理，也可設置成通過FTP、Telnet等方式從內部網上管理。SSN的辦法提供的平安性要比傳統(tǒng)的〞隔離區(qū)〞辦法好得多，因為SSN與外部網之間有防火墻愛護，SSN與內部網之間也有防火墻愛護，一旦SSN受破壞，內部網絡仍會處于防火墻的愛護之下。

9.網絡平安漏洞掃描技術：漏洞檢測和平安風險評估技術，因其可預知主體受攻擊的可能性和具體地指證將要發(fā)生的行為和產生的后果，而受到網絡平安業(yè)界的重視。這一技術的應用可幫忙辨認檢測對名氣的系統(tǒng)資源，分析這一資源被攻擊的可能指數(shù)，了解支

撐系統(tǒng)本身的脆弱性，評估所有存在的平安風險。網絡漏洞掃描技術，主要包括網絡摸擬攻擊、漏洞檢測、報告效勞進程、提取對象信息以及評測風險，提供平安倡議和改良措施等功能，幫忙用戶控制可能發(fā)生的平安事件，最大可能地打消平安隱患。10.網絡反病毒技術：計算機病毒從1981年首次被發(fā)現(xiàn)以來，在近20年的開展過程中，在數(shù)目和危害性上都有著飛速的開展。因此，計算機病毒問題越來越受到計算機用戶和計算機反病毒專家的重視，并且開發(fā)了許多防病毒的產品。在計算機病毒檢測防護打消方面，我國也形成了一支有特色有能力的產業(yè)群體，為社會提供了國產的KILL98、瑞星、KV300、VRV、行天98等一批病毒防護產品。

11.平安審計：平安審計技術使用某種或幾種平安檢測工具，采取預先掃描漏洞的辦法，檢查系統(tǒng)的平安漏洞，得到系統(tǒng)單薄環(huán)節(jié)的檢查報告，并采用相應的增強系統(tǒng)平安性的措施。平安審計是業(yè)界流行的系統(tǒng)平安漏洞檢測辦法，目前根本上已經成為事實上的工業(yè)規(guī)范。

三、加密技術的應用

1.加密技術在電子商務中的應用。電子商務要求顧客可以在網上進行各種商務活動，不必擔憂自己的信用卡會被人盜用。在過去，用戶為了避免信用卡的號碼被竊取到，一般是通過訂貨，然后使用用戶的信用卡進行付款。現(xiàn)在人們開始用RSA的加密技術，提高信用卡交易的平安性，從而使電子商務走向實用成為可能。

NETSCAPE公司提供了一種基于RSA和保密密鑰的應用于因特網的技術，被稱為平安插座層。SSL不但提供編程界面，而且向上提供一種平安的效勞，SSL3.0現(xiàn)在已經應用到了效勞器和瀏覽器上，SSL2.0那么只能應用于效勞器端。

SSL3.0用一種電子證書來實行身份進行驗證后，雙方就可以用保密密鑰進行平安的會話了。它同時使用“對稱〞和“非對稱〞加密辦法，在客戶與電子商務的效勞器進行溝通的過程中，客戶會產生一個SessionKey，然后客戶用效勞器端的公鑰將SessionKey進行加密，再傳給效勞器端，在雙方都知道SessionKey后，傳輸?shù)臄?shù)據都是以SessionKey進行加密與解密的，但效勞器端發(fā)給用戶的公鑰必需先向有關發(fā)證機關申請，以得到公證。

2.加密技術在中的應用?，F(xiàn)在具有加密/解密功能的路由器已到處都是，這就使人們通過互聯(lián)網連接這些局域網成為可能，這就是我們通常所說的虛擬專用網。當數(shù)據離開發(fā)送者所在的局域網時，該數(shù)據首先被用戶湍連接到互聯(lián)網上的路由器進行硬件加密，數(shù)據在互聯(lián)網上是以加密的形式傳送的，當?shù)竭_目的LAN的路由器時，該路由器就會對數(shù)據進行解密，這樣目的LAN中的用戶就可以看到真正的信息了。

四、小結