浅议信息安全技术在互联网中应用.docVIP

浅议信息安全技术在互联网中应用摘要：互联网传播的本质是信息的传播，在互联网广泛应用的当今社会，保证网络信息的安全性就成为了互联网使用者和服务提供商必须要加强的关键问题。本文重点对身份认证技术、数据加密技术、防火墙技术这三项信息安全技术在互联网中的运用进行了介绍，旨在使更多的人了解信息安全技术在互联网中的使用方式，对网络信息安全技术产生更深层次的了解。 关键词：互联网；信息传播；信息安全；网络信息安全技术 中图分类号：TP393.08文献标识码：A文章编号：1007-9599 (2012) 05-0000-02 一、引言 随着科技的高速发展、互联网的大力普及，越来越多的人在互联网这个虚拟的世界里面开创了自己的小世界，很多以前只能在日常生活中完成的事情，也都搬到了网上进行。网络不仅成为了人们娱乐休闲的场所，成为了人们的一种职业手段，更成为了人们生活中不可或缺的一部分。在这种情况下，很多私人信息，包括个人及家庭基本信息、银行帐号信息等更加私密的信息，都需要通过互联网进行传输，在这种大背景之下，信息安全技术就显得尤为重要，而其在互联网中的运用也成为了人们不得不考虑的问题。 二、网络环境下信息安全技术简介 单从信息安全来看，其包括的层面是很大的。大到国家军事政治等机密安全，小到如防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制（数字签名、信息认证、数据加密等），直至安全系统，其中任何一个安全漏洞便可以威胁全局安全。信息安全技术，从广义上来看，凡是涉及到信息的安全性、完整性、可用性、真实性和可控性的相关理论和技术都是信息安全所要研究的领域。狭义的信息安全技术是指为对抗利用电子信息技术手段对信息资源及软、硬件应用系统进行截获、干扰、篡改、毁坏等恶意破坏行为所采用的电子信息技术的总称[1]。随着互联网热潮的兴起，整个社会对网络的依赖越来越强，信息安全的重要性开始显现。 随着信息安全内涵的不断延伸，信息安全技术也得到了长足的发展，从最初对信息进行保密，发展到现在要保证信息的完整性、可用性、可控性和不可否认性，进而又发展为“攻（攻击）、防（防范）、测（检测）、控（控制）、管（管理）、评（评估）”等多方面的基础理论和实施技术。互联网环境下，信息安全技术可以主要概括为以下几个方面的内容：身份认证技术、加密解密技术、边界防护技术、访问控制技术、主机加固技术、安全审计技术、检测监控技术等。 三、互联网中的信息安全技术 互联网是面向所有用户的，所有信息高度共享，所以信息安全技术在互联网中的应用就显得尤为重要。 （一）信息安全技术之于互联网的必要性 国际互联网十分发达，基本可以联通生活的方方面面，我国的互联网虽不如发达国家先进，但是同作为互联网，其所面临的安全问题都是一样的。网络信息安全有三个重要的目标：完整性、机密性和有效性，对于信息的保护，也便是从这三个方面进行展开， （二）信息安全技术在互联网中的运用 美国国家安全局对现有的信息安全工程实践和计算机网络系统的构成进行了系统分析和总结，提出了《信息保障技术框架》[2]，从空间维度，将分布式的网络信息系统划分为局域计算环境、网络边界、网络传输和网络基础设施四种类型的安全区域，并详细论述了在不同安全域如何应用不同的安全技术要素构建分布式的信息安全系统。所以互联网中对于信息安全技术的使用是有一个应用体系的，不同的网络系统有不同的安全策略，但是不论是何种网络形式，有三项信息安全技术是必须被运用的，它们是：身份认证技术、数据加密技术、防火墙技术。 1.身份认证技术 身份认证是网络安全的第一道防线，也是最重要的一道防线。对于身份认证系统来说，最重要的技术指标是合法用户的身份是否易于被别人冒充。用户身份被冒充不仅可能损害用户自身的利益，也可能损害其他用户和整个系统。所以，身份认证是授权控制的基础[3]。现实生活中，可以通过很多途径来进行身份的认证，就在这种情况下也有人伪造身份，而对于网络虚拟环境，身份应该如何认证确实是一项头疼的技术难题。目前网络上的身份认证方式主要有：密码认证、口令卡认证、u盾认证以及各种技术结合使用等方式，也取得了一定的成效，对于信息安全的保障，起了很大的作用。 2.数据加密解密技术 数据加密技术是互联网中最基本的信息安全技术，因为众所周知，互联网的本质就是进行信息的共享，而有些信息是只对个人或者部分群体才可以共享的，另一方面，裸数据在网络中传播是很容易被窃取的，所以在信息发送端对数据进行加密，接收信息的时候进行解密，针对互联网信息传播的特点，是行之有效的信息安全技术。 3.防火墙技