关于对网络信息安全控制技术及应用的分析.docVIP

　　摘要：网络信息安全属于一项整体的、动态的系统工程。网络信息安全通常包括信息内容安全以及网络系统安全。为了使网络信息安全得到有效的保障，不仅应该充分运用管理以及法律手段，还应该通过技术方法实现。目前，网络安全技术包括：信息确认技术、信息加密技术、入侵检测技术、网络安全漏洞扫描技术、网络反病毒技术、访问控制技术以及防火墙技术等。本文针对网络信息安全控制技术及应用进行了深入的分析和探讨。 中国论文网 　　关键词：网络信息；安全控制；技术；应用 　　中图分类号：TP393 文献标识码：A 文章编号：1007-9599　（2012）　18-0000-02 　　1 前言 　　通常人们所说信息安全即充分保护数据的可用性、完整性以及可靠性。随着高速发展的互联网技术，各种各样的信息都要依靠网络进行传递，人们的生活由于网络的共享性以及开放性得到了很大的方便，但是，网络很容易受到攻击，尤其是大量智能性网络攻击工具的不断涌现，导致现在的网络非常容易受到攻击，这种攻击会产生非常严重的后果，例如服务器无法正常提供服务、数据被人窃取等等，对社会稳定以及经济发展会产生很大的影响。 　　2 网络信息安全控制技术 　　计算机网络问题与公民个人安全、社会公共安全以及国家安全等方方面面有着直接的关系。为了使我国现代化、信息化发展免受影响，那么必须克服计算机网络安全的众多问题，将日益严峻的网络安全风险化解掉。为了将风险降到最小，就必须做好网络安全方案设计。第一，防火墙技术。对于网络安全而言，防火墙技术属于重要的技术手段之一。有效的阻止网络黑客对某个机构网络访问的屏障，也被叫做控制进出两方向通信的门槛，在网络入口对网络通讯进行检查，充分考虑用户设定的安全规则，充分给予内部网络安全足够的保护基础之上进行内外网络通讯的提供，这就是其最主要的作用。通过对管理措施、硬件以及软件的综合运用，它能够在被保护网络周边提供给跨越网络边界的信息以控制、检测或者修改手段。通过对防火墙技术的充分利用，在网络边界上，进行仔细的配置，通过形成的网络通信监控系统可以有效的将外部以及内部网络进行隔离，从而对外部网络的侵入进行阻挡，使网络安全程度得到有效的提高。就像信息系统安全最主要的问题就是网络防病毒，使用盗版软件以及上下载软件都属于病毒主要来源。通过病毒防火墙进行病毒传播的阻止，并进行病毒的清除和检查等就是其防病毒技术。不过，通常情况下防火墙无法提供实时入侵检测能力，同时来自内部网络的攻击也不能得到有效的隔离，资料显示，80%的攻击来自内部，所以仅仅使用防火墙，远远不能满足网络安全的要求。第二，入侵检测技术。入侵检测技术属于新型的网络安全技术之一，能够实时进行入侵检测然后采取相应防护手段是其最根本的目的，就像记录证据进行断开、恢复或者跟踪网络连接等。之所以说实时入侵检测能力具有非常重要的意义，首先由于它可以有效的补充防火墙技术，对防火墙技术的不足之处进行弥补，对于各种内部网络攻击能够有效的对付，其次是由于它可以将“黑客”能够利用的入侵时间大大缩短。第三，安全扫描技术。安全扫描技术来自“黑客”进行网络系统入侵时使用的工具，安全扫描技术可以和入侵检测系统以及防火墙进行良好的配合，使网络的安全性得到有效的提高。网络管理员通过扫描网络能够对网络的安全运行和配置的应用服务有一个更加深入的了解，对于一些安全漏洞能够更及时的发现，对网络风险等级进行客观的评估。根据扫描的结果，网络管理员能够对系统中的错误配置以及网络安全漏洞等进行有效的更正，从而能够对安全危险提前进行主动的控制，做好充分的准备以及防范措施应对黑客攻击。第四，信息加密技术。保护网内的控制、口令、文件以及数据信息，并保护网上传输数据就是信息加密的根本目的。尤其是随着迅速发展的电子商务技术，大量的重要信息需要在网上进行传输。必须在开放通讯安全体系的建立之上才能进行开放的电子商务系统。认证和通讯加密系统基于公钥体系，具有很强的开放性，所以在近年来不断流行起来，在电子商务安全解决方案中成为了重要基础。对于公钥密码，发信方与收信方所采用的密钥并不是相同的，同时通过加密密钥进行解密密钥的推导几乎是不可能的。世界著名的公钥密码算法包括：EIGamal算法、椭圆曲线、零知识证明的算法、Ong-Fiat-Shamir、Rabin、Hellman、McEliece密码、背包密码、RSA等等。其中，RSA是最具影响力的公钥密码，到目前为止，它可以抵抗多有已知的密码攻击。第五，信息确认技术。建立安全系统必须依靠存在于用户之间的各种信息关系，当前所有的安全解决方案中，二种确认方式是普遍适用的方案之一。一种是直接信任，另一种是第三方信任，从而有效的防止信息被非法伪造或者窃用，信息确认技术相对可靠的主要有：发生异常时，认证系统可以进行处理；信息发送者必须具备