網(wǎng)絡(luò)信息安全控制技術(shù)淺析 - 電子商務(wù)安全論文

網(wǎng)絡(luò)信息安全控制技術(shù)淺析-電子商務(wù)安全論文摘要：伴隨著科學(xué)技術(shù)的不斷進(jìn)步，計(jì)算機(jī)技術(shù)的開(kāi)展與應(yīng)用到達(dá)了一個(gè)全新的水平。世界已經(jīng)進(jìn)入了信息化、網(wǎng)絡(luò)化的時(shí)代，互聯(lián)網(wǎng)讓我們開(kāi)闊了視野，提高了我們獲取信息效率。然而，網(wǎng)絡(luò)平安問(wèn)題逐漸進(jìn)入了我們關(guān)注的焦點(diǎn)。如何確保我們網(wǎng)絡(luò)信息的平安，是目前網(wǎng)絡(luò)項(xiàng)目需要解決的一個(gè)重要問(wèn)題。關(guān)鍵詞：網(wǎng)絡(luò)信息；平安；控制技術(shù)

中圖分類(lèi)號(hào)：TN711文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-863106-0064-01

一、網(wǎng)絡(luò)平安現(xiàn)狀

隨著計(jì)算機(jī)技術(shù)的快速開(kāi)展，世界已進(jìn)入信息化、網(wǎng)絡(luò)化時(shí)代。我們?cè)谙碛镁W(wǎng)絡(luò)信息資源給我們帶來(lái)便利的同時(shí)，隨之而來(lái)的網(wǎng)絡(luò)平安問(wèn)題也日益突出。如何利用網(wǎng)絡(luò)管理控制和技術(shù)措施，有效保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性、可用性、可控性、可審查性以及對(duì)信息處理行為的抗抵賴(lài)性受到愛(ài)護(hù)，這成為當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)平安管理中的一個(gè)重大問(wèn)題。

二、網(wǎng)絡(luò)平安控制技術(shù)及特征

1.身份驗(yàn)證技術(shù)：身份認(rèn)證的目的是確定系統(tǒng)和網(wǎng)絡(luò)的訪問(wèn)者是否是合法用戶(hù)。主要采用密碼、代表用戶(hù)身份的物品或反映用戶(hù)生理特征的標(biāo)識(shí)鑒別訪問(wèn)者的身份。

2.訪問(wèn)控制：訪問(wèn)控制的目的是避免合法用戶(hù)越權(quán)訪問(wèn)系統(tǒng)和網(wǎng)絡(luò)資源。因此，系統(tǒng)要確定用戶(hù)對(duì)哪些資源享有使用權(quán)以及可進(jìn)行何種類(lèi)型的訪問(wèn)操作。為此，系統(tǒng)要賦予用戶(hù)不同的權(quán)限，比方普通用戶(hù)或有特殊授權(quán)的計(jì)算機(jī)終端或工作站用戶(hù)、超級(jí)用戶(hù)、系統(tǒng)管理員等，用戶(hù)的權(quán)限等級(jí)是在注冊(cè)時(shí)賦予的。

3.防火墻技術(shù)：防火墻是采用綜合的網(wǎng)絡(luò)技術(shù)設(shè)置在被愛(ài)護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，用以分隔被愛(ài)護(hù)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)系統(tǒng)避免發(fā)生不可預(yù)測(cè)的、潛在破壞性的侵入。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)平安域之間信息的唯一出入口，像在兩個(gè)網(wǎng)絡(luò)之間設(shè)置了一道關(guān)卡，能根據(jù)企業(yè)的平安政策控制出入網(wǎng)絡(luò)的信息流，避免非法信息流入被愛(ài)護(hù)的網(wǎng)絡(luò)內(nèi)，并且本身具有較強(qiáng)的抗攻擊能力。它是提供信息平安效勞，實(shí)現(xiàn)網(wǎng)絡(luò)和信息平安的根底設(shè)施。

4.數(shù)據(jù)加密：數(shù)據(jù)加密就是按照確定的密碼算法將敏感的明文數(shù)據(jù)變換成難以辨認(rèn)的密文數(shù)據(jù)，通過(guò)使用不同的密鑰，可用同一加密算法將同一明文加密成不同的密文。當(dāng)需要時(shí)，可使用密鑰將密文數(shù)據(jù)復(fù)原成明文數(shù)據(jù)，稱(chēng)為解密。這樣就可以實(shí)現(xiàn)數(shù)據(jù)的保密性。數(shù)據(jù)加密被公認(rèn)為是愛(ài)護(hù)數(shù)據(jù)傳輸平安惟一實(shí)用的辦法和愛(ài)護(hù)存儲(chǔ)數(shù)據(jù)平安的有效辦法，它是數(shù)據(jù)愛(ài)護(hù)在技術(shù)上的最后防線。

5.一次性口令：為了解決固定口令的諸多問(wèn)題，平安專(zhuān)家提出了一次性口令的密碼體制，以愛(ài)護(hù)關(guān)鍵的計(jì)算資源。OTP的主要思路是：在登錄過(guò)程中參加不確定因素，使每次登錄過(guò)程中傳送的信息都不相同，以提高登錄過(guò)程平安性。示例：登錄密碼=MD5，系統(tǒng)接收到登錄口令后做一個(gè)驗(yàn)算即可驗(yàn)證用戶(hù)的合法性。

6.主機(jī)認(rèn)證：主機(jī)認(rèn)證是用IP地址來(lái)標(biāo)志允許或禁止一個(gè)客戶(hù)端。一旦有一個(gè)用戶(hù)登錄到X效勞器上，一個(gè)叫做X主機(jī)的程序用來(lái)控制來(lái)自那個(gè)IP的客戶(hù)允許連接。但是大多數(shù)主機(jī)支持多個(gè)一臺(tái)客戶(hù)機(jī)上用戶(hù)，所以不可能控制在某一臺(tái)客戶(hù)機(jī)，允許他上而別人不行。

7.網(wǎng)際協(xié)議平安：IPSec作為平安網(wǎng)絡(luò)的長(zhǎng)期方向，是基于密碼學(xué)的愛(ài)護(hù)效勞和平安協(xié)議的套件。因?yàn)樗恍枰膽?yīng)用程序或協(xié)議，您可以很容易地給現(xiàn)有網(wǎng)絡(luò)部署IPSec。IPSec對(duì)使用L2TP協(xié)議的連接提供機(jī)器級(jí)身份驗(yàn)證和數(shù)據(jù)加密。在愛(ài)護(hù)密碼和數(shù)據(jù)的L2TP連接建立之前，IPSec在計(jì)算機(jī)及其遠(yuǎn)程隧道效勞器之間進(jìn)行協(xié)商。

8.平安效勞器網(wǎng)絡(luò)：為適應(yīng)越來(lái)越多的用戶(hù)向Internet上提供效勞時(shí)對(duì)效勞器愛(ài)護(hù)的需要，第四代防火墻采用分別愛(ài)護(hù)的策略愛(ài)護(hù)對(duì)外效勞器。它利用一張網(wǎng)卡將對(duì)外效勞器作為一個(gè)獨(dú)立網(wǎng)絡(luò)處理，對(duì)外效勞器既是內(nèi)部網(wǎng)的一局部，又與內(nèi)部網(wǎng)關(guān)完全隔離。這就是平安效勞網(wǎng)絡(luò)技術(shù)，對(duì)SSN上的主機(jī)既可獨(dú)自管理，也可設(shè)置成通過(guò)FTP、Telnet等方式從內(nèi)部網(wǎng)上管理。SSN的辦法提供的平安性要比傳統(tǒng)的〞隔離區(qū)〞辦法好得多，因?yàn)镾SN與外部網(wǎng)之間有防火墻愛(ài)護(hù)，SSN與內(nèi)部網(wǎng)之間也有防火墻愛(ài)護(hù)，一旦SSN受破壞，內(nèi)部網(wǎng)絡(luò)仍會(huì)處于防火墻的愛(ài)護(hù)之下。

9.網(wǎng)絡(luò)平安漏洞掃描技術(shù)：漏洞檢測(cè)和平安風(fēng)險(xiǎn)評(píng)估技術(shù)，因其可預(yù)知主體受攻擊的可能性和具體地指證將要發(fā)生的行為和產(chǎn)生的后果，而受到網(wǎng)絡(luò)平安業(yè)界的重視。這一技術(shù)的應(yīng)用可幫忙辨認(rèn)檢測(cè)對(duì)名氣的系統(tǒng)資源，分析這一資源被攻擊的可能指數(shù)，了解支

撐系統(tǒng)本身的脆弱性，評(píng)估所有存在的平安風(fēng)險(xiǎn)。網(wǎng)絡(luò)漏洞掃描技術(shù)，主要包括網(wǎng)絡(luò)摸擬攻擊、漏洞檢測(cè)、報(bào)告效勞進(jìn)程、提取對(duì)象信息以及評(píng)測(cè)風(fēng)險(xiǎn)，提供平安倡議和改良措施等功能，幫忙用戶(hù)控制可能發(fā)生的平安事件，最大可能地打消平安隱患。10.網(wǎng)絡(luò)反病毒技術(shù)：計(jì)算機(jī)病毒從1981年首次被發(fā)現(xiàn)以來(lái)，在近20年的開(kāi)展過(guò)程中，在數(shù)目和危害性上都有著飛速的開(kāi)展。因此，計(jì)算機(jī)病毒問(wèn)題越來(lái)越受到計(jì)算機(jī)用戶(hù)和計(jì)算機(jī)反病毒專(zhuān)家的重視，并且開(kāi)發(fā)了許多防病毒的產(chǎn)品。在計(jì)算機(jī)病毒檢測(cè)防護(hù)打消方面，我國(guó)也形成了一支有特色有能力的產(chǎn)業(yè)群體，為社會(huì)提供了國(guó)產(chǎn)的KILL98、瑞星、KV300、VRV、行天98等一批病毒防護(hù)產(chǎn)品。

11.平安審計(jì)：平安審計(jì)技術(shù)使用某種或幾種平安檢測(cè)工具，采取預(yù)先掃描漏洞的辦法，檢查系統(tǒng)的平安漏洞，得到系統(tǒng)單薄環(huán)節(jié)的檢查報(bào)告，并采用相應(yīng)的增強(qiáng)系統(tǒng)平安性的措施。平安審計(jì)是業(yè)界流行的系統(tǒng)平安漏洞檢測(cè)辦法，目前根本上已經(jīng)成為事實(shí)上的工業(yè)規(guī)范。

三、加密技術(shù)的應(yīng)用

1.加密技術(shù)在電子商務(wù)中的應(yīng)用。電子商務(wù)要求顧客可以在網(wǎng)上進(jìn)行各種商務(wù)活動(dòng)，不必?fù)?dān)憂(yōu)自己的信用卡會(huì)被人盜用。在過(guò)去，用戶(hù)為了避免信用卡的號(hào)碼被竊取到，一般是通過(guò)訂貨，然后使用用戶(hù)的信用卡進(jìn)行付款?，F(xiàn)在人們開(kāi)始用RSA的加密技術(shù)，提高信用卡交易的平安性，從而使電子商務(wù)走向?qū)嵱贸蔀榭赡堋?/p>

NETSCAPE公司提供了一種基于RSA和保密密鑰的應(yīng)用于因特網(wǎng)的技術(shù)，被稱(chēng)為平安插座層。SSL不但提供編程界面，而且向上提供一種平安的效勞，SSL3.0現(xiàn)在已經(jīng)應(yīng)用到了效勞器和瀏覽器上，SSL2.0那么只能應(yīng)用于效勞器端。

SSL3.0用一種電子證書(shū)來(lái)實(shí)行身份進(jìn)行驗(yàn)證后，雙方就可以用保密密鑰進(jìn)行平安的會(huì)話(huà)了。它同時(shí)使用“對(duì)稱(chēng)〞和“非對(duì)稱(chēng)〞加密辦法，在客戶(hù)與電子商務(wù)的效勞器進(jìn)行溝通的過(guò)程中，客戶(hù)會(huì)產(chǎn)生一個(gè)SessionKey，然后客戶(hù)用效勞器端的公鑰將SessionKey進(jìn)行加密，再傳給效勞器端，在雙方都知道SessionKey后，傳輸?shù)臄?shù)據(jù)都是以SessionKey進(jìn)行加密與解密的，但效勞器端發(fā)給用戶(hù)的公鑰必需先向有關(guān)發(fā)證機(jī)關(guān)申請(qǐng)，以得到公證。

2.加密技術(shù)在中的應(yīng)用。現(xiàn)在具有加密/解密功能的路由器已到處都是，這就使人們通過(guò)互聯(lián)網(wǎng)連接這些局域網(wǎng)成為可能，這就是我們通常所說(shuō)的虛擬專(zhuān)用網(wǎng)。當(dāng)數(shù)據(jù)離開(kāi)發(fā)送者所在的局域網(wǎng)時(shí)，該數(shù)據(jù)首先被用戶(hù)湍連接到互聯(lián)網(wǎng)上的路由器進(jìn)行硬件加密，數(shù)據(jù)在互聯(lián)網(wǎng)上是以加密的形式傳送的，當(dāng)?shù)竭_(dá)目的LAN的路由器時(shí)，該路由器就會(huì)對(duì)數(shù)據(jù)進(jìn)行解密，這樣目的LAN中的用戶(hù)就可以看到真正的信息了。

四、小結(jié)