互聯(lián)網(wǎng)中信息安全技術(shù)的重要性及其應(yīng)用

陸羽翃

摘 要：伴隨著科技發(fā)展，計(jì)算機(jī)廣泛應(yīng)用到社會(huì)事務(wù)和生活的各個(gè)方面，用戶借助網(wǎng)絡(luò)信息的共享性改變傳統(tǒng)事務(wù)的處理方式，提高了工作效率，由于網(wǎng)絡(luò)本身所具有的開(kāi)放特征，使得我們?cè)谙硎鼙憷耐瑫r(shí)，還要承受風(fēng)險(xiǎn)和威脅。網(wǎng)絡(luò)信息安全技術(shù)的提升可以減少信息的泄露和數(shù)據(jù)破壞的事件的發(fā)生。

關(guān)鍵詞：互聯(lián)網(wǎng)信息 泄密 密鑰 輻射泄露 擴(kuò)頻技術(shù)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-098X（2017）05（c）-0167-02

1 網(wǎng)絡(luò)信息安全的內(nèi)容和特征

信息安全是可以控制的，方便進(jìn)行審查，同時(shí)也是要保密的，保持完整的，其中保密與完整是最關(guān)鍵的，現(xiàn)分別論述如下：（1）可控制：控制授權(quán)范圍內(nèi)信息流的去向及其行為方式。（2）審查：對(duì)系統(tǒng)中保留的以前的所有訪問(wèn)記錄，用戶是不可以滅失，同理也不能否認(rèn)曾經(jīng)接收過(guò)的信息內(nèi)容。（3）保密：信息的所有者保護(hù)數(shù)據(jù)的隱密性，別的用戶只能夠被授權(quán)后才能享有信息。（4）完整：信息流在存儲(chǔ)或者傳輸過(guò)程中，一直保持原樣、沒(méi)有損壞和丟失。完整是指具體反映了信息的準(zhǔn)確與可靠比例程度。（5）可使用：信息能被授權(quán)者訪問(wèn)和使用。

2 保障信息安全的意義

互聯(lián)網(wǎng)的開(kāi)放和脆弱特征使得網(wǎng)絡(luò)可能出現(xiàn)信息泄密、數(shù)據(jù)受損的情況，同時(shí)網(wǎng)絡(luò)信息安全對(duì)國(guó)家安全也有重要影響，體現(xiàn)在：（1）政治方面：敵對(duì)國(guó)家可以通過(guò)網(wǎng)絡(luò)信息渠道，對(duì)別國(guó)的政治意識(shí)形態(tài)和社會(huì)體制進(jìn)行攻擊，從而影響他國(guó)的國(guó)際地位。（2）經(jīng)濟(jì)方面：對(duì)網(wǎng)絡(luò)商業(yè)機(jī)密的攻擊，竊取網(wǎng)絡(luò)信息。金融數(shù)據(jù)的泄露，使金融網(wǎng)絡(luò)交易的初衷個(gè)初衷改變了，這也會(huì)給國(guó)家造成重大經(jīng)濟(jì)損失。（3）文化交流方面：利用網(wǎng)絡(luò)可以詆毀別國(guó)的意識(shí)形態(tài)及價(jià)值觀念，達(dá)到侵犯，威脅別國(guó)文化安全的目的。

當(dāng)今社會(huì)信息安全越來(lái)越受到重視是因?yàn)樗航?jīng)成為影響國(guó)家安全的一個(gè)權(quán)重高的因素，它直接關(guān)系到國(guó)家的金融環(huán)境、意識(shí)形態(tài)、政治氛圍等各個(gè)方面，信息安全問(wèn)題無(wú)憂，國(guó)家安全和社會(huì)穩(wěn)定也就有了可靠的保障。

3 提升信息安全的技術(shù)方法

（1）信息流通過(guò)程中加密：通常信息在流通過(guò)程中，沒(méi)有安全措施，易失竊，毫無(wú)安全性可言。通過(guò)加密等技術(shù)的使用，大大減小信息在流通中失竊的機(jī)率。例如，保密線路應(yīng)用在有線通信中；激光通信等技術(shù)應(yīng)用在無(wú)線通信中，這都是比較有效的防竊措施。

（2）電磁輻射控制技術(shù)在計(jì)算機(jī)中的應(yīng)用：由于電磁輻射的存在，計(jì)算機(jī)上的信息，在較遠(yuǎn)的地方使用相關(guān)專用的設(shè)備，經(jīng)分析技術(shù)就可以直接接收，擁有高超技術(shù)的黑客通過(guò)對(duì)電磁輻射的分析，竊取一些加密信息內(nèi)容。都對(duì)周邊進(jìn)行監(jiān)控，控制外來(lái)人員的流動(dòng)。也可使用一些阻止電磁輻射擴(kuò)散的材料，從源頭上控制電磁輻射范圍。

（3）防火墻的設(shè)置：防火墻是一種軟件的防護(hù)形式。防火墻有自己的防護(hù)條例，對(duì)通信數(shù)據(jù)的來(lái)源和途徑進(jìn)行檢測(cè)，對(duì)于危險(xiǎn)的網(wǎng)站或信息，會(huì)自動(dòng)防御，其防御效果還是不錯(cuò)的。但從其防護(hù)方式上看，它是一種比較被動(dòng)的防御方式，只有外面有進(jìn)攻，它才能發(fā)揮作用。

（4）系統(tǒng)密鑰的建立：保護(hù)系統(tǒng)安全的手段之一就是系統(tǒng)密鑰。進(jìn)入系統(tǒng)的關(guān)鍵是密鑰，密鑰是對(duì)進(jìn)入系統(tǒng)人員身份識(shí)別的識(shí)別，信息安全管理中，密鑰的使用可以起到很好的防護(hù)作用，技術(shù)人員的對(duì)進(jìn)入人員的可控性強(qiáng)，設(shè)立密鑰使得信息僅對(duì)身份得到識(shí)別的客戶開(kāi)放，而對(duì)于沒(méi)有密鑰的非正常用戶，根本無(wú)法進(jìn)入系統(tǒng)，密鑰的使用程序十分關(guān)鍵。保護(hù)系統(tǒng)安全的手段之一就是系統(tǒng)密鑰。

（5）存儲(chǔ)加密：通信數(shù)據(jù)不僅在傳輸中與被盜取，在存儲(chǔ)是，失竊也是一大問(wèn)題。存儲(chǔ)信息的方法是多樣的，但比較常見(jiàn)易于應(yīng)用的有兩種。第一種是難度密碼的設(shè)置，對(duì)通信數(shù)據(jù)本身進(jìn)行加密。第二種是傳送方式的加密，由于數(shù)據(jù)流的加密直接控制信息的數(shù)據(jù)流，比起文件密碼來(lái)更難于被破解，所以可認(rèn)為數(shù)據(jù)流的加密具有更加可靠的安全性。一般第二種方式的應(yīng)用范圍更廣，且效果相對(duì)以第一種，更明顯。

（6）數(shù)字簽名：數(shù)字簽名是通過(guò)對(duì)原始數(shù)據(jù)的轉(zhuǎn)換來(lái)實(shí)現(xiàn)加密的。傳送者，傳送者將數(shù)據(jù)打亂，接收者通過(guò)簽名者的隱私信息和接收的數(shù)據(jù)，將其還原，得到數(shù)據(jù)。而每個(gè)簽名者的隱私信息不同，故簽名是唯一的對(duì)應(yīng)產(chǎn)生，是孤立且排它的。

數(shù)字簽名的核心為信息區(qū)域內(nèi)保護(hù)，將自己的身份驗(yàn)證鑒別服務(wù)、數(shù)據(jù)信息的完整保護(hù)服務(wù)及數(shù)據(jù)的真實(shí)性服務(wù)等功能提供給其他應(yīng)用。數(shù)字簽名常見(jiàn)的應(yīng)用形式為DES及RES兩種。與DES相比，RES體制比較簡(jiǎn)便，不需要第三方提供仲裁，因此應(yīng)用更為廣泛。

4 信息安全保障在電子商務(wù)及其他多媒體保護(hù)中的作用

電子商務(wù)在我國(guó)發(fā)展較快，在世界上處領(lǐng)先地位，它作為計(jì)算機(jī)通訊與經(jīng)貿(mào)活動(dòng)相結(jié)合的產(chǎn)物，成為新世紀(jì)人類進(jìn)入新時(shí)代的標(biāo)志，具體的說(shuō)電子商務(wù)就是通過(guò)信息通信傳輸，將處在地球任何角落的貿(mào)易雙方通過(guò)網(wǎng)絡(luò)地進(jìn)行交易，這個(gè)過(guò)程必然要求電子商務(wù)的安全，不單是指防病毒感染、防黑客入侵，而且還包含信息的完整，貿(mào)易雙方身份的確定等等，可見(jiàn)電子商務(wù)的信息安全保障工作是多么重要，要在技術(shù)和綜合管理上下功夫。

設(shè)置核心密碼是信息安全保障的中心，數(shù)字多媒體的密碼保護(hù)形式分為加密技術(shù)及數(shù)字簽名技術(shù)。對(duì)數(shù)字多媒體的信息進(jìn)行的保護(hù)，稱之為加密信息技術(shù)，擁有授權(quán)的人才能使用。對(duì)使用人的信息內(nèi)容完整和溯源的身份確定，這種方式為數(shù)字簽名技術(shù)。同時(shí)還可對(duì)網(wǎng)絡(luò)終端消費(fèi)身份進(jìn)行確認(rèn)。

5 結(jié)語(yǔ)

如今，信息技術(shù)高速發(fā)展，每個(gè)人的生活都離不開(kāi)網(wǎng)絡(luò)，我們生活中的方方面面都受信息網(wǎng)絡(luò)的影響，其已成為我們生活和社會(huì)發(fā)展的重要組成部分。對(duì)于網(wǎng)絡(luò)上不斷出現(xiàn)的復(fù)雜情況和新問(wèn)題，我們應(yīng)在理解吸收現(xiàn)有技術(shù)的基礎(chǔ)上，及時(shí)學(xué)習(xí)和掌握新技術(shù)，用新理論指導(dǎo)新實(shí)踐，使理論到技術(shù)到應(yīng)用再到理論形成良性的循環(huán)，這樣才能使網(wǎng)絡(luò)信息系統(tǒng)的防御能力進(jìn)一步得到提高，并隨著計(jì)算機(jī)網(wǎng)絡(luò)和移動(dòng)通信技術(shù)的發(fā)展，煥發(fā)更強(qiáng)的生機(jī)。

參考文獻(xiàn)

[1] 關(guān)振勝.淺談數(shù)字證書(shū)的安全問(wèn)題[J].信息安全與通信保密，2008，10（11）：38-42.

[2] 莫華，熊華東，熊鵬.電子商務(wù)信息安全技術(shù)淺析[J].民營(yíng)科技，2010，11（2）：41.

[3] 楊斌.電子商務(wù)安全體系與協(xié)議初談[J].廣東廣播電視大學(xué)學(xué)報(bào)，2008，11（3）：83-86.

[4] 孔憲靜.計(jì)算機(jī)網(wǎng)絡(luò)安全及防護(hù)措施研究[J].黑龍江科學(xué)，2013，12（1）：155-156.

[5] 王越，羅森林.信息系統(tǒng)與安全對(duì)抗理論[M].北京：北京理工大學(xué)出版社，2006.