中图分类号：TP393 文献标识码：A 文章编号：1007-9599　（2012）　18-0000-02
　　1 前言
　　通常人们所说信息安全即充分保护数据的可用性、完整性以及可靠性。随着高速发展的互联网技术，各种各样的信息都要依靠网络进行传递，人们的生活由于网络的共享性以及开放性得到了很大的方便，但是，网络很容易受到攻击，尤其是大量智能性网络攻击工具的不断涌现，导致现在的网络非常容易受到攻击，这种攻击会产生非常严重的后果，例如服务器无法正常提供服务、数据被人窃取等等，对社会稳定以及经济发展会产生很大的影响。
　　2 网络信息安全控制技术
　　计算机网络问题与公民个人安全、社会公共安全以及国家安全等方方面面有着直接的关系。为了使我国现代化、信息化发展免受影响，那么必须克服计算机网络安全的众多问题，将日益严峻的网络安全风险化解掉。为了将风险降到最小，就必须做好网络安全方案设计。第一，防火墙技术。对于网络安全而言，防火墙技术属于重要的技术手段之一。有效的阻止网络黑客对某个机构网络访问的屏障，也被叫做控制进出两方向通信的门槛，在网络入口对网络通讯进行检查，充分考虑用户设定的安全规则，充分给予内部网络安全足够的保护基础之上进行内外网络通讯的提供，这就是其最主要的作用。通过对管理措施、硬件以及软件的综合运用，它能够在被保护网络周边提供给跨越网络边界的信息以控制、检测或者修改手段。通过对防火墙技术的充分利用，在网络边界上，进行仔细的配置，通过形成的网络通信监控系统可以有效的将外部以及内部网络进行隔离，从而对外部网络的侵入进行阻挡，使网络安全程度得到有效的提高。就像信息系统安全最主要的问题就是网络防病毒，使用盗版软件以及上下载软件都属于病毒主要来源。通过病毒防火墙进行病毒传播的阻止，并进行病毒的清除和检查等就是其防病毒技术。不过，通常情况下防火墙无法提供实时入侵检测能力，同时来自内部网络的攻击也不能得到有效的隔离，资料显示，80%的攻击来自内部，所以仅仅使用防火墙，远远不能满足网络安全的要求。第二，入侵检测技术。入侵检测技术属于新型的网络安全技术之一，能够实时进行入侵检测然后采取相应防护手段是其最根本的目的，就像记录证据进行断开、恢复或者跟踪网络连接等。之所以说实时入侵检测能力具有非常重要的意义，首先由于它可以有效的补充防火墙技术，对防火墙技术的不足之处进行弥补，对于各种内部网络攻击能够有效的对付，其次是由于它可以将“黑客”能够利用的入侵时间大大缩短。第三，安全扫描技术。安全扫描技术来自“黑客”进行网络系统入侵时使用的工具，安全扫描技术可以和入侵检测系统以及防火墙进行良好的配合，使网络的安全性得到有效的提高。网络管理员通过扫描网络能够对网络的安全运行和配置的应用服务有一个更加深入的了解，对于一些安全漏洞能够更及时的发现，对网络风险等级进行客观的评估。根据扫描的结果，网络管理员能够对系统中的错误配置以及网络安全漏洞等进行有效的更正，从而能够对安全危险提前进行主动的控制，做好充分的准备以及防范措施应对黑客攻击。第四，信息加密技术。保护网内的控制、口令、文件以及数据信息，并保护网上传输数据就是信息加密的根本目的。尤其是随着迅速发展的电子商务技术，大量的重要信息需要在网上进行传输。必须在开放通讯安全体系的建立之上才能进行开放的电子商务系统。认证和通讯加密系统基于公钥体系，具有很强的开放性，所以在近年来不断流行起来，在电子商务安全解决方案中成为了重要基础。对于公钥密码，发信方与收信方所采用的密钥并不是相同的，同时通过加密密钥进行解密密钥的推导几乎是不可能的。世界著名的公钥密码算法包括：EIGamal算法、椭圆曲线、零知识证明的算法、Ong-Fiat-Shamir、Rabin、Hellman、McEliece密码、背包密码、RSA等等。其中，RSA是最具影响力的公钥密码，到目前为止，它可以抵抗多有已知的密码攻击。第五，信息确认技术。建立安全系统必须依靠存在于用户之间的各种信息关系，当前所有的安全解决方案中，二种确认方式是普遍适用的方案之一。一种是直接信任，另一种是第三方信任，从而有效的防止信息被非法伪造或者窃用，信息确认技术相对可靠的主要有：发生异常时，认证系统可以进行处理；信息发送者必须具备合法身份，不可以由其他人冒名顶替进行信息的伪造；用户具备合法的身份能够对接受信息的真实可靠性进行校验，同时对于发送方是谁必须非常清楚。当前，信息确认技术相对成熟，就像数字签名、密钥认证、用户认证以及信息认证等，提供了信息安全一种可靠的保障。第六，生物识别技术。依靠人体的身体特征验证身份就是所谓的生物识别技术。人体特征的一大特点是不可复制性，正是由于这一特点，与传统意义上的身份验证机制相比，这一技术具有更高的安全系数。人体生物特征主要有：骨架、掌纹、视网膜、面孔、声音以及指纹等，其中，指纹具有不可比拟的再生性、稳定性以及唯一性得到了诸多关注。不仅具有指纹识别技术，近年来，签名识别技术以及视网膜识别技术方面的研究同意取得了非常良好的成绩。第七，网络安全漏洞扫描技术。安全风险评估技术与漏洞检测技术，由于其可以进行主体受攻击可能性的预知，并能够具体指证可能产生的后果和发生的行为，所以，在网络安全业界得到了广泛的关注。应用这一技术能够帮助对名气的系统资源进行检测，对这一资源可能受到攻击的可能性进行分析，对支撑系统自身脆弱性充分了解，对存在的安全风险进行准确的评估。
　　3 加密技术的应用
　　第一，加密技术应用于电子商务方面。为了对在网上进行各种商务活动的顾客进行保护，使其无需为自己信用卡被他人盗用的问题担心，人们现在开始使用RSA的加密技术，使信用卡交易安全性得到了很大的提高。NETSCAPE公司研发了一种基于保密密钥和RSA的适用于因特网的技术，叫做安全插座层，也被简称为“SSL”。这种技术可以同时使用“非对称”以及“对称”的加密方法，当电子商务的服务器与客户发生沟通时，客户便能产生一个Session　Key，客户通过服务器端的公钥加密Session　Key，并向服务器端传输，当双方都清楚Session　Key后，数据的传统都是用Session　Key进行解密并加密的，不过必须保证服务器端传输给用户的公钥已经得到相关发证机关的批准，得到公证之后才可以使用。
　　第二，加密技术应用于VPN中。当数据传出发送者自身的局域网时，首先，这些数据由用户端与互联网相连接的路由器开始硬件加密，在互联网上，数据传送过程中是以加密的形式进行的，数据传输到目的LAN路由器时，数据就会由该路由器进行解密，由此目的LAN的用户就能够得到真正的信息了。
　　4 总结
　　当今时代，信息战争才是未来的主要战争，其中信息战争的一个重要部分就是网络战争，目前，计算机网络已经成为国防、农业、工业等不同方面重要的信息交换方式，已经逐渐向社会生活各个领域中渗透。所以，对于网络潜在的威胁以及其具有的脆弱性必须要充分的认识，并采用各种不同的安全策略，并使各种网络政策法规不断健全，这对于网络安全性的保证具有非常重要的意义。

　　参考文献：
　　[1]刘欣苗.网络信息安全控制技术及应用[J].商情，2010（16）.
　　[2]郭道峰，关伟锋.论新形势下通讯网络信息安全的重要性及实践意义[J].黑龙江科技信息，2012（19）.
　　[3]冯川.校园网络信息安全威胁及防护[J].无线互联科技，2011（10）.
　　[4]文兴斌.网络财务安全控制对策分析[J].农业网络信息，2005（12）.
　　[作者简介]
　　陆莉芳（1977－），女，云南宣威人，曲靖师范学院讲师，硕士，主要从事计算机应用研究。