崔 鈺

（國(guó)營(yíng)第785廠，山西太原 030024）

在這個(gè)現(xiàn)代技術(shù)發(fā)達(dá)的時(shí)代，人們?cè)谕ㄟ^(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行信息數(shù)據(jù)的傳遞和交流時(shí)主要受兩方面因素的影響:人為因素和非人為因素。人為因素是指:黑客、病毒、木馬、電子欺騙等;非人為因素是指:不可抗力的自然災(zāi)害如火災(zāi)、電磁波干擾、或者是計(jì)算機(jī)硬件故障、部件損壞等。其中，計(jì)算機(jī)網(wǎng)絡(luò)安全是人與人之間交流的最大安全隱患，如果不對(duì)信息數(shù)據(jù)進(jìn)行必要的加密處理，網(wǎng)絡(luò)上傳遞的信息數(shù)據(jù)就可能會(huì)泄露。而對(duì)網(wǎng)絡(luò)安全威脅較大的主要有計(jì)算機(jī)病毒、計(jì)算機(jī)蠕蟲(chóng)、特洛伊木馬、邏輯炸彈。這里討論的計(jì)算機(jī)病毒是狹義的，也有觀點(diǎn)把所有的惡意程序泛指為計(jì)算機(jī)病毒。例如1988年10月的“Morris病毒”入侵美國(guó)因特網(wǎng)這一事件。輿論說(shuō)它是“計(jì)算機(jī)病毒入侵美國(guó)計(jì)算機(jī)網(wǎng)”，而計(jì)算機(jī)安全專(zhuān)家卻稱(chēng)之為“因特網(wǎng)蠕蟲(chóng)事件”。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全內(nèi)容

隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)中的安全問(wèn)題也日益嚴(yán)重。這些安全問(wèn)題中主要包括保密性、安全協(xié)議的設(shè)計(jì)、接入控制。當(dāng)網(wǎng)絡(luò)的用戶來(lái)自社會(huì)各個(gè)階層、各個(gè)部門(mén)時(shí)，大量在網(wǎng)絡(luò)中存儲(chǔ)和傳輸?shù)臄?shù)據(jù)就需要進(jìn)行保護(hù)。雖然我國(guó)在計(jì)算機(jī)網(wǎng)絡(luò)安全方面的研究起步比較晚，但是，通過(guò)我國(guó)科研人員努力地學(xué)習(xí)和不斷引進(jìn)國(guó)外先進(jìn)技術(shù)，并且不斷總結(jié)和創(chuàng)新研究成果等方面的不懈努力，我國(guó)在這一方面的研究現(xiàn)已取得了一定的成績(jī)。就目前取得的成就來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)中較為成熟的安全技術(shù)有:訪問(wèn)控制機(jī)制、數(shù)字簽名技術(shù)、數(shù)據(jù)加密技術(shù)、身份識(shí)別技術(shù)等。現(xiàn)如今擺在我國(guó)研究人員面前的主要任務(wù)就是借鑒國(guó)外的研究經(jīng)驗(yàn)，深入研究信息加密技術(shù)、信息內(nèi)容監(jiān)控技術(shù)、網(wǎng)絡(luò)攻擊監(jiān)控技術(shù)、審計(jì)跟蹤技術(shù)及證據(jù)收集等安全技術(shù)。其中特別是信息加密技術(shù)，涉及到國(guó)家機(jī)密、企業(yè)資料或者個(gè)人隱私等方面的信息安全保護(hù)，更需要我們著重研究。

1.1 保密性

為用戶提供安全可靠的保密通信是計(jì)算機(jī)網(wǎng)絡(luò)安全最為重要的內(nèi)容。盡管計(jì)算機(jī)網(wǎng)絡(luò)安全不僅局限于保密性，但是不能提供保密性的網(wǎng)絡(luò)肯定是不安全的。網(wǎng)絡(luò)的保密性機(jī)制除了為用戶提供保密通信以外，也是許多其他安全機(jī)制的基礎(chǔ)。

1.2 安全協(xié)議的設(shè)計(jì)

人們一直希望能設(shè)計(jì)出安全的計(jì)算機(jī)網(wǎng)絡(luò)，但是事實(shí)上，網(wǎng)絡(luò)的安全性是不可判定的。目前在安全協(xié)議的設(shè)計(jì)方面，相關(guān)人員主要是針對(duì)具體的攻擊來(lái)設(shè)計(jì)安全的通信協(xié)議來(lái)保證網(wǎng)絡(luò)安全。

1.3 接入控制

接入控制即訪問(wèn)控制。也就是說(shuō)在網(wǎng)絡(luò)連接中，必須對(duì)接入網(wǎng)絡(luò)的權(quán)限加以控制，并規(guī)定每個(gè)用戶的接入權(quán)限。由于網(wǎng)絡(luò)是個(gè)非常復(fù)雜的系統(tǒng)，其接入控制機(jī)制比操作系統(tǒng)的訪問(wèn)控制機(jī)制更復(fù)雜，尤其在高安全性級(jí)別的多級(jí)安全性情況下更是如此。所以接入控制在整個(gè)網(wǎng)絡(luò)安全中也是非常重要的。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全中應(yīng)用的主要信息加密技術(shù)

隨著計(jì)算機(jī)網(wǎng)絡(luò)化程度逐步提高，人們對(duì)信息數(shù)據(jù)傳遞與交流提出了更高的安全要求，于是信息數(shù)據(jù)的安全與加密技術(shù)應(yīng)運(yùn)而生。然而，對(duì)于擁有傳統(tǒng)安全理念的人來(lái)說(shuō)，他們認(rèn)為網(wǎng)絡(luò)內(nèi)部是完全可信任的，只有網(wǎng)外不可信任，這就導(dǎo)致了在進(jìn)行信息數(shù)據(jù)安全研究方面主要以防火墻、入侵檢測(cè)為主，從而忽視了信息數(shù)據(jù)加密在網(wǎng)絡(luò)內(nèi)部的重要性。以下介紹幾種主要的信息加密技術(shù)。

2.1 存儲(chǔ)加密技術(shù)和傳輸加密技術(shù)

存儲(chǔ)加密技術(shù)分為密文存儲(chǔ)和存取控制兩種，其主要目的是防止在信息數(shù)據(jù)存儲(chǔ)過(guò)程中的信息數(shù)據(jù)泄露。密文存儲(chǔ)主要是通過(guò)加密算法轉(zhuǎn)換、加密模塊、附加密碼加密等方法實(shí)現(xiàn);存取控制則通過(guò)審查和限制用戶資格、權(quán)限，來(lái)辨別用戶的合法性，預(yù)防合法用戶越權(quán)存取信息數(shù)據(jù)以及非法用戶存取信息數(shù)據(jù)。

傳輸加密技術(shù)分為線路加密和端—端加密兩種，其主要目的是對(duì)傳輸中的信息數(shù)據(jù)流進(jìn)行加密。線路加密主要是通過(guò)對(duì)各線路采用不同的加密密鑰進(jìn)行線路加密，不考慮信源與信宿的信息安全保護(hù)。端-端加密是信息由發(fā)送者端自動(dòng)加密，并進(jìn)入TCP/IP信息數(shù)據(jù)包，然后作為不可閱讀和不可識(shí)別的信息數(shù)據(jù)穿過(guò)互聯(lián)網(wǎng)，這些信息一旦到達(dá)目的地，將被自動(dòng)重組、解密，成為可讀信息數(shù)據(jù)。

2.2 密鑰管理加密技術(shù)和確認(rèn)加密技術(shù)

密鑰管理加密技術(shù)是為了信息數(shù)據(jù)使用的方便，信息數(shù)據(jù)加密在許多場(chǎng)合集中表現(xiàn)為密鑰的應(yīng)用，因此密鑰往往是保密與竊密的主要對(duì)象。密鑰的媒體有:磁帶、磁卡、磁盤(pán)、半導(dǎo)體存儲(chǔ)器等等。密鑰的管理技術(shù)主要包括密鑰的產(chǎn)生、分配、保存、更換與銷(xiāo)毀等各環(huán)節(jié)上的保密措施。網(wǎng)絡(luò)信息確認(rèn)加密技術(shù)是通過(guò)嚴(yán)格限定信息的共享范圍來(lái)防止信息被非法偽造、篡改和假冒。一個(gè)安全的信息確認(rèn)方案應(yīng)該可以保證以下幾點(diǎn):使合法的接收者能夠驗(yàn)證他收到的消息是否真實(shí);發(fā)信者無(wú)法抵賴是自己發(fā)出的消息;除合法發(fā)信者外，別人無(wú)法偽造消息;發(fā)生爭(zhēng)執(zhí)時(shí)可以由第三人仲裁。按照其具體目的，信息確認(rèn)系統(tǒng)可分為身份確認(rèn)、消息確認(rèn)和數(shù)字簽名。數(shù)字簽名是由于公開(kāi)密鑰和私有密鑰之間存在的數(shù)學(xué)關(guān)系，使用其中一個(gè)密鑰加密的信息數(shù)據(jù)只能用另一個(gè)密鑰解開(kāi)。發(fā)送者用自己的私有密鑰加密信息數(shù)據(jù)傳給接收者，接收者用發(fā)送者的公鑰解開(kāi)信息數(shù)據(jù)后，就可確定消息來(lái)自誰(shuí)。這就保證了發(fā)送者對(duì)所發(fā)信息不能抵賴，從而更好地維護(hù)網(wǎng)絡(luò)安全。

2.3 網(wǎng)絡(luò)傳輸?shù)募用懿呗?/h3>

鏈路加密網(wǎng)絡(luò)中，每條通信鏈路上的加密都是獨(dú)立實(shí)現(xiàn)的。通常每條鏈路都會(huì)使用不同的加密鑰匙。這使得當(dāng)某條鏈路受到破壞時(shí)，其他鏈路上傳送的信息不會(huì)被析出。加密算法常采用序列密碼。由于PDU中的協(xié)議控制信息和數(shù)據(jù)都被加密，這就掩蓋了源結(jié)點(diǎn)和目的結(jié)點(diǎn)的地址。

端到端加密是在源結(jié)點(diǎn)和目的結(jié)點(diǎn)中對(duì)傳送的PDU進(jìn)行加密和解密，因此報(bào)文的安全性不會(huì)因中間結(jié)點(diǎn)的不可靠而受到影響。

3 結(jié)束語(yǔ)

在計(jì)算機(jī)網(wǎng)絡(luò)安全中應(yīng)用信息加密技術(shù)，是保障當(dāng)前形勢(shì)下我們安全傳遞與信息交流的基本技術(shù)，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全是至關(guān)重要的。

［1］曾莉紅.基于網(wǎng)絡(luò)的信息包裝與信息數(shù)據(jù)加密［J］.包裝工程，2007（8）:216-217.

［2］華碩升級(jí)光盤(pán)加密技術(shù)［J］.消費(fèi)電子商訊，2009（11）:82.

［3］謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)［M］.第4版，北京:電子工業(yè)出版社，2004.