撮浩學(xué)

摘 要：由于網(wǎng)絡(luò)具有開放特征，所以在一定程度上使得其運作面對一些不利現(xiàn)象。文章重點的分析其安全建設(shè)工作相關(guān)的內(nèi)容。

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)建設(shè)；防火墻

1 危及到網(wǎng)絡(luò)安全的形式

網(wǎng)絡(luò)的有序運作，需得有相應(yīng)的硬件以及軟件體系等作為組成要素，因此，其面對的不利現(xiàn)象主要是來自于其弱勢區(qū)域，其入侵的形式非常多。結(jié)合接口的種類來劃分的話，其涵蓋了內(nèi)網(wǎng)以及外網(wǎng)兩項內(nèi)容。第一，由于外網(wǎng)導(dǎo)致的問題，由于活動的需求，其聯(lián)通外網(wǎng)。通常來說，此類連接并未設(shè)置合理的維護措施，會受到外網(wǎng)的影響。像是，病毒的存在，使得網(wǎng)絡(luò)無法有效的運作。除此之外，還會對站點產(chǎn)生一些不正當?shù)男薷牡?。第二，來自?nèi)網(wǎng)的影響。因為電腦使用者不斷的增加，許多區(qū)域之中都設(shè)置了局域網(wǎng)模式。其自身的結(jié)構(gòu)和連接措施等非常多，使得其穩(wěn)定性受到干擾，進而會導(dǎo)致不利現(xiàn)象。按照它的入侵體系來劃分的話，有兩類。首先是不正當訪問等。比如黑客的存在，其借助于網(wǎng)絡(luò)存在的一些缺陷，獲取其相關(guān)的活動權(quán)，進而對其不正當?shù)脑O(shè)置。其次是，病毒的影響。它在網(wǎng)絡(luò)中的擴散非常的迅猛，而且影響力巨大，我們都知道，不管是什么病毒都會導(dǎo)致使用者害怕。除此，還存在木馬等。

2 關(guān)于其安全的探索

加密科技在網(wǎng)絡(luò)中的作用是防止關(guān)鍵的信息在運行的時候被干擾，在其中開展竊聽活動很方便。黑客可以非常簡單的就能夠獲取相關(guān)的密碼等，對于此類問題的應(yīng)對措施是對其加密措施，而且處理后的信息就算是被干擾了也不能夠被破解。接下來講述常見的加密措施。

2.1 對稱式加密法。對稱式加密（DES）是加密和解密共用相同的密鑰，一般稱為“Seecsion”，此類措施非常常見。它是對稱形式的，其加密很精準，而且很方便，比較的適合數(shù)量較多的情況下。比如美國政府運用的DES加密的標準便是這種加密技術(shù)，其“Seeesion Key”長度為56Bitso利用56 Bits的“SeeesionKey”對64 Bits的數(shù)據(jù)塊實施加密，并且對于64Bits的數(shù)據(jù)塊實施16輪編碼。在實施每輪編碼的時候，一個48 Bits的“每輪”“Seccsion Key”值由56Bits的完整“Seeesion Key”獲得。該技術(shù)的不足之處在于“Seccsion Key”長度較短，因而需要通過三重DES的辦法來解決“Seccsion Key”長度較短的問題。即通過兩個“SeecsionKey”對明文實施三次加密，如果兩個“Seeesion Key”為K1與K2。用K1實施解密。用密匙K2對前一個步驟產(chǎn)生的結(jié)果實施解密。通過Kl對第二個步驟產(chǎn)生的結(jié)果實施加密。該技術(shù)的保密性由“Seccsion Key”的保密程度來決定，其計算措施是公開的。它的結(jié)構(gòu)非常的繁瑣，現(xiàn)在還不存在應(yīng)對的方法。

2.2 非對稱加密碼法。非對稱算法（RSA）是由RSA公司發(fā)明，它是一種支持變長密匙的公開密鑰算法，處理過的文件的長度并非是一成不變的，這里說的非對稱，也就是說他規(guī)定得有兩個密匙，如果使用其中的一個的話，得需要另一個才能夠解碼。其最顯著地特征是使用不同的密匙.每一個計算機用戶保存著PK（公開密鑰）以及SKf秘密密鑰）。該措施的穩(wěn)定性，關(guān)鍵是對較多的因素開展分藤處理，其不利現(xiàn)象是它無法從理論層次中驗證它的保密特征，而且生成的密匙非常復(fù)雜，長度也很長，而且其計算的代價非常高。

2.3 數(shù)字證書以及公鑰。由于科技不斷的進步，尤其是電子商務(wù)發(fā)展速度最為迅猛，為了保證各項獲得功德穩(wěn)定性，規(guī)定要有相應(yīng)的機制來分析其相關(guān)身份的精準性特征。只有使用安全認證才可以確保其運作穩(wěn)定。公鑰基礎(chǔ)設(shè)施（PKI）是由公開密匙技術(shù)、CA數(shù)字證書、證書的認證中心以及公開密匙相關(guān)的安全對策等構(gòu)成，它是一種以加密技術(shù)為基礎(chǔ)的有效安全認證機制。信息的保密性等要素能夠得到有效地應(yīng)對。計算機用戶通過PKI系統(tǒng)提供的安全可靠的服務(wù)開展安全通信活動，在網(wǎng)絡(luò)上開展的所有通信服務(wù)的均是基于公鑰為基礎(chǔ).而私鑰僅僅掌握在與之通信的對象手中.利用數(shù)字簽名以及數(shù)字證書，進而確保文檔精準完全。

2.3.1 驗證數(shù)據(jù)的完整性發(fā)送信息者通過所傳輸?shù)男畔⒑拖鄳?yīng)的算法產(chǎn)生一個附件，而且把信息和其他的一些要素一起的傳遞。當接收人獲取信息等以后，經(jīng)由一樣的算法獲取全新的要素。將其和之前的進行比對，如果一樣就表示信息是精準的，如果相反就表示出現(xiàn)了問題。

2.3.2 電子簽章電子簽章也就是數(shù)字簽名，也可以稱之為公匙數(shù)字簽名，其和我們平時的簽名很像，區(qū)別在于它是經(jīng)由公匙加密工藝，來分辨內(nèi)容的。其涵蓋兩類互相補充的活動，分別是用于簽名以及驗證的。其是一項經(jīng)由傳遞信息人布局的別人無法改動的數(shù)據(jù)，這些數(shù)字是對發(fā)送信息者所傳輸信息的真實性的一種驗證。其實質(zhì)上是附屬于數(shù)據(jù)單元上的一部分的數(shù)據(jù)或者是對其所實施的密碼變換。通過數(shù)據(jù)或者變換可以使接受數(shù)據(jù)單元的人員對于數(shù)據(jù)單元的發(fā)送者以及數(shù)據(jù)的完整性進行確認，并且保護數(shù)據(jù)的不被惡意篡改。簽名機制的根本目的是該簽名只能利用簽名者本人的相關(guān)信息才可以形成，即一個人的簽名信息的形成具有唯一性。如果兩方意見不一樣的話，仲裁方可以依據(jù)消息上的電子簽章來核定該消息是不是由信息的發(fā)送者發(fā)送出去的，防止出現(xiàn)抵賴現(xiàn)象。公開密鑰技術(shù)的產(chǎn)生，確保了電子簽章非常的迅速，不用另一方來明確。實現(xiàn)簽名的步驟為：甲通過他自己的密鑰加密信息，對文件進行簽名；甲將簽名的信息傳送給乙：乙利用甲的公開密鑰對信息進行解密，對簽名實施驗證。

2.4 防火墻以及SSL安全協(xié)議的應(yīng)用

2.4.1 防火墻的構(gòu)成要素如下，軟硬件以及內(nèi)外在網(wǎng)等。其是軟硬件的組合體，其是為了維護網(wǎng)絡(luò)安全，確保它不會被干擾。當經(jīng)過了其布局的安全放線之后，才會接近電腦。它的特點有三種。第一，對于內(nèi)外網(wǎng)來講，其所有的信息溝通都要經(jīng)由它來開展。第二，必須是合乎安全背景的信息才可以流通。第三，其自身有著非常高的應(yīng)對攻擊的維護水平。

2.4.2 SSL安全協(xié)議的工作原理ssL安全協(xié)議是也可以稱之為安全套接層協(xié)議，它通常用在提升應(yīng)用程序的數(shù)據(jù)安全性，是基于intemet所提供的確保私密性的一項安全協(xié)議。其能夠確保各科和服務(wù)器間的的信息不會被外界干擾，同時對服務(wù)器開展合理的認證活動。SSL協(xié)議牽涉到一切TCP/IP應(yīng)用程序，是一種確保了所有安裝了套階層的用戶與服務(wù)器兩者之間的安全協(xié)議。其優(yōu)勢是它與應(yīng)用層之間不存在關(guān)聯(lián)。其活動具有三種意義。第一，保證了使用者和服務(wù)器相關(guān)的認證是合理的。第二，可以對所有的信息加密處理，保證了其隱蔽特征。第三，可以保證所有的信息是綜合的。

3 關(guān)于其網(wǎng)絡(luò)發(fā)展趨勢

電腦網(wǎng)絡(luò)已經(jīng)出現(xiàn)自我們的生活的各個層次之中，因為其有著高度的開放性等特征，因此其安全問題受到高度的關(guān)注。首先，很多的不法人員通過研究網(wǎng)絡(luò)中的問題，來對其干擾。除此之外，其目前的應(yīng)用范圍非常寬。群眾對于網(wǎng)絡(luò)的需求不斷的增加，此時就更加的要關(guān)注其安全性等。信息體系的安穩(wěn)性的關(guān)鍵特征即網(wǎng)絡(luò)的安穩(wěn)性。目前我國的相關(guān)安全探索活動還是處在開始時期，還有非常多的不利現(xiàn)象要應(yīng)對。

參考文獻

[1]袁津生，吳硯農(nóng).計算機網(wǎng)絡(luò)安全基礎(chǔ)[M].北京：人民郵電出版社2003.

[2]陳建偉.計算機網(wǎng)絡(luò)與信息安全[M].北京：科學(xué)出版社，2006，2.