吳子勤　魏自力　張　巍

摘要：網(wǎng)絡(luò)安全防范是指，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受自然和人為因素的威脅和危害，不因偶然的或者惡意的原因而遭到更改、泄露，確保系統(tǒng)能連續(xù)可靠地運(yùn)行，使網(wǎng)絡(luò)服務(wù)不中斷，硬件投入固然重要，但數(shù)據(jù)在傳輸中的加密也是必需的。

關(guān)鍵詞：加密技術(shù)；網(wǎng)絡(luò)安全；對(duì)稱密碼；非對(duì)稱密碼

1重要性

國(guó)際上信息安全研究起步早、力度大、積累多、應(yīng)用廣，至今美國(guó)己研究出達(dá)到“可信計(jì)算機(jī)系統(tǒng)安全評(píng)價(jià)準(zhǔn)則”要求安全系統(tǒng)的產(chǎn)品上百種之多。我國(guó)信息安全研究經(jīng)歷了通信保密、數(shù)據(jù)信息保護(hù)兩個(gè)發(fā)展階段，正處于網(wǎng)絡(luò)信息安全的研究階段。網(wǎng)絡(luò)安全之所以重要，其主要原因在于：

計(jì)算機(jī)存儲(chǔ)和處理的有關(guān)國(guó)家安全的政治、經(jīng)濟(jì)、軍事的機(jī)密數(shù)據(jù)或個(gè)人的敏感信息，成為敵對(duì)勢(shì)力、不法分子的攻擊目標(biāo)；網(wǎng)絡(luò)的信息共享達(dá)到了一個(gè)新的層次，信息被暴露的機(jī)會(huì)大大增多；系統(tǒng)的任何故障、失誤都能造成巨大損失；數(shù)據(jù)處理的可訪問性和資源共享的目的性之間是一對(duì)矛盾，拷貝數(shù)據(jù)信息可以很容易且不留任何痕跡等。因此，網(wǎng)絡(luò)信息系統(tǒng)的安全防范就顯得更加困難了，重要數(shù)據(jù)信息的保護(hù)就顯得更加重要了。

2主要威脅

影響網(wǎng)絡(luò)安全的因素很多，有些因素可能是有意的，也可能是無意的；可能是天災(zāi)，也可能是人為的，就其表現(xiàn)形式也是多種多樣。

2．1安全威脅的來源

(1)天災(zāi)

天災(zāi)指不可控制的自然災(zāi)害，如地震、雷擊。輕則帶來業(yè)務(wù)工作的混亂，重則系統(tǒng)中斷或造成無法估量的損失。

(2)人為

人為可分為有意和無意。

有意的是指人為的惡意攻擊、違紀(jì)、違法和犯罪，這是網(wǎng)絡(luò)安全系統(tǒng)所面臨的最大威脅。

無意失誤和各種各樣的誤操作都可能造成嚴(yán)重的不良后果，典型的錯(cuò)誤有文件的誤刪除、輸入錯(cuò)誤的數(shù)據(jù)等。

(3)系統(tǒng)本身的原因

系統(tǒng)本身的原因有很多種形式，如計(jì)算機(jī)硬件系統(tǒng)的故障、軟件的“后門”、軟件的漏洞等。

2．2表現(xiàn)形式

(1)偽裝

某個(gè)具有合法身份的威脅源已成功地假扮成另一個(gè)實(shí)體，隨后濫用后者的權(quán)利，

(2)非法連接

威脅源以非法手段形成合法身份，使得網(wǎng)絡(luò)實(shí)體與網(wǎng)絡(luò)資源之間建立了非法連接。

(3)非授權(quán)訪問

威脅源成功地破壞了訪問控制服務(wù)(如修改了訪問控制文件的內(nèi)容)，實(shí)現(xiàn)了越權(quán)訪問。威脅源可以是用戶，也可以是程序，受威脅對(duì)象則是各種網(wǎng)絡(luò)資源。

網(wǎng)絡(luò)安全防范是一門涉及網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、應(yīng)用數(shù)學(xué)等多種技術(shù)的綜合性的學(xué)科。為實(shí)現(xiàn)計(jì)算機(jī)系統(tǒng)的安全防范，主要涉及數(shù)據(jù)加密、防火墻等技術(shù)。

3加密技術(shù)的實(shí)現(xiàn)

密碼作為一種技術(shù)源遠(yuǎn)流長(zhǎng)，自從人類有戰(zhàn)爭(zhēng)，便有了密碼。在計(jì)算機(jī)網(wǎng)絡(luò)深入普及的今天，密碼技術(shù)仍然是信息安全技術(shù)的核心。信息安全所要求的信息保密性、完整性、可用性和可控性，都可以利用密碼技術(shù)得到滿意解決?，F(xiàn)在的各種安全產(chǎn)品，為了保證數(shù)據(jù)加工、存儲(chǔ)和傳輸?shù)陌踩远夹枰艽a技術(shù)。本文從密碼學(xué)的基本術(shù)語、對(duì)稱密鑰密碼體制和非對(duì)稱密鑰密碼體制等的實(shí)現(xiàn)進(jìn)行探討。

3．1密碼學(xué)基本術(shù)語

一般的數(shù)據(jù)加密模型如圖1。通常一個(gè)完整密碼體制要包括如下五個(gè)要素：P、C、K、E、D。

(1)P是可能明文的有限集，稱為明文空間。

(2)C是可能密文的有限集，稱為密文空間。

(3)K是一切可能密鑰構(gòu)成的有限集，稱為密鑰空間。

(4)對(duì)于密鑰空間的任一密鑰k∈K，有一個(gè)加密算法E_k∈E和相應(yīng)的解密算法D_k∈D，使得E_k:P→C和D_k:C→P分別為加密解密函數(shù)，滿足D_k(E_k(x))=x，這里x∈M。

從發(fā)展進(jìn)程來看，密碼技術(shù)經(jīng)歷了古典密碼、現(xiàn)代密碼兩個(gè)發(fā)展階段。古典密碼是基于字符替換的密碼，現(xiàn)在已很少使用了，但是它代表了密碼的起源。

3．2對(duì)稱密碼體制

對(duì)稱密碼體制的特征是用于加密和解密的密鑰是一樣或相互容易推出的，所以也稱作秘密密鑰密碼體制或單鑰密碼體制。

為提供機(jī)密性，對(duì)稱密碼體制的工作流程如下：假定A、B是兩個(gè)系統(tǒng)欲進(jìn)行秘密通信。二者先通過某種方式獲得一個(gè)共享的秘密密鑰，該密鑰只有A和B知道，其他人均不知道。A或B通過使用該密鑰加密發(fā)送給對(duì)方的消息已實(shí)現(xiàn)機(jī)密性，只有對(duì)方可以解密消息，而其他人均無法解密消息。如圖2所示，竊聽者只能從信道中獲取密文，若要還原為明文消息，需要一定的破譯分析工作，難度與加密變換的復(fù)雜度有關(guān)。

數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)算法是目前最常用的對(duì)稱密鑰加密算法，并被國(guó)際標(biāo)準(zhǔn)化組織(0SO)認(rèn)定為數(shù)據(jù)加密的國(guó)際標(biāo)準(zhǔn)，DES算法是美國(guó)的高級(jí)加密算法(AES)花了兩年多時(shí)間，從、5個(gè)不同國(guó)家的參評(píng)算法中遴選出來的。

3．3非對(duì)稱密碼體制

非對(duì)稱密碼體制也稱為公開密鑰密碼體制，其加密和解密過程使用不同的密鑰，而且，由解密密鑰很容易計(jì)算出加密密鑰，而由加密密鑰很難甚至無法計(jì)算出解密密鑰，加密密鑰公開，任何人均可使用加密密鑰來加密消息，但只有擁有解密密鑰的人才能解密消息。加密密鑰又稱為公開密鑰，解密密鑰又稱為秘密密鑰或私有密鑰。

非對(duì)稱密鑰密碼體制與對(duì)稱密鑰密碼體制相比，其優(yōu)勢(shì)在于不需要共享公用的密鑰，用于解密的私鑰不需要發(fā)往任何地方，公鑰在傳遞和發(fā)布過程中即使被截獲，由于沒有與其匹配的私鑰，截獲的公鑰對(duì)入侵者也就沒有什么太大的意義。所以用公開／私有密鑰技術(shù)對(duì)信息進(jìn)行加密，特別適用于多用戶通信網(wǎng)，大大減小了通信所需的密鑰量，便于密鑰管理。但公開／私有密鑰技術(shù)的主要缺點(diǎn)是加密算法復(fù)雜，加密與解密速度比較慢，被加密的數(shù)據(jù)塊長(zhǎng)度不宜太大。

4結(jié)束語

秘密密鑰算法運(yùn)算效率高，但密鑰不易傳遞；公開密鑰加密算法密鑰傳遞簡(jiǎn)單，但運(yùn)算效率低。兩種技術(shù)結(jié)合起來，既可以克服秘密密鑰加密技術(shù)中密鑰分發(fā)困難和公開密鑰加密技術(shù)中加密所需時(shí)間較長(zhǎng)的缺點(diǎn)，又能夠充分利用秘密密鑰加密技術(shù)的高效性和公開密鑰加密技術(shù)的靈活性，從而保證信息在傳輸過程中的安全性。