崔 鈺

（國營第785廠，山西太原 030024）

在這個現(xiàn)代技術(shù)發(fā)達的時代，人們在通過計算機網(wǎng)絡(luò)進行信息數(shù)據(jù)的傳遞和交流時主要受兩方面因素的影響:人為因素和非人為因素。人為因素是指:黑客、病毒、木馬、電子欺騙等;非人為因素是指:不可抗力的自然災(zāi)害如火災(zāi)、電磁波干擾、或者是計算機硬件故障、部件損壞等。其中，計算機網(wǎng)絡(luò)安全是人與人之間交流的最大安全隱患，如果不對信息數(shù)據(jù)進行必要的加密處理，網(wǎng)絡(luò)上傳遞的信息數(shù)據(jù)就可能會泄露。而對網(wǎng)絡(luò)安全威脅較大的主要有計算機病毒、計算機蠕蟲、特洛伊木馬、邏輯炸彈。這里討論的計算機病毒是狹義的，也有觀點把所有的惡意程序泛指為計算機病毒。例如1988年10月的“Morris病毒”入侵美國因特網(wǎng)這一事件。輿論說它是“計算機病毒入侵美國計算機網(wǎng)”，而計算機安全專家卻稱之為“因特網(wǎng)蠕蟲事件”。

1 計算機網(wǎng)絡(luò)安全內(nèi)容

隨著計算機網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)中的安全問題也日益嚴重。這些安全問題中主要包括保密性、安全協(xié)議的設(shè)計、接入控制。當(dāng)網(wǎng)絡(luò)的用戶來自社會各個階層、各個部門時，大量在網(wǎng)絡(luò)中存儲和傳輸?shù)臄?shù)據(jù)就需要進行保護。雖然我國在計算機網(wǎng)絡(luò)安全方面的研究起步比較晚，但是，通過我國科研人員努力地學(xué)習(xí)和不斷引進國外先進技術(shù)，并且不斷總結(jié)和創(chuàng)新研究成果等方面的不懈努力，我國在這一方面的研究現(xiàn)已取得了一定的成績。就目前取得的成就來說，計算機網(wǎng)絡(luò)中較為成熟的安全技術(shù)有:訪問控制機制、數(shù)字簽名技術(shù)、數(shù)據(jù)加密技術(shù)、身份識別技術(shù)等?，F(xiàn)如今擺在我國研究人員面前的主要任務(wù)就是借鑒國外的研究經(jīng)驗，深入研究信息加密技術(shù)、信息內(nèi)容監(jiān)控技術(shù)、網(wǎng)絡(luò)攻擊監(jiān)控技術(shù)、審計跟蹤技術(shù)及證據(jù)收集等安全技術(shù)。其中特別是信息加密技術(shù)，涉及到國家機密、企業(yè)資料或者個人隱私等方面的信息安全保護，更需要我們著重研究。

1.1 保密性

為用戶提供安全可靠的保密通信是計算機網(wǎng)絡(luò)安全最為重要的內(nèi)容。盡管計算機網(wǎng)絡(luò)安全不僅局限于保密性，但是不能提供保密性的網(wǎng)絡(luò)肯定是不安全的。網(wǎng)絡(luò)的保密性機制除了為用戶提供保密通信以外，也是許多其他安全機制的基礎(chǔ)。

1.2 安全協(xié)議的設(shè)計

人們一直希望能設(shè)計出安全的計算機網(wǎng)絡(luò)，但是事實上，網(wǎng)絡(luò)的安全性是不可判定的。目前在安全協(xié)議的設(shè)計方面，相關(guān)人員主要是針對具體的攻擊來設(shè)計安全的通信協(xié)議來保證網(wǎng)絡(luò)安全。

1.3 接入控制

接入控制即訪問控制。也就是說在網(wǎng)絡(luò)連接中，必須對接入網(wǎng)絡(luò)的權(quán)限加以控制，并規(guī)定每個用戶的接入權(quán)限。由于網(wǎng)絡(luò)是個非常復(fù)雜的系統(tǒng)，其接入控制機制比操作系統(tǒng)的訪問控制機制更復(fù)雜，尤其在高安全性級別的多級安全性情況下更是如此。所以接入控制在整個網(wǎng)絡(luò)安全中也是非常重要的。

2 計算機網(wǎng)絡(luò)安全中應(yīng)用的主要信息加密技術(shù)

隨著計算機網(wǎng)絡(luò)化程度逐步提高，人們對信息數(shù)據(jù)傳遞與交流提出了更高的安全要求，于是信息數(shù)據(jù)的安全與加密技術(shù)應(yīng)運而生。然而，對于擁有傳統(tǒng)安全理念的人來說，他們認為網(wǎng)絡(luò)內(nèi)部是完全可信任的，只有網(wǎng)外不可信任，這就導(dǎo)致了在進行信息數(shù)據(jù)安全研究方面主要以防火墻、入侵檢測為主，從而忽視了信息數(shù)據(jù)加密在網(wǎng)絡(luò)內(nèi)部的重要性。以下介紹幾種主要的信息加密技術(shù)。

2.1 存儲加密技術(shù)和傳輸加密技術(shù)

存儲加密技術(shù)分為密文存儲和存取控制兩種，其主要目的是防止在信息數(shù)據(jù)存儲過程中的信息數(shù)據(jù)泄露。密文存儲主要是通過加密算法轉(zhuǎn)換、加密模塊、附加密碼加密等方法實現(xiàn);存取控制則通過審查和限制用戶資格、權(quán)限，來辨別用戶的合法性，預(yù)防合法用戶越權(quán)存取信息數(shù)據(jù)以及非法用戶存取信息數(shù)據(jù)。

傳輸加密技術(shù)分為線路加密和端—端加密兩種，其主要目的是對傳輸中的信息數(shù)據(jù)流進行加密。線路加密主要是通過對各線路采用不同的加密密鑰進行線路加密，不考慮信源與信宿的信息安全保護。端-端加密是信息由發(fā)送者端自動加密，并進入TCP/IP信息數(shù)據(jù)包，然后作為不可閱讀和不可識別的信息數(shù)據(jù)穿過互聯(lián)網(wǎng)，這些信息一旦到達目的地，將被自動重組、解密，成為可讀信息數(shù)據(jù)。

2.2 密鑰管理加密技術(shù)和確認加密技術(shù)

密鑰管理加密技術(shù)是為了信息數(shù)據(jù)使用的方便，信息數(shù)據(jù)加密在許多場合集中表現(xiàn)為密鑰的應(yīng)用，因此密鑰往往是保密與竊密的主要對象。密鑰的媒體有:磁帶、磁卡、磁盤、半導(dǎo)體存儲器等等。密鑰的管理技術(shù)主要包括密鑰的產(chǎn)生、分配、保存、更換與銷毀等各環(huán)節(jié)上的保密措施。網(wǎng)絡(luò)信息確認加密技術(shù)是通過嚴格限定信息的共享范圍來防止信息被非法偽造、篡改和假冒。一個安全的信息確認方案應(yīng)該可以保證以下幾點:使合法的接收者能夠驗證他收到的消息是否真實;發(fā)信者無法抵賴是自己發(fā)出的消息;除合法發(fā)信者外，別人無法偽造消息;發(fā)生爭執(zhí)時可以由第三人仲裁。按照其具體目的，信息確認系統(tǒng)可分為身份確認、消息確認和數(shù)字簽名。數(shù)字簽名是由于公開密鑰和私有密鑰之間存在的數(shù)學(xué)關(guān)系，使用其中一個密鑰加密的信息數(shù)據(jù)只能用另一個密鑰解開。發(fā)送者用自己的私有密鑰加密信息數(shù)據(jù)傳給接收者，接收者用發(fā)送者的公鑰解開信息數(shù)據(jù)后，就可確定消息來自誰。這就保證了發(fā)送者對所發(fā)信息不能抵賴，從而更好地維護網(wǎng)絡(luò)安全。

2.3 網(wǎng)絡(luò)傳輸?shù)募用懿呗?/h3>

鏈路加密網(wǎng)絡(luò)中，每條通信鏈路上的加密都是獨立實現(xiàn)的。通常每條鏈路都會使用不同的加密鑰匙。這使得當(dāng)某條鏈路受到破壞時，其他鏈路上傳送的信息不會被析出。加密算法常采用序列密碼。由于PDU中的協(xié)議控制信息和數(shù)據(jù)都被加密，這就掩蓋了源結(jié)點和目的結(jié)點的地址。

端到端加密是在源結(jié)點和目的結(jié)點中對傳送的PDU進行加密和解密，因此報文的安全性不會因中間結(jié)點的不可靠而受到影響。

3 結(jié)束語

在計算機網(wǎng)絡(luò)安全中應(yīng)用信息加密技術(shù)，是保障當(dāng)前形勢下我們安全傳遞與信息交流的基本技術(shù)，對于計算機網(wǎng)絡(luò)安全是至關(guān)重要的。

［1］曾莉紅.基于網(wǎng)絡(luò)的信息包裝與信息數(shù)據(jù)加密［J］.包裝工程，2007（8）:216-217.

［2］華碩升級光盤加密技術(shù)［J］.消費電子商訊，2009（11）:82.

［3］謝希仁.計算機網(wǎng)絡(luò)［M］.第4版，北京:電子工業(yè)出版社，2004.