王景輝

(蘭州石化通信網(wǎng)絡(luò)中心 甘肅 730060)

0 前言

當計算機普及到一定程度時，以計算機和計算機網(wǎng)絡(luò)為基礎(chǔ)的信息系統(tǒng)就成為計算機應(yīng)用的主要形式，研究信息系統(tǒng)的安全保密就和建立信息系統(tǒng)同樣重要和迫切。信息系統(tǒng)的廣泛建立和規(guī)模化，使計算機的應(yīng)用形式上升為網(wǎng)絡(luò)形態(tài)。這種網(wǎng)絡(luò)化的信息系統(tǒng)在系統(tǒng)內(nèi)縱向貫通，在系統(tǒng)間橫向滲透，構(gòu)成了集通信、計算機和信息處理于一體的龐大復(fù)雜的巨型系統(tǒng)，成為現(xiàn)代社會運轉(zhuǎn)不可缺少的基礎(chǔ)[1]。

1 計算機通信的安全問題

信息系統(tǒng)規(guī)?；l(fā)展勢頭強勁，從一個側(cè)面反映了當今社會對信息系統(tǒng)的巨大需求，而這種需求在很大程度上依賴于信息系統(tǒng)的安全特性。在當今的網(wǎng)絡(luò)時代，一方面強調(diào)網(wǎng)絡(luò)的開放性，另一方面要求服務(wù)的私有性。這就會出現(xiàn)一個悖論：辦公環(huán)境的開放性與信息處理的機密性。這就存在一對矛盾，開放的環(huán)境意味著任何人都有可能進入，而機密的信息意味著只有獲得授權(quán)的人可以閱讀信息，解決這一矛盾的有效手段就是信息的安全保密。信息系統(tǒng)有其自身的特點，它的組成成分復(fù)雜，覆蓋面廣；信息處理既有集中式，又有分布式；構(gòu)成其基礎(chǔ)的計算機、操作系統(tǒng)和網(wǎng)絡(luò)既可能是同構(gòu)的，也可能是異構(gòu)的；實現(xiàn)計算機連接的網(wǎng)絡(luò)結(jié)構(gòu)可能是多種拓撲結(jié)構(gòu)的混合；所用的網(wǎng)絡(luò)組件繁雜，通信介質(zhì)多種多樣；信息出入口多，并且分布面廣。因此，信息系統(tǒng)的安全保密具有無所不包的內(nèi)容廣泛性，它的實現(xiàn)必然是所有安全保密學科的綜合運用。信息系統(tǒng)安全保密研究的對象是系統(tǒng)，系統(tǒng)內(nèi)所有元素或成分都是研究的內(nèi)容。從系統(tǒng)內(nèi)部看，研究內(nèi)容包括通信安全、計算機安全、操作安全、信息安全、人事安全、工業(yè)安全、資源保護和實體安全；從系統(tǒng)外部看，研究內(nèi)容還包括管理和法律兩個方面。系統(tǒng)內(nèi)外部各種元素與成分的綜合構(gòu)成了一個合理的研究結(jié)構(gòu)和層次。按照系統(tǒng)平衡的觀點，信息系統(tǒng)安全保密追求并強調(diào)均勻性，因而各子項的研究深度要相互協(xié)調(diào)，不能厚此薄彼。這就是系統(tǒng)論的觀點[2]。

2 計算機安全問題的維護管理

2.1 .加密機制(Encipher Mechanisms)

加密是提供數(shù)據(jù)保街的最常用的方法。按密鑰類型劃分，加密算法可分為對稱密鑰和非對稱密鑰加密算法兩種。按密碼體制分，可分為序列密碼和分組密碼算法兩種。用加密的方法與其他技術(shù)相結(jié)合，可以提供數(shù)據(jù)的保密性和完整性。使用加密機制后，還要有與之配合的密鑰的分發(fā)和管理機制。

2.2 訪問控制機制(Access Control Mechanisms)

訪問控制是按事先確定的規(guī)則判斷用戶對系統(tǒng)資源的訪問是否合法。當一個用戶試圖非法訪問一個未經(jīng)授權(quán)使用的系統(tǒng)資源時，該機制將拒絕這一訪問，并向?qū)徲嫺櫹到y(tǒng)報告這一事件，審計跟蹤系統(tǒng)將產(chǎn)生報警信號或形成部分追蹤審計信息。

2.3 數(shù)字簽名機制(Digital Signature Mechanisms)

數(shù)字簽名是一種標識網(wǎng)絡(luò)用戶身份的方法，是解決網(wǎng)絡(luò)通信中特有的安全問題的有效手段，可有效地預(yù)防和解決用戶對其在網(wǎng)絡(luò)活動中產(chǎn)生的否認、偽造、冒充或篡改等安全問題。

2.4 數(shù)據(jù)完整性機制(Data Integrity Mechanisms)

數(shù)據(jù)完整性包括兩層含義：數(shù)據(jù)本身的完整性和數(shù)據(jù)序列的完整性。數(shù)據(jù)本身的完整性一般由數(shù)據(jù)的發(fā)送方和接收方共同保證。發(fā)送方在發(fā)送數(shù)據(jù)時加上一個標記，這個標記是數(shù)據(jù)本身的函數(shù)，如針對字節(jié)的奇偶校驗、針對分組數(shù)據(jù)的校驗和或CRC校驗等，或使用密碼校驗函數(shù)，它本身是經(jīng)過加密的。接收方在接收數(shù)據(jù)時使用相同的函數(shù)產(chǎn)生一個對應(yīng)的標記，并將所產(chǎn)生的標記與接收到的標記相比較，即可判斷出在傳輸過程中數(shù)據(jù)是否被修改過。數(shù)據(jù)序列的完整性則是在接收方判斷數(shù)據(jù)編號的連續(xù)性和時問標記順序的正確性，以防止數(shù)據(jù)傳送過程中可能發(fā)生的假冒、丟失、重發(fā)、插入或修改數(shù)據(jù)等安全問題。

2.5 身份鑒別機制(Authentication Mechanisms)

身份鑒別機制是指收發(fā)雙方以交換信息的方式來確認實體身份的機制。交換信息可以是單向的，也可以通過收發(fā)雙方的多次交互完成。通常用于身份鑒別的技術(shù)有口令技術(shù)和密碼技術(shù)?？诹罴夹g(shù)一般由發(fā)送方提供，接收方進行檢測，以判斷用戶的合法性。密碼技術(shù)則是將交換的數(shù)據(jù)加密，只有合法用戶才能解密，得出有意義的明文。在許多情況下，密碼技術(shù)與下列技術(shù)中的一種或多種一起使用，包括時間標記和同步時鐘、雙方或三方“握手”、數(shù)字簽躬和公證機構(gòu)等[3]。

2.6 數(shù)據(jù)流填充機制(Traffic Padding Mechanisms)

數(shù)據(jù)流填充機制又稱為防業(yè)務(wù)流分析機制，這種機制主要用于對抗非法用戶在線路上監(jiān)聽數(shù)據(jù)，對數(shù)據(jù)的流量和流向進行分析，一般采用保密裝置，使竊聽者無法判斷其所接收到的數(shù)據(jù)中哪些是有用信息，哪些是無用信息。

2.7 路由控制機制(Routing Control Mechanisms)

在實際的網(wǎng)絡(luò)環(huán)境中，從源節(jié)點到目的節(jié)點的路徑可能有多條，它們的安全性各不相同。路由控制機制給信息的發(fā)送者提供了一種選擇指定路由的功能，以保證數(shù)據(jù)的安全。

3 結(jié)論

本文從系統(tǒng)論的觀點出發(fā)，將研究定位于影響計算機通信安全的一切成分，深入淺出地解決問題的方法和途徑，相信會對行業(yè)人士有所裨益。

[1] 張子國.保障網(wǎng)絡(luò)安全內(nèi)網(wǎng)管理是關(guān)鍵[J].中國統(tǒng)計，2012(08)

[2] 王振婷.試析計算機通信網(wǎng)絡(luò)的安全與防范對策[J].信息通信，2012(05)

[3] 鮑雨.計算機通信中的網(wǎng)絡(luò)安全問題探析[J].數(shù)字技術(shù)與應(yīng)用，2012(01)