劉俊芳

（東營(yíng)職業(yè)學(xué)院電子信息與傳媒學(xué)院 山東 257091）

0 引言

信息化時(shí)代的大發(fā)展在為人類(lèi)帶來(lái)各種便利的同時(shí)，也產(chǎn)生了各種程度的網(wǎng)絡(luò)安全問(wèn)題?；ヂ?lián)網(wǎng)本身所獨(dú)具的信息公開(kāi)性、言論開(kāi)放性、交流互聯(lián)性都對(duì)網(wǎng)上個(gè)人和特殊單位的信息安全造成不可避免的安全隱患。同時(shí)，網(wǎng)絡(luò)上利用病毒、木馬包括流氓軟件的惡意攻擊事件比比皆是，嚴(yán)重破壞著網(wǎng)絡(luò)正常秩序和信息安全性。因此，現(xiàn)階段，認(rèn)識(shí)網(wǎng)絡(luò)安全保密對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)健康發(fā)展的意義，并通過(guò)相關(guān)保密技術(shù)措施，提升網(wǎng)絡(luò)安全性，促進(jìn)網(wǎng)絡(luò)安全發(fā)展。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全意義

計(jì)算機(jī)的網(wǎng)絡(luò)安全涉及很廣泛的領(lǐng)域，一般情況下，網(wǎng)絡(luò)安全問(wèn)題是因?yàn)榫W(wǎng)絡(luò)上有人惡意地?cái)r截、修改、散布可以利用的各種信息數(shù)據(jù)，由此引發(fā)互聯(lián)網(wǎng)的混亂。主要包括泄露數(shù)據(jù)信息以及破壞計(jì)算機(jī)系統(tǒng)。這種行為會(huì)擾亂互聯(lián)網(wǎng)的正常秩序，擾亂社會(huì)治安，結(jié)果嚴(yán)重，甚至可能達(dá)到犯罪程度。網(wǎng)絡(luò)上信息的泄露會(huì)產(chǎn)生諸多連鎖反應(yīng)，對(duì)計(jì)算機(jī)系統(tǒng)的惡意入侵不僅令計(jì)算機(jī)本身遭到嚴(yán)重?fù)p傷，同時(shí)也會(huì)把計(jì)算機(jī)變成信息泄露的源頭，嚴(yán)重影響計(jì)算機(jī)的運(yùn)行，甚至影響計(jì)算機(jī)所有人及單位的正常工作。

因此，計(jì)算機(jī)網(wǎng)絡(luò)安全保密是復(fù)雜而艱巨的工作。通過(guò)各項(xiàng)保密技術(shù)的聯(lián)合施行，解決網(wǎng)絡(luò)安全這個(gè)亟待解決的問(wèn)題，對(duì)于社會(huì)各項(xiàng)事業(yè)的正常有序發(fā)展，個(gè)人隱私的防護(hù)，起到積極的促進(jìn)作用。

2 網(wǎng)絡(luò)安全的保密技術(shù)

網(wǎng)絡(luò)安全保密技術(shù)包括密碼加密、數(shù)字簽名、訪(fǎng)問(wèn)權(quán)限、病毒防治這四個(gè)具體技術(shù)措施，針對(duì)不同的情況環(huán)境，需要進(jìn)行合理技術(shù)措施的選擇，運(yùn)用相關(guān)技術(shù)措施，對(duì)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行防范并加以解決。

2.1 密碼加密技術(shù)

密碼即是設(shè)立使用者可以知曉的訪(fǎng)問(wèn)口令，并通過(guò)加密密鑰，按照一定的加密算法將密碼進(jìn)行明文加密，使之變成密文。從而將可知文本變成不可知文本，達(dá)到對(duì)第三方隱藏含義的保密作用。

現(xiàn)今階段，加密技術(shù)依照密鑰屬性的區(qū)別，可以分為對(duì)稱(chēng)密碼與非對(duì)稱(chēng)密碼兩種體制類(lèi)型。對(duì)稱(chēng)密碼體制以上世紀(jì) 70年代美國(guó)頒布使用的數(shù)據(jù)加密標(biāo)準(zhǔn)算法為代表，是指在加密系統(tǒng)中，加密密鑰與解密密鑰相同，或者雖有不同，但是其中任意一項(xiàng)可以由另一項(xiàng)推導(dǎo)得出。數(shù)據(jù)加密標(biāo)準(zhǔn)算法在實(shí)行伊始，得到廣泛接受和應(yīng)用，但是隨著網(wǎng)絡(luò)技術(shù)發(fā)展，也開(kāi)始暴露出問(wèn)題。由于數(shù)據(jù)加密標(biāo)準(zhǔn)算法的算法是完全公開(kāi)的，因此密鑰就擔(dān)當(dāng)了其安全性的主要保障。由此凸顯出密鑰在傳遞過(guò)程中具有很大的危險(xiǎn)性。同時(shí)，隨著互聯(lián)網(wǎng)的發(fā)展，計(jì)算機(jī)性能的不斷提高，密鑰數(shù)量過(guò)于龐大、密鑰長(zhǎng)度不足以及密鑰分配問(wèn)題的不斷明顯，導(dǎo)致數(shù)據(jù)加密標(biāo)準(zhǔn)算法逐漸被時(shí)代所淘汰。

非對(duì)稱(chēng)密碼體制又名公鑰密碼體制。其加密密鑰與解密密鑰為分開(kāi)設(shè)計(jì)，加密與解密分別使用不同的密鑰。從而排除了通過(guò)加密密鑰推導(dǎo)出解密密鑰的可能性。加、解密鑰的不同可以使加密密鑰對(duì)所有用戶(hù)公開(kāi)化，用戶(hù)只要掌握保存好自己的解密密鑰，就可以安全地進(jìn)行訪(fǎng)問(wèn)，而且便于密鑰的管理?；诖藘?yōu)點(diǎn)，公鑰密碼體制在近幾十年已經(jīng)得到廣泛的應(yīng)用。典型的代表有ElGamal公鑰密碼體制、RSA體制以及橢圓曲線(xiàn)公鑰密碼體制等，在網(wǎng)絡(luò)安全保密活動(dòng)中起著非常關(guān)鍵的作用。

2.2 數(shù)字簽名技術(shù)

網(wǎng)絡(luò)交際中，文件發(fā)送方和文件接收方如何確認(rèn)對(duì)方身份是網(wǎng)絡(luò)安全保密工作的一大重點(diǎn)。在實(shí)際的網(wǎng)絡(luò)文件傳輸中，可能會(huì)出現(xiàn)用戶(hù)被別的用戶(hù)冒名發(fā)送文件；發(fā)送方否認(rèn)發(fā)送過(guò)文件；接收方對(duì)接受信息進(jìn)行擅自修改等現(xiàn)象。數(shù)字簽名技術(shù)的合理運(yùn)用就可以正確有效地規(guī)避類(lèi)似問(wèn)題。數(shù)字簽名技術(shù)與密碼加密技術(shù)緊密關(guān)聯(lián)，其主要流程為，運(yùn)用私有密鑰進(jìn)行簽名，使用公開(kāi)密鑰進(jìn)行驗(yàn)證。

從技術(shù)層面來(lái)看，數(shù)字簽名是一個(gè)逆向驗(yàn)證的過(guò)程，在公開(kāi)密鑰完全公開(kāi)、傳播自由的前提下，在對(duì)私有密鑰加密的同時(shí)，利用公開(kāi)密鑰進(jìn)行解密，由此確認(rèn)簽名所有者即為加密者本人。因?yàn)楣_(kāi)密鑰對(duì)私有密鑰安全性不會(huì)產(chǎn)生關(guān)聯(lián)性的影響，所以逆向運(yùn)用公開(kāi)密鑰進(jìn)行數(shù)字簽名的解密就可以審核簽名所有人的身份。數(shù)字簽名過(guò)程中，私有密鑰就是用戶(hù)自己知道的秘密值，和它相對(duì)應(yīng)的公開(kāi)密鑰被存放于公共數(shù)據(jù)庫(kù)中，可以用簽名人知曉的秘密值來(lái)簽署，從而進(jìn)行驗(yàn)證，達(dá)到維護(hù)網(wǎng)絡(luò)安全的目的。

2.3 訪(fǎng)問(wèn)權(quán)限技術(shù)

訪(fǎng)問(wèn)權(quán)限技術(shù)需要切實(shí)保護(hù)好系統(tǒng)內(nèi)部信息，防止非法用戶(hù)的入侵，并限定合法用戶(hù)對(duì)資源使用的相關(guān)權(quán)限，杜絕非法操作的存在。訪(fǎng)問(wèn)權(quán)限技術(shù)是依照設(shè)定程序來(lái)權(quán)衡訪(fǎng)問(wèn)者的合法性。當(dāng)有非法訪(fǎng)問(wèn)發(fā)生時(shí)，訪(fǎng)問(wèn)權(quán)限的相關(guān)程序會(huì)禁止訪(fǎng)問(wèn)，而后將信息傳輸給審計(jì)跟蹤系統(tǒng)，有審計(jì)跟蹤系統(tǒng)做警告和追蹤的行動(dòng)。

在訪(fǎng)問(wèn)權(quán)限工作中，控制系統(tǒng)需要對(duì)每一個(gè)訪(fǎng)問(wèn)用戶(hù)進(jìn)行識(shí)別，驗(yàn)證系統(tǒng)中訪(fǎng)問(wèn)者的身份，在兩項(xiàng)工作都正確通過(guò)后，才能允許用戶(hù)訪(fǎng)問(wèn)。一般的訪(fǎng)問(wèn)權(quán)限控制通過(guò)口令的方式實(shí)現(xiàn)，但是普通口令機(jī)制過(guò)于簡(jiǎn)單，對(duì)網(wǎng)絡(luò)安全保密有不足之處。為了提高用戶(hù)身份辨識(shí)度和精確度，可以采用特殊口令的驗(yàn)證方式，例如指紋識(shí)別、視網(wǎng)膜識(shí)別等都具有很高的安全性，但由于成本過(guò)高，普及難度一直很大。

另外，還可以充分利用防火墻的過(guò)濾作用，通過(guò)權(quán)限的設(shè)定，及時(shí)過(guò)濾出非法的網(wǎng)絡(luò)信息。防火墻的作用旨在讓網(wǎng)絡(luò)管理員能夠及時(shí)準(zhǔn)確地識(shí)別訪(fǎng)問(wèn)信息中的危險(xiǎn)成分，進(jìn)而不斷改進(jìn)系統(tǒng)安全保密技術(shù)，切實(shí)可行地達(dá)到防患于未然的目的。

2.4 病毒防治技術(shù)

計(jì)算機(jī)病毒是危害計(jì)算機(jī)及網(wǎng)絡(luò)的主要傳播者，它具有迅捷的傳播速度和強(qiáng)大的危害性。網(wǎng)絡(luò)病毒的防治工作需要特殊的手段和方法。木桶理論可以準(zhǔn)確應(yīng)用于病毒防治的實(shí)踐之中。木桶理論是指組成木桶裝水的多少取決于組成木桶最短的那塊板子的長(zhǎng)短。這一理論應(yīng)用到網(wǎng)絡(luò)安全中，即是對(duì)于網(wǎng)絡(luò)系統(tǒng)的安全防御能力，取決于防御系統(tǒng)中最薄弱環(huán)節(jié)的強(qiáng)弱。因此，在病毒防治工作中，需要全面統(tǒng)一地提高病毒防御體系，只有防御系統(tǒng)全面立體式的提升，才能達(dá)到對(duì)網(wǎng)絡(luò)病毒防治的目的。

在現(xiàn)行的網(wǎng)絡(luò)安全體制內(nèi)，病毒的防治無(wú)法做到全面的預(yù)判，但是，在一定范圍內(nèi)對(duì)病毒的徹底防治工作還是可行的。

3 結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全保密工作依舊是一項(xiàng)任重道遠(yuǎn)的工作，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)只要處于運(yùn)行使用狀態(tài)，就無(wú)法根本杜絕安全隱患問(wèn)題。一般來(lái)講，在一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，安全保密技術(shù)的應(yīng)用的越多，意味著更安全的信息技術(shù)系統(tǒng)的形成。將各項(xiàng)安全保密技術(shù)嚴(yán)謹(jǐn)合理地結(jié)合施行，為各項(xiàng)社會(huì)事業(yè)營(yíng)造安全的網(wǎng)絡(luò)環(huán)境，是計(jì)算機(jī)網(wǎng)絡(luò)保密技術(shù)的重要任務(wù)。

[1]關(guān)啟明.計(jì)算機(jī)網(wǎng)絡(luò)安全與保密[J].河北理工學(xué)院學(xué)報(bào)，2013（02）.

[2]梁家明，孫全智.嚴(yán)把五個(gè)關(guān)口確保計(jì)算機(jī)網(wǎng)絡(luò)安全[J].中國(guó)傳媒科技，2012（10）.

[3]蔣斌.計(jì)算機(jī)網(wǎng)絡(luò)安全與保密的設(shè)計(jì)[J].上海鐵道大學(xué)學(xué)報(bào)，2012（01）.

[4]李文英，胡敏，王曉琳.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其防護(hù)研究[J].科技廣場(chǎng)，2012（09）.