唐昶 貴州省機(jī)械電子產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)院

剖析計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)探究

唐昶 貴州省機(jī)械電子產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)院

計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為了人們的一種生活方式，因此加強(qiáng)對(duì)其安全研究非常必要。本文從計(jì)算機(jī)網(wǎng)絡(luò)安全方面最常用的信息加密技術(shù)與防火墻技術(shù)出發(fā)，分別從不同角度對(duì)這兩種技術(shù)進(jìn)行闡釋，希望對(duì)相關(guān)研究和實(shí)務(wù)工作提供參考。

網(wǎng)絡(luò)安全 加密技術(shù) 防火墻

信息社會(huì)給全球帶來了千載難逢的發(fā)展機(jī)遇，使人們的思想觀念、生活生產(chǎn)方式發(fā)生了深刻改變，促進(jìn)了人類社會(huì)和文明的進(jìn)步，將人們帶入一個(gè)全新時(shí)代。然而由于計(jì)算機(jī)網(wǎng)絡(luò)多樣的連接形式、不均勻的終端分布以及開放性等特征，容易使網(wǎng)絡(luò)遭受黑客、惡意軟件等不軌攻擊，在這種情況下計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是一個(gè)重要問題，網(wǎng)絡(luò)安全措施必須是全方位的和有針對(duì)性的，這樣才能確保計(jì)算機(jī)網(wǎng)絡(luò)的保密性、完整性和可用性。

1 信息加密技術(shù)

1.1 概述

保障網(wǎng)絡(luò)信息安全的核心技術(shù)是加密技術(shù)，信息加密技術(shù)運(yùn)用相應(yīng)的加密算法，將明文轉(zhuǎn)化為密文，阻止原始數(shù)據(jù)被非法獲取。加密的過程即明文向密文轉(zhuǎn)化的過程，解密即相反的過程，密鑰即解密與加密過程中運(yùn)用的可變參數(shù)。信息加密模型如圖1所示。

圖1 一般數(shù)據(jù)加密模型

1.2 對(duì)稱加密技術(shù)

對(duì)稱加密技術(shù)也被稱為私鑰加密技術(shù)，從解密秘鑰中推算出加密密鑰，反之亦然。美國IBM公司提出，國美國家標(biāo)準(zhǔn)局上世紀(jì)七十年代末公布的DES（Data Encryption）是一種迭代分組密碼。DES是所有算法中最經(jīng)典的一種，盡管之后又出現(xiàn)了許多算法。

DES算法將明文輸入塊轉(zhuǎn)化為密文輸入塊（64位），所用密鑰也為64位，將輸入的數(shù)據(jù)塊重新排列組合，輸出分為兩部分（LO、RO），分別長為32位。DES算法安全性極佳，除了運(yùn)用搜索法對(duì)其能夠進(jìn)行攻擊之外，沒有更加有效的方法。計(jì)算機(jī)運(yùn)行速度提高之后，對(duì)DES秘鑰長度可適當(dāng)增加，使之保密性能更佳。然而，DES算法也存在明顯缺陷：首先傳輸過程中秘鑰的安全無法保障。其次，交易方所使用秘鑰不盡相同，X對(duì)交易方就需要X*（X-1）/2個(gè)秘鑰，管理難度很大。再次，DES算法對(duì)于信息數(shù)據(jù)的完整性不能有效鑒別。

1.3 非對(duì)稱加密技術(shù)

非對(duì)稱加密技術(shù)要求密碼成對(duì)出現(xiàn)，一個(gè)為Ke（加密秘鑰），另一個(gè)為Kd（解密秘鑰）。在非對(duì)稱加密技術(shù)中，密鑰被分解為公開和私有密鑰，其中任何一把均可以以非保密形式對(duì)外公開，另一把以解密密鑰的形式保存。非對(duì)稱加密技術(shù)最具代表性的是RSA算法。RSA密鑰的產(chǎn)生過程為：隨機(jī)選取一大一小素?cái)?shù)x、y，x*y 結(jié)果為 m，Φ（n）=（x-1）（y-1），n（整數(shù)）選為公開密鑰，使n＜φ（m），且二者互為素?cái)?shù)，求出秘鑰d，m．d=1mod φ(m),即 d=m[φ(φ(m))]求得 KU={m,e}，私有密鑰 KR={d，m}。

2 防火墻技術(shù)

2.1 概念

防火墻是一種控制系統(tǒng)，在兩個(gè)網(wǎng)絡(luò)之間執(zhí)行控制工作，是一種建立在網(wǎng)絡(luò)邊界的監(jiān)控手段，可以使軟件產(chǎn)品也可以是控制技術(shù)，同時(shí)也可嵌入相應(yīng)硬件當(dāng)中，軟件和硬件共同構(gòu)成防火墻技術(shù)，防火墻在內(nèi)網(wǎng)和外網(wǎng)間筑起安全防護(hù)屏障。

從理論上來說，防火墻的功能是分隔、限制和分析，實(shí)際上，它是加強(qiáng)內(nèi)網(wǎng)安全防護(hù)的組系統(tǒng)，所有來自互聯(lián)網(wǎng)或者由互聯(lián)網(wǎng)發(fā)出的信息均要通過防火墻。由此起到了保護(hù)郵件發(fā)送、文件安全等作用。目前防火墻基本類型有：包過濾型（Packet Filter）防火墻、網(wǎng)絡(luò)地址轉(zhuǎn)化型（NAT）防火墻、應(yīng)用層防火墻、代理服務(wù)型防火墻與監(jiān)測(cè)型防火墻。防火墻體系結(jié)構(gòu)由屏蔽路由器、雙穴主機(jī)網(wǎng)關(guān)、被屏蔽主機(jī)網(wǎng)關(guān)、被屏蔽子網(wǎng)。

2.2 防火墻功能

單個(gè)或者一組防火墻能夠作為阻塞點(diǎn)極大提高內(nèi)網(wǎng)安全性，將不安全服務(wù)過濾清除出去使得網(wǎng)絡(luò)環(huán)境更加安全，因此防火墻是網(wǎng)絡(luò)安全的有效屏障，除此之外，防火墻還可以監(jiān)控審計(jì)網(wǎng)絡(luò)存取和訪問，對(duì)網(wǎng)絡(luò)安全策略加以強(qiáng)化，以及防止內(nèi)網(wǎng)信息數(shù)據(jù)的外泄。

防火墻除了上述安全防護(hù)作用還支持VPN，通過VPN將分布與世界各地的LAN有機(jī)聯(lián)系起來，節(jié)省了通信線路，在技術(shù)方面為信息數(shù)據(jù)共享提供了保障。

2.3 混合型防火墻技術(shù)

企業(yè)對(duì)外要和上級(jí)部門互聯(lián)互通，對(duì)內(nèi)要進(jìn)行高效管理和資源共享，在這個(gè)過程中大量數(shù)據(jù)信息通過互聯(lián)網(wǎng)傳送，如果網(wǎng)絡(luò)安全遇到問題，會(huì)造成巨大損失。常規(guī)防火墻不能有效應(yīng)對(duì)這個(gè)問題，混合型防火墻應(yīng)運(yùn)而生，可以有針對(duì)性地解決問題?；旌闲头阑饓M成結(jié)構(gòu)如圖3所示。

圖3 混合型防火墻結(jié)構(gòu)

混合型防火墻可進(jìn)行過濾（級(jí)別不同），經(jīng)過認(rèn)證的互聯(lián)網(wǎng)主機(jī)和內(nèi)部子網(wǎng)經(jīng)過屏蔽子網(wǎng)的允許接入基站主機(jī)，阻塞調(diào)那些試圖繞過屏蔽子網(wǎng)的流量。通過安全通道和基站主機(jī)服務(wù)器，應(yīng)用過濾程序可以進(jìn)行雙向保密通信。通過保密通信，基站主機(jī)服務(wù)器可以修改過濾規(guī)則?；旌闲头阑饓Πㄍ獠亢蛢?nèi)部防火墻、堡壘和基站主機(jī)、其他公用服務(wù)器。以下是實(shí)現(xiàn)混合型防火墻功能設(shè)計(jì)的配置文件：企業(yè)運(yùn)用PIX系列連接到互聯(lián)網(wǎng)，ISP分配地址給企業(yè)（44．45．102．3-10），在非軍事區(qū)中放置 Web、Mail、AppServer等服務(wù)器，分配IP地址，使內(nèi)網(wǎng)可以訪問非軍事區(qū)，將地址發(fā)布到互聯(lián)網(wǎng)，非軍事區(qū)網(wǎng)段：192．168．10．1/24(包含內(nèi)部四個(gè)子網(wǎng)段)，VLAN地址為5/20/30/40，TELNET ID為192．168．20．16。

3 結(jié)束語

通過上述分析可以看出，混合型防火墻技術(shù)可以按照實(shí)際情況自動(dòng)實(shí)現(xiàn)內(nèi)外主機(jī)直接通信，可改變數(shù)據(jù)信息的過濾模式，智能設(shè)置過濾策略并且生成日記，可有效抵御來自各方威脅，保障網(wǎng)絡(luò)安全。由于我國在網(wǎng)絡(luò)信息安全方面尚處于初級(jí)階段，這種現(xiàn)狀就更需要我們積極探索、開發(fā)和研究，結(jié)合中國實(shí)際情況走出有中國特色的網(wǎng)絡(luò)安全防護(hù)道路，趕超世界先進(jìn)水平，保障我國網(wǎng)絡(luò)信息安全，為社會(huì)經(jīng)濟(jì)發(fā)展保駕護(hù)航。

[1]王磊.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究[J].電腦知識(shí)與技術(shù),2014,05:20-25+10

[2]張海,張炎.計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)的建立與技術(shù)探究[J].煤炭技術(shù),2014,03:123-128

[3]孟雪琪.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)的建立與技術(shù)探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2011,02:109-113