武 徽

(阜陽幼兒師范高等?？茖W(xué)校科學(xué)與健康系，安徽 阜陽236015)

隨著時代的進步，科學(xué)技術(shù)的飛速發(fā)展，計算機信息技術(shù)也不斷完善，給人們生活帶來極大便利性的同時，也促進了經(jīng)濟發(fā)展.但由于計算機網(wǎng)絡(luò)技術(shù)具有開放性特點，使計算機信息安全面臨著巨大的威脅，信息泄露、盜取等問題越來越突出.為了提升信息安全性、可靠性，合理采用相關(guān)保密技術(shù)是十分必要的.

1 計算機信息安全保密系統(tǒng)安全管理的重要性

在社會不斷進步的今天，電子商務(wù)也逐漸發(fā)展起來，計算機應(yīng)用的范圍越來越廣泛，并對很多行業(yè)的生存與發(fā)展產(chǎn)生著重要影響，同時計算機信息安全問題也越來越突出，經(jīng)濟案件不斷出現(xiàn).基于這種情況，必須要做好計算機系統(tǒng)的安全保密工作，對相關(guān)加密技術(shù)進行運用，以便減少因為信息泄露造成的損失，為社會經(jīng)濟發(fā)展創(chuàng)造安全、穩(wěn)定的環(huán)境.

2 計算機信息系統(tǒng)面臨的主要威脅因素

2.1 計算機病毒

病毒是影響計算機信息安全主要因素之一.如果計算機受到了病毒威脅，不僅會影響計算機的正常運行，而且還會對相應(yīng)系統(tǒng)程序造成破壞.雖然計算機軟硬件系統(tǒng)不斷更新，進一步強化了計算機的各項功能，但這也在一定程度上促使病毒因素不斷擴大，并且呈現(xiàn)了多樣化特點.例如，傳染性病毒、隱秘性病毒等[1].

2.2 黑客攻擊

黑客攻擊對計算機信息安全造成了嚴重威脅，其主要有破壞性和非破壞性兩種方式.破壞性方式主要是對計算機信息完整性進行破壞，其主要目的為了破壞信息、盜取機密.而后者主要是對計算機系統(tǒng)進行干擾.不管是哪種攻擊形式，都大大降低了計算機信息的安全性，十分容易造成信息資料丟失和破壞.

2.3 人為因素

隨著社會經(jīng)濟水平的提高，計算機更加普及，并且成為人們生活與工作中重要的組成部分，但由于很多人都沒有經(jīng)過專業(yè)系統(tǒng)的培訓(xùn)，所以在實際操作中很容易出現(xiàn)操作不當?shù)痊F(xiàn)象，很可能留下安全隱患.尤其是企業(yè)員工如果不按照正確的流程進行操作，很容易給企業(yè)機密安全造成威脅，產(chǎn)生安全隱患.

3 計算機信息安全保密技術(shù)

3.1 對稱加密技術(shù)與非對稱加密技術(shù)

3.1.1 對稱加密技術(shù)

對稱加密技術(shù)主要采用一個密鑰對相關(guān)數(shù)據(jù)信息進行加密和解密.因此，該技術(shù)又通常被稱作共享密鑰加密碼技術(shù)，在計算機信息安全保密中發(fā)揮著至關(guān)重要的作用.在應(yīng)用對稱加密技術(shù)時，要確定一個公用密鑰，并且還要做好密鑰的保密工作，也就是只可以讓接收方和發(fā)送方了解該密鑰，以便降低泄露的可能性.在此基礎(chǔ)上，進行數(shù)據(jù)的傳輸，有利于保證數(shù)據(jù)可靠性、安全性、完整性.現(xiàn)階段，對稱數(shù)據(jù)加密技術(shù)種類有多種，如IDEA加密技術(shù)、DES加密技術(shù)等.不同加密技術(shù)有不同的特點.例如，DES加密技術(shù)屬于一種比較傳統(tǒng)的加密方式，其密鑰為64位數(shù)據(jù)，使用16個循環(huán)，在應(yīng)用該技術(shù)時，信息發(fā)送者和接收者需要共同持有對稱密碼，如圖1所示，是DES算法主要流程.再如，AES加密技術(shù)密鑰已經(jīng)達到了128位，所采用的屬于對稱分組密碼體制，密鑰長度可以是256比特、128比特、192比特中的任意一個，其設(shè)計的基本的原則是混亂和密鑰分散密碼，其保密程度是比較高的.而IDEA加密技術(shù)的密鑰也達到了128位，有效彌補了DES密鑰短的缺陷，它是由8個相似的圈和一個輸出變化組成的迭代算法，在應(yīng)用該技術(shù)時，會將128bit的密鑰作為EK的最初8個子密鑰，以便對相關(guān)數(shù)據(jù)的安全進行有效的保護.

圖1 DES算法主要流程

現(xiàn)階段，對稱密鑰技術(shù)應(yīng)用范圍越來越廣，例如物聯(lián)網(wǎng)、無線傳感器網(wǎng)絡(luò)等，并取得了良好的應(yīng)用效果.如，在無線傳感器方面的應(yīng)用，由于它要求工作區(qū)域的節(jié)點數(shù)目比較多，因此適合使用低能耗的對稱密鑰技術(shù).同時，無線傳感器網(wǎng)絡(luò)對安全要求是比較高，使用對稱密鑰技術(shù)可以確保其每個節(jié)點都有自己的密鑰，確保其數(shù)據(jù)的完整性、安全性.在這一過程中，還能對被俘節(jié)點進行高效的識別，并制定和采用節(jié)點撤除保護措施，提高無線傳感器網(wǎng)絡(luò)安全性.

3.1.2 非對稱加密技術(shù)

與對稱加密技術(shù)不同的是，該技術(shù)需要信息數(shù)據(jù)發(fā)送方與接收方使用不一樣的密鑰，又被稱為公鑰加密.合理運用該技術(shù)，不但可以對數(shù)據(jù)進行加密操作，而且也可以進行解密操作.由于加密和解密需要使用不同的密鑰，因此可以起到相互制約的作用，大大提高了數(shù)據(jù)的安全性.當前最常用的加密技術(shù)有以下幾個：Diffie-Hellman、RSA、EIGamal[2].在這三種非對稱加密技術(shù)中，RSA使用次數(shù)是比較多，主要是因為其密鑰至少為500位長，因此其保密強度是比較高的.尤其是近年來，其密鑰長度不增加，大大提高了保密的級別.例如，當RSA密鑰長度為1024時，其保密級別達到了80，當其密鑰長度達到2048時，其保密級別也有所提高，已經(jīng)達到了112，因此，該技術(shù)得到了關(guān)注和重視.在應(yīng)用該技術(shù)時，需要借助相關(guān)的密鑰公式d=e-lmod(p-1)(q-1),其中e代表選取加密的密鑰，p、q屬于兩個素數(shù)，m代表加密的消息，在此基礎(chǔ)上可以進行密鑰的設(shè)計.每種非對稱加密技術(shù)都有各自優(yōu)缺點，可在很大長度上防御現(xiàn)有數(shù)據(jù)加密密碼受到攻擊，對重要數(shù)據(jù)進行了很好的保護，并且還實現(xiàn)了信息系統(tǒng)用戶身份驗證，可以應(yīng)用到計算機信息安全管理中.

3.2防火墻技術(shù)

當前防火墻技術(shù)日益成熟，具有很強的抵御功能，有效阻止了黑客的入侵.在使用該技術(shù)時，技術(shù)操作人員通過身份認證進入計算機系統(tǒng)內(nèi)部設(shè)置許多不同保護級別，以便加強對相關(guān)信息的保護，同時對信息數(shù)據(jù)保密系統(tǒng)的提高也具有重要意義.例如，在應(yīng)用該技術(shù)配置安全方案過程中，可以將審計、身份認證等安全軟件配置在防火墻上，大大提高了信息的安全性，最大化抵制黑客的入侵.除此之外，還可以結(jié)合相關(guān)軟件增強計算機的防御能力.例如，金山毒霸、木馬殺毒軟件等，以便為計算機運行營造一個安全的環(huán)境，確保信息的實效性與安全性，降低計算機信息泄露和丟失的可能性.

3.3 鏈路加密技術(shù)

鏈路加密技術(shù)是重要的加密手段之一.該技術(shù)主要是對傳輸數(shù)據(jù)在物理層的數(shù)據(jù)鏈路層進行加密[3].密鑰的數(shù)目也只是n*(n-1)/2種，在這里n并不是指非用戶數(shù)，而是節(jié)點數(shù)，因此只能認證節(jié)點.所以相對而言，鏈路加密技術(shù)在應(yīng)用范圍方面受到了限制，大多數(shù)情況主要作用于信息傳播之前.在這一過程中，主要是依據(jù)信息傳播的路徑進行加密的，在信息傳輸過程中，對其進行有效的保護，確保其傳輸路徑安全、可靠.雖然該技術(shù)具有一定的局限性，但是它能夠有效覆蓋信息的傳輸路徑，有利于提高信息的安全性.

3.4 隱藏IP地址

黑客入侵對計算機信息安全造成嚴重的威脅.一般來說，黑客進行攻擊時模式需要運用探測技術(shù)獲取主機的IP地址的，在找到其地址后，對其進行DDOS攻擊，或者進行Floop溢出攻擊，進而進行計算機信息的盜取，甚至還可以對其進行監(jiān)控.為了從源頭上避免黑客的攻擊，可以采用隱藏IP地址的方法，也就是運用代理服務(wù)器隱藏真實的IP地址，這就需要對相關(guān)隱藏地址技術(shù)與方法進行掌握.例如，可以使用高防護的盾機服務(wù).該方法主要是使用2臺高硬放的單線服務(wù)器，要想避免黑客找到真實的IP地址，可以在主機上設(shè)置假的IP地址，這就需要將這2個服務(wù)器當作端口，并且還要將其映射在雙線服務(wù)器的兩個IP上，這樣即使黑客試圖獲取IP地址，其最終獲取的也是虛設(shè)IP，有效防御了DDoS的攻擊.

3.5 備份技術(shù)

由于網(wǎng)絡(luò)具有較強的開放性，因此計算機在運行中是面臨一定風(fēng)險的，很可能造成文件資源的損失，為了保證計算進信息的完整性，可以對備份技術(shù)進行合理的運用.該技術(shù)主要是發(fā)揮了備份系統(tǒng)的作用，有效的的進行數(shù)據(jù)的恢復(fù)與備份.例如，可以運用“備份技術(shù)”建立硬盤中數(shù)據(jù)的副本，將重要的數(shù)據(jù)存儲到其它設(shè)備上，這樣當原有數(shù)據(jù)遭到破壞或者丟失時，可以在另一個設(shè)備上進行查找.在應(yīng)用該技術(shù)進行計算機信息保護時，主要發(fā)揮了磁帶備份技術(shù)和備份軟件的作用.前者的磁帶介質(zhì)具有高可靠性、高容量的特點，可以對大量數(shù)據(jù)進行備份.而后者對備份的效率具有決定性作用.在應(yīng)用備份軟件技術(shù)進行數(shù)據(jù)備份時，其實際的備份過程需要占用主機的CPU時間.在這一過程中，如果遇到介質(zhì)存儲量較低的情況，則需要根據(jù)實際情況更換介質(zhì)，以便確保文件數(shù)據(jù)的完整性.實際上USB也是重要的備份工具之一，因此可以將重要的數(shù)據(jù)與文件復(fù)制到USB中，對信息數(shù)據(jù)進行備份.但相對而言，這種備份方式由于未對備份的文件進行加密處理，所以其安全性是比較低的，很容易出現(xiàn)文件泄露問題.

3.6 數(shù)字水印技術(shù)

數(shù)字水印技術(shù)是一種比較先進的技術(shù)，主要在不影響原來載體使用價值的基礎(chǔ)上，將相關(guān)標識信息嵌入數(shù)字載體中[4].由于這些數(shù)字水印是很難知覺的，并難以偽造，所以數(shù)字水印的信息是比較安全的.因此，在計算機信息安全保護中，可以對該技術(shù)進行充分的運用.現(xiàn)階段，數(shù)字水印技術(shù)主要包括兩大部分，一部分是頻率數(shù)字水印技術(shù)；另一部分是空間數(shù)字水印技術(shù)，這兩種技術(shù)都有利于提高信息的安全性.例如，在計算機信息安全保護中，運用空間數(shù)字水印技術(shù)可以對一副圖像的顏色進行修改，在此基礎(chǔ)上借助不太重要的像素進行水印信息的表達，以便對重要、有價值的信息進行隱藏，達到保護信息的目的.擴展頻率算法是頻率數(shù)字水印技術(shù)經(jīng)常應(yīng)用的，主要是根據(jù)實際要求，有針對性的擴展頻率特性，并抓住人們視覺比較敏感的部分，進而可促使經(jīng)過修改后的系數(shù)隱含相關(guān)信息，對計算機信息安全性的提高具有重要意義.

3.7 Wi-Fi保護接入(WPA)

Wi-Fi采納802.11i草案標準的一個子集合，通過頻繁的更換密鑰，提高計算機的安全性.同時該技術(shù)還有利于修補無線局域網(wǎng)中的漏洞，具有強健網(wǎng)絡(luò)安全的作用.并且引入了新的算法，其中包括拓展的48位初始量，其數(shù)據(jù)包密鑰構(gòu)建，通常利用TKIP增強數(shù)據(jù)加密，具有每數(shù)據(jù)包密鑰混合功能，有利于提高數(shù)據(jù)完整性、安全性.另外，WPA還在一定程度上加強了生成加密密鑰的算法，添加了方式數(shù)據(jù)中途被篡改等功能，其安全性是比較高的.一般來說，其安全性與密鑰設(shè)置的密碼長度也有關(guān)，其密碼越長，安全性越高.