葛小虎

（貴陽愛立示信息科技有限公司 貴州省貴陽市 550000）

1 引言

當今密碼技術(shù)作為能夠充分保證用戶信息安全的一種核心型信息安全技術(shù)，在古代這種密碼技術(shù)就已經(jīng)得到了應(yīng)用，例如在國家進行外交與軍事等重要的領(lǐng)域內(nèi)。但如今隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，密碼技術(shù)就正向不同的領(lǐng)域內(nèi)逐漸滲透，密碼技術(shù)不僅為計算機網(wǎng)絡(luò)用戶保證機密性信息的充分加密，還能夠被用于數(shù)字簽名與網(wǎng)絡(luò)系統(tǒng)安全等領(lǐng)域。因此運用密碼學(xué)技術(shù)就可以在保證網(wǎng)絡(luò)信息的機密性基礎(chǔ)上，保證計算機網(wǎng)絡(luò)信息的完整性特點，除此之外，還能夠有效防止計算機用戶的自身信息被私自篡改或假冒等行為。

2 網(wǎng)絡(luò)信息安全技術(shù)的研究目的與研究意義

當前我國互聯(lián)網(wǎng)有著簡便和費用低的優(yōu)點，并且隨著社會與經(jīng)濟的不斷發(fā)展，計算機網(wǎng)絡(luò)已經(jīng)逐漸滲透到我國國民的日常生活中，并成為人們進行信息交流的主要手段之一。我國傳統(tǒng)的網(wǎng)絡(luò)信息媒體已經(jīng)被這些電子媒體所逐漸代替，人們可以在網(wǎng)絡(luò)中通過各種網(wǎng)絡(luò)門戶來查詢急需獲得的相關(guān)資料，或者通過電子郵件的形式來與各階層的社會人士進行交流，進而為人們的實際工作帶來了高效率與高速度的提升。當今計算機網(wǎng)絡(luò)技術(shù)不僅能夠為人們迅速提供相應(yīng)的信息資料，還為人們帶來了購物、網(wǎng)絡(luò)書店等體驗。同時由于電子商務(wù)的出現(xiàn)，推動計算機網(wǎng)絡(luò)成為了一個重要的商業(yè)領(lǐng)域，并且能夠吸引到更多的資金來拖入到計算機網(wǎng)絡(luò)的建設(shè)中。

雖然計算機網(wǎng)絡(luò)的發(fā)展為我國國民帶來了充分的便利，但也為人們帶來了相應(yīng)的挑戰(zhàn)。在計算機網(wǎng)絡(luò)中每天都有大量的網(wǎng)絡(luò)信息數(shù)據(jù)在進行傳輸，不僅有安全系數(shù)較高的電子郵件等信息，還有著對安全系數(shù)要求較低的一些網(wǎng)絡(luò)內(nèi)容，當然還有著高度保密的電子商務(wù)交易數(shù)據(jù)，這就對計算機網(wǎng)絡(luò)的數(shù)據(jù)安全提出了更深層次的要求。由于當前因特網(wǎng)有著無序化，就會致使計算機網(wǎng)絡(luò)秩序處于一種高度沒有法律可以管理的狀態(tài)。這就要求運用計算機網(wǎng)絡(luò)的用戶們在傳輸數(shù)據(jù)時應(yīng)當施行加密與解密、簽名與校驗的一系列工作來保證自身的數(shù)據(jù)安全。

當前計算機網(wǎng)絡(luò)中的通訊都使用了TCP/IP 網(wǎng)絡(luò)協(xié)議，但由于互聯(lián)網(wǎng)與TCP/IP 網(wǎng)絡(luò)協(xié)議的弱點，TCP/IP 網(wǎng)絡(luò)協(xié)議在網(wǎng)絡(luò)信息到達終點之前都可能通過很多中間計算機或者單獨的計算機網(wǎng)絡(luò)，這就會導(dǎo)致基于TCP/IP 網(wǎng)絡(luò)協(xié)議的網(wǎng)絡(luò)信息技術(shù)在傳輸信息時可能會受到第三方的干擾，這些傳輸過程中的數(shù)據(jù)就會面臨多種網(wǎng)絡(luò)安全問題。在計算機網(wǎng)絡(luò)中傳輸?shù)母鞣N數(shù)據(jù)也會對數(shù)據(jù)自身的安全性能提出不同的要求。例如在計算機網(wǎng)絡(luò)網(wǎng)頁中傳輸?shù)臄?shù)據(jù)只要求不被篡改就可以，但是電子郵件在不被篡改的基礎(chǔ)上還不能夠被竊聽，在電子商務(wù)中傳輸?shù)拿舾行詳?shù)據(jù)除了不能夠被竊聽、篡改之外，還不能夠假冒接收方與發(fā)送方。除此之外還有一些網(wǎng)絡(luò)數(shù)據(jù)，例如個人信息檔案與政府的公文等極為重要的數(shù)據(jù)在傳輸過程中就提出了更高的要求。

3 計算機網(wǎng)絡(luò)安全方面面臨的威脅

3.1 非授權(quán)訪問

如果沒有經(jīng)過當事人或網(wǎng)絡(luò)相關(guān)管理人員的事先同意就擅自使用網(wǎng)絡(luò)資源，就會被視為非授權(quán)的訪問類型，這一類型包括了故意繞開計算機網(wǎng)絡(luò)管理系統(tǒng)，訪問控制系統(tǒng)，非正常使用計算機網(wǎng)絡(luò)資源或者擅自擴大訪問權(quán)利，甚至是越過相應(yīng)的權(quán)利來訪問計算機網(wǎng)絡(luò)信息等等。這些非授權(quán)訪問行為主要表現(xiàn)為假冒或者非法計算機訪問用戶進入到對應(yīng)的系統(tǒng)中進行操作，或者合法的計算機訪問用戶在沒有真正獲得正式授權(quán)的情況下進行擅自操作等等。

3.2 計算機信息丟失或者泄露

計算機網(wǎng)絡(luò)信息丟失或者信息泄露就是指無意或者故意的泄露計算機敏感數(shù)據(jù)，例如網(wǎng)絡(luò)黑客利用搭線對相關(guān)秘密數(shù)據(jù)進行竊聽或者電磁泄露的方式，致使相關(guān)計算機重要信息失竊。

3.3 破壞計算機網(wǎng)絡(luò)數(shù)據(jù)的完整性特點

在計算機網(wǎng)絡(luò)中非法竊得的數(shù)據(jù)使用權(quán)之后如果出現(xiàn)故意插入、修改或者重發(fā)、刪除等重要數(shù)據(jù)，這些做法的目的就是為了引發(fā)計算機網(wǎng)絡(luò)攻擊者的充分響應(yīng)。對數(shù)據(jù)進行修改或者在原有數(shù)據(jù)的基礎(chǔ)上而已增添些內(nèi)容，就是為了干擾計算機網(wǎng)絡(luò)用戶，導(dǎo)致他們并不能夠合理、正常的使用。

3.4 干擾服務(wù)系統(tǒng)

計算機網(wǎng)絡(luò)中面臨的威脅會不斷干擾計算機網(wǎng)絡(luò)服務(wù)系統(tǒng)，能夠促使網(wǎng)服務(wù)系統(tǒng)改變其正常操作流程，以此來執(zhí)行一些無關(guān)程序甚至減緩網(wǎng)絡(luò)服務(wù)系統(tǒng)的響應(yīng)操作，最終導(dǎo)致系統(tǒng)癱瘓。因此這些計算機網(wǎng)絡(luò)合法用戶就沒有辦法正常進入到計算機網(wǎng)絡(luò)系統(tǒng)并享受應(yīng)有的計算機網(wǎng)絡(luò)服務(wù)。

4 密碼學(xué)技術(shù)的相關(guān)介紹

在計算機網(wǎng)絡(luò)信息安全中的密碼學(xué)技術(shù)就是通過將網(wǎng)絡(luò)中一些重要的網(wǎng)絡(luò)數(shù)據(jù)進行加密后傳送，完成這一步后再將這些數(shù)據(jù)進行解密操作。對于沒有獲得玩過授權(quán)或者沒有通過計算機網(wǎng)絡(luò)身份驗證的人，就應(yīng)當拒絕他們進行網(wǎng)絡(luò)訪問。密碼學(xué)技術(shù)就是為了充分保證計算機網(wǎng)絡(luò)信息安全的一大關(guān)鍵性技術(shù)工具，通過為計算機對應(yīng)數(shù)據(jù)進行加密與轉(zhuǎn)換來有效保證計算機應(yīng)用數(shù)據(jù)與重要信息的安全性。

4.1 密碼學(xué)以及其在網(wǎng)絡(luò)信息安全中的應(yīng)用

計算機網(wǎng)絡(luò)中的密碼學(xué)就是在密碼的編制與實踐破解過程中發(fā)展開來的。密碼學(xué)技術(shù)的研究成果就是世界中每個國家以及各個企業(yè)的高度機密。密碼在各個國家的現(xiàn)代金融領(lǐng)域以及軍事國防、貿(mào)易等實際應(yīng)用方面都有著較大規(guī)模的實際運用。隨著社會的不斷發(fā)展以及計算機網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，人們對于密碼產(chǎn)生了更深的依賴性。計算機網(wǎng)絡(luò)中的因特網(wǎng)分類就主要依賴于密碼能夠具體識別計算機用戶的實際身份，當人們設(shè)置的密碼被泄露或者被人們惡意破壞之后，隨之產(chǎn)生的惡意、嚴重的后果就會在計算機聯(lián)結(jié)成的因特網(wǎng)中，對于計算機應(yīng)用中的用戶識別時就會依靠密碼，因此在密碼被破譯后就會帶來一定的后果。

現(xiàn)代計算機網(wǎng)絡(luò)技術(shù)中密碼技術(shù)就是網(wǎng)絡(luò)信息安全技術(shù)的核心，主要包含了對計算機的編碼技術(shù)和實際分析技術(shù)。當前很多有著較高安全系數(shù)的有效密碼算法以及密碼學(xué)協(xié)議就會被密碼學(xué)技術(shù)對應(yīng)尋找到，并且能夠充分滿足用戶的信息數(shù)據(jù)加密與數(shù)據(jù)認證方面的重要條件。當前計算機網(wǎng)絡(luò)中的密碼分析技術(shù)如果反過來運用假冒的認證信息或者運用密碼學(xué)技術(shù)進行破譯，進而能夠竊取計算機網(wǎng)絡(luò)機密或者對于計算機網(wǎng)絡(luò)技術(shù)實施破壞的相關(guān)活動。因此這些影響計算機網(wǎng)絡(luò)信息安全的活動既能夠相互依存，還能夠相互對立的表現(xiàn)，能夠有效幫助計算機網(wǎng)絡(luò)密碼學(xué)技術(shù)得到進一步發(fā)展。

當前計算機網(wǎng)絡(luò)中的密碼學(xué)技術(shù)主要有兩種技術(shù)分類，一類就是建立在數(shù)學(xué)應(yīng)用的基礎(chǔ)上，包含著密鑰管理、VPN 網(wǎng)絡(luò)技術(shù)以及數(shù)字簽名等。另一類并不是建立在數(shù)學(xué)應(yīng)用技術(shù)的基礎(chǔ)上，這類技術(shù)包含著建立在生物基礎(chǔ)特征進行識別的應(yīng)用技術(shù)，還有量子密碼等等相關(guān)技術(shù)。在當前的計算機網(wǎng)絡(luò)發(fā)展過程中只有合理的運用這些計算機密碼學(xué)技術(shù)，才能夠高效的建立起計算機網(wǎng)絡(luò)信息安全體系并保證計算機網(wǎng)絡(luò)信息的安全性。

4.2 私鑰密碼學(xué)技術(shù)

在計算機網(wǎng)絡(luò)中私鑰密碼學(xué)技術(shù)有著一定的傳統(tǒng)性，在計算機網(wǎng)絡(luò)發(fā)展使用過程中，進行網(wǎng)絡(luò)通信的雙方共用同一個密碼，其中一個通信用戶用密碼來進行數(shù)據(jù)與信息的加密，另一方則用來解密。私鑰密碼的加密與解密操作都是用同一個鑰，并且一把鑰只能打開一把鎖，進而有助于進行簡化的處理。當私有密鑰沒有被雙方泄露時，就可以有效保證通訊雙方信息內(nèi)容的機密性與完整性。

4.3 公鑰密碼學(xué)技術(shù)

計算機網(wǎng)絡(luò)運用過程中的公鑰密碼學(xué)技術(shù)又被稱為非對稱密碼技術(shù)，每位計算機用戶都會有相應(yīng)的數(shù)學(xué)相關(guān)性密鑰，分別是公開密鑰和私密密鑰，及時這兩個密鑰是成對生成的，但是僅僅知道其中一個密鑰卻不可以知道另一個密鑰。計算機公鑰密碼學(xué)技術(shù)不僅能夠保證計算機用戶的網(wǎng)絡(luò)信息與數(shù)據(jù)的機密性，還能夠提升自身網(wǎng)絡(luò)信息的可靠性。計算機公鑰密碼學(xué)技術(shù)能夠讓計算機網(wǎng)絡(luò)通信雙方在沒有進行密鑰交換時就能夠進行安全通信，并且這種公鑰密碼學(xué)技術(shù)能夠被廣泛的應(yīng)用在用戶身份認證等重要領(lǐng)域。計算機公鑰密碼學(xué)技術(shù)一般都是建立在有難度的數(shù)學(xué)題基礎(chǔ)上，并且有一定代表性的公鑰密碼體制被稱為RSA。

5 密碼學(xué)在網(wǎng)絡(luò)信息安全中的實際應(yīng)用

5.1 起到加密保護的作用

計算機密碼學(xué)技術(shù)的變換密碼功能能夠?qū)⒚魑暮侠淼霓D(zhuǎn)化成合法用戶能夠自主解讀出來的密文，這也是密碼的一個基本功能。變換密碼這一功能主要分為兩種方式，分別稱之為傳輸信息加密與存儲信息的加密。前者就是對計算機網(wǎng)絡(luò)中傳輸?shù)母黝愋畔⑦M行加密，并且傳輸信息的加密可以被分為不同的加密層次，根據(jù)不同的保密需要進行分別采用。后者就是對計算機網(wǎng)絡(luò)中存儲的文件與實際數(shù)據(jù)進行加密，這種加密形式又被分為文件庫的加密與數(shù)據(jù)庫的加密。存儲信息加密的難度系數(shù)較大，由于存在計算機數(shù)據(jù)加密與相應(yīng)信息查詢之間的各類矛盾，這種加密形式的關(guān)鍵性技術(shù)有待重點突破。

5.2 保證信息的完整性

為了有效防止計算機網(wǎng)絡(luò)用戶的信息被肆意篡改，相應(yīng)的用戶可以運用密碼學(xué)技術(shù)來將相關(guān)網(wǎng)絡(luò)信息與網(wǎng)絡(luò)數(shù)據(jù)進行實際的運算，并產(chǎn)生一組對應(yīng)的數(shù)據(jù)，也就是網(wǎng)絡(luò)信息的驗證碼。在計算機網(wǎng)絡(luò)用戶的接收方接收到網(wǎng)絡(luò)信息之后，就應(yīng)當進行相應(yīng)的實際同樣運算，進而將最新產(chǎn)生的驗證碼與計算機網(wǎng)絡(luò)用戶所接受到的信息驗證碼進行比對，檢驗兩者是否一折，進而確定計算機網(wǎng)絡(luò)信息的正確性，運用這種信息驗證的密碼學(xué)技術(shù)能夠及時的發(fā)現(xiàn)用戶的信息是否遭到了破壞。

5.3 數(shù)字簽名與身份驗證技術(shù)的應(yīng)用

計算機網(wǎng)絡(luò)中的數(shù)字簽名技術(shù)就是指用戶對電子信息進行簽名的實際運用方法。這種方法適用于公鑰密碼體制與私鑰密碼體制，但是公鑰密碼體制更有助于數(shù)字簽名技術(shù)開展實際的應(yīng)用與研究。數(shù)字簽名在計算機網(wǎng)絡(luò)中的應(yīng)用研究有這幾種方法：橢圓曲線的數(shù)字簽名、有限自動機的數(shù)字簽名等算法，不僅如此，它還涉及到了國家的法律相關(guān)問題，很多國家制定了專門的法律來規(guī)范數(shù)字簽名技術(shù)。

6 密碼學(xué)技術(shù)在應(yīng)用過程中的安全性探討

6.1 計算的安全性能

計算的安全性能就是通過計算機網(wǎng)絡(luò)中的破解密碼算法具體需要多少計算量來衡量計算機網(wǎng)絡(luò)系統(tǒng)的安全性能。當破解網(wǎng)絡(luò)中的某個密碼最佳算法時，如果需要N 次運算，那么這個密碼算法就可以被稱為是較為安全的。在計算機網(wǎng)絡(luò)密碼學(xué)技術(shù)的實際應(yīng)用中如果破解某個密碼的算法，已知的最佳方案所需要的實際運算能力大于要轉(zhuǎn)換成的某些公民公認的難題，這就會被人們稱之為較為安全的密碼。但是在當今計算機廣泛使用的年代中，還沒有已知的實用算法被公認是較為安全的，但是這種方法能夠通過解決實際網(wǎng)絡(luò)問題的難度系數(shù)來證明密碼的安全性能。

6.2 絕對安全性

計算機網(wǎng)絡(luò)中的絕對安全性就是指當網(wǎng)絡(luò)中的密碼學(xué)技術(shù)能夠做無限量的運算時的算法的安全性能。但從安全的角度考慮，絕對安全性能的實現(xiàn)是非常困難的，絕對安全性的加密系統(tǒng)需要很長的密鑰，這就導(dǎo)致絕對安全的加密系統(tǒng)應(yīng)用起來非常的困難。并且絕對安全的公鑰密碼系統(tǒng)是不存在的，事實上只是可證安全，換言之就是在某種較為合理的假設(shè)情況下才能夠被證明是計算安全性。

7 結(jié)束語

隨著當今時代計算機網(wǎng)絡(luò)的充分普及，密碼學(xué)技術(shù)就在計算機網(wǎng)路的信息安全上起到了至關(guān)重要的積極影響。但需要注意的是，有關(guān)密碼學(xué)方面的網(wǎng)絡(luò)技術(shù)知識解決網(wǎng)絡(luò)信息安全辦法的其中之一，單單憑借密碼方面的技術(shù)是不能解決計算機網(wǎng)絡(luò)信息安全方面的所有問題的，如果想要從全方面的來保證計算機網(wǎng)絡(luò)信息的安全保障，應(yīng)當充分結(jié)合計算機其他方面的相關(guān)技術(shù)。但不管怎樣密碼學(xué)始終都是計算機網(wǎng)絡(luò)發(fā)展過程中十分重要的一個環(huán)節(jié)，隨著密碼學(xué)技術(shù)的不斷完善，計算機網(wǎng)絡(luò)的信息安全就會越來越有保障。