文/張羽（國家信息中心）

日益發(fā)展的互聯(lián)網(wǎng)技術(shù)和各種信息化系統(tǒng)組成了當(dāng)今高效的信息時代?；ヂ?lián)網(wǎng)中的每一個網(wǎng)民可以通過信息化平臺系統(tǒng)進(jìn)行交互、交易、宣傳文化、政務(wù)預(yù)約和處理等操作；通過信息整合實(shí)現(xiàn)資源共享，網(wǎng)民可以在家里自行解決購物、信息傳遞、查閱資源等問題，為人們生活、教育和工作提供了巨大便利，有效節(jié)約了時間和金錢，簡化了工作流程。但是隨著互聯(lián)網(wǎng)的廣泛使用，網(wǎng)絡(luò)安全成為新的隱患，因此信息化網(wǎng)絡(luò)建設(shè)的首要任務(wù)就是保障自身的網(wǎng)絡(luò)信息安全。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全問題

（一）系統(tǒng)存在信息泄露風(fēng)險(xiǎn)

網(wǎng)絡(luò)信息化在給大家?guī)肀憬莘?wù)的同時，不可避免地存在一些信息安全隱患。信息是互聯(lián)網(wǎng)系統(tǒng)中的寶貴資源，因?yàn)橛脩粜畔⒁坏┍恍孤稌€人和社會造成不可挽回的損失。日常使用的銀行卡密碼、電話號碼，QQ、微信等通信工具的密碼以及科研發(fā)表成果等都是個人的重要信息，犯罪分子會通過盜取這些信息進(jìn)行網(wǎng)絡(luò)詐騙、敲詐勒索等，影響用戶個人和身邊人的財(cái)產(chǎn)、生命安全，也會破壞社會的穩(wěn)定環(huán)境。

（二）多途徑病毒入侵，威脅網(wǎng)絡(luò)系統(tǒng)

網(wǎng)絡(luò)安全由于IP 協(xié)議、系統(tǒng)本身和瀏覽器普遍存在著漏洞，這些漏洞給不法分子提供了可乘之機(jī)，黑客利用病毒、惡意攻擊等技術(shù)造成網(wǎng)絡(luò)信息泄露、系統(tǒng)異常，給個人和國家?guī)砹司薮笸{。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，病毒入侵的種類已經(jīng)趨于多樣性，包括木馬、蠕蟲、細(xì)菌和病毒等惡意攻擊程序，常見的攻擊方式有DoS 攻擊、獲取密碼、SQL 注入、惡意小程序和木馬植入等。信息化平臺在日常運(yùn)行時出現(xiàn)異常、服務(wù)卡頓、長久未響應(yīng)等情況，大部分是多途徑病毒入侵所造成的。病毒入侵會泄露個人安全信息，同時影響信息化平臺的正常運(yùn)行，破壞系統(tǒng)服務(wù)，給大家?guī)聿槐悖涣硗?，病毒、木馬等程序惡意篡改網(wǎng)站平臺內(nèi)容，通過信息網(wǎng)絡(luò)傳播不良信息對社會安定造成不良影響。

（三）網(wǎng)絡(luò)信息繁雜，充斥不良信息

公共網(wǎng)絡(luò)是互通的，一些法律意識淡薄的人極有可能會通過網(wǎng)絡(luò)傳播非法內(nèi)容、不良信息，包括傳播黃賭毒信息、網(wǎng)絡(luò)暴力等一系列惡意行為。

網(wǎng)民在網(wǎng)絡(luò)平臺瀏覽到這些信息，會對其身心造成沖擊，亦會對社會造成不良影響。

（四）網(wǎng)絡(luò)管理缺乏資金投入及制度支持

一方面部分單位可能缺乏資金，導(dǎo)致信息化平臺設(shè)備、技術(shù)相對薄弱，很容易被外網(wǎng)病毒、木馬程序攻擊；另一方面，對于用戶而言，網(wǎng)絡(luò)信息管理是保障網(wǎng)絡(luò)信息安全的基礎(chǔ)工作。管理人員要盡快落實(shí)操作系統(tǒng)維護(hù)、漏洞修復(fù)等工作，同時積極宣傳綠色上網(wǎng)、文明上網(wǎng)等安全常識，營造一個積極健康、安全穩(wěn)定的上網(wǎng)環(huán)境。

二、加密原理及加密系統(tǒng)構(gòu)成

（一）加密的原理

從信息加密的整個過程來看，信息加密主要是針對明文的文件或者數(shù)據(jù)，按照一定的算法實(shí)施處理，從而使其轉(zhuǎn)變?yōu)椴荒苤苯幼x取的代碼，這些代碼也被稱為“密文”，之后只能通過密鑰的輸入才能使文件或者數(shù)據(jù)內(nèi)容得到顯示。通過這種處理可以使數(shù)據(jù)得到有效保護(hù)。

（二）加密系統(tǒng)的構(gòu)成

通過分析整個加密與解密過程可以發(fā)現(xiàn)，加密系統(tǒng)包含明文信源、加密變換、解密變換、密碼分析。如果加密的信息在傳輸過程中出現(xiàn)被竊取的狀況，竊取者針對加密信息實(shí)施的分析就是密碼分析。通過密碼分析不僅可以使密文的完整性受到破壞，同時還容易使其機(jī)密性受到影響。由此可見，為了使信息的機(jī)密性得到有效提升，需要借助密碼算法的應(yīng)用使信息得到加密處理，而為了使信息的完整性得到有效提升則需要借助鑒別與認(rèn)證機(jī)制的應(yīng)用。

三、常用的數(shù)據(jù)加密技術(shù)

（一）對稱密鑰密碼加密技術(shù)

對稱加密算法是應(yīng)用時間較早、應(yīng)用率較高的加密算法，該技術(shù)的完善度越來越高。在整個加密算法使用過程中，所使用的密鑰只有一個，而且信息發(fā)送者與接收者都通過該密鑰的應(yīng)用完成信息的加密和解密處理，由此可見，雙方需要在事前都掌握加密密鑰才能完成相關(guān)操作。

（二）公鑰算法加密技術(shù)

從公開密鑰方面來看，通過公開密鑰可以使傳統(tǒng)密碼的密鑰K 分為加密鑰Ke 和解密鑰Kd，借助加密鑰Ke 完成加密處理，而通過解密鑰Kd 的應(yīng)用使加密密文完成解密。與此同時，由于公開密鑰的計(jì)算方法具有很強(qiáng)的復(fù)雜性，因此通過加密鑰Ke 無法計(jì)算獲得解密鑰Kd。由此可見，盡管Ke 處于公開的狀態(tài)Kd 也不會暴露，而且不會使密碼的安全性受到影響，這同時也有利于傳統(tǒng)密鑰無法分配問題的解決。

四、數(shù)字加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全應(yīng)用中的探討

（一）數(shù)字加密技術(shù)在電子商務(wù)網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用

通過電子商務(wù)（E-Business）可以使消費(fèi)者借助互聯(lián)網(wǎng)完成商務(wù)活動，這種情況下消費(fèi)者不需要擔(dān)心信用卡被盜用情況的出現(xiàn)。為了促進(jìn)信用卡交易安全性的提升，RSA加密技術(shù)得到了充分利用，而且這種技術(shù)的應(yīng)用也進(jìn)一步促進(jìn)了電子商務(wù)的發(fā)展。

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，NETSCAPE 公司得到了迅速發(fā)展，該公司所提供的一種基于RSA 和保密密鑰的應(yīng)用于互聯(lián)網(wǎng)的技術(shù)，被稱為安全插座層（Secure Sockets Layer，SSL）。SSL3.0 是一種通過電子證書（electric certificate）的應(yīng)用完成身份驗(yàn)證的技術(shù)，通過該技術(shù)的應(yīng)用可以使雙方借助保密密鑰完成信息溝通。

（二）加密技術(shù)在VPN 中的應(yīng)用

現(xiàn)階段，世界經(jīng)濟(jì)一體化持續(xù)推進(jìn)，很多企業(yè)在世界各地成立辦事機(jī)構(gòu)，以有效地開展銷售活動，這就需要機(jī)構(gòu)建立自己的局域網(wǎng)LAN（Local Area Network）。然而在當(dāng)前的網(wǎng)絡(luò)環(huán)境下，用戶除了需要獨(dú)立的局域網(wǎng)之外，還需要構(gòu)建覆蓋范圍更廣的廣域網(wǎng)，這也成為當(dāng)前的主要發(fā)展趨勢。

隨著技術(shù)的不斷發(fā)展，具有加密和解密功能的路由器已經(jīng)出現(xiàn)，因此互聯(lián)網(wǎng)與局域網(wǎng)的連接更加便捷，這也是通常情況下的虛擬專用網(wǎng)（Virtual Private Network，VPN）。當(dāng)信息發(fā)送者將數(shù)據(jù)發(fā)送到局域網(wǎng)中時，該數(shù)據(jù)首先會在互聯(lián)網(wǎng)上的路由器中完成加密處理，之后完成傳輸。在數(shù)據(jù)傳送至目的LAN 路由器時，則會由該路由器完成數(shù)據(jù)解密處理，之后信息接收者可以獲得相應(yīng)信息。

五、做好網(wǎng)絡(luò)安全的對策建議

（一）技術(shù)層面

（1）合理進(jìn)行網(wǎng)絡(luò)建設(shè)

各個網(wǎng)絡(luò)使用需根據(jù)其自身情況調(diào)整網(wǎng)絡(luò)信息化建設(shè)方案與計(jì)劃，不能盲目跟風(fēng)其他設(shè)計(jì)方案，應(yīng)從實(shí)際需求出發(fā)實(shí)現(xiàn)局域網(wǎng)的智能覆蓋，注重網(wǎng)內(nèi)基本管理和服務(wù)系統(tǒng)的個性化建設(shè)；同時，為踐行互聯(lián)網(wǎng)使用理念、為用戶提供優(yōu)質(zhì)服務(wù)，還需注意單位網(wǎng)絡(luò)與公共網(wǎng)絡(luò)的連通性。

（2）提高病毒檢測密度

為了維護(hù)網(wǎng)絡(luò)安全，管理人員應(yīng)確保計(jì)算機(jī)設(shè)備均安裝殺毒軟件與安全防護(hù)系統(tǒng)，并定期對設(shè)備和系統(tǒng)進(jìn)行檢測、更新殺毒軟件的病毒庫，防止病毒對信息安全造成巨大威脅。另外，對不明性文件和硬盤一定要先查殺，再使用。

（3）應(yīng)用補(bǔ)丁漏洞程序優(yōu)化網(wǎng)絡(luò)應(yīng)用環(huán)境

多數(shù)網(wǎng)絡(luò)攻擊是利用計(jì)算機(jī)系統(tǒng)或服務(wù)器上的漏洞實(shí)施信息盜取等行為，對應(yīng)用補(bǔ)丁、漏洞程序進(jìn)行優(yōu)化，可以在一定程度上減小網(wǎng)絡(luò)系統(tǒng)自身不足對計(jì)算機(jī)網(wǎng)絡(luò)信息安全所造成的影響。由于系統(tǒng)程序是程序員設(shè)計(jì)出來的，難免存在一些漏洞，針對這些漏洞進(jìn)行優(yōu)化，定時更新程序，可以使系統(tǒng)逐步完善。首先，在系統(tǒng)修復(fù)的過程中，用戶反饋機(jī)制起到重要的作用，所以在系統(tǒng)更新時，應(yīng)及時對接系統(tǒng)開發(fā)商來設(shè)計(jì)、完善自身應(yīng)用模塊功能。其次，信息數(shù)據(jù)的加密技術(shù)也可以防止網(wǎng)絡(luò)信息泄露，管理人員應(yīng)針對數(shù)據(jù)保存的文件夾進(jìn)行加密，防止數(shù)據(jù)在傳輸中遺漏或丟失，提高數(shù)據(jù)在流通中的安全性；最后，不斷對應(yīng)用的漏洞程序進(jìn)行優(yōu)化，以全面優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用環(huán)境。

（4）加強(qiáng)訪問控制

對網(wǎng)絡(luò)應(yīng)設(shè)置用戶登錄和安全驗(yàn)證等功能，對交互信息進(jìn)行加密，以保障網(wǎng)絡(luò)的安全性；對外網(wǎng)絡(luò)需設(shè)置數(shù)字簽名、報(bào)文驗(yàn)證等安全防護(hù)；另外，對重要文件或信息一定要進(jìn)行加密處理，防止泄漏給外網(wǎng)用戶。

（二）管理層面

（1）加強(qiáng)網(wǎng)絡(luò)安全教育，預(yù)防網(wǎng)絡(luò)隱患發(fā)生

網(wǎng)絡(luò)信息安全問題大多是大眾的網(wǎng)絡(luò)法律意識和網(wǎng)絡(luò)安全防范意識薄弱所導(dǎo)致，所以應(yīng)從根源上不定期地對用戶進(jìn)行網(wǎng)絡(luò)安全意識和法律宣傳，增強(qiáng)其網(wǎng)絡(luò)安全意識，包括個人設(shè)備的防火墻安裝、殺毒軟件的更新和定期網(wǎng)絡(luò)安全檢查等。

（2）制定全面合理的網(wǎng)絡(luò)安全管理規(guī)章制度，避免不規(guī)范的操作

網(wǎng)絡(luò)安全管理規(guī)章制度是約束管理人員的規(guī)范性操作內(nèi)容，首先，可以參考國家網(wǎng)絡(luò)管理的法律和相關(guān)要求，結(jié)合自身情況制定合理、完善的網(wǎng)絡(luò)安全管理制度，一般包括計(jì)算機(jī)機(jī)房的使用規(guī)范、系統(tǒng)定期維護(hù)、病毒檢查、系統(tǒng)緊急情況處理與預(yù)案及監(jiān)控系統(tǒng)設(shè)置等方面的管理制度。其次，需明確工作人員的技術(shù)素養(yǎng)標(biāo)準(zhǔn)，定期對工作人員進(jìn)行培訓(xùn)和考核。最后，應(yīng)投入資金引入先進(jìn)設(shè)備，提高網(wǎng)絡(luò)安全管理的穩(wěn)定性。

（3）建立完善的信息安全責(zé)任體系

應(yīng)建立嚴(yán)格的信息安全責(zé)任體系，一旦出現(xiàn)信息安全問題要根據(jù)信息安全責(zé)任體系找出負(fù)責(zé)人，以達(dá)到追根溯源并及時處理、解決的目的。整個責(zé)任體系制度要遵循統(tǒng)一管理，各個部門明確分工，一旦發(fā)現(xiàn)問題，能夠追究責(zé)任到個人。

六、結(jié)語

在信息技術(shù)快速發(fā)展的大環(huán)境下，信息網(wǎng)絡(luò)給大眾生活帶來更多的機(jī)遇和便利，但是也給網(wǎng)絡(luò)信息帶來許多的挑戰(zhàn)。計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)前面對的使用環(huán)境會更加復(fù)雜，也進(jìn)一步提升了對網(wǎng)絡(luò)信息安全性的要求。因此，加密技術(shù)在信息網(wǎng)絡(luò)安全中得到運(yùn)用和強(qiáng)化，所以在具體的信息網(wǎng)絡(luò)發(fā)展過程中，相關(guān)企業(yè)應(yīng)基于用戶的需求進(jìn)一步研發(fā)并對信息加密技術(shù)加以優(yōu)化，以此確保符合大眾對網(wǎng)絡(luò)信息安全的要求，提升網(wǎng)絡(luò)整體的安全系數(shù)。