計算機的網(wǎng)絡(luò)安全保密技術(shù)

劉俊芳

（東營職業(yè)學(xué)院電子信息與傳媒學(xué)院 山東 257091）

0 引言

信息化時代的大發(fā)展在為人類帶來各種便利的同時，也產(chǎn)生了各種程度的網(wǎng)絡(luò)安全問題?；ヂ?lián)網(wǎng)本身所獨具的信息公開性、言論開放性、交流互聯(lián)性都對網(wǎng)上個人和特殊單位的信息安全造成不可避免的安全隱患。同時，網(wǎng)絡(luò)上利用病毒、木馬包括流氓軟件的惡意攻擊事件比比皆是，嚴重破壞著網(wǎng)絡(luò)正常秩序和信息安全性。因此，現(xiàn)階段，認識網(wǎng)絡(luò)安全保密對于計算機網(wǎng)絡(luò)健康發(fā)展的意義，并通過相關(guān)保密技術(shù)措施，提升網(wǎng)絡(luò)安全性，促進網(wǎng)絡(luò)安全發(fā)展。

1 計算機網(wǎng)絡(luò)安全意義

計算機的網(wǎng)絡(luò)安全涉及很廣泛的領(lǐng)域，一般情況下，網(wǎng)絡(luò)安全問題是因為網(wǎng)絡(luò)上有人惡意地攔截、修改、散布可以利用的各種信息數(shù)據(jù)，由此引發(fā)互聯(lián)網(wǎng)的混亂。主要包括泄露數(shù)據(jù)信息以及破壞計算機系統(tǒng)。這種行為會擾亂互聯(lián)網(wǎng)的正常秩序，擾亂社會治安，結(jié)果嚴重，甚至可能達到犯罪程度。網(wǎng)絡(luò)上信息的泄露會產(chǎn)生諸多連鎖反應(yīng)，對計算機系統(tǒng)的惡意入侵不僅令計算機本身遭到嚴重損傷，同時也會把計算機變成信息泄露的源頭，嚴重影響計算機的運行，甚至影響計算機所有人及單位的正常工作。

因此，計算機網(wǎng)絡(luò)安全保密是復(fù)雜而艱巨的工作。通過各項保密技術(shù)的聯(lián)合施行，解決網(wǎng)絡(luò)安全這個亟待解決的問題，對于社會各項事業(yè)的正常有序發(fā)展，個人隱私的防護，起到積極的促進作用。

2 網(wǎng)絡(luò)安全的保密技術(shù)

網(wǎng)絡(luò)安全保密技術(shù)包括密碼加密、數(shù)字簽名、訪問權(quán)限、病毒防治這四個具體技術(shù)措施，針對不同的情況環(huán)境，需要進行合理技術(shù)措施的選擇，運用相關(guān)技術(shù)措施，對網(wǎng)絡(luò)安全問題進行防范并加以解決。

2.1 密碼加密技術(shù)

密碼即是設(shè)立使用者可以知曉的訪問口令，并通過加密密鑰，按照一定的加密算法將密碼進行明文加密，使之變成密文。從而將可知文本變成不可知文本，達到對第三方隱藏含義的保密作用。

現(xiàn)今階段，加密技術(shù)依照密鑰屬性的區(qū)別，可以分為對稱密碼與非對稱密碼兩種體制類型。對稱密碼體制以上世紀 70年代美國頒布使用的數(shù)據(jù)加密標準算法為代表，是指在加密系統(tǒng)中，加密密鑰與解密密鑰相同，或者雖有不同，但是其中任意一項可以由另一項推導(dǎo)得出。數(shù)據(jù)加密標準算法在實行伊始，得到廣泛接受和應(yīng)用，但是隨著網(wǎng)絡(luò)技術(shù)發(fā)展，也開始暴露出問題。由于數(shù)據(jù)加密標準算法的算法是完全公開的，因此密鑰就擔(dān)當(dāng)了其安全性的主要保障。由此凸顯出密鑰在傳遞過程中具有很大的危險性。同時，隨著互聯(lián)網(wǎng)的發(fā)展，計算機性能的不斷提高，密鑰數(shù)量過于龐大、密鑰長度不足以及密鑰分配問題的不斷明顯，導(dǎo)致數(shù)據(jù)加密標準算法逐漸被時代所淘汰。

非對稱密碼體制又名公鑰密碼體制。其加密密鑰與解密密鑰為分開設(shè)計，加密與解密分別使用不同的密鑰。從而排除了通過加密密鑰推導(dǎo)出解密密鑰的可能性。加、解密鑰的不同可以使加密密鑰對所有用戶公開化，用戶只要掌握保存好自己的解密密鑰，就可以安全地進行訪問，而且便于密鑰的管理。基于此優(yōu)點，公鑰密碼體制在近幾十年已經(jīng)得到廣泛的應(yīng)用。典型的代表有ElGamal公鑰密碼體制、RSA體制以及橢圓曲線公鑰密碼體制等，在網(wǎng)絡(luò)安全保密活動中起著非常關(guān)鍵的作用。

2.2 數(shù)字簽名技術(shù)

網(wǎng)絡(luò)交際中，文件發(fā)送方和文件接收方如何確認對方身份是網(wǎng)絡(luò)安全保密工作的一大重點。在實際的網(wǎng)絡(luò)文件傳輸中，可能會出現(xiàn)用戶被別的用戶冒名發(fā)送文件；發(fā)送方否認發(fā)送過文件；接收方對接受信息進行擅自修改等現(xiàn)象。數(shù)字簽名技術(shù)的合理運用就可以正確有效地規(guī)避類似問題。數(shù)字簽名技術(shù)與密碼加密技術(shù)緊密關(guān)聯(lián)，其主要流程為，運用私有密鑰進行簽名，使用公開密鑰進行驗證。

從技術(shù)層面來看，數(shù)字簽名是一個逆向驗證的過程，在公開密鑰完全公開、傳播自由的前提下，在對私有密鑰加密的同時，利用公開密鑰進行解密，由此確認簽名所有者即為加密者本人。因為公開密鑰對私有密鑰安全性不會產(chǎn)生關(guān)聯(lián)性的影響，所以逆向運用公開密鑰進行數(shù)字簽名的解密就可以審核簽名所有人的身份。數(shù)字簽名過程中，私有密鑰就是用戶自己知道的秘密值，和它相對應(yīng)的公開密鑰被存放于公共數(shù)據(jù)庫中，可以用簽名人知曉的秘密值來簽署，從而進行驗證，達到維護網(wǎng)絡(luò)安全的目的。

2.3 訪問權(quán)限技術(shù)

訪問權(quán)限技術(shù)需要切實保護好系統(tǒng)內(nèi)部信息，防止非法用戶的入侵，并限定合法用戶對資源使用的相關(guān)權(quán)限，杜絕非法操作的存在。訪問權(quán)限技術(shù)是依照設(shè)定程序來權(quán)衡訪問者的合法性。當(dāng)有非法訪問發(fā)生時，訪問權(quán)限的相關(guān)程序會禁止訪問，而后將信息傳輸給審計跟蹤系統(tǒng)，有審計跟蹤系統(tǒng)做警告和追蹤的行動。

在訪問權(quán)限工作中，控制系統(tǒng)需要對每一個訪問用戶進行識別，驗證系統(tǒng)中訪問者的身份，在兩項工作都正確通過后，才能允許用戶訪問。一般的訪問權(quán)限控制通過口令的方式實現(xiàn)，但是普通口令機制過于簡單，對網(wǎng)絡(luò)安全保密有不足之處。為了提高用戶身份辨識度和精確度，可以采用特殊口令的驗證方式，例如指紋識別、視網(wǎng)膜識別等都具有很高的安全性，但由于成本過高，普及難度一直很大。

另外，還可以充分利用防火墻的過濾作用，通過權(quán)限的設(shè)定，及時過濾出非法的網(wǎng)絡(luò)信息。防火墻的作用旨在讓網(wǎng)絡(luò)管理員能夠及時準確地識別訪問信息中的危險成分，進而不斷改進系統(tǒng)安全保密技術(shù)，切實可行地達到防患于未然的目的。

2.4 病毒防治技術(shù)

計算機病毒是危害計算機及網(wǎng)絡(luò)的主要傳播者，它具有迅捷的傳播速度和強大的危害性。網(wǎng)絡(luò)病毒的防治工作需要特殊的手段和方法。木桶理論可以準確應(yīng)用于病毒防治的實踐之中。木桶理論是指組成木桶裝水的多少取決于組成木桶最短的那塊板子的長短。這一理論應(yīng)用到網(wǎng)絡(luò)安全中，即是對于網(wǎng)絡(luò)系統(tǒng)的安全防御能力，取決于防御系統(tǒng)中最薄弱環(huán)節(jié)的強弱。因此，在病毒防治工作中，需要全面統(tǒng)一地提高病毒防御體系，只有防御系統(tǒng)全面立體式的提升，才能達到對網(wǎng)絡(luò)病毒防治的目的。

在現(xiàn)行的網(wǎng)絡(luò)安全體制內(nèi)，病毒的防治無法做到全面的預(yù)判，但是，在一定范圍內(nèi)對病毒的徹底防治工作還是可行的。

3 結(jié)束語

計算機網(wǎng)絡(luò)安全保密工作依舊是一項任重道遠的工作，計算機網(wǎng)絡(luò)系統(tǒng)只要處于運行使用狀態(tài)，就無法根本杜絕安全隱患問題。一般來講，在一個計算機網(wǎng)絡(luò)系統(tǒng)中，安全保密技術(shù)的應(yīng)用的越多，意味著更安全的信息技術(shù)系統(tǒng)的形成。將各項安全保密技術(shù)嚴謹合理地結(jié)合施行，為各項社會事業(yè)營造安全的網(wǎng)絡(luò)環(huán)境，是計算機網(wǎng)絡(luò)保密技術(shù)的重要任務(wù)。

[1]關(guān)啟明.計算機網(wǎng)絡(luò)安全與保密[J].河北理工學(xué)院學(xué)報，2013（02）.

[2]梁家明，孫全智.嚴把五個關(guān)口確保計算機網(wǎng)絡(luò)安全[J].中國傳媒科技，2012（10）.

[3]蔣斌.計算機網(wǎng)絡(luò)安全與保密的設(shè)計[J].上海鐵道大學(xué)學(xué)報，2012（01）.

[4]李文英，胡敏，王曉琳.計算機網(wǎng)絡(luò)安全技術(shù)及其防護研究[J].科技廣場，2012（09）.