網(wǎng)絡(luò)安全保密技術(shù)研究

◆王廣峰

（河南開合軟件技術(shù)有限公司 河南 450000）

網(wǎng)絡(luò)安全保密技術(shù)研究

◆王廣峰

（河南開合軟件技術(shù)有限公司 河南 450000）

隨著計(jì)算機(jī)網(wǎng)絡(luò)廣泛的應(yīng)用、移動(dòng)互聯(lián)通信技術(shù)的迅猛發(fā)展和辦公信息化設(shè)配的配備，國家、企業(yè)、行業(yè)間的信息交流越來越便利和頻繁，保密技術(shù)在各行各業(yè)工作中的重要地位和支撐作用越來越突出，我們必須緊盯科技發(fā)展大勢，強(qiáng)化創(chuàng)新驅(qū)動(dòng)，探索建立有特色的研究工作體系，發(fā)展保密技術(shù)創(chuàng)新，切實(shí)保障安全技術(shù)和產(chǎn)業(yè)的發(fā)展，為維護(hù)網(wǎng)絡(luò)安全安全和利益提供重要支撐和有力保障，構(gòu)建全面、聯(lián)動(dòng)、自動(dòng)化的網(wǎng)絡(luò)安全體系，從點(diǎn)到面、從被動(dòng)到主動(dòng)、從重防御到辨威脅，對網(wǎng)絡(luò)系統(tǒng)的安全性進(jìn)行有效的改善。

計(jì)算機(jī)；保密技術(shù)；網(wǎng)絡(luò)安全

0 引言

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已然成為帶動(dòng)經(jīng)濟(jì)建設(shè)的有效手段和主要途徑，其開放性和自由性的特點(diǎn)，在帶來使用便利性同時(shí)，也使得網(wǎng)絡(luò)安全面臨著嚴(yán)峻的挑戰(zhàn)。因此，必須采取有效的安全技術(shù)和保護(hù)措施，有效地提高網(wǎng)絡(luò)系統(tǒng)的安全性。網(wǎng)絡(luò)信息安全與保密主要是指保護(hù)網(wǎng)絡(luò)信息系統(tǒng)，使其沒有危險(xiǎn)、不受威脅、不出事故。從技術(shù)角度來說，網(wǎng)絡(luò)信息安全與保密的目標(biāo)主要表現(xiàn)在系統(tǒng)的保密性、完整性、真實(shí)性、可靠性、可用性、不可抵賴性等方面。維護(hù)信息安全和流量，對計(jì)算機(jī)網(wǎng)絡(luò)安全保密技術(shù)的研究和改進(jìn)已成為當(dāng)今社會(huì)關(guān)注的焦點(diǎn)。

1 訪問控制技術(shù)

訪問控制是保證網(wǎng)絡(luò)信息系統(tǒng)的安全，并通過不同的方式允許或限制網(wǎng)絡(luò)訪問能力和技術(shù)范圍，以防止非法用戶訪問或入侵所造成的對網(wǎng)絡(luò)系統(tǒng)的肆意破壞。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

常用網(wǎng)絡(luò)安全訪問控制技術(shù)有主動(dòng)訪問控制DAC和強(qiáng)制訪問控制MAC。主動(dòng)訪問控制DAC是出現(xiàn)較早且在計(jì)算機(jī)系統(tǒng)中實(shí)現(xiàn)的最多的訪問控制機(jī)制，是主體建立者主動(dòng)授權(quán)給其他用戶訪問并對其進(jìn)行限制的方法。強(qiáng)制訪問控制MAC是在主動(dòng)訪問控制的基礎(chǔ)上產(chǎn)生的，MAC增加了對網(wǎng)絡(luò)資源的安全屬性級別劃分，不同屬性級別的訪問權(quán)限受系統(tǒng)不同的訪問控制強(qiáng)制規(guī)則的控制，防止用戶使用自主或有意使用的權(quán)限。然而，這兩種訪問控制方法都存在一些缺點(diǎn)，如訪問控制的自主性，使得訪問權(quán)限難以控制，難以實(shí)現(xiàn)對全局權(quán)限的管理，造成嚴(yán)重的安全問題；對MAC的應(yīng)用具有一定的局限性，其過于強(qiáng)調(diào)保密性，對系統(tǒng)授權(quán)管理的靈活性欠缺。

在新型網(wǎng)絡(luò)環(huán)境下，分布式多用戶計(jì)算環(huán)境成為發(fā)展主流趨勢，網(wǎng)絡(luò)安全訪問控制質(zhì)量有了更高的要求，傳統(tǒng)的DAC與MAC等集中式訪問控制技術(shù)已不能滿足信息完整性的要求，不能完全適應(yīng)新型網(wǎng)絡(luò)環(huán)境的發(fā)展，基于角色的訪問控制（RBAC）技術(shù)，P2P網(wǎng)絡(luò)訪問控制，基于加密權(quán)限代碼的訪問控制技術(shù)應(yīng)運(yùn)而生。為了保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全，網(wǎng)絡(luò)工作研發(fā)團(tuán)隊(duì)?wèi)?yīng)該加強(qiáng)對網(wǎng)絡(luò)訪問控制技術(shù)的探討與研發(fā)，網(wǎng)絡(luò)使用者則應(yīng)該在日常的工作中進(jìn)行規(guī)范操作，安全訪問。

2 密碼技術(shù)

采用密碼技術(shù)對信息加密，是最常用和有效的安全保護(hù)手段。目前廣泛應(yīng)用的加密技術(shù)主要分為對稱算法技術(shù)和非對稱算法加密與公鑰體系。

2.1 對稱加密技術(shù)

所謂對稱加密技術(shù)主要就是指保證數(shù)據(jù)信息的發(fā)送者和接受者雙方的密鑰一樣，進(jìn)而對數(shù)據(jù)信息展開高效的加密和解密，通常這種類型的加密技術(shù)在不受外界影響的條件下具有很強(qiáng)的保護(hù)性能。同時(shí)，對稱加密技術(shù)在數(shù)據(jù)加密過程中得到了廣泛的應(yīng)用，它主要分為三類：AES、IDEA、DES。其中DES有著較強(qiáng)的加密水平和高效率，因而在加密期間也是非常便捷的。除此之外，對稱加密技術(shù)主要是通過二元數(shù)據(jù)進(jìn)行加密，進(jìn)而產(chǎn)生64位密碼，在具體使用過程中可以任選6位進(jìn)行奇數(shù)和偶數(shù)驗(yàn)證，然后再將剩余的58位進(jìn)行驗(yàn)證，通常這種類型的加密技術(shù)在銀行等交易機(jī)構(gòu)應(yīng)用的較頻繁.

2.2 非對稱加密技術(shù)

通常非對稱加密技術(shù)又被稱之為公鑰加密，主要是指其具有公鑰和私鑰兩種形式，接收方也可以通過私鑰進(jìn)行解密，然而根據(jù)目前的使用現(xiàn)狀來看，不能在公鑰中將私鑰推出，并且由于該種加密技術(shù)的綜合性能較高，因而在進(jìn)行數(shù)據(jù)信息的傳遞時(shí)并不需要交易雙方進(jìn)行密鑰交換，從而對數(shù)據(jù)信息的安全性也有一定保障。

2.3 公鑰體系

在公鑰體制中，加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰都可以使用；解密密鑰只由解密本身知道。它們分別被稱為公鑰和私鑰。在所有公鑰密碼體系中，RSA系統(tǒng)是最著名且使用最多的一種。在加密應(yīng)用程序中，用戶始終是打開的密鑰，讓工作人員將公鑰信息加密給用戶，一旦信息加密，只有用戶私鑰才能解密。使用公共密鑰系統(tǒng)可以完成對電文的數(shù)字簽名，以防止對電文的否認(rèn)與抵賴，同時(shí)還可以利用數(shù)字簽名來發(fā)現(xiàn)攻擊者對電文的非法篡改，以保護(hù)數(shù)據(jù)信息的完整性。上述兩種方法可以結(jié)合使用，從而生成數(shù)字簽名。其他密碼應(yīng)用還包括數(shù)字時(shí)間戳、數(shù)字水印和數(shù)字證書等。一個(gè)電子簽名就等于一個(gè)在紙上的真實(shí)的簽名，是一個(gè)與信息相關(guān)聯(lián)的數(shù)字，當(dāng)信息的內(nèi)容發(fā)生改變時(shí)，簽名將不再匹配；只有知道私鑰的人才能生成數(shù)字簽名，它被用來確定一個(gè)信息或數(shù)據(jù)包是由所要求的發(fā)送者處而來的。

3 防火墻技術(shù)

防病毒是維護(hù)網(wǎng)絡(luò)安全的重要手段，為為了防止病毒入侵，防火墻需要安裝，對病毒進(jìn)行分類處理。防火墻是在內(nèi)部網(wǎng)絡(luò)和公共網(wǎng)絡(luò)之間構(gòu)建一個(gè)安全網(wǎng)，它是由一種計(jì)算機(jī)硬件和軟件共同結(jié)合而成，它在Internet與Intranet之間建立起一個(gè)安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。防火墻包括網(wǎng)絡(luò)層防火墻、應(yīng)用層防火墻、數(shù)據(jù)防火墻幾個(gè)類型。防火墻有幾個(gè)作用：掃描流經(jīng)內(nèi)部和外部網(wǎng)之間網(wǎng)絡(luò)通信，過濾掉一些攻擊，以免目標(biāo)計(jì)算機(jī)受到攻擊遭受損失；關(guān)閉后臺不使用的端口，讓你的系統(tǒng)變?yōu)殂~墻鐵壁，主要應(yīng)該封閉的端口有：TCP 135、139、445、593、1025端口；UDP 135、137、138、445端口，一些流行病毒的端口TCP 2745、3127、6129端口和遠(yuǎn)程服務(wù)訪問端口3389；它可以禁止來自特殊站點(diǎn)的訪問，從而防止來自不明入侵者的所有通信，減少接觸非友好因素的幾率。

防火墻技術(shù)作為網(wǎng)絡(luò)安全技術(shù)的重要手段，它能夠有效地幫助計(jì)算機(jī)網(wǎng)絡(luò)安全性能的提高。在這個(gè)過程中，必須對現(xiàn)有網(wǎng)絡(luò)系統(tǒng)中的風(fēng)險(xiǎn)點(diǎn)進(jìn)行調(diào)查，以收集完善的級別和脆弱性信息，從而為日常的計(jì)算機(jī)安全使用提供堅(jiān)實(shí)的基礎(chǔ)。為此，通常可使用以下兩種途徑加以實(shí)現(xiàn)：對現(xiàn)有網(wǎng)絡(luò)的內(nèi)外部訪問進(jìn)行嚴(yán)格控制，保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠在風(fēng)險(xiǎn)關(guān)鍵點(diǎn)實(shí)現(xiàn)信息安全性的大幅度提升；加強(qiáng)對現(xiàn)有硬件、軟件設(shè)備的管理，以便于內(nèi)外部非法用戶利用設(shè)備內(nèi)關(guān)機(jī)后信息進(jìn)行口令盜取、服務(wù)器IP模仿等。在這個(gè)過程中，不僅要注意計(jì)算機(jī)本身的安全防護(hù)設(shè)施，還要對計(jì)算機(jī)外部設(shè)備進(jìn)行安全風(fēng)險(xiǎn)點(diǎn)普查。

4 培養(yǎng)技術(shù)型人才

網(wǎng)絡(luò)安全的競爭歸根到底是人才的競爭。中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局副局長卿昱在發(fā)言中提出：在網(wǎng)絡(luò)安全人才培養(yǎng)和宣傳教育方面，網(wǎng)信辦等部門此前已發(fā)布《關(guān)于加強(qiáng)網(wǎng)絡(luò)安全學(xué)科建設(shè)和人才培養(yǎng)的意見》，在一些高校開展了網(wǎng)絡(luò)安全人才培養(yǎng)基地建設(shè)，但在培養(yǎng)機(jī)制、師資隊(duì)伍方面仍然急需加快建設(shè)。因此，必須要加大對于相關(guān)人員的培養(yǎng)力度，確保他們具有較高的職業(yè)道德以及技術(shù)水平，打造一支具備職業(yè)精神以及豐富工作經(jīng)驗(yàn)的技術(shù)人才隊(duì)伍，遵守相關(guān)紀(jì)律的工作，及時(shí)制止任何非法進(jìn)入和入侵行為，從而提高保密技術(shù)，確保計(jì)算機(jī)網(wǎng)絡(luò)的安全。

5 結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的推廣和應(yīng)用是一把雙刃劍，它在推動(dòng)國民經(jīng)濟(jì)和社會(huì)發(fā)展的同時(shí)，又將帶來很多新問題，尤為突出的是，網(wǎng)絡(luò)的發(fā)展對安全保密工作提出了全新的嚴(yán)峻挑戰(zhàn)。我們必須高度重視這一新問題，盡快采取審慎的態(tài)度，研究和完善安全技術(shù)，以保證計(jì)算機(jī)信息系統(tǒng)的安全。

[1]李文英，胡敏，王曉琳.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其防護(hù)研究[J].科技廣場，2013.

[2]季宏志，李毓才.計(jì)算機(jī)網(wǎng)絡(luò)的安全防范與監(jiān)控[A].科技、工程與經(jīng)濟(jì)社會(huì)協(xié)調(diào)發(fā)展——中國科協(xié)第五屆青年學(xué)術(shù)年會(huì)論文集[C]，2004.

[3]寇申海，楊格蘭.網(wǎng)絡(luò)信息安全體系架構(gòu)分析與工程實(shí)施策略[J].湖南城市學(xué)院學(xué)報(bào)，2005.