計(jì)算機(jī)網(wǎng)絡(luò)安全與數(shù)據(jù)完整性技術(shù)

文/譚會(huì)君 王紅偉，漯河職業(yè)技術(shù)學(xué)院

1 威脅計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息安全的主要因素

威脅計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息安全的因素復(fù)雜多樣，一般可以劃分為計(jì)算機(jī)操作系統(tǒng)本身的因素和計(jì)算機(jī)操作系統(tǒng)以外的因素。計(jì)算機(jī)操作系統(tǒng)本身的安全隱患主要來(lái)自于通信協(xié)議的不安全性和超級(jí)用戶的存在，網(wǎng)絡(luò)黑客在竊取了超級(jí)用戶的口令之后就可以控制整個(gè)計(jì)算機(jī)系統(tǒng)。網(wǎng)絡(luò)協(xié)議的安全隱患主要是因?yàn)楦鞣N協(xié)議方式本身存在著不同程度的漏洞缺陷，這對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成比較大的威脅，網(wǎng)絡(luò)黑客可以直接利用遠(yuǎn)程訪問掃描的方式就可以擊破網(wǎng)絡(luò)系統(tǒng)的防護(hù)設(shè)置，進(jìn)一步偷窺和竊取網(wǎng)絡(luò)信息數(shù)據(jù)。計(jì)算機(jī)網(wǎng)絡(luò)瀏覽器軟件存在著漏洞，包括網(wǎng)絡(luò)釣魚、網(wǎng)頁(yè)掛木馬和瀏覽器安全漏洞等。非法入侵是主要的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)外部安全因素，非法入侵者利用監(jiān)控竊取的手段獲得賬戶和密碼口令后非法登錄，竊取網(wǎng)絡(luò)信息數(shù)據(jù)。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

2.1 防火墻技術(shù)

防火墻是指一個(gè)由軟件或硬件設(shè)備組合而成，處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間，限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。防火墻是網(wǎng)絡(luò)安全的屏障，配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。當(dāng)一個(gè)網(wǎng)絡(luò)接上Internet之后，系統(tǒng)的安全除了考慮計(jì)算機(jī)病毒、系統(tǒng)的健壯性之外，更主要的是防止非法用戶的入侵，而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。通過以防火墻為中心的安全方案配置，能將所有安全軟件配置在防火墻上。其次對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)。如果所有的訪問都經(jīng)過防火墻，那么，防火墻就能記錄下這些訪問并做出日志記錄，同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑動(dòng)作時(shí)，防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警，并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。再次防止內(nèi)部信息的外泄。

2.2 數(shù)據(jù)加密技術(shù)

與防火墻相比，數(shù)據(jù)加密技術(shù)比較靈活，更加適用于開放的網(wǎng)絡(luò)。數(shù)據(jù)加密主要用于對(duì)動(dòng)態(tài)信息的保護(hù)，對(duì)動(dòng)態(tài)數(shù)據(jù)的攻擊分為主動(dòng)攻擊和被動(dòng)攻擊。對(duì)于主動(dòng)攻擊，雖無(wú)法避免，但卻可以有效地檢測(cè)；而對(duì)于被動(dòng)攻擊，雖無(wú)法檢測(cè)，但卻可以避免，實(shí)現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。數(shù)據(jù)加密技術(shù)分為兩類：即對(duì)稱加密和非對(duì)稱加密。

（1）對(duì)稱加密技術(shù)

對(duì)稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù)，加密密鑰與解密密鑰是相同的，或者可以由其中一個(gè)推知另一個(gè)，這種加密方法可簡(jiǎn)化加密處理過程，信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露，那么機(jī)密性和報(bào)文完整性就可以得以保證。目前，廣為采用的一種對(duì)稱加密方式是數(shù)據(jù)加密標(biāo)準(zhǔn)DES，DES的成功應(yīng)用是在銀行業(yè)中的電子資金轉(zhuǎn)賬(EFT)領(lǐng)域中。

（2）非對(duì)稱加密

在非對(duì)稱加密體系中，密鑰被分解為一對(duì)(即公開密鑰和私有密鑰)。這對(duì)密鑰中任何一把都可以作為公開密鑰通過非保密方式向他人公開，而另一把作為私有密鑰加以保存。公開密鑰用于加密，私有密鑰用于解密，私有密鑰只能有生成密鑰的交換方掌握，公開密鑰可廣泛公布，但它只對(duì)應(yīng)于生成密鑰的交換方。非對(duì)稱加密方式可以使通信雙方無(wú)須事先交換密鑰就可以建立安全通信，廣泛應(yīng)用于身份認(rèn)證、數(shù)字簽名等信息交換領(lǐng)域。

2.3 PKI技術(shù)

PKI技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。PKI技術(shù)是信息安全技術(shù)的核心，也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。由于通過網(wǎng)絡(luò)進(jìn)行的電子商務(wù)、電子政務(wù)、電子事務(wù)等活動(dòng)缺少物理接觸，因此使得用電子方式驗(yàn)證信任關(guān)系變得至關(guān)重要。而PKI技術(shù)作為一種相對(duì)安全的技術(shù)，恰恰成為了電子商務(wù)、電子政務(wù)、電子事務(wù)的密碼技術(shù)的首要選擇，在實(shí)際的操作過程中他能夠有效地解決電子商務(wù)應(yīng)用中的機(jī)密性、真實(shí)性、完整性、不可否認(rèn)性和存取控制等安全問題，而進(jìn)一步保護(hù)客戶的資料安全。

3 數(shù)據(jù)完整性技術(shù)

完整性保護(hù)主要有檢測(cè)和監(jiān)控兩種技術(shù)。完整性檢測(cè)又稱完整性度量，即通過提取系統(tǒng)完整性相關(guān)對(duì)象的度量特征值來(lái)驗(yàn)證其完整性是否遭到破壞；完整性監(jiān)控則是監(jiān)控系統(tǒng)軟件的操作行為，發(fā)現(xiàn)是否存在影響系統(tǒng)完整性的行為，并采取相應(yīng)策略保護(hù)系統(tǒng)的完整性。由于完整性檢測(cè)過程復(fù)雜，實(shí)施困難，對(duì)網(wǎng)絡(luò)終端的性能影響也較大，因此完整性檢測(cè)較多采用了靜態(tài)或周期性檢測(cè)的方法實(shí)現(xiàn)，存在TOC－TOU（Time－of－ChecktoTi me－of－Use）問題。完整性監(jiān)控可以分為應(yīng)用層監(jiān)控、系統(tǒng)層監(jiān)控、虛擬層監(jiān)控和硬件監(jiān)控。應(yīng)用層監(jiān)控和系統(tǒng)層監(jiān)控實(shí)現(xiàn)相對(duì)簡(jiǎn)單，從而較多地被采用，但缺點(diǎn)是容易被獲得高級(jí)系統(tǒng)權(quán)限的惡意代碼所旁路、禁用或篡改，失去監(jiān)控功能；硬件層監(jiān)控因開發(fā)難度高和成本開銷大而較少被使用。虛擬機(jī)技術(shù)較好地解決了開發(fā)者直接面對(duì)硬件電路開發(fā)的技術(shù)難題。虛擬機(jī)位于操作系統(tǒng)層和硬件層之間，具有很好的隔離性和可干預(yù)性，不足之處是缺乏上層系統(tǒng)的語(yǔ)義信息，需要針對(duì)不同的監(jiān)控目標(biāo)構(gòu)建目標(biāo)語(yǔ)義。

4 結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進(jìn)行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測(cè)技術(shù)、安全掃描技術(shù)等綜合起來(lái)，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。

【參考文獻(xiàn)】

[1]王育欣.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J].第九屆沈陽(yáng)科學(xué)學(xué)術(shù)年會(huì)論文集(經(jīng)濟(jì)管理與人文科學(xué)分冊(cè)),2012.

[2]廉士珍.計(jì)算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的應(yīng)用分析[J].硅谷:技術(shù)應(yīng)用,2011(10):162.