淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與應(yīng)用

當(dāng)前形勢(shì)下，人們通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行信息數(shù)據(jù)的傳遞與交流主要面臨著兩個(gè)方面的信息安全影響：人為因素和非人為因素。其中人為因素是指：黑客、病毒、木馬、電子欺騙等；非人為因素是指：不可抗力的自然災(zāi)害如火災(zāi)、電磁波干擾、或者是計(jì)算機(jī)硬件故障、部件損壞等。其中，計(jì)算機(jī)網(wǎng)絡(luò)安全是人與人之間交流的最大安全隱患，如果不對(duì)信息數(shù)據(jù)進(jìn)行必要的加密處理，我們?cè)诰W(wǎng)絡(luò)上傳遞的信息數(shù)據(jù)就可能泄露，被不法分子獲得，損害我們自身以及他人的根本利益，甚至造成國(guó)家安全危害。因此，在計(jì)算機(jī)網(wǎng)絡(luò)安全中應(yīng)用信息加密技術(shù)在當(dāng)前形勢(shì)下對(duì)人們的生活來說是必不可少的，通過信息數(shù)據(jù)加密，信息數(shù)據(jù)有了安全保障，人們不必再顧忌信息數(shù)據(jù)的泄露，能夠放心地在網(wǎng)絡(luò)上完成便捷的信息數(shù)據(jù)傳遞與交流。

國(guó)內(nèi)外計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

·國(guó)外計(jì)算機(jī)安全現(xiàn)狀

在國(guó)外計(jì)算機(jī)網(wǎng)絡(luò)安全研究領(lǐng)域，國(guó)際計(jì)算機(jī)安全技術(shù)委員會(huì)最有代表性并且最具權(quán)威。他們主要研究?jī)?nèi)容和方向是：信息安全技術(shù)的標(biāo)準(zhǔn)；計(jì)算機(jī)病毒防范技術(shù)；信息安全管理；操作系統(tǒng)、數(shù)據(jù)庫(kù)及網(wǎng)絡(luò)系統(tǒng)安全技術(shù)。目前，國(guó)外專家教授正在從不同的角度設(shè)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)安全軟件，以便保持網(wǎng)絡(luò)信息流通安全，并給更多的人提供優(yōu)質(zhì)服務(wù)。

·國(guó)內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

我國(guó)在計(jì)算機(jī)網(wǎng)絡(luò)安全方面的研究起步較晚，但是，在我國(guó)科研人員努力學(xué)習(xí)和引進(jìn)國(guó)外先進(jìn)技術(shù)，并不斷總結(jié)和創(chuàng)新研究成果，已取得了一定的成績(jī)。目前，計(jì)算機(jī)網(wǎng)絡(luò)中較為成熟的安全技術(shù)有：數(shù)據(jù)加密技術(shù)、訪問控制機(jī)制、身份識(shí)別技術(shù)、數(shù)字簽名技術(shù)等。擺在我國(guó)研究人員面前的主要任務(wù)是，借鑒國(guó)外的研究經(jīng)驗(yàn)，深入研究信息加密技術(shù)、信息內(nèi)容監(jiān)控技術(shù)、網(wǎng)絡(luò)攻擊監(jiān)控技術(shù)、審計(jì)跟蹤技術(shù)及證據(jù)收集等安全技術(shù)。特別是信息加密技術(shù)涉及到國(guó)家機(jī)密、企業(yè)資料或者個(gè)人隱私等方面的信息安全保護(hù)工作，需要我們著重研究。

計(jì)算機(jī)網(wǎng)絡(luò)安全中應(yīng)用的主要信息加密技術(shù)

隨著計(jì)算機(jī)網(wǎng)絡(luò)化程度逐步提高，人們對(duì)信息數(shù)據(jù)傳遞與交流提出了更高的安全要求，信息數(shù)據(jù)的安全與加密技術(shù)應(yīng)運(yùn)而生。然而，傳統(tǒng)的安全理念認(rèn)為網(wǎng)絡(luò)內(nèi)部是完全可信任，只有網(wǎng)外不可信任，導(dǎo)致了在信息數(shù)據(jù)安全主要以防火墻、入侵檢測(cè)為主，忽視了信息數(shù)據(jù)加密在網(wǎng)絡(luò)內(nèi)部的重要性。以下介紹幾種主要的信息加密技術(shù)。

·存儲(chǔ)加密技術(shù)和傳輸加密技術(shù)

傳輸加密技術(shù)分為線路加密和端-端加密兩種，其主要目的是對(duì)傳輸中的信息數(shù)據(jù)流進(jìn)行加密。線路加密主要通過對(duì)各線路采用不同的加密密鑰進(jìn)行線路加密，不考慮信源與信宿的信息安全保護(hù)。端-端加密是信息由發(fā)送者端自動(dòng)加密，并進(jìn)入TCP/IP信息數(shù)據(jù)包，然后作為不可閱讀和不可識(shí)別的信息數(shù)據(jù)穿過互聯(lián)網(wǎng)，這些信息一旦到達(dá)目的地，將被自動(dòng)重組、解密，成為可讀信息數(shù)據(jù)。

存儲(chǔ)加密技術(shù)分為密文存儲(chǔ)和存取控制兩種，其主要目的是防止在信息數(shù)據(jù)存儲(chǔ)過程中信息數(shù)據(jù)泄露。密文存儲(chǔ)主要通過加密算法轉(zhuǎn)換、加密模塊、附加密碼加密等方法實(shí)現(xiàn)；存取控制則通過審查和限制用戶資格、權(quán)限，辨別用戶的合法性，預(yù)防合法用戶越權(quán)存取信息數(shù)據(jù)以及非法用戶存取信息數(shù)據(jù)。

·密鑰管理加密技術(shù)和確認(rèn)加密技術(shù)

密鑰管理加密技術(shù)是為了信息數(shù)據(jù)使用的方便，信息數(shù)據(jù)加密在許多場(chǎng)合集中表現(xiàn)為密鑰的應(yīng)用，因此密鑰往往是保密與竊密的主要對(duì)象。密鑰的媒體有：磁卡、磁帶、磁盤、半導(dǎo)體存儲(chǔ)器等。密鑰的管理技術(shù)包括密鑰的產(chǎn)生、分配、保存、更換與銷毀等各環(huán)節(jié)上的保密措施。網(wǎng)絡(luò)信息確認(rèn)加密技術(shù)通過嚴(yán)格限定信息的共享范圍來防止信息被非法偽造、篡改和假冒。一個(gè)安全的信息確認(rèn)方案應(yīng)該能使：合法的接收者能夠驗(yàn)證他收到的消息是否真實(shí)；發(fā)信者無法抵賴自己發(fā)出的消息；除合法發(fā)信者外，別人無法偽造消息；發(fā)生爭(zhēng)執(zhí)時(shí)可由第三人仲裁。按照其具體目的，信息確認(rèn)系統(tǒng)可分為消息確認(rèn)、身份確認(rèn)和數(shù)字簽名。數(shù)字簽名是由于公開密鑰和私有密鑰之間存在的數(shù)學(xué)關(guān)系，使用其中一個(gè)密鑰加密的信息數(shù)據(jù)只能用另一個(gè)密鑰解開。發(fā)送者用自己的私有密鑰加密信息數(shù)據(jù)傳給接收者，接收者用發(fā)送者的公鑰解開信息數(shù)據(jù)后，就可確定消息來自誰。這就保證了發(fā)送者對(duì)所發(fā)信息不能抵賴。

·消息摘要和完整性鑒別技術(shù)

消息摘要是一個(gè)惟一對(duì)應(yīng)一個(gè)消息或文本的值，由一個(gè)單向Hash加密函數(shù)對(duì)消息作用而產(chǎn)生。信息發(fā)送者使用自己的私有密鑰加密摘要，也叫做消息的數(shù)字簽名。消息摘要的接受者能夠通過密鑰解密確定消息發(fā)送者，當(dāng)消息在途中被改變時(shí)，接收者通過對(duì)比分析消息新產(chǎn)生的摘要與原摘要的不同，就能夠發(fā)現(xiàn)消息是否中途被改變。所以說，消息摘要保證了消息的完整性。

完整性鑒別技術(shù)一般包括口令、密鑰、身份（介入信息傳輸、存取、處理的人員的身份）、信息數(shù)據(jù)等項(xiàng)的鑒別。通常情況下，為達(dá)到保密的要求，系統(tǒng)通過對(duì)比驗(yàn)證對(duì)象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實(shí)現(xiàn)信息的加密以及對(duì)信息數(shù)據(jù)的安全保護(hù)。

結(jié)束語

綜上所述，在計(jì)算機(jī)網(wǎng)絡(luò)安全中應(yīng)用信息加密技術(shù)，是保障當(dāng)前形勢(shì)下我們安全傳遞與交流信息的基本技術(shù)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全至關(guān)重要。希望通過本文的研究，能夠拋磚引玉，引起國(guó)內(nèi)外專家的重視，投入更多的精力以及更多的財(cái)力、物力來研究信息加密技術(shù)，以便更好的保障每一個(gè)網(wǎng)絡(luò)使用者的信息安全。

（作者單位：輝南縣食品藥品監(jiān)督管理局）