關于網絡安全建設問題探析

撮浩學

摘 要：由于網絡具有開放特征，所以在一定程度上使得其運作面對一些不利現象。文章重點的分析其安全建設工作相關的內容。

關鍵詞：計算機；網絡安全；網絡建設；防火墻

1 危及到網絡安全的形式

網絡的有序運作，需得有相應的硬件以及軟件體系等作為組成要素，因此，其面對的不利現象主要是來自于其弱勢區域，其入侵的形式非常多。結合接口的種類來劃分的話，其涵蓋了內網以及外網兩項內容。第一，由于外網導致的問題，由于活動的需求，其聯通外網。通常來說，此類連接并未設置合理的維護措施，會受到外網的影響。像是，病毒的存在，使得網絡無法有效的運作。除此之外，還會對站點產生一些不正當的修改等。第二，來自內網的影響。因為電腦使用者不斷的增加，許多區域之中都設置了局域網模式。其自身的結構和連接措施等非常多，使得其穩定性受到干擾，進而會導致不利現象。按照它的入侵體系來劃分的話，有兩類。首先是不正當訪問等。比如黑客的存在，其借助于網絡存在的一些缺陷，獲取其相關的活動權，進而對其不正當的設置。其次是，病毒的影響。它在網絡中的擴散非常的迅猛，而且影響力巨大，我們都知道，不管是什么病毒都會導致使用者害怕。除此，還存在木馬等。

2 關于其安全的探索

加密科技在網絡中的作用是防止關鍵的信息在運行的時候被干擾，在其中開展竊聽活動很方便。黑客可以非常簡單的就能夠獲取相關的密碼等，對于此類問題的應對措施是對其加密措施，而且處理后的信息就算是被干擾了也不能夠被破解。接下來講述常見的加密措施。

2.1 對稱式加密法。對稱式加密（DES）是加密和解密共用相同的密鑰，一般稱為“Seecsion”，此類措施非常常見。它是對稱形式的，其加密很精準，而且很方便，比較的適合數量較多的情況下。比如美國政府運用的DES加密的標準便是這種加密技術，其“Seeesion Key”長度為56Bitso利用56 Bits的“SeeesionKey”對64 Bits的數據塊實施加密，并且對于64Bits的數據塊實施16輪編碼。在實施每輪編碼的時候，一個48 Bits的“每輪”“Seccsion Key”值由56Bits的完整“Seeesion Key”獲得。該技術的不足之處在于“Seccsion Key”長度較短，因而需要通過三重DES的辦法來解決“Seccsion Key”長度較短的問題。即通過兩個“SeecsionKey”對明文實施三次加密，如果兩個“Seeesion Key”為K1與K2。用K1實施解密。用密匙K2對前一個步驟產生的結果實施解密。通過Kl對第二個步驟產生的結果實施加密。該技術的保密性由“Seccsion Key”的保密程度來決定，其計算措施是公開的。它的結構非常的繁瑣，現在還不存在應對的方法。

2.2 非對稱加密碼法。非對稱算法（RSA）是由RSA公司發明，它是一種支持變長密匙的公開密鑰算法，處理過的文件的長度并非是一成不變的，這里說的非對稱，也就是說他規定得有兩個密匙，如果使用其中的一個的話，得需要另一個才能夠解碼。其最顯著地特征是使用不同的密匙.每一個計算機用戶保存著PK（公開密鑰）以及SKf秘密密鑰）。該措施的穩定性，關鍵是對較多的因素開展分藤處理，其不利現象是它無法從理論層次中驗證它的保密特征，而且生成的密匙非常復雜，長度也很長，而且其計算的代價非常高。

2.3 數字證書以及公鑰。由于科技不斷的進步，尤其是電子商務發展速度最為迅猛，為了保證各項獲得功德穩定性，規定要有相應的機制來分析其相關身份的精準性特征。只有使用安全認證才可以確保其運作穩定。公鑰基礎設施（PKI）是由公開密匙技術、CA數字證書、證書的認證中心以及公開密匙相關的安全對策等構成，它是一種以加密技術為基礎的有效安全認證機制。信息的保密性等要素能夠得到有效地應對。計算機用戶通過PKI系統提供的安全可靠的服務開展安全通信活動，在網絡上開展的所有通信服務的均是基于公鑰為基礎.而私鑰僅僅掌握在與之通信的對象手中.利用數字簽名以及數字證書，進而確保文檔精準完全。

2.3.1 驗證數據的完整性發送信息者通過所傳輸的信息和相應的算法產生一個附件，而且把信息和其他的一些要素一起的傳遞。當接收人獲取信息等以后，經由一樣的算法獲取全新的要素。將其和之前的進行比對，如果一樣就表示信息是精準的，如果相反就表示出現了問題。

2.3.2 電子簽章電子簽章也就是數字簽名，也可以稱之為公匙數字簽名，其和我們平時的簽名很像，區別在于它是經由公匙加密工藝，來分辨內容的。其涵蓋兩類互相補充的活動，分別是用于簽名以及驗證的。其是一項經由傳遞信息人布局的別人無法改動的數據，這些數字是對發送信息者所傳輸信息的真實性的一種驗證。其實質上是附屬于數據單元上的一部分的數據或者是對其所實施的密碼變換。通過數據或者變換可以使接受數據單元的人員對于數據單元的發送者以及數據的完整性進行確認，并且保護數據的不被惡意篡改。簽名機制的根本目的是該簽名只能利用簽名者本人的相關信息才可以形成，即一個人的簽名信息的形成具有唯一性。如果兩方意見不一樣的話，仲裁方可以依據消息上的電子簽章來核定該消息是不是由信息的發送者發送出去的，防止出現抵賴現象。公開密鑰技術的產生，確保了電子簽章非常的迅速，不用另一方來明確。實現簽名的步驟為：甲通過他自己的密鑰加密信息，對文件進行簽名；甲將簽名的信息傳送給乙：乙利用甲的公開密鑰對信息進行解密，對簽名實施驗證。

2.4 防火墻以及SSL安全協議的應用

2.4.1 防火墻的構成要素如下，軟硬件以及內外在網等。其是軟硬件的組合體，其是為了維護網絡安全，確保它不會被干擾。當經過了其布局的安全放線之后，才會接近電腦。它的特點有三種。第一，對于內外網來講，其所有的信息溝通都要經由它來開展。第二，必須是合乎安全背景的信息才可以流通。第三，其自身有著非常高的應對攻擊的維護水平。

2.4.2 SSL安全協議的工作原理ssL安全協議是也可以稱之為安全套接層協議，它通常用在提升應用程序的數據安全性，是基于intemet所提供的確保私密性的一項安全協議。其能夠確保各科和服務器間的的信息不會被外界干擾，同時對服務器開展合理的認證活動。SSL協議牽涉到一切TCP/IP應用程序，是一種確保了所有安裝了套階層的用戶與服務器兩者之間的安全協議。其優勢是它與應用層之間不存在關聯。其活動具有三種意義。第一，保證了使用者和服務器相關的認證是合理的。第二，可以對所有的信息加密處理，保證了其隱蔽特征。第三，可以保證所有的信息是綜合的。

3 關于其網絡發展趨勢

電腦網絡已經出現自我們的生活的各個層次之中，因為其有著高度的開放性等特征，因此其安全問題受到高度的關注。首先，很多的不法人員通過研究網絡中的問題，來對其干擾。除此之外，其目前的應用范圍非常寬。群眾對于網絡的需求不斷的增加，此時就更加的要關注其安全性等。信息體系的安穩性的關鍵特征即網絡的安穩性。目前我國的相關安全探索活動還是處在開始時期，還有非常多的不利現象要應對。

參考文獻

[1]袁津生，吳硯農.計算機網絡安全基礎[M].北京：人民郵電出版社2003.

[2]陳建偉.計算機網絡與信息安全[M].北京：科學出版社，2006，2.