淺談保護通信數據的完整性

摘 要：當今社會，隨著科學技術的不斷進步，計算機技術的不斷發展，計算機應用的不斷普及，計算機網絡技術也不斷的深入到人們生活的各個領域，然而隨之而來的計算機網絡安全問題，也成為了現今計算機網絡應用中最為常見的問題，計算機網絡技術的發展非常之快，網絡攻擊手段也層出不窮。信息安全其核心包括保密性、完整性、可用性、可控性和不可否認性五個安全目標，其中信息數據完整性則是信息安全的基礎內容之一。因此，要加強保護通信數據的完整性研究，是保障通信用戶利益的重要措施。

關鍵詞：通信數據；完整性；防護技術；措施

中圖分類號：TP309 文獻標識碼：A 文章編號：1674-7712 （2013） 18-0000-01

雖然計算機網絡給我們的生活帶來了極大的便利，但是由于計算機網絡環境是一個具有開放性、互聯性、多終端性、多聯結形式性等特殊屬性，這就導致了計算機網絡非常容易遭受惡意軟件浸染、網絡黑客攻擊等破壞性、竊取性行為侵擾。然而，即便是安全系數非常高的數據加密技術中的非對稱密鑰加密技術保護下，保證了網絡攻擊者即便是截獲了密鑰，也無法用密鑰解讀密文，還是存在著攻擊者可以將截獲的密文中的數據信息進行篡改的安全隱患。因此，如何保障網絡環境下通信數據的完整性，已經成為我們亟待解決的問題。

一、通信數據安全

通信數據安全也可稱為數據信息安全，它是指數據信息的硬件設備、軟件設施以及數據信息受到保護，不被偶然的或者惡意的原因所肆意破壞、擅自篡改、輕易泄密等，系統可以連續不間斷的提供相關的服務。因此，通信數據安全也可以被認為是保護信息系統或信息網絡中，信息資源不受各種形式的威脅、破壞、篡改和泄漏的安全技術措施。國際標準化組織規定，通信數據安全包括信息的完整性、可用性、保密性和可靠性四大基本方面?？梢姡ㄐ艛祿耐暾允峭ㄐ艛祿踩幕A之一。

二、通信數據完整性

通信數據完整性是指在通信數據的傳輸、存儲和利用的過程中，確保數據或信息不發生未授權的篡改、破壞、泄漏等，假如發生了以上情況也能及時、迅速的發現和做出相應的警示。在通信數據安全領域使用過程中，人們經常會將通信數據完整性與信息保密性的概念相混淆，其實通信數據完整性與信息保密性有著本質的區別，例如在普通RSA對數值信息加密過程中，由于應用了數據加密密鑰技術，黑客或惡意入侵者在沒有獲得密鑰破解密文的情況下，也可以通過對密文進行線性運算，并將信息數據數值進行篡改，比方說將交易金額為A元，通過對密文乘2，可以使交易金額成為2A。由此可見，通信數據完整性與信息保密性具有一定的區別[1]。

三、數據信息安全面臨的主要威脅

網絡技術是20世紀90年代中期才開始興起的新興技術。它把計算機網絡上分散的資源整合起來，真正實現了資源共享、信息共融。然而這也使得數據信息安全從來沒有變的讓人如此不安。目前數據信息安全面臨的主要威脅有一下幾個方面：

（二）計算機病毒攻擊

計算機病毒是計算機網絡中比較常見的一種安全攻擊性程序，就有較高的設計技巧和隱秘隱藏性，它并不是獨立存在的，而是以一種寄生生存的形式，依附于其他程序之中，當人們進行正常的信息搜索、下載、保存、解包的同時，病毒軟件跟隨侵入到了終端用戶的主機系統之中，破壞主機的運行程序、攻擊主機的安全屏障，造成主機的運行困難，更甚至是運行癱瘓、信息損壞、資料丟失等重大損失。病毒軟件具有隱蔽性、潛伏性、傳染性、形式多樣性和巨大破壞性，是我們的計算機網絡環境中長期、普遍存在的不穩定、不安全因素[2]。計算機病毒還存在破壞性、隱蔽性、傳染性、繁殖性、潛伏性和可觸發性。

（二）黑客入侵

計算機網絡是一種網間網技術，它是由無數局域網絡通過繁多的軟硬件網格式連接而成的龐大的網絡系統，網絡因此也給我們提供了一個巨大的資源倉庫，當我們通過個人計算機在網絡世界中與另一局域網絡的主機進行信息互通時，信息要通過互聯網設施設備各個節點層層轉送、傳輸才能到達目標終端，在這個過程中，任何兩個節點之間的信息數據包，不僅會在節點之間傳輸，還會被兩端的網卡所接收，也存在被這兩個節點間的以太網上的任何一個節點網卡所截獲。如此一來，網絡黑客就可以利用網絡設施設備，隨意接入以太網上的任何一個節點，劫取在這個以太網上傳輸的所有的數據包，然后再利用相關程序進行解碼翻譯，最終拿到關鍵的信息數據等。更何況，互聯網上傳輸的信息包大多數都沒有進行加密保護，有時根本不需要繁雜的工序就可以對所傳輸的命令、數據、電子郵件、文件等輕易截獲解碼，這也是互聯網在提供便利的同時所存在的固有的安全隱患[3]。

（三）數據信息存儲介質的損壞

在物理層面就采取對信息安全實施保障，已經成為通信數據完整性保護的有效措施之一。物理層次的安全隱患大致可以分為：第一方面包括自然因素導致的損壞，如自然災害（地震、洪水、火災、雷電等），還包括物理損壞（設備損壞、磁盤損毀、外力物理損傷等），以及設備故障（停電、電磁干擾等）；第二方面包括關鍵保密信息泄漏等發面，如電磁輻射、信息泄漏、密鑰口令泄漏等方面；第三方面包括操作失誤（誤刪文件、格式化硬盤、線路拆除等）、意外疏漏等。

四、通信數據完整性的安全保護措施

（一）技術層面

通信數據的完整性通常使用數字簽名或散列函數對密文進行保護。防火墻技術是目前計算機網絡安全運行中較為常用的防護措施。防火墻技術是指綜合應用適當技術在用戶網絡周圍組建用于分隔被保護網絡與外界網絡之間的系統。這些防護措施要綜合應用才能達到理想的效果。

（二）管理層面

通信數據完整性安全的管理方面又包括計算機網絡管理、通信數據管理、通信設備管理和人員管理等。通信數據完整性是一項系統工程，需要各個方面協調管理，有時一整套科學的管理體系要比任何一種安全防護軟件都來的重要和更能保護數據信息的安全與完整。

（三）法律層面

隨著通信數據安全問題的日益凸顯，法律防范顯得十分重要和緊迫。它不僅可以更有力的打擊計算機犯罪，還可以使得打擊行為變得有法可依，更是保護知識產權、數據安全、商業機密、個人隱私的有效途徑。

五、結語

雖然計算機技術的發展給我們的生活帶來了無限的便利，但是這要在通信數據信息安全性、完整性得到有力保障的前提之下才能實現。

參考文獻：

[1]邊云生.計算機網絡安全技術探究[J].電腦知識與技術，2011，31：7603-7604.

[2]趙瑞霞.淺談涉密計算機網絡的安全防護措施[J].網絡安全技術與應用，2010（05）：34-35.

[3]鐘志剛.數據安全防護建設[J].計算機安全，2012（01）：70-73.