網(wǎng)絡環(huán)境下計算機信息安全與保密工作探析

摘 要：現(xiàn)代網(wǎng)絡技術(shù)不斷發(fā)展，網(wǎng)絡的覆蓋面也越來越廣，在這樣的環(huán)境性，對應的計算機信息安全保密技術(shù)也必須加速成長。業(yè)務的擴展和深入，使得對環(huán)境安全的需求不斷加深，本文分析了信息保密與信息開放的關(guān)系，也深入探討了數(shù)據(jù)信息保密技術(shù)的不同方式。

關(guān)鍵詞：網(wǎng)絡環(huán)境；計算機；信息安全；保密

數(shù)據(jù)通信與電話、電報通信方式的區(qū)別是：電話傳送的是話音，電報傳送的是文字或傳真圖像，而數(shù)據(jù)通信傳送的是數(shù)據(jù)，即由一系列字母、數(shù)字和符號所表示的概念、命令等。在電話和電報通信中，通信雙方都是人，而數(shù)據(jù)通信則是操作員使用終端設備，通過線路與遠端的計算機，或計算機之間交換信息，其本質(zhì)是計算機之間的通信。數(shù)據(jù)通信的加密可以通過下列方式實現(xiàn)：在數(shù)據(jù)傳送前，對欲傳送的信息進行加密或隱藏處理；在數(shù)據(jù)傳送過程中，對傳輸信道和傳輸設備中傳送的信息采用逐鏈加密、端端加密或混合方式加密。

1 信息保密與開放

目前，由于網(wǎng)絡監(jiān)督的缺失和網(wǎng)絡技術(shù)的漏洞，公開與保密之問缺乏協(xié)調(diào)，導致了信息開放與信息保密之間的矛盾。個人信息、商業(yè)信息，甚至國家機密在網(wǎng)絡上受到來自紅客、黑客、木馬病毒的威脅，處于極不安全的境地。那么，如何在最大范圍內(nèi)保證信息開放性的同時，又能使我們的信息交流處于安全的環(huán)境呢？首先，要加強安全機制和技術(shù)創(chuàng)新。安全機制是指針對網(wǎng)絡安全潛在威脅的安全防范措施，主要技術(shù)包括加密路由技術(shù)、安全內(nèi)核技術(shù)、數(shù)據(jù)加密術(shù)、身份認證技術(shù)、防火墻技術(shù)、反病毒技術(shù)、信息防偽術(shù)等。這些技術(shù)的應用和發(fā)展無疑為網(wǎng)絡安全提供技術(shù)保障，然而目前的網(wǎng)絡技術(shù)本身還存在著諸多的技術(shù)漏洞，無法給網(wǎng)絡全方位的保護。這些漏洞給網(wǎng)絡攻擊者留下了攻擊的后門，給系統(tǒng)的安全留下隱患。因此，我們要根據(jù)網(wǎng)絡社會的發(fā)展狀況，通過多種途徑，努力發(fā)現(xiàn)和找出網(wǎng)絡系統(tǒng)的安全隱患，以技術(shù)創(chuàng)新防止技術(shù)安全問題。采取技術(shù)的控制和技術(shù)的創(chuàng)新，是防范黑客和非法入侵者最有效的手段。對于技術(shù)來說，在系統(tǒng)安全上沒有一種“一勞永逸、萬無一失”的技術(shù)。只有采取積極的措施，不斷地發(fā)現(xiàn)現(xiàn)有技術(shù)的漏洞和缺陷，開發(fā)新技術(shù)，并在技術(shù)出口方面采取一些措施，才能真正給網(wǎng)絡筑起一道安全的屏障。其次，加快網(wǎng)絡社會的全球立法。在網(wǎng)絡社會中，法律作為一種對網(wǎng)絡社會問題進行控制的手段，在很多方面還存在著滯后效應。

2 網(wǎng)絡通信保密技術(shù)

現(xiàn)代通信中數(shù)據(jù)通信大多呈現(xiàn)網(wǎng)絡通信，網(wǎng)絡通信保密技術(shù)是指根據(jù)網(wǎng)絡的構(gòu)成和通信的特點，根據(jù)應用環(huán)境的不同要求，將密碼技術(shù)加到計算機網(wǎng)絡上的技術(shù)。其基本的保密技術(shù)就是加密，加密的方法包括：逐鏈加密、端端力口密和混合方式加密。

2.1 逐鏈加密

逐鏈加密在OSI的數(shù)據(jù)鏈路層實現(xiàn)。在數(shù)據(jù)傳輸?shù)拿恳粋€結(jié)點上，對數(shù)據(jù)報文正文、路由信息、校驗和等控制信息全部加密，每一個結(jié)點都必須有密碼裝置，以便解密、加密報文。當數(shù)據(jù)報文傳輸?shù)侥硞€中間結(jié)點時，必須被解密以獲得路由信息和校驗和，進行路由選擇和差錯檢測，然后再被加密，發(fā)送到下一個結(jié)點，直到數(shù)據(jù)報文到達目的結(jié)點為止。在中間結(jié)點上的數(shù)據(jù)報文是以明文出現(xiàn)的，所以要求網(wǎng)絡中的每一個中間結(jié)點都要配置安全單元（即信道加密機）。由于報文和報頭同時進行加密，有利于對抗業(yè)務流量分析。

2.2 端端加密數(shù)據(jù)

在發(fā)送端被加密，在最終目的地（接收端）解密，中間結(jié)點不以明文的形式出現(xiàn)。端端加密是在應用層完成的。除報頭外的報文，均以密文形式貫穿于全部傳輸過程中。只是在發(fā)送端和接收端才有加、解密設備，在任何中間結(jié)點報文均不解密，因此，不需要有密碼設備。同逐鏈加密相比，可減少密碼設備的數(shù)量。另一方面，信息是由報頭和報文組成的，報文是要傳送的信息，報頭是路由選擇信息。由于網(wǎng)絡傳輸中涉及到路由選擇，在逐鏈加密時，報文和報頭兩者均須加密。而在端端加密時，由于通道上的每一個中間結(jié)點雖不對報文解密，但為將報文傳送到目的地，必須檢查路由選擇信息，因此，只能加密報文，而不能對報頭加密。端端方式對整個網(wǎng)絡系統(tǒng)采取保護措施，解決了在結(jié)點中數(shù)據(jù)是明文的缺點，但報頭必定以明文形式出現(xiàn)，容易遭受業(yè)務流量分析。

2.3 混合方式加密

采用逐鏈加密方式，從起點到終點，要經(jīng)過許多中間結(jié)點，在每個結(jié)點均要轉(zhuǎn)換為明文，如果鏈路上的某個結(jié)點安全防護比較薄弱，那么按照木桶原理（木桶水量是由最低一塊木板決定），雖然采取了加密措施，但整個鏈路的安全只相當于最薄弱結(jié)點處的安全狀況。采用端端加密方式，由發(fā)送方加密報文，接收方解密報文，中間結(jié)點不必加、解密，也就不需要密碼裝置。此外，加密可采用軟件實現(xiàn)，使用起來很方便。在端端加密方式下，每對用戶之間都存在一條虛擬的保密信道，每對用戶共享密鑰，所需的密鑰總數(shù)等于用戶對的數(shù)目。對于幾個用戶，若兩兩通信，共需密鑰n×（n-1）/2個，每個用戶需n-1個密鑰。這個數(shù)目將隨網(wǎng)上通信用戶的增加而增加。為安全起見，每隔一段時間還要更換密鑰，有時甚至只能使用一次性密鑰，密鑰的用量很大。逐鏈加密，每條物理鏈路上，不管用戶多少，可使用一種密鑰。在極端情況下，每個結(jié)點都與另外一個單獨的結(jié)點相連，密鑰的數(shù)目也只是n×（n-1）/2個。

隨著網(wǎng)絡社會的發(fā)展，法律作為一種覆蓋范圍極廣的、最具效力和強制性的社會控制工具，仍然是化解和消除網(wǎng)絡社會問題的一種最主要和最重要的手段。

[參考文獻]

[1]劉偉.新形勢下計算機保密工作探析[J].硅谷，2011，（03）.

[2]張寶成，周曉明.計算機網(wǎng)絡安全機制功能[J].知識經(jīng)濟，2011，（07）.

[3]耿金秀.淺談計算機網(wǎng)絡安全防范措施[J].中國科技信息，2011，（08）.