計算機信息安全保密技術的分析

武 徽

(阜陽幼兒師范高等專科學校科學與健康系，安徽 阜陽236015)

隨著時代的進步，科學技術的飛速發展，計算機信息技術也不斷完善，給人們生活帶來極大便利性的同時，也促進了經濟發展.但由于計算機網絡技術具有開放性特點，使計算機信息安全面臨著巨大的威脅，信息泄露、盜取等問題越來越突出.為了提升信息安全性、可靠性，合理采用相關保密技術是十分必要的.

1 計算機信息安全保密系統安全管理的重要性

在社會不斷進步的今天，電子商務也逐漸發展起來，計算機應用的范圍越來越廣泛，并對很多行業的生存與發展產生著重要影響，同時計算機信息安全問題也越來越突出，經濟案件不斷出現.基于這種情況，必須要做好計算機系統的安全保密工作，對相關加密技術進行運用，以便減少因為信息泄露造成的損失，為社會經濟發展創造安全、穩定的環境.

2 計算機信息系統面臨的主要威脅因素

2.1 計算機病毒

病毒是影響計算機信息安全主要因素之一.如果計算機受到了病毒威脅，不僅會影響計算機的正常運行，而且還會對相應系統程序造成破壞.雖然計算機軟硬件系統不斷更新，進一步強化了計算機的各項功能，但這也在一定程度上促使病毒因素不斷擴大，并且呈現了多樣化特點.例如，傳染性病毒、隱秘性病毒等[1].

2.2 黑客攻擊

黑客攻擊對計算機信息安全造成了嚴重威脅，其主要有破壞性和非破壞性兩種方式.破壞性方式主要是對計算機信息完整性進行破壞，其主要目的為了破壞信息、盜取機密.而后者主要是對計算機系統進行干擾.不管是哪種攻擊形式，都大大降低了計算機信息的安全性，十分容易造成信息資料丟失和破壞.

2.3 人為因素

隨著社會經濟水平的提高，計算機更加普及，并且成為人們生活與工作中重要的組成部分，但由于很多人都沒有經過專業系統的培訓，所以在實際操作中很容易出現操作不當等現象，很可能留下安全隱患.尤其是企業員工如果不按照正確的流程進行操作，很容易給企業機密安全造成威脅，產生安全隱患.

3 計算機信息安全保密技術

3.1 對稱加密技術與非對稱加密技術

3.1.1 對稱加密技術

對稱加密技術主要采用一個密鑰對相關數據信息進行加密和解密.因此，該技術又通常被稱作共享密鑰加密碼技術，在計算機信息安全保密中發揮著至關重要的作用.在應用對稱加密技術時，要確定一個公用密鑰，并且還要做好密鑰的保密工作，也就是只可以讓接收方和發送方了解該密鑰，以便降低泄露的可能性.在此基礎上，進行數據的傳輸，有利于保證數據可靠性、安全性、完整性.現階段，對稱數據加密技術種類有多種，如IDEA加密技術、DES加密技術等.不同加密技術有不同的特點.例如，DES加密技術屬于一種比較傳統的加密方式，其密鑰為64位數據，使用16個循環，在應用該技術時，信息發送者和接收者需要共同持有對稱密碼，如圖1所示，是DES算法主要流程.再如，AES加密技術密鑰已經達到了128位，所采用的屬于對稱分組密碼體制，密鑰長度可以是256比特、128比特、192比特中的任意一個，其設計的基本的原則是混亂和密鑰分散密碼，其保密程度是比較高的.而IDEA加密技術的密鑰也達到了128位，有效彌補了DES密鑰短的缺陷，它是由8個相似的圈和一個輸出變化組成的迭代算法，在應用該技術時，會將128bit的密鑰作為EK的最初8個子密鑰，以便對相關數據的安全進行有效的保護.

圖1 DES算法主要流程

現階段，對稱密鑰技術應用范圍越來越廣，例如物聯網、無線傳感器網絡等，并取得了良好的應用效果.如，在無線傳感器方面的應用，由于它要求工作區域的節點數目比較多，因此適合使用低能耗的對稱密鑰技術.同時，無線傳感器網絡對安全要求是比較高，使用對稱密鑰技術可以確保其每個節點都有自己的密鑰，確保其數據的完整性、安全性.在這一過程中，還能對被俘節點進行高效的識別，并制定和采用節點撤除保護措施，提高無線傳感器網絡安全性.

3.1.2 非對稱加密技術

與對稱加密技術不同的是，該技術需要信息數據發送方與接收方使用不一樣的密鑰，又被稱為公鑰加密.合理運用該技術，不但可以對數據進行加密操作，而且也可以進行解密操作.由于加密和解密需要使用不同的密鑰，因此可以起到相互制約的作用，大大提高了數據的安全性.當前最常用的加密技術有以下幾個：Diffie-Hellman、RSA、EIGamal[2].在這三種非對稱加密技術中，RSA使用次數是比較多，主要是因為其密鑰至少為500位長，因此其保密強度是比較高的.尤其是近年來，其密鑰長度不增加，大大提高了保密的級別.例如，當RSA密鑰長度為1024時，其保密級別達到了80，當其密鑰長度達到2048時，其保密級別也有所提高，已經達到了112，因此，該技術得到了關注和重視.在應用該技術時，需要借助相關的密鑰公式d=e-lmod(p-1)(q-1),其中e代表選取加密的密鑰，p、q屬于兩個素數，m代表加密的消息，在此基礎上可以進行密鑰的設計.每種非對稱加密技術都有各自優缺點，可在很大長度上防御現有數據加密密碼受到攻擊，對重要數據進行了很好的保護，并且還實現了信息系統用戶身份驗證，可以應用到計算機信息安全管理中.

3.2防火墻技術

當前防火墻技術日益成熟，具有很強的抵御功能，有效阻止了黑客的入侵.在使用該技術時，技術操作人員通過身份認證進入計算機系統內部設置許多不同保護級別，以便加強對相關信息的保護，同時對信息數據保密系統的提高也具有重要意義.例如，在應用該技術配置安全方案過程中，可以將審計、身份認證等安全軟件配置在防火墻上，大大提高了信息的安全性，最大化抵制黑客的入侵.除此之外，還可以結合相關軟件增強計算機的防御能力.例如，金山毒霸、木馬殺毒軟件等，以便為計算機運行營造一個安全的環境，確保信息的實效性與安全性，降低計算機信息泄露和丟失的可能性.

3.3 鏈路加密技術

鏈路加密技術是重要的加密手段之一.該技術主要是對傳輸數據在物理層的數據鏈路層進行加密[3].密鑰的數目也只是n*(n-1)/2種，在這里n并不是指非用戶數，而是節點數，因此只能認證節點.所以相對而言，鏈路加密技術在應用范圍方面受到了限制，大多數情況主要作用于信息傳播之前.在這一過程中，主要是依據信息傳播的路徑進行加密的，在信息傳輸過程中，對其進行有效的保護，確保其傳輸路徑安全、可靠.雖然該技術具有一定的局限性，但是它能夠有效覆蓋信息的傳輸路徑，有利于提高信息的安全性.

3.4 隱藏IP地址

黑客入侵對計算機信息安全造成嚴重的威脅.一般來說，黑客進行攻擊時模式需要運用探測技術獲取主機的IP地址的，在找到其地址后，對其進行DDOS攻擊，或者進行Floop溢出攻擊，進而進行計算機信息的盜取，甚至還可以對其進行監控.為了從源頭上避免黑客的攻擊，可以采用隱藏IP地址的方法，也就是運用代理服務器隱藏真實的IP地址，這就需要對相關隱藏地址技術與方法進行掌握.例如，可以使用高防護的盾機服務.該方法主要是使用2臺高硬放的單線服務器，要想避免黑客找到真實的IP地址，可以在主機上設置假的IP地址，這就需要將這2個服務器當作端口，并且還要將其映射在雙線服務器的兩個IP上，這樣即使黑客試圖獲取IP地址，其最終獲取的也是虛設IP，有效防御了DDoS的攻擊.

3.5 備份技術

由于網絡具有較強的開放性，因此計算機在運行中是面臨一定風險的，很可能造成文件資源的損失，為了保證計算進信息的完整性，可以對備份技術進行合理的運用.該技術主要是發揮了備份系統的作用，有效的的進行數據的恢復與備份.例如，可以運用“備份技術”建立硬盤中數據的副本，將重要的數據存儲到其它設備上，這樣當原有數據遭到破壞或者丟失時，可以在另一個設備上進行查找.在應用該技術進行計算機信息保護時，主要發揮了磁帶備份技術和備份軟件的作用.前者的磁帶介質具有高可靠性、高容量的特點，可以對大量數據進行備份.而后者對備份的效率具有決定性作用.在應用備份軟件技術進行數據備份時，其實際的備份過程需要占用主機的CPU時間.在這一過程中，如果遇到介質存儲量較低的情況，則需要根據實際情況更換介質，以便確保文件數據的完整性.實際上USB也是重要的備份工具之一，因此可以將重要的數據與文件復制到USB中，對信息數據進行備份.但相對而言，這種備份方式由于未對備份的文件進行加密處理，所以其安全性是比較低的，很容易出現文件泄露問題.

3.6 數字水印技術

數字水印技術是一種比較先進的技術，主要在不影響原來載體使用價值的基礎上，將相關標識信息嵌入數字載體中[4].由于這些數字水印是很難知覺的，并難以偽造，所以數字水印的信息是比較安全的.因此，在計算機信息安全保護中，可以對該技術進行充分的運用.現階段，數字水印技術主要包括兩大部分，一部分是頻率數字水印技術；另一部分是空間數字水印技術，這兩種技術都有利于提高信息的安全性.例如，在計算機信息安全保護中，運用空間數字水印技術可以對一副圖像的顏色進行修改，在此基礎上借助不太重要的像素進行水印信息的表達，以便對重要、有價值的信息進行隱藏，達到保護信息的目的.擴展頻率算法是頻率數字水印技術經常應用的，主要是根據實際要求，有針對性的擴展頻率特性，并抓住人們視覺比較敏感的部分，進而可促使經過修改后的系數隱含相關信息，對計算機信息安全性的提高具有重要意義.

3.7 Wi-Fi保護接入(WPA)

Wi-Fi采納802.11i草案標準的一個子集合，通過頻繁的更換密鑰，提高計算機的安全性.同時該技術還有利于修補無線局域網中的漏洞，具有強健網絡安全的作用.并且引入了新的算法，其中包括拓展的48位初始量，其數據包密鑰構建，通常利用TKIP增強數據加密，具有每數據包密鑰混合功能，有利于提高數據完整性、安全性.另外，WPA還在一定程度上加強了生成加密密鑰的算法，添加了方式數據中途被篡改等功能，其安全性是比較高的.一般來說，其安全性與密鑰設置的密碼長度也有關，其密碼越長，安全性越高.