吳子勤　魏自力　張　巍

摘要：網(wǎng)絡(luò)安全防范是指，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受自然和人為因素的威脅和危害，不因偶然的或者惡意的原因而遭到更改、泄露，確保系統(tǒng)能連續(xù)可靠地運(yùn)行，使網(wǎng)絡(luò)服務(wù)不中斷，硬件投入固然重要，但數(shù)據(jù)在傳輸中的加密也是必需的。

關(guān)鍵詞：加密技術(shù)；網(wǎng)絡(luò)安全；對(duì)稱(chēng)密碼；非對(duì)稱(chēng)密碼

1重要性

國(guó)際上信息安全研究起步早、力度大、積累多、應(yīng)用廣，至今美國(guó)己研究出達(dá)到“可信計(jì)算機(jī)系統(tǒng)安全評(píng)價(jià)準(zhǔn)則”要求安全系統(tǒng)的產(chǎn)品上百種之多。我國(guó)信息安全研究經(jīng)歷了通信保密、數(shù)據(jù)信息保護(hù)兩個(gè)發(fā)展階段，正處于網(wǎng)絡(luò)信息安全的研究階段。網(wǎng)絡(luò)安全之所以重要，其主要原因在于：

計(jì)算機(jī)存儲(chǔ)和處理的有關(guān)國(guó)家安全的政治、經(jīng)濟(jì)、軍事的機(jī)密數(shù)據(jù)或個(gè)人的敏感信息，成為敵對(duì)勢(shì)力、不法分子的攻擊目標(biāo)；網(wǎng)絡(luò)的信息共享達(dá)到了一個(gè)新的層次，信息被暴露的機(jī)會(huì)大大增多；系統(tǒng)的任何故障、失誤都能造成巨大損失；數(shù)據(jù)處理的可訪(fǎng)問(wèn)性和資源共享的目的性之間是一對(duì)矛盾，拷貝數(shù)據(jù)信息可以很容易且不留任何痕跡等。因此，網(wǎng)絡(luò)信息系統(tǒng)的安全防范就顯得更加困難了，重要數(shù)據(jù)信息的保護(hù)就顯得更加重要了。

2主要威脅

影響網(wǎng)絡(luò)安全的因素很多，有些因素可能是有意的，也可能是無(wú)意的；可能是天災(zāi)，也可能是人為的，就其表現(xiàn)形式也是多種多樣。

2．1安全威脅的來(lái)源

(1)天災(zāi)

天災(zāi)指不可控制的自然災(zāi)害，如地震、雷擊。輕則帶來(lái)業(yè)務(wù)工作的混亂，重則系統(tǒng)中斷或造成無(wú)法估量的損失。

(2)人為

人為可分為有意和無(wú)意。

有意的是指人為的惡意攻擊、違紀(jì)、違法和犯罪，這是網(wǎng)絡(luò)安全系統(tǒng)所面臨的最大威脅。

無(wú)意失誤和各種各樣的誤操作都可能造成嚴(yán)重的不良后果，典型的錯(cuò)誤有文件的誤刪除、輸入錯(cuò)誤的數(shù)據(jù)等。

(3)系統(tǒng)本身的原因

系統(tǒng)本身的原因有很多種形式，如計(jì)算機(jī)硬件系統(tǒng)的故障、軟件的“后門(mén)”、軟件的漏洞等。

2．2表現(xiàn)形式

(1)偽裝

某個(gè)具有合法身份的威脅源已成功地假扮成另一個(gè)實(shí)體，隨后濫用后者的權(quán)利，

(2)非法連接

威脅源以非法手段形成合法身份，使得網(wǎng)絡(luò)實(shí)體與網(wǎng)絡(luò)資源之間建立了非法連接。

(3)非授權(quán)訪(fǎng)問(wèn)

威脅源成功地破壞了訪(fǎng)問(wèn)控制服務(wù)(如修改了訪(fǎng)問(wèn)控制文件的內(nèi)容)，實(shí)現(xiàn)了越權(quán)訪(fǎng)問(wèn)。威脅源可以是用戶(hù)，也可以是程序，受威脅對(duì)象則是各種網(wǎng)絡(luò)資源。

網(wǎng)絡(luò)安全防范是一門(mén)涉及網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、應(yīng)用數(shù)學(xué)等多種技術(shù)的綜合性的學(xué)科。為實(shí)現(xiàn)計(jì)算機(jī)系統(tǒng)的安全防范，主要涉及數(shù)據(jù)加密、防火墻等技術(shù)。

3加密技術(shù)的實(shí)現(xiàn)

密碼作為一種技術(shù)源遠(yuǎn)流長(zhǎng)，自從人類(lèi)有戰(zhàn)爭(zhēng)，便有了密碼。在計(jì)算機(jī)網(wǎng)絡(luò)深入普及的今天，密碼技術(shù)仍然是信息安全技術(shù)的核心。信息安全所要求的信息保密性、完整性、可用性和可控性，都可以利用密碼技術(shù)得到滿(mǎn)意解決。現(xiàn)在的各種安全產(chǎn)品，為了保證數(shù)據(jù)加工、存儲(chǔ)和傳輸?shù)陌踩远夹枰艽a技術(shù)。本文從密碼學(xué)的基本術(shù)語(yǔ)、對(duì)稱(chēng)密鑰密碼體制和非對(duì)稱(chēng)密鑰密碼體制等的實(shí)現(xiàn)進(jìn)行探討。

3．1密碼學(xué)基本術(shù)語(yǔ)

一般的數(shù)據(jù)加密模型如圖1。通常一個(gè)完整密碼體制要包括如下五個(gè)要素：P、C、K、E、D。

(1)P是可能明文的有限集，稱(chēng)為明文空間。

(2)C是可能密文的有限集，稱(chēng)為密文空間。

(3)K是一切可能密鑰構(gòu)成的有限集，稱(chēng)為密鑰空間。

(4)對(duì)于密鑰空間的任一密鑰k∈K，有一個(gè)加密算法E_k∈E和相應(yīng)的解密算法D_k∈D，使得E_k:P→C和D_k:C→P分別為加密解密函數(shù)，滿(mǎn)足D_k(E_k(x))=x，這里x∈M。

從發(fā)展進(jìn)程來(lái)看，密碼技術(shù)經(jīng)歷了古典密碼、現(xiàn)代密碼兩個(gè)發(fā)展階段。古典密碼是基于字符替換的密碼，現(xiàn)在已很少使用了，但是它代表了密碼的起源。

3．2對(duì)稱(chēng)密碼體制

對(duì)稱(chēng)密碼體制的特征是用于加密和解密的密鑰是一樣或相互容易推出的，所以也稱(chēng)作秘密密鑰密碼體制或單鑰密碼體制。

為提供機(jī)密性，對(duì)稱(chēng)密碼體制的工作流程如下：假定A、B是兩個(gè)系統(tǒng)欲進(jìn)行秘密通信。二者先通過(guò)某種方式獲得一個(gè)共享的秘密密鑰，該密鑰只有A和B知道，其他人均不知道。A或B通過(guò)使用該密鑰加密發(fā)送給對(duì)方的消息已實(shí)現(xiàn)機(jī)密性，只有對(duì)方可以解密消息，而其他人均無(wú)法解密消息。如圖2所示，竊聽(tīng)者只能從信道中獲取密文，若要還原為明文消息，需要一定的破譯分析工作，難度與加密變換的復(fù)雜度有關(guān)。

數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)算法是目前最常用的對(duì)稱(chēng)密鑰加密算法，并被國(guó)際標(biāo)準(zhǔn)化組織(0SO)認(rèn)定為數(shù)據(jù)加密的國(guó)際標(biāo)準(zhǔn)，DES算法是美國(guó)的高級(jí)加密算法(AES)花了兩年多時(shí)間，從、5個(gè)不同國(guó)家的參評(píng)算法中遴選出來(lái)的。

3．3非對(duì)稱(chēng)密碼體制

非對(duì)稱(chēng)密碼體制也稱(chēng)為公開(kāi)密鑰密碼體制，其加密和解密過(guò)程使用不同的密鑰，而且，由解密密鑰很容易計(jì)算出加密密鑰，而由加密密鑰很難甚至無(wú)法計(jì)算出解密密鑰，加密密鑰公開(kāi)，任何人均可使用加密密鑰來(lái)加密消息，但只有擁有解密密鑰的人才能解密消息。加密密鑰又稱(chēng)為公開(kāi)密鑰，解密密鑰又稱(chēng)為秘密密鑰或私有密鑰。

非對(duì)稱(chēng)密鑰密碼體制與對(duì)稱(chēng)密鑰密碼體制相比，其優(yōu)勢(shì)在于不需要共享公用的密鑰，用于解密的私鑰不需要發(fā)往任何地方，公鑰在傳遞和發(fā)布過(guò)程中即使被截獲，由于沒(méi)有與其匹配的私鑰，截獲的公鑰對(duì)入侵者也就沒(méi)有什么太大的意義。所以用公開(kāi)／私有密鑰技術(shù)對(duì)信息進(jìn)行加密，特別適用于多用戶(hù)通信網(wǎng)，大大減小了通信所需的密鑰量，便于密鑰管理。但公開(kāi)／私有密鑰技術(shù)的主要缺點(diǎn)是加密算法復(fù)雜，加密與解密速度比較慢，被加密的數(shù)據(jù)塊長(zhǎng)度不宜太大。

4結(jié)束語(yǔ)

秘密密鑰算法運(yùn)算效率高，但密鑰不易傳遞；公開(kāi)密鑰加密算法密鑰傳遞簡(jiǎn)單，但運(yùn)算效率低。兩種技術(shù)結(jié)合起來(lái)，既可以克服秘密密鑰加密技術(shù)中密鑰分發(fā)困難和公開(kāi)密鑰加密技術(shù)中加密所需時(shí)間較長(zhǎng)的缺點(diǎn)，又能夠充分利用秘密密鑰加密技術(shù)的高效性和公開(kāi)密鑰加密技術(shù)的靈活性，從而保證信息在傳輸過(guò)程中的安全性。