陳豪

【摘 要】當(dāng)前計(jì)算機(jī)領(lǐng)域網(wǎng)絡(luò)廣泛應(yīng)用為人們所關(guān)注，計(jì)算機(jī)網(wǎng)絡(luò)安全顯得非常重要，必須采取有力的措施來(lái)保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。本文針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題及應(yīng)對(duì)措施進(jìn)行了研究。從網(wǎng)絡(luò)信息的安全問(wèn)題入手，分析了信息加密技術(shù)、數(shù)字簽名、數(shù)字證書(shū)、數(shù)字摘要、數(shù)字信封、防火墻技術(shù)在網(wǎng)絡(luò)信息安全中的應(yīng)用。

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；安全技術(shù)

伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，全球信息化將會(huì)成為人類(lèi)發(fā)展的大趨勢(shì)，在國(guó)防軍事領(lǐng)域、金融、電信、商業(yè)、證券以及我們的日常生活中，計(jì)算機(jī)網(wǎng)絡(luò)都得到了廣泛的應(yīng)用，尤其是在不久前美國(guó)成立了網(wǎng)絡(luò)戰(zhàn)司令部，提出了網(wǎng)絡(luò)中心站等思想，這就充分體現(xiàn)了網(wǎng)絡(luò)技術(shù)的重要性。計(jì)算機(jī)網(wǎng)絡(luò)具有終端分布不均勻性、聯(lián)結(jié)形式多樣性和網(wǎng)絡(luò)的開(kāi)放性、互聯(lián)性等特點(diǎn)，這使得網(wǎng)絡(luò)很容易受到病毒、黑客、惡意軟件等不軌的攻擊。因此網(wǎng)絡(luò)信息的安全和保密成為了一個(gè)至關(guān)重要的問(wèn)題。我們必須要求網(wǎng)絡(luò)具有足夠強(qiáng)大的安全措施，否則網(wǎng)絡(luò)非但發(fā)揮不了它應(yīng)有的作用，反而會(huì)給使用者帶來(lái)許多其他的危害，嚴(yán)重的會(huì)危及國(guó)家的安全。不管是在局域網(wǎng)還是在廣域網(wǎng)中，都存在著自然或者人為等因素的潛在威脅。因此，我們要大力加強(qiáng)網(wǎng)絡(luò)安全措施，針對(duì)不同的威脅采取不同的應(yīng)對(duì)方法，這樣才能夠保證網(wǎng)絡(luò)信息的保密性、可用性和完整性。

1.網(wǎng)絡(luò)安全的含義

網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上信息的安全，它涉及的領(lǐng)域相當(dāng)廣泛。這是因?yàn)?，在目前的公用通信網(wǎng)絡(luò)中存在著各種各樣的安全漏洞和威脅。從廣義的角度來(lái)說(shuō)：凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全索要研究的領(lǐng)域。下面給出網(wǎng)絡(luò)安全的一個(gè)通用定義：

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，防止和控制非法、有害的信息、進(jìn)行傳播后的后果，本質(zhì)上是維護(hù)道德、法規(guī)或國(guó)家利益。

網(wǎng)絡(luò)上信息內(nèi)容的安全，即我們討論的狹義的“信息安全”。它側(cè)重于保護(hù)信息、的保密性、真實(shí)性和完整性，避免攻擊者利用系統(tǒng)的安全漏洞進(jìn)行竊聽(tīng)、冒充等有損于合法用戶的行為，本質(zhì)上是保護(hù)用戶的利益和隱私。網(wǎng)絡(luò)安全與其所保護(hù)的信息對(duì)象有關(guān)，其含義是通過(guò)各種計(jì)算機(jī)、網(wǎng)絡(luò)、密碼技術(shù)和信息安全技術(shù)，保護(hù)在公用通信網(wǎng)中傳輸、交換和存儲(chǔ)的信息的機(jī)密性、完整性和真實(shí)性，并對(duì)信息的傳播即內(nèi)容具有控制能力。網(wǎng)絡(luò)安全的結(jié)構(gòu)層次包括：物理安全、安全控制和安全服務(wù)。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制分析

安全性機(jī)制是操作系統(tǒng)、軟硬件功能部件、管理程序以及它們的任意組合，為一個(gè)信息系統(tǒng)的任意部件檢測(cè)和防止被動(dòng)與主動(dòng)威脅的方法。安全機(jī)制與安全性服務(wù)有關(guān)，機(jī)制是用于實(shí)現(xiàn)服務(wù)的程序，OSI定義的安全性機(jī)制有加密、數(shù)字簽名、鑒別、訪問(wèn)控制、通信量填充、路由控制、公證等。安全性服務(wù)和安全性機(jī)制有一定的對(duì)應(yīng)關(guān)系，例如：機(jī)密性服務(wù)可以通過(guò)加密、通信量填充和路由控制來(lái)實(shí)現(xiàn)。另外，加密不僅可以是機(jī)密性服務(wù)的成分，而且還可以是完整性和鑒別服務(wù)的成分。

各種安全機(jī)制中，加密有著最廣泛的應(yīng)用，并且可以提供最大程度的安全性。加密機(jī)制的主要應(yīng)用是防止對(duì)機(jī)密性、完整性和鑒別的破壞。

數(shù)字簽名是一種用于鑒別的重要技術(shù)。數(shù)字簽名可以用于鑒別服務(wù)，也可以用于完整性服務(wù)和無(wú)拒絕服務(wù)。當(dāng)數(shù)字簽名用于無(wú)拒絕服務(wù)時(shí)，它是和公證一起使用的。公證是通過(guò)可信任的第三方來(lái)驗(yàn)證（鑒別）消息的。

對(duì)于網(wǎng)絡(luò)終端用戶來(lái)說(shuō)，最通常的安全性經(jīng)歷是通過(guò)使用口令來(lái)實(shí)現(xiàn)訪問(wèn)控制。口令是一個(gè)字符串，用來(lái)對(duì)身份進(jìn)行鑒別。在獲得對(duì)數(shù)據(jù)的訪問(wèn)權(quán)之前，通常要求用戶提交一個(gè)口令，以滿足安全性要求。問(wèn)卷與口令有很近的親緣關(guān)系，它也是鑒定身份的方法。

3.采取的應(yīng)對(duì)措施

3.1信息加密

信息加密技術(shù)是一種主動(dòng)的信息安全防范措施，是保證網(wǎng)絡(luò)信息安全的核心技術(shù)。信息加密技術(shù)的原理是利用一定的加密算法，將明文轉(zhuǎn)換成為不可以直接讀取的密文，對(duì)非法用戶獲取和理解原始數(shù)據(jù)起到了很好的阻止作用，確保了數(shù)據(jù)的保密性。明文轉(zhuǎn)化為密文的過(guò)程我們稱(chēng)之為加密，密文還原成為明文的過(guò)程我們稱(chēng)之為解密，加密、解密使用的可變參數(shù)就叫做密鑰。信息加密技術(shù)通常分為兩類(lèi)：一類(lèi)是對(duì)稱(chēng)加密技術(shù)。另一類(lèi)是非對(duì)稱(chēng)加密技術(shù)。

3.2數(shù)字簽名

為防止他人對(duì)傳輸?shù)奈募M(jìn)行破壞以及確定發(fā)信人的身份，我們采取了數(shù)字簽名這一手段。數(shù)字簽名在電子商務(wù)中起著至關(guān)重要的作用，它具備他人不能偽造，簽字方不能抵賴(lài)，在公證人面前能驗(yàn)證真?zhèn)蔚忍攸c(diǎn)。

3.3數(shù)字證書(shū)

數(shù)字證書(shū)是互聯(lián)網(wǎng)通訊中標(biāo)志通訊各方身份的一系列數(shù)據(jù)，它為網(wǎng)絡(luò)提供了一種驗(yàn)證身份的方式。由權(quán)威機(jī)構(gòu)CA來(lái)負(fù)責(zé)簽發(fā)、認(rèn)證、管理證書(shū)。此技術(shù)可以用來(lái)驗(yàn)證識(shí)別用戶身份。

3.4數(shù)字摘要

又稱(chēng)數(shù)字指紋、SHA（Secure Hash Algorithm）或MD5（MD Standards for Message Digest），它是使用單向Hash函數(shù)加密算法對(duì)任意長(zhǎng)度報(bào)文進(jìn)行加密，摘要成一串128比特的密文，這段密文我們稱(chēng)為數(shù)字摘要。它是一個(gè)唯一對(duì)應(yīng)一段數(shù)據(jù)的值。

3.5數(shù)字信封

數(shù)字信封就是信息發(fā)送端用接收端的公鑰，把一個(gè)對(duì)稱(chēng)通信密鑰進(jìn)行加密，形成的數(shù)據(jù)稱(chēng)為數(shù)字信封。只有指定的接收方才可以用自己的私鑰打開(kāi)數(shù)字信封，獲取對(duì)稱(chēng)密鑰，解讀通訊信息。

4.結(jié)語(yǔ)

網(wǎng)絡(luò)安全的重要性已經(jīng)有目共睹，特別是隨著全球信息、基礎(chǔ)設(shè)施和各個(gè)國(guó)家的信息基礎(chǔ)逐漸形成，信息電子化己經(jīng)成為現(xiàn)代社會(huì)的一個(gè)重要特征。信息本身就是時(shí)間、就是財(cái)富、就是生命、就是生產(chǎn)力。因此，各國(guó)開(kāi)始利用電子空間的無(wú)國(guó)界性和信息、戰(zhàn)來(lái)實(shí)現(xiàn)其以前軍事、文化、經(jīng)濟(jì)侵略所達(dá)不到的戰(zhàn)略目的。隨著計(jì)算機(jī)技術(shù)的高速發(fā)展，攻擊網(wǎng)絡(luò)的技術(shù)的不斷更新，單一的安全防護(hù)策略則是不安全的，網(wǎng)絡(luò)安全將是一個(gè)系統(tǒng)的概念。未來(lái)的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)策略方向應(yīng)該是安全措施高度綜合集成的。在我國(guó)，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研發(fā)正處于起步階段，各種技術(shù)需要我們不斷的去探索，爭(zhēng)取趕上發(fā)達(dá)國(guó)家的水平，保障我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，推進(jìn)信息全球化的進(jìn)程。

【參考文獻(xiàn)】

[1]陳月波.網(wǎng)絡(luò)信息安全（第一版）[M].武漢：武漢工業(yè)大學(xué)出版社，2005.

[2]北京啟明星辰信息技術(shù)公司.網(wǎng)絡(luò)信息安全技術(shù)基礎(chǔ)（第1版）[M].北京：電子工業(yè)出版社，2002.