王景輝

(蘭州石化通信網(wǎng)絡(luò)中心 甘肅 730060)

0 前言

當(dāng)計(jì)算機(jī)普及到一定程度時(shí)，以計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)為基礎(chǔ)的信息系統(tǒng)就成為計(jì)算機(jī)應(yīng)用的主要形式，研究信息系統(tǒng)的安全保密就和建立信息系統(tǒng)同樣重要和迫切。信息系統(tǒng)的廣泛建立和規(guī)模化，使計(jì)算機(jī)的應(yīng)用形式上升為網(wǎng)絡(luò)形態(tài)。這種網(wǎng)絡(luò)化的信息系統(tǒng)在系統(tǒng)內(nèi)縱向貫通，在系統(tǒng)間橫向滲透，構(gòu)成了集通信、計(jì)算機(jī)和信息處理于一體的龐大復(fù)雜的巨型系統(tǒng)，成為現(xiàn)代社會(huì)運(yùn)轉(zhuǎn)不可缺少的基礎(chǔ)[1]。

1 計(jì)算機(jī)通信的安全問題

信息系統(tǒng)規(guī)模化發(fā)展勢(shì)頭強(qiáng)勁，從一個(gè)側(cè)面反映了當(dāng)今社會(huì)對(duì)信息系統(tǒng)的巨大需求，而這種需求在很大程度上依賴于信息系統(tǒng)的安全特性。在當(dāng)今的網(wǎng)絡(luò)時(shí)代，一方面強(qiáng)調(diào)網(wǎng)絡(luò)的開放性，另一方面要求服務(wù)的私有性。這就會(huì)出現(xiàn)一個(gè)悖論：辦公環(huán)境的開放性與信息處理的機(jī)密性。這就存在一對(duì)矛盾，開放的環(huán)境意味著任何人都有可能進(jìn)入，而機(jī)密的信息意味著只有獲得授權(quán)的人可以閱讀信息，解決這一矛盾的有效手段就是信息的安全保密。信息系統(tǒng)有其自身的特點(diǎn)，它的組成成分復(fù)雜，覆蓋面廣；信息處理既有集中式，又有分布式；構(gòu)成其基礎(chǔ)的計(jì)算機(jī)、操作系統(tǒng)和網(wǎng)絡(luò)既可能是同構(gòu)的，也可能是異構(gòu)的；實(shí)現(xiàn)計(jì)算機(jī)連接的網(wǎng)絡(luò)結(jié)構(gòu)可能是多種拓?fù)浣Y(jié)構(gòu)的混合；所用的網(wǎng)絡(luò)組件繁雜，通信介質(zhì)多種多樣；信息出入口多，并且分布面廣。因此，信息系統(tǒng)的安全保密具有無所不包的內(nèi)容廣泛性，它的實(shí)現(xiàn)必然是所有安全保密學(xué)科的綜合運(yùn)用。信息系統(tǒng)安全保密研究的對(duì)象是系統(tǒng)，系統(tǒng)內(nèi)所有元素或成分都是研究的內(nèi)容。從系統(tǒng)內(nèi)部看，研究?jī)?nèi)容包括通信安全、計(jì)算機(jī)安全、操作安全、信息安全、人事安全、工業(yè)安全、資源保護(hù)和實(shí)體安全；從系統(tǒng)外部看，研究?jī)?nèi)容還包括管理和法律兩個(gè)方面。系統(tǒng)內(nèi)外部各種元素與成分的綜合構(gòu)成了一個(gè)合理的研究結(jié)構(gòu)和層次。按照系統(tǒng)平衡的觀點(diǎn)，信息系統(tǒng)安全保密追求并強(qiáng)調(diào)均勻性，因而各子項(xiàng)的研究深度要相互協(xié)調(diào)，不能厚此薄彼。這就是系統(tǒng)論的觀點(diǎn)[2]。

2 計(jì)算機(jī)安全問題的維護(hù)管理

2.1 .加密機(jī)制(Encipher Mechanisms)

加密是提供數(shù)據(jù)保街的最常用的方法。按密鑰類型劃分，加密算法可分為對(duì)稱密鑰和非對(duì)稱密鑰加密算法兩種。按密碼體制分，可分為序列密碼和分組密碼算法兩種。用加密的方法與其他技術(shù)相結(jié)合，可以提供數(shù)據(jù)的保密性和完整性。使用加密機(jī)制后，還要有與之配合的密鑰的分發(fā)和管理機(jī)制。

2.2 訪問控制機(jī)制(Access Control Mechanisms)

訪問控制是按事先確定的規(guī)則判斷用戶對(duì)系統(tǒng)資源的訪問是否合法。當(dāng)一個(gè)用戶試圖非法訪問一個(gè)未經(jīng)授權(quán)使用的系統(tǒng)資源時(shí)，該機(jī)制將拒絕這一訪問，并向?qū)徲?jì)跟蹤系統(tǒng)報(bào)告這一事件，審計(jì)跟蹤系統(tǒng)將產(chǎn)生報(bào)警信號(hào)或形成部分追蹤審計(jì)信息。

2.3 數(shù)字簽名機(jī)制(Digital Signature Mechanisms)

數(shù)字簽名是一種標(biāo)識(shí)網(wǎng)絡(luò)用戶身份的方法，是解決網(wǎng)絡(luò)通信中特有的安全問題的有效手段，可有效地預(yù)防和解決用戶對(duì)其在網(wǎng)絡(luò)活動(dòng)中產(chǎn)生的否認(rèn)、偽造、冒充或篡改等安全問題。

2.4 數(shù)據(jù)完整性機(jī)制(Data Integrity Mechanisms)

數(shù)據(jù)完整性包括兩層含義：數(shù)據(jù)本身的完整性和數(shù)據(jù)序列的完整性。數(shù)據(jù)本身的完整性一般由數(shù)據(jù)的發(fā)送方和接收方共同保證。發(fā)送方在發(fā)送數(shù)據(jù)時(shí)加上一個(gè)標(biāo)記，這個(gè)標(biāo)記是數(shù)據(jù)本身的函數(shù)，如針對(duì)字節(jié)的奇偶校驗(yàn)、針對(duì)分組數(shù)據(jù)的校驗(yàn)和或CRC校驗(yàn)等，或使用密碼校驗(yàn)函數(shù)，它本身是經(jīng)過加密的。接收方在接收數(shù)據(jù)時(shí)使用相同的函數(shù)產(chǎn)生一個(gè)對(duì)應(yīng)的標(biāo)記，并將所產(chǎn)生的標(biāo)記與接收到的標(biāo)記相比較，即可判斷出在傳輸過程中數(shù)據(jù)是否被修改過。數(shù)據(jù)序列的完整性則是在接收方判斷數(shù)據(jù)編號(hào)的連續(xù)性和時(shí)問標(biāo)記順序的正確性，以防止數(shù)據(jù)傳送過程中可能發(fā)生的假冒、丟失、重發(fā)、插入或修改數(shù)據(jù)等安全問題。

2.5 身份鑒別機(jī)制(Authentication Mechanisms)

身份鑒別機(jī)制是指收發(fā)雙方以交換信息的方式來確認(rèn)實(shí)體身份的機(jī)制。交換信息可以是單向的，也可以通過收發(fā)雙方的多次交互完成。通常用于身份鑒別的技術(shù)有口令技術(shù)和密碼技術(shù)?？诹罴夹g(shù)一般由發(fā)送方提供，接收方進(jìn)行檢測(cè)，以判斷用戶的合法性。密碼技術(shù)則是將交換的數(shù)據(jù)加密，只有合法用戶才能解密，得出有意義的明文。在許多情況下，密碼技術(shù)與下列技術(shù)中的一種或多種一起使用，包括時(shí)間標(biāo)記和同步時(shí)鐘、雙方或三方“握手”、數(shù)字簽躬和公證機(jī)構(gòu)等[3]。

2.6 數(shù)據(jù)流填充機(jī)制(Traffic Padding Mechanisms)

數(shù)據(jù)流填充機(jī)制又稱為防業(yè)務(wù)流分析機(jī)制，這種機(jī)制主要用于對(duì)抗非法用戶在線路上監(jiān)聽數(shù)據(jù)，對(duì)數(shù)據(jù)的流量和流向進(jìn)行分析，一般采用保密裝置，使竊聽者無法判斷其所接收到的數(shù)據(jù)中哪些是有用信息，哪些是無用信息。

2.7 路由控制機(jī)制(Routing Control Mechanisms)

在實(shí)際的網(wǎng)絡(luò)環(huán)境中，從源節(jié)點(diǎn)到目的節(jié)點(diǎn)的路徑可能有多條，它們的安全性各不相同。路由控制機(jī)制給信息的發(fā)送者提供了一種選擇指定路由的功能，以保證數(shù)據(jù)的安全。

3 結(jié)論

本文從系統(tǒng)論的觀點(diǎn)出發(fā)，將研究定位于影響計(jì)算機(jī)通信安全的一切成分，深入淺出地解決問題的方法和途徑，相信會(huì)對(duì)行業(yè)人士有所裨益。

[1] 張子國(guó).保障網(wǎng)絡(luò)安全內(nèi)網(wǎng)管理是關(guān)鍵[J].中國(guó)統(tǒng)計(jì)，2012(08)

[2] 王振婷.試析計(jì)算機(jī)通信網(wǎng)絡(luò)的安全與防范對(duì)策[J].信息通信，2012(05)

[3] 鮑雨.計(jì)算機(jī)通信中的網(wǎng)絡(luò)安全問題探析[J].數(shù)字技術(shù)與應(yīng)用，2012(01)