蔡旻甫

摘要：隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，計算機成為了傳輸網(wǎng)絡(luò)的重要媒介，在網(wǎng)絡(luò)中存在大量信息，網(wǎng)絡(luò)信息的安全性越來越受到人們的關(guān)注。強化計算機保密技術(shù)，提高保密意識，保證網(wǎng)絡(luò)安全已經(jīng)成為社會各界的共識，網(wǎng)絡(luò)信息的加密技術(shù)是實現(xiàn)網(wǎng)絡(luò)信息安全的有力措施之一，該文將分析當前網(wǎng)絡(luò)信息保密過程中存在的問題，明確網(wǎng)絡(luò)安全中保密體系的設(shè)計原則，提出保證計算機網(wǎng)絡(luò)信息安全的保密措施，以期凈化網(wǎng)絡(luò)環(huán)境，保證廣大網(wǎng)民的網(wǎng)絡(luò)信息安全。

關(guān)鍵詞：計算機 網(wǎng)絡(luò)安全 信息保密技術(shù)

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2014）33-7838-02

進入信息化時代以來，網(wǎng)絡(luò)信息的安全性備受矚目，由于互聯(lián)網(wǎng)的開放性、互聯(lián)性、便攜性等特征，以及不可抗拒的自然力，如自然災(zāi)害、軟件損壞等因素，導致計算機受到木馬、流氓軟件等非法手段的各種攻擊，這嚴重影響了網(wǎng)絡(luò)的安全性、信息保密性，可能會造成個人隱私的泄露，影響網(wǎng)絡(luò)的健康發(fā)展，嚴重的會危害國家安全。因此，發(fā)展網(wǎng)絡(luò)信息安全加密技術(shù)是必要的，通過對信息進行各種形式的機密，能夠有效的保障信息數(shù)據(jù)安全，人們可以安全放心的利用網(wǎng)絡(luò)，享受網(wǎng)絡(luò)帶來的各種便捷服務(wù)。

1 計算機網(wǎng)絡(luò)安全及保密技術(shù)概述

1.1計算機網(wǎng)絡(luò)安全概念

計算機網(wǎng)絡(luò)安全包括計算機網(wǎng)絡(luò)的全部內(nèi)容，有計算機硬件、軟件、網(wǎng)絡(luò)共享資源、網(wǎng)絡(luò)服務(wù)等，網(wǎng)絡(luò)安全就是要保護硬件、軟件及數(shù)據(jù)資源，使之不受破壞、泄露，網(wǎng)絡(luò)系統(tǒng)能夠正常運行，網(wǎng)絡(luò)服務(wù)不被中斷。網(wǎng)絡(luò)安全的實質(zhì)是網(wǎng)絡(luò)信息安全，是指網(wǎng)絡(luò)信息的完整性、真實性、保密性、可控性的技術(shù)與理論。網(wǎng)絡(luò)信息安全有四方面的特征：一是保密性，信息只能給授權(quán)用戶使用，信息不能泄露給非授權(quán)用戶：二是可控性，網(wǎng)絡(luò)信息的使用主體與客體可鑒別的、行為是可識別的、其操作過程與信息的傳播范圍是有限制的；三是完整性特征，即網(wǎng)絡(luò)信息在傳輸、存儲的過程中，保證信息不被非授權(quán)方盜取、篡改或者在信息被盜取后能夠迅速發(fā)展并采取彌補措施。四是可用性，即用戶需要網(wǎng)絡(luò)信息時能有效調(diào)取所需信息[1]。

1.2網(wǎng)絡(luò)信息保密技術(shù)

網(wǎng)絡(luò)信息保密技術(shù)是利用物理或者數(shù)學手段，對信息在傳輸、存儲過程中進行保護以防止信息泄露。它是對信息安全采取的主動防范措施，防復制軟盤、通信加密都屬于保密技術(shù)，信息加密通過國際通用的加密算法實現(xiàn)，將明文轉(zhuǎn)化為不可直接讀取的密文，以保護數(shù)據(jù)的安全性與隱秘性。明文轉(zhuǎn)換秘文的過程稱之為加密，秘文轉(zhuǎn)換明文的過程我們稱之為解密，在加密與解密過程中的可變數(shù)據(jù)，我們稱之為計算機密鑰。目前國際通用的密碼算法標準是AES（高級加密標準），它采用128、256、192比特長的密鑰將128比特長的數(shù)據(jù)加密成128比特的密文，這個標準已經(jīng)代替了DES，已被多方安全專家分析并為世界所使用的加密技術(shù)。網(wǎng)絡(luò)信息保密技術(shù)是保證信息機密性的核心方法，它是用最小的辦法實現(xiàn)網(wǎng)絡(luò)信息的最大保護。計算機信息加密模型如下圖所示：

2 網(wǎng)絡(luò)安全中信息保密存在的問題

當前，雖然我國網(wǎng)絡(luò)信息安全工作取得了長足進展，但網(wǎng)絡(luò)安全信息保密工作還存在很多問題。主要有自然因素、偶然性事故、計算機犯罪等。黑客入侵或攻擊，造成計算機無法訪問、無法正常連接從而造成信息泄露。內(nèi)部人員的泄密導致機密信息丟失，一些高級工程人員通過電子諜報戰(zhàn)實現(xiàn)對信息數(shù)據(jù)、信息流量的竊取。一些非法用戶利用網(wǎng)絡(luò)協(xié)議中的漏洞，例如TCP協(xié)議的安全問題，實現(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)的盜取。這些網(wǎng)絡(luò)信息保密過程中存在的問題侵害著公共財產(chǎn)的安全，嚴重威脅著網(wǎng)絡(luò)的正常運行。因此，我們采取多種預(yù)防手段，將網(wǎng)絡(luò)信息泄密帶來的損失降到最低點。

3 計算機網(wǎng)絡(luò)安全保密技術(shù)應(yīng)遵循的原則

3.1物理隔離與最高防護原則

物理隔離是指一些涉密部門的網(wǎng)絡(luò)信息要間接接入國際網(wǎng)絡(luò)，或者只在本部門的局域網(wǎng)內(nèi)傳播，以免信息泄露。程序人員在處理多種密級的網(wǎng)絡(luò)信息時，要采取最高密級進行保護[2]。

3.2動態(tài)性與整體性原則

隨著網(wǎng)絡(luò)技術(shù)的深入發(fā)展，網(wǎng)絡(luò)安全系數(shù)日益降低，這要求網(wǎng)絡(luò)保密技術(shù)要遵循動態(tài)性原則，不斷改進和完善保密技術(shù)，實現(xiàn)保密設(shè)備的更新?lián)Q代與技術(shù)升級，保密措施要緊跟互聯(lián)網(wǎng)發(fā)展的潮流，要根據(jù)網(wǎng)絡(luò)系統(tǒng)的性能，結(jié)構(gòu)，安全需求與技術(shù)的變化而更新，要根據(jù)保密需求不斷進行調(diào)整與升級。

網(wǎng)絡(luò)信息的保密技術(shù)要遵循整體性原則，保密措施要系統(tǒng)、全面，涵蓋計算機系統(tǒng)的各個方面，網(wǎng)絡(luò)信息的安全強度取決于系統(tǒng)中最薄弱的環(huán)節(jié)，因此，技術(shù)人員要及時改進或完善安全保密技術(shù)，及時對涉密系統(tǒng)與技術(shù)設(shè)備進行更新?lián)Q代。一個優(yōu)良的保密措施取決于多方面的因素，囊括了計算機軟件、數(shù)據(jù)等，只有從整體的角度去考量計算機保密技術(shù)的安全性。才能切實有效的保證網(wǎng)絡(luò)信息的安全。

3.3 一致性與易操作性原則

計算機網(wǎng)絡(luò)安全中保密技術(shù)遵循一致性原則，不管個體用戶、企業(yè)用戶還是政府單位部門，計算機的保密技術(shù)要與有關(guān)部門規(guī)定的整個網(wǎng)絡(luò)系統(tǒng)的安全保密技術(shù)相兼容，以保證在制度層面的可控性與協(xié)調(diào)性，同時，安全技術(shù)應(yīng)在其生命周期內(nèi)與計算機的應(yīng)用軟件保持保持一致性，這樣可以降低信息保密的管理與時間成本。

安全措施應(yīng)具有易操作性原則，如果安全措施過于復雜，對人的要求太高，不僅會增加管理成本同時也讓會降低系統(tǒng)的安全性。此外，易操作性原則還表現(xiàn)在安全措施不能影響系統(tǒng)的日常運行與服務(wù)。

對于計算機網(wǎng)絡(luò)安全保密來說，技術(shù)人員要尋求保護成本與付出資源之間的平衡，不能為了保密而不計成本[3]。

4 計算機網(wǎng)絡(luò)安全中信息保密技術(shù)

4.1身份認證與訪問控制

身份認證是網(wǎng)絡(luò)確認用戶身份的過程，是數(shù)據(jù)傳遞前審查、核實用戶身份的操作。身份認證存在于網(wǎng)絡(luò)信息使用的始終，在網(wǎng)絡(luò)數(shù)據(jù)傳遞之前，必須進行嚴格的身份驗證，身份認證的方式有多種，包括口令、密碼、智能卡、指紋、視網(wǎng)膜、筆跡等。身份認證一般采用普通口令系統(tǒng)等措施。endprint

訪問控制是指對用戶的網(wǎng)絡(luò)操作權(quán)限進行控制，包括入網(wǎng)訪問控制、權(quán)限控制、目錄級控制、屬性控制等多種手段?？刂撇呗杂凶灾髟L問控制、強制訪問控制、基于角色的訪問控制三種策略。訪問控制是實現(xiàn)內(nèi)外網(wǎng)隔離、保證網(wǎng)絡(luò)資源不被非法竊取的核心策略之一。

4.2傳輸與存儲加密技術(shù)

傳輸加密技術(shù)包括脫線加密與線路加密兩種形式，脫線加密保證數(shù)據(jù)從起點到終點始終以加密的形式存在，在數(shù)據(jù)被傳輸?shù)浇K端之前不會解密，它的優(yōu)勢在于技術(shù)成本低、容易實現(xiàn)與維護，而且避免了加密系統(tǒng)的同步問題。線路加密是對網(wǎng)絡(luò)線路采取加密措施，不考慮端口的信息安全。

存儲加密技術(shù)有存取控制、密文存儲兩種，主要防止信息在存儲過程中的泄密，存取控制主要通過嚴格審查用戶的使用權(quán)限、資質(zhì)，防止客戶越權(quán)使用級秘書局或者非法竊取數(shù)據(jù)信息。密文存儲通過算法轉(zhuǎn)換、多層加密、加密模塊方式實現(xiàn)。

4.3密鑰管理技術(shù)

網(wǎng)絡(luò)數(shù)據(jù)信息的加密主要表現(xiàn)為密鑰的管理，密鑰是黑客竊取信息的主要對象，密鑰有多種媒介，包括存儲器、磁卡、磁盤等，密鑰的管理主要體現(xiàn)在密鑰保存、更換等環(huán)節(jié)上。密鑰技術(shù)分為對稱密鑰與非對稱密鑰兩種，對稱密鑰是指數(shù)據(jù)的兩端使用同一種密鑰，只要雙方的密鑰不被泄露，數(shù)據(jù)就能保證安全，這一技術(shù)目前主要用在郵件加密過程中，它的特點是數(shù)據(jù)的加密與解密是一致的，當前主要的對稱加密技術(shù)有DES、AES等。非對稱性密鑰是指數(shù)據(jù)的加密與解密的密鑰不通用，分為公開密鑰與保密密鑰，典型算法是1ISA體制，非對稱性密鑰有效提高了數(shù)據(jù)的可靠性與穩(wěn)定性[4]。

4.4完整性鑒別技術(shù)

完整性鑒別技術(shù)是指對密鑰、口令、數(shù)據(jù)使用用戶權(quán)限、數(shù)據(jù)的存儲與傳輸?shù)仁马椀蔫b別，一般來說，網(wǎng)絡(luò)保密系統(tǒng)通過驗證對象輸入的特征值與之前系統(tǒng)設(shè)定的參數(shù)是否相符，驗證方式主要有校驗碼、MAC等，通過多種方式實現(xiàn)對非法用戶的入侵，從而實現(xiàn)信息的保護與加密。

5 總結(jié)

網(wǎng)絡(luò)是一把雙刃劍，信息技術(shù)的飛速發(fā)展，給人們帶來了便捷的服務(wù)，也帶來了安全隱患，這對計算機網(wǎng)絡(luò)信息加密技術(shù)提出了更高的要求。筆者通過分析當前網(wǎng)絡(luò)信息保密存在的問題，闡述了加強網(wǎng)絡(luò)信息安全的保密措施。只有不斷加強網(wǎng)絡(luò)信息加密技術(shù)的研發(fā)力度，科學有效的運用信息保密技術(shù)，這樣才能保證網(wǎng)絡(luò)信息的安全性與可靠性，才能為網(wǎng)絡(luò)安全提供強大的后盾。

參考文獻：

[1] 劉宇平.數(shù)據(jù)加密技術(shù)在計算機安全中的應(yīng)用分析[J].信息通信，2012（4）.

[2] 楊建才.對計算機網(wǎng)絡(luò)安全中應(yīng)用信息加密技術(shù)的研究[J].計算機光盤軟件與應(yīng)用，2012（2）.

[3] 李書香.計算機網(wǎng)絡(luò)安全中信息加密技術(shù)的應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（3）.

[4] 趙耿，方錦清.現(xiàn)代信息安全與混沌保密通信應(yīng)用研究的進展[J].物理學進展，2003（6）.

[5] 陸莉芳.信息加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用探討[J].電子測試，2013（5）.endprint

訪問控制是指對用戶的網(wǎng)絡(luò)操作權(quán)限進行控制，包括入網(wǎng)訪問控制、權(quán)限控制、目錄級控制、屬性控制等多種手段。控制策略有自主訪問控制、強制訪問控制、基于角色的訪問控制三種策略。訪問控制是實現(xiàn)內(nèi)外網(wǎng)隔離、保證網(wǎng)絡(luò)資源不被非法竊取的核心策略之一。

4.2傳輸與存儲加密技術(shù)

傳輸加密技術(shù)包括脫線加密與線路加密兩種形式，脫線加密保證數(shù)據(jù)從起點到終點始終以加密的形式存在，在數(shù)據(jù)被傳輸?shù)浇K端之前不會解密，它的優(yōu)勢在于技術(shù)成本低、容易實現(xiàn)與維護，而且避免了加密系統(tǒng)的同步問題。線路加密是對網(wǎng)絡(luò)線路采取加密措施，不考慮端口的信息安全。

存儲加密技術(shù)有存取控制、密文存儲兩種，主要防止信息在存儲過程中的泄密，存取控制主要通過嚴格審查用戶的使用權(quán)限、資質(zhì)，防止客戶越權(quán)使用級秘書局或者非法竊取數(shù)據(jù)信息。密文存儲通過算法轉(zhuǎn)換、多層加密、加密模塊方式實現(xiàn)。

4.3密鑰管理技術(shù)

網(wǎng)絡(luò)數(shù)據(jù)信息的加密主要表現(xiàn)為密鑰的管理，密鑰是黑客竊取信息的主要對象，密鑰有多種媒介，包括存儲器、磁卡、磁盤等，密鑰的管理主要體現(xiàn)在密鑰保存、更換等環(huán)節(jié)上。密鑰技術(shù)分為對稱密鑰與非對稱密鑰兩種，對稱密鑰是指數(shù)據(jù)的兩端使用同一種密鑰，只要雙方的密鑰不被泄露，數(shù)據(jù)就能保證安全，這一技術(shù)目前主要用在郵件加密過程中，它的特點是數(shù)據(jù)的加密與解密是一致的，當前主要的對稱加密技術(shù)有DES、AES等。非對稱性密鑰是指數(shù)據(jù)的加密與解密的密鑰不通用，分為公開密鑰與保密密鑰，典型算法是1ISA體制，非對稱性密鑰有效提高了數(shù)據(jù)的可靠性與穩(wěn)定性[4]。

4.4完整性鑒別技術(shù)

完整性鑒別技術(shù)是指對密鑰、口令、數(shù)據(jù)使用用戶權(quán)限、數(shù)據(jù)的存儲與傳輸?shù)仁马椀蔫b別，一般來說，網(wǎng)絡(luò)保密系統(tǒng)通過驗證對象輸入的特征值與之前系統(tǒng)設(shè)定的參數(shù)是否相符，驗證方式主要有校驗碼、MAC等，通過多種方式實現(xiàn)對非法用戶的入侵，從而實現(xiàn)信息的保護與加密。

5 總結(jié)

網(wǎng)絡(luò)是一把雙刃劍，信息技術(shù)的飛速發(fā)展，給人們帶來了便捷的服務(wù)，也帶來了安全隱患，這對計算機網(wǎng)絡(luò)信息加密技術(shù)提出了更高的要求。筆者通過分析當前網(wǎng)絡(luò)信息保密存在的問題，闡述了加強網(wǎng)絡(luò)信息安全的保密措施。只有不斷加強網(wǎng)絡(luò)信息加密技術(shù)的研發(fā)力度，科學有效的運用信息保密技術(shù)，這樣才能保證網(wǎng)絡(luò)信息的安全性與可靠性，才能為網(wǎng)絡(luò)安全提供強大的后盾。

參考文獻：

[1] 劉宇平.數(shù)據(jù)加密技術(shù)在計算機安全中的應(yīng)用分析[J].信息通信，2012（4）.

[2] 楊建才.對計算機網(wǎng)絡(luò)安全中應(yīng)用信息加密技術(shù)的研究[J].計算機光盤軟件與應(yīng)用，2012（2）.

[3] 李書香.計算機網(wǎng)絡(luò)安全中信息加密技術(shù)的應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（3）.

[4] 趙耿，方錦清.現(xiàn)代信息安全與混沌保密通信應(yīng)用研究的進展[J].物理學進展，2003（6）.

[5] 陸莉芳.信息加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用探討[J].電子測試，2013（5）.endprint

訪問控制是指對用戶的網(wǎng)絡(luò)操作權(quán)限進行控制，包括入網(wǎng)訪問控制、權(quán)限控制、目錄級控制、屬性控制等多種手段?？刂撇呗杂凶灾髟L問控制、強制訪問控制、基于角色的訪問控制三種策略。訪問控制是實現(xiàn)內(nèi)外網(wǎng)隔離、保證網(wǎng)絡(luò)資源不被非法竊取的核心策略之一。

4.2傳輸與存儲加密技術(shù)

傳輸加密技術(shù)包括脫線加密與線路加密兩種形式，脫線加密保證數(shù)據(jù)從起點到終點始終以加密的形式存在，在數(shù)據(jù)被傳輸?shù)浇K端之前不會解密，它的優(yōu)勢在于技術(shù)成本低、容易實現(xiàn)與維護，而且避免了加密系統(tǒng)的同步問題。線路加密是對網(wǎng)絡(luò)線路采取加密措施，不考慮端口的信息安全。

存儲加密技術(shù)有存取控制、密文存儲兩種，主要防止信息在存儲過程中的泄密，存取控制主要通過嚴格審查用戶的使用權(quán)限、資質(zhì)，防止客戶越權(quán)使用級秘書局或者非法竊取數(shù)據(jù)信息。密文存儲通過算法轉(zhuǎn)換、多層加密、加密模塊方式實現(xiàn)。

4.3密鑰管理技術(shù)

網(wǎng)絡(luò)數(shù)據(jù)信息的加密主要表現(xiàn)為密鑰的管理，密鑰是黑客竊取信息的主要對象，密鑰有多種媒介，包括存儲器、磁卡、磁盤等，密鑰的管理主要體現(xiàn)在密鑰保存、更換等環(huán)節(jié)上。密鑰技術(shù)分為對稱密鑰與非對稱密鑰兩種，對稱密鑰是指數(shù)據(jù)的兩端使用同一種密鑰，只要雙方的密鑰不被泄露，數(shù)據(jù)就能保證安全，這一技術(shù)目前主要用在郵件加密過程中，它的特點是數(shù)據(jù)的加密與解密是一致的，當前主要的對稱加密技術(shù)有DES、AES等。非對稱性密鑰是指數(shù)據(jù)的加密與解密的密鑰不通用，分為公開密鑰與保密密鑰，典型算法是1ISA體制，非對稱性密鑰有效提高了數(shù)據(jù)的可靠性與穩(wěn)定性[4]。

4.4完整性鑒別技術(shù)

完整性鑒別技術(shù)是指對密鑰、口令、數(shù)據(jù)使用用戶權(quán)限、數(shù)據(jù)的存儲與傳輸?shù)仁马椀蔫b別，一般來說，網(wǎng)絡(luò)保密系統(tǒng)通過驗證對象輸入的特征值與之前系統(tǒng)設(shè)定的參數(shù)是否相符，驗證方式主要有校驗碼、MAC等，通過多種方式實現(xiàn)對非法用戶的入侵，從而實現(xiàn)信息的保護與加密。

5 總結(jié)

網(wǎng)絡(luò)是一把雙刃劍，信息技術(shù)的飛速發(fā)展，給人們帶來了便捷的服務(wù)，也帶來了安全隱患，這對計算機網(wǎng)絡(luò)信息加密技術(shù)提出了更高的要求。筆者通過分析當前網(wǎng)絡(luò)信息保密存在的問題，闡述了加強網(wǎng)絡(luò)信息安全的保密措施。只有不斷加強網(wǎng)絡(luò)信息加密技術(shù)的研發(fā)力度，科學有效的運用信息保密技術(shù)，這樣才能保證網(wǎng)絡(luò)信息的安全性與可靠性，才能為網(wǎng)絡(luò)安全提供強大的后盾。

參考文獻：

[1] 劉宇平.數(shù)據(jù)加密技術(shù)在計算機安全中的應(yīng)用分析[J].信息通信，2012（4）.

[2] 楊建才.對計算機網(wǎng)絡(luò)安全中應(yīng)用信息加密技術(shù)的研究[J].計算機光盤軟件與應(yīng)用，2012（2）.

[3] 李書香.計算機網(wǎng)絡(luò)安全中信息加密技術(shù)的應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（3）.

[4] 趙耿，方錦清.現(xiàn)代信息安全與混沌保密通信應(yīng)用研究的進展[J].物理學進展，2003（6）.

[5] 陸莉芳.信息加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用探討[J].電子測試，2013（5）.endprint