丁華

摘要：隨著Internet的發(fā)展，計算機網(wǎng)絡(luò)安全問題尤顯突出，人們可以方便地通過Internet找到并攻擊訪問的目標。由于網(wǎng)絡(luò)的流動性、開放式和可訪問等特點，致使計算機系統(tǒng)容易遭受惡意軟件攻擊、網(wǎng)絡(luò)信息容易受到來自黑客的竊取。因此，網(wǎng)絡(luò)信息資源的安全與保密已成為一個重要的話題。文章在介紹計算機網(wǎng)絡(luò)安全概述的基礎(chǔ)上，從數(shù)據(jù)加密、身份認證、防火墻等方面對計算機網(wǎng)絡(luò)安全技術(shù)做出了分析，指出了計算機網(wǎng)絡(luò)安全技術(shù)的重要性。

關(guān)鍵詞：網(wǎng)絡(luò)安全；數(shù)據(jù)加密；身份認證；數(shù)字簽名

中圖分類號：TP39 文獻標識碼：A 文章編號：1672-3791（2015）10（a）-0000-00

計算機網(wǎng)絡(luò)在給人們帶來極大便利的同時，也為各種網(wǎng)絡(luò)犯罪活動提供了場所。計算機網(wǎng)絡(luò)安全問題隨著Internet的發(fā)展尤顯突出，人們可以方便地通過Internet找到并攻擊訪問的目標。系統(tǒng)、應用程序的安全漏洞技術(shù)已不再是極少數(shù)專業(yè)人士所掌握的技術(shù)，數(shù)以萬計的黑客站點實時發(fā)布最新信息，提供各種攻擊工具和技術(shù)，而這一切都是通過計算機網(wǎng)絡(luò)來實現(xiàn)的。因此，計算機網(wǎng)絡(luò)的安全問題是一個越來越引起世界各國關(guān)注的重要問題，必須給與充分的重視。

1 計算機網(wǎng)絡(luò)安全概述

從本質(zhì)上講，計算機網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全。可以說凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。

①保密性 信息的機密性，對于未授權(quán)的個體，信息不可獲得。

②完整性 信息的完整性、一致性、包括軟件完整性和數(shù)據(jù)完整性兩個方面。

③可用性 合法用戶正常請求能及時、正確、安全地得到服務(wù)或回應，即無論何時，只要用戶需要，系統(tǒng)和網(wǎng)絡(luò)資源必須是可用的。

④真實性 個體身份的認證，針對用戶、進程、系統(tǒng)等。

2 計算機網(wǎng)絡(luò)安全技術(shù)

針對計算機網(wǎng)絡(luò)安全的上述幾個方面，其所對應的技術(shù)包括：數(shù)據(jù)加密技術(shù)、身份認證技術(shù)、防火墻技術(shù)、VPN（virtual private network，虛擬專用網(wǎng)）技術(shù)、入侵檢測技術(shù)等。

2.1 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是對一個信息經(jīng)過密鑰及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，使得信息內(nèi)容得以隱藏，非法用戶無法獲取信息真實內(nèi)容的一種技術(shù)手段，它不僅用于存儲和傳輸過程中的數(shù)據(jù)加密解密，還在用戶鑒定、數(shù)字簽名、簽名驗證等方面起著關(guān)鍵的作用。

在加密技術(shù)中，密鑰是不可或缺的。密鑰是一個或者一組特定的信息，其作用是使密碼算法能夠按照一種特定的方式進行并產(chǎn)生特定的密文。密鑰的長度越大，其產(chǎn)生的密文越安全。加密技術(shù)是最基本的安全技術(shù)，其主要功能是提供安全服務(wù)。數(shù)據(jù)加密技術(shù)包括私密密鑰加密技術(shù)和公開密鑰加密技術(shù)。

私密密鑰加密技術(shù)

私密密鑰加密技術(shù)又稱對稱密鑰加密技術(shù)，其主要特點是加解密雙方在加解密過程中使用相同或可以推出本質(zhì)上等同的密鑰。

DES（data encryption standard，數(shù)據(jù)加密標準）算法是目前最常用的對稱密鑰加密算法。DES是由IBM公司開發(fā)的數(shù)據(jù)加密算法，它的核心是乘積變換。即將明文分為一定量的數(shù)據(jù)塊，通過對每一塊進行變換（替換和換位），最終產(chǎn)生密文塊的方法。

由于對稱密鑰運算量小、速度快、安全強度高，因而如今仍廣泛被采用。然而由于密鑰的對稱性，收發(fā)雙方必須共享密鑰，帶來對稱加密與多方通訊要保存很多密鑰等復雜問題。對稱密鑰加密技術(shù)主要用于長明文的加密，如文件加密、網(wǎng)絡(luò)加密、數(shù)據(jù)庫加密等。

公開密鑰加密技術(shù)

公開密鑰加密技術(shù)又稱非對稱密鑰加密技術(shù)，它比私鑰加密出現(xiàn)的晚。公鑰加密使用兩個密鑰，一個用于加密，另一個用于解密。

作為著名的公開密鑰加密算法RSA（RSA是發(fā)明者Rivest、Shamir和Adleman名字首字母的組合）算法是用很大的質(zhì)數(shù)來構(gòu)造密鑰對。它既可以用于加密，又可以用于數(shù)字簽名，并且易于理解和操作。從提出到現(xiàn)在的近20年內(nèi)，RSA經(jīng)歷了各種攻擊的考驗，已逐漸為人們所接受，它是被研究得最廣泛的公鑰算法，人們普遍認為它是目前最優(yōu)秀的公鑰方案之一。

公開密鑰加密系統(tǒng)的優(yōu)勢是具有保密功能和鑒別功能，主要特點是將加解密的能力分開，實現(xiàn)多用戶加密的信息只能由一個用戶解讀，或一個用戶加密的信息可由多用戶解讀。它加密解密的密鑰不同，其密鑰安全性高，但加解密的速度慢，強度低，對選擇明文攻擊比較脆弱。公開密鑰加密技術(shù)主要用于短消息和對稱密鑰的加密。

2.2 身份認證技術(shù)

身份認證主要是指對某個實體的身份加以鑒別和確認，是在計算機網(wǎng)絡(luò)中確認操作者身份的過程而產(chǎn)生的有效解決方法。身份認證的基本思想是驗證某一實體的一個或者多個參數(shù)的真實性和有效性。目前常用的身份認證技術(shù)有口令認證和數(shù)字簽名。

口令認證

口令認證的基本思想是每一個用戶都有一個標識和口令，當用戶進入系統(tǒng)時，可以根據(jù)其提供的標識和口令檢驗用戶的合法性。因此，這種認證方式具有用戶界面友好、容易實現(xiàn)、價格低廉的特點。但其作為一種被人們稱為“知道即可”的認證方式，其安全性較低。

數(shù)字簽名

數(shù)字簽名不是手寫簽名的數(shù)字圖像， 是信息的發(fā)送者使用公鑰加密技術(shù)實現(xiàn)的別人無法偽造的一段數(shù)字串，是一種可以提供認證的加密形式。進行數(shù)字簽名最常用的技術(shù)是利用公開密鑰加密算法和用戶的私鑰對信息摘要簽名。在數(shù)字簽名中，為了解決公開密鑰加密算法不適合大數(shù)據(jù)塊的問題，一般需要將一個大的數(shù)據(jù)塊映射到一個小信息塊中，形成所謂的消息摘要。通過對消息摘要的簽名來保證整個信息的真實性、完整性和不可抵賴性。

數(shù)字簽名操作具體過程如下：首先利用單向散列函數(shù)將電子文件原文做成消息摘要，然后對消息摘要用發(fā)送方的簽名進行加密，即生成數(shù)字簽名；之后將生成的簽名、發(fā)送方的公鑰以及電子文件原文一起進行封裝并發(fā)送給接收者，由接收者完成數(shù)字簽名驗證。

2.3防火墻技術(shù)

數(shù)據(jù)加密技術(shù)雖然可以保護存儲和傳輸過程中的數(shù)據(jù)，但是它不能保護一個公司的內(nèi)部網(wǎng)不受外來的侵害。目前，保護內(nèi)部網(wǎng)免遭外部侵入的有效方法為防火墻技術(shù)（firewall）。

防火墻的思想源于古老的中世紀安全防護方式：在城堡的周圍挖一道深深的溝壑，所有的人進出城堡都必須經(jīng)過一個吊橋，吊橋上的警衛(wèi)可以檢查每一個來往的行人。對于計算機網(wǎng)絡(luò)，也可以采用同樣的方式：一個公司的內(nèi)部網(wǎng)絡(luò)可以有任意的結(jié)構(gòu)，但進出該公司的通信必須經(jīng)過一道防火墻。目前，防火墻主要用來保護一個組織機構(gòu)的內(nèi)部網(wǎng)絡(luò)，控制內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的連接，防止信息數(shù)據(jù)免遭外來侵入者的破壞。防火墻的基本原理是監(jiān)測并過濾所有內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的信息數(shù)據(jù)，保護內(nèi)部網(wǎng)絡(luò)敏感的數(shù)據(jù)不被盜竊和破壞，并記錄內(nèi)外通信的有關(guān)轉(zhuǎn)臺信息日志。

3 結(jié)束語

網(wǎng)絡(luò)應用已滲透到現(xiàn)代社會生活的各個方面，電子商務(wù)、電子政務(wù)、電子銀行等對網(wǎng)絡(luò)安全的關(guān)注度逐步提升，因而對網(wǎng)絡(luò)安全的信息保護提出了更高的要求。充分認識網(wǎng)絡(luò)的脆弱并采取強有力的安全防范措施，對于提高網(wǎng)絡(luò)安全才能顯得十分重要。

參考文獻：

[1]張嗣萍，徐方勤.計算機網(wǎng)絡(luò)技術(shù).中國鐵道出版社2009.

[2][美]威廉·斯托林斯（William Stallings）.著；唐明，李莉，杜瑞穎等譯.密碼編碼學與網(wǎng)絡(luò)安全：原理與實踐（第六版）.電子工業(yè)出版社.2015.03

[3][美]雅各布森著；仰禮友等譯.網(wǎng)絡(luò)安全基礎(chǔ)：網(wǎng)絡(luò)攻防、協(xié)議與安全.電子工業(yè)出版社.2011