陳豪

【摘 要】當前計算機領(lǐng)域網(wǎng)絡(luò)廣泛應(yīng)用為人們所關(guān)注，計算機網(wǎng)絡(luò)安全顯得非常重要，必須采取有力的措施來保證計算機網(wǎng)絡(luò)的安全。本文針對計算機網(wǎng)絡(luò)信息安全問題及應(yīng)對措施進行了研究。從網(wǎng)絡(luò)信息的安全問題入手，分析了信息加密技術(shù)、數(shù)字簽名、數(shù)字證書、數(shù)字摘要、數(shù)字信封、防火墻技術(shù)在網(wǎng)絡(luò)信息安全中的應(yīng)用。

【關(guān)鍵詞】計算機網(wǎng)絡(luò)；信息安全；安全技術(shù)

伴隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，全球信息化將會成為人類發(fā)展的大趨勢，在國防軍事領(lǐng)域、金融、電信、商業(yè)、證券以及我們的日常生活中，計算機網(wǎng)絡(luò)都得到了廣泛的應(yīng)用，尤其是在不久前美國成立了網(wǎng)絡(luò)戰(zhàn)司令部，提出了網(wǎng)絡(luò)中心站等思想，這就充分體現(xiàn)了網(wǎng)絡(luò)技術(shù)的重要性。計算機網(wǎng)絡(luò)具有終端分布不均勻性、聯(lián)結(jié)形式多樣性和網(wǎng)絡(luò)的開放性、互聯(lián)性等特點，這使得網(wǎng)絡(luò)很容易受到病毒、黑客、惡意軟件等不軌的攻擊。因此網(wǎng)絡(luò)信息的安全和保密成為了一個至關(guān)重要的問題。我們必須要求網(wǎng)絡(luò)具有足夠強大的安全措施，否則網(wǎng)絡(luò)非但發(fā)揮不了它應(yīng)有的作用，反而會給使用者帶來許多其他的危害，嚴重的會危及國家的安全。不管是在局域網(wǎng)還是在廣域網(wǎng)中，都存在著自然或者人為等因素的潛在威脅。因此，我們要大力加強網(wǎng)絡(luò)安全措施，針對不同的威脅采取不同的應(yīng)對方法，這樣才能夠保證網(wǎng)絡(luò)信息的保密性、可用性和完整性。

1.網(wǎng)絡(luò)安全的含義

網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上信息的安全，它涉及的領(lǐng)域相當廣泛。這是因為，在目前的公用通信網(wǎng)絡(luò)中存在著各種各樣的安全漏洞和威脅。從廣義的角度來說：凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全索要研究的領(lǐng)域。下面給出網(wǎng)絡(luò)安全的一個通用定義：

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，防止和控制非法、有害的信息、進行傳播后的后果，本質(zhì)上是維護道德、法規(guī)或國家利益。

網(wǎng)絡(luò)上信息內(nèi)容的安全，即我們討論的狹義的“信息安全”。它側(cè)重于保護信息、的保密性、真實性和完整性，避免攻擊者利用系統(tǒng)的安全漏洞進行竊聽、冒充等有損于合法用戶的行為，本質(zhì)上是保護用戶的利益和隱私。網(wǎng)絡(luò)安全與其所保護的信息對象有關(guān)，其含義是通過各種計算機、網(wǎng)絡(luò)、密碼技術(shù)和信息安全技術(shù)，保護在公用通信網(wǎng)中傳輸、交換和存儲的信息的機密性、完整性和真實性，并對信息的傳播即內(nèi)容具有控制能力。網(wǎng)絡(luò)安全的結(jié)構(gòu)層次包括：物理安全、安全控制和安全服務(wù)。

2.計算機網(wǎng)絡(luò)安全機制分析

安全性機制是操作系統(tǒng)、軟硬件功能部件、管理程序以及它們的任意組合，為一個信息系統(tǒng)的任意部件檢測和防止被動與主動威脅的方法。安全機制與安全性服務(wù)有關(guān)，機制是用于實現(xiàn)服務(wù)的程序，OSI定義的安全性機制有加密、數(shù)字簽名、鑒別、訪問控制、通信量填充、路由控制、公證等。安全性服務(wù)和安全性機制有一定的對應(yīng)關(guān)系，例如：機密性服務(wù)可以通過加密、通信量填充和路由控制來實現(xiàn)。另外，加密不僅可以是機密性服務(wù)的成分，而且還可以是完整性和鑒別服務(wù)的成分。

各種安全機制中，加密有著最廣泛的應(yīng)用，并且可以提供最大程度的安全性。加密機制的主要應(yīng)用是防止對機密性、完整性和鑒別的破壞。

數(shù)字簽名是一種用于鑒別的重要技術(shù)。數(shù)字簽名可以用于鑒別服務(wù)，也可以用于完整性服務(wù)和無拒絕服務(wù)。當數(shù)字簽名用于無拒絕服務(wù)時，它是和公證一起使用的。公證是通過可信任的第三方來驗證（鑒別）消息的。

對于網(wǎng)絡(luò)終端用戶來說，最通常的安全性經(jīng)歷是通過使用口令來實現(xiàn)訪問控制?？诹钍且粋€字符串，用來對身份進行鑒別。在獲得對數(shù)據(jù)的訪問權(quán)之前，通常要求用戶提交一個口令，以滿足安全性要求。問卷與口令有很近的親緣關(guān)系，它也是鑒定身份的方法。

3.采取的應(yīng)對措施

3.1信息加密

信息加密技術(shù)是一種主動的信息安全防范措施，是保證網(wǎng)絡(luò)信息安全的核心技術(shù)。信息加密技術(shù)的原理是利用一定的加密算法，將明文轉(zhuǎn)換成為不可以直接讀取的密文，對非法用戶獲取和理解原始數(shù)據(jù)起到了很好的阻止作用，確保了數(shù)據(jù)的保密性。明文轉(zhuǎn)化為密文的過程我們稱之為加密，密文還原成為明文的過程我們稱之為解密，加密、解密使用的可變參數(shù)就叫做密鑰。信息加密技術(shù)通常分為兩類：一類是對稱加密技術(shù)。另一類是非對稱加密技術(shù)。

3.2數(shù)字簽名

為防止他人對傳輸?shù)奈募M行破壞以及確定發(fā)信人的身份，我們采取了數(shù)字簽名這一手段。數(shù)字簽名在電子商務(wù)中起著至關(guān)重要的作用，它具備他人不能偽造，簽字方不能抵賴，在公證人面前能驗證真?zhèn)蔚忍攸c。

3.3數(shù)字證書

數(shù)字證書是互聯(lián)網(wǎng)通訊中標志通訊各方身份的一系列數(shù)據(jù)，它為網(wǎng)絡(luò)提供了一種驗證身份的方式。由權(quán)威機構(gòu)CA來負責簽發(fā)、認證、管理證書。此技術(shù)可以用來驗證識別用戶身份。

3.4數(shù)字摘要

又稱數(shù)字指紋、SHA（Secure Hash Algorithm）或MD5（MD Standards for Message Digest），它是使用單向Hash函數(shù)加密算法對任意長度報文進行加密，摘要成一串128比特的密文，這段密文我們稱為數(shù)字摘要。它是一個唯一對應(yīng)一段數(shù)據(jù)的值。

3.5數(shù)字信封

數(shù)字信封就是信息發(fā)送端用接收端的公鑰，把一個對稱通信密鑰進行加密，形成的數(shù)據(jù)稱為數(shù)字信封。只有指定的接收方才可以用自己的私鑰打開數(shù)字信封，獲取對稱密鑰，解讀通訊信息。

4.結(jié)語

網(wǎng)絡(luò)安全的重要性已經(jīng)有目共睹，特別是隨著全球信息、基礎(chǔ)設(shè)施和各個國家的信息基礎(chǔ)逐漸形成，信息電子化己經(jīng)成為現(xiàn)代社會的一個重要特征。信息本身就是時間、就是財富、就是生命、就是生產(chǎn)力。因此，各國開始利用電子空間的無國界性和信息、戰(zhàn)來實現(xiàn)其以前軍事、文化、經(jīng)濟侵略所達不到的戰(zhàn)略目的。隨著計算機技術(shù)的高速發(fā)展，攻擊網(wǎng)絡(luò)的技術(shù)的不斷更新，單一的安全防護策略則是不安全的，網(wǎng)絡(luò)安全將是一個系統(tǒng)的概念。未來的計算機網(wǎng)絡(luò)安全防護策略方向應(yīng)該是安全措施高度綜合集成的。在我國，計算機網(wǎng)絡(luò)安全技術(shù)的研發(fā)正處于起步階段，各種技術(shù)需要我們不斷的去探索，爭取趕上發(fā)達國家的水平，保障我國計算機網(wǎng)絡(luò)信息的安全，推進信息全球化的進程。

【參考文獻】

[1]陳月波.網(wǎng)絡(luò)信息安全（第一版）[M].武漢：武漢工業(yè)大學(xué)出版社，2005.

[2]北京啟明星辰信息技術(shù)公司.網(wǎng)絡(luò)信息安全技術(shù)基礎(chǔ)（第1版）[M].北京：電子工業(yè)出版社，2002.