陳怡曉 江蘇省江蘇師范大學(xué)科文學(xué)院

計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)

陳怡曉 江蘇省江蘇師范大學(xué)科文學(xué)院

隨著計(jì)算機(jī)Internet技術(shù)的迅速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)成為我們工作和生活中不可或缺的組成部分，正在滲透到很多領(lǐng)域中。在計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)中，網(wǎng)絡(luò)安全技術(shù)是每一個(gè)單位每一個(gè)人必須重視的重大問(wèn)題，信息安全無(wú)小事，本文主要就計(jì)算機(jī)網(wǎng)絡(luò)信息安全的相關(guān)技術(shù)展開(kāi)研究。

計(jì)算機(jī) 網(wǎng)絡(luò) 信息安全 安全技術(shù)

1 信息加密技術(shù)

安全性是網(wǎng)絡(luò)信息技術(shù)的首要關(guān)鍵性問(wèn)題，為了實(shí)現(xiàn)信息安全，保證機(jī)密信息不被泄露，必須建立相應(yīng)的信息加密技術(shù)。

信息加密技術(shù)是通過(guò)主動(dòng)設(shè)防實(shí)現(xiàn)信息加密的一種技術(shù)，它的實(shí)現(xiàn)原理是通過(guò)事先預(yù)設(shè)的加密算法，將需要加密的文件信息轉(zhuǎn)化為一系列不可直接識(shí)別的密文，從而保證原有信息的安全性。

1.1 對(duì)稱加密技術(shù)

對(duì)稱加密技術(shù)又被稱為私鑰加密技術(shù)，它的原理就是加密密鑰能夠從解密密鑰中推算出來(lái)，解密密鑰也能夠從加密密鑰中推算出來(lái)。用對(duì)稱加密技術(shù)進(jìn)行加密時(shí)，發(fā)送信息的一方用對(duì)稱加密算法把需要加密的文件進(jìn)行加密，生成加密文件之后，然后將文件發(fā)給對(duì)方人員，對(duì)方人員通過(guò)設(shè)定的解密算法將文件進(jìn)行解密，可以得到原文件，從而實(shí)現(xiàn)了加密和解密功能。

1.2 非對(duì)稱加密技術(shù)

非對(duì)稱加密技術(shù)又被稱為了公鑰密碼的加密技術(shù)，它的要求比較高，通常需要密鑰以承兌的形式出現(xiàn)，一個(gè)是加密的密鑰，還有一個(gè)是解密的密鑰。在非對(duì)稱加密技術(shù)中，有一把秘鑰是公開(kāi)密鑰，其用于加密，另一半秘鑰是私有的密鑰，其主要用于解密，我們采用公鑰進(jìn)行加密的文件內(nèi)容，職能使用其另一半私鑰進(jìn)行解密。

1.3 基于DES和RSA的混合加密機(jī)制

DES和RSA都是非常優(yōu)秀的加密算法，二者各有優(yōu)長(zhǎng)，就加密和解密效率來(lái)看，DES加密算法略勝于RSA加密算法。主要原因在于DES的密鑰長(zhǎng)度只有56比特，在進(jìn)行相應(yīng)實(shí)現(xiàn)的時(shí)候，DES加密算法的速度可達(dá)到每秒鐘幾兆字節(jié)，特別適用于需要對(duì)大量文件信息進(jìn)行計(jì)算處理的情況。而RSA加密算法在密鑰管理這一塊的算法比DES的算法更加優(yōu)秀。DES加密算法和RSA加密算法的具體混合加密步驟如下：首先采用RSA算法生成一把公開(kāi)密鑰和私有密鑰，然后利用的RSA的公鑰對(duì)會(huì)話密鑰進(jìn)行一定的加密，并把會(huì)話密鑰進(jìn)行加密存儲(chǔ)，并與DES加密算法進(jìn)行加密后形成密文。兩種加密算法的混合既實(shí)現(xiàn)了加密速度快，又實(shí)現(xiàn)了方便管理。

2 防火墻技術(shù)

“防火墻”技術(shù)是為了保障計(jì)算機(jī)網(wǎng)絡(luò)的安全性而設(shè)置的，它是一種通過(guò)某種控制技術(shù)實(shí)現(xiàn)對(duì)外來(lái)侵?jǐn)_進(jìn)行訪問(wèn)的手段，可以是某種軟件產(chǎn)品，也可以是某種控制技術(shù)。

2.1 智能防火墻技術(shù)

智能防火墻技術(shù)的特點(diǎn)是利用統(tǒng)計(jì)、記憶、概率和決策的智能方法對(duì)外來(lái)數(shù)據(jù)進(jìn)行動(dòng)態(tài)識(shí)別，以實(shí)現(xiàn)對(duì)計(jì)算機(jī)的安全控制。由于智能防火墻技術(shù)所具體使用的方法都是屬于人工智能領(lǐng)域，所以得此命名。智能防火墻的關(guān)鍵技術(shù)包括防攻擊技術(shù)。智能防火墻是目前防火墻技術(shù)的新生力量，它解決了拒絕服務(wù)攻擊的問(wèn)題、病毒傳播的問(wèn)題以及高級(jí)應(yīng)用入侵等問(wèn)題。

2.2 嵌入式防火墻技術(shù)

嵌入式防火墻技術(shù)主要指用戶購(gòu)買具體的防火墻模塊，然后把該防火墻模塊安裝到用戶所使用的網(wǎng)絡(luò)路由器或者交換機(jī)中，嵌入式防火墻又被形象的稱為阻塞點(diǎn)防火墻。嵌入式防火墻的缺點(diǎn)在于它只是工作在IP層，因此根本沒(méi)辦法保護(hù)網(wǎng)絡(luò)不受到病毒、蠕蟲(chóng)以及特洛伊木馬程序等這些從應(yīng)用層中產(chǎn)生的外來(lái)威脅。

2.3 分布式防火墻技術(shù)

分布式防火墻是一種針對(duì)傳統(tǒng)邊界式防火墻的缺點(diǎn)而出現(xiàn)的新的防火墻技術(shù)，分布式防火墻產(chǎn)品指的是那些駐留在網(wǎng)絡(luò)主機(jī)如服務(wù)器或者桌面機(jī)并對(duì)主機(jī)系統(tǒng)提供安全保護(hù)的軟件產(chǎn)品。從廣義來(lái)講，“分布式防火墻”是一種新的防火墻體系結(jié)構(gòu)。

2.4 新一代防火墻技術(shù)

新一代的防火墻技術(shù)包括以下內(nèi)容：

①透明的訪問(wèn)方式。過(guò)去的防火墻在用戶訪問(wèn)前要求用戶必須進(jìn)行系統(tǒng)登錄，如今的新一代防火墻技術(shù)增加了透明的的代理系統(tǒng)技術(shù)，通過(guò)該技術(shù)的應(yīng)用大大降低了系統(tǒng)的安全系數(shù)。

②靈活的代理系統(tǒng)。代理系統(tǒng)是事先設(shè)置的軟件模塊，它可以將信息從防火墻的一邊傳遞到防火墻的另一邊。主要采用兩種代理機(jī)制，一類是連接內(nèi)網(wǎng)到外網(wǎng)，采用網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)來(lái)解決；另一類是連接外網(wǎng)到內(nèi)網(wǎng)的，采用非保密的用戶定制代理或保密的代理系統(tǒng)技術(shù)來(lái)解決。

③多級(jí)過(guò)濾技術(shù)。為了保證系統(tǒng)的安全性和防護(hù)水平，提出了三級(jí)過(guò)濾技術(shù)。第一級(jí)是分組過(guò)濾，能夠過(guò)濾掉所有的源路由分組和假冒地址；第二級(jí)是在應(yīng)用級(jí)網(wǎng)關(guān)，能利用FTP、SMTP等各種網(wǎng)關(guān)，控制并監(jiān)測(cè)英特網(wǎng)提供的所有通用服務(wù)；第三級(jí)是電路網(wǎng)關(guān)一級(jí)，實(shí)現(xiàn)內(nèi)部主機(jī)與外部站點(diǎn)的透膽連接，并對(duì)服務(wù)的通行實(shí)行嚴(yán)格控制。

④網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)。網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)能透明地對(duì)所有內(nèi)部地址做轉(zhuǎn)換，使得外部網(wǎng)絡(luò)無(wú)法了解內(nèi)部網(wǎng)絡(luò)的內(nèi)部結(jié)構(gòu)，同時(shí)允許內(nèi)部網(wǎng)絡(luò)使用自己編的源地址和專用網(wǎng)絡(luò)，防火墻能詳盡記錄每一個(gè)主機(jī)的通信，確保每個(gè)分組送往正確的地址。

[1]吳玉成．淺析信息加密與信息隱藏技術(shù)[J].科學(xué)咨詢(科技管理),2016(11)

[2]張祎江．基于3DES－ECC算法的網(wǎng)絡(luò)信息加密研究[J]．科技通報(bào),2014(04)