張光勇

摘要：伴隨著計算機互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，計算機逐漸成為人們獲取信息的重要渠道，它改變了人們獲取信息的方式，在互聯(lián)網(wǎng)上存在著許多各種各樣的信息，互聯(lián)網(wǎng)信息的安全與否逐漸受到人們的密切關(guān)注。因此逐步提高計算機加密技術(shù)的可靠性與安全性，強化人們的互聯(lián)網(wǎng)安全意識，維護(hù)互聯(lián)網(wǎng)的安全已經(jīng)成為迫在眉睫的課題，互聯(lián)網(wǎng)信息加密技術(shù)則是諸多手段中較為有效的一種。本文對目前計算機網(wǎng)絡(luò)可能受到的安全威脅進(jìn)行了綜述和分析，并對應(yīng)用較為廣泛地的互聯(lián)網(wǎng)加密技術(shù)進(jìn)行了分析，并提出了一些保密措施。

關(guān)鍵詞：互聯(lián)網(wǎng)安全；數(shù)據(jù)保密；安全

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2018）08-0059-02

1計算機互聯(lián)網(wǎng)面臨的安全威脅

由于互聯(lián)網(wǎng)的無限包容性使得計算機網(wǎng)絡(luò)深入人們生活的各個角落，但是這種廣泛地包容性同樣導(dǎo)致了互聯(lián)網(wǎng)的安全性問題逐步引起人們的關(guān)注，尤其是在電子商務(wù)、衛(wèi)星信息傳輸、軍用通訊等領(lǐng)域，由于信息的敏感性而尤為重視數(shù)據(jù)的安全性。在人們的日常生活中，計算機互聯(lián)網(wǎng)頻繁發(fā)生，如在1999年爆發(fā)的MELISSA病毒，這種計算機病毒借助互聯(lián)網(wǎng)的力量迅速傳播，在短時間之內(nèi)就感染了數(shù)百萬計算機；而在2000年，則發(fā)生了規(guī)模巨大、造成損失嚴(yán)重的“黑客戰(zhàn)爭”，這次互聯(lián)網(wǎng)的浩劫是由全球黑客聯(lián)手發(fā)動的，這些黑客集結(jié)起來對當(dāng)時的熱門網(wǎng)站進(jìn)行了輪番轟炸，并癱瘓了為數(shù)眾多的網(wǎng)站。2015年底，烏克蘭的電力系統(tǒng)曾多次陷入癱瘓，導(dǎo)致出現(xiàn)大規(guī)模停電現(xiàn)象。2017年，WannaCry勒索病毒大規(guī)模爆發(fā)，對某些大內(nèi)網(wǎng)的行業(yè)沖擊嚴(yán)重，造成了巨額損失。

2計算機互聯(lián)網(wǎng)安全的重要性

計算機互聯(lián)網(wǎng)經(jīng)過近幾十年的快速發(fā)展，越來越成為人類工作、生活必不可缺的基礎(chǔ)設(shè)施。借助計算機互聯(lián)網(wǎng)，人們之間的交流越來越便捷，同時產(chǎn)生了海量的數(shù)據(jù)。在數(shù)據(jù)使用方便快捷的同時，網(wǎng)絡(luò)安全問題也受到了高度關(guān)注。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全，信息的保密性、完整性、可用性、真實性和可控性，是網(wǎng)絡(luò)安全的基本目標(biāo)。隨著全球信息化步伐的加快，網(wǎng)絡(luò)安全的重要性正而變到越來越重要。網(wǎng)絡(luò)安全是一個關(guān)系到國家安全和主權(quán)、社會的穩(wěn)定、民族文化的繼承和發(fā)揚的重要問題。因此，保證互聯(lián)網(wǎng)的安全至關(guān)重要。

3計算機互聯(lián)網(wǎng)安全及保密技術(shù)

計算機互聯(lián)網(wǎng)的安全包含有計算機軟硬件、計算機網(wǎng)絡(luò)共享資源以及互聯(lián)網(wǎng)網(wǎng)絡(luò)服務(wù)等，互聯(lián)網(wǎng)安全就是對上述互聯(lián)網(wǎng)終端、服務(wù)器以及互聯(lián)網(wǎng)信息進(jìn)行防護(hù)，使得它們不遭受破壞或者泄露。互聯(lián)網(wǎng)安全的實質(zhì)即信息與數(shù)據(jù)的安全，即保證互聯(lián)網(wǎng)信息的真實性、保密性、完整性以及可控性的理論技術(shù)。互聯(lián)網(wǎng)信息安全主要體現(xiàn)在以下四個方面：1）私密性，保密信息僅授權(quán)特定用戶進(jìn)行瀏覽使用，這些信息不能被非授權(quán)用戶所利用；2）可控性，互聯(lián)網(wǎng)信息的使用行為可以被鑒別、整個操作過程與傳播范圍可以受到控制的；3）完整性，即互聯(lián)網(wǎng)信息在發(fā)送、存儲過程中，信息無法被授權(quán)方盜用以及篡改，抑或信息在遭受盜用后可以迅速彌補；4）可用性，即要求授權(quán)用戶可以對互聯(lián)網(wǎng)信息進(jìn)行調(diào)用。

3.1加密的概念

數(shù)據(jù)加密的基本過程就是對原來為明文的文件或數(shù)據(jù)按某種算法進(jìn)行處理，使其成為不可讀的一段代碼，通常稱為“密文”，使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來內(nèi)容，通過這樣的途徑來達(dá)到保護(hù)數(shù)據(jù)不被非法人竊取、閱讀的目的。根據(jù)密鑰的特點密鑰體制可分為對稱密碼體制和非對稱密碼體制，分別從兩者的優(yōu)點和缺點出發(fā)，在使用過程中通常將兩種體制結(jié)合起來使用：分別將對稱密碼體制算法和非對稱密碼體制算法應(yīng)用到傳輸數(shù)據(jù)加密和密鑰加密上，這樣的組合應(yīng)用不但加密速度較快，而且安全性同時也較高。

3.2數(shù)字簽名與數(shù)字證書

數(shù)字簽名，也稱為公鑰數(shù)字簽名和電子簽名，是一種與紙上類似的普通物理簽名，但它使用公鑰加密技術(shù)實現(xiàn)了數(shù)字信息的識別方法。一組數(shù)字簽名通常定義兩個互補操作，一個用于簽名，另一個用于驗證。

信息的發(fā)送方會生成的一段別人無法偽造的私鑰，這個私鑰同時也是對信息的發(fā)送者發(fā)送信息真實性的一個有效證明；信息的接收方通過使用公鑰解密接收到的數(shù)字簽名，檢驗數(shù)據(jù)的完整性和合法性。數(shù)字簽名是非對稱密鑰加密技術(shù)與數(shù)字摘要技術(shù)的應(yīng)用。數(shù)字簽名的文件很容易實現(xiàn)完整性驗證，而且數(shù)字簽名具有不可抵賴性的優(yōu)點。數(shù)字簽名發(fā)展至今，經(jīng)過了多年發(fā)展，主要應(yīng)用于互聯(lián)網(wǎng)金融（P2P）、電子商務(wù)等領(lǐng)域。

數(shù)字證書簡稱CA，是由數(shù)字證書認(rèn)證機構(gòu)（Certificate Au-thority）頒發(fā)的一種權(quán)威性的電子文檔。它提供了一種在Inter-net上驗證您身份的方式，其作用類似于司機的駕駛執(zhí)照或日常生活中的身份證。它是由一個由權(quán)威機構(gòu)——CA證書授權(quán)（Certificate Authority）中心發(fā)行的，人們可以在互聯(lián)網(wǎng)交往中用它來識別對方的身份。當(dāng)然在數(shù)字證書認(rèn)證的過程中，證書認(rèn)證中心（CA）作為權(quán)威的、公正的、可信賴的第三方，其作用是至關(guān)重要的。

3.3數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸加密和數(shù)據(jù)存儲加密。數(shù)據(jù)傳輸加密技術(shù)主要是加密傳輸中的數(shù)據(jù)流。有三種常用的鏈路加密方法，即鏈路加密、節(jié)點加密和端到端加密。鏈路加密只是在數(shù)據(jù)鏈路層的物理層中加密傳輸數(shù)據(jù)，不考慮源和目的。節(jié)點加密方法類似于鏈路加密。它使用連接到節(jié)點上的節(jié)點的加密設(shè)備。密碼文本在設(shè)備中被解密和重新加密。明文不通過節(jié)點機器，避免了鏈路加密中脆弱節(jié)點的缺點。端到端加密是一種數(shù)據(jù)加密方法，從一端到另一端。端到端加密是在應(yīng)用層完成的，與鏈路加密相比減少了加密設(shè)備的數(shù)量。

4計算機互聯(lián)網(wǎng)安全的解決方法

4.1利用防火墻技術(shù)

通過加強網(wǎng)絡(luò)之間的訪問控制，防火墻技術(shù)可以防止外部網(wǎng)絡(luò)用戶通過外部網(wǎng)絡(luò)非法進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)的特殊網(wǎng)絡(luò)設(shè)備，從而保護(hù)網(wǎng)絡(luò)免受黑客攻擊。

4.2利用文件加密和數(shù)字簽名技術(shù)

根據(jù)不同的功能，文件加密技術(shù)和數(shù)字簽名技術(shù)主要分為四類：數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性識別和密鑰管理技術(shù)。通過文件加密和數(shù)字簽名，我們可以提高信息系統(tǒng)和數(shù)據(jù)的安全性和保密性，防止機密數(shù)據(jù)被竊取、監(jiān)聽或外部銷毀。

4.3利用VLAN（虛擬局域網(wǎng)）技術(shù)

利用VLAN技術(shù)，將以太網(wǎng)通訊改為點到點通訊，可以防止基于網(wǎng)絡(luò)監(jiān)聽的入侵。VLAN內(nèi)部的廣播和單播流量不會被轉(zhuǎn)發(fā)到其他VLAN中，它具有以下優(yōu)點：網(wǎng)絡(luò)設(shè)備的移動、添加和修改的管理開銷減少；可以控制廣播活動；可提高網(wǎng)絡(luò)的安全性。

4.4利用VPN技術(shù)

VPN（Virtual Private Network）即虛擬專用網(wǎng)絡(luò)，是通過隧道加密等技術(shù)實現(xiàn)在公用網(wǎng)絡(luò)上搭建虛擬專用網(wǎng)絡(luò)的技術(shù)。VPN技術(shù)的核心思想是通過隧道加密等技術(shù)，將用戶數(shù)據(jù)在邏輯鏈路中傳輸，實現(xiàn)類似局域網(wǎng)通信的功能，VPN具有低成本、傳輸數(shù)據(jù)安全可靠、連接方便靈活、完全控制等優(yōu)點。

5結(jié)束語

隨著科學(xué)技術(shù)的不斷進(jìn)步，在保密措施以及保密技術(shù)科學(xué)應(yīng)用下，計算機互聯(lián)網(wǎng)的數(shù)據(jù)安全得到了很大提高。通過對威脅互聯(lián)網(wǎng)安全的隱患進(jìn)行有效分析和研究，運用數(shù)據(jù)加密技術(shù)促進(jìn)互聯(lián)網(wǎng)數(shù)據(jù)安全不斷提升。