網絡安全防范與加密技術的實現

吳子勤　魏自力　張　巍

摘要：網絡安全防范是指，計算機網絡系統資源和信息資源不受自然和人為因素的威脅和危害，不因偶然的或者惡意的原因而遭到更改、泄露，確保系統能連續可靠地運行，使網絡服務不中斷，硬件投入固然重要，但數據在傳輸中的加密也是必需的。

關鍵詞：加密技術；網絡安全；對稱密碼；非對稱密碼

1重要性

國際上信息安全研究起步早、力度大、積累多、應用廣，至今美國己研究出達到“可信計算機系統安全評價準則”要求安全系統的產品上百種之多。我國信息安全研究經歷了通信保密、數據信息保護兩個發展階段，正處于網絡信息安全的研究階段。網絡安全之所以重要，其主要原因在于：

計算機存儲和處理的有關國家安全的政治、經濟、軍事的機密數據或個人的敏感信息，成為敵對勢力、不法分子的攻擊目標；網絡的信息共享達到了一個新的層次，信息被暴露的機會大大增多；系統的任何故障、失誤都能造成巨大損失；數據處理的可訪問性和資源共享的目的性之間是一對矛盾，拷貝數據信息可以很容易且不留任何痕跡等。因此，網絡信息系統的安全防范就顯得更加困難了，重要數據信息的保護就顯得更加重要了。

2主要威脅

影響網絡安全的因素很多，有些因素可能是有意的，也可能是無意的；可能是天災，也可能是人為的，就其表現形式也是多種多樣。

2．1安全威脅的來源

(1)天災

天災指不可控制的自然災害，如地震、雷擊。輕則帶來業務工作的混亂，重則系統中斷或造成無法估量的損失。

(2)人為

人為可分為有意和無意。

有意的是指人為的惡意攻擊、違紀、違法和犯罪，這是網絡安全系統所面臨的最大威脅。

無意失誤和各種各樣的誤操作都可能造成嚴重的不良后果，典型的錯誤有文件的誤刪除、輸入錯誤的數據等。

(3)系統本身的原因

系統本身的原因有很多種形式，如計算機硬件系統的故障、軟件的“后門”、軟件的漏洞等。

2．2表現形式

(1)偽裝

某個具有合法身份的威脅源已成功地假扮成另一個實體，隨后濫用后者的權利，

(2)非法連接

威脅源以非法手段形成合法身份，使得網絡實體與網絡資源之間建立了非法連接。

(3)非授權訪問

威脅源成功地破壞了訪問控制服務(如修改了訪問控制文件的內容)，實現了越權訪問。威脅源可以是用戶，也可以是程序，受威脅對象則是各種網絡資源。

網絡安全防范是一門涉及網絡技術、密碼技術、應用數學等多種技術的綜合性的學科。為實現計算機系統的安全防范，主要涉及數據加密、防火墻等技術。

3加密技術的實現

密碼作為一種技術源遠流長，自從人類有戰爭，便有了密碼。在計算機網絡深入普及的今天，密碼技術仍然是信息安全技術的核心。信息安全所要求的信息保密性、完整性、可用性和可控性，都可以利用密碼技術得到滿意解決。現在的各種安全產品，為了保證數據加工、存儲和傳輸的安全性都需要密碼技術。本文從密碼學的基本術語、對稱密鑰密碼體制和非對稱密鑰密碼體制等的實現進行探討。

3．1密碼學基本術語

一般的數據加密模型如圖1。通常一個完整密碼體制要包括如下五個要素：P、C、K、E、D。

(1)P是可能明文的有限集，稱為明文空間。

(2)C是可能密文的有限集，稱為密文空間。

(3)K是一切可能密鑰構成的有限集，稱為密鑰空間。

(4)對于密鑰空間的任一密鑰k∈K，有一個加密算法E_k∈E和相應的解密算法D_k∈D，使得E_k:P→C和D_k:C→P分別為加密解密函數，滿足D_k(E_k(x))=x，這里x∈M。

從發展進程來看，密碼技術經歷了古典密碼、現代密碼兩個發展階段。古典密碼是基于字符替換的密碼，現在已很少使用了，但是它代表了密碼的起源。

3．2對稱密碼體制

對稱密碼體制的特征是用于加密和解密的密鑰是一樣或相互容易推出的，所以也稱作秘密密鑰密碼體制或單鑰密碼體制。

為提供機密性，對稱密碼體制的工作流程如下：假定A、B是兩個系統欲進行秘密通信。二者先通過某種方式獲得一個共享的秘密密鑰，該密鑰只有A和B知道，其他人均不知道。A或B通過使用該密鑰加密發送給對方的消息已實現機密性，只有對方可以解密消息，而其他人均無法解密消息。如圖2所示，竊聽者只能從信道中獲取密文，若要還原為明文消息，需要一定的破譯分析工作，難度與加密變換的復雜度有關。

數據加密標準(DES)算法是目前最常用的對稱密鑰加密算法，并被國際標準化組織(0SO)認定為數據加密的國際標準，DES算法是美國的高級加密算法(AES)花了兩年多時間，從、5個不同國家的參評算法中遴選出來的。

3．3非對稱密碼體制

非對稱密碼體制也稱為公開密鑰密碼體制，其加密和解密過程使用不同的密鑰，而且，由解密密鑰很容易計算出加密密鑰，而由加密密鑰很難甚至無法計算出解密密鑰，加密密鑰公開，任何人均可使用加密密鑰來加密消息，但只有擁有解密密鑰的人才能解密消息。加密密鑰又稱為公開密鑰，解密密鑰又稱為秘密密鑰或私有密鑰。

非對稱密鑰密碼體制與對稱密鑰密碼體制相比，其優勢在于不需要共享公用的密鑰，用于解密的私鑰不需要發往任何地方，公鑰在傳遞和發布過程中即使被截獲，由于沒有與其匹配的私鑰，截獲的公鑰對入侵者也就沒有什么太大的意義。所以用公開／私有密鑰技術對信息進行加密，特別適用于多用戶通信網，大大減小了通信所需的密鑰量，便于密鑰管理。但公開／私有密鑰技術的主要缺點是加密算法復雜，加密與解密速度比較慢，被加密的數據塊長度不宜太大。

4結束語

秘密密鑰算法運算效率高，但密鑰不易傳遞；公開密鑰加密算法密鑰傳遞簡單，但運算效率低。兩種技術結合起來，既可以克服秘密密鑰加密技術中密鑰分發困難和公開密鑰加密技術中加密所需時間較長的缺點，又能夠充分利用秘密密鑰加密技術的高效性和公開密鑰加密技術的靈活性，從而保證信息在傳輸過程中的安全性。