基于網絡安全的數字加密研究

王傳喜

【摘 要】本文對數字加密系列問題作了簡單的介紹，針對網絡傳輸過程中的保護數據不被竊取、解讀和利用的方法進行了探討，圍繞尋找更好更強的加密體制而展開系列策劃對比。對當前網絡安全技術中一些未被足夠重視的方面的問題，提出了數字存儲加密這一新的觀點，以使人們認識到網絡安全問題是一個綜合性的、各項網絡安全技術高度集成的復雜問題。

【關鍵詞】網絡安全數字傳輸加密數字存儲加密密碼體制

Internet在世界各國都呈現飛速發展的態勢，網絡正在帶動一場信息革命，加快了信息在世界各地的傳播，促進了經濟的發展和信息的交流。同時，我們應該清醒地認識到信息在網絡上存儲、處理和傳輸雖然做了一定的安全措施，但在數字信息安全方面很難達到人們理想的境界。另外，由于網絡本身存在的脆弱性(比如，TCP/IP—Transfer Control Protocol/Internet Protocol協議，在制訂之初也沒有把安全考慮在內，所以沒有安全可言)以及可能遭受來自各方面的威脅和攻擊，使得信息的安全保密在網絡環境下具有特別重要的意義。網絡安全已成為世界各國十分關注的熱點問題，它是一個關系國家安全和主權、社會的穩定、民族文化的繼承和發揚的重要問題，特別是隨著全球信息基礎設施和各個國家的信息基礎逐漸形成，信息電子化已經成為現代社會的一個重要特征。信息本身就是財富、就是生命、就是時間、就是生產力。因此，各國開始利用電子空間的無國界性和信息戰來實現其以前軍事、文化、經濟侵略所達不到的戰略目的。另外，由于網絡的快速、普及、分布式處理、資源共享、開放、遠程管理化，電子商務、金融電子化成為網絡時代必不可少的產物。因此，這給人們帶來了許多新的課題。如何解決網絡安全問題？有人估計，未來計算機網絡安全問題甚至比核威脅還要嚴重。大量事實表明：確保網絡安全已經是一件刻不容緩的大事，它的安全性主要依賴于加密、網絡用戶身份鑒別、存取控制策略等技術手段。網絡安全課題具有十分重要的理論意義和實際背景。

一、網絡安全概述

1.網絡安全的含義

網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行。它與所要保護的信息對象有關，通過各種計算機、網絡、密碼技術和信息安全技術，保護在公用通信網中傳輸、交換和存儲的信息的機密性、完整性和真實性，并對信息的傳播即內容具有控制能力。網絡安全是一個系統性概念，不僅包括信息傳輸過程的安全性，還要考慮計算機上信息存儲的安全性。具體說來就是通信鏈路上的安全和網絡結點處的安全共同構成了網絡系統的安全。如圖1所示：

因此，網絡安全的內容涵蓋可以表述為：通信安全＋主機安全→網絡安全。

2.網絡安全涉及內容

網絡安全應該具有以下四個方面的特征：

保密性：信息不泄露給非授權用戶、實體或供其利用的特性。

完整性：數據未經授權不能進行改變的特性，及信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

可用性：可被授權實體訪問并按需求使用的特性，即當需要時能否存取所需的信息。

可控性：對信息的傳播及內容具有控制能力。

網絡安全從不同角度可以得到不同的劃分。按照保護對象分，網絡安全包含信息依存載體的安全問題和信息本身的安全問題。信息依存載體是指信息存儲、處理和傳輸的介質，主要是物理概念，包括計算機系統、傳輸電纜、光纖及電磁波等。信息載體的安全主要指介質破壞、電磁泄露、聯網通信的截斷、干擾和竊聽等。信息本身的安全問題主要指信息在存儲、處理和傳輸過程中受到破壞、泄露和丟失等，從而導致信息的保密性、完整性和可用性受到侵害。因此網絡安全按照受保護的對象可以分為硬體安全和軟體安全，硬體安全指信息依存載體的安全，軟體安全指信息本身的安全。

網絡安全的目標是保密性、完整性、可用性，有的文獻中還增加了可靠性、真實性、不可抵賴性、可審查性等。所以，網絡安全與保密的核心是：通過計算機、網絡、密碼技術和安全技術，保護在公用網絡信息系統中傳輸、交換和存儲的消息，以實現這一目標。

簡言之，網絡安全就是借助于一定安全策略，使信息在網絡環境中的保密性、完整性及可用性受到保護，其主要目標是確保經網絡傳輸的信息到達目的計算機后沒有任何改變或丟失，以及只有授權者可以獲取響應信息。需要注意的是安全策略的基礎是安全機制，即數學原理決定安全機制，安全機制決定安全技術，安全技術決定安全策略，最終的安全策略是各種安全手段的系統集成，如防火墻、加密等技術如何配合使用策略等。

二、計算機網絡面臨的威脅

網絡面臨的安全威脅大體可分為兩種：一是對網絡數據的威脅；二是對網絡設備的威脅。這些威脅可能來源于各種各樣的因素：可能是有意的，也可能是無意的；可能是來源于單位外部的，也可能是內部人員造成的；可能是人為的，也可能是自然力造成的。下面大致歸納幾種主要威脅：

1．因自然力原因而非人為操作造成的數據丟失、設備失效、線路阻斷。

2．人為但屬于操作人員無意的失誤造成的數據丟失。

3．來自外部和內部人員的惡意攻擊和入侵。主要表現在：(1)非授權訪問：沒有預先經過授權，就使用網絡或計算機資源被看作非授權訪問，如有意避開系統訪問控制機制，對網絡設備及資源進行非正常使用，或擅自擴大權限，越權訪問信息。它主要有以下幾種形式：假冒身份攻擊、非法用戶進入網絡系統進行違法操作、合法用戶以超越權限方式進行操作等。(2)信息泄漏或丟失：指敏感數據在有意或無意中被泄漏或丟失，它通常包括信息在傳輸中丟失或泄漏（如“黑客”們利用電磁泄漏或搭線竊聽等方式可截獲機密信息，或通過對信息流向、流量、通信頻度和長度等參數的分析，推出有用信息，如用戶口令、賬號等重要信息），信息在存儲介質中丟失或泄漏，通過建立隱蔽隧道等竊取敏感信息等。(3)破壞數據完整性：以非法手段竊得對數據的使用權，刪除、修改、插入或重發重要信息，以取得有益于攻擊者的響應；惡意添加，修改數據，以干擾用戶的正常使用。(4)拒絕服務攻擊：它不斷對網絡服務系統進行干擾，改變其正常的作業流程，執行無關程序使系統響應減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進入計算機網絡系統或不能得到相應的服務。(5)利用網絡傳播病毒：通過網絡傳播計算機病毒，其破壞性大大高于單機系統，而且用戶很難防范。

針對計算機網絡中數據信息面臨的種種安全威脅(如泄漏、丟失、完整性被破壞等)，為保障數據信息的安全，人們進行了一系列卓有成效的探索。數字加密技術便是其中之一，其目的

就是保護網內的數據、文件、口令和控制信息，保護網絡會話的完整性。

三、數字加密與網絡安全

作為保障數據安全的一種方式，數字加密起源于公元前2000年。埃及人是最先使用特別的象形文字作為信息編碼的人。隨著時間的推移，巴比倫和希臘人都開始使用一些方法來保護他們的書面信息。最廣為人知的編碼機器是German Enigma機，在第二次世界中德國人利用它創建了加密信息。此后，由于Alan Turing和Ultra計劃以及其他人的努力，終于對德國人的密碼進行了破解。當初，計算機的研究就是為了破解德國人的密碼，當時人們并沒有想到計算機給今天帶來的信息革命。隨著計算機的發展，運算能力的增強，過去的密碼都變得十分簡單了，于是人們又不斷地研究出了新的數字加密方式，如私有密鑰算法和公共密鑰算法。可以說，是計算機推動了數字加密技術的發展。

加密技術是網絡安全技術的基石，隨著計算機自身性能的不斷提高，使越來越復雜、可靠的數字加密技術得以實施，網絡以加密技術的應用也更為廣泛、深入。

數字加密在網絡上的作用就是防止有價值的信息在網絡上被攔截和竊取。一個簡單的例子就是密碼的傳輸。計算機密碼極為重要，許多安全防護體系是基于密碼的，密碼的泄露就導致安全體系的全面崩潰。通過網絡進行登錄時，所鍵入的密碼以明文的形式被傳輸到服務器，而網絡上的竊聽是一件極為容易的事情，所以很有可能黑客會嗅探并竊得用戶的密碼，如果用戶是root用戶或Administrator用戶，那后果將是極為嚴重的，網絡上的數據被嗅探和劫持。解決這個的方法就是加密，加密后的口令即使被黑客獲得也是不可讀的，除非加密密鑰或加密方式十分脆弱，被黑客破解。另外，數字加密具有凈化作用，即能夠有效防止數字在傳輸時多條報文播入，這樣可大大防止病毒的侵入。

這種以數字加密為基礎的開放型安全保障技術是普遍適用的，是對網絡服務影響最小的一種途徑，有望成為網絡安全問題的最終一體化解決途徑。按作用不同，數字加密技術主要分為數字傳輸加密技術、數字存儲加密技術、數字完整性的鑒別技術以及密鑰管理技術四種。