淺談計算機網絡安全技術與應用

當前形勢下，人們通過計算機網絡進行信息數據的傳遞與交流主要面臨著兩個方面的信息安全影響：人為因素和非人為因素。其中人為因素是指：黑客、病毒、木馬、電子欺騙等；非人為因素是指：不可抗力的自然災害如火災、電磁波干擾、或者是計算機硬件故障、部件損壞等。其中，計算機網絡安全是人與人之間交流的最大安全隱患，如果不對信息數據進行必要的加密處理，我們在網絡上傳遞的信息數據就可能泄露，被不法分子獲得，損害我們自身以及他人的根本利益，甚至造成國家安全危害。因此，在計算機網絡安全中應用信息加密技術在當前形勢下對人們的生活來說是必不可少的，通過信息數據加密，信息數據有了安全保障，人們不必再顧忌信息數據的泄露，能夠放心地在網絡上完成便捷的信息數據傳遞與交流。

國內外計算機網絡安全現狀

·國外計算機安全現狀

在國外計算機網絡安全研究領域，國際計算機安全技術委員會最有代表性并且最具權威。他們主要研究內容和方向是：信息安全技術的標準；計算機病毒防范技術；信息安全管理；操作系統、數據庫及網絡系統安全技術。目前，國外專家教授正在從不同的角度設計計算機網絡安全軟件，以便保持網絡信息流通安全，并給更多的人提供優質服務。

·國內計算機網絡安全現狀

我國在計算機網絡安全方面的研究起步較晚，但是，在我國科研人員努力學習和引進國外先進技術，并不斷總結和創新研究成果，已取得了一定的成績。目前，計算機網絡中較為成熟的安全技術有：數據加密技術、訪問控制機制、身份識別技術、數字簽名技術等。擺在我國研究人員面前的主要任務是，借鑒國外的研究經驗，深入研究信息加密技術、信息內容監控技術、網絡攻擊監控技術、審計跟蹤技術及證據收集等安全技術。特別是信息加密技術涉及到國家機密、企業資料或者個人隱私等方面的信息安全保護工作，需要我們著重研究。

計算機網絡安全中應用的主要信息加密技術

隨著計算機網絡化程度逐步提高，人們對信息數據傳遞與交流提出了更高的安全要求，信息數據的安全與加密技術應運而生。然而，傳統的安全理念認為網絡內部是完全可信任，只有網外不可信任，導致了在信息數據安全主要以防火墻、入侵檢測為主，忽視了信息數據加密在網絡內部的重要性。以下介紹幾種主要的信息加密技術。

·存儲加密技術和傳輸加密技術

傳輸加密技術分為線路加密和端-端加密兩種，其主要目的是對傳輸中的信息數據流進行加密。線路加密主要通過對各線路采用不同的加密密鑰進行線路加密，不考慮信源與信宿的信息安全保護。端-端加密是信息由發送者端自動加密，并進入TCP/IP信息數據包，然后作為不可閱讀和不可識別的信息數據穿過互聯網，這些信息一旦到達目的地，將被自動重組、解密，成為可讀信息數據。

存儲加密技術分為密文存儲和存取控制兩種，其主要目的是防止在信息數據存儲過程中信息數據泄露。密文存儲主要通過加密算法轉換、加密模塊、附加密碼加密等方法實現；存取控制則通過審查和限制用戶資格、權限，辨別用戶的合法性，預防合法用戶越權存取信息數據以及非法用戶存取信息數據。

·密鑰管理加密技術和確認加密技術

密鑰管理加密技術是為了信息數據使用的方便，信息數據加密在許多場合集中表現為密鑰的應用，因此密鑰往往是保密與竊密的主要對象。密鑰的媒體有：磁卡、磁帶、磁盤、半導體存儲器等。密鑰的管理技術包括密鑰的產生、分配、保存、更換與銷毀等各環節上的保密措施。網絡信息確認加密技術通過嚴格限定信息的共享范圍來防止信息被非法偽造、篡改和假冒。一個安全的信息確認方案應該能使：合法的接收者能夠驗證他收到的消息是否真實；發信者無法抵賴自己發出的消息；除合法發信者外，別人無法偽造消息；發生爭執時可由第三人仲裁。按照其具體目的，信息確認系統可分為消息確認、身份確認和數字簽名。數字簽名是由于公開密鑰和私有密鑰之間存在的數學關系，使用其中一個密鑰加密的信息數據只能用另一個密鑰解開。發送者用自己的私有密鑰加密信息數據傳給接收者，接收者用發送者的公鑰解開信息數據后，就可確定消息來自誰。這就保證了發送者對所發信息不能抵賴。

·消息摘要和完整性鑒別技術

消息摘要是一個惟一對應一個消息或文本的值，由一個單向Hash加密函數對消息作用而產生。信息發送者使用自己的私有密鑰加密摘要，也叫做消息的數字簽名。消息摘要的接受者能夠通過密鑰解密確定消息發送者，當消息在途中被改變時，接收者通過對比分析消息新產生的摘要與原摘要的不同，就能夠發現消息是否中途被改變。所以說，消息摘要保證了消息的完整性。

完整性鑒別技術一般包括口令、密鑰、身份（介入信息傳輸、存取、處理的人員的身份）、信息數據等項的鑒別。通常情況下，為達到保密的要求，系統通過對比驗證對象輸入的特征值是否符合預先設定的參數，實現信息的加密以及對信息數據的安全保護。

結束語

綜上所述，在計算機網絡安全中應用信息加密技術，是保障當前形勢下我們安全傳遞與交流信息的基本技術，對計算機網絡安全至關重要。希望通過本文的研究，能夠拋磚引玉，引起國內外專家的重視，投入更多的精力以及更多的財力、物力來研究信息加密技術，以便更好的保障每一個網絡使用者的信息安全。

（作者單位：輝南縣食品藥品監督管理局）