淺談網絡安全與密碼技術的應用

肖勁科

以Internet為代表的全球性信息化浪潮日益深刻，人們的生活方式正在發生巨大的變化，工作效率也大大提高，信息資源得到最大程度的共享。在網絡技術為人們的生活帶來便利的同時，信息網絡環境也充滿著不安全因素，信息安全威脅到社會生活的各個方面，如果這個問題得不到很好的解決，必將會阻礙我國通信事業和網絡化的發展。然而，解決這一問題的基礎就是密碼技術。

威脅網絡安全的主要因素

數據庫管理系統的不安全

數據庫管理系統是基于分級管理的理念而建立，本身就存在缺陷。因此，由于數據庫的不安全因素的存在就會將用戶上網瀏覽的痕跡泄漏，用戶在網上存儲和瀏覽的信息，通過這些用戶的賬號，密碼都會被泄漏，這樣就會大大威脅到用戶的財產隱私安全。

網絡中存在的不安全

用戶可以通過網絡自由發布和獲取各類信息，因此，網絡的威脅也來自方方面面。這些威脅包括傳輸線的攻擊及網絡協議的攻擊以及對計算機軟件或硬件的攻擊。在這些威脅中最主要的是在計算機協議中存在的不安全性因素，計算機協議主要包括： FTP、IP/TCP協議、NFS等協議，這些協議中如果存在漏洞網絡入侵者就能夠根據這些漏洞搜索用戶名，可以猜測到機器密碼口令，攻擊計算機防火墻。

計算機操作系統存在的不安全

計算機的整個支撐軟件是它的操作系統，電腦中的所有程序運行都靠支撐軟件為其提供環境。一旦網絡入侵者控制了操作系統，那么用戶口令就會被泄露，用戶在各個程序中殘留的信息就會被入侵者截取。另外，如果計算機的系統掌管了內存，CPU的程序存在漏洞，在這種情況下通過這些漏洞入侵者就可以使得服務器或計算機癱瘓。如果在安裝程序的過程中出現漏洞，那么用戶加載、上傳的文件就會被網絡入侵者通過間諜程序監視。這是因為這些不安全的程序，才讓入侵者有機可趁，所以用戶應該盡量避免使用這些不了解的軟件。除此之外，系統還能夠對守護進程進行遠程調用，這些都是網絡入侵者可以利用的薄弱環節。

密碼技術在網絡安全中的運用

數據加密工具的運用

第一種是硬件加密工具，它是在被用在計算機USB接口或并行口的加密工具，它可以在使用過程中對數據和軟件進行加密，能夠對用戶的信息、信息安全及知識產權等進行有效的保護。

第二種是光盤加密工具，這種工具可以修改鏡像文件的可視化度，對光盤中的鏡像文件進行隱藏，放大普通文件，改變文件目錄的性質，以此來對光盤中的隱私信息和機密文件起到保護作用，對光盤進行加密操作簡單，用戶使用起來比較方便。

第三種是解壓壓縮包密碼，用戶一般都會采用壓縮包的形式傳輸大容量的文件，使用最頻繁的兩種壓縮包是RAR和ZIP，這兩種壓縮包軟件都可以進行解壓密碼設置，即需要有密碼才能對文件進行解壓，從而獲取壓縮包內的信息，這樣對于一些重要文件，就避免了第三方竊取信息的可能性。

身份識別

保護數據系統和網絡系統的安全往往都是通過識別用戶身份來實現的。比如銀行的自動取款機只有識別正確的持卡賬號才能實現吐鈔，在安全地帶對于出入和放行的人員也只有通過準確的身份識別才可以進行。當前，我們處在電子信息社會，有不少學者試圖利用電子化生物識別信息，但這種技術的成本較高、準確性低且傳輸速度慢，因此，被認為不適合判斷和讀取計算機信息，在使用的時候只能輔助其他技術。而密碼技術，尤其是公鑰密碼技術，能夠對較高安全性的協議進行識別設計，這種方法受到人們的廣泛關注。過去人們通過通行字來識別用戶身份，但通行字短、固定、易暴露、規律性強、安全性差。現在的密碼技術可以進行交互式詢答，只有在密碼正確的時候用戶才算合法的，才能通過詢答。目前已經用于身份認證的數字證書、IC 卡、一次性口令等，它們都運用了密碼技術。

安全服務器

安全服務器主要針對一個局域網內部信息傳輸、存儲的安全保密問題，其實現功能包括管理和控制局域網資源，管理局域網內部用戶，以及審計和跟蹤局域網中所有安全相關事件。

虛擬專用網（VPN）

虛擬專用網是通過采用數據加密技術和訪問控制技術，在公共數據網絡上實現兩個或多個可信內部網之間的互聯。構筑虛擬專用網通常都要求采用具有加密功能的防火墻或路由器，以實現數據在公傳輸渠道上的可信傳遞。

用戶認證產品

在IC卡技術的日益成熟和完善的今天，IC卡被更為廣泛地用于用戶認證產品中，用來識別用戶的有效身份和儲存用戶的個人私鑰。同時，利用IC卡上的個人私鑰與數字簽名的結合技術，還可實現數字簽名機制。隨著模式識別技術的發展，諸如視網膜、臉部特征、指紋等高級的身份識別技術也被廣泛使用，并結合數字簽名等現有技術，使得對用戶身份的認證和識別更趨完善。

安全操作系統

采用安全操作系統可以給計算機系統中的關鍵服務器提供安全運行平臺，構成安全FTP服務、安全WWW服務、安全SMTP服務等，并且它能夠監視各類網絡安全產品，隨時確保這些安全產品在運行時的自身安全。

密碼技術是能夠保障信息安全的一門核心技術。它是集計算機科學、數學、通信與電子等諸多學科于一身的綜合性學科。密碼技術不僅能夠對機密性信息進行加密，而且能夠完成身份驗證、系統安全、數字簽名等功能。因此，密碼技術的運用不僅可以保證信息的機密性，而且可以保證信息的確證性和完整性，防止信息被截取、篡改和假冒，能有效保障人們生活和工作的網絡安全。

作者單位：珠海市公安局十四處