淺談計算機網絡安全

丁華

摘要：隨著Internet的發展，計算機網絡安全問題尤顯突出，人們可以方便地通過Internet找到并攻擊訪問的目標。由于網絡的流動性、開放式和可訪問等特點，致使計算機系統容易遭受惡意軟件攻擊、網絡信息容易受到來自黑客的竊取。因此，網絡信息資源的安全與保密已成為一個重要的話題。文章在介紹計算機網絡安全概述的基礎上，從數據加密、身份認證、防火墻等方面對計算機網絡安全技術做出了分析，指出了計算機網絡安全技術的重要性。

關鍵詞：網絡安全；數據加密；身份認證；數字簽名

中圖分類號：TP39 文獻標識碼：A 文章編號：1672-3791（2015）10（a）-0000-00

計算機網絡在給人們帶來極大便利的同時，也為各種網絡犯罪活動提供了場所。計算機網絡安全問題隨著Internet的發展尤顯突出，人們可以方便地通過Internet找到并攻擊訪問的目標。系統、應用程序的安全漏洞技術已不再是極少數專業人士所掌握的技術，數以萬計的黑客站點實時發布最新信息，提供各種攻擊工具和技術，而這一切都是通過計算機網絡來實現的。因此，計算機網絡的安全問題是一個越來越引起世界各國關注的重要問題，必須給與充分的重視。

1 計算機網絡安全概述

從本質上講，計算機網絡安全就是網絡上的信息安全。可以說凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全所要研究的領域。

①保密性 信息的機密性，對于未授權的個體，信息不可獲得。

②完整性 信息的完整性、一致性、包括軟件完整性和數據完整性兩個方面。

③可用性 合法用戶正常請求能及時、正確、安全地得到服務或回應，即無論何時，只要用戶需要，系統和網絡資源必須是可用的。

④真實性 個體身份的認證，針對用戶、進程、系統等。

2 計算機網絡安全技術

針對計算機網絡安全的上述幾個方面，其所對應的技術包括：數據加密技術、身份認證技術、防火墻技術、VPN（virtual private network，虛擬專用網）技術、入侵檢測技術等。

2.1 數據加密技術

數據加密技術是對一個信息經過密鑰及加密函數轉換，變成無意義的密文，使得信息內容得以隱藏，非法用戶無法獲取信息真實內容的一種技術手段，它不僅用于存儲和傳輸過程中的數據加密解密，還在用戶鑒定、數字簽名、簽名驗證等方面起著關鍵的作用。

在加密技術中，密鑰是不可或缺的。密鑰是一個或者一組特定的信息，其作用是使密碼算法能夠按照一種特定的方式進行并產生特定的密文。密鑰的長度越大，其產生的密文越安全。加密技術是最基本的安全技術，其主要功能是提供安全服務。數據加密技術包括私密密鑰加密技術和公開密鑰加密技術。

私密密鑰加密技術

私密密鑰加密技術又稱對稱密鑰加密技術，其主要特點是加解密雙方在加解密過程中使用相同或可以推出本質上等同的密鑰。

DES（data encryption standard，數據加密標準）算法是目前最常用的對稱密鑰加密算法。DES是由IBM公司開發的數據加密算法，它的核心是乘積變換。即將明文分為一定量的數據塊，通過對每一塊進行變換（替換和換位），最終產生密文塊的方法。

由于對稱密鑰運算量小、速度快、安全強度高，因而如今仍廣泛被采用。然而由于密鑰的對稱性，收發雙方必須共享密鑰，帶來對稱加密與多方通訊要保存很多密鑰等復雜問題。對稱密鑰加密技術主要用于長明文的加密，如文件加密、網絡加密、數據庫加密等。

公開密鑰加密技術

公開密鑰加密技術又稱非對稱密鑰加密技術，它比私鑰加密出現的晚。公鑰加密使用兩個密鑰，一個用于加密，另一個用于解密。

作為著名的公開密鑰加密算法RSA（RSA是發明者Rivest、Shamir和Adleman名字首字母的組合）算法是用很大的質數來構造密鑰對。它既可以用于加密，又可以用于數字簽名，并且易于理解和操作。從提出到現在的近20年內，RSA經歷了各種攻擊的考驗，已逐漸為人們所接受，它是被研究得最廣泛的公鑰算法，人們普遍認為它是目前最優秀的公鑰方案之一。

公開密鑰加密系統的優勢是具有保密功能和鑒別功能，主要特點是將加解密的能力分開，實現多用戶加密的信息只能由一個用戶解讀，或一個用戶加密的信息可由多用戶解讀。它加密解密的密鑰不同，其密鑰安全性高，但加解密的速度慢，強度低，對選擇明文攻擊比較脆弱。公開密鑰加密技術主要用于短消息和對稱密鑰的加密。

2.2 身份認證技術

身份認證主要是指對某個實體的身份加以鑒別和確認，是在計算機網絡中確認操作者身份的過程而產生的有效解決方法。身份認證的基本思想是驗證某一實體的一個或者多個參數的真實性和有效性。目前常用的身份認證技術有口令認證和數字簽名。

口令認證

口令認證的基本思想是每一個用戶都有一個標識和口令，當用戶進入系統時，可以根據其提供的標識和口令檢驗用戶的合法性。因此，這種認證方式具有用戶界面友好、容易實現、價格低廉的特點。但其作為一種被人們稱為“知道即可”的認證方式，其安全性較低。

數字簽名

數字簽名不是手寫簽名的數字圖像， 是信息的發送者使用公鑰加密技術實現的別人無法偽造的一段數字串，是一種可以提供認證的加密形式。進行數字簽名最常用的技術是利用公開密鑰加密算法和用戶的私鑰對信息摘要簽名。在數字簽名中，為了解決公開密鑰加密算法不適合大數據塊的問題，一般需要將一個大的數據塊映射到一個小信息塊中，形成所謂的消息摘要。通過對消息摘要的簽名來保證整個信息的真實性、完整性和不可抵賴性。

數字簽名操作具體過程如下：首先利用單向散列函數將電子文件原文做成消息摘要，然后對消息摘要用發送方的簽名進行加密，即生成數字簽名；之后將生成的簽名、發送方的公鑰以及電子文件原文一起進行封裝并發送給接收者，由接收者完成數字簽名驗證。

2.3防火墻技術

數據加密技術雖然可以保護存儲和傳輸過程中的數據，但是它不能保護一個公司的內部網不受外來的侵害。目前，保護內部網免遭外部侵入的有效方法為防火墻技術（firewall）。

防火墻的思想源于古老的中世紀安全防護方式：在城堡的周圍挖一道深深的溝壑，所有的人進出城堡都必須經過一個吊橋，吊橋上的警衛可以檢查每一個來往的行人。對于計算機網絡，也可以采用同樣的方式：一個公司的內部網絡可以有任意的結構，但進出該公司的通信必須經過一道防火墻。目前，防火墻主要用來保護一個組織機構的內部網絡，控制內部網絡和外部網絡的連接，防止信息數據免遭外來侵入者的破壞。防火墻的基本原理是監測并過濾所有內部網絡和外部網絡之間的信息數據，保護內部網絡敏感的數據不被盜竊和破壞，并記錄內外通信的有關轉臺信息日志。

3 結束語

網絡應用已滲透到現代社會生活的各個方面，電子商務、電子政務、電子銀行等對網絡安全的關注度逐步提升，因而對網絡安全的信息保護提出了更高的要求。充分認識網絡的脆弱并采取強有力的安全防范措施，對于提高網絡安全才能顯得十分重要。

參考文獻：

[1]張嗣萍，徐方勤.計算機網絡技術.中國鐵道出版社2009.

[2][美]威廉·斯托林斯（William Stallings）.著；唐明，李莉，杜瑞穎等譯.密碼編碼學與網絡安全：原理與實踐（第六版）.電子工業出版社.2015.03

[3][美]雅各布森著；仰禮友等譯.網絡安全基礎：網絡攻防、協議與安全.電子工業出版社.2011