淺析計算機(jī)網(wǎng)絡(luò)安全

摘要：隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的越加廣泛的應(yīng)用，人們無論是從日常的生活起居還是工作娛樂無處不充斥著計算機(jī)的影子，更重要的是計算機(jī)網(wǎng)絡(luò)已經(jīng)成為人們進(jìn)行管理、交易不可或缺的橋梁，但是與此同時對于計算機(jī)網(wǎng)絡(luò)應(yīng)用的安全性方面的要求也越來越高。該文從當(dāng)前計算機(jī)發(fā)展所存在的威脅入手，論述了計算機(jī)網(wǎng)絡(luò)安全認(rèn)證體系的發(fā)展與完善以及其具有的功能，以達(dá)到計算機(jī)網(wǎng)絡(luò)能夠更好地為人們服務(wù)的目的。

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò) 安全 技術(shù) 應(yīng)用 管理 發(fā)展 服務(wù)

計算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計算機(jī)網(wǎng)絡(luò)安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。計算機(jī)網(wǎng)絡(luò)安全不僅包括組網(wǎng)的硬件、管理控制網(wǎng)絡(luò)的軟件，也包括共享的資源，快捷的網(wǎng)絡(luò)服務(wù)，所以定義網(wǎng)絡(luò)安全應(yīng)考慮涵蓋計算機(jī)網(wǎng)絡(luò)所涉及的全部內(nèi)容。參照ISO給出的計算機(jī)安全定義，認(rèn)為計算機(jī)網(wǎng)絡(luò)安全是指：“保護(hù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件，軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運(yùn)行，網(wǎng)絡(luò)服務(wù)正常有序?！睂τ嬎銠C(jī)信息構(gòu)成不安全的因素很多，其中包括人為的因素、自然的因素和偶發(fā)的因素。其中，人為因素是指，一些不法之徒利用計算機(jī)網(wǎng)絡(luò)存在的漏洞，或者潛入計算機(jī)房，盜用計算機(jī)系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計算機(jī)病毒。人為因素是對計算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素。

1 計算機(jī)通訊網(wǎng)絡(luò)平安要挾

在計算機(jī)通訊網(wǎng)絡(luò)環(huán)境中可能經(jīng)常存在以下幾種攻擊：①泄密：將音訊內(nèi)容走漏給沒有合法權(quán)益的其別人或程序；②傳輸剖析：經(jīng)過剖析通訊雙方的通訊形式，肯定銜接的頻率和持續(xù)時間，或者是肯定通訊的音訊數(shù)量和長度；③假裝：攻擊者產(chǎn)生一條音訊并宣稱該音訊來自某一合法實體，或者攻擊者發(fā)送有關(guān)收到或未收到音訊的狡詐應(yīng)對；④內(nèi)容修正：抵消息的內(nèi)容停止修正，包括插入、刪除、轉(zhuǎn)換和替代等；⑤發(fā)送方承認(rèn)：發(fā)送方承認(rèn)未發(fā)送某條音訊；⑥接納方承認(rèn)：接納方承認(rèn)收到某條音訊。

2 平安認(rèn)證技術(shù)

信息的平安傳輸是由加密技術(shù)來保證的，而對通訊雙方實體身份確認(rèn)是經(jīng)過認(rèn)證技術(shù)來完成的。平安認(rèn)證是最重要的平安效勞之一，由于一切其他的平安效勞都依賴于該效勞。認(rèn)證技術(shù)能夠抵御冒充攻擊的風(fēng)險，也可用來確保身份，它是用來取得對誰或?qū)κ裁词虑樾湃蔚囊环N辦法。一個身份的合法具有者被稱作一個實體。各種物理方式的主體也需要認(rèn)證，例如人、設(shè)備或計算機(jī)系統(tǒng)中運(yùn)轉(zhuǎn)的應(yīng)用等。對密碼系統(tǒng)的攻擊有兩種：一種是被動攻擊，攻擊者只是對截獲的密文停止剖析而已。另一種是主動攻擊，攻擊者通刪除、添加、重放、偽造等手段向系統(tǒng)注入假音訊。為了保證信息的可認(rèn)證性，抵御主動攻擊，一個平安的認(rèn)證體制至少應(yīng)該滿足以下幾個請求：①假定的承受者可以檢驗和證明音訊的合法性、真實性和完好性。②音訊的發(fā)送者對所發(fā)的音訊不能抵賴，有時也請求音訊的承受者不能承認(rèn)所收到的音訊。③除了合法的音訊發(fā)送者外，其別人不能偽造合法的音訊。認(rèn)證體制中通常存在一個可信中心或可信第三方，用于仲裁、頒發(fā)證書或管理某些信息。

3 防火墻技術(shù)

防火墻技術(shù)是如今市場上應(yīng)用范圍最廣、最容易被用戶承受的網(wǎng)絡(luò)平安產(chǎn)品之一。防火墻將內(nèi)部可信區(qū)域與外部要挾區(qū)域有效隔離，將網(wǎng)絡(luò)的平安戰(zhàn)略制定和信息流集中管理控制，為網(wǎng)絡(luò)邊境提供維護(hù)。運(yùn)用防火墻，能夠避免非法用戶對網(wǎng)絡(luò)資源的訪問。防火墻是運(yùn)用過濾器來阻斷一定類型的通訊傳輸。網(wǎng)關(guān)是一臺機(jī)器或一組機(jī)器，它提供中繼效勞，以補(bǔ)償過濾器的影響。普通狀況下，兩個網(wǎng)關(guān)經(jīng)過內(nèi)部過濾器到內(nèi)部的銜接比外部網(wǎng)關(guān)到其他內(nèi)部主機(jī)的銜接更為開放。就網(wǎng)絡(luò)通訊而言，兩個過濾器或網(wǎng)關(guān)自身，都是能夠省去的，詳細(xì)狀況隨防火墻的變化而變化。防火墻依照事前規(guī)定好的配置和規(guī)則，監(jiān)測并過濾一切通向外部網(wǎng)和從外部網(wǎng)傳來的信息，只允許受權(quán)的數(shù)據(jù)經(jīng)過。防火墻還應(yīng)該可以記載有關(guān)的銜接來源、效勞器提供的通訊量以及試圖闖入者的任何企圖，以便當(dāng)系統(tǒng)管理員的監(jiān)測和跟蹤，并且防火墻自身也必需可以免于浸透。

4 加密技術(shù)

加密技術(shù)通常分為兩大類：對稱式和非對稱式。對稱式加密就是加密和解密所運(yùn)用的密鑰是相同的，或者能夠從一個密鑰推算出另一個密鑰。非對稱式加密就是加密和解密所運(yùn)用的不是同一個密鑰，通常有兩個密鑰，稱為公鑰和私鑰，它們兩個必需配對運(yùn)用，否則不能翻開加密文件。這里的公鑰是指能夠?qū)ν獍l(fā)布的；而“私鑰”則不能，只能由持有人一個人曉得。它的優(yōu)越性就在這里，由于對稱式的加密辦法假如是在網(wǎng)絡(luò)上傳輸加密文件就很難把密鑰通知對方，不論用什么辦法都有可能被別人竊聽到。而非對稱式的加密辦法有兩個密鑰，且其中的公鑰是能夠公開的，也就不怕他人曉得，收件人解密時只能用本人的私鑰解密，這樣就很好地防止了密鑰的傳輸平安性問題。公鑰密碼的提出，創(chuàng)始了現(xiàn)代密碼開展的新紀(jì)元。假如沒有公鑰密碼，那么在大型、開放的電子網(wǎng)絡(luò)環(huán)境中建立具有普適性的信息平安根底設(shè)備則是一件不可想象、無法完成的事。

公鑰密碼體制的概念是在處理單鑰密碼體制中最難處理的兩個問題時提出的，這兩個問題分別是密鑰分配和數(shù)字簽名。單鑰密碼體制在停止密鑰分配時，請求通訊雙方或者曾經(jīng)有一個共享的密鑰，或者能夠借助一個密鑰分配中心來分配密鑰。對前者的請求，常常可用人工方式傳送雙方最初共享的密鑰，但是這種辦法本錢很高，而且還要依賴于通訊過程的牢靠性，這同樣是一個平安問題的隱患。關(guān)于第2個請求則完全依賴于密鑰分配中心的牢靠性，同時密鑰分配中心常常需要很大的內(nèi)存容量來處置大量的密鑰。公鑰密碼技術(shù)和對稱密碼技術(shù)的比擬能夠從算法和密鑰兩個方面來停止。在算法方面，公鑰密碼體制的算法容易用準(zhǔn)確的數(shù)學(xué)術(shù)語描繪，它樹立在特定的已知數(shù)學(xué)問題上，平安性依賴于這種數(shù)學(xué)問題的求解是計算上不可能的。與此相對，傳統(tǒng)密碼體制的算法以復(fù)雜紊亂的數(shù)學(xué)方程為根底。固然求解單個方程并不艱難，但由于它被屢次迭代和攪亂，以致無法用解析法求解。在密鑰方面，這兩種密碼體制的密鑰產(chǎn)生方式也不同。在對稱密碼體制中，加密密鑰和解密密鑰能夠簡單地相互推導(dǎo)，因而它們是以簡單的辦法隨機(jī)選擇的。在公開密鑰密碼體制中，由公開密鑰不能簡單地推出機(jī)密密鑰。機(jī)密密鑰是依照特定的請求選擇的，而公開密鑰又是由機(jī)密密鑰應(yīng)用肯定的步驟有效地計的公鑰密碼體制的一種加密技術(shù)，它也是易受窮舉攻擊的，其處理辦法也是運(yùn)用較長的密鑰。由于公鑰密碼體制運(yùn)用的是某種可逆的數(shù)學(xué)函數(shù)，計算函數(shù)值的復(fù)雜性可能不是密鑰長度的線性函數(shù)，而是比線性函數(shù)增長更快的函數(shù)，所以一方面為了抗窮舉攻擊，密鑰長度要足夠長；另一方面為了便于完成，處理公鑰密碼加解密速度較慢的問題，請求密鑰長度盡可能短。在實踐完成中，普通用公鑰密碼來停止密鑰的管理和數(shù)字簽名。

5 結(jié)語

尚需闡明的是，單一的技術(shù)或產(chǎn)品是無法滿足通訊網(wǎng)絡(luò)對平安的請求。只要將技術(shù)和管理有機(jī)分離起來，從控制整個通訊網(wǎng)絡(luò)平安建立、運(yùn)轉(zhuǎn)和維護(hù)的全過程動手，才能提高網(wǎng)絡(luò)的整體平安程度。恰當(dāng)?shù)墓芾砘顒?、?biāo)準(zhǔn)的各項組織業(yè)務(wù)活動，是通訊網(wǎng)絡(luò)有序運(yùn)轉(zhuǎn)、獲取平安的重要保證。據(jù)資料顯示：目前有55%的企業(yè)網(wǎng)站缺乏安全戰(zhàn)略的考慮，僅僅依靠一些簡單的措施來進(jìn)行防護(hù)，這樣的做法既無法實現(xiàn)對網(wǎng)絡(luò)安全的保障，同時又會對網(wǎng)絡(luò)的服務(wù)性能產(chǎn)生一定的影響。只有從根本上加強(qiáng)網(wǎng)絡(luò)與信息安全管理的意識， 同時不斷地改進(jìn)和發(fā)展網(wǎng)絡(luò)安全的保密技術(shù)，才能防患于未然，減少不必要的損失。

參考文獻(xiàn)：

[1]趙怡.基于視頻技術(shù)的交通管理系統(tǒng)的研究與設(shè)計[D].復(fù)旦大學(xué)，2009.

[2]李凌.民航機(jī)場安檢信息管理系統(tǒng)開發(fā)與實施[D].西南交通大學(xué)，2009.

[3]王健.計算機(jī)網(wǎng)絡(luò)的安全技術(shù)[J].寧夏機(jī)械，2009(4).

[4]宋華平.計算機(jī)網(wǎng)絡(luò)安全與防范[J].機(jī)電信息，2010(12).

[5]劉君.計算機(jī)網(wǎng)絡(luò)安全分析及其對策[J].科技風(fēng)，2010(9).

[6]倪汝鷹.企業(yè)網(wǎng)絡(luò)安全管理維護(hù)之探析[J].現(xiàn)代企業(yè)教育，2010(10).

[7]王翔.計算機(jī)通信網(wǎng)絡(luò)安全探討[J].科技風(fēng)，2010(8).

[8]鄧緒明.計算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)[J].黑龍江科技信息，2010(15).