計(jì)算機(jī)信息安全保密技術(shù)的分析

武 徽

(阜陽(yáng)幼兒師范高等?？茖W(xué)?？茖W(xué)與健康系，安徽 阜陽(yáng)236015)

隨著時(shí)代的進(jìn)步，科學(xué)技術(shù)的飛速發(fā)展，計(jì)算機(jī)信息技術(shù)也不斷完善，給人們生活帶來(lái)極大便利性的同時(shí)，也促進(jìn)了經(jīng)濟(jì)發(fā)展.但由于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)具有開(kāi)放性特點(diǎn)，使計(jì)算機(jī)信息安全面臨著巨大的威脅，信息泄露、盜取等問(wèn)題越來(lái)越突出.為了提升信息安全性、可靠性，合理采用相關(guān)保密技術(shù)是十分必要的.

1 計(jì)算機(jī)信息安全保密系統(tǒng)安全管理的重要性

在社會(huì)不斷進(jìn)步的今天，電子商務(wù)也逐漸發(fā)展起來(lái)，計(jì)算機(jī)應(yīng)用的范圍越來(lái)越廣泛，并對(duì)很多行業(yè)的生存與發(fā)展產(chǎn)生著重要影響，同時(shí)計(jì)算機(jī)信息安全問(wèn)題也越來(lái)越突出，經(jīng)濟(jì)案件不斷出現(xiàn).基于這種情況，必須要做好計(jì)算機(jī)系統(tǒng)的安全保密工作，對(duì)相關(guān)加密技術(shù)進(jìn)行運(yùn)用，以便減少因?yàn)樾畔⑿孤对斐傻膿p失，為社會(huì)經(jīng)濟(jì)發(fā)展創(chuàng)造安全、穩(wěn)定的環(huán)境.

2 計(jì)算機(jī)信息系統(tǒng)面臨的主要威脅因素

2.1 計(jì)算機(jī)病毒

病毒是影響計(jì)算機(jī)信息安全主要因素之一.如果計(jì)算機(jī)受到了病毒威脅，不僅會(huì)影響計(jì)算機(jī)的正常運(yùn)行，而且還會(huì)對(duì)相應(yīng)系統(tǒng)程序造成破壞.雖然計(jì)算機(jī)軟硬件系統(tǒng)不斷更新，進(jìn)一步強(qiáng)化了計(jì)算機(jī)的各項(xiàng)功能，但這也在一定程度上促使病毒因素不斷擴(kuò)大，并且呈現(xiàn)了多樣化特點(diǎn).例如，傳染性病毒、隱秘性病毒等[1].

2.2 黑客攻擊

黑客攻擊對(duì)計(jì)算機(jī)信息安全造成了嚴(yán)重威脅，其主要有破壞性和非破壞性兩種方式.破壞性方式主要是對(duì)計(jì)算機(jī)信息完整性進(jìn)行破壞，其主要目的為了破壞信息、盜取機(jī)密.而后者主要是對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行干擾.不管是哪種攻擊形式，都大大降低了計(jì)算機(jī)信息的安全性，十分容易造成信息資料丟失和破壞.

2.3 人為因素

隨著社會(huì)經(jīng)濟(jì)水平的提高，計(jì)算機(jī)更加普及，并且成為人們生活與工作中重要的組成部分，但由于很多人都沒(méi)有經(jīng)過(guò)專業(yè)系統(tǒng)的培訓(xùn)，所以在實(shí)際操作中很容易出現(xiàn)操作不當(dāng)?shù)痊F(xiàn)象，很可能留下安全隱患.尤其是企業(yè)員工如果不按照正確的流程進(jìn)行操作，很容易給企業(yè)機(jī)密安全造成威脅，產(chǎn)生安全隱患.

3 計(jì)算機(jī)信息安全保密技術(shù)

3.1 對(duì)稱加密技術(shù)與非對(duì)稱加密技術(shù)

3.1.1 對(duì)稱加密技術(shù)

對(duì)稱加密技術(shù)主要采用一個(gè)密鑰對(duì)相關(guān)數(shù)據(jù)信息進(jìn)行加密和解密.因此，該技術(shù)又通常被稱作共享密鑰加密碼技術(shù)，在計(jì)算機(jī)信息安全保密中發(fā)揮著至關(guān)重要的作用.在應(yīng)用對(duì)稱加密技術(shù)時(shí)，要確定一個(gè)公用密鑰，并且還要做好密鑰的保密工作，也就是只可以讓接收方和發(fā)送方了解該密鑰，以便降低泄露的可能性.在此基礎(chǔ)上，進(jìn)行數(shù)據(jù)的傳輸，有利于保證數(shù)據(jù)可靠性、安全性、完整性.現(xiàn)階段，對(duì)稱數(shù)據(jù)加密技術(shù)種類有多種，如IDEA加密技術(shù)、DES加密技術(shù)等.不同加密技術(shù)有不同的特點(diǎn).例如，DES加密技術(shù)屬于一種比較傳統(tǒng)的加密方式，其密鑰為64位數(shù)據(jù)，使用16個(gè)循環(huán)，在應(yīng)用該技術(shù)時(shí)，信息發(fā)送者和接收者需要共同持有對(duì)稱密碼，如圖1所示，是DES算法主要流程.再如，AES加密技術(shù)密鑰已經(jīng)達(dá)到了128位，所采用的屬于對(duì)稱分組密碼體制，密鑰長(zhǎng)度可以是256比特、128比特、192比特中的任意一個(gè)，其設(shè)計(jì)的基本的原則是混亂和密鑰分散密碼，其保密程度是比較高的.而IDEA加密技術(shù)的密鑰也達(dá)到了128位，有效彌補(bǔ)了DES密鑰短的缺陷，它是由8個(gè)相似的圈和一個(gè)輸出變化組成的迭代算法，在應(yīng)用該技術(shù)時(shí)，會(huì)將128bit的密鑰作為EK的最初8個(gè)子密鑰，以便對(duì)相關(guān)數(shù)據(jù)的安全進(jìn)行有效的保護(hù).

圖1 DES算法主要流程

現(xiàn)階段，對(duì)稱密鑰技術(shù)應(yīng)用范圍越來(lái)越廣，例如物聯(lián)網(wǎng)、無(wú)線傳感器網(wǎng)絡(luò)等，并取得了良好的應(yīng)用效果.如，在無(wú)線傳感器方面的應(yīng)用，由于它要求工作區(qū)域的節(jié)點(diǎn)數(shù)目比較多，因此適合使用低能耗的對(duì)稱密鑰技術(shù).同時(shí)，無(wú)線傳感器網(wǎng)絡(luò)對(duì)安全要求是比較高，使用對(duì)稱密鑰技術(shù)可以確保其每個(gè)節(jié)點(diǎn)都有自己的密鑰，確保其數(shù)據(jù)的完整性、安全性.在這一過(guò)程中，還能對(duì)被俘節(jié)點(diǎn)進(jìn)行高效的識(shí)別，并制定和采用節(jié)點(diǎn)撤除保護(hù)措施，提高無(wú)線傳感器網(wǎng)絡(luò)安全性.

3.1.2 非對(duì)稱加密技術(shù)

與對(duì)稱加密技術(shù)不同的是，該技術(shù)需要信息數(shù)據(jù)發(fā)送方與接收方使用不一樣的密鑰，又被稱為公鑰加密.合理運(yùn)用該技術(shù)，不但可以對(duì)數(shù)據(jù)進(jìn)行加密操作，而且也可以進(jìn)行解密操作.由于加密和解密需要使用不同的密鑰，因此可以起到相互制約的作用，大大提高了數(shù)據(jù)的安全性.當(dāng)前最常用的加密技術(shù)有以下幾個(gè)：Diffie-Hellman、RSA、EIGamal[2].在這三種非對(duì)稱加密技術(shù)中，RSA使用次數(shù)是比較多，主要是因?yàn)槠涿荑€至少為500位長(zhǎng)，因此其保密強(qiáng)度是比較高的.尤其是近年來(lái)，其密鑰長(zhǎng)度不增加，大大提高了保密的級(jí)別.例如，當(dāng)RSA密鑰長(zhǎng)度為1024時(shí)，其保密級(jí)別達(dá)到了80，當(dāng)其密鑰長(zhǎng)度達(dá)到2048時(shí)，其保密級(jí)別也有所提高，已經(jīng)達(dá)到了112，因此，該技術(shù)得到了關(guān)注和重視.在應(yīng)用該技術(shù)時(shí)，需要借助相關(guān)的密鑰公式d=e-lmod(p-1)(q-1),其中e代表選取加密的密鑰，p、q屬于兩個(gè)素?cái)?shù)，m代表加密的消息，在此基礎(chǔ)上可以進(jìn)行密鑰的設(shè)計(jì).每種非對(duì)稱加密技術(shù)都有各自優(yōu)缺點(diǎn)，可在很大長(zhǎng)度上防御現(xiàn)有數(shù)據(jù)加密密碼受到攻擊，對(duì)重要數(shù)據(jù)進(jìn)行了很好的保護(hù)，并且還實(shí)現(xiàn)了信息系統(tǒng)用戶身份驗(yàn)證，可以應(yīng)用到計(jì)算機(jī)信息安全管理中.

3.2防火墻技術(shù)

當(dāng)前防火墻技術(shù)日益成熟，具有很強(qiáng)的抵御功能，有效阻止了黑客的入侵.在使用該技術(shù)時(shí)，技術(shù)操作人員通過(guò)身份認(rèn)證進(jìn)入計(jì)算機(jī)系統(tǒng)內(nèi)部設(shè)置許多不同保護(hù)級(jí)別，以便加強(qiáng)對(duì)相關(guān)信息的保護(hù)，同時(shí)對(duì)信息數(shù)據(jù)保密系統(tǒng)的提高也具有重要意義.例如，在應(yīng)用該技術(shù)配置安全方案過(guò)程中，可以將審計(jì)、身份認(rèn)證等安全軟件配置在防火墻上，大大提高了信息的安全性，最大化抵制黑客的入侵.除此之外，還可以結(jié)合相關(guān)軟件增強(qiáng)計(jì)算機(jī)的防御能力.例如，金山毒霸、木馬殺毒軟件等，以便為計(jì)算機(jī)運(yùn)行營(yíng)造一個(gè)安全的環(huán)境，確保信息的實(shí)效性與安全性，降低計(jì)算機(jī)信息泄露和丟失的可能性.

3.3 鏈路加密技術(shù)

鏈路加密技術(shù)是重要的加密手段之一.該技術(shù)主要是對(duì)傳輸數(shù)據(jù)在物理層的數(shù)據(jù)鏈路層進(jìn)行加密[3].密鑰的數(shù)目也只是n*(n-1)/2種，在這里n并不是指非用戶數(shù)，而是節(jié)點(diǎn)數(shù)，因此只能認(rèn)證節(jié)點(diǎn).所以相對(duì)而言，鏈路加密技術(shù)在應(yīng)用范圍方面受到了限制，大多數(shù)情況主要作用于信息傳播之前.在這一過(guò)程中，主要是依據(jù)信息傳播的路徑進(jìn)行加密的，在信息傳輸過(guò)程中，對(duì)其進(jìn)行有效的保護(hù)，確保其傳輸路徑安全、可靠.雖然該技術(shù)具有一定的局限性，但是它能夠有效覆蓋信息的傳輸路徑，有利于提高信息的安全性.

3.4 隱藏IP地址

黑客入侵對(duì)計(jì)算機(jī)信息安全造成嚴(yán)重的威脅.一般來(lái)說(shuō)，黑客進(jìn)行攻擊時(shí)模式需要運(yùn)用探測(cè)技術(shù)獲取主機(jī)的IP地址的，在找到其地址后，對(duì)其進(jìn)行DDOS攻擊，或者進(jìn)行Floop溢出攻擊，進(jìn)而進(jìn)行計(jì)算機(jī)信息的盜取，甚至還可以對(duì)其進(jìn)行監(jiān)控.為了從源頭上避免黑客的攻擊，可以采用隱藏IP地址的方法，也就是運(yùn)用代理服務(wù)器隱藏真實(shí)的IP地址，這就需要對(duì)相關(guān)隱藏地址技術(shù)與方法進(jìn)行掌握.例如，可以使用高防護(hù)的盾機(jī)服務(wù).該方法主要是使用2臺(tái)高硬放的單線服務(wù)器，要想避免黑客找到真實(shí)的IP地址，可以在主機(jī)上設(shè)置假的IP地址，這就需要將這2個(gè)服務(wù)器當(dāng)作端口，并且還要將其映射在雙線服務(wù)器的兩個(gè)IP上，這樣即使黑客試圖獲取IP地址，其最終獲取的也是虛設(shè)IP，有效防御了DDoS的攻擊.

3.5 備份技術(shù)

由于網(wǎng)絡(luò)具有較強(qiáng)的開(kāi)放性，因此計(jì)算機(jī)在運(yùn)行中是面臨一定風(fēng)險(xiǎn)的，很可能造成文件資源的損失，為了保證計(jì)算進(jìn)信息的完整性，可以對(duì)備份技術(shù)進(jìn)行合理的運(yùn)用.該技術(shù)主要是發(fā)揮了備份系統(tǒng)的作用，有效的的進(jìn)行數(shù)據(jù)的恢復(fù)與備份.例如，可以運(yùn)用“備份技術(shù)”建立硬盤中數(shù)據(jù)的副本，將重要的數(shù)據(jù)存儲(chǔ)到其它設(shè)備上，這樣當(dāng)原有數(shù)據(jù)遭到破壞或者丟失時(shí)，可以在另一個(gè)設(shè)備上進(jìn)行查找.在應(yīng)用該技術(shù)進(jìn)行計(jì)算機(jī)信息保護(hù)時(shí)，主要發(fā)揮了磁帶備份技術(shù)和備份軟件的作用.前者的磁帶介質(zhì)具有高可靠性、高容量的特點(diǎn)，可以對(duì)大量數(shù)據(jù)進(jìn)行備份.而后者對(duì)備份的效率具有決定性作用.在應(yīng)用備份軟件技術(shù)進(jìn)行數(shù)據(jù)備份時(shí)，其實(shí)際的備份過(guò)程需要占用主機(jī)的CPU時(shí)間.在這一過(guò)程中，如果遇到介質(zhì)存儲(chǔ)量較低的情況，則需要根據(jù)實(shí)際情況更換介質(zhì)，以便確保文件數(shù)據(jù)的完整性.實(shí)際上USB也是重要的備份工具之一，因此可以將重要的數(shù)據(jù)與文件復(fù)制到USB中，對(duì)信息數(shù)據(jù)進(jìn)行備份.但相對(duì)而言，這種備份方式由于未對(duì)備份的文件進(jìn)行加密處理，所以其安全性是比較低的，很容易出現(xiàn)文件泄露問(wèn)題.

3.6 數(shù)字水印技術(shù)

數(shù)字水印技術(shù)是一種比較先進(jìn)的技術(shù)，主要在不影響原來(lái)載體使用價(jià)值的基礎(chǔ)上，將相關(guān)標(biāo)識(shí)信息嵌入數(shù)字載體中[4].由于這些數(shù)字水印是很難知覺(jué)的，并難以偽造，所以數(shù)字水印的信息是比較安全的.因此，在計(jì)算機(jī)信息安全保護(hù)中，可以對(duì)該技術(shù)進(jìn)行充分的運(yùn)用.現(xiàn)階段，數(shù)字水印技術(shù)主要包括兩大部分，一部分是頻率數(shù)字水印技術(shù)；另一部分是空間數(shù)字水印技術(shù)，這兩種技術(shù)都有利于提高信息的安全性.例如，在計(jì)算機(jī)信息安全保護(hù)中，運(yùn)用空間數(shù)字水印技術(shù)可以對(duì)一副圖像的顏色進(jìn)行修改，在此基礎(chǔ)上借助不太重要的像素進(jìn)行水印信息的表達(dá)，以便對(duì)重要、有價(jià)值的信息進(jìn)行隱藏，達(dá)到保護(hù)信息的目的.擴(kuò)展頻率算法是頻率數(shù)字水印技術(shù)經(jīng)常應(yīng)用的，主要是根據(jù)實(shí)際要求，有針對(duì)性的擴(kuò)展頻率特性，并抓住人們視覺(jué)比較敏感的部分，進(jìn)而可促使經(jīng)過(guò)修改后的系數(shù)隱含相關(guān)信息，對(duì)計(jì)算機(jī)信息安全性的提高具有重要意義.

3.7 Wi-Fi保護(hù)接入(WPA)

Wi-Fi采納802.11i草案標(biāo)準(zhǔn)的一個(gè)子集合，通過(guò)頻繁的更換密鑰，提高計(jì)算機(jī)的安全性.同時(shí)該技術(shù)還有利于修補(bǔ)無(wú)線局域網(wǎng)中的漏洞，具有強(qiáng)健網(wǎng)絡(luò)安全的作用.并且引入了新的算法，其中包括拓展的48位初始量，其數(shù)據(jù)包密鑰構(gòu)建，通常利用TKIP增強(qiáng)數(shù)據(jù)加密，具有每數(shù)據(jù)包密鑰混合功能，有利于提高數(shù)據(jù)完整性、安全性.另外，WPA還在一定程度上加強(qiáng)了生成加密密鑰的算法，添加了方式數(shù)據(jù)中途被篡改等功能，其安全性是比較高的.一般來(lái)說(shuō)，其安全性與密鑰設(shè)置的密碼長(zhǎng)度也有關(guān)，其密碼越長(zhǎng)，安全性越高.