浅谈计算机网络安全 试论网络安全防范及加密技术的实现

　　摘要:国际标准化组织将"计算机安全"定义为:"为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏"。计算机网络安全的具体含义会随着使用者的变化而变化,使用者不同,对网络安全的认识和要求也就不同。从普通使用者的角度来说,可能仅仅希望个人隐私或机密信息在网络上传输时受到保护,避免被窃听、篡改和伪造;而网络提供商除了关心这些网络信息安全外,还要考虑如何应付突发的自然灾害、军事打击等对网络硬件的破坏,以及在网络出现异常时如何恢复网络通信,保持网络通信的连续性。
　　关键词:计算机 网络 安全 防范
　　
　　一、网络安全防范及加密的重要性
　　网络安全防范是指,计算机网络系统资源和信息资源不受自然和人为因素的威胁和危害,不因偶然的或者恶意的原因而遭到更改、泄露,确保系统能连续可靠地运行,使网络服务不中断,硬件投入固然重要,但数据在传输中的加密也是必需的。国际上信息安全研究起步早、力度大、积累多、应用广,至今美国己研究出达到“可信计算机系统安全评价准则”要求安全系统的产品上百种之多。我国信息安全研究经历了通信保密、数据信息保护两个发展阶段,正处于网络信息安全的研究阶段。网络安全之所以重要,其主要原因在于:计算机存储和处理的有关国家安全的政治、经济、军事的机密数据或个人的敏感信息,成为敌对势力、不法分子的攻击目标;网络的信息共享达到了一个新的层次,信息被暴露的机会大大增多;系统的任何故障、失误都能造成巨大损失;数据处理的可访问性和资源共享的目的性之间是一对矛盾,拷贝数据信息可以很容易且不留任何痕迹等。因此,网络信息系统的安全防范就显得更加困难了,重要数据信息的保护就显得更加重要了。
　　二、安全威胁的来源
　　1、天灾。天灾指不可控制的自然灾害,如地震、雷击。轻则带来业务工作的混乱,重则系统中断或造成无法估量的损失。
　　2、人为。人为可分为有意和无意。有意的是指人为的恶意攻击、违纪、违法和犯罪,这是网络安全系统所面临的最大威胁。无意失误和各种各样的误操作都可能造成严重的不良后果,典型的错误有文件的误删除、输入错误的数据等。
　　3、系统本身的原因系统本身的原因有很多种形式,如计算机硬件系统的故障、软件的“后门”、软件的漏洞等。
　　三、表现形式
　　1、伪装。某个具有合法身份的威胁源已成功地假扮成另一个实体,随后滥用后者的权利。
　　2、非法连接。威胁源以非法手段形成合法身份,使得网络实体与网络资源之间建立了非法连接。
　　3、非授权访问。威胁源成功地破坏了访问控制服务(如修改了访问控制文件的内容),实现了越权访问。威胁源可以是用户,也可以是程序,受威胁对象则是各种网络资源。网络安全防范是一门涉及网络技术、密码技术、应用数学等多种技术的综合性的学科。为实现计算机系统的安全防范,主要涉及数据加密、防火墙等技术。
　　三、两种加密方法
　　加密技术通常分为两大类:“对称式”和“非对称式”。对称式加密就是加密和解密使用同一个密钥,通常称之为“session key”这种加密技术目前被广泛采用,如美国政府所采用的DES加密标准就是一种典型的“对称式”加密法,它的session key长度为56Bits,非对称式加密就是加密和解密所使用的不是同一个密钥,通常有两个密钥,称为“公钥”和“私钥”,它们两个必需配对使用,否则不能打开加密文件。这里的“公钥”是指可以对外公布的,“私钥”则不能,只能由持有人一个人知道。它的优越性就在这里,因为对称式的加密方法如果是在网络上传输加密文件就很难把密钥告诉对方,不管用什么方法都有可能被窃听到。而非对称式的加密方法有两个密钥,且其中的“公钥”是可以公开的,也就不怕别人知道,收件人解密时只要用自己的私钥即可以,这样就很好地避免了密钥的传输安全性问题。
　　四、密钥的管理
　　1、密钥的使用要注意时效和次数。如果用户可以一次又一次地使用同样密钥与别人交换信息,那么密钥也同其它任何密码一样存在着一定的安全性,虽然说用户的私钥是不对外公开的,但是也很难保证私钥长期的保密性,很难保证长期以来不被泄露。如果某人偶然地知道了用户的密钥,那么用户曾经和另一个人交换的每一条消息都不再是保密的了。另外使用一个特定密钥加密的信息越多,提供给窃听者的材料也就越多,从某种意义上来讲也就越不安全了。因此,一般强调仅将一个对话密钥用于一条信息中或一次对话中,或者建立一种按时更换密钥的机制以减小密钥暴露的可能性。
　　2、多密钥的管理。假设在某机构中有100个人,如果他们任意两人之间可以进行秘密对话,那么总共需要多少布锐呢?每个人需要知道多少密钥呢?也许很容易得出答案,如果任何两个人之间要不同的密钥,则总共需要4950个密钥,而且每个人应记住99个密钥。
　　网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施,一种技术只能解决一方面的问题,而不是万能的。为此建立有中国特色的网络安全体系,需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业。
　　
　　参考文献:
　　[1]刘卫宁、宋依.电子商务在线支付的安全保障.计算机应用,1999,(12)
　　[2]王洪、谢晓晓.电子商务中数据安全性及完整性.贵州工业大学学报,1999,(02)
　　[3]刘远生.电子商务系统的安全性研究.中国金融电脑,1998,(01)
　　[4]李义定、翻承智.理论与实物[M].清华大学出版社,1998,6
　　[5]黄淑华.计算机网络技术教程.北京:机械工业出版社,2004
　　[6]卿斯汉.密码学与计算机网络安全.北京:清华大学出版社,2001
　　[7]鲁士文.计算机网络协议和实现技术.北京:清华大学出版社,2000