网络数据的安全和加密.pdfVIP

网络数据的安全与加密 刘红秀 摘要计算机网络安全已是信息战领域的一个重要内容．信息的重要性和战略地位 使得信息安全与数据保护至关重要．尽管数据加密不是唯一的工具，但它是网络安 全的有力武器．本文结合网络中传送数据的安全．介绍了数据加密原理覆相应的密 码体制，最后探讨了工程实现上的相关问题． 一、计算机网络及其数据安全性的重要战略地位 迅速发展的网络技术和应用．正把我们带进一个全新的网络时代。利用计算机网络对信 息进行收集、加工、存储、分析及交换等各种处理，且益成为必不可少的手段。许多计算机 网络处理的数据涉及国家军政、经济、工商业情报以及一些私人等敏感信息，因此，它已成 为敌对国家或组织以及某些别有用心的人的主要攻击对象，所以计算机网络系统的安全问题 越来越受到重视，如果不采取有效的安全防范措施，一旦受到攻击．这些敏感信息以至整个 - 系统的安全都将受到威胁．并将对国家的政沼、经济、军事、外交以及一些使用部门和个人 造成不可估量的损失． 从国家安全角度看，我们的信息化步伐在世界上是滞后的，而且由于种种原因，这种滞 后不可能在一朝一夕得到根本改变。因此。我们将不可避免的受到不同程度的信息侵犯，信 息被窃取，我国的信息网络受到干扰与破坏，甚至信息基本设施及各种数据库被击毁，所以 加强网络信息安全工作是至关重要的。 二、网络数据安全保密的三个主要方面 针对计算机网络安全的主要威胁，计算机网络数据安全保密主要涉及三个方面的内容， 即数据的安全性、完整性和保密性。 ． 1．数据的安全性 安全性的内容大致包括以下几个方面： (1)内部与外部的安全 内部安全是在系统的软、硬件及周围设旌中实现的；外部安全可分为物理安全、人事安 全及过程安全。 (2)系统边界与安全防线 要建立安全的系统．一个十分重要的问题是要对系统的边界有一个清晰的理解，即系统 与外界的接口，要保证系统在受到威胁时能够保护自己。 (3)防止用户泄密 1 系统必须保证拥有或制作系统内某信息的用户不会向不应知道该信息的用户泄密，同时 对系统的访问控制一定要有良好的工程用户接口，以便最大限度地防止用户意外泄密事件的 发生． 一492— (4)识别与确认 为保证系统用户有充分的能力来判断是否允许某个用户访问某个文件，系统或其他用户 必须有识别每个用户的手段。 (5)访问控制 在计算机网络系统中，安全机制晟基本的任务就是访问控制。它主要有三个任务：授权； 确定访问权限以及实施访坶权限。 (6)审计跟踪 在一个计算机网络系统中．审计罪踪对使用何种系统资源、使用时间、如何使用以及让 哪个用户使用等问题有一个完备的记录，以各非法事件发生后能够有效地追查，它是对系统 安全实施有效监控的一种重要手段。审计跟踪是在用户终端进入系统进行各种操作时自动进 行的。 2．数据的完整性 数据完整性技术是保护计算机网络系统内软件(程序)与数据不被非法删改的一种技术 手段。所谓的数据完整性是指存储在计算机网络系统中或在计算机系统问传播的数据不受非 法删改或意外事件的破坏，保持数据整体的完整。数据完整性的破坏一般是由于系统的误操 作、应用程序的错误、存储介质破坏和人为的攻击破坏而造成的。 3．数据的保密性 保密性是计算机网络系统安全的一个重要方面，它主要利用密码技术对信息进行加密处 理，防止信息非法泄露。最近十几年来，政府、工商界、军事部门以及各行各业所积累和传 送的数字信息呈爆炸性的增长，这些被传送和存储的数字信息往往具有非常重要的价值和敏 感性。随着这些记录的数量、价值和机密性的增加，人们对非法截取与使用这些记录的重视 与关心程度也随之增加。．此外，为保证系统安全而采用的一些安全控制措施中，也需要一些 控制参数与信息．如口令表、访问控制表等。这类系统安全控制参数与信息也是非常敏感的， 它们不应被非法她读取与