計算機網絡信息安全保密措施

　　計算機信息傳遞是高技術的產物。保障計算機系統安全，曾經是一件非常簡單的事情，把它鎖到一間屋裡，僅限少數信得過的人接觸就行了。網絡技術完全改變了這種簡單含義的安全。地理上分散終端、本地控制資源和未加保護線路的存在，引發了一系列全新的問題。因此，必須借助於高技術，確保計算機信息的安全與保密。這些技術手段包括密碼技術、安全控制技術和安全防范技術。
　　    （１）密碼技術
　　    密碼技術用以解決信息的保密以及信息即使被竊取了或洩漏了也不易識別這樣一個問題。它的安全機制是偽裝信息，使有關人員明白其中的含義，而無關人員卻無法理解。密碼技術由明文、密文、算法和密鑰四要素構成。明文就是原始信息，密文是明文變換後的信息，算法是明文密文之間的變換法則，密鑰是用以控制算法實現的關鍵信息。因此密碼技術的核心是密碼算法和密鑰。密碼算法通常是一些公式、法則、運算關系；密鑰可看作算法中的可變參數，改變了密鑰也就改變了明文與密文之間的數據關系。加密過程是通過密鑰把明文變成密文，解密過程則是把密文恢復成明文。按密碼算法所用的加、解密密鑰是否相同，可分為密鑰相同的常規密碼體制（又稱對稱密碼體制），密鑰不相同的公開密碼體制。下面將著重分析信息保密過程中的密鑰管理。
　　    １）密鑰的產生和分配
　　    在密鑰的產生中，關鍵是隨機性，要求盡可能用客觀的、物理的方法產生密鑰，並盡可能用完備的統計方法檢驗密鑰的隨機性，使不隨機的密鑰序列的出現概率能夠最小。
　　    密鑰的分配是密鑰管理中最大的問題。密鑰必須通過最安全的通路進行分配，派非常可靠的信使攜帶密鑰分配給互相通信的各用戶的人工方式不再適用，因為隨著用戶的增多和通信量的增大，密鑰更換十分頻繁（密鑰必須定期更換才能做到可靠），密鑰在網內的自動分配方法便應運而生。
　　    密鑰在網內可在用戶之間直接實現分配，也可通過密鑰分配中心KDC（KeyDistribution）分配。用戶甲向密鑰分配中心送明文，說明想和用戶乙通信，這就是向KDC申請會話時所用的會話密鑰。KDC收到申請後，從用戶專用主密鑰文件中找出用戶甲和乙的主密鑰，同時產生為甲和乙通信而用的會話密鑰，甲和乙即可用會話密鑰進行保密通信。KDC可以為每對用戶每次通信產生一個新的會話密鑰，這就使得破譯密文變得十分困難。主密鑰是用來保護會話密鑰的，因此主密鑰也不能長期使用而不進行更換。
　　    ２）密鑰的注入
　　    密鑰的注入方式可用鍵盤、軟盤、磁卡和磁條等。對密鑰的注入應給予嚴格保護，注入過程應有一個封閉的、保密的環境，注入人員應當可靠。操作時只有在輸入合法的口令後才可開始注入，重要的密鑰應當由多人、多批次分開注入完成，不允許存在任何可能導出密鑰的殘留信息，一旦竊取者試圖讀出或分析推算出注入的密鑰，密鑰能自行銷毀。
　　    ３）密鑰的存貯與銷毀
　　    在密鑰產生以後，需要以密文形式存貯密鑰。對密鑰的存貯方法有兩種：一種是讓密鑰存貯在密碼裝置中。這種方法需大量存貯和頻繁更換密鑰，實際操作過程中十分繁瑣；另一種方法是運用一個主密鑰來保護其它密鑰。它可將主密鑰存貯在密碼中，而將數量相當之多的數據加密存貯在限制訪問權限的密鑰表中，從而既保證了密鑰的安全性與保密性，又利於密鑰的管理。此外，在密鑰存貯過程中，加、解密的操作口令應由密碼操作人員掌握；加密設備應有物理保護措施，如失電保護等；對非法使用加密設施應有審核手段；采用軟件加密形式，應有軟件保護措施。對使用時間過長和已經失效的密鑰應及時予以銷毀。
　　    （２）計算機信息安全控制技術
　　    １）數字簽名
　　    書信或文件是根據親筆簽名或印章來證明其真實性的。但在計算機網絡中傳遞的文電又如何蓋章呢？這就是數字簽名所需解決的問題。數字簽名必須保證以下三點：
　　    ·接收者能核實發送者對報文的簽名；
　　    ·發送者事後不能抵賴對報文的簽名；
　　    ·接收者不能偽造對報文的簽名。
　　    目前實現數字簽名的方法主要有三種：一是用公開密鑰技術；二是利用傳統密碼技術；三是利用單向校驗和函數進行壓縮簽名。１９９１年美國頒布了數字簽名標准DSS。DSS的安全性基礎是離散對數問題的困難性。數字簽名一方面可以證明這條信息確實是此發信者發出的，而且事後未經過他人的改動（因為只有發信者才知道自己的私人鑰匙），另一方面也確保發信者對自己發出的信息負責，信息一旦發出且署了名，他就無法再否認這一事實。
　　    ２）鑒別技術
　　    鑒別技術用於證實交換過程的合法性、有效性和交換信息的真實性，可以防止對信息進行有意竄改的主動攻擊。常用的方法主要有報文鑒別和身份鑒別。

　　    在對報文內容進行鑒別時，信息發送者在報文中加入一個鑒別碼，並經加密後提供給對方檢驗。信息接收方利用約定的算法，對脫了密的報文進行運算，將得到的鑒別碼與收到的鑒別碼進行比較，如果相符，則該報文內容正確。否則，報文在傳送過程中已被改動了。
　　    身份鑒別是對用戶能否使用計算機的鑒定，包括識別與驗證。識別是為了確認誰要進入系統。驗證是在進入者回答身份後，系統對其身份的真偽鑒別。沒有驗證，識別就沒有可信性。口令是最常用的驗證方法，也是針對網絡的最常見的攻擊點之一。一般說來，口令是使用者為獲得進入要求訪問的計算機系統或文件所必須使用的代碼，計算機將用戶提供的口令和存放在系統中的口令表進行比較來鑒別用戶的合法身份。口令的生成方法有兩種，一是由用戶自己選擇，另一種是由機器自動生成。“令牌”是另外一種身份鑒別方法，它是用戶插入閱讀器的物理鑰匙或磁卡，通過在注冊時驗證令牌來獲得對計算機的訪問權。令牌相對於口令的優點是：用戶不必擔心忘記他們的口令；口令可以很長且不可猜測。令牌的發展是“智能卡”，即帶有智能化的微處理器與存貯器，它的識別性能更好，能很好地對付冒充、猜測與攻擊。例如，銀行通過給每個客戶一個個人識別號（PIN）保證了自動出納機的安全問題。

　　    除口令與令牌這兩種身份鑒別外，還有一種利用個體屬性的生物測量鑒別方法。它利用人的身體的一個或幾個獨特方面來確保用戶的真實性。如：指紋識別、視網膜掃描、聲音驗證、手型識別和簽名識別等。
　　    ３）訪問控制技術
　　    訪問控制技術是要確定合法用戶對計算機系統資源所享有的權限，以防止非法用戶的入侵和合法用戶使用非權限內資源。實施訪問控制是維護計算機安全運行、保護系統信息的重要技術手段。它包括網絡的訪問控制技術、主機的訪問控制技術、微型機的訪問控制技術和文件的訪問控制技術。訪問控制可以起到如下作用：保護存儲在計算機中的個人信息的保密性；保護公司重要信息的機密性；維護機器內信息的完整性；減少病毒感染機會，延緩感染的傳播速度。
　　    訪問控制的過程可以用審計的方法加以記載。審計是記錄用戶使用某一計算機系統所進行的所有活動的過程，它通過記錄違反安全訪問規定的時刻、日期，以及用戶活動而在計算機的控制方面起著重要作用。因為審計過程中收集的數據量非常大，所以審計系統的設計十分重要。
　　    （３）計算機信息安全保護技術
　　    為了做好信息的保密工作，近年來針對計算機系統的安全保護技術不斷產生，以下重點介紹其中的三種技術。
　　    １）病毒防治技術
　　    ２０世紀８０年代中期以來，隨著國內計算機市場的迅速發展，計算機病毒如同瘟疫一般在我國流行開來。雖然到目前為止我國還沒有出現影響很大的病毒破壞事件，但我們不能因此而放松警惕。事實上，計算機病毒每時每刻都在准備攻擊計算機系統，破壞計算機信息的安全。為扼制計算機病毒的蔓延，國家專門成立了計算機病毒的防治科研機構，反病毒技術有了長足的進步。
　　    從技術上來講，對計算機病毒的防治可以通過如下途徑：一是在服務器上裝載防病毒模塊；二是軟件防治，定期或不定期地用防毒軟件檢測計算機；三是在計算機上插防病毒卡；四是在網絡接口卡上安裝防病毒芯片。軟件防治可以不斷提高防治能力，但需要人為地經常去啟動軟盤防毒軟件，而且往往在病毒發作以後才能檢測到。目前國內比較成熟的防病毒軟件有KILL和KV３００。防毒卡可以達到實時監測的目的，但防毒卡的升級不方便，而且對計算機運行速度有一定的影響。防病毒芯片將存取控制和病毒防護合二為一，但是版本升級不及時。
　　    病毒的技術防范畢竟是屬於被動防御型的措施，對它的全面治理需遵循“防殺結合，以防為主，以殺為輔，軟硬互補，標本兼治”的原則，從管理等方面著手，嚴格各項規章制度。特別要強調的是應加強有關人員的安全防范意識，克服麻痺思想和僥幸心理，力爭防患於未然。目前我國對單機的防查病毒較為重視