浅谈网络安全与密码技术的应用

肖劲科

以Internet为代表的全球性信息化浪潮日益深刻，人们的生活方式正在发生巨大的变化，工作效率也大大提高，信息资源得到最大程度的共享。在网络技术为人们的生活带来便利的同时，信息网络环境也充满着不安全因素，信息安全威胁到社会生活的各个方面，如果这个问题得不到很好的解决，必将会阻碍我国通信事业和网络化的发展。然而，解决这一问题的基础就是密码技术。

威胁网络安全的主要因素

数据库管理系统的不安全

数据库管理系统是基于分级管理的理念而建立，本身就存在缺陷。因此，由于数据库的不安全因素的存在就会将用户上网浏览的痕迹泄漏，用户在网上存储和浏览的信息，通过这些用户的账号，密码都会被泄漏，这样就会大大威胁到用户的财产隐私安全。

网络中存在的不安全

用户可以通过网络自由发布和获取各类信息，因此，网络的威胁也来自方方面面。这些威胁包括传输线的攻击及网络协议的攻击以及对计算机软件或硬件的攻击。在这些威胁中最主要的是在计算机协议中存在的不安全性因素，计算机协议主要包括： FTP、IP/TCP协议、NFS等协议，这些协议中如果存在漏洞网络入侵者就能够根据这些漏洞搜索用户名，可以猜测到机器密码口令，攻击计算机防火墙。

计算机操作系统存在的不安全

计算机的整个支撑软件是它的操作系统，电脑中的所有程序运行都靠支撑软件为其提供环境。一旦网络入侵者控制了操作系统，那么用户口令就会被泄露，用户在各个程序中残留的信息就会被入侵者截取。另外，如果计算机的系统掌管了内存，CPU的程序存在漏洞，在这种情况下通过这些漏洞入侵者就可以使得服务器或计算机瘫痪。如果在安装程序的过程中出现漏洞，那么用户加载、上传的文件就会被网络入侵者通过间谍程序监视。这是因为这些不安全的程序，才让入侵者有机可趁，所以用户应该尽量避免使用这些不了解的软件。除此之外，系统还能够对守护进程进行远程调用，这些都是网络入侵者可以利用的薄弱环节。

密码技术在网络安全中的运用

数据加密工具的运用

第一种是硬件加密工具，它是在被用在计算机USB接口或并行口的加密工具，它可以在使用过程中对数据和软件进行加密，能够对用户的信息、信息安全及知识产权等进行有效的保护。

第二种是光盘加密工具，这种工具可以修改镜像文件的可视化度，对光盘中的镜像文件进行隐藏，放大普通文件，改变文件目录的性质，以此来对光盘中的隐私信息和机密文件起到保护作用，对光盘进行加密操作简单，用户使用起来比较方便。

第三种是解压压缩包密码，用户一般都会采用压缩包的形式传输大容量的文件，使用最频繁的两种压缩包是RAR和ZIP，这两种压缩包软件都可以进行解压密码设置，即需要有密码才能对文件进行解压，从而获取压缩包内的信息，这样对于一些重要文件，就避免了第三方窃取信息的可能性。

身份识别

保护数据系统和网络系统的安全往往都是通过识别用户身份来实现的。比如银行的自动取款机只有识别正确的持卡账号才能实现吐钞，在安全地带对于出入和放行的人员也只有通过准确的身份识别才可以进行。当前，我们处在电子信息社会，有不少学者试图利用电子化生物识别信息，但这种技术的成本较高、准确性低且传输速度慢，因此，被认为不适合判断和读取计算机信息，在使用的时候只能辅助其他技术。而密码技术，尤其是公钥密码技术，能够对较高安全性的协议进行识别设计，这种方法受到人们的广泛关注。过去人们通过通行字来识别用户身份，但通行字短、固定、易暴露、规律性强、安全性差。现在的密码技术可以进行交互式询答，只有在密码正确的时候用户才算合法的，才能通过询答。目前已经用于身份认证的数字证书、IC 卡、一次性口令等，它们都运用了密码技术。

安全服务器

安全服务器主要针对一个局域网内部信息传输、存储的安全保密问题，其实现功能包括管理和控制局域网资源，管理局域网内部用户，以及审计和跟踪局域网中所有安全相关事件。

虚拟专用网（VPN）

虚拟专用网是通过采用数据加密技术和访问控制技术，在公共数据网络上实现两个或多个可信内部网之间的互联。构筑虚拟专用网通常都要求采用具有加密功能的防火墙或路由器，以实现数据在公传输渠道上的可信传递。

用户认证产品

在IC卡技术的日益成熟和完善的今天，IC卡被更为广泛地用于用户认证产品中，用来识别用户的有效身份和储存用户的个人私钥。同时，利用IC卡上的个人私钥与数字签名的结合技术，还可实现数字签名机制。随着模式识别技术的发展，诸如视网膜、脸部特征、指纹等高级的身份识别技术也被广泛使用，并结合数字签名等现有技术，使得对用户身份的认证和识别更趋完善。

安全操作系统

采用安全操作系统可以给计算机系统中的关键服务器提供安全运行平台，构成安全FTP服务、安全WWW服务、安全SMTP服务等，并且它能够监视各类网络安全产品，随时确保这些安全产品在运行时的自身安全。

密码技术是能够保障信息安全的一门核心技术。它是集计算机科学、数学、通信与电子等诸多学科于一身的综合性学科。密码技术不仅能够对机密性信息进行加密，而且能够完成身份验证、系统安全、数字签名等功能。因此，密码技术的运用不仅可以保证信息的机密性，而且可以保证信息的确证性和完整性，防止信息被截取、篡改和假冒，能有效保障人们生活和工作的网络安全。

作者单位：珠海市公安局十四处