计算机通信的安全问题及维护管理探讨

王景辉

(兰州石化通信网络中心 甘肃 730060)

0 前言

当计算机普及到一定程度时，以计算机和计算机网络为基础的信息系统就成为计算机应用的主要形式，研究信息系统的安全保密就和建立信息系统同样重要和迫切。信息系统的广泛建立和规模化，使计算机的应用形式上升为网络形态。这种网络化的信息系统在系统内纵向贯通，在系统间横向渗透，构成了集通信、计算机和信息处理于一体的庞大复杂的巨型系统，成为现代社会运转不可缺少的基础[1]。

1 计算机通信的安全问题

信息系统规模化发展势头强劲，从一个侧面反映了当今社会对信息系统的巨大需求，而这种需求在很大程度上依赖于信息系统的安全特性。在当今的网络时代，一方面强调网络的开放性，另一方面要求服务的私有性。这就会出现一个悖论：办公环境的开放性与信息处理的机密性。这就存在一对矛盾，开放的环境意味着任何人都有可能进入，而机密的信息意味着只有获得授权的人可以阅读信息，解决这一矛盾的有效手段就是信息的安全保密。信息系统有其自身的特点，它的组成成分复杂，覆盖面广；信息处理既有集中式，又有分布式；构成其基础的计算机、操作系统和网络既可能是同构的，也可能是异构的；实现计算机连接的网络结构可能是多种拓扑结构的混合；所用的网络组件繁杂，通信介质多种多样；信息出入口多，并且分布面广。因此，信息系统的安全保密具有无所不包的内容广泛性，它的实现必然是所有安全保密学科的综合运用。信息系统安全保密研究的对象是系统，系统内所有元素或成分都是研究的内容。从系统内部看，研究内容包括通信安全、计算机安全、操作安全、信息安全、人事安全、工业安全、资源保护和实体安全；从系统外部看，研究内容还包括管理和法律两个方面。系统内外部各种元素与成分的综合构成了一个合理的研究结构和层次。按照系统平衡的观点，信息系统安全保密追求并强调均匀性，因而各子项的研究深度要相互协调，不能厚此薄彼。这就是系统论的观点[2]。

2 计算机安全问题的维护管理

2.1 .加密机制(Encipher Mechanisms)

加密是提供数据保街的最常用的方法。按密钥类型划分，加密算法可分为对称密钥和非对称密钥加密算法两种。按密码体制分，可分为序列密码和分组密码算法两种。用加密的方法与其他技术相结合，可以提供数据的保密性和完整性。使用加密机制后，还要有与之配合的密钥的分发和管理机制。

2.2 访问控制机制(Access Control Mechanisms)

访问控制是按事先确定的规则判断用户对系统资源的访问是否合法。当一个用户试图非法访问一个未经授权使用的系统资源时，该机制将拒绝这一访问，并向审计跟踪系统报告这一事件，审计跟踪系统将产生报警信号或形成部分追踪审计信息。

2.3 数字签名机制(Digital Signature Mechanisms)

数字签名是一种标识网络用户身份的方法，是解决网络通信中特有的安全问题的有效手段，可有效地预防和解决用户对其在网络活动中产生的否认、伪造、冒充或篡改等安全问题。

2.4 数据完整性机制(Data Integrity Mechanisms)

数据完整性包括两层含义：数据本身的完整性和数据序列的完整性。数据本身的完整性一般由数据的发送方和接收方共同保证。发送方在发送数据时加上一个标记，这个标记是数据本身的函数，如针对字节的奇偶校验、针对分组数据的校验和或CRC校验等，或使用密码校验函数，它本身是经过加密的。接收方在接收数据时使用相同的函数产生一个对应的标记，并将所产生的标记与接收到的标记相比较，即可判断出在传输过程中数据是否被修改过。数据序列的完整性则是在接收方判断数据编号的连续性和时问标记顺序的正确性，以防止数据传送过程中可能发生的假冒、丢失、重发、插入或修改数据等安全问题。

2.5 身份鉴别机制(Authentication Mechanisms)

身份鉴别机制是指收发双方以交换信息的方式来确认实体身份的机制。交换信息可以是单向的，也可以通过收发双方的多次交互完成。通常用于身份鉴别的技术有口令技术和密码技术。口令技术一般由发送方提供，接收方进行检测，以判断用户的合法性。密码技术则是将交换的数据加密，只有合法用户才能解密，得出有意义的明文。在许多情况下，密码技术与下列技术中的一种或多种一起使用，包括时间标记和同步时钟、双方或三方“握手”、数字签躬和公证机构等[3]。

2.6 数据流填充机制(Traffic Padding Mechanisms)

数据流填充机制又称为防业务流分析机制，这种机制主要用于对抗非法用户在线路上监听数据，对数据的流量和流向进行分析，一般采用保密装置，使窃听者无法判断其所接收到的数据中哪些是有用信息，哪些是无用信息。

2.7 路由控制机制(Routing Control Mechanisms)

在实际的网络环境中，从源节点到目的节点的路径可能有多条，它们的安全性各不相同。路由控制机制给信息的发送者提供了一种选择指定路由的功能，以保证数据的安全。

3 结论

本文从系统论的观点出发，将研究定位于影响计算机通信安全的一切成分，深入浅出地解决问题的方法和途径，相信会对行业人士有所裨益。

[1] 张子国.保障网络安全内网管理是关键[J].中国统计，2012(08)

[2] 王振婷.试析计算机通信网络的安全与防范对策[J].信息通信，2012(05)

[3] 鲍雨.计算机通信中的网络安全问题探析[J].数字技术与应用，2012(01)