|
淺析論網(wǎng)絡環(huán)境下軍事信息安全策略
(作者未知) 2010/8/4
(接上頁)域之間信息的唯一出入口�,能根據(jù)使用者的安全政策控制出入網(wǎng)絡的信息流��。根據(jù)防火墻所采用的技術和對數(shù)據(jù)的處理方式不同��,我們可以將它分為三種基本類型:包過濾型�,代理型和監(jiān)測型。
3.3數(shù)據(jù)加密技術
數(shù)據(jù)加密是對軍信息內(nèi)容進行某種方式的改變���,從而使其他人在沒有密鑰的前提下不能對其進行正常閱讀���,這一處理過程稱為“加密”。在計算機網(wǎng)絡中����,加密可分為“通信加密”和“文件加密”,這些加密技術可用于維護數(shù)據(jù)庫的隱蔽性�、完整性、反竊聽等安全防護工作����,它的核心思想就是:既然網(wǎng)絡本身并不安全����、可靠�,那么����,就要對全部重要的信息都進行加密處理,密碼體制能將信息進行偽裝�,使得任何未經(jīng)授權(quán)者無法了解其真實內(nèi)容。加密的過程����,關鍵在于密鑰。
3.4數(shù)字簽名技術
數(shù)字簽名是通信雙方在網(wǎng)上交換信息用公鑰密碼防止偽造和欺騙的一種身份認證�����。在傳統(tǒng)密碼中���,通信雙方用的密鑰是一樣的����,既然如此���,收信方可以偽造�����、修改密文��,發(fā)信方也可以抵賴他發(fā)過該密文���,若產(chǎn)生糾紛�����,將無法裁決誰是誰非���。
由于公鑰密碼的每個用戶都有兩個密鑰,所以實際上有兩個算法�,如用戶A,一個是加密算法EA��,一個是解密算法DA�����。
若A要向B送去信息m,A可用A的保密的解密算法DA對m進行加密得DA(m)��,再用B的公開算法EB對DA(m)進行加密得:C=EB(DA(m)); B收到密文C后先用他自己掌握的解密算DDB對C進行解密得:DB(C)=DB(EB(DA(m)))=DA(m);再用A的公開算法EA對DA(m)進行解密得:EA(DA(m))二m,從而得到了明文m���。由于C只有A才能產(chǎn)生���,B無法偽造或修改C,所以A也不能抵賴�,這樣就能達到簽名的目的����。
4總結(jié)
要確保軍事信息網(wǎng)絡安全,技術是安全的主體�����,管理是安全的靈魂.當前最為緊要的是各級都要樹立信息網(wǎng)絡安全意識�,從系統(tǒng)整體出發(fā),進一步完善和落實好風險評估制度��,建立起平時和戰(zhàn)時結(jié)合���、技術和管理一體���、綜合完善的多層次���、多級別、多手段的軍事安全信息網(wǎng)絡�。
|