楊 芬

(長(zhǎng)治職業(yè)技術(shù)學(xué)院，山西 長(zhǎng)治 046011)

網(wǎng)絡(luò)環(huán)境中信息安全技術(shù)討論

楊 芬

(長(zhǎng)治職業(yè)技術(shù)學(xué)院，山西 長(zhǎng)治 046011)

隨著全球信息化進(jìn)程的不斷加速，國(guó)內(nèi)外信息產(chǎn)業(yè)領(lǐng)域?qū)π畔踩年P(guān)注與日俱增，尤其在信息網(wǎng)絡(luò)化如此普及的年代，網(wǎng)絡(luò)安全與信息產(chǎn)業(yè)息息相關(guān)?；诰W(wǎng)絡(luò)環(huán)境中的信息安全討論，已成為網(wǎng)絡(luò)安全中的一個(gè)重要研究課題。文章就信息安全的研究背景、概念及相關(guān)的技術(shù)作了全局的分析及討論。

網(wǎng)絡(luò)與信息安全；信息安全認(rèn)識(shí)；信息安全技術(shù)

1 網(wǎng)絡(luò)環(huán)境下信息安全研究意義

隨著以internet為支撐平臺(tái)的信息產(chǎn)業(yè)的發(fā)展，使得網(wǎng)絡(luò)安全的重要性日益凸顯。信息隨時(shí)都可能受到非授權(quán)的訪問、篡改或破壞，也可能被阻截、替換而導(dǎo)致無法正確讀取，給網(wǎng)絡(luò)的正常運(yùn)行帶來巨大的威脅，甚至造成網(wǎng)絡(luò)癱瘓。

計(jì)算機(jī)網(wǎng)絡(luò)安全研究始于本世紀(jì)60年代末期。但由于當(dāng)時(shí)計(jì)算機(jī)的速度和性能較為落后，使用的范圍也不廣，因此有關(guān)計(jì)算機(jī)安全的研究一直局限在較小的范圍。進(jìn)入80年代后，計(jì)算機(jī)的性能得到了極大的提高，應(yīng)用范圍也在不斷擴(kuò)大，計(jì)算機(jī)已遍及世界各個(gè)角落。尤其是進(jìn)入20世紀(jì)90年代，計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)了爆炸式的發(fā)展，這種發(fā)展一下子把人們帶到了一個(gè)全新的時(shí)空，在人們幾乎更多地依賴計(jì)算機(jī)網(wǎng)絡(luò)的同時(shí)，網(wǎng)絡(luò)環(huán)境下的信息安全問題卻引起了人們的注意。

2 信息安全的初步認(rèn)識(shí)

2.1 定義

信息安全是研究在特定的應(yīng)用環(huán)境下，依據(jù)特定的安全策略，對(duì)信息及其系統(tǒng)實(shí)施防護(hù)、檢測(cè)和恢復(fù)的科學(xué)。

2.2 研究?jī)?nèi)容

信息安全的研究涉及數(shù)學(xué)、計(jì)算機(jī)、通信、法律等諸多學(xué)科，大致可分為基礎(chǔ)理論與應(yīng)用研究、應(yīng)用技術(shù)以及安全管理研究三個(gè)領(lǐng)域。其中基礎(chǔ)理論與應(yīng)用研究主要包括密碼體制理論、身份識(shí)別、訪問控制與授權(quán)、安全協(xié)議等方面的研究。這是本文所探討的重點(diǎn)。

2.3 安全目錄

信息安全從防護(hù)、檢測(cè)和恢復(fù)體制上看，主要有五個(gè)安全目標(biāo)：機(jī)密性、完整性、可用性、真實(shí)性、不可抵賴性、可控性。

①機(jī)密性(confidentiality)：指信息不被泄露或暴露給未授權(quán)的個(gè)人、組織或系統(tǒng)。或者說，只有經(jīng)授權(quán)的用戶才能獲知信息的真實(shí)內(nèi)容，而任何未授權(quán)者即使截獲信息也無法讀取信息的真實(shí)內(nèi)容或使用信息。

②不可抵賴性(non-repudiation)：指合法用戶事后無法否認(rèn)曾發(fā)送或接收到信息，或廣義地理解為對(duì)其行為不可抵賴。

③真實(shí)性(authenticity)：指在信息交互過程中相關(guān)的用戶或主體是真實(shí)而非假冒或偽裝的。

④可控性(controllability)：指主體對(duì)系統(tǒng)或數(shù)據(jù)的訪問是按照一定規(guī)則控制的，避免也現(xiàn)非授權(quán)操作或使用。

⑤可用性(availability)：分為數(shù)據(jù)的可用性和系統(tǒng)的可用性。數(shù)據(jù)的可用性是指授權(quán)用戶可根據(jù)需要隨時(shí)訪問其權(quán)限所允許的信息，不會(huì)受到干擾或阻礙。系統(tǒng)的可用性是指承載信息的系統(tǒng)按照其預(yù)訂的規(guī)則運(yùn)行，不會(huì)轉(zhuǎn)移到非暢通狀態(tài)。系統(tǒng)可用性與數(shù)據(jù)可用性具有密切的聯(lián)系。

3 信息安全技術(shù)

3.1 加密技術(shù)

3.1.1 加密技術(shù)概述

加密技術(shù)能為數(shù)據(jù)或信息流提拱機(jī)密性保證。同時(shí)，對(duì)其他安全機(jī)制的實(shí)現(xiàn)起主導(dǎo)作用或輔助作用。

加密算法是對(duì)信息的一種編碼規(guī)則，這種規(guī)則的編碼與譯碼依賴于被稱為密鑰的參數(shù)。用戶使用編碼規(guī)則在密鑰控制下把明文消息變?yōu)槊芪?，也可以使用譯碼規(guī)則在密鑰控制下把密文還原成明文信息。沒有正確的密鑰無法實(shí)現(xiàn)加密解密操作，從而使非授權(quán)用戶無法還原機(jī)密信息。

根據(jù)密鑰的特點(diǎn)，目前加密技術(shù)分為兩種：對(duì)稱密碼體制和非對(duì)稱密碼體制。對(duì)稱密碼算法有：DES(數(shù)據(jù)加密標(biāo)準(zhǔn))及其各種變形、IDEA算法及AES、RC5等，比較著名的非對(duì)稱密碼算法有：RSA、背包密碼、Differ-Hellman、圓曲線算法等。

3.1.2 密碼體制

(1)對(duì)稱密碼

在對(duì)稱密鑰體制中，使用的密鑰必須完全保密，且加密密鑰相同，或從加密密鑰可推出解密密鑰，反之亦可。常見加密標(biāo)準(zhǔn)為DES，當(dāng)使用DES時(shí)，用戶和接受方采用64位密鑰對(duì)報(bào)文加密和解密。DES主要采用替換和移位的方法加密。

(2)非對(duì)稱密碼

在非對(duì)稱密碼體制中，每個(gè)使用密碼體制的主體(個(gè)人、團(tuán)體或某系統(tǒng))均有一對(duì)密鑰；一個(gè)密鑰可以公開，稱為公鑰；另一個(gè)密鑰則必須保密，稱為私鑰，且不能從公鑰推出私鑰。在internet中使用更多的是被保密的非對(duì)稱密碼，即公鑰系統(tǒng)。常用的公鑰加密算法是RSA算法，加密強(qiáng)度很高。發(fā)送方在發(fā)送數(shù)據(jù)時(shí)，用自己的私鑰加密一段與發(fā)送數(shù)據(jù)相關(guān)的數(shù)據(jù)作為數(shù)字簽名，然后與發(fā)送數(shù)據(jù)一起用接收方密鑰加密。當(dāng)這些密文被接收方收到后，接收方用自己的私鑰將密文解密得到發(fā)送的數(shù)據(jù)和發(fā)送方的數(shù)字簽名，然后，用發(fā)送方公布的公鑰對(duì)數(shù)字簽名進(jìn)行解密，如果成功，則確定是由發(fā)送方發(fā)出的。數(shù)字簽名每次還與被傳送的數(shù)據(jù)和時(shí)間等因素有關(guān)。由于加密強(qiáng)度高，而且并不要求通信雙方事先要建立某種信任關(guān)系或共享某種秘密，因此十分適合internet使用。

3.2 數(shù)字簽名

數(shù)字簽名也稱電子簽名，在信息安全中包括身份認(rèn)證、數(shù)據(jù)完整性、不可否認(rèn)性以及匿名性等方面有重要應(yīng)用。數(shù)字簽名包括兩個(gè)過程：簽名者以給定的數(shù)據(jù)單元進(jìn)行簽名；接收者驗(yàn)證該簽名。

數(shù)字簽名的主要工作方式為：報(bào)文發(fā)送方從報(bào)文文本中生成一個(gè)128bit的散列值(或報(bào)文摘要)，并用自己專用密鑰對(duì)這個(gè)散列值進(jìn)行加密，形成發(fā)送方的數(shù)字簽名；然后，這個(gè)數(shù)字簽名將作為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接收方；報(bào)文接收方首先從接收到的原始報(bào)文中計(jì)算出128bit位的散列值(或報(bào)文摘要)，接著再用發(fā)送方的公開密鑰來對(duì)報(bào)文附加的數(shù)字簽名進(jìn)行解密。如果兩個(gè)散列值相同，那么接收方就能確認(rèn)數(shù)字簽名是發(fā)送方的，通過數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始報(bào)文的鑒別和不可抵賴性

數(shù)字簽名技術(shù)應(yīng)用十分廣泛，如電子印章、商務(wù)合同等應(yīng)用中主要采用數(shù)字簽名技術(shù)，還有虛擬專用網(wǎng)(VPN)協(xié)議族、電子郵件安全協(xié)議族、Web安全協(xié)議、發(fā)全電子支付協(xié)議等密鑰分發(fā)都采用了數(shù)字簽名技術(shù)。

3.3 身份認(rèn)證

身份認(rèn)證又稱為鑒別或確認(rèn)，它通過驗(yàn)證被認(rèn)證對(duì)象的一個(gè)或多個(gè)參數(shù)的真實(shí)性與效性，來證實(shí)被認(rèn)證對(duì)象是否符合或是否有效的一種過程，用來確保數(shù)據(jù)的真實(shí)性。

身份認(rèn)證在金融、醫(yī)療、保險(xiǎn)、海關(guān)、電信、公安等領(lǐng)域起到了舉足輕重的作用。隨著信息技術(shù)的飛速發(fā)展，電子商務(wù)、電子銀行、網(wǎng)絡(luò)安全等應(yīng)用領(lǐng)域亟需高效的自動(dòng)身份認(rèn)證技術(shù)。

3.4 雙因素身份認(rèn)證技術(shù)

人們對(duì)于網(wǎng)絡(luò)安全和信息安全的研究和了解，已經(jīng)有相當(dāng)長(zhǎng)的一段時(shí)間了，因此基于動(dòng)態(tài)密碼技術(shù)的雙因素身份認(rèn)證技術(shù)得到了迅速發(fā)展。在網(wǎng)絡(luò)環(huán)境下的身份認(rèn)證系統(tǒng)中，使用動(dòng)態(tài)密碼卡作為身份確認(rèn)依據(jù)是理想的，每一個(gè)動(dòng)態(tài)密碼卡是獨(dú)一無二的裝置，能有效地代表使用者的身份，可以保證被認(rèn)證對(duì)象與需要驗(yàn)證的身份依據(jù)之間嚴(yán)格的一一對(duì)應(yīng)關(guān)系。通過技術(shù)分析，使用密碼卡具有安全性高、保密性強(qiáng)、搞抵賴性、抗重放性、抗暴露性、方便性等優(yōu)點(diǎn)。所以，現(xiàn)在使用這處雙因素身份證技術(shù)可以為網(wǎng)絡(luò)運(yùn)行提供一定的保障。

3.4.1 訪問機(jī)制

訪問控制機(jī)制使用實(shí)體的標(biāo)識(shí)、類別或能力，確定權(quán)限，并授予訪問權(quán)。實(shí)體如果試圖進(jìn)行非授權(quán)訪問，將被拒絕。

除了計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備之外，網(wǎng)絡(luò)操作系統(tǒng)是確保計(jì)算機(jī)網(wǎng)絡(luò)安全的最基本部件。它是計(jì)算機(jī)網(wǎng)絡(luò)資源的管理者，必須具備安全的控制策略和保護(hù)機(jī)制。

3.4.2 通信量填充一信息隱藏

通信量通填充就是指為了防止敵手對(duì)通信量的分析，需要在空閑的信道上發(fā)送一些無用的信息，以便蒙蔽對(duì)手。在專用通信線路上這種機(jī)制非常重要，但在公用信道中則要依據(jù)環(huán)境而定。

信息隱藏則是把一則信息隱藏到看似與這無關(guān)的消息中，以便蒙蔽敵手，通常也要和密碼結(jié)合才能保證不被敵手發(fā)現(xiàn)。

3.4.3 路由控制

路由控制是對(duì)于信息的流經(jīng)路徑的選擇，為一些重要信息指定路徑。例如通過特定的安全子網(wǎng)、中繼站連接設(shè)備，也可能是要繞開某些不安全的子網(wǎng)、中繼或連接設(shè)備。這種路由的安排可以預(yù)先安排也可作為恢復(fù)的一種方式而由端系統(tǒng)動(dòng)態(tài)指定。恰當(dāng)?shù)穆酚煽刂瓶梢蕴嵘h(huán)境安全性，從而可以簡(jiǎn)化其他安全機(jī)制實(shí)施的復(fù)雜性。

3.4.4 公證

在雙方或多方通信中，公證機(jī)制可以提供數(shù)據(jù)的完整性，收發(fā)雙方的身份識(shí)別時(shí)間同步等服務(wù)。通信各方共同信賴的公證機(jī)構(gòu)，稱為可信第三方，它保存通信方的必要信息，并以一種可驗(yàn)證的方式提供上述服務(wù)。

3.4.5 安全標(biāo)記

安全標(biāo)記是為數(shù)據(jù)源所附加的指明其安全屬性的標(biāo)記。安全標(biāo)記常常在通信中與數(shù)據(jù)一起傳送。它可能是與被傳送的數(shù)據(jù)相連的附加數(shù)據(jù)，也可能是隱含的信息。

4 結(jié)束語

信息安全問題涉及到國(guó)家安全和社會(huì)公共安全。隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)將日益成為信息交流的重要手段，并且已經(jīng)滲透到社會(huì)生活的各個(gè)領(lǐng)域。因此，發(fā)展信息安全技術(shù)顯得十分迫切。我們要認(rèn)識(shí)到網(wǎng)絡(luò)的脆弱性和潛在的諸多威脅，積極采取有力的安全策略，保障網(wǎng)絡(luò)的安全。

[1]張基溫.信息系統(tǒng)安全教程[M].北京：清華大學(xué)出版社，2007.

[2]徐茂智，游林.信息安全與密碼學(xué)[M].北京：清華大學(xué)出版社，2007.

[3]陸明.網(wǎng)絡(luò)環(huán)境下身份認(rèn)證協(xié)議的研究[M].北京：清華大學(xué)出版社，1998.

[4]唐禮勇，段云所，陳鐘.身份認(rèn)證技術(shù)[J].技術(shù)培訓(xùn)，2001.(6)：59-64.

[5]袁津生.吳硯農(nóng).計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)[M].北京：人民郵電出版社，2002.

[6]蔡皖東.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)[M].西安：西安電子科技大學(xué)出版社，1998.

TP393.08

A

1673-2014(2011)05-0058-03

2011—05—16

楊 芬(1973—)，女，山西長(zhǎng)治人，講師，主要從事網(wǎng)絡(luò)信息安全的研究。

(責(zé)任編輯 單麥琴)