現(xiàn)代信息安全技術

1、現(xiàn)代信息安全技術摘要：本文講述了對于信息安全的理解，以及對信息安全威脅的分 類，在此基礎上發(fā)展起來的信息安全技術的介紹，重點講解了信息 保密技術、數(shù)字簽名技術、以及反病毒技術。最后是對于現(xiàn)存信息 安全的認識及對信息安全技術的期待。關鍵詞：信息安全；信息安全威脅；信息安全技術信息安全是指信息網絡的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶 然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，信 息服務不中斷。一般意義上的信息安全包括：保密性，保證信息不被竊聽；真 實性，對信息的來源進行判斷，屬于信息源認證或消息認證；完整性，即防止 數(shù)據(jù)被非法用戶篡改；可用性，保證合法用戶對信息使用

2、不會被不正當?shù)鼐?絕；不可抵賴性，即建立有效的責任機制，防止用戶否認其行為；可控制性， 對信息的傳播及內容具有控制能力；可審查性，對出現(xiàn)的網絡安全問題提供調 查的依據(jù)和手段。總之，不允許信息的未授權拷貝，需要身份認證或者訪問控 制，不能有非法軟件駐留也不能有非法操作。傳輸信息的方式很多，有局域計算機網、互聯(lián)網和分布式數(shù)據(jù)庫，有無 線、衛(wèi)星電視會議、電子郵件及其它各種傳輸技術。信息在存儲、處理和交換 過程中，都存在泄密或被截收、竊聽、竄改和偽造的可能性。單一的保密措施 已很難保證信息的安全，必須綜合應用各種保密措施，實現(xiàn)信源、信號、信息 三個環(huán)節(jié)的保護，達到排除威脅的目的。信息安全的主要威脅大致

3、可以分為人 為因素和非人為因素兩大類。而人為因素的威脅分為無意識的威脅和有意識的 威脅兩種。有意識的威脅是指行為人主觀上惡意攻擊信息系統(tǒng)或獲取他人秘密 資料，客觀上造成信息系統(tǒng)出現(xiàn)故障或運行速度減慢，甚至系統(tǒng)癱瘓的結果。 有意識的威脅又分為內部攻擊和外部攻擊。外部攻擊又可分為主動攻擊和被動 攻擊。被動攻擊通常在飛地邊界以外進行，攔截網絡流量，進行分析獲取信息 的方法。主動攻擊即發(fā)現(xiàn)協(xié)議和系統(tǒng)漏洞，盜取信息，更改數(shù)據(jù)，使其不能正 常服務，如遠程攻擊，物理臨近攻擊（人攻擊者接近實際的信息系統(tǒng)設備，查 找可以攻擊的方法，獲取信息，如利用激光獲得鍵盤震動）。非人為因素的威 脅包括自然災害、系統(tǒng)故障和技

4、術缺陷等。信息安全起源于計算機安全。隨著網絡技術的發(fā)展，計算機安全的范圍擴 大了，涉及數(shù)據(jù)的安全、對數(shù)據(jù)的隨機訪問和對未授權訪問的控制等問題，計 算機安全開始向信息安全演進?；ヂ?lián)網的出現(xiàn)，把上百萬臺計算機連接起來相 互通信，互聯(lián)網的商業(yè)化使得通信更加復雜和頻繁，由此滋生的信息安全問題 層出不窮，逐漸演變成為一個社會問題，它涉及了計算機科學、網絡技術、通 信技術、密碼技術、信息安全技術、應用數(shù)學等多種學科，是一門綜合性學 科。其中信息安全技術則更是發(fā)展迅速，重點在于信息保密密碼學、數(shù)字簽 名、反病毒技術等。信息保密技術人類早在遠古時期就有了相互隱瞞信息的想法，自從有了文字，人類就懂 得了如何用文

5、字分享信息以及傳遞秘密信息，這催生了保密技術的誕生。至今 密碼學已有四千多年歷史，它的發(fā)展大致經歷了三個階段：手工加密階段、機 械加密階段和計算機加密階段。公元前500年左右古希臘斯巴達出現(xiàn)的原始密 碼器，其方法是用一條帶子纏繞在一根木棍上，沿木棍縱軸方向寫上文字，解 下來的帶子上便是些雜亂無章的符號。解密者只需找到相同的木棍，再把帶子 綁上去，沿著木棍縱方向即可讀出原文。我國很早出現(xiàn)的藏頭詩、藏尾詩、漏 格詩及繪畫等，一般人只注意詩畫自身的意境，而不會去注意隱藏在其中的 “詩外之音”。古典密碼主要使用于工方式實現(xiàn)文字置換，因此稱之為于工加 密階段。到了 20世紀20年代，機電技術成熟及電報和

6、無線電的出現(xiàn)，引起了 密碼設備的一場革命-轉輪密碼機的發(fā)明。通過硬件卷繞可實現(xiàn)從轉輪密碼機的 一邊到另一邊的單字母代替，將多個這樣的轉輪密碼機連接起來，便可實現(xiàn)幾 乎任何復雜度的多個字母代替。轉輪密碼機的出現(xiàn)使得傳統(tǒng)密碼學產生很大的 發(fā)展，可以開發(fā)出極其復雜的加密系統(tǒng)。計算機科學的發(fā)展推動密碼學進入了 計算機加密階段。一方面，計算機成為破譯密碼的有力武器；另一方面計算機 和電子科學給密碼的設計帶來了前所未有的自由，利用計算機可以輕易地擺脫 手工設計時易犯的錯誤，也不用面對機械式的高額費用，利用計算機還可以設 計更為復雜的密碼系統(tǒng)。在網絡應用中一般采取兩種加密形式：對稱密鑰和公 開密鑰，采用何種

7、加密算法則要結合具體應用環(huán)境和系統(tǒng)，因為除了加密算法 本身之外，密鑰合理分配、加密效率與現(xiàn)有系統(tǒng)的結合性，以及投入產出分析 都應在實際環(huán)境中具體考慮。對于對稱密鑰加密，其常見加密標準為DES等， 當使用DES時，用戶和接受方采用64位密鑰對報文加密和解密，當對安全性有 特殊要求時，則要采取IDEA和三重DES等。作為傳統(tǒng)企業(yè)網絡廣泛應用的加密 技術，秘密密鑰效率高，但是并不適合Internet環(huán)境。在Internet中使用更 多的是公鑰系統(tǒng)，它的加密密鑰和解密密鑰是不同的，其加密強度高，且并不 要求通信雙方事先要建立某種信任關系，適合Internet網上使用。數(shù)字簽名技術傳統(tǒng)簽名和印章可以證明

8、書信和公文的真實性。在網絡上，電子數(shù)據(jù)真實 性的依據(jù)便是數(shù)字簽名。數(shù)字簽名可以解決篡改、冒充、偽造和否認等問題， 作用特殊，在一些特殊行業(yè)（比如金融、商業(yè)、軍事等）有著廣泛的應用。數(shù) 字簽名離不開公鑰密碼學，在公鑰密碼學中，密碼由公開密鑰和私有密鑰組 成。數(shù)字簽名包含兩個過程：簽名過程（使用私有密鑰進行加密）和驗證過程 （接收方用公開密鑰進行解密）。由于從公開密鑰不能推算出私有密鑰，因此 公開密鑰不會損害私有密鑰的安全。公開密鑰無須保密，可以公開傳播，而私 有密鑰必須保密。因此，若某人用其私有密鑰加密消息，用其公開密鑰正確解 密，就可肯定該消息是某人簽名的。因為其他人的公開密鑰不可能正確解密該

9、 加密過的消息，其他人也不可能擁有該人的私有密鑰而制造出該加密過的消 息，這就是數(shù)字簽名的原理。反病毒技術隨著計算機技術的發(fā)展，病毒的出現(xiàn)是必然的，要保證信息的安全必須花 大力氣防止病毒對數(shù)據(jù)的破壞，而反病毒技術就是因病毒的出現(xiàn)而發(fā)展的。反 病毒技術一般有如下幾種：特征值掃描技術、啟發(fā)式分析技術，完整性驗證技 術，虛擬機技術，沙箱技術等。特征值掃描技術是反病毒軟件檢測所采用的一 種最簡單、最流行的方法，主要源于模式匹配思想。反病毒軟件提供商首先收 集病毒樣本并采集指紋，成千上萬的病毒特征值被收集到一個數(shù)據(jù)庫中，供病 毒掃描對比時使用。啟發(fā)式分析技術是在傳統(tǒng)的特征值掃描技術對變形病毒無 法正確判

10、斷的情形下出現(xiàn)的。它通過一組規(guī)則集來判斷一個程序是否是病毒。 這些規(guī)則集反應了病毒的特征。任何具有同樣傳染方式的病毒，不論其變形手 段如何復雜，形體有多少種變化，只要抽取到該病毒的傳染規(guī)則，通過啟發(fā)式 分析技術就能準確地判斷該病毒是那種病毒的變形。啟發(fā)式分析技術不僅有效 地對抗了變形病毒，而且提高了對未知病毒的判斷能力。除少部分病毒外，大 部分現(xiàn)存病毒都要改寫其宿主文件，完整性驗證技術就是針對這一特點，通過 找出被意外修改的文件的一種檢測病毒存在的方法。虛擬機技術應用于反病毒 領域，是反病毒技術的重大突破，它能模擬一個程序的運行環(huán)境，病毒在其中 運行如同在真實環(huán)境中一樣，這樣就能不斷顯露它的病

11、毒特征，這是一種極為 理想的反病毒方式，尤其對于未知病毒。沙箱技術則是根據(jù)系統(tǒng)中每一個可執(zhí) 行程序的訪問資源以及系統(tǒng)賦予的權限建立應用程序的“沙箱”，限制計算機 病毒的運行。每個應用程序都運行在自己受保護的“沙箱”之中，不能影響其 他程序的運行。當然也不能影響操作系統(tǒng)的正常運行，操作系統(tǒng)與驅動程序也 存活在自己的“沙箱”之中。此外，病毒防御技術還包括計算機免疫技術、動 態(tài)陷阱技術、數(shù)據(jù)挖掘技術、預先掃描技術和安全操作系統(tǒng)技術等。其他的信息安全技術有：身份鑒別技術，通信的雙方之間應互相認證對方 的身份，以保證賦予正確的操作權力和數(shù)據(jù)的存取控制。網絡也必須認證用戶 的身份，以保證合法的用戶進行正確

12、的操作并進行正確的審計；訪問控制技 術，訪問控制機制可以限制對關鍵資源的訪問，防止對系統(tǒng)資源的非法使用和 非法用戶進入系統(tǒng)，它允許用戶對其常用的信息庫進行一定權限的訪問；安全 數(shù)據(jù)庫，主要在數(shù)據(jù)庫管理上下功夫，其安全措施在很多方面類似于安全操作 系統(tǒng)中所采取的措施；網絡控制技術，如防火墻技術、入侵檢測技術、安全協(xié) 議等；業(yè)務填充技術，該機制可用于應對各種等級的保護，用來防止對業(yè)務進 行分析，同時也增加了密碼通信的破譯難度。還有密鑰管理、路由控制機制、 公證機制等。信息作為一種資源，它的性質使其對于人類具有特別重要的意義。信息安 全是任何國家、部門都必須十分重視的問題。信息安全系統(tǒng)的保障能力是綜合 國力、經濟競爭實力和民族生存能力的重要組成部分。因此，必須努力構建一 個建立在自主研發(fā)基礎上的技術先進、管理高效、安全可靠的國家信息安全體 系，以有效地保障國家的安全、社會的穩(wěn)定和經濟的發(fā)展。信息安全標準也要 隨著技術和社會發(fā)展的需要不斷更新。信息安全概念也在不斷擴展，隨著社會 信息化步伐的加快，信息安全需要在“攻、防、測、控、管、評”等多方面進 行基礎理論和實施技術的研究。信息安全是一個復雜