網(wǎng)絡(luò)環(huán)境中信息安全技術(shù)討論

1、網(wǎng)絡(luò)環(huán)境中信息平安技術(shù)討論摘要：隨著全球信息化進(jìn)程的不斷加速，國內(nèi)外信息產(chǎn)業(yè)領(lǐng)域?qū)π畔⑵桨驳年P(guān)注與日俱增，尤其在信息網(wǎng)絡(luò)化如此普及的年代，網(wǎng)絡(luò)平安與信息產(chǎn)業(yè)息息相關(guān)?；诰W(wǎng)絡(luò)環(huán)境中的信息平安討論，已成為了網(wǎng)絡(luò)平安中的一個(gè)重要研究課題。文章就信息平安的研究背景、概念及相關(guān)的技術(shù)作了全局的分析及討論。關(guān)鍵詞：網(wǎng)絡(luò)與信息平安；信息平安認(rèn)識(shí)；信息平安技術(shù)隨著internet的接人，網(wǎng)絡(luò)已成為我們生活中必不可少的一局部。隨著計(jì)算機(jī)網(wǎng)絡(luò)的開展，其開放性、共享性、互聯(lián)程度擴(kuò)大，網(wǎng)絡(luò)的重要性和對(duì)社會(huì)的影響也越來越大，但是另一方面病毒、黑客程序、郵件炸彈、遠(yuǎn)程偵聽等平安問題逐漸成為當(dāng)今網(wǎng)絡(luò)社會(huì)的焦點(diǎn)。下面筆者就

2、幾個(gè)方面對(duì)網(wǎng)絡(luò)環(huán)境中信息平安問題作一簡單討論。1網(wǎng)絡(luò)環(huán)境下信息平安研究意義眾所周知，internet是當(dāng)今世界上最大的計(jì)算機(jī)網(wǎng)絡(luò)通迅系統(tǒng)，它所提供的信息包括文字、數(shù)據(jù)、圖像、聲音等形式，它的應(yīng)用范圍已經(jīng)涉及到政治、經(jīng)濟(jì)、科學(xué)、教育、法律、軍事、物理、體育和醫(yī)學(xué)等社會(huì)生活的各個(gè)領(lǐng)域。但是，隨著微電子、光電子、計(jì)算機(jī)、通信和信息效勞業(yè)的開展，尤其是以internet為支撐平臺(tái)的信息產(chǎn)業(yè)的開展，使得網(wǎng)絡(luò)平安的重要性日益凸現(xiàn)。信息隨時(shí)都可能受到非受權(quán)的訪問、篡改或破壞，也可能被阻截、交換而導(dǎo)致無法正確讀取，給網(wǎng)絡(luò)的正常運(yùn)行帶來宏大的威脅，甚至造成網(wǎng)絡(luò)癱瘓。根據(jù)美國“世界日?qǐng)?bào)1993年10月報(bào)道：由于高

3、科技犯罪，利用偵讀器攔截衛(wèi)星通訊用戶號(hào)碼，再轉(zhuǎn)手拷貝出售，1992年美國就有20億美元的國際 費(fèi)轉(zhuǎn)賬混亂造成有關(guān)公司嚴(yán)重的損失。目前，僅僅銀行的密碼遭別人竊取，美國銀行界每年損失就達(dá)數(shù)10億美元之巨。在1996年初，美國舊金山的計(jì)算機(jī)平安協(xié)會(huì)與聯(lián)邦調(diào)查局的一次結(jié)合調(diào)查統(tǒng)計(jì)顯示，有53的企業(yè)受到過計(jì)算機(jī)病毒的損害，42的企業(yè)的計(jì)算機(jī)系統(tǒng)在過去的12個(gè)月被非法使用過，而五角大樓的一個(gè)研究小組稱美國一年中遭受的攻擊就達(dá)25萬次之多。中國的網(wǎng)絡(luò)平安雖然還比擬落后，但黑客們卻已經(jīng)和國際“接軌。據(jù)公安部的資料，1998年中國共破獲電腦黑客案件近百起。利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)展的各類違法行為在中國以每年30的速度遞

4、增。黑客的攻擊方法已超過計(jì)算機(jī)病毒的種類，總數(shù)達(dá)近千種。在中國，針對(duì)銀行、證券等金融領(lǐng)域的黑客犯罪案件總涉案金額已高達(dá)數(shù)億元，針對(duì)其他行業(yè)的黑客犯罪案件也時(shí)有發(fā)生。計(jì)算機(jī)網(wǎng)絡(luò)平安性研究始于20世紀(jì)60年代末期。但由于當(dāng)時(shí)計(jì)算機(jī)的速度和性能較為落后，使用的范圍也不廣，因此有關(guān)計(jì)算機(jī)平安的研究一直局限在較小的范圍。進(jìn)入20世紀(jì)80年代后，計(jì)算機(jī)的性能得到了極大的進(jìn)步，應(yīng)用范圍也在不斷擴(kuò)大，計(jì)算機(jī)已普及世界各個(gè)角落。尤其是進(jìn)入20世紀(jì)90年代，計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)了爆炸式的開展，這種開展把人們帶到了一個(gè)全新的時(shí)空，在人們幾乎全方位地依賴計(jì)算機(jī)網(wǎng)絡(luò)的同時(shí)，網(wǎng)絡(luò)環(huán)境下的信息平安問題再次出如今人們面前。2信息平

5、安的初步認(rèn)識(shí)2.1定義信息平安是研究在特定的應(yīng)用環(huán)境下，根據(jù)特定的平安策略，對(duì)信息及其系統(tǒng)施行防護(hù)、檢測(cè)和恢復(fù)的科學(xué)。2.2研究內(nèi)容信息平安的研究涉及數(shù)學(xué)、計(jì)算機(jī)、通信、法律等諸多學(xué)科，大致可分為根底理論與應(yīng)用研究、應(yīng)用技術(shù)研究以及平安管理研究3個(gè)領(lǐng)域。其中，根底理論與應(yīng)用研究主要包括密碼體制理論、身份識(shí)別、訪問控制與受權(quán)、平安協(xié)議等方面的研究。2.3平安目的信息平安從防護(hù)、檢測(cè)和恢復(fù)體系上看，主要有6個(gè)平安目的：機(jī)密性、完好性、可用性、真實(shí)性、不可抵賴性、可控性。它們的含義解釋如下：機(jī)密性(nfidentiality)：指信息不被泄露或暴露給未受權(quán)的個(gè)人、組織或系統(tǒng)?；蛘哒f，只有經(jīng)受權(quán)的用戶

6、才能獲知信息的真實(shí)內(nèi)容，而任何未受權(quán)者即使截獲信息也無法讀取信息的真實(shí)內(nèi)容或使用信息。完好性(integrity)：指信息是完好的、一致的。即信息在生成、存儲(chǔ)、傳輸或使用過程中未受到非受權(quán)的篡改或破壞。不可抵賴性(nn-repudiatin)：指合法用戶事后無法否認(rèn)曾發(fā)送或接收到信息，或廣義地對(duì)其行為不可抵賴。真實(shí)性(authentiity)：指在信息交互過程中想過關(guān)的用戶或主體是真實(shí)而非假冒或假裝的?？煽匦?ntrllability)：指主體對(duì)系統(tǒng)或數(shù)據(jù)的訪問是按照一定規(guī)那么控制的，防止出現(xiàn)非受權(quán)操作或使用。可用性(availability)：分為數(shù)據(jù)的可用性和系統(tǒng)的可用性。數(shù)據(jù)的可用性是指

7、受權(quán)用戶可根據(jù)需要隨時(shí)訪問其權(quán)限所允許的信息，不會(huì)受到干擾或阻礙。系統(tǒng)的可用性是指承載信息的系統(tǒng)按照其預(yù)定的規(guī)那么運(yùn)行，不會(huì)轉(zhuǎn)移到非暢通狀態(tài)，系統(tǒng)可用性與數(shù)據(jù)可用性具有親密的聯(lián)絡(luò)。3信息平安技術(shù)3.1加密技術(shù)3.1.1加密技術(shù)概述加密技術(shù)能為數(shù)據(jù)或通信信息流提供機(jī)密性。同時(shí)，對(duì)其他平安機(jī)制的實(shí)現(xiàn)起主導(dǎo)作用或輔助作用。加密算法是對(duì)消息的一種編碼規(guī)那么，這種規(guī)那么的編碼與譯碼依賴于稱為密鑰的參數(shù)。用戶使用編碼規(guī)那么在密鑰控制下把明文消息變?yōu)槊芪?，也可以使用譯碼規(guī)那么在密鑰控制下把密文復(fù)原成明文消息。沒有正確的密鑰無法實(shí)現(xiàn)加密解密操作，從而使非受權(quán)用戶無法復(fù)原機(jī)密信息。根據(jù)密鑰的特點(diǎn)，目前，加密技術(shù)

8、分為兩種：對(duì)稱密碼體制和非對(duì)稱密碼體制。對(duì)稱密碼算法有：des(數(shù)據(jù)加密標(biāo)準(zhǔn))及其各種變形、idea算法及aes、r5等。比擬著名的非對(duì)稱密碼算法有：rsa、背包密碼、ditter-heuan、圓曲線算法等。3.1.2密碼體制(1)對(duì)稱密碼。在對(duì)稱密鑰體制中，使用的密鑰必須完全保密，且加密密鑰與解密密鑰一樣，或從加密密鑰可推出解密密鑰，反之亦可。常見加密標(biāo)準(zhǔn)為des等，當(dāng)使用des時(shí)，用戶和承受方采用64位密鑰對(duì)報(bào)文加密和解密。des主要采用交換和移位的方法加密。它用56位密鑰對(duì)64位二進(jìn)制數(shù)據(jù)塊進(jìn)展加密，每次加密可對(duì)64位的輸入數(shù)據(jù)進(jìn)展16輪編碼，經(jīng)一系列交換和移位后，輸入的64位原始數(shù)據(jù)轉(zhuǎn)

9、換成完全不同的64位輸出數(shù)據(jù)。des算法僅使用最大為64位的標(biāo)準(zhǔn)算術(shù)和邏輯運(yùn)算，運(yùn)算速度快，密鑰消費(fèi)容易，合適于在當(dāng)前大多數(shù)計(jì)算機(jī)上用軟件方法實(shí)現(xiàn)，同時(shí)也合適于在專用芯片上實(shí)現(xiàn)。(2)非對(duì)稱密碼。在非對(duì)稱密碼體制中，每個(gè)使用密碼體制的主體(個(gè)人、團(tuán)體或某系統(tǒng))均有一對(duì)密鑰：一個(gè)密鑰可以公開，稱為公鑰；另一個(gè)密鑰那么必須保密，稱為私鑰，且不能從公鑰推出私鑰。在internet中使用更多的是非對(duì)稱密碼系統(tǒng)，即公鑰系統(tǒng)。常用的公鑰加密算法是lisa算法，加密強(qiáng)度很高。發(fā)送方在發(fā)送數(shù)據(jù)時(shí)，用自己的私鑰加密一段與發(fā)送數(shù)據(jù)相關(guān)的數(shù)據(jù)作為數(shù)字簽名，然后與發(fā)送數(shù)據(jù)一起用接收方密鑰加密。當(dāng)這些密文被接收方收到后

10、，接收方用自己的私鑰將密文解密得到發(fā)送的數(shù)據(jù)和發(fā)送方的數(shù)字簽名，然后，用發(fā)送方公布的公鑰對(duì)數(shù)字簽名進(jìn)展解密，假如成功，那么確定是由發(fā)送方發(fā)出的。數(shù)字簽名每次還與被傳送的數(shù)據(jù)和時(shí)間等因素有關(guān)。由于加密強(qiáng)度高，而且并不要求通信雙方事先要建立某種信任關(guān)系或共享某種機(jī)密，因此非常合適inteet網(wǎng)上使用。3.2數(shù)字簽名數(shù)字簽名也稱電子簽名，在信息平安中包括身份認(rèn)證、數(shù)據(jù)完好性、不可否認(rèn)性以及匿名性等方面有重要應(yīng)用。數(shù)字簽名包括兩個(gè)過程：簽名者以給定的數(shù)據(jù)單元進(jìn)展簽名，接收者驗(yàn)證該簽名。數(shù)字簽名的主要工作方式為：報(bào)文發(fā)送方從報(bào)文文本中生成一個(gè)128bit的散列值(或報(bào)文摘要)，并用自己的專用密鑰對(duì)這個(gè)散

11、列值進(jìn)展加密，形成發(fā)送方的數(shù)字簽名；然后，這個(gè)數(shù)字簽名將作為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接收方；報(bào)文接收方首先從接收到的原始報(bào)文中計(jì)算出128bit位的散列值(或報(bào)文摘要)，接著再用發(fā)送方的公開密鑰來對(duì)報(bào)文附加的數(shù)字簽名進(jìn)展解密。假如兩個(gè)散列值一樣，那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的，通過數(shù)字簽名可以實(shí)現(xiàn)對(duì)原始報(bào)文的鑒別和不可抵賴性。數(shù)字簽名技術(shù)應(yīng)用非常廣泛。如電子印章、商務(wù)合同等應(yīng)用中主要采用數(shù)字簽名技術(shù)，還有虛擬專用網(wǎng)(vpn)協(xié)議族、電子郵件平安協(xié)議族、eb平安協(xié)議、平安電子支付協(xié)議等密鑰分發(fā)都采用了數(shù)字簽名技術(shù)。3.3身份認(rèn)證身份認(rèn)證又稱為鑒別或確認(rèn)，它通過驗(yàn)證被認(rèn)證對(duì)象的一個(gè)

12、或多個(gè)參數(shù)的真實(shí)性與有效性，來證實(shí)被認(rèn)證對(duì)象是否符合或是否有效的一種過程，用來確保數(shù)據(jù)的真實(shí)性。身份認(rèn)證在當(dāng)今社會(huì)如金融、醫(yī)療、保險(xiǎn)、海關(guān)、電信、公安等領(lǐng)域起到了舉足輕重的作用。隨著信息技術(shù)的飛速開展，電子商務(wù)、電子銀行、網(wǎng)絡(luò)平安等應(yīng)用領(lǐng)域亟需高效的自動(dòng)身份認(rèn)證技術(shù)。分析現(xiàn)有的各種身份認(rèn)證技術(shù)，一般意義上可以分為兩大類。3.3.1傳統(tǒng)身份認(rèn)證技術(shù)傳統(tǒng)的身份證技術(shù)可以分為3類：(1)所知：你知道什么，這是基于機(jī)密消息的認(rèn)證方式。即認(rèn)證方根據(jù)被認(rèn)證方提供的信息來認(rèn)證身份，典型的信息如口令、密碼、暗語等。(2)所有：你有什么，即令牌認(rèn)證方式。認(rèn)證方根據(jù)被認(rèn)證方提供的某一實(shí)物或憑證來認(rèn)證身份，典型的如

13、令牌、證件、證書等。(3)特征：你是什么，即生物特征認(rèn)證方式。認(rèn)證方根據(jù)提取被認(rèn)證方的某些特征來認(rèn)證身份，典型的特征如指紋、虹膜、dna等。總體來說，這3種認(rèn)證方式都各有利弊，選擇哪種認(rèn)證方式要根據(jù)自己的情況而定。3.3.2雙因素身份認(rèn)證技術(shù)人們對(duì)于網(wǎng)絡(luò)平安和信息平安的研究和理解，已經(jīng)有相當(dāng)長的一段時(shí)間了，因此基于動(dòng)態(tài)密碼技術(shù)的雙因素身份認(rèn)證技術(shù)得到了迅速開展，在網(wǎng)絡(luò)環(huán)境下的身份認(rèn)證系統(tǒng)中，使用動(dòng)態(tài)密碼卡作為身份確認(rèn)根據(jù)是理想的，每一個(gè)動(dòng)態(tài)密碼卡是獨(dú)一無二的裝置，能有效地代表使用者的身份，可以保證被認(rèn)證對(duì)象與需要驗(yàn)證的身份根據(jù)之間嚴(yán)格的一一對(duì)應(yīng)關(guān)系。通過技術(shù)分析，使用密碼卡具有平安性高、保密性

14、強(qiáng)、抗抵賴性、抗重放性、抗暴露性、方便性等優(yōu)點(diǎn)。所以，如今使用這種雙因素身份認(rèn)證技術(shù)可以為我們的一些網(wǎng)絡(luò)使用帶來一定的保障。3.4訪問控制訪問控制機(jī)制使用實(shí)體的標(biāo)識(shí)、類別或才能，確定權(quán)限，并授予訪問權(quán)。實(shí)體假如試圖進(jìn)展非受權(quán)訪問。將被回絕。除了計(jì)算機(jī)網(wǎng)絡(luò)硬設(shè)備之外，網(wǎng)絡(luò)操作系統(tǒng)是確保計(jì)算機(jī)網(wǎng)絡(luò)平安的最根本部件。它是計(jì)算機(jī)網(wǎng)絡(luò)資源的管理者，必須具備平安的控制策略和保護(hù)機(jī)制，防止非法入侵者攻破設(shè)防而非法獲取資源。網(wǎng)絡(luò)操作系統(tǒng)平安保密的核心是訪問控制，即確保主體對(duì)客體的訪問只能是受權(quán)的，未經(jīng)受權(quán)的訪問是不允許的，其操作是無效的。3.5通信量填充信息隱藏通信量通填充就是指為了防止敵手對(duì)通信量的分析，需

15、要在空閑的信道上發(fā)送一些無用的信息，以便蒙蔽對(duì)手。在專用通信線路上這種機(jī)制非常重要，但在公用信道貌岸然中那么要根據(jù)環(huán)境而定。信息隱藏那么是把一那么信息隱藏到看似與之無關(guān)的消息中，以便蒙蔽敵手，通常也要和密碼結(jié)合才能保證不被敵手發(fā)現(xiàn)。3.6路由控制路由控制是對(duì)于信息的流經(jīng)途徑的選擇，為一些重要信息指定途徑。例如通過特定的平安子網(wǎng)、中繼站或連接設(shè)備，也可能是要繞開某些不平安的子網(wǎng)、中繼或連接設(shè)備。這種路由的安排可以預(yù)先安排也可作為恢復(fù)的一種方式而由端系統(tǒng)動(dòng)態(tài)指定。恰當(dāng)?shù)穆酚煽刂瓶梢蕴嵘h(huán)境平安性，從而可以簡化其他平安機(jī)制施行的復(fù)雜性。3.7公證在兩方或多方通信中，公證機(jī)制可以提供數(shù)據(jù)的完好性，發(fā)方、收方的身份識(shí)別和時(shí)間同步等效勞。通信各方共同信賴的公證機(jī)構(gòu)，稱為可信第三方，它保存通信方的必要信息，并以一種可驗(yàn)證的方式提供上述效勞。3.8平安標(biāo)記平安標(biāo)記是為數(shù)據(jù)源所附加的指明其平安屬性的標(biāo)記。平安標(biāo)記常常在通信中與數(shù)據(jù)一起傳送，它可能是與被傳送的數(shù)據(jù)相連的附加數(shù)