現(xiàn)代信息安全技術(shù)

1、現(xiàn)代信息安全技術(shù)摘要：本文講述了對(duì)于信息安全的理解，以及對(duì)信息安全威脅的分 類，在此基礎(chǔ)上發(fā)展起來的信息安全技術(shù)的介紹，重點(diǎn)講解了信息 保密技術(shù)、數(shù)字簽名技術(shù)、以及反病毒技術(shù)。最后是對(duì)于現(xiàn)存信息 安全的認(rèn)識(shí)及對(duì)信息安全技術(shù)的期待。關(guān)鍵詞：信息安全；信息安全威脅；信息安全技術(shù)信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶 然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信 息服務(wù)不中斷。一般意義上的信息安全包括：保密性，保證信息不被竊聽；真 實(shí)性，對(duì)信息的來源進(jìn)行判斷，屬于信息源認(rèn)證或消息認(rèn)證；完整性，即防止 數(shù)據(jù)被非法用戶篡改；可用性，保證合法用戶對(duì)信息使用

2、不會(huì)被不正當(dāng)?shù)鼐?絕；不可抵賴性，即建立有效的責(zé)任機(jī)制，防止用戶否認(rèn)其行為；可控制性， 對(duì)信息的傳播及內(nèi)容具有控制能力；可審查性，對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào) 查的依據(jù)和手段?？傊辉试S信息的未授權(quán)拷貝，需要身份認(rèn)證或者訪問控 制，不能有非法軟件駐留也不能有非法操作。傳輸信息的方式很多，有局域計(jì)算機(jī)網(wǎng)、互聯(lián)網(wǎng)和分布式數(shù)據(jù)庫，有無 線、衛(wèi)星電視會(huì)議、電子郵件及其它各種傳輸技術(shù)。信息在存儲(chǔ)、處理和交換 過程中，都存在泄密或被截收、竊聽、竄改和偽造的可能性。單一的保密措施 已很難保證信息的安全，必須綜合應(yīng)用各種保密措施，實(shí)現(xiàn)信源、信號(hào)、信息 三個(gè)環(huán)節(jié)的保護(hù)，達(dá)到排除威脅的目的。信息安全的主要威脅大致

3、可以分為人 為因素和非人為因素兩大類。而人為因素的威脅分為無意識(shí)的威脅和有意識(shí)的 威脅兩種。有意識(shí)的威脅是指行為人主觀上惡意攻擊信息系統(tǒng)或獲取他人秘密 資料，客觀上造成信息系統(tǒng)出現(xiàn)故障或運(yùn)行速度減慢，甚至系統(tǒng)癱瘓的結(jié)果。 有意識(shí)的威脅又分為內(nèi)部攻擊和外部攻擊。外部攻擊又可分為主動(dòng)攻擊和被動(dòng) 攻擊。被動(dòng)攻擊通常在飛地邊界以外進(jìn)行，攔截網(wǎng)絡(luò)流量，進(jìn)行分析獲取信息 的方法。主動(dòng)攻擊即發(fā)現(xiàn)協(xié)議和系統(tǒng)漏洞，盜取信息，更改數(shù)據(jù)，使其不能正 常服務(wù)，如遠(yuǎn)程攻擊，物理臨近攻擊（人攻擊者接近實(shí)際的信息系統(tǒng)設(shè)備，查 找可以攻擊的方法，獲取信息，如利用激光獲得鍵盤震動(dòng)）。非人為因素的威 脅包括自然災(zāi)害、系統(tǒng)故障和技

4、術(shù)缺陷等。信息安全起源于計(jì)算機(jī)安全。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)安全的范圍擴(kuò) 大了，涉及數(shù)據(jù)的安全、對(duì)數(shù)據(jù)的隨機(jī)訪問和對(duì)未授權(quán)訪問的控制等問題，計(jì) 算機(jī)安全開始向信息安全演進(jìn)?；ヂ?lián)網(wǎng)的出現(xiàn)，把上百萬臺(tái)計(jì)算機(jī)連接起來相 互通信，互聯(lián)網(wǎng)的商業(yè)化使得通信更加復(fù)雜和頻繁，由此滋生的信息安全問題 層出不窮，逐漸演變成為一個(gè)社會(huì)問題，它涉及了計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通 信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)等多種學(xué)科，是一門綜合性學(xué) 科。其中信息安全技術(shù)則更是發(fā)展迅速，重點(diǎn)在于信息保密密碼學(xué)、數(shù)字簽 名、反病毒技術(shù)等。信息保密技術(shù)人類早在遠(yuǎn)古時(shí)期就有了相互隱瞞信息的想法，自從有了文字，人類就懂 得了如何用文

5、字分享信息以及傳遞秘密信息，這催生了保密技術(shù)的誕生。至今 密碼學(xué)已有四千多年歷史，它的發(fā)展大致經(jīng)歷了三個(gè)階段：手工加密階段、機(jī) 械加密階段和計(jì)算機(jī)加密階段。公元前500年左右古希臘斯巴達(dá)出現(xiàn)的原始密 碼器，其方法是用一條帶子纏繞在一根木棍上，沿木棍縱軸方向?qū)懮衔淖?，?下來的帶子上便是些雜亂無章的符號(hào)。解密者只需找到相同的木棍，再把帶子 綁上去，沿著木棍縱方向即可讀出原文。我國(guó)很早出現(xiàn)的藏頭詩、藏尾詩、漏 格詩及繪畫等，一般人只注意詩畫自身的意境，而不會(huì)去注意隱藏在其中的 “詩外之音”。古典密碼主要使用于工方式實(shí)現(xiàn)文字置換，因此稱之為于工加 密階段。到了 20世紀(jì)20年代，機(jī)電技術(shù)成熟及電報(bào)和

6、無線電的出現(xiàn)，引起了 密碼設(shè)備的一場(chǎng)革命-轉(zhuǎn)輪密碼機(jī)的發(fā)明。通過硬件卷繞可實(shí)現(xiàn)從轉(zhuǎn)輪密碼機(jī)的 一邊到另一邊的單字母代替，將多個(gè)這樣的轉(zhuǎn)輪密碼機(jī)連接起來，便可實(shí)現(xiàn)幾 乎任何復(fù)雜度的多個(gè)字母代替。轉(zhuǎn)輪密碼機(jī)的出現(xiàn)使得傳統(tǒng)密碼學(xué)產(chǎn)生很大的 發(fā)展，可以開發(fā)出極其復(fù)雜的加密系統(tǒng)。計(jì)算機(jī)科學(xué)的發(fā)展推動(dòng)密碼學(xué)進(jìn)入了 計(jì)算機(jī)加密階段。一方面，計(jì)算機(jī)成為破譯密碼的有力武器；另一方面計(jì)算機(jī) 和電子科學(xué)給密碼的設(shè)計(jì)帶來了前所未有的自由，利用計(jì)算機(jī)可以輕易地?cái)[脫 手工設(shè)計(jì)時(shí)易犯的錯(cuò)誤，也不用面對(duì)機(jī)械式的高額費(fèi)用，利用計(jì)算機(jī)還可以設(shè) 計(jì)更為復(fù)雜的密碼系統(tǒng)。在網(wǎng)絡(luò)應(yīng)用中一般采取兩種加密形式：對(duì)稱密鑰和公 開密鑰，采用何種

7、加密算法則要結(jié)合具體應(yīng)用環(huán)境和系統(tǒng)，因?yàn)槌思用芩惴?本身之外，密鑰合理分配、加密效率與現(xiàn)有系統(tǒng)的結(jié)合性，以及投入產(chǎn)出分析 都應(yīng)在實(shí)際環(huán)境中具體考慮。對(duì)于對(duì)稱密鑰加密，其常見加密標(biāo)準(zhǔn)為DES等， 當(dāng)使用DES時(shí)，用戶和接受方采用64位密鑰對(duì)報(bào)文加密和解密，當(dāng)對(duì)安全性有 特殊要求時(shí)，則要采取IDEA和三重DES等。作為傳統(tǒng)企業(yè)網(wǎng)絡(luò)廣泛應(yīng)用的加密 技術(shù)，秘密密鑰效率高，但是并不適合Internet環(huán)境。在Internet中使用更 多的是公鑰系統(tǒng)，它的加密密鑰和解密密鑰是不同的，其加密強(qiáng)度高，且并不 要求通信雙方事先要建立某種信任關(guān)系，適合Internet網(wǎng)上使用。數(shù)字簽名技術(shù)傳統(tǒng)簽名和印章可以證明

8、書信和公文的真實(shí)性。在網(wǎng)絡(luò)上，電子數(shù)據(jù)真實(shí) 性的依據(jù)便是數(shù)字簽名。數(shù)字簽名可以解決篡改、冒充、偽造和否認(rèn)等問題， 作用特殊，在一些特殊行業(yè)（比如金融、商業(yè)、軍事等）有著廣泛的應(yīng)用。數(shù) 字簽名離不開公鑰密碼學(xué)，在公鑰密碼學(xué)中，密碼由公開密鑰和私有密鑰組 成。數(shù)字簽名包含兩個(gè)過程：簽名過程（使用私有密鑰進(jìn)行加密）和驗(yàn)證過程 （接收方用公開密鑰進(jìn)行解密）。由于從公開密鑰不能推算出私有密鑰，因此 公開密鑰不會(huì)損害私有密鑰的安全。公開密鑰無須保密，可以公開傳播，而私 有密鑰必須保密。因此，若某人用其私有密鑰加密消息，用其公開密鑰正確解 密，就可肯定該消息是某人簽名的。因?yàn)槠渌说墓_密鑰不可能正確解密該

9、 加密過的消息，其他人也不可能擁有該人的私有密鑰而制造出該加密過的消 息，這就是數(shù)字簽名的原理。反病毒技術(shù)隨著計(jì)算機(jī)技術(shù)的發(fā)展，病毒的出現(xiàn)是必然的，要保證信息的安全必須花 大力氣防止病毒對(duì)數(shù)據(jù)的破壞，而反病毒技術(shù)就是因病毒的出現(xiàn)而發(fā)展的。反 病毒技術(shù)一般有如下幾種：特征值掃描技術(shù)、啟發(fā)式分析技術(shù)，完整性驗(yàn)證技 術(shù)，虛擬機(jī)技術(shù)，沙箱技術(shù)等。特征值掃描技術(shù)是反病毒軟件檢測(cè)所采用的一 種最簡(jiǎn)單、最流行的方法，主要源于模式匹配思想。反病毒軟件提供商首先收 集病毒樣本并采集指紋，成千上萬的病毒特征值被收集到一個(gè)數(shù)據(jù)庫中，供病 毒掃描對(duì)比時(shí)使用。啟發(fā)式分析技術(shù)是在傳統(tǒng)的特征值掃描技術(shù)對(duì)變形病毒無 法正確判

10、斷的情形下出現(xiàn)的。它通過一組規(guī)則集來判斷一個(gè)程序是否是病毒。 這些規(guī)則集反應(yīng)了病毒的特征。任何具有同樣傳染方式的病毒，不論其變形手 段如何復(fù)雜，形體有多少種變化，只要抽取到該病毒的傳染規(guī)則，通過啟發(fā)式 分析技術(shù)就能準(zhǔn)確地判斷該病毒是那種病毒的變形。啟發(fā)式分析技術(shù)不僅有效 地對(duì)抗了變形病毒，而且提高了對(duì)未知病毒的判斷能力。除少部分病毒外，大 部分現(xiàn)存病毒都要改寫其宿主文件，完整性驗(yàn)證技術(shù)就是針對(duì)這一特點(diǎn)，通過 找出被意外修改的文件的一種檢測(cè)病毒存在的方法。虛擬機(jī)技術(shù)應(yīng)用于反病毒 領(lǐng)域，是反病毒技術(shù)的重大突破，它能模擬一個(gè)程序的運(yùn)行環(huán)境，病毒在其中 運(yùn)行如同在真實(shí)環(huán)境中一樣，這樣就能不斷顯露它的病

11、毒特征，這是一種極為 理想的反病毒方式，尤其對(duì)于未知病毒。沙箱技術(shù)則是根據(jù)系統(tǒng)中每一個(gè)可執(zhí) 行程序的訪問資源以及系統(tǒng)賦予的權(quán)限建立應(yīng)用程序的“沙箱”，限制計(jì)算機(jī) 病毒的運(yùn)行。每個(gè)應(yīng)用程序都運(yùn)行在自己受保護(hù)的“沙箱”之中，不能影響其 他程序的運(yùn)行。當(dāng)然也不能影響操作系統(tǒng)的正常運(yùn)行，操作系統(tǒng)與驅(qū)動(dòng)程序也 存活在自己的“沙箱”之中。此外，病毒防御技術(shù)還包括計(jì)算機(jī)免疫技術(shù)、動(dòng) 態(tài)陷阱技術(shù)、數(shù)據(jù)挖掘技術(shù)、預(yù)先掃描技術(shù)和安全操作系統(tǒng)技術(shù)等。其他的信息安全技術(shù)有：身份鑒別技術(shù)，通信的雙方之間應(yīng)互相認(rèn)證對(duì)方 的身份，以保證賦予正確的操作權(quán)力和數(shù)據(jù)的存取控制。網(wǎng)絡(luò)也必須認(rèn)證用戶 的身份，以保證合法的用戶進(jìn)行正確

12、的操作并進(jìn)行正確的審計(jì)；訪問控制技 術(shù)，訪問控制機(jī)制可以限制對(duì)關(guān)鍵資源的訪問，防止對(duì)系統(tǒng)資源的非法使用和 非法用戶進(jìn)入系統(tǒng)，它允許用戶對(duì)其常用的信息庫進(jìn)行一定權(quán)限的訪問；安全 數(shù)據(jù)庫，主要在數(shù)據(jù)庫管理上下功夫，其安全措施在很多方面類似于安全操作 系統(tǒng)中所采取的措施；網(wǎng)絡(luò)控制技術(shù)，如防火墻技術(shù)、入侵檢測(cè)技術(shù)、安全協(xié) 議等；業(yè)務(wù)填充技術(shù)，該機(jī)制可用于應(yīng)對(duì)各種等級(jí)的保護(hù)，用來防止對(duì)業(yè)務(wù)進(jìn) 行分析，同時(shí)也增加了密碼通信的破譯難度。還有密鑰管理、路由控制機(jī)制、 公證機(jī)制等。信息作為一種資源，它的性質(zhì)使其對(duì)于人類具有特別重要的意義。信息安 全是任何國(guó)家、部門都必須十分重視的問題。信息安全系統(tǒng)的保障能力是綜合 國(guó)力、經(jīng)濟(jì)競(jìng)爭(zhēng)實(shí)力和民族生存能力的重要組成部分。因此，必須努力構(gòu)建一 個(gè)建立在自主研發(fā)基礎(chǔ)上的技術(shù)先進(jìn)、管理高效、安全可靠的國(guó)家信息安全體 系，以有效地保障國(guó)家的安全、社會(huì)的穩(wěn)定和經(jīng)濟(jì)的發(fā)展。信息安全標(biāo)準(zhǔn)也要 隨著技術(shù)和社會(huì)發(fā)展的需要不斷更新。信息安全概念也在不斷擴(kuò)展，隨著社會(huì) 信息化步伐的加快，信息安全需要在“攻、防、測(cè)、控、管、評(píng)”等多方面進(jìn) 行基礎(chǔ)理論和實(shí)施技術(shù)的研究。信息安全是一個(gè)復(fù)雜