現(xiàn)代信息安全技術(shù)

1、現(xiàn)代信息安全技術(shù)摘要：本文講述了對于信息安全的理解，以及對信息安全威脅的分 類，在此基礎(chǔ)上發(fā)展起來的信息安全技術(shù)的介紹，重點講解了信息 保密技術(shù)、數(shù)字簽名技術(shù)、以及反病毒技術(shù)。最后是對于現(xiàn)存信息 安全的認識及對信息安全技術(shù)的期待。關(guān)鍵詞：信息安全；信息安全威脅；信息安全技術(shù)信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶 然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，信 息服務(wù)不中斷。一般意義上的信息安全包括：保密性，保證信息不被竊聽；真 實性，對信息的來源進行判斷，屬于信息源認證或消息認證；完整性，即防止 數(shù)據(jù)被非法用戶篡改；可用性，保證合法用戶對信息使用

2、不會被不正當?shù)鼐?絕；不可抵賴性，即建立有效的責任機制，防止用戶否認其行為；可控制性， 對信息的傳播及內(nèi)容具有控制能力；可審查性，對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào) 查的依據(jù)和手段。總之，不允許信息的未授權(quán)拷貝，需要身份認證或者訪問控 制，不能有非法軟件駐留也不能有非法操作。傳輸信息的方式很多，有局域計算機網(wǎng)、互聯(lián)網(wǎng)和分布式數(shù)據(jù)庫，有無 線、衛(wèi)星電視會議、電子郵件及其它各種傳輸技術(shù)。信息在存儲、處理和交換 過程中，都存在泄密或被截收、竊聽、竄改和偽造的可能性。單一的保密措施 已很難保證信息的安全，必須綜合應(yīng)用各種保密措施，實現(xiàn)信源、信號、信息 三個環(huán)節(jié)的保護，達到排除威脅的目的。信息安全的主要威脅大致

3、可以分為人 為因素和非人為因素兩大類。而人為因素的威脅分為無意識的威脅和有意識的 威脅兩種。有意識的威脅是指行為人主觀上惡意攻擊信息系統(tǒng)或獲取他人秘密 資料，客觀上造成信息系統(tǒng)出現(xiàn)故障或運行速度減慢，甚至系統(tǒng)癱瘓的結(jié)果。 有意識的威脅又分為內(nèi)部攻擊和外部攻擊。外部攻擊又可分為主動攻擊和被動 攻擊。被動攻擊通常在飛地邊界以外進行，攔截網(wǎng)絡(luò)流量，進行分析獲取信息 的方法。主動攻擊即發(fā)現(xiàn)協(xié)議和系統(tǒng)漏洞，盜取信息，更改數(shù)據(jù)，使其不能正 常服務(wù)，如遠程攻擊，物理臨近攻擊（人攻擊者接近實際的信息系統(tǒng)設(shè)備，查 找可以攻擊的方法，獲取信息，如利用激光獲得鍵盤震動）。非人為因素的威 脅包括自然災(zāi)害、系統(tǒng)故障和技

4、術(shù)缺陷等。信息安全起源于計算機安全。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，計算機安全的范圍擴 大了，涉及數(shù)據(jù)的安全、對數(shù)據(jù)的隨機訪問和對未授權(quán)訪問的控制等問題，計 算機安全開始向信息安全演進?；ヂ?lián)網(wǎng)的出現(xiàn)，把上百萬臺計算機連接起來相 互通信，互聯(lián)網(wǎng)的商業(yè)化使得通信更加復(fù)雜和頻繁，由此滋生的信息安全問題 層出不窮，逐漸演變成為一個社會問題，它涉及了計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通 信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)等多種學(xué)科，是一門綜合性學(xué) 科。其中信息安全技術(shù)則更是發(fā)展迅速，重點在于信息保密密碼學(xué)、數(shù)字簽 名、反病毒技術(shù)等。信息保密技術(shù)人類早在遠古時期就有了相互隱瞞信息的想法，自從有了文字，人類就懂 得了如何用文

5、字分享信息以及傳遞秘密信息，這催生了保密技術(shù)的誕生。至今 密碼學(xué)已有四千多年歷史，它的發(fā)展大致經(jīng)歷了三個階段：手工加密階段、機 械加密階段和計算機加密階段。公元前500年左右古希臘斯巴達出現(xiàn)的原始密 碼器，其方法是用一條帶子纏繞在一根木棍上，沿木棍縱軸方向?qū)懮衔淖郑?下來的帶子上便是些雜亂無章的符號。解密者只需找到相同的木棍，再把帶子 綁上去，沿著木棍縱方向即可讀出原文。我國很早出現(xiàn)的藏頭詩、藏尾詩、漏 格詩及繪畫等，一般人只注意詩畫自身的意境，而不會去注意隱藏在其中的 “詩外之音”。古典密碼主要使用于工方式實現(xiàn)文字置換，因此稱之為于工加 密階段。到了 20世紀20年代，機電技術(shù)成熟及電報和

6、無線電的出現(xiàn)，引起了 密碼設(shè)備的一場革命-轉(zhuǎn)輪密碼機的發(fā)明。通過硬件卷繞可實現(xiàn)從轉(zhuǎn)輪密碼機的 一邊到另一邊的單字母代替，將多個這樣的轉(zhuǎn)輪密碼機連接起來，便可實現(xiàn)幾 乎任何復(fù)雜度的多個字母代替。轉(zhuǎn)輪密碼機的出現(xiàn)使得傳統(tǒng)密碼學(xué)產(chǎn)生很大的 發(fā)展，可以開發(fā)出極其復(fù)雜的加密系統(tǒng)。計算機科學(xué)的發(fā)展推動密碼學(xué)進入了 計算機加密階段。一方面，計算機成為破譯密碼的有力武器；另一方面計算機 和電子科學(xué)給密碼的設(shè)計帶來了前所未有的自由，利用計算機可以輕易地擺脫 手工設(shè)計時易犯的錯誤，也不用面對機械式的高額費用，利用計算機還可以設(shè) 計更為復(fù)雜的密碼系統(tǒng)。在網(wǎng)絡(luò)應(yīng)用中一般采取兩種加密形式：對稱密鑰和公 開密鑰，采用何種

7、加密算法則要結(jié)合具體應(yīng)用環(huán)境和系統(tǒng)，因為除了加密算法 本身之外，密鑰合理分配、加密效率與現(xiàn)有系統(tǒng)的結(jié)合性，以及投入產(chǎn)出分析 都應(yīng)在實際環(huán)境中具體考慮。對于對稱密鑰加密，其常見加密標準為DES等， 當使用DES時，用戶和接受方采用64位密鑰對報文加密和解密，當對安全性有 特殊要求時，則要采取IDEA和三重DES等。作為傳統(tǒng)企業(yè)網(wǎng)絡(luò)廣泛應(yīng)用的加密 技術(shù)，秘密密鑰效率高，但是并不適合Internet環(huán)境。在Internet中使用更 多的是公鑰系統(tǒng)，它的加密密鑰和解密密鑰是不同的，其加密強度高，且并不 要求通信雙方事先要建立某種信任關(guān)系，適合Internet網(wǎng)上使用。數(shù)字簽名技術(shù)傳統(tǒng)簽名和印章可以證明

8、書信和公文的真實性。在網(wǎng)絡(luò)上，電子數(shù)據(jù)真實 性的依據(jù)便是數(shù)字簽名。數(shù)字簽名可以解決篡改、冒充、偽造和否認等問題， 作用特殊，在一些特殊行業(yè)（比如金融、商業(yè)、軍事等）有著廣泛的應(yīng)用。數(shù) 字簽名離不開公鑰密碼學(xué)，在公鑰密碼學(xué)中，密碼由公開密鑰和私有密鑰組 成。數(shù)字簽名包含兩個過程：簽名過程（使用私有密鑰進行加密）和驗證過程 （接收方用公開密鑰進行解密）。由于從公開密鑰不能推算出私有密鑰，因此 公開密鑰不會損害私有密鑰的安全。公開密鑰無須保密，可以公開傳播，而私 有密鑰必須保密。因此，若某人用其私有密鑰加密消息，用其公開密鑰正確解 密，就可肯定該消息是某人簽名的。因為其他人的公開密鑰不可能正確解密該

9、 加密過的消息，其他人也不可能擁有該人的私有密鑰而制造出該加密過的消 息，這就是數(shù)字簽名的原理。反病毒技術(shù)隨著計算機技術(shù)的發(fā)展，病毒的出現(xiàn)是必然的，要保證信息的安全必須花 大力氣防止病毒對數(shù)據(jù)的破壞，而反病毒技術(shù)就是因病毒的出現(xiàn)而發(fā)展的。反 病毒技術(shù)一般有如下幾種：特征值掃描技術(shù)、啟發(fā)式分析技術(shù)，完整性驗證技 術(shù)，虛擬機技術(shù)，沙箱技術(shù)等。特征值掃描技術(shù)是反病毒軟件檢測所采用的一 種最簡單、最流行的方法，主要源于模式匹配思想。反病毒軟件提供商首先收 集病毒樣本并采集指紋，成千上萬的病毒特征值被收集到一個數(shù)據(jù)庫中，供病 毒掃描對比時使用。啟發(fā)式分析技術(shù)是在傳統(tǒng)的特征值掃描技術(shù)對變形病毒無 法正確判

10、斷的情形下出現(xiàn)的。它通過一組規(guī)則集來判斷一個程序是否是病毒。 這些規(guī)則集反應(yīng)了病毒的特征。任何具有同樣傳染方式的病毒，不論其變形手 段如何復(fù)雜，形體有多少種變化，只要抽取到該病毒的傳染規(guī)則，通過啟發(fā)式 分析技術(shù)就能準確地判斷該病毒是那種病毒的變形。啟發(fā)式分析技術(shù)不僅有效 地對抗了變形病毒，而且提高了對未知病毒的判斷能力。除少部分病毒外，大 部分現(xiàn)存病毒都要改寫其宿主文件，完整性驗證技術(shù)就是針對這一特點，通過 找出被意外修改的文件的一種檢測病毒存在的方法。虛擬機技術(shù)應(yīng)用于反病毒 領(lǐng)域，是反病毒技術(shù)的重大突破，它能模擬一個程序的運行環(huán)境，病毒在其中 運行如同在真實環(huán)境中一樣，這樣就能不斷顯露它的病

11、毒特征，這是一種極為 理想的反病毒方式，尤其對于未知病毒。沙箱技術(shù)則是根據(jù)系統(tǒng)中每一個可執(zhí) 行程序的訪問資源以及系統(tǒng)賦予的權(quán)限建立應(yīng)用程序的“沙箱”，限制計算機 病毒的運行。每個應(yīng)用程序都運行在自己受保護的“沙箱”之中，不能影響其 他程序的運行。當然也不能影響操作系統(tǒng)的正常運行，操作系統(tǒng)與驅(qū)動程序也 存活在自己的“沙箱”之中。此外，病毒防御技術(shù)還包括計算機免疫技術(shù)、動 態(tài)陷阱技術(shù)、數(shù)據(jù)挖掘技術(shù)、預(yù)先掃描技術(shù)和安全操作系統(tǒng)技術(shù)等。其他的信息安全技術(shù)有：身份鑒別技術(shù)，通信的雙方之間應(yīng)互相認證對方 的身份，以保證賦予正確的操作權(quán)力和數(shù)據(jù)的存取控制。網(wǎng)絡(luò)也必須認證用戶 的身份，以保證合法的用戶進行正確

12、的操作并進行正確的審計；訪問控制技 術(shù)，訪問控制機制可以限制對關(guān)鍵資源的訪問，防止對系統(tǒng)資源的非法使用和 非法用戶進入系統(tǒng)，它允許用戶對其常用的信息庫進行一定權(quán)限的訪問；安全 數(shù)據(jù)庫，主要在數(shù)據(jù)庫管理上下功夫，其安全措施在很多方面類似于安全操作 系統(tǒng)中所采取的措施；網(wǎng)絡(luò)控制技術(shù)，如防火墻技術(shù)、入侵檢測技術(shù)、安全協(xié) 議等；業(yè)務(wù)填充技術(shù)，該機制可用于應(yīng)對各種等級的保護，用來防止對業(yè)務(wù)進 行分析，同時也增加了密碼通信的破譯難度。還有密鑰管理、路由控制機制、 公證機制等。信息作為一種資源，它的性質(zhì)使其對于人類具有特別重要的意義。信息安 全是任何國家、部門都必須十分重視的問題。信息安全系統(tǒng)的保障能力是綜合 國力、經(jīng)濟競爭實力和民族生存能力的重要組成部分。因此，必須努力構(gòu)建一 個建立在自主研發(fā)基礎(chǔ)上的技術(shù)先進、管理高效、安全可靠的國家信息安全體 系，以有效地保障國家的安全、社會的穩(wěn)定和經(jīng)濟的發(fā)展。信息安全標準也要 隨著技術(shù)和社會發(fā)展的需要不斷更新。信息安全概念也在不斷擴展，隨著社會 信息化步伐的加快，信息安全需要在“攻、防、測、控、管、評”等多方面進 行基礎(chǔ)理論和實施技術(shù)的研究。信息安全是一個復(fù)雜