信息安全技術分析與探討

李正芳　侯清蘭

摘 要

隨著計算機網絡技術的發展，信息安全問題越來越受到關注，對信息的獲取、處理及安全保障能力已成為國家綜合實力的重要組成部分之一。信息安全領域的發展雖然取得了許多顯著的成果，但其知識與技術十分廣泛。本文主要介紹了身份認證技術、安全傳輸協議、密碼學等方面的研究和發展。先對常用的信息安全技術做了深入分析，然后結合社會現狀，提出了自己對信息安全的看法與見解。

【關鍵詞】信息安全 傳輸協議 密碼 數據加密

1 引言

所謂信息安全是指保障國家、機構、個人的信息空間及載體不受來自內外各種形式的危險、威脅、侵害。國際標準化組織給出的定義為：保障信息傳輸的完整性、可用性、保密性。信息的完整性是指信息在傳輸過程中沒有被篡改；可用性指的是被授權的實體，一旦需要就可以使用或訪問信息；保密性指的是數據傳傳輸是被加密的，防止因數據被截獲而造成的泄密。

當今，隨著網絡信息時代的到來，信息安全領域面臨著諸多新的挑戰和困難，如竊聽、篡改、偽造、抵賴、重放攻擊等。震驚世界的斯諾登事件為我們敲響了信息安全的警鐘，也讓我們更進一步認識到當前網絡信息安全所面臨形勢的嚴峻性。

信息安全領域知識與技術十分廣泛，包括安全傳輸協議、身份認證技術、算法、操作系統安全技術、操作系統維護技術、數據庫安全技術、密碼應用技術、硬件防火墻技術、軟件保護技術、數據備份恢復技術等，本文重點介紹身份認證技術、安全傳輸協議、密碼學。

2 身份認證技術

身份認證技術是用于計算機網絡中確認操作者身份，目前常用的身份認證方式有如下幾種：

2.1 靜態密碼

采用“賬號+密碼”的方式，密碼為用戶自己設定的一串靜態數據，除非用戶更改，否則將保持不變。

2.2 動態密碼

動態密碼身份認證方式中，密碼是隨時間或不同的上下文而變化的。常用的方式有短信密碼、動態口令牌、二維矩陣卡等。

2.3 智能卡

內置集成電路芯片，芯片中存有用戶身份相關的數據，使用專用的讀卡器可以將其數據讀出。其認證原理基于智能卡硬件的不可復制性。

2.4 數字證書

采用公鑰體制，利用一對互相匹配的密鑰進行加密、解密。每個用戶設定一個特定的僅為本人所知的私有密鑰，用它進行解密和簽名；同時設定一把公共密鑰，并由本人公開，為一組用戶所共享，用于加密和驗證簽名。以數字證書為基礎可以實現數據傳輸的保密性、完整性、不可否認性、身份鑒別等。

2.5 USB Key

一種USB接口的硬件設備，一般內置電子芯片，有存儲能力，可以存儲用戶的私鑰以及數字證書。其本質也是數字證書認證。

2.6 共享密鑰

基于共享密鑰的認證方式要求認證開始前，認證主體間需具有一定量的共享密鑰，主體間根據共享的密鑰進行認證。常見的有IKE主模式下既可以使用數字簽名認證也可以使用共享密鑰認證；以用戶名和密碼的方式登錄到Windows主機時使用的認證方式Kerberos也是基于共享密鑰的。

3 安全傳輸協議

為了保證網絡傳輸和應用的安全，有很多運行在基礎網絡協議上的安全協議，如IPSec、SSL、TLS、S-HTTP、S/MIME、SET、SOCKSv5等等，每種協議具有不同的特點，應用于不同的場合，常用協議介紹如下：

3.1 IPSec 協議

IPsec工作在網絡層，提供認證和加密兩種安全機制。其中的認證機制是為了數據接收方能夠確認數據發送方的身份以及數據在傳輸過程中是否遭篡改；加密機制是通過對數據進行加密，以防數據在傳輸過程中被竊聽。

IPsec 是一個協議簇，給出了網絡數據安全的一整套體系結構，包括認證頭AH、封裝安全載荷協議ESP、因特網密鑰交換協議IKE和用于網絡認證及加密的一些算法。

通信時，首先通過IKE協議建立一個安全聯盟SA，SA約定了通信使用什么安全協議（AH或ESP或兩者同時使用）、協議的封裝模式（傳輸或隧道模式）、加密算法（DES、AES等）、共享密鑰以及密鑰的生存周期等信息，然后通信按照約定協議進行安全通信。

3.2 SSL協議

SSL協議是設計用來保護網絡傳輸信息的，它工作在傳輸層之上，應用層之下。SSL通過加密傳輸來確保數據的機密性，通過信息驗證碼（Message Authentication Codes，MAC）機制來保護信息的完整性，通過數字證書來對發送和接收者的身份進行認證。

SSL不是一個單獨的協議，而是兩層協議，最主要的兩個SSL子協議是握手協議和SSL記錄協議。到目前為止，SSL有SSL 1.0、SSL 2.0和SSL 3.0三個版本。因部署的簡易性和較高的安全性，現在它已部署最為廣泛的信息安全協議之一。

通信是雙方首先通過SSL握手協議完成消息協商（協商的消息至少包含SSL版本號、加密算法、密鑰等信息）和身份認證，最終建立一個安全通道，通信雙方在保密通道上進行通信。

3.3 TLS協議

由于今年多次發現基于SSL協議庫的漏洞，導致目前SSL協議被逐漸棄用，改用安全性更高的TLS協議，它建立在SSL3.0協議規范之上，是SSL3.0的后續版本，主要目標是使SSL更安全，整體和SSL 3.0區別不大。TLS協議用于在兩個通信應用程序之間提供保密性和數據完整性服務。最新的版本為1.2，是IETF指定的一種新協議。

4 密碼學

密碼學由密碼編碼學和密碼分析學組成，現代密碼學的研究主要分為3類，分別為Hash函數、對稱密碼（私鑰密碼）、非對稱密碼（公鑰密碼），分別介紹如下：

4.1 Hash函數

主要目的是把任意長度的輸入信息變為固定長度的輸出信息，這個定長的輸出信息也稱為雜湊值，著名的Hash函數有SHA-1，SHA-256、SHA-512、MD5、HAVAL等。

4.2 對稱密碼

當數據加解密使用的密鑰相同，或能夠通過其中一個很容易的推斷出另外一個，這種密碼體制成為對稱密碼，如著名的DES、AES等。

4.3 非對稱密碼

當數據加解密使用的密鑰不同，且不可能通過其中一個推導出另外一個，這種密碼體制成為非對稱密碼，如著名的RSA密碼體制。

5 加強信息安全的幾點看法

任何傳統的數據加密手段，均是依賴于密碼或加密算法的復雜度，數據被截獲后，破譯只是時間長短的問題，隨著計算機運算速度的不斷提升，數據被破解的速度也不斷在縮小。正所謂道高一尺魔高一丈，信息安全技術雖層出不窮且也在不斷地發展，但也不排除國內外組織對網絡可能的攻擊?？v觀全球國家在網絡信息安全的治理機制，對我國目前及將來的信息安全治理工作提出如下建議：

5.1 加快新技術、新成果落地實施，增強信息保護能力

首要的是大力引進新技術。目前新興的量子通信技術利用量子態不可復制、單量子不可分割等物理特性，為通信雙方提供理論上無條件安全的通信，徹底解決長久以來因鏈路不安全造成的安全通信問題。這一特性是由海森堡不確定性原理、測量塌縮原理及量子不可克隆定理等物理學原理保證的。

5.2 加強立法，加大懲罰力度

我國尚未形成比較完善的信息安全保護法律體系，信息安全的專門法尚未出臺，部門法規定也比較模糊，刑法有關內容也存在網絡環境下犯罪法律關系主體需進一步擴展、犯罪客觀方面尚不健全。未來，我們的立法工作還需要加快進度，爭取早日形成統一的、全國性的專門法律，并在刑法及相關部門法中體現最新內容，加大懲罰力度，保證信息安全。

5.3 加大宣傳教育力度，提高全民安全意識

據國家權威部門統計，世界范圍內的90%的信息泄密是由于人為因素造成的，但是當前形勢下，人們普遍存在保密意識淡薄，甚至存在“無密可保”的錯誤思想。未來應加大宣傳力度，如采取版報、橫幅、LED顯示屏、宣傳欄、媒體等多樣保密宣傳措施，向全民灌輸安全意識，牢固樹立保密就是保安全、保發展、保前途的保密意識，不斷增強做好保密工作的責任感、使命感和緊迫感。

6 小結

網絡信息技術高速發展的今天，信息完全已然成為世界各國普遍存在的共同問題。今天我們在享受信息技術帶來巨大收益的同時，也面臨著如何保障信息安全的重大挑戰，因此我們有必要采取加快新技術引進、加強立法、向美國等發達國家借鑒學習等手段，使我國信息安全技術發展穩步提升。

參考文獻

[1]尹建國.美國網絡信息安全治理機制及其對我國之啟示[J].法商研究，2013（02）：138-146.

[2]周昕.“云計算”時代的法律意義及網絡信息安全法律對策研究[J].重慶郵電大學學報（社會科學版），2011（04）：39-47.

[3]項文新.基于信息安全風險評估的檔案信息安全保障體系構架與構建流程[J].檔案學通訊，2012（02）：87-90.

[4]張煥國，王麗娜，杜瑞穎，傅建明，趙波. 信息安全學科體系結構研究[J].武漢大學學報（理學版），2010（05）：614-620.

[5]柴文光，周寧.網絡信息安全防范與Web數據挖掘技術的整合研究[J].情報理論與實踐，2009（03）：97-101.

作者簡介

李正芳（1974-），女，山東省青島市人。碩士學位?，F為青島濱海學院教師講師。主要研究方向為軟件工程及計算機應用技術。

侯清蘭（1980-），女，山西省永濟市人。碩士學位?，F為青島濱海學院教師講師。主要研究方向為計算機應用技術。

作者單位

青島濱海學院 山東省青島市 266555