淺談密碼在網絡空間安全中的作用和地位

◆李雨欣

淺談密碼在網絡空間安全中的作用和地位

◆李雨欣

(南京郵電大學 江蘇 210046)

計算機網絡信息技術以及移動互聯網技術的運用，網絡已經成為人們不可或缺的工具，但隨之而來的網絡安全問題同樣不容忽視，本文通過引入密碼以及網絡空間安全的概念，闡述了密碼在網絡空間安全中的主要作用和地位。

密碼；網絡空間；安全

1 密碼的概念

密碼是按照特定的規則編制而成，用來對通信雙方的信息進行明文密文變化的符號。簡單來說密碼是用來混淆的技術，通常它的使用者希望將可以正常識別的信息轉化為加密無法被識別的信息。但這種信息又不是永遠不被識別，這種不能正常識別的信息可以通過再加工，變成可以被識別的信息。計算機互聯網技術的發展，促進了密碼技術的發展。至今，密碼除了應用與信息加密，還用于信息電子簽名和網絡安全認證，它廣泛地應用在社會和經濟生活的方方面面。

2 網絡空間安全的概念

2.1 網絡空間的概念

在經歷了舊石器時代、新石器時代、銅器時代、鐵器時代、機器時代、電氣時代后，人類進入了一個全新的互聯網信息時代，信息產業成為21世紀第一大產業，信息就像空氣、水、陽光、電等一樣，成為了一種必不可少的基礎資源。信息技術深刻地改變著人們的生活和生產方式，離開手機、網絡、電子計算機等電子設備，現在的人們連正常生活和工作都無法進行。由此，人們生存在物理真實世界和信息網絡空間組成的世界中。

網絡空間最初從英文“Cyberspace”翻譯而來，也有翻譯為信息空間、數字空間、數字世界等，2008年，美國對Cyberspace進行統一定義：Cyberspace是信息環境中的一個全球域，它由獨立且相互關聯的信息技術基礎設施和網絡構成，包括國際互聯網、電信網、計算機系統以及嵌入式處理器系統和控制器。

2.2 網絡空間安全的概念

從信息論的方面來說，系統是一個載體，而信息則是其內涵。網絡空間的概念在信息論中則是所有信息系統的集合體，是人類賴以生存的信息環境，人在這個環境中和信息相互影響相互作用。習近平總書記在主持召開中央網絡安全和信息化領導小組第一次會議中強調：“沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化”。因此，網絡空間安全必須引起我們的重視。

目前，隨著信息技術的不斷發展與繁榮，危害信息安全的事件卻不斷發生。各種敵對勢力的破壞、黑客的攻擊、惡意軟件的侵擾、隱私竊取等問題，這些問題對信息安全造成了巨大的威脅。此外，日益快速發展的科學技術也對信息安全提出了更高的要求。由于量子計算機和大數據的存在使得現在許多公鑰密碼系統不再安全。因此，網絡空間安全情景是不容樂觀的。

網絡空間安全情形非常嚴重，特別對于我國而言，不但要面對上面的這些問題，而且在于我國處理器芯片和計算機操作系統和一些基礎方面的軟件大部分嚴重依靠國外，這種情景使我國的網絡安全更失去了可控的基礎。習近平在講話中指出：“要有良好的信息基礎設施，形成實力雄厚的信息經濟。”網絡基礎設施是一個國家重要的戰略資源之一，對于任何一個國家而言，假如網絡和信息關鍵基礎設施被控制、威脅、攻擊或者破壞，必然會對國家整個網絡系統造成威脅。從國家經濟和社會層面來看，中國的網絡關鍵基礎設施信息系統發展較晚，關鍵技術落后，抗外部入侵和攻擊能力較弱。這些關鍵基礎信息系統一旦停止運行或者崩潰，不僅會影響到國家的網絡安全，給國家經濟帶來重大損失，甚至會嚴重影響社會穩定。

3 密碼在網絡空間安全中的作用和地位

3.1 密碼在網絡安全中起到基礎和棟梁作用和地位

密碼設施在網絡安全空間中的作用，就像人體的免疫系統，即密碼像人體免疫細胞，存在于網絡空間的各個環節中，這些構成了密碼保障體系，它是網絡空間安全保障系統的重要一環，是網絡空間安全的基礎和棟梁。

現在絕大部分網絡空間安全系統主要有防火墻、入侵式檢測系統和病毒防護構成，俗稱“老三樣”。然而網絡空間安全問題往往是由于原始設計缺陷造成的，傳統意義上的消極被動的“查、堵、封、殺”是力不從心的，只能運用密碼技術才能進行有效的防御。

3.2 密碼在網絡安全中數據加密工具的作用和地位

密碼在數據加密中的主要有以下幾種：密碼在硬件加密中的應用，它主要用于計算機USB接口或者其他移動儲存設備中，在使用過程中密碼可以對信息數據和軟件等進行加密，從而能夠保護用戶的信息安全以及軟件知識產權；另外一種是在光盤加密中的應用，它可以修改鏡像文件的可視化程度，對光盤中的鏡像文件進行選擇性的隱藏，或者通過放大普通文件的大小、改變文件屬性等等措施，通過這些措施達到對光盤中的隱私文件和機密文件的保護作用，這種對光盤的加密操作簡單，對普通用戶來說使用比較方便；最后一種應用則是在壓縮解壓中的運用，在日常生活中用戶一般采用壓縮包的方式來傳輸較大容量的文件，最為常見的壓縮包格式為RAR格式和ZIP格式，這兩種形式的壓縮軟件都可以運用密碼，具體運用為在壓縮時設置密碼，需要解壓時只有通過密碼才能解壓，從而獲取壓縮包里的數據，這種操作就可以避免第三方竊取重要文件的可能，例如平時電子郵件添加附件時，可以通過將壓縮文件加密來確保機密信息的安全。

3.3 密碼在網絡安全中身份識別的作用和地位

信息數據系統以及網絡空間系統的安全都需要通過識別用戶的身份信息來實現。比如銀行卡自動取款機只有識別正確的卡號和相應的密碼才能完成存取款業務。以往身份識別密碼主要存在通行字數短、密碼固定、容易暴露、規律性強、安全性能差，例如，銀行卡密碼只有六位，平時使用時不注意的話很容易被竊取，造成財產損失，而現在密碼技術則可以進行系統交互式咨詢問答，只有密碼正確，才能進行下一步咨詢問答。目前這樣密碼技術有：IC卡、一次性口令、用于身份認證的數字證書等等。比如，在銀行卡移動支付時的動態驗證碼、支付寶里面的數字證書等等。

3.4 密碼在網絡安全服務器的作用和地位

安全服務器主要針對一個局域網內部信息傳輸、存儲的安全保密問題，其具有管理和控制局域網信息資源，管理局域網內部用戶認證和識別，以及審計和跟蹤局域網中所有安全相關事件的功能。

3.5 密碼在網絡安全中用戶認證產品中的作用和地位

隨著IC卡技術的日益完善和成熟，IC卡越來越得到運用，它主要用來識別用戶的有效身份信息和保存用戶的個人私鑰信息。另外，通過運用IC卡上的個人私鑰和數字簽名技術相結合，可以實現數字簽名機制。隨著生物識別技術的發展，比如視網膜、面部特征、指紋信息等生物身份識別技術也得到了廣泛應用，并且它們和數字簽名等現有技術結合，可以是用戶身份識別和認證更加趨于完善。

3.6 密碼在網絡安全中虛擬專用網（VPN）中的作用和地位

通過數據信息加密技術和訪問控制技術的虛擬專用網（VPN），它可以實現在公共網絡上兩個或多個可信內部網之間的互聯，通過運用具有加密功能的防火墻或者路由器，虛擬專用網（VPN）可以實現數據在公共網絡傳輸渠道上的可信傳遞。例如，讓外地員工訪問內網資源，可以利用VPN架設服務器，VPN服務器和用戶機之間數據進行加密處理，這樣就可以認為數據是在一條專用的數據鏈路上進行安全傳輸，就像是專門架設了一個專用網絡一樣，實際上VPN使用的是公共網絡渠道，這樣用戶無論是在家中辦公還是外地出差，只要能連上互聯網就能利用VPN訪問內網資源，通過加密技術大大方便了人們的生活。

4 結束語

密碼技術是保障網絡空間安全的核心技術，它是網絡空間安全的基礎和構架。密碼技術不僅能夠對機密信息進行加密，還能夠實現身份識別驗證、數字簽名、系統安全等功能。密碼技術的應用不僅可以保證網絡空間的安全，還可以保證數據信息的機密性，防止數據被竊取和篡改，保證人們生活和工作的網絡安全，構建網絡空間安全銅墻鐵壁。

[1]沈昌祥.密碼在網絡空間安全中的作用和地位[J].中國金融電腦，2016.

[2]張煥國，韓文報，來學嘉等.網絡空間安全綜述[J].中國科學:信息科學，2016.