對(duì)于通信安全技術(shù)主要可以分為兩大方面:一是信息安全,一個(gè)是網(wǎng)絡(luò)系統(tǒng)安全。信息安全技術(shù)以密碼學(xué)技術(shù)為基礎(chǔ),涉及信息在傳輸、存儲(chǔ)過(guò)程的機(jī)密性、完整性、不可抵賴性等一系列內(nèi)容。信息安全技術(shù)在各種網(wǎng)絡(luò)應(yīng)用的安全協(xié)議當(dāng)中有著具體的體現(xiàn),目前從數(shù)據(jù)鏈路層到應(yīng)用層都有相應(yīng)的網(wǎng)絡(luò)安全協(xié)議。網(wǎng)絡(luò)系統(tǒng)安全涉及防火墻、入侵檢測(cè)、病毒防范、安全審計(jì)等多個(gè)方面,與信息安全密切相關(guān),應(yīng)用了很多信息安全技術(shù)。
信息安全主要涉及到以下的信息傳輸?shù)陌踩⑿畔⒋鎯?chǔ)的安全以及對(duì)網(wǎng)絡(luò)傳輸信息內(nèi)容的審計(jì)三方面。
一、鑒別:
鑒別是對(duì)網(wǎng)絡(luò)中的主體進(jìn)行驗(yàn)證的過(guò)程,通常有三種方法驗(yàn)證主體身份。一是只有該主體了解的秘密,如口令、密鑰;二是主體攜帶的物品,如智能卡和令牌卡;三是只有該主體具有的獨(dú)一無(wú)二的特征或能力,如人臉、指紋、聲音、視網(wǎng)膜或簽字等。
1、口令機(jī)制:口令是相互約定的代碼,假設(shè)只有用戶和系統(tǒng)知道。口令有時(shí)由用戶選擇,有時(shí)由系統(tǒng)分配。通常情況下,用戶先輸入某種標(biāo)志信息,比如用戶名和ID號(hào),然后系統(tǒng)詢問(wèn)用戶口令,若口令與用戶文件中的相匹配,用戶即可進(jìn)入訪問(wèn)。口令有多種,如一次性口令,系統(tǒng)生成一次性口令的清單,第一次時(shí)必須使用X,第二次時(shí)必須使用Y,第三次時(shí)用Z,這樣一直下去;還有基于時(shí)間的口令,即訪問(wèn)使用的正確口令隨時(shí)間變化,變化基于時(shí)間和一個(gè)秘密的用戶鑰匙。這樣口令每分鐘都在改變,使其更加難以猜測(cè)。
2、智能卡:訪問(wèn)不但需要口令,也需要使用物理智能卡。在允許其進(jìn)入系統(tǒng)之前檢查是否允許其接觸系統(tǒng)。智能卡大小形如信用卡,一般由微處理器、存儲(chǔ)器及輸入、輸出設(shè)施構(gòu)成。微處理器可計(jì)算該卡的一個(gè)唯一數(shù)(ID)和其它數(shù)據(jù)的加密形式。ID保證卡的真實(shí)性,持卡人就可訪問(wèn)系統(tǒng)。為防止智能卡遺失或被竊,許多系統(tǒng)需要卡和身份識(shí)別碼(PIN)同時(shí)使用。若僅有卡而不知PIN碼,則不能進(jìn)入系統(tǒng)。智能卡比傳統(tǒng)的口令方法進(jìn)行鑒別更好,但其攜帶不方便,且開(kāi)戶費(fèi)用較高。
3、主體特征鑒別:利用個(gè)人特征進(jìn)行鑒別的方式具有很高的安全性。目前已有的設(shè)備包括:人臉驗(yàn)證設(shè)備、視網(wǎng)膜掃描儀、聲音驗(yàn)證設(shè)備、手型識(shí)別器,等等。
二、數(shù)據(jù)傳輸安全系統(tǒng)
1、數(shù)據(jù)傳輸加密技術(shù):目的是對(duì)傳輸中的數(shù)據(jù)流加密,以防止通信線路上的竊聽(tīng)、泄漏、篡改和破壞。如果以加密實(shí)現(xiàn)的通信層次來(lái)區(qū)分,加密可以在通信的三個(gè)不同層次來(lái)實(shí)現(xiàn),即鏈路加密(位于OSI網(wǎng)絡(luò)層以下的加密)、節(jié)點(diǎn)加密、端到端加密(傳輸前對(duì)文件加密,位于OSI網(wǎng)絡(luò)層以上的加密)。
一般常用的是鏈路加密和端到端加密這兩種方式。對(duì)于鏈路加密和端到端加密的涵義請(qǐng)見(jiàn)下表2-1.
表2-1:鏈路加密和端到端加密的涵義
2、數(shù)據(jù)完整性鑒別技術(shù):目前,對(duì)于動(dòng)態(tài)傳輸?shù)男畔ⅲS多協(xié)議確保信息完整性的方法大多是收錯(cuò)重傳、丟棄后續(xù)包的辦法,但黑客的攻擊可以改變信息包內(nèi)部的內(nèi)容,所以應(yīng)采取有效的措施來(lái)進(jìn)行完整性控制。
1)報(bào)文鑒別:與數(shù)據(jù)鏈路層的CRC控制類似,將報(bào)文名字段(或域)使用一定的操作組成一個(gè)約束值,稱為該報(bào)文的完整性檢測(cè)向量ICV(Integrated Check Vector)。然后將它與數(shù)據(jù)封裝在一起進(jìn)行加密,傳輸過(guò)程中由于侵入者不能對(duì)報(bào)文解密,所以也就不能同時(shí)修改數(shù)據(jù)并計(jì)算新的ICV,這樣,接收方收到數(shù)據(jù)后解密并計(jì)算ICV,若與明文中的ICV不同,則認(rèn)為此報(bào)文無(wú)效。
2)校驗(yàn)和:一個(gè)最簡(jiǎn)單易行的完整性控制方法是使用校驗(yàn)和,計(jì)算出該文件的校驗(yàn)和值并與上次計(jì)算出的值比較。若相等,說(shuō)明文件沒(méi)有改變;若不等,則說(shuō)明文件可能被未察覺(jué)的行為改變了。校驗(yàn)和方式可以查錯(cuò),但不能保護(hù)數(shù)據(jù)。
3)加密校驗(yàn)和:將文件分成小快,對(duì)每一塊計(jì)算CRC校驗(yàn)值,然后再將這些CRC值加起來(lái)作為校驗(yàn)和。只要運(yùn)用恰當(dāng)?shù)乃惴ǎ@種完整性控制機(jī)制幾乎無(wú)法攻破。但這種機(jī)制運(yùn)算量大,并且昂貴,只適用于那些完整性要求保護(hù)極高的情況。
4)消息完整性編碼MIC(Message Integrity Code):使用簡(jiǎn)單單向散列函數(shù)計(jì)算消息的摘要,連同信息發(fā)送給接收方,接收方重新計(jì)算摘要,并進(jìn)行比較驗(yàn)證信息在傳輸過(guò)程中的完整性。這種散列函數(shù)的特點(diǎn)是任何兩個(gè)不同的輸入不可能產(chǎn)生兩個(gè)相同的輸出。因此,一個(gè)被修改的文件不可能有同樣的散列值。單向散列函數(shù)能夠在不同的系統(tǒng)中高效實(shí)現(xiàn)。
3、防抵賴技術(shù):它包括對(duì)源和目的地雙方的證明,常用方法是數(shù)字簽名,數(shù)字簽名采用一定的數(shù)據(jù)交換協(xié)議,使得通信雙方能夠滿足兩個(gè)條件:接收方能夠鑒別發(fā)送方所宣稱的身份,發(fā)送方以后不能否認(rèn)他發(fā)送過(guò)數(shù)據(jù)這一事實(shí)。比如,通信的雙方采用公鑰體制,發(fā)方使用收方的公鑰和自己的私鑰加密的信息,只有收方憑借自己的私鑰和發(fā)方的公鑰解密之后才能讀懂,而對(duì)于收方的回執(zhí)也是同樣道理。另外實(shí)現(xiàn)防抵賴的途徑還有:采用可信第三方的權(quán)標(biāo)、使用時(shí)戳、采用一個(gè)在線的第三方、數(shù)字簽名與時(shí)戳相結(jié)合等。
鑒于為保障數(shù)據(jù)傳輸?shù)陌踩璨捎脭?shù)據(jù)傳輸加密技術(shù)、數(shù)據(jù)完整性鑒別技術(shù)及防抵賴技術(shù)。因此為節(jié)省投資、簡(jiǎn)化系統(tǒng)配置、便于管理、使用方便,有必要選取集成的安全保密技術(shù)措施及設(shè)備。這種設(shè)備應(yīng)能夠?yàn)榇笮途W(wǎng)絡(luò)系統(tǒng)的主機(jī)或重點(diǎn)服務(wù)器提供加密服務(wù),為應(yīng)用系統(tǒng)提供安全性強(qiáng)的數(shù)字簽名和自動(dòng)密鑰分發(fā)功能,支持多種單向散列函數(shù)和校驗(yàn)碼算法,以實(shí)現(xiàn)對(duì)數(shù)據(jù)完整性的鑒別。
欲更多了解高級(jí)加密標(biāo)準(zhǔn)(AES)的請(qǐng)進(jìn)入。
三、數(shù)據(jù)存儲(chǔ)安全系統(tǒng)
在計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)的信息主要包括純粹的數(shù)據(jù)信息和各種功能文件信息兩大類。對(duì)純粹數(shù)據(jù)信息的安全保護(hù),以數(shù)據(jù)庫(kù)信息的保護(hù)最為典型。而對(duì)各種功能文件的保護(hù),終端安全很重要。
1、數(shù)據(jù)庫(kù)安全:對(duì)數(shù)據(jù)庫(kù)系統(tǒng)所管理的數(shù)據(jù)和資源提供安全保護(hù),一般要關(guān)注下表3-1所示的內(nèi)容。
表3-1:數(shù)據(jù)庫(kù)安全應(yīng)關(guān)注的重點(diǎn)
要實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的安全保護(hù),一種選擇是安全數(shù)據(jù)庫(kù)系統(tǒng),即從系統(tǒng)的設(shè)計(jì)、實(shí)現(xiàn)、使用和管理等各個(gè)階段都要遵循一套完整的系統(tǒng)安全策略;二是以現(xiàn)有數(shù)據(jù)庫(kù)系統(tǒng)所提供的功能為基礎(chǔ)構(gòu)作安全模塊,旨在增強(qiáng)現(xiàn)有數(shù)據(jù)庫(kù)系統(tǒng)的安全性。
2、終端安全:主要解決微機(jī)信息的安全保護(hù)問(wèn)題,一般的安全功能如下:基于口令或(和)密碼算法的身份驗(yàn)證,防止非法使用機(jī)器;自主和強(qiáng)制存取控制,防止非法訪問(wèn)文件;多級(jí)權(quán)限管理,防止越權(quán)操作;存儲(chǔ)設(shè)備安全管理,防止非法軟盤(pán)拷貝和硬盤(pán)啟動(dòng);數(shù)據(jù)和程序代碼加密存儲(chǔ),防止信息被竊;預(yù)防病毒,防止病毒侵襲;嚴(yán)格的審計(jì)跟蹤,便于追查責(zé)任事故。
四、信息內(nèi)容審計(jì)系統(tǒng)
實(shí)時(shí)對(duì)進(jìn)出內(nèi)部網(wǎng)絡(luò)的信息進(jìn)行內(nèi)容審計(jì),以防止或追查可能的泄密行為。因此,為了滿足國(guó)家保密法的要求,在某些重要或涉密網(wǎng)絡(luò),應(yīng)該安裝使用此系統(tǒng)。
欲進(jìn)一步了解信息安全的標(biāo)準(zhǔn)體系介紹的請(qǐng)進(jìn)入。
