信息安全技术分析与探讨

李正芳　侯清兰

摘 要

随着计算机网络技术的发展，信息安全问题越来越受到关注，对信息的获取、处理及安全保障能力已成为国家综合实力的重要组成部分之一。信息安全领域的发展虽然取得了许多显著的成果，但其知识与技术十分广泛。本文主要介绍了身份认证技术、安全传输协议、密码学等方面的研究和发展。先对常用的信息安全技术做了深入分析，然后结合社会现状，提出了自己对信息安全的看法与见解。

【关键词】信息安全 传输协议 密码 数据加密

1 引言

所谓信息安全是指保障国家、机构、个人的信息空间及载体不受来自内外各种形式的危险、威胁、侵害。国际标准化组织给出的定义为：保障信息傳输的完整性、可用性、保密性。信息的完整性是指信息在传输过程中没有被篡改；可用性指的是被授权的实体，一旦需要就可以使用或访问信息；保密性指的是数据传传输是被加密的，防止因数据被截获而造成的泄密。

当今，随着网络信息时代的到来，信息安全领域面临着诸多新的挑战和困难，如窃听、篡改、伪造、抵赖、重放攻击等。震惊世界的斯诺登事件为我们敲响了信息安全的警钟，也让我们更进一步认识到当前网络信息安全所面临形势的严峻性。

信息安全领域知识与技术十分广泛，包括安全传输协议、身份认证技术、算法、操作系统安全技术、操作系统维护技术、数据库安全技术、密码应用技术、硬件防火墙技术、软件保护技术、数据备份恢复技术等，本文重点介绍身份认证技术、安全传输协议、密码学。

2 身份认证技术

身份认证技术是用于计算机网络中确认操作者身份，目前常用的身份认证方式有如下几种：

2.1 静态密码

采用“账号+密码”的方式，密码为用户自己设定的一串静态数据，除非用户更改，否则将保持不变。

2.2 动态密码

动态密码身份认证方式中，密码是随时间或不同的上下文而变化的。常用的方式有短信密码、动态口令牌、二维矩阵卡等。

2.3 智能卡

内置集成电路芯片，芯片中存有用户身份相关的数据，使用专用的读卡器可以将其数据读出。其认证原理基于智能卡硬件的不可复制性。

2.4 数字证书

采用公钥体制，利用一对互相匹配的密钥进行加密、解密。每个用户设定一个特定的仅为本人所知的私有密钥，用它进行解密和签名；同时设定一把公共密钥，并由本人公开，为一组用户所共享，用于加密和验证签名。以数字证书为基础可以实现数据传输的保密性、完整性、不可否认性、身份鉴别等。

2.5 USB Key

一种USB接口的硬件设备，一般内置电子芯片，有存储能力，可以存储用户的私钥以及数字证书。其本质也是数字证书认证。

2.6 共享密钥

基于共享密钥的认证方式要求认证开始前，认证主体间需具有一定量的共享密钥，主体间根据共享的密钥进行认证。常见的有IKE主模式下既可以使用数字签名认证也可以使用共享密钥认证；以用户名和密码的方式登录到Windows主机时使用的认证方式Kerberos也是基于共享密钥的。

3 安全传输协议

为了保证网络传输和应用的安全，有很多运行在基础网络协议上的安全协议，如IPSec、SSL、TLS、S-HTTP、S/MIME、SET、SOCKSv5等等，每种协议具有不同的特点，应用于不同的场合，常用协议介绍如下：

3.1 IPSec 协议

IPsec工作在网络层，提供认证和加密两种安全机制。其中的认证机制是为了数据接收方能够确认数据发送方的身份以及数据在传输过程中是否遭篡改；加密机制是通过对数据进行加密，以防数据在传输过程中被窃听。

IPsec 是一个协议簇，给出了网络数据安全的一整套体系结构，包括认证头AH、封装安全载荷协议ESP、因特网密钥交换协议IKE和用于网络认证及加密的一些算法。

通信时，首先通过IKE协议建立一个安全联盟SA，SA约定了通信使用什么安全协议（AH或ESP或两者同时使用）、协议的封装模式（传输或隧道模式）、加密算法（DES、AES等）、共享密钥以及密钥的生存周期等信息，然后通信按照约定协议进行安全通信。

3.2 SSL协议

SSL协议是设计用来保护网络传输信息的，它工作在传输层之上，应用层之下。SSL通过加密传输来确保数据的机密性，通过信息验证码（Message Authentication Codes，MAC）机制来保护信息的完整性，通过数字证书来对发送和接收者的身份进行认证。

SSL不是一个单独的协议，而是两层协议，最主要的两个SSL子协议是握手协议和SSL记录协议。到目前为止，SSL有SSL 1.0、SSL 2.0和SSL 3.0三个版本。因部署的简易性和较高的安全性，现在它已部署最为广泛的信息安全协议之一。

通信是双方首先通过SSL握手协议完成消息协商（协商的消息至少包含SSL版本号、加密算法、密钥等信息）和身份认证，最终建立一个安全通道，通信双方在保密通道上进行通信。

3.3 TLS协议

由于今年多次发现基于SSL协议库的漏洞，导致目前SSL协议被逐渐弃用，改用安全性更高的TLS协议，它建立在SSL3.0协议规范之上，是SSL3.0的后续版本，主要目标是使SSL更安全，整体和SSL 3.0区别不大。TLS协议用于在两个通信应用程序之间提供保密性和数据完整性服务。最新的版本为1.2，是IETF指定的一种新协议。

4 密码学

密码学由密码编码学和密码分析学组成，现代密码学的研究主要分为3类，分别为Hash函数、对称密码（私钥密码）、非对称密码（公钥密码），分别介绍如下：

4.1 Hash函数

主要目的是把任意长度的输入信息变为固定长度的输出信息，这个定长的输出信息也称为杂凑值，著名的Hash函数有SHA-1，SHA-256、SHA-512、MD5、HAVAL等。

4.2 对称密码

当数据加解密使用的密钥相同，或能够通过其中一个很容易的推断出另外一个，这种密码体制成为对称密码，如著名的DES、AES等。

4.3 非对称密码

当数据加解密使用的密钥不同，且不可能通过其中一个推导出另外一个，这种密码体制成为非对称密码，如著名的RSA密码体制。

5 加强信息安全的几点看法

任何传统的数据加密手段，均是依赖于密码或加密算法的复杂度，数据被截获后，破译只是时间长短的问题，随着计算机运算速度的不断提升，数据被破解的速度也不断在缩小。正所谓道高一尺魔高一丈，信息安全技术虽层出不穷且也在不断地发展，但也不排除国内外组织对网络可能的攻击。纵观全球国家在网络信息安全的治理机制，对我国目前及将来的信息安全治理工作提出如下建议：

5.1 加快新技术、新成果落地实施，增强信息保護能力

首要的是大力引进新技术。目前新兴的量子通信技术利用量子态不可复制、单量子不可分割等物理特性，为通信双方提供理论上无条件安全的通信，彻底解决长久以来因链路不安全造成的安全通信问题。这一特性是由海森堡不确定性原理、测量塌缩原理及量子不可克隆定理等物理学原理保证的。

5.2 加强立法，加大惩罚力度

我国尚未形成比较完善的信息安全保护法律体系，信息安全的专门法尚未出台，部门法规定也比较模糊，刑法有关内容也存在网络环境下犯罪法律关系主体需进一步扩展、犯罪客观方面尚不健全。未来，我们的立法工作还需要加快进度，争取早日形成统一的、全国性的专门法律，并在刑法及相关部门法中体现最新内容，加大惩罚力度，保证信息安全。

5.3 加大宣传教育力度，提高全民安全意识

据国家权威部门统计，世界范围内的90%的信息泄密是由于人为因素造成的，但是当前形势下，人们普遍存在保密意识淡薄，甚至存在“无密可保”的错误思想。未来应加大宣传力度，如采取版报、横幅、LED显示屏、宣传栏、媒体等多样保密宣传措施，向全民灌输安全意识，牢固树立保密就是保安全、保发展、保前途的保密意识，不断增强做好保密工作的责任感、使命感和紧迫感。

6 小结

网络信息技术高速发展的今天，信息完全已然成为世界各国普遍存在的共同问题。今天我们在享受信息技术带来巨大收益的同时，也面临着如何保障信息安全的重大挑战，因此我们有必要采取加快新技术引进、加强立法、向美国等发达国家借鉴学习等手段，使我国信息安全技术发展稳步提升。

参考文献

[1]尹建国.美国网络信息安全治理机制及其对我国之启示[J].法商研究，2013（02）：138-146.

[2]周昕.“云计算”时代的法律意义及网络信息安全法律对策研究[J].重庆邮电大学学报（社会科学版），2011（04）：39-47.

[3]项文新.基于信息安全风险评估的档案信息安全保障体系构架与构建流程[J].档案学通讯，2012（02）：87-90.

[4]张焕国，王丽娜，杜瑞颖，傅建明，赵波. 信息安全学科体系结构研究[J].武汉大学学报（理学版），2010（05）：614-620.

[5]柴文光，周宁.网络信息安全防范与Web数据挖掘技术的整合研究[J].情报理论与实践，2009（03）：97-101.

作者简介

李正芳（1974-），女，山东省青岛市人。硕士学位。现为青岛滨海学院教师讲师。主要研究方向为软件工程及计算机应用技术。

侯清兰（1980-），女，山西省永济市人。硕士学位。现为青岛滨海学院教师讲师。主要研究方向为计算机应用技术。

作者单位

青岛滨海学院 山东省青岛市 266555