信息安全技术

来自EEWiki.

随着现代通信技术的发展和迅速普及,特别是计算机互联网连接到千家万户,信息安全问题日益突出,而且情况也变得越来越复杂。从大的方面来看,信息安全涉及国家的政治、经济、军事和文化等诸多领域;从小的方面看,它关系到公民隐私的保护。　

就通信安全而言,存在着人为因素和非人为因素造成的对通信安全的威胁,其中,以人为攻击所造的威胁为最大。“攻击”分被动攻击和主动攻击两类。被动攻击是不改变系统信息内容以及系统的状态的一种攻击。例如,以合法或非法手段窃取系统中的信息;或者通过对系统长期监视和对有关参数的统计分析,从中掌握某些规律,或获取有价值的信息情报等,都属于这种类型。被动型攻击主要威胁信息的保密性。主动攻击意在窜改系统中所包含的信息内容,或改变系统的状态或操作。常见的攻击手段有冒充、篡改、抵赖等。冒充是指非法用户冒充合法用户,特权小的用户冒充特权大的用户等;篡改是指采取删除、偷换、添加信息内容的办法,以假乱真;抵赖是指通过否认自己曾发布过的消息或伪造、修改来信等手段来实现的欺骗。除此,还有非法登录、设置陷阱等攻击手法。主动攻击主要是威胁信息的完整性、可用性和真实性。

既然有威胁通信安全的因素存在,就应该有抵御这些威胁的措施。为了保证信息系统安全所采用的技术统称为信息安全技术。目前常用的信息安全技术主要有以下一些。

1.信息加密技术 信息加密技术是利用数学或物理手段，对电子信息在传输过程中和存储体内进行保护，以防止泄漏的技术。保密通信，计算机密钥，防复制软盘等都属于信息加密技术。通信过程中的加密主要是采用密码，在数字通信中可利用计算机采用加密法，改变负载信息的数码结构。计算机信息保护则以软件加密为主。目前世界上最流行的几种加密体制和加密算法有：RSA算法和CCEP算法等。为防止破密，加密软件还常采用硬件加密和加密软盘。信息加密技术是保障信息安全的最基本、最重要的技术。它是用名目繁多的加密算法来实现的。例如,世界上最早被公认的密码算法标准DES,就是采用56比特长的密钥将64比特长的数据加密成等长的密文的技术。在多数情况下,信息加密被认为是保证信息机密性的唯一方法。它的特点是用最小的代价来获得最大的安全保护。

2.信息确认技术 是通过严格限定信息的共享范围来达到防止信息被伪造、篡改和假冒的技术。通过信息确认,应使合法的接收者能够验证他所收到的信息是否真实;使发信者无法抵赖他发信的事实;使除了合法的发信者之外,别人无法伪造信息.一个安全的信息确认方案应该能使：其一，合法的接收者能够验证他收到的消息是否真实；其二，发信者无法抵赖自己发出的信息；其三，除合法发信者外，别人无法伪造消息；其四，发生争执时可由第三人仲裁。按照其具体目的，信息确认系统可分为消息确认、身份确认和数字签名。

3.网络控制技术 常用的网络控制技术包括防火墙技术、审计技术、访问控制技术和安全协议等。其中,大家所比较熟悉的防火墙技术是一种允许获得授权的外部人员访问网络,而又能够识别和抵制非授权者访问网络的安全技术。它起到指挥网上信息安全、合理、有序流动的作用。审计技术能自动记录网络中机器的使用时间、敏感操作和违纪操作等，它是对系统事故分析的主要依据之一。访问控制技术是能识别用户对其信息库有无访问的权利,并对不同的用户赋予不同的访问权利的一种技术。访问控制技术还可以使系统管理员跟踪用户在网络中的活动，及时发现并拒绝“黑客”的入侵。安全协议则是实现身份鉴别、密钥分配、数据加密等的安全机制。整个网络系统的安全强度实际上取决于所使用的安全协议的安全性。

由于通信技术与计算机技术的进一步融合,使得计算机安全与通信安全很难严格区分开来。但它们仍各有所侧重。计算机安全威胁主要来自自然灾害、故障、失误、违纪和犯罪等。计算机安全技术则包括计算机容错技术、计算机操作系统的安全技术、数据库安全技术和计算机病毒防治技术等。其中,计算机容错技术是指在计算机出现故障的时候,能及时发出告警并及时进行补救,以保护信息的安全，维持系统正常运行的一种技术;一般的计算机操作系统都具有访问控制和日志记录等安全技术,但为了适应更高的安全要求,一些涉及军事、航空航天等保密部门以及一些重要科研机构的计算机,都采用专用的操作系统以求安全;数据库的安全技术主要是集中在数据库的管理系统上,它涉及数据库的完整性和保密性两个方面的问题;由于计算机病毒广泛的传染性、隐蔽性,以及侵害的主动性和病毒外形的不确定性,对信息的安全构成了极大危险,因此对计算机病毒的防治和研究是信息安全学的一个重要课题。　　

信息安全十分重要,但是绝对安全也是不可能的。因此,网络的安全技术要根据网络需要达到的安全程度，按照实际需要和所具备的条件，研究采取适当的安全技术措施和采用好的安全机制。