6.2 信息安全技术及其在网络信息安全中的作用
伴随着信息技术的发展,电子计算机广泛应用到社会事务和生活的各个方面,用户借助网络信息平台改变传统事务的处理方式,但是由于网络本身所具有的脆弱性,使得我们不得不承受风险和威胁。信息安全技术的提升可以减少信息的泄露和数据破坏事件的发生。
6.2.1信息保密技术
信息保密技术是利用数学或物理手段,对电子信息在传输过程中和存储体内进行保护以防止泄漏的技术。保密通信、计算机密钥、防复制软盘等都属于信息保密技术。信息保密技术是保障信息安全最基本、最重要的技术。
在密码学中,有6个专用术语。
密钥。密钥是参与密码变换的参数。
明文。明文是指没有进行加密,能够直接代表原文含义的信息。
密文。密文是指经过加密处理之后,隐藏原文含义的信息。
加密。加密是将明文转换成密文的实施过程。
解密。解密是将密文转换成明文的实施过程。
密码算法。密码算法是密码系统采用的加密方法和解密方法,随着基于数学密码技术的发展,加密方法一般称为加密算法,解密方法一般称为解密算法。
1.对称密钥密码
对称密码密码又叫专用密钥加密,是一种传统密码体制,也称为私钥密码体制。在对称加密系统中,加密和解密采用相同的密钥。因为加解密密钥相同,需要通信的双方必须选择和保存他们共同的密钥。对称密码算法的优点是计算开销小,算法简单,加密速度快,是目前用于信息加密的主要算法。
2.非对称密钥密码
非对称加密算法需要公开密钥(Publickey)和私有密钥(Privatekey)两个密钥。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。
6.2.2 信息认证技术
信息认证(InformationAuthentication)就是验证信息的完整性,当接收方收到发送方的报文时,接收方能够验证收到的报文是真实的和未被篡改的。
1.信息认证的目的
信息认证是指通过对消息或者消息有关的信息进行加密或签名变换进行的认证,目的是为了防止传输和存储的信息被有意无意的篡改,包括信息内容认证(即信息完整性认证)、信息的源和宿认证及信息的序号和操作时间认证等。它在票据防伪中具有重要应用(如税务的金税系统和银行的支付密码器)。
2.信息认证的算法
信息认证所用的摘要算法与一般的对称或非对称加密算法不同,它并不用于防止信息被窃取,而是用于证明原文的完整性和准确性,也就是说,信息认证主要用于防止信息被篡改。
6.2.3访问控制技术
访问控制(Access Control)指系统对用户身份及其所属的预先定义的策略组限制其使用数据资源能力的手段。
1.访问控制的目的
访问控制的主要目的是限制访问主体对客体的访问,从而保障数据资源在合法范围内得以有效使用和管理。为了达到上述目的,访问控制需要完成两个任务:识别和确认访问系统的用户、决定该用户可以对某一系统资源进行何种类型的访问。
2.访问控制技术的要素
访问控制包括三个要素:主体、客体和控制策略。
(1)主体(Subject)
(2)客体(Object)
(3)控制策略(Attribution)
3.访问控制的功能及原理
访问控制的主要功能包括:保证合法用户访问受权保护的网络资源,防止非法的主体进入受保护的网络资源,或防止合法用户对受保护的网络资源进行非授权的访问。
(1)认证
(2)控制策略
(3)安全审计
6.2.4 信息安全监测
信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。
1.信息安全监测内容
(1)防火墙监测
(2)入侵检测监控
(3)防病毒系统监测
(4)核心交换机和路由器监测
(5)其它设备监测
2.信息安全监控技术
(1)病毒检测与清除技术
(2)安全防护技术
(3)安全审计技术
(4)安全检测与监控技术
(5)解密、加密技术
(6)身份认证技术
(7)边界防护技术
(8)主机加固技术
6.2.5 信息内容安全
“信息内容”涉及动画、游戏、影视、数字出版、数字创作、数字馆藏、数字广告、互联网、信息服务、咨询、移动内容、数字化教育和内容软件等,主要可分为政务型、公益型、商业型三种类型。
信息内容安全包括合法信息的保护和非法信息的监管两部分。
6.2.6 信息安全管理
由于信息内容安全涉及国家利益、社会稳定和民心导向,因此,受到各方的普遍关注,信息安全管理也显得尤为重要。
1.信息隐藏和信息加密
加密是把信息内容保护加密保护起来,不被旁人看到;而隐藏是将隐匿信息藏信息中,同时保证信息的可用性,保护的是版权。
2.信息内容保护技术
(1)数据锁定
(2)隐匿标记
(3)数字水印
(4)DRM(版权保护管理)
