信息安全技术探析及探析.docVIP

信息安全技术探析及探析 　　摘 要 随着计算机网络技术的发展，信息安全问题越来越受到关注，对信息的获取、处理及安全保障能力已成为国家综合实力的重要组成部分之一。信息安全领域的发展虽然取得了许多显著的成果，但其知识与技术十分广泛。本文主要介绍了身份认证技术、安全传输协议、密码学等方面的研究和发展。先对常用的信息安全技术做了深入分析，然后结合社会现状，提出了自己对信息安全的看法与见解 【关键词】信息安全 传输协议 密码 数据加密 1 引言 所谓信息安全是指保障国家、机构、个人的信息空间及载体不受来自内外各种形式的危险、威胁、侵害。国际标准化组织给出的定义为：保障信息?魇涞耐暾?性、可用性、保密性。信息的完整性是指信息在传输过程中没有被篡改；可用性指的是被授权的实体，一旦需要就可以使用或访问信息；保密性指的是数据传传输是被加密的，防止因数据被截获而造成的泄密 当今，随着网络信息时代的到来，信息安全领域面临着诸多新的挑战和困难，如窃听、篡改、伪造、抵赖、重放攻击等。震惊世界的斯诺登事件为我们敲响了信息安全的警钟，也让我们更进一步认识到当前网络信息安全所面临形势的严峻性 信息安全领域知识与技术十分广泛，包括安全传输协议、身份认证技术、算法、操作系统安全技术、操作系统维护技术、数据库安全技术、密码应用技术、硬件防火墙技术、软件保护技术、数据备份恢复技术等，本文重点介绍身份认证技术、安全传输协议、密码学 2 身份认证技术 身份认证技术是用于计算机网络中确认操作者身份，目前常用的身份认证方式有如下几种： 2.1 静态密码 采用“账号+密码”的方式，密码为用户自己设定的一串静态数据，除非用户更改，否则将保持不变 2.2 动态密码 动态密码身份认证方式中，密码是随时间或不同的上下文而变化的。常用的方式有短信密码、动态口令牌、二维矩阵卡等 2.3 智能卡 内置集成电路芯片，芯片中存有用户身份相关的数据，使用专用的读卡器可以将其数据读出。其认证原理基于智能卡硬件的不可复制性 2.4 数字证书 采用公钥体制，利用一对互相匹配的密钥进行加密、解密。每个用户设定一个特定的仅为本人所知的私有密钥，用它进行解密和签名；同时设定一把公共密钥，并由本人公开，为一组用户所共享，用于加密和验证签名。以数字证书为基础可以实现数据传输的保密性、完整性、不可否认性、身份鉴别等 2.5 USB Key 一种USB接口的硬件设备，一般内置电子芯片，有存储能力，可以存储用户的私钥以及数字证书。其本质也是数字证书认证 2.6 共享密钥 基于共享密钥的认证方式要求认证开始前，认证主体间需具有一定量的共享密钥，主体间根据共享的密钥进行认证。常见的有IKE主模式下既可以使用数字签名认证也可以使用共享密钥认证；以用户名和密码的方式登录到Windows主机时使用的认证方式Kerberos也是基于共享密钥的 3 安全传输协议 为了保证网络传输和应用的安全，有很多运行在基础网络协议上的安全协议，如IPSec、SSL、TLS、S-HTTP、S/MIME、SET、SOCKSv5等等，每种协议具有不同的特点，应用于不同的场合，常用协议介绍如下： 3.1 IPSec 协议 IPsec工作在网络层，提供认证和加密两种安全机制。其中的认证机制是为了数据接收方能够确认数据发送方的身份以及数据在传输过程中是否遭篡改；加密机制是通过对数据进行加密，以防数据在传输过程中被窃听 IPsec 是一个协议簇，给出了网络数据安全的一整套体系结构，包括认证头AH、封装安全载荷协议ESP、因特网密钥交换协议IKE和用于网络认证及加密的一些算法 通信时，首先通过IKE协议建立一个安全联盟SA，SA约定了通信使用什么安全协议（AH或ESP或两者同时使用）、协议的封装模式（传输或隧道模式）、加密算法（DES、AES等）、共享密钥以及密钥的生存周期等信息，然后通信按照约定协议进行安全通信 3.2 SSL协议 SSL协议是设计用来保护网络传输信息的，它工作在传输层之上，应用层之下。SSL通过加密传输来确保数据的机密性，通过信息验证码（Message Authentication Codes，MAC）机制来保护信息的完整性，通过数字证书来对发送和接收者的身份进行认证 SSL不是一个单独的协议，而是两层协议，最主要的两个SSL子协议是握手协议和SSL记录协议。到目前为止，SSL有SSL 1.0、SSL 2.0和SSL 3.0三个版本。因部署的简易性和较高的安全性，现在它已部署最为广泛的信息安全协议之一 通信是双方首先通过SSL握手协议完成消息协商（协商的消息至少包含SSL版本号、加密算法、密钥