浅谈信息安全与密码技术.docxVIP

浅谈信息安全与密码技术　　(内蒙古自治区国家密码管理局，内蒙古呼和浩特010015)　　摘要：文章分析了信息安全的概念和技术发展、密码学技术的发展以及对信息安全的重要性和保障技术原理。　　关键词：信息安全；密码技术；网络信息安全　　中图分类号：TN918文献标识码：A文章编号：[HTK]1007—6921(XX)16—0078—02　　人类已经进入信息化社会，随着Internet在全世界日益普及，政府、军队、企业等部门越来越需要利用网络传输与管理信息。虽然计算机与网络技术为信息的获取、传输与处理利用提供了越来越先进的手段，但也为好奇者与侵略者提供了方便之门，为此，必须需要研究网络与计算机本身的安全机制和措施，研究防范“黑客”与“入侵者”的攻击方法和对他们的防范措施。1信息安全概念与技术发展　　随着人类社会对信息的依赖程度越来越大，人们对信息的安全性越来越关注。随着应用与研究的深入，信息安全的概念与技术不断得到创新。早期在计算机网络广泛使用之前主要是开发各种信息保密技术，Internet在全世界商业化应用之后，信息安全进入网络信息安全阶段。近年来又发展出了“信息保障”的新概念。　　信息安全的最根本的属性是防御性的，主要目的是防止己方信息的完整性、保密性与可用性遭到破坏。信息安全的概念与技术是随着人民的需求、随着计算机、通信与网络等信息技术的发展而不断发展的。大体可分为信息保密、网络信息安全和信息保障3个阶段。1.1单机系统的信息保密阶段　　信息保密技术的研究成果主要有2类：①发展各种密码算法及其应用；②计算机信息系统保密模型和准则。主要开发的密码算法有：DES、RSA、ECC、SHA等。1.2网络信息安全　　在该阶段中，除了采用和研究各种加密技术外，还开发了许多针对网络环境的信息安全与防护技术，这些防护技术是以被动防御为特征的。1.2.1安全漏洞扫描器　　用于检测网络信息系统存在的各种漏洞，并提供相应的解决方案。1.2.2安全路由器　　在普通路由器的基础上增加更强的安全过滤规则，增加认证与防瘫痪性攻击的各种措施。安全路由器完成在网络层与传输层的报文过滤功能。1.2.3防火墙　　在内部与外部网的入口处安装的堡垒主机，在应用层利用代理功能实现对信息流的过滤功能。1.2.4入侵检测系统　　根据已知的各种入侵行为的模式判断网络是否遭到入侵的一类系统，IDS一般也同时具备告警、审计与简单的防御功能。1.2.5网络监控与审计系统　　监控内部网络中的各种访问信息流，并对制定条件的事件做审计记录。　　各种防网络攻击技术。其中包括网络防病毒、防木马、防口令破解、防非授权访问等技术。1.3信息保障阶段　　信息保障的概念最初是由美国国防部长办公室提出来的。信息保障的定义为：通过确保信息和信息系统的可用性、完整性、可验证性、保密性和不可抵赖性来保护信息系统的信息作战行动，包括综合利用保护、探测和反应能力以恢复系统的功能。信息保障阶段的许多内容都是战略性的，具有指导意义。1.3.1信息保障框架　　信息保障技术框架(IATF)，是由IATTF　　IATF定义了信息系统安全工程过程，用于开发一个安全的系统。ISSE过程定义了信息系统安全的原则、活动及其与其他过程的关系。遵循这些原则，可以对信息基础设施进行名为“纵深防御战略”的多层防护。纵深防御战略的4个技术焦点域分别是：保护网络与基础设施、保护飞地边界、保护计算环境和支撑性基础设施。　　纵深防御战略已经得到了广泛的采纳。例如，美国国防部的《全球信息栅格信息保障政策与实施指南》便围绕纵深防御战略建立。这一联邦部级的政策文档将IATF作为国防部信息保障的技术解决方案信息源和指南。2密码技术　　一般来讲，信息安全主要包括系统安全及数据安全2方面的内容。系统安全一般采用防火墙、病毒查杀、防范等被动措施；而数据安全则主要是指采用现代密码技术对数据进行主动保护，如数据保密、数据完整性、数据不可否认与抵赖、双向身份认证等。2.1密码学与密码技术　　密码学(Cryptography)包括密码编码学和密码分析学。密码体制设计是密码编码学的主要内容，密码体制的破译是密码分析学的主要内容，密码编码技术和密码分析技术是相互依存、相互支持、密不可分的2个方面。然而密码学不仅仅只包含编码与破译，而且包括安全管理、安全协议设计、散列函数等内容。不仅如此，密码学的进一步发展，涌现了大量的新技术和新概念，如零知识证明技术、盲签名、量子密码技术、混沌密码等。　　我国政府明确规定严格禁止直接使用国外的密码算法和安全产品，这是由于：国外禁止出口密码算法和产品，所谓出口的安全的密码算法国外都有破译手段；担心国外的算法和产品中存在“后门”，关键时刻危害我国信息安全。1999年，国务院颁