網(wǎng)絡(luò)安全技術(shù)初探

肖紅卿

摘要:本文從防火墻、生物識別、加密及數(shù)字簽名技術(shù)三個方面進(jìn)行了網(wǎng)絡(luò)安全技術(shù)的探討。

關(guān)鍵詞:網(wǎng)絡(luò)安全 防火墻 生物識別 加密及數(shù)字簽名

隨著Internet的迅速發(fā)展,電子商務(wù)已成為一種潮流,人們可以通過互聯(lián)網(wǎng)進(jìn)行網(wǎng)上購物、銀行轉(zhuǎn)賬等許多商業(yè)活動?，F(xiàn)在商業(yè)貿(mào)易、金融財務(wù)和其他經(jīng)濟(jì)行為中,不少已經(jīng)以數(shù)字化信息的方式在網(wǎng)上流動著。在下個世紀(jì)伴隨著電子商務(wù)的不斷發(fā)展和普及,全球電子交易一體化將成為可能。然而,開放的信息系統(tǒng)必然存在眾多潛在的安全隱患,黑客和反黑客、破壞和反破壞的斗爭仍將繼續(xù)。在這樣的斗爭中,安全技術(shù)作為一個獨(dú)特的領(lǐng)域越來越受到全球網(wǎng)絡(luò)建設(shè)者的關(guān)注。

一、防火墻技術(shù)和SET規(guī)范

防火墻技術(shù)和數(shù)據(jù)加密傳輸技術(shù)將繼續(xù)沿用并發(fā)展,多方位的掃描監(jiān)控、對后門渠道的管理、防止受病毒感染的軟件和文件的傳輸?shù)仍S多問題將得到妥善解決。未來防火墻技術(shù)會全面考慮網(wǎng)絡(luò)的安全、操作系統(tǒng)的安全、應(yīng)用程序的安全、用戶的安全、數(shù)據(jù)的安全,五者綜合應(yīng)用。在產(chǎn)品及功能上,將擺脫目前對子網(wǎng)或內(nèi)部網(wǎng)管理方式的依賴,向遠(yuǎn)程上網(wǎng)集中管理方式發(fā)展,并逐漸具備強(qiáng)大的病毒掃除功能;適應(yīng)IP加密的需求,開發(fā)新型安全協(xié)議,建立專用網(wǎng)(VPN);推廣單向防火墻;增強(qiáng)對網(wǎng)絡(luò)攻擊的檢測和預(yù)警功能;完善安全管理工具,特別是可疑活動的日志分析工具,這是新一代防火墻在編程技術(shù)上的革新。

理論上,防火墻就是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信任的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。在邏輯上它是一個限制器,也是一個分析器,能有效地監(jiān)控內(nèi)部網(wǎng)和Internet之間的活動,保證內(nèi)部網(wǎng)絡(luò)的安全。由于硬件技術(shù)的進(jìn)步,基于高速Internet上的新一代防火墻,還將更加注重發(fā)揮全網(wǎng)的效能,安全策略會更加明晰化、合理化、規(guī)范化。技術(shù)的進(jìn)步將進(jìn)一步減少時延、提高網(wǎng)絡(luò)效能。目前,全球連入Internet的計算機(jī)中約有1/3是處于防火墻保護(hù)之下,而到了下個世紀(jì)這個比率會大幅提升。

二、生物識別技術(shù)

人類在追尋文檔、交易及物品的安全保護(hù)的有效性與方便性經(jīng)歷了三個階段的發(fā)展。第一階段也就是最初的方法,是采用大家早已熟悉的各種機(jī)械鑰匙。第二階段是由機(jī)械鑰匙發(fā)展到數(shù)字密鑰,如登錄上網(wǎng)的個人密碼(Password)以及使用銀行自動提款機(jī)所需的身份識別碼(PIN-Personal Identification Number)、身份證(ID Cards)或條形碼等,它是當(dāng)今數(shù)字化生活中較為流行的一種安全密鑰系統(tǒng)。隨著21世紀(jì)的來臨,一種更加便捷、先進(jìn)的信息安全技術(shù)將全球帶進(jìn)了電子商務(wù)時代,它就是集光學(xué)、傳感技術(shù)、超聲波掃描和計算機(jī)技術(shù)于一身的第三代身份驗(yàn)證技術(shù)——生物識別技術(shù)。

生物識別技術(shù)是依靠人體的身體特征來進(jìn)行身份驗(yàn)證的一種解決方案,由于人體具有不可復(fù)制的特性,這一技術(shù)的安全系數(shù)較傳統(tǒng)意義上的身份驗(yàn)證機(jī)制有很大的提高。人體的生物特征包括指紋、聲音、面孔、視網(wǎng)膜、掌紋、骨架等,而其中指紋憑借其無可比擬的唯一性、穩(wěn)定性、再生性倍受關(guān)注。

20世紀(jì)60年代,計算機(jī)可以有效地處理圖形,人們開始著手研究用計算機(jī)來處理指紋,自動指紋識別系統(tǒng)AFIS由此發(fā)展開來。AFIS是當(dāng)今數(shù)字生活中一套成功的身份鑒別系統(tǒng),也是未來生物識別技術(shù)的主流之一,它通過外設(shè)來獲取指紋的數(shù)字圖像并存貯在計算機(jī)系統(tǒng)中,再運(yùn)用先進(jìn)的濾波、圖像二值化、細(xì)化手段對數(shù)字圖像提取特征,最后使用復(fù)雜的匹配算法對指紋特征進(jìn)行匹配。時下,有關(guān)指紋自動識別的研究已進(jìn)入了成熟的階段。隨著指紋識別產(chǎn)品的不斷開發(fā)和生產(chǎn),未來該項(xiàng)技術(shù)的應(yīng)用將進(jìn)入民用市場,服務(wù)大眾。

三、加密及數(shù)字簽名技術(shù)

加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證,從而使基于Internet上的電子交易系統(tǒng)成為了可能,因此完善的對稱加密和非對稱加密技術(shù)仍是21世紀(jì)的主流。對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。

不對稱加密,即“公開密鑰密碼體制”,其中加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道,分別稱為“公開密鑰”和“秘密密鑰”。

目前,廣為采用的一種對稱加密方式是數(shù)據(jù)加密標(biāo)準(zhǔn)(DES),DES對64位二進(jìn)制數(shù)據(jù)加密,產(chǎn)生64位密文數(shù)據(jù),實(shí)際密鑰長度為56位(有8位用于奇偶校驗(yàn),解密時的過程和加密時相似,但密鑰的順序正好相反),這個標(biāo)準(zhǔn)由美國國家安全局和國家標(biāo)準(zhǔn)與技術(shù)局來管理。DES的成功應(yīng)用是在銀行業(yè)中的電子資金轉(zhuǎn)賬(EFT)領(lǐng)域中?，F(xiàn)在DES也可由硬件實(shí)現(xiàn),AT&T;首先用LSI芯片實(shí)現(xiàn)了DES的全部工作模式,該產(chǎn)品稱為數(shù)據(jù)加密處理機(jī)DEP。另一個系統(tǒng)是國際數(shù)據(jù)加密算法(IDEA),它比DES的加密性好,而且計算機(jī)功能也不需要那么強(qiáng)。在未來,它的應(yīng)用將被推廣到各個領(lǐng)域。IDEA加密標(biāo)準(zhǔn)由PGP(Pretty Good Privacy)系統(tǒng)使用,PGP是一種可以為普通電子郵件用戶提供加密、解密方案的安全系統(tǒng)。在PGP系統(tǒng)中,使用IDEA(分組長度128bit)、RSA(用于數(shù)字簽名、密鑰管理)、MD5(用于數(shù)據(jù)壓縮)算法,它不但可以對你的郵件保密以防止非授權(quán)者閱讀,還能對你的郵件加以數(shù)字簽名從而使收信人確信郵件是由你發(fā)出。

總之,網(wǎng)絡(luò)安全是一個綜合性的課題,涉及技術(shù)、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問題,而不是萬能的。因此只有嚴(yán)格的保密政策、明晰的安全策略以及高素質(zhì)的網(wǎng)絡(luò)管理人才才能完好、實(shí)時地保證信息的完整性和確證性,為網(wǎng)絡(luò)提供強(qiáng)大的安全服務(wù)——這也是21世紀(jì)網(wǎng)絡(luò)安全領(lǐng)域的迫切需要。