談?wù)劸W(wǎng)絡(luò)安全技術(shù)

談?wù)劸W(wǎng)絡(luò)安全技術(shù)

詹宏生 徐濟(jì)仁

 

　　隨著Internet的迅速發(fā)展，電子商務(wù)已成為潮流，人們可以通過(guò)互聯(lián)網(wǎng)進(jìn)行網(wǎng)上購(gòu)物、銀行轉(zhuǎn)賬等許多商業(yè)活動(dòng)�，F(xiàn)在商業(yè)貿(mào)易、金融財(cái)務(wù)和其他經(jīng)濟(jì)行為中，不少已經(jīng)以數(shù)字化信息的方式在網(wǎng)上流動(dòng)著。在下個(gè)世紀(jì)伴隨著電子商務(wù)的不斷發(fā)展和普及，全球電子交易一體化將成為可能�！皵�(shù)字化經(jīng)濟(jì)”(Digital Economy)初具規(guī)模，電子銀行及電子貨幣的研究、實(shí)施和標(biāo)準(zhǔn)化開(kāi)始普及。

　　然而，開(kāi)放的信息系統(tǒng)必然存在眾多潛在的安全隱患，黑客和反黑客、破壞和反破壞的斗爭(zhēng)仍將繼續(xù)。在這樣的斗爭(zhēng)中，安全技術(shù)作為一個(gè)獨(dú)特的領(lǐng)域越來(lái)越受到全球網(wǎng)絡(luò)建設(shè)者的關(guān)注。

 

一、防火墻技術(shù)和SET規(guī)范

　　防火墻技術(shù)和數(shù)據(jù)加密傳輸技術(shù)將繼續(xù)沿用并發(fā)展，多方位的掃描監(jiān)控、對(duì)后門渠道的管理、防止受病毒感染的軟件和文件的傳輸?shù)仍S多問(wèn)題將得到妥善解決。未來(lái)防火墻技術(shù)會(huì)全面考慮網(wǎng)絡(luò)的安全、操作系統(tǒng)的安全、應(yīng)用程序的安全、用戶的安全、數(shù)據(jù)的安全，五者綜合應(yīng)用。在產(chǎn)品及功能上，將擺脫目前對(duì)子網(wǎng)或內(nèi)部網(wǎng)管理方式的依賴，向遠(yuǎn)程上網(wǎng)集中管理方式發(fā)展，

并逐漸具備強(qiáng)大的病毒掃除功能；適應(yīng)IP加密的需求，開(kāi)發(fā)新型安全協(xié)議，建立專用網(wǎng)（VPN）；推廣單向防火墻；增強(qiáng)對(duì)網(wǎng)絡(luò)攻擊的檢測(cè)和預(yù)警功能；完善安全管理工具，特別是可疑活動(dòng)的日志分析工具，這是新一代防火墻在編程技術(shù)上的革新。

　　理論上，防火墻就是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信任的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。在邏輯上它是一個(gè)限制器，也是一個(gè)分析器，能有效地監(jiān)控內(nèi)部網(wǎng)和Internet之間的活動(dòng)，保證內(nèi)部網(wǎng)絡(luò)的安全。由于硬件技術(shù)的進(jìn)步，基于高速Internet上的新一代防火墻，還將更加注重發(fā)揮全網(wǎng)的效能，安全策略會(huì)更加明晰化、合理化、規(guī)范化。由140家高技術(shù)公司、大學(xué)和美國(guó)政府開(kāi)發(fā)的高速網(wǎng)絡(luò)Internet2是21世紀(jì)互聯(lián)網(wǎng)的雛形，其主干網(wǎng)之一——Abilene橫跨10，000英里，網(wǎng)絡(luò)速度高達(dá)2?4GB/秒。技術(shù)的進(jìn)步將進(jìn)一步減少時(shí)延、提高網(wǎng)絡(luò)效能。目前，全球連入Internet的計(jì)算機(jī)中約有

1/3是處于防火墻保護(hù)之下，而到了下個(gè)世紀(jì)這個(gè)比率會(huì)大幅提升。

電子商務(wù)運(yùn)作全球化是21世紀(jì)的一個(gè)特色，由電子錢包（e－WALLET）、電子通道（e－POS）、電子銀行（e－BANK）、認(rèn)證機(jī)構(gòu)（Certificate Authority）組成的網(wǎng)上支付系統(tǒng)將被推廣應(yīng)用。高效、安全的新版本SET協(xié)議將承擔(dān)起保證傳輸數(shù)據(jù)的安全重任。SET(Secure Electronic Transaction)即安全電子交易協(xié)議，它是由VISA和MASTERCARD所開(kāi)發(fā)，是為了在Internet上進(jìn)行在線交易時(shí)保證用卡支付的安全而設(shè)立的一個(gè)開(kāi)放的規(guī)范。目前

SET11．0版本已經(jīng)公布并可應(yīng)用于任何銀行支付服務(wù)。SET規(guī)范得到了IBM、HP、Micro－soft、NetScape、VeriFone、GTE、VeriSign等很多大公司的支持，已形成了事實(shí)上的工業(yè)標(biāo)準(zhǔn)，并獲取了IETF標(biāo)準(zhǔn)的認(rèn)可。就連大名鼎鼎的微軟公司亦宣稱將來(lái)要將其加入到Windows的核心中。符合SET規(guī)范的產(chǎn)品會(huì)越來(lái)越多，SET必將成為21

世紀(jì)電子商務(wù)的基礎(chǔ)。

 

二、生物識(shí)別技術(shù)

　　人類在追尋文檔、交易及物品的安全保護(hù)的有效性與方便性經(jīng)歷了三個(gè)階段的發(fā)展。第一階段也就是最初的方法，是采用大家早已熟悉的各種機(jī)械鑰匙。第二階段是由機(jī)械鑰匙發(fā)展到數(shù)字密鑰，如登錄上網(wǎng)的個(gè)人密碼（Password）以及使用銀行自動(dòng)提款機(jī)所需的身份識(shí)別碼（PIN－Personal Identification Number）、身份證（ID Cards）或條形碼等，它是當(dāng)今數(shù)字化生活中較為流行的一種安全密鑰系統(tǒng)。隨著21世紀(jì)的來(lái)臨，一種更加便捷、先進(jìn)的信息安全技術(shù)將全球帶進(jìn)了電子商務(wù)時(shí)代，它就是集光學(xué)、傳感技術(shù)、超聲波掃描和計(jì)算機(jī)技術(shù)于一身的第三代身份驗(yàn)證技術(shù)——生物識(shí)別技術(shù)。

　　生物識(shí)別技術(shù)是依靠人體的身體特征來(lái)進(jìn)行身份驗(yàn)證的一種解決方案，由于人體特征具有不可復(fù)制的特性，這一技術(shù)的安全系數(shù)較傳統(tǒng)意義上的身份驗(yàn)證機(jī)制有很大的提高。人體的生物特征包括指紋、聲音、面孔、視網(wǎng)膜、掌紋、骨架等，而其中指紋憑借其無(wú)可比擬的唯一性、穩(wěn)定性、再生性倍受關(guān)注。

　　20世紀(jì)60年代，計(jì)算機(jī)可以有效地處理圖形，人們開(kāi)始著手研究用計(jì)算機(jī)來(lái)處理指紋，自動(dòng)指紋識(shí)別系統(tǒng)AFIS由此發(fā)展開(kāi)來(lái)。

AFIS是當(dāng)今數(shù)字生活中一套成功的身份鑒別系統(tǒng)，也是未來(lái)生物識(shí)別技術(shù)的主流之一，它通過(guò)外設(shè)來(lái)獲取指紋的數(shù)字圖像并存貯在計(jì)算機(jī)系統(tǒng)中，再運(yùn)用先進(jìn)的濾波、圖像二值化、細(xì)化手段對(duì)數(shù)字圖像提取特征，最后使用復(fù)雜的匹配算法對(duì)指紋特征進(jìn)行匹配。時(shí)下，有關(guān)指紋自動(dòng)識(shí)別的研究已進(jìn)入了成熟的階段。隨著指紋識(shí)別產(chǎn)品的不斷開(kāi)發(fā)和生產(chǎn)，未來(lái)該項(xiàng)技術(shù)的應(yīng)用將進(jìn)入民用市場(chǎng)，服務(wù)大眾。到時(shí)在ATM提款機(jī)加裝指紋識(shí)別功能，持卡人可以取消密碼(避免老人和孩子記憶密碼的困難)，通過(guò)指紋直接操作。

　　除了指紋識(shí)別技術(shù)外，近年來(lái)視網(wǎng)膜識(shí)別技術(shù)和簽名識(shí)別技術(shù)的研究也取得了驕人的成績(jī)。視網(wǎng)膜識(shí)別技術(shù)分為兩個(gè)不同的領(lǐng)域：虹膜識(shí)別技術(shù)和角膜識(shí)別技術(shù)。虹膜識(shí)別系統(tǒng)使用一臺(tái)攝像機(jī)來(lái)捕捉樣本，而角膜掃描的進(jìn)行則是用低密度的紅外線去捕捉角膜的獨(dú)特特征。由于該項(xiàng)技術(shù)具有高度的準(zhǔn)確性，它將被應(yīng)用在未來(lái)軍事安全機(jī)構(gòu)和其他保密機(jī)關(guān)中。簽名識(shí)別，也被稱為簽名力學(xué)識(shí)別（Danamic Signature Verification——DSV），它是建立在簽名時(shí)的力度上的，分析筆的移動(dòng)，例如加速度、壓力、方向以及筆劃的長(zhǎng)度，而非簽名的圖像本身。簽名力學(xué)的關(guān)鍵在于區(qū)分出不同的簽名部分，有些是習(xí)慣性的，而另一些在每次簽名時(shí)都不同，DSV系統(tǒng)能被控制在某種方式上去接受變量，此項(xiàng)技術(shù)預(yù)計(jì)在今后十年中會(huì)得到進(jìn)一步發(fā)展和應(yīng)用。

 

三、加密及數(shù)字簽名技術(shù)

　　加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證，從而使基于Internet上的電子交易系統(tǒng)成為了可能，因此完善的對(duì)稱加密和非對(duì)稱加密技術(shù)仍是21世紀(jì)的主流。對(duì)稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù)，加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。

　　不對(duì)稱加密，即“公開(kāi)密鑰密碼體制”，其中加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰(shuí)都可以用，解密密鑰只有解密人自己知道，分別稱為“公開(kāi)密鑰”和“秘密密鑰”。

　　目前，廣為采用的一種對(duì)稱加密方式是數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)，DES對(duì)64位二進(jìn)制數(shù)據(jù)加密，產(chǎn)生64位密文數(shù)據(jù)，實(shí)際密鑰長(zhǎng)度為56位（有8位用于奇偶校驗(yàn)，解密時(shí)的過(guò)程和加密時(shí)相似，但密鑰的順序正好相反），這個(gè)標(biāo)準(zhǔn)由美國(guó)國(guó)家安全局和國(guó)家標(biāo)準(zhǔn)與技術(shù)局來(lái)管理。DES的成功應(yīng)用是在銀行業(yè)中的電子資金轉(zhuǎn)賬（EFT）領(lǐng)域中�，F(xiàn)在DES也可由硬件實(shí)現(xiàn)，AT＆T首先用LSI芯片實(shí)現(xiàn)了DES的全部工作模式，該產(chǎn)品稱為數(shù)據(jù)加密處理機(jī)

DEP。另一個(gè)系統(tǒng)是國(guó)際數(shù)據(jù)加密算法(IDEA),它比DES的加密性好,而且計(jì)算機(jī)功能也不需要那么強(qiáng)。在未來(lái)，它的應(yīng)用將被推廣到各個(gè)領(lǐng)域。IDEA加密標(biāo)準(zhǔn)由PGP(Pretty Good Privacy)系統(tǒng)使用，PGP是一種可以為普通電子郵件用戶提供加密、解密方案的安全系統(tǒng)。在PGP系統(tǒng)中，使用IDEA（分組長(zhǎng)度128bit）、RSA（用于數(shù)字簽名、密鑰管理）、MD5（用于數(shù)據(jù)壓縮）算法，它不但可以對(duì)你的郵件保密以防止非授權(quán)者閱讀，還能對(duì)你的郵件加以數(shù)字簽名從而使收信人確信郵件是由你發(fā)出。

　　在電腦網(wǎng)絡(luò)系統(tǒng)中使用的數(shù)字簽名技術(shù)將是未來(lái)最通用的個(gè)人安全防范技術(shù)，其中采用公開(kāi)密鑰算法的數(shù)字簽名會(huì)進(jìn)一步受到網(wǎng)絡(luò)建設(shè)者的親睞。這種數(shù)字簽名的實(shí)現(xiàn)過(guò)程非常簡(jiǎn)單：首先，發(fā)送者用其秘密密鑰對(duì)郵件進(jìn)行加密，建立了一個(gè)“數(shù)字簽名”，然后通過(guò)公開(kāi)的通信途徑將簽名和郵件一起發(fā)給接收者，接收者在收到郵件后使用發(fā)送者的另一個(gè)密匙——公開(kāi)密鑰對(duì)簽名進(jìn)行解密，如果計(jì)算的結(jié)果相同他就通過(guò)了驗(yàn)證。數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始郵件不可抵賴性的鑒別。另外，多種類型的專用數(shù)字簽名方案也將在電子貨幣、電子商業(yè)和其他的網(wǎng)絡(luò)安全通信中得到應(yīng)用。

　　總之，網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問(wèn)題，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決一方面的問(wèn)題，而不是萬(wàn)能的。因此只有嚴(yán)格的保密政策、明晰的安全策略以及高素質(zhì)的網(wǎng)絡(luò)管理人才才能完好、實(shí)時(shí)地保證信息的完整性和確證性，為網(wǎng)絡(luò)提供強(qiáng)大的安全服務(wù)——這也是21世紀(jì)網(wǎng)絡(luò)安全領(lǐng)域的迫切需要。

 

合肥電子工程學(xué)院通信與通抗原理教研室，郵編：230037

xujiajun@mail.hf.ah.cn

【談?wù)劸W(wǎng)絡(luò)安全技術(shù)】相關(guān)文章：

淺析網(wǎng)絡(luò)安全技術(shù)08-05

談?wù)勑畔⒓夹g(shù)課教學(xué)08-07

談?wù)勑抡n改下的信息技術(shù)教學(xué)08-03

淺析網(wǎng)絡(luò)安全技術(shù)（二）08-06

淺析網(wǎng)絡(luò)安全技術(shù)（一）08-06

淺析網(wǎng)絡(luò)安全技術(shù)（一）08-06

淺析網(wǎng)絡(luò)安全技術(shù)（二）08-06

談?wù)勑畔⒓夹g(shù)與各學(xué)科的整合信息技術(shù)論文05-31

談?wù)劕F(xiàn)代教育技術(shù)對(duì)教學(xué)過(guò)程的影響08-17