淺析網絡安全技術

摘要：文中就開放的信息系統存在的安全隱患問題，論述了當前以及未來的網絡安全領域的主要安全技術。

關鍵詞：網絡安全；防火墻；數據加密；生物識別；數字簽名

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2008)23-940-02

Safe Technique of Shallow Analytical Network

LI Hui-jing1，LIU Hui-wen2

(1.Inner Mongolia University，Transportation College，Huhehaote 010021，China; 2.Inner Mongolia University of Technology， Information engineering college，Huhehaote 010051，China)

Abstract:Suffer from the problem for the existent and safe of liberal information system in the text， discuss the current and future network main and safe technique of the safe realm.

Key words: Network safety;Fire wall;The data encrypt;The living creature identify;Numeral signature

1 引言

隨著Internet的迅速發展，電子商務已成為潮流，人們可以通過互聯網進行網上購物、銀行轉賬等許多商業活動。現在商業貿易、金融財務和其他經濟行為中，不少已經以數字化信息的方式在網上流動著。在下個世紀伴隨著電子商務的不斷發展和普及，全球電子交易一體化將成為可能。“數字化經濟”(Digital Economy)初具規模，電子銀行及電子貨幣的研究、實施和標準化開始普及。

然而，開放的信息系統必然存在眾多潛在的安全隱患，黑客和反黑客、破壞和反破壞的斗爭仍將繼續。在這樣的斗爭中，安全技術作為一個獨特的領域越來越受到全球網絡建設者的關注。

2 防火墻技術和SET規范

防火墻技術和數據加密傳輸技術將繼續沿用并發展，多方位的掃描監控、對后門渠道的管理、防止受病毒感染的軟件和文件的傳輸等許多問題將得到妥善解決。未來防火墻技術會全面考慮網絡的安全、操作系統的安全、應用程序的安全、用戶的安全、數據的安全，五者綜合應用。在產品及功能上，將擺脫目前對子網或內部網管理方式的依賴，向遠程上網集中管理方式發展，并逐漸具備強大的病毒掃除功能；適應IP加密的需求，開發新型安全協議，建立專用網（VPN）；推廣單向防火墻；增強對網絡攻擊的檢測和預警功能；完善安全管理工具，特別是可疑活動的日志分析工具，這是新一代防火墻在編程技術上的革新。

理論上，防火墻就是指設置在不同網絡（如可信任的企業內部網和不可信任的公共網）或網絡安全域之間的一系列部件的組合。在邏輯上它是一個限制器，也是一個分析器，能有效地監控內部網和Internet之間的活動，保證內部網絡的安全。由于硬件技術的進步，基于高速Internet上的新一代防火墻，還將更加注重發揮全網的效能，安全策略會更加明晰化、合理化、規范化。由140家高技術公司、大學和美國政府開發的高速網絡Internet2是21世紀互聯網的雛形，其主干網之一——Abilene橫跨10，000英里，網絡速度高達2~4GB/秒。技術的進步將進一步減少時延、提高網絡效能。目前，全球連入Internet的計算機中約有1/3是處于防火墻保護之下，而到了下個世紀這個比率會大幅提升。

電子商務運作全球化是21世紀的一個特色，由電子錢包（e－WALLET）、電子通道（e－POS）、電子銀行（e－BANK）、認證機構（Certificate Authority）組成的網上支付系統將被推廣應用。高效、安全的新版本SET協議將承擔起保證傳輸數據的安全重任。SET(Secure Electronic Transaction)即安全電子交易協議，它是由VISA和MASTERCARD所開發，是為了在Internet上進行在線交易時保證用卡支付的安全而設立的一個開放的規范。目前SET11．0版本已經公布并可應用于任何銀行支付服務。SET規范得到了IBM、HP、Microsoft、Netscape、VeriFone、GTE、VeriSign等很多大公司的支持，已形成了事實上的工業標準，并獲取了IETF標準的認可。就連大名鼎鼎的微軟公司亦宣稱將來要將其加入到Windows的核心中。符合SET規范的產品會越來越多，SET必將成為21世紀電子商務的基礎。

3 生物識別技術

人類在追尋文檔、交易及物品的安全保護的有效性與方便性經歷了三個階段的發展。第一階段也就是最初的方法，是采用大家早已熟悉的各種機械鑰匙。第二階段是由機械鑰匙發展到數字密鑰，如登錄上網的個人密碼（Password）以及使用銀行自動提款機所需的身份識別碼（PIN－Personal Identification Number）、身份證（ID Cards）或條形碼等，它是當今數字化生活中較為流行的一種安全密鑰系統。隨著21世紀的來臨，一種更加便捷、先進的信息安全技術將全球帶進了電子商務時代，它就是集光學、傳感技術、超聲波掃描和計算機技術于一身的第三代身份驗證技術——生物識別技術。

生物識別技術是依靠人體的身體特征來進行身份驗證的一種解決方案，由于人體特征具有不可復制的特性，這一技術的安全系數較傳統意義上的身份驗證機制有很大的提高。人體的生物特征包括指紋、聲音、面孔、視網膜、掌紋、骨架等，而其中指紋憑借其無可比擬的唯一性、穩定性、再生性倍受關注。

20世紀60年代，計算機可以有效地處理圖形，人們開始著手研究用計算機來處理指紋，自動指紋識別系統AFIS由此發展開來。AFIS是當今數字生活中一套成功的身份鑒別系統，也是未來生物識別技術的主流之一，它通過外設來獲取指紋的數字圖像并存貯在計算機系統中，再運用先進的濾波、圖像二值化、細化手段對數字圖像提取特征，最后使用復雜的匹配算法對指紋特征進行匹配。時下，有關指紋自動識別的研究已進入了成熟的階段。隨著指紋識別產品的不斷開發和生產，未來該項技術的應用將進入民用市場，服務大眾。到時在ATM提款機加裝指紋識別功能，持卡人可以取消密碼(避免老人和孩子記憶密碼的困難)，通過指紋直接操作。

除了指紋識別技術外，近年來視網膜識別技術和簽名識別技術的研究也取得了驕人的成績。視網膜識別技術分為兩個不同的領域：虹膜識別技術和角膜識別技術。虹膜識別系統使用一臺攝像機來捕捉樣本，而角膜掃描的進行則是用低密度的紅外線去捕捉角膜的獨特特征。由于該項技術具有高度的準確性，它將被應用在未來軍事安全機構和其他保密機關中。簽名識別，也被稱為簽名力學識別（Danamic Signature Verification——DSV），它是建立在簽名時的力度上的，分析筆的移動，例如加速度、壓力、方向以及筆劃的長度，而非簽名的圖像本身。簽名力學的關鍵在于區分出不同的簽名部分，有些是習慣性的，而另一些在每次簽名時都不同，DSV系統能被控制在某種方式上去接受變量，此項技術預計在今后十年中會得到進一步發展和應用。

4 加密及數字簽名技術

加密技術的出現為全球電子商務提供了保證，從而使基于Internet上的電子交易系統成為了可能，因此完善的對稱加密和非對稱加密技術仍是21世紀的主流。對稱加密是常規的以口令為基礎的技術，加密運算與解密運算使用同樣的密鑰。

不對稱加密，即“公開密鑰密碼體制”，其中加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰都可以用，解密密鑰只有解密人自己知道，分別稱為“公開密鑰”和“秘密密鑰”。

目前，廣為采用的一種對稱加密方式是數據加密標準(DES)，DES對64位二進制數據加密，產生64位密文數據，實際密鑰長度為56位（有8位用于奇偶校驗，解密時的過程和加密時相似，但密鑰的順序正好相反），這個標準由美國國家安全局和國家標準與技術局來管理。DES的成功應用是在銀行業中的電子資金轉賬（EFT）領域中。現在DES也可由硬件實現，AT＆T首先用LSI芯片實現了DES的全部工作模式，該產品稱為數據加密處理機DEP。另一個系統是國際數據加密算法(IDEA)，它比DES的加密性好，而且計算機功能也不需要那么強。在未來，它的應用將被推廣到各個領域。IDEA加密標準由PGP(Pretty Good Privacy)系統使用，PGP是一種可以為普通電子郵件用戶提供加密、解密方案的安全系統。在PGP系統中，使用IDEA（分組長度128bit）、RSA（用于數字簽名、密鑰管理）、MD5（用于數據壓縮）算法，它不但可以對你的郵件保密以防止非授權者閱讀，還能對你的郵件加以數字簽名從而使收信人確信郵件是由你發出。

在電腦網絡系統中使用的數字簽名技術將是未來最通用的個人安全防范技術，其中采用公開密鑰算法的數字簽名會進一步受到網絡建設者的親睞。這種數字簽名的實現過程非常簡單：首先，發送者用其秘密密鑰對郵件進行加密，建立了一個“數字簽名”，然后通過公開的通信途徑將簽名和郵件一起發給接收者，接收者在收到郵件后使用發送者的另一個密匙——公開密鑰對簽名進行解密，如果計算的結果相同他就通過了驗證。數字簽名能夠實現對原始郵件不可抵賴性的鑒別。另外，多種類型的專用數字簽名方案也將在電子貨幣、電子商業和其他的網絡安全通信中得到應用。

總之，網絡安全是一個綜合性的課題，涉及技術、管理、使用等許多方面，既包括信息系統本身的安全問題，也有物理的和邏輯的技術措施，一種技術只能解決一方面的問題，而不是萬能的。因此只有嚴格的保密政策、明晰的安全策略以及高素質的網絡管理人才，才能完好、實時地保證信息的完整性和確證性，為網絡提供強大的安全服務。

參考文獻：

[1] 周海剛.網絡安全技術基礎[M].北京:交通大學出版社，2004.

[2] 趙小林.網絡安全技術教程[M].北京:國防工業出版社，2006.