淺析互聯網時代的信息安全

陳瓊

摘 要：信息，指的就是對人們有用的消息。從古代的飛鴿傳書、烽火狼煙到現在的手機短信、電子郵件都是人們交流的一種形式，當然也可以看出，人們傳遞信息的形式也隨著科技發展日新月異。信息的形式也各種各樣，從簡單的幾個字符，到一句話、一幅圖片、一段視頻等等。人們在進行信息交互的時候，最重視的無非就是不能讓第三方非信號傳輸系統內勢力竊取所傳信息，尤其是在當今網絡時代。這一點不僅在軍事國防、政府機要、工商機密顯得重要，甚至是大家的日常信息交流中也是不可忽視的。

關鍵詞：網絡；信息；安全

1 信息安全技術

信息安全技術包括加密技術、消息認證和數字簽名技術、多媒體水印加密技術等。其中加密技術應該是目前使用最為廣泛地安全技術了。在歷史上，加密方法被分成兩大類：置換密碼和轉換密碼。置換密碼保留了明文符號的順序，但是將明文偽裝起來了。與此相反，轉置密碼重新對字母進行排序，但是并不偽裝明文。常見的轉置密碼有柱形轉置。但是，細心一點可以發現，其實上面兩種加密方式都是比較簡單的。高手幾乎可以一眼看出來，即使是一般的人，只要有一點計算機安全常識，也很難上兩次當。要想構建一個不可不可能被攻破的密碼其實是很容易的，相應的技術早在幾十年前就已經被發掘出來了。首先選擇一個隨機未串作為密鑰，然后將明文轉換變成一個位串，比如使用明文的ASCII表示法。最后，逐位計算這兩個串的抑或（XOR）值。結果得到的密文不可能被破解，因為即使有了足夠數量的密文樣本，每個字符的出現概率是相等的，每個字母組合的概率也是相等的，三字母組合的概率也相等，一次類推。著中國方法被稱為一次一密，不管入侵者的計算能力有多么強大，這種密碼總是能夠對抗所有現在和將來的攻擊。其理由來自于信息論：在消息中沒有任何信息，因為在制定長度的情況下，所有可能的明文都是等概率的。其實，這種一次一密的加密方式，我們曾經在短學期的MFC實踐中實現過，當時我們小組所制作的軟件可以實現對TXT、WORD、EXCEL等文檔、圖片、視頻等多種形式文件的加密和解密。事實證明，如果沒有使用者所持密碼，確實很難將其破解。

一次一密的加密方式雖然安全性很好，但是在現有的信息傳輸狀況下，效率卻比較低。不過有趣的是，針對如和在網絡上傳輸一次性密鑰的問題，可能真的存在一種解決方案。這種方案來源于一種目前還不太可能的源：量子機。這個領域現在仍然是試驗性的，但是初始的試驗非常成功。如果它能夠更加完美一些，而且效率也很好的話，那么幾乎所有的密碼系統都可以利用一次一密方法來完成，因為一次一密可以被證明是絕對安全的。而這里所說的加密方式就是量子密碼學。

2 量子加密技術

2.1 量子加密技術簡介

從班奈特辦公桌上的臨時設計一直發展至今，量子密碼技術已經有了長足的進展。現在美國國防安全署或聯邦準備銀行已經可以向兩家小公司購買量子密碼系統，而 且未來還會有更多的產品。這種加密的新方法結合了量子力學與資訊理論，成了量子資訊科學的第一個主要商品。

量子加密技術基于量子力學原理，中科大郭光燦團隊通過歷時26年的基礎研究，解決了量子信號在商用光纖上傳輸不穩定的問題，并設計制造了保證量子信號安全的路由，確保兩地之間密鑰分配的安全性，從而保證通信安全。

量子加密技術有一個最根本的困難：路由器問題。一個信號過來，路由器可以識別，這個信號需要送給誰路由器就能送給誰。可是量子有一個特點——不可以被識別，一旦識別它，原來的信號就被破壞了。一般情況下，點對點能做成，可網絡很難實現。為了解決這個問題，郭光燦團隊發明了“量子路由器”：用波長做標志，使不同的光子到達不同的地方。

2.2 量子加密技術應用的障礙

量子加密技術在理論上已被證明是可行的。在一定范圍內也實現了量子加密，但仍然面臨一些較難解決的困難。

由于光子被吸引損耗，現在的量子加密法僅限在地區性的網路上，還無法實現全球性的傳輸，最遠的記錄是NEC公司創下的150km。

量子力學預言在相互糾纏的微觀粒子（如電子、光子等）之間存在某種非定域關聯，如果我們對其中的一個粒子進行測量，另一個粒子將會瞬時“感應”到這種影響，并發生相應的狀態變化，無論它們相距多遠。利用這個理論有可能解決量子通信的距離問題。要解決這個問題，需發展出奧妙的元件，例如可以實現儲存量子位元、而不會損壞位元的量子記憶體，然后再將位元傳送到下一個連結。

3 其他網絡信息安全對策

上面說的那么多都是純粹的理論知識，這些東西只有在實際的信息處理時才會用到。比如機密文件的傳送、個人重要信息的存儲等等。但是，對于網絡信息交流來說，或者是個人計算機文件的管理來說，不可能每次都是用密碼的。如果你說的每一句話都加上密碼，然后在傳送給另外一個人，也就是信號接收端，然后他要解密才能獲得所接受內容。你們的每一次信息傳輸都要這樣，這樣將會大大地影響信息傳輸的效率，同時也是十分麻煩的，這就違背了網絡信息交流快捷、方便的本意了。再者，對于自己計算機里面的東西，為了防止黑客、木馬攻擊，如果全部加密，這樣是起到安全的作用，但是自己每次使用都要解密，用完了再加密保存，對于不常用的小文件工作量倒是無所謂，但是如果數據量較大，加密/解密時間必然很長，這一點在我們曾做的加密軟件使用過程中可以發現。而且，如果文件使用頻繁，那么如此頻繁加密/解密的工作量也很大。

綜上所述，對于一個普通的計算機網絡用戶來說，一般不會有什么高手或高端的病毒對你的計算機進行攻擊。所以，只要注意一些細節，還是能夠很好的維護自己的利益的。

參考文獻

[1]李子臣.移動互聯網時代信息安全新技術展望[J].信息通信技術，2012，（6）：75-80.

[2]任學強.互聯網時代的信息公開與信息安全之平衡研究[J].計算機光盤軟件與應用，2013，（18）：32-33.

（作者單位：國防信息學院）