信息安全技術芻議

林婕　鐘淑貞

摘 要 所謂信息安全，主要是保證信息的可用性、完整性、鑒別性、機密性和非抵賴性，所涉及的領域已從主機的安全發展到網絡結構體系的安全，從單一層次的安全發展到多層次的立體安全。

關鍵詞 信息安全 技術探討

中圖分類號：TU984 文獻標識碼：A

1信息加密技術

信息加密技術是實施信息保護的主要手段。通過數據加密，可有效保證信息在傳輸過程中不被泄露和破壞。

信息加密技術分為基于數學的密碼技術和非數學的密碼技術兩種。基于數學的密碼技術包括公鑰密碼、分組密碼、流密碼、數字簽名、密鑰管理、身份鑒別、消息認證、密鑰共享和PKI技術等。非數學的密碼技術包括量子密碼、DNA密碼等，其中量子密碼、DNA密碼具有廣闊的發展前景。

量子密碼是以海森堡“測不準理論”為物理基礎，運用量子光學方法通過公開信道（通信光纖）異地產生物理噪聲來加密的，可以真正實現一報一密，構成理論上不可破譯的密碼體制。運用量子加密法時，兩個用戶之間會各自產生一個私有的隨機數字符串，除了發件人和收件人之外，任何人都無法掌握量子的狀態，也無法復制量子。若攻擊者企圖接收并檢測發件人的信息（偏振），就會造成量子狀態的改變，而這種改變對攻擊者而言是不可恢復的。但是，收發雙方卻能很容易檢測出信息是否受到攻擊，并設法將其消除。目前，國際學術界正圍繞如何克服對量子相干性的干擾破壞、有效的量子受控門和量子邏輯網絡設計、量子信息理論體系和量子密碼的實用技術等問題展開研究。

近年來，DNA技術為信息加密技術發展帶來了新的機遇。DNA分子在酶的作用下，可以通過生物化學反應，從某種基因代碼轉變成另一種基因代碼。把轉換前的基因代碼作為輸入數據，轉換后的基因代碼作為運算結果，能夠進行很多高級邏輯運算和數學運算，而利用生物化學反應過程可以研制新型生物計算機，也可以為密碼運算和密碼分析提供理論依托。

DNA生物化學反應的優勢，是能夠并行工作。利用這種特性，可以并行處理解決問題的所有可能方法。以DNA分子鏈取代硅片存儲和處理信息，具有計算速度快、存儲量大、體積小等特點，可逐步模擬人腦的功能。有人預言，倘若DNA計算機研制成功，其幾十個小時的運算量，就相當于目前全球所有計算機問世以來運算量的總和。

當前，DNA密碼編碼和密碼分析的理論研究主要集中在以下幾個領域：DNA的篩選、合成與純化，繁殖與修飾；DNA有序排列點陣的形成；DNA密碼編碼變換的實施，編碼信息的獲取；DNA密碼分析的實施，破譯信息的獲取；DNA芯片與DNA診斷薄膜原型器件的研制，等等。

2信息偽裝技術

2.1信息隱藏

信息隱藏是信息偽裝的主體，以至于人們經常將其與信息偽裝當成一回事。形象地說，信息隱藏就是將機密信息隱藏在普通信息之中，且不露任何破綻。信息隱藏的基本原理，是利用人類感官系統對某些細節的不敏感性，對載體作某些微小變動，卻不引起觀察者的懷疑。

2.2數字水印

數字水印是信息偽裝的一個重要分支，也是目前國際學術界研究的熱門課題。數字水印是永久鑲嵌在宿主數據中的具有可鑒別性的數字信息，且不影響宿主數據的可用性。

2.3疊像術

疊像術是由可視化密碼技術發展而來的一種新的信息偽裝技術。其思想是把要隱藏的機密信息，通過算法隱藏到兩個或多個子密鑰圖片中。這些圖片可以存放在磁盤上，也可以印刷到透明膠片上，而每一張圖片上都有隨機分布的黑點和白點。由于黑、白點是隨機分布的，故持有單張圖片的人不論用什么方法，都無法得出任何有用的信息。而如果把所有圖片疊加在一起，就可以恢復原有的機密信息。

2.4潛信道

潛信道又名隱信道。顧名思義，就是普通人感覺不到此信道的存在，而系統卻可以利用這些感覺不到但真實存在的信道傳送（存儲）機密信息。

3認證技術

所謂認證，就是確認接收到的數據確實來自所希望的源端。與認證相關的是非抵賴（non-repudiation）問題，即防止信息的發送者抵賴其發送的信息，或者確認接收者確實收到了發送者所發送的信息。認證與下面提到的訪問控制都必須注意的一個問題，就是對以前截獲信息流的重放。重放技術容易被非授權的主機使用以欺騙目的主機，而利用時間戳技術可有效防止這種問題的發生。

4訪問控制技術

訪問控制技術是通過不同手段和策略實現對網絡信息系統訪問控制的，其目的是保護網絡信息資源不被非法使用和訪問。訪問控制規定了主體對客體訪問的限制，并在身份識別的基礎上，對提出資源訪問的請求加以控制。根據控制策略的不同，訪問控制技術可分為自主訪問控制、強制訪問控制和角色訪問控制三種形式。

自主訪問控制是針對訪問資源的用戶或應用來設置訪問控制權限的，安全性最低，但靈活性比較高。

強制訪問控制在自主訪問控制的基礎上，增加了對網絡資源的屬性劃分，規定了不同屬性下的訪問權限，可防止用戶無意或有意使用自主訪問的權利。其安全性比自主訪問控制有所提高，但靈活性要差一些。

角色訪問控制是通過驗證合法訪問者的身份，來確定訪問者在系統中對哪類信息有什么樣的訪問權限的，具有便于授權管理、便于賦予最小特權、便于根據工作需要分級、便于任務分擔、便于文件分級管理、便于大規模實現等優點，是一種有效而靈活的安全措施。目前已有的防火墻、代理服務器、路由器和專用訪問控制服務器，都可以視為實現訪問控制的產品。

5病毒防護技術

互聯網的迅速普及為計算機病毒的廣泛傳播營造了有利環境，而其本身的安全漏洞也為培育新一代病毒——網絡病毒，提供了絕佳的條件。

根據傳播屬性不同，計算機病毒可劃分為網絡病毒和主機病毒。主機病毒的攻擊對象是主機中的各種資源，即通過對主機內存、硬盤、主板及各種文件等資源的破壞，導致主機的不可用；網絡病毒不僅具有主機病毒的破壞屬性，而且具有更粗的破壞粒度，可通過消耗網絡中的各種通信資源，如耗盡路由器、交換機和重要服務器等網絡資源的處理能力，導致網絡的不可用。