信息安全本質是什么?
信息安全的實質就是要保護信息系統或信息網絡中的信息資源免受各種類型的威脅、干擾和破壞,即保證信息的安全性
信息安全主要涉及到信息傳輸的安全、信息存儲的安全以及對網絡傳輸信息內容的審計三方面。 鑒別 鑒別是對網絡中的主體進行驗證的過程,通常有三種方法驗證主體身份。一是只有該主體了解的秘密,如口令、密鑰;二是主體攜帶的物品,如智能卡和令牌卡;三是只有該主體具有的獨一無二的特征或能力,如指紋、聲音、視網膜或簽字等。
口令機制:口令是相互約定的代碼,假設只有用戶和系統知道。口令有時由用戶選擇,有時由系統分配。通常情況下,用戶先輸入某種標志信息,比如用戶名和ID號,然后系統詢問用戶口令,若口令與用戶文件中的相匹配,用戶即可進入訪問。
口令有多種,如一次性口令,系統生成一次性口令的清單,第一次時必須使用X,第二次時必須使用Y,第三次時用Z,這樣一直下去;還有基于時間的口令,即訪問使用的正確口令隨時間變化,變化基于時間和一個秘密的用戶鑰匙。
這樣口令每分鐘都在改變,使其更加難以猜測。智能卡:訪問不但需要口令,也需要使用物理智能卡。在允許其進入系統之前檢查是否允許其接觸系統。智能卡大小形如信用卡,一般由微處理器、存儲器及輸入、輸出設施構成。
微處理器可計算該卡的一個唯一數(ID)和其它數據的加密形式。ID保證卡的真實性,持卡人就可訪問系統。為防止智能卡遺失或被竊,許多系統需要卡和身份識別碼(PIN)同時使用。若僅有卡而不知PIN碼,則不能進入系統。
智能卡比傳統的口令方法進行鑒別更好,但其攜帶不方便,且開戶費用較高。主體特征鑒別:利用個人特征進行鑒別的方式具有很高的安全性。目前已有的設備包括:視網膜掃描儀、聲音驗證設備、手型識別器。數據傳輸安全系統數據傳輸加密技術 目的是對傳輸中的數據流加密,以防止通信線路上的竊聽、泄漏、篡改和破壞。
如果以加密實現的通信層次來區分,加密可以在通信的三個不同層次來實現,即鏈路加密(位于OSI網絡層以下的加密),節點加密,端到端加密(傳輸前對文件加密,位于OSI網絡層以上的加密)。一般常用的是鏈路加密和端到端加密這兩種方式。
鏈路加密側重與在通信鏈路上而不考慮信源和信宿,是對保密信息通過各鏈路采用不同的加密密鑰提供安全保護。鏈路加密是面向節點的,對于網絡高層主體是透明的,它對高層的協議信息(地址、檢錯、幀頭幀尾)都加密,因此數據在傳輸中是密文的,但在中央節點必須解密得到路由信息。
端到端加密則指信息由發送端自動加密,并進入TCP/IP數據包回封,然后作為不可閱讀和不可識別的數據穿過互聯網,當這些信息一旦到達目的地,將自動重組、解密,成為可讀數據。端到端加密是面向網絡高層主體的,它不對下層協議進行信息加密,協議信息以明文形式傳輸,用戶數據在中央節點不需解密。
數據完整性鑒別技術 目前,對于動態傳輸的信息,許多協議確保信息完整性的方法大多是收錯重傳、丟棄后續包的辦法,但黑客的攻擊可以改變信息包內部的內容,所以應采取有效的措施來進行完整性控制。報文鑒別:與數據鏈路層的CRC控制類似,將報文名字段(或域)使用一定的操作組成一個約束值,稱為該報文的完整性檢測向量ICV(Integrated Check Vector)。
然后將它與數據封裝在一起進行加密,傳輸過程中由于侵入者不能對報文解密,所以也就不能同時修改數據并計算新的ICV,這樣,接收方收到數據后解密并計算ICV,若與明文中的ICV不同,則認為此報文無效。
校驗和:一個最簡單易行的完整性控制方法是使用校驗和,計算出該文件的校驗和值并與上次計算出的值比較。若相等,說明文件沒有改變;若不等,則說明文件可能被未察覺的行為改變了。校驗和方式可以查錯,但不能保護數據。
加密校驗和:將文件分成小快,對每一塊計算CRC校驗值,然后再將這些CRC值加起來作為校驗和。只要運用恰當的算法,這種完整性控制機制幾乎無法攻破。但這種機制運算量大,并且昂貴,只適用于那些完整性要求保護極高的情況。
消息完整性編碼MIC(Message Integrity Code):使用簡單單向散列函數計算消息的摘要,連同信息發送給接收方,接收方重新計算摘要,并進行比較驗證信息在傳輸過程中的完整性。這種散列函數的特點是任何兩個不同的輸入不可能產生兩個相同的輸出。
因此,一個被修改的文件不可能有同樣的散列值。單向散列函數能夠在不同的系統中高效實現。防抵賴技術 它包括對源和目的地雙方的證明,常用方法是數字簽名,數字簽名采用一定的數據交換協議,使得通信雙方能夠滿足兩個條件:接收方能夠鑒別發送方所宣稱的身份,發送方以后不能否認他發送過數據這一事實。
比如,通信的雙方采用公鑰體制,發方使用收方的公鑰和自己的私鑰加密的信息,只有收方憑借自己的私鑰和發方的公鑰解密之后才能讀懂,而對于收方的回執也是同樣道理。另外實現防抵賴的途徑還有:采用可信第三方的權標、使用時戳、采用一個在線的第三方、數字簽名與時戳相結合等。
鑒于為保障數據傳輸的安全,需采用數據傳輸加密技術、數據完整性鑒別技術及防抵賴技術。因此為節省投資、簡化系統配置、便于管理、使用方便,有必要選取集成的安全保密技術措施及設備。這種設備應能夠為大型網絡系統的主機或重點服務器提供加密服務,為應用系統提供安全性強的數字簽名和自動密鑰分發功能,支持多種單向散列函數和校驗碼算法,以實現對數據完整性的鑒別。
數據存儲安全系統在計算機信息系統中存儲的信息主要包括純粹的數據信息和各種功能文件信息兩大類。對純粹數據信息的安全保護,以數據庫信息的保護最為典型。而對各種功能文件的保護,終端安全很重要。數據庫安全:對數據庫系統所管理的數據和資源提供安全保護,一般包括以下幾點。
一,物理完整性,即數據能夠免于物理方面破壞的問題,如掉電、火災等;二,邏輯完整性,能夠保持數據庫的結構,如對一個字段的修改不至于影響其它字段;三,元素完整性,包括在每個元素中的數據是準確的;四,數據的加密;五,用戶鑒別,確保每個用戶被正確識別,避免非法用戶入侵;六,可獲得性,指用戶一般可訪問數據庫和所有授權訪問的數據;七,可審計性,能夠追蹤到誰訪問過數據庫。
要實現對數據庫的安全保護,一種選擇是安全數據庫系統,即從系統的設計、實現、使用和管理等各個階段都要遵循一套完整的系統安全策略;二是以現有數據庫系統所提供的功能為基礎構作安全模塊,旨在增強現有數據庫系統的安全性。
終端安全:主要解決微機信息的安全保護問題,一般的安全功能如下。基于口令或(和)密碼算法的身份驗證,防止非法使用機器;自主和強制存取控制,防止非法訪問文件;多級權限管理,防止越權操作;存儲設備安全管理,防止非法軟盤拷貝和硬盤啟動;數據和程序代碼加密存儲,防止信息被竊;預防病毒,防止病毒侵襲;嚴格的審計跟蹤,便于追查責任事故。
信息內容審計系統 實時對進出內部網絡的信息進行內容審計,以防止或追查可能的泄密行為。因此,為了滿足國家保密法的要求,在某些重要或涉密網絡,應該安裝使用此系統。
