淺談互聯(lián)網(wǎng)安全字可信計算

淺談互聯(lián)網(wǎng)安全字可信計算

　　互聯(lián)網(wǎng)是沒有國界的�；ヂ�(lián)網(wǎng)既受到別人的攻擊，也成為攻擊來源。很多人講網(wǎng)絡(luò)安全是三分技術(shù)，七分管理。這說明網(wǎng)絡(luò)安全管理多么重要。但是，廣大網(wǎng)絡(luò)用戶的安全意識和他們對網(wǎng)絡(luò)安全的了解同樣至關(guān)重要。我們常常重視從上而下的管理，忽略自下而上的能動性。小編撰寫的下文采用從基礎(chǔ)到系統(tǒng)，到網(wǎng)絡(luò)的思路，由密碼、數(shù)字簽名和認(rèn)證到系統(tǒng)的訪問控制，再到網(wǎng)絡(luò)安全協(xié)議，簡單介紹關(guān)于網(wǎng)絡(luò)安全的一些知識。

　　密碼系統(tǒng)

　　密碼學(xué)早在上世紀(jì)四十年代就已經(jīng)形成為一個學(xué)科。一個密碼系統(tǒng)將發(fā)送者的信息進行偽裝，也就是加密，發(fā)送出去。合法的接收者可以解密獲取該信息，而非法的接收者無法理解該密文。這樣就可以達到信息安全的目的。在密碼系統(tǒng)的初始階段，主要是針對文件內(nèi)容的密碼。到今天，密碼術(shù)已在認(rèn)證、授權(quán)、審計等各方面得到應(yīng)用。

　　發(fā)送者加密欲發(fā)送的明文變成密文，合法的接收者解密該密文得到正確無誤的明文。所以，加密和解密可以看作是一對互逆的函數(shù)。這個函數(shù)中的某些參數(shù)就是密鑰。加密和解密的過程都要在計算機上完成，就必須要有算法，來計算這一對函數(shù)。為了要保證信息安全，我們不希望把信息透露給第三者或其他不合法的接收者。欲傳的消息可以很大，但我們希望能使該消息得以保密所需的信息越少越好。就像保險箱里東西可能很多、很重要，但保證保險箱安全的只有一把小小的鑰匙。所以，我們可以讓加密、解密的算法是公開的，只有密鑰是保密的，僅有發(fā)送者和期望的接收者知道。沒有密鑰，加密了的信息就無法被解密。密鑰包括加密密鑰和解密密鑰。加密密鑰在加密算法中使用，而解密密鑰則在解密算法中使用。加密密鑰和解密密鑰可以相同，也可以不同，因而就有所謂對稱密鑰系統(tǒng)和非對稱密鑰系統(tǒng)之別。

　　對稱密碼系統(tǒng)對加密和解密采用同一個密鑰。這就要求必須讓發(fā)送者和接收者都能知曉這個密鑰，但又要對其他人保持秘密。密鑰分發(fā)就成為對稱密碼系統(tǒng)最大的問題。對稱密碼算法直到今天仍在大量采用。

　　非對稱密碼有兩個密鑰，其中一個稱為公鑰，密碼持有者希望盡可能多的人用這個公鑰。另一個稱為私鑰，它將不被透露給任何第三者。發(fā)送者用接收者的公鑰加密自己的消息。接收者用他的私鑰解密該消息。這個方法也可用來證明誰送來此消息。譬如，發(fā)送者用接收者的私鑰加密某明文。當(dāng)接收者用發(fā)送者的公鑰來解密時，他就確認(rèn)了發(fā)送者，而且發(fā)送者也就不能否認(rèn)這是由他發(fā)送的。這就是所謂抗否認(rèn)性。

　　當(dāng)然，對于在電子商務(wù)中廣泛采用的密碼技術(shù)，認(rèn)證和認(rèn)證機構(gòu)是很必要的。加密并不能解決信任的問題。在經(jīng)常變化的顧客和商家之間，非常動態(tài)的電子商務(wù)關(guān)系中，信任問題是必然存在的。譬如，一方如何得到另一方的公鑰?接收者怎么肯定公鑰是屬于發(fā)送者的?接收者怎么能知道發(fā)送者用了他的得到授權(quán)的合法公鑰?公鑰何時失效?在公鑰被盜或丟失的情況下如何取消?這些技術(shù)問題都是保證信息安全所必須解決的。

　　哈希函數(shù)是一個變換，它把一個可變長度的輸入變換為一個固定長度的字符串，稱之為哈希值。哈希函數(shù)在數(shù)據(jù)存儲、檢索、可視識別和信息安全中都有廣泛的應(yīng)用。它的突出特點是計算速度快，對檢查信息完整性很有效。

　　哈希函數(shù)又稱消息摘要或單向加密。對消息明文計算一個固定長度的哈希值，使得別人無法從哈希值恢復(fù)明文的內(nèi)容和長度，相當(dāng)于提供了文件內(nèi)容的一個數(shù)字指紋，以驗證文件是否被非法修改。因為對文件任何小的改動都會產(chǎn)生不正確的哈希值。所以，哈希函數(shù)的方法對檢驗數(shù)據(jù)完整性很有效，它已在許多操作系統(tǒng)中用來加密口令。許多哈希消息確認(rèn)碼(HMAC)已經(jīng)得到廣泛應(yīng)用，譬如MD5，SHA，RIPEMD，HAVAL等等。近年來，中國山東大學(xué)王小云教授等已破譯了MD5，SHA-1等密碼標(biāo)準(zhǔn)。 

　　數(shù)字簽名和認(rèn)證

　　在因特網(wǎng)上，數(shù)字簽名不僅用來保證一個信息或文件已經(jīng)被傳說簽署文件的人電子簽署，而且，因為一個數(shù)字簽名只可能被一個人產(chǎn)生，因而被用來保證一個人后來不能夠否認(rèn)他們完成了簽字。信息的安全傳送不但要包括密鑰，而且應(yīng)包括數(shù)字簽名和數(shù)字信封。一個數(shù)字信封由加密的消息和加密的會話密鑰組成。以宋小組要送秘密信息給解先生為例，如圖2所示。發(fā)送者對每一次會話隨機產(chǎn)生一個會話密鑰，他用這個會話密鑰作為對稱密碼加密消息。發(fā)送者然后用接收者的公鑰做非對稱加密，加密這個會話密鑰。由加密的消息和加密的會話密鑰組成數(shù)字信封，送給接收者。接收者收到后，用其私鑰重新獲得會話密鑰，并用該會話密鑰解密該加密了的消息。數(shù)字簽名由兩步形成。首先，宋小組計算其消息的哈希值，然后，用宋小組自己的私鑰加密此哈希值，作為數(shù)字簽名送出。解先生用宋小組的公鑰解密該數(shù)字簽名，得到宋小組計算的哈希值，去查宋小組原來的消息。宋小組原來的消息是已經(jīng)解密了的。如果解先生計算的哈希值與宋小組送過來的哈希值不一致，解先生知道該消息已被修改過。如果哈希值相同，解先生相信該消息與宋小組發(fā)出的消息是一樣的。

　　本方案提供了認(rèn)可的功能。通常，認(rèn)可是確保合同的一方或一個通信不能否認(rèn)他們在文件上的簽名或者他們發(fā)起的消息的發(fā)送真實性的能力。在這里，本方案證明了宋小姐送了這個消息。假如解先生用宋小姐的公鑰恢復(fù)了哈希值，那么，只有宋小姐能夠創(chuàng)建其數(shù)字簽名。解先生也證明了他是理想的接收者。假如他能正確地解密密文，他就必然能正確地解密會話密鑰，這意味著他用的是正確的私鑰。

　　密碼術(shù)的安全使用要求信任。我們知道，密鑰密碼可以保證消息的機密性，哈希函數(shù)可以保證信息的完整性。但是，離開信任，這些都不可能。在密鑰密碼中，宋小姐和解先生必須共享密鑰。非對稱密碼雖然解決了這個密鑰分發(fā)的問題，但是，宋小姐怎么知道解先生是誰，雖然他說他是解先生?就憑解先生有公鑰和私鑰，并且聲稱他是解先生，宋小姐怎么能知道不是一個壞人假裝是解先生呢?這就需要認(rèn)證。

　　在消息傳送中，要想做到安全，一方面要求消息的機密性，這靠信息加密。另一方面，就是發(fā)送方/接收方的身份驗證和不可抵賴性。在電子商務(wù)中，求購者首先必須確認(rèn)商家的身份，確認(rèn)對方不是一個騙子;其次，商家也需要確認(rèn)求購者的身份，而且要驗證消息的內(nèi)容是否的確出自求購者。而且，發(fā)貨后，求購者不能抵賴。這是完成一次電子交易必須達到的要求。

　　消息認(rèn)證是為了保證被傳輸?shù)南�息不會在途中被修改，且消息�?chuàng)建者的身份不會被冒用。通常，消息認(rèn)證可以通過在被傳輸?shù)南�息中附加一個數(shù)字簽名或者消息認(rèn)證碼來實現(xiàn)。但是，消息認(rèn)證無法保證是誰發(fā)送了該消息。

　　發(fā)送方及接收方身份認(rèn)證是為了保證發(fā)送方和接收方分別就是他們所聲稱的人。也就是說，發(fā)送方能夠確認(rèn)其意愿中的消息接收方的身份，而接收方能確認(rèn)消息發(fā)送方的身份。但發(fā)送方/接收方身份認(rèn)證無法保證是誰創(chuàng)建了該消息。

　　消息認(rèn)證碼能夠用比數(shù)字簽名快的速度，對數(shù)據(jù)傳輸量很大的傳輸，通過發(fā)送方和接收方之間用對稱密鑰加密。但它只能保證被傳輸?shù)南�息不是由發(fā)送方就是由接收方創(chuàng)建的。換句話說，從某個第三方的角度來說，您無法確定該消息究竟是由發(fā)送方創(chuàng)建的還是由接收方創(chuàng)建的。

　　由于數(shù)字簽名是用非對稱密鑰加密的，因此計算一個數(shù)字簽名所花的時間往往要比計算一個消息認(rèn)證碼長得多。而由于發(fā)送方和接收方不再需要共享一個密鑰，因此您就能識別消息創(chuàng)建者的身份了，也就是說，它保證了簽名者就是創(chuàng)建者。

　　在數(shù)據(jù)安全傳送中，一方怎么得到另一方的公鑰?接收者怎么確定公鑰是屬于發(fā)送者的?接收者怎么知道發(fā)送者使用他們的公鑰是被授權(quán)的合法的目的?公鑰何時終止?密鑰在被竊取或丟失的情況下怎么撤回?證書相當(dāng)于公民身份證，表明持有者有權(quán)做什么，有終止日期。但是，這個公民身份證在中國通用，到外國就可能不能用。這就是所謂證書鏈，即證書的證書。在電子交易中，數(shù)字證書的功能包括：

　　a 建立身份：綁定一個公鑰給個人、組織、合作者或其他人;

　　b 授權(quán)`：確定持有者用此證書可做什么、不可做什么;

　　c 安全機密信息：例如加密會話對稱密鑰。

　　一般地，證書包含公鑰、姓名、終止日期、發(fā)證機關(guān)、序列號、及其它相關(guān)的事項，譬如證書是怎樣發(fā)放的，證書怎么用法，證書發(fā)放者的數(shù)字簽名等信息。當(dāng)瀏覽者連到一個安全網(wǎng)站，網(wǎng)站服務(wù)器送他的公鑰證書給瀏覽者。瀏覽者針對他所存公鑰去檢查證書的簽名。如果一致，證書是有效的，該網(wǎng)站被看成是可信的。普遍采用的證書樣式規(guī)定在國際電信聯(lián)盟推薦的X.509中。

　　證書和證書認(rèn)證機構(gòu)構(gòu)成公鑰基礎(chǔ)設(shè)施(PKI)。公鑰基礎(chǔ)設(shè)施是一種遵循標(biāo)準(zhǔn)的利用公鑰加密技術(shù)為網(wǎng)上通信提供一整套安全的基礎(chǔ)平臺。在英特網(wǎng)發(fā)展的初期，每一個主機都保持一個其他主機的列表。此后，利用分布式數(shù)據(jù)庫的思想引進了域名系統(tǒng)(DNS)，才使英特網(wǎng)如此迅速地發(fā)展。PKI也將對電子商務(wù)和公鑰加密其巨大的推動作用，也可用于安全電子郵件，發(fā)工資，電子支票，電子數(shù)據(jù)交換，域名系統(tǒng)和路由信息的傳遞，電子表，和數(shù)字化簽名文件等。當(dāng)然，“通用的PKI”只是多少年以后的理想。 

　　系統(tǒng)的訪問控制

　　1969年AT&T貝爾實驗室的程序員首先開發(fā)了DEC小型計算機上的UNIX操作系統(tǒng)，它是一個多用戶、多任務(wù)的操作系統(tǒng)，考慮了訪問控制(Access control，或者叫存取控制)，并在長期的UNIX發(fā)展過程中，不斷得到改進。這種訪問控制基本上是靜態(tài)的。就是說，一個計算機系統(tǒng)如果允許你使用，就一直如此，除非管理員給你改變。如今，因特網(wǎng)已經(jīng)廣泛采用，許多的應(yīng)用都需要訪問控制，例如視頻會議，協(xié)作文檔共享和編輯、遠程學(xué)習(xí)和工作流系統(tǒng)管理等。這些應(yīng)用要求動態(tài)的訪問控制，即允許訪問的權(quán)限隨人、時間、任務(wù)而變化。這就使問題大大復(fù)雜化了。

　　訪問控制是識別用戶并授予其訪問某些信息、系統(tǒng)或資源的過程。這里。除用戶和欲訪對象之外，有一個第三者，擔(dān)當(dāng)訪問控制權(quán)授予者的角色。在計算機系統(tǒng)中，它可以是操作系統(tǒng);在網(wǎng)絡(luò)中，也可以是某一個授權(quán)中心。

　　企事業(yè)單位使用的訪問控制技術(shù)有很多種，譬如標(biāo)簽、智能卡、加密鑰和口令等。生物鑒別設(shè)備通過某一類個性特征來認(rèn)證用戶，例如通過指紋、聲波、虹膜(眼睛中的一層薄膜)掃描、視網(wǎng)膜掃描，或者簽名。用生物鑒別方法的好處在于用戶不愁丟失和假冒本人的私人標(biāo)識。問題是其誤認(rèn)率和誤拒率都比較高，所以現(xiàn)在用得還不普遍。

　　在大量的終端用戶計算機系統(tǒng)中，采用只要進入系統(tǒng)，就使用自由訪問控制機制，即信息的所有者決定誰可以讀、寫和執(zhí)行他的程序或文件。另一種強制性的訪問控制則不允許信息創(chuàng)建人決定誰可以存取或修改數(shù)據(jù)，而由管理者和授權(quán)監(jiān)視者們預(yù)先確定誰可以存取和修改數(shù)據(jù)、系統(tǒng)和資源。這種系統(tǒng)在軍事、財務(wù)和醫(yī)院諸多部門廣為采用。訪問控制的方法有許多種。

　　(1) 基于角色的訪問控制

　　角色是用戶的一個集合�；�于角色的訪問控制是把存取許可賦予角色，而不是賦予單個用戶。用戶訪問系統(tǒng)和信息是基于他們在其組織中的角色。因此，存取許可既可以賦予一群人，也可以賦予單個人。角色根據(jù)各種不同的工作功能而創(chuàng)建，根據(jù)用戶的資格和責(zé)任，把用戶分配給角色。

　　(2) 基于規(guī)則的訪問控制

　　基于規(guī)則的訪問控制對用戶的存取要求用預(yù)先確定和配置的規(guī)則去決定是否賦予存取的權(quán)力。被允許的終端用戶可以來自特定的區(qū)域、主機、網(wǎng)絡(luò)或IP地址。假如一個雇員在組織中改變了角色，他們的認(rèn)證文書可以保持不變，無需重新配置。把規(guī)則和角色結(jié)合起來使用，將大大提高靈活性，因為規(guī)則不但可以用到人，也可以用到設(shè)備。

　　(3) 基于任務(wù)的訪問控制

　　基于任務(wù)的訪問控制把基于主體/對象的訪問控制加以擴展，考慮任務(wù)需求的相關(guān)信息。訪問控制按步驟走。每一步對應(yīng)一個保護狀態(tài)，包括相關(guān)的主體、對象和一組許可。這組許可隨著任務(wù)而改變。因而這是隨任務(wù)的進展而動態(tài)改變的許可管理。

　　(4)基于團隊的訪問控制

　　基于團隊的訪問控制定義兩方面：用戶方和對象方。用戶方提供識別特定用戶在給定時刻在團隊中的角色，而對象方則確定為協(xié)同目的所需的特定對象。

　　網(wǎng)絡(luò)安全協(xié)議

　　總之，網(wǎng)絡(luò)安全是建造可信的系統(tǒng)與網(wǎng)絡(luò)的頭等大事，以對涉及國家和公司業(yè)務(wù)運作的所有的安全機制要想在網(wǎng)絡(luò)環(huán)境下實現(xiàn)，就需要網(wǎng)絡(luò)協(xié)議的支持，在網(wǎng)絡(luò)的不同層次實現(xiàn)。例如，在應(yīng)用層，可以實現(xiàn)電子郵件的加密、認(rèn)證和完整性檢查;在傳輸層，像安全的WEB交易。而最基礎(chǔ)的是網(wǎng)絡(luò)層的IP安全協(xié)議IPsec。

　　因特網(wǎng)和TCP/IP協(xié)議棧并沒有考慮安全的問題。因為基本的UDP，TCP，IP。ICMP等協(xié)議都出自1980年代，主要是為了ARPANET網(wǎng)。TCP/IP并不是為商用的財經(jīng)交易而設(shè)計，也不是為因特網(wǎng)上的虛擬個人網(wǎng)絡(luò)(VPN)而設(shè)計。為了適應(yīng)今天的安全需求，因特網(wǎng)工程任務(wù)組(IETP)組織了一個IP安全協(xié)議工作組，開發(fā)IP安全協(xié)議，即IPsec。IPsec并不是一個單獨的協(xié)議，而是一個協(xié)議棧，以對傳統(tǒng)的因特網(wǎng)協(xié)議(IP)提供數(shù)據(jù)完整性、認(rèn)證、隱私和抗抵賴的機制。雖然主要是為IPv6，但對IPv4也可以用。

　　我們知道，網(wǎng)絡(luò)是由節(jié)點和鏈路組成的。網(wǎng)絡(luò)通過包交換傳送信息，網(wǎng)絡(luò)互聯(lián)則通過數(shù)據(jù)報。每個節(jié)點必須有一個地址才能被識別。而維持網(wǎng)絡(luò)的正常運行必須有大家達成共識的游戲規(guī)則，這就是協(xié)議�，F(xiàn)有的因特網(wǎng)是在IPv4協(xié)議的基礎(chǔ)上運行的。IPv6是下一版本的因特網(wǎng)協(xié)議，它的提出最初是因為隨著因特網(wǎng)的迅速發(fā)展，IPv4定義的有限地址空間將被耗盡，地址空間的不足必將影響因特網(wǎng)的進一步發(fā)展。為了擴大地址空間，擬通過IPv6重新定義地址空間。IPv4采用32位地址長度，只有大約43億個地址，而IPv6采用128位地址長度，幾乎可以不受限制地提供地址。

　　IPsec提供了三種程度的靈活性。首先，它是高度模塊化的，使用戶或系統(tǒng)管理員可以選擇各種加密算法和安全協(xié)議。其次，用戶可以選擇各種安全服務(wù)，譬如訪問控制、認(rèn)證、抗抵賴、機密等。第三，IPsec可以提供不同粒度的安全服務(wù)，譬如保護兩主機之間特定TCP連接傳送的數(shù)據(jù)報，或者是兩個網(wǎng)關(guān)之間所有數(shù)據(jù)報的流。譬如說，IPSec 可以用于保護在兩臺計算機(例如應(yīng)用程序服務(wù)器和數(shù)據(jù)庫服務(wù)器)之間傳送的數(shù)據(jù)的安全。

　　所有信息資產(chǎn)進行保護。為此，我們必須在各單位、各行業(yè)、各層次建立網(wǎng)絡(luò)與信息安全保障體系，加強對下一代網(wǎng)絡(luò)安全問題的研究，實現(xiàn)未來網(wǎng)絡(luò)發(fā)展與安全的協(xié)調(diào)統(tǒng)一。

【淺談互聯(lián)網(wǎng)安全字可信計算】相關(guān)文章：

以互聯(lián)網(wǎng)思維來看待互聯(lián)網(wǎng)發(fā)展03-21

浙江省積極探索安全生產(chǎn)“互聯(lián)網(wǎng)+”06-10

淺談街舞教學(xué)08-30

淺談中文速錄發(fā)展04-18

淺談口碑營銷的原則10-29

風(fēng)景寫生的經(jīng)驗淺談05-21

淺談word模板技巧08-24

淺談動漫劇本的創(chuàng)作11-16

淺談CAD的選擇與技巧08-23