淺談互聯(lián)網(wǎng)安全字可信計算

　　互聯(lián)網(wǎng)是沒(méi)有國界的�；ヂ�(lián)網(wǎng)既受到別人的攻擊，也成為攻擊來(lái)源。很多人講網(wǎng)絡(luò )安全是三分技術(shù)，七分管理。這說(shuō)明網(wǎng)絡(luò )安全管理多么重要。但是，廣大網(wǎng)絡(luò )用戶(hù)的安全意識和他們對網(wǎng)絡(luò )安全的了解同樣至關(guān)重要。我們常常重視從上而下的管理，忽略自下而上的能動(dòng)性。小編撰寫(xiě)的下文采用從基礎到系統，到網(wǎng)絡(luò )的思路，由密碼、數字簽名和認證到系統的訪(fǎng)問(wèn)控制，再到網(wǎng)絡(luò )安全協(xié)議，簡(jiǎn)單介紹關(guān)于網(wǎng)絡(luò )安全的一些知識。

　　密碼系統

　　密碼學(xué)早在上世紀四十年代就已經(jīng)形成為一個(gè)學(xué)科。一個(gè)密碼系統將發(fā)送者的信息進(jìn)行偽裝，也就是加密，發(fā)送出去。合法的接收者可以解密獲取該信息，而非法的接收者無(wú)法理解該密文。這樣就可以達到信息安全的目的。在密碼系統的初始階段，主要是針對文件內容的密碼。到今天，密碼術(shù)已在認證、授權、審計等各方面得到應用。

　　發(fā)送者加密欲發(fā)送的明文變成密文，合法的接收者解密該密文得到正確無(wú)誤的明文。所以，加密和解密可以看作是一對互逆的函數。這個(gè)函數中的某些參數就是密鑰。加密和解密的過(guò)程都要在計算機上完成，就必須要有算法，來(lái)計算這一對函數。為了要保證信息安全，我們不希望把信息透露給第三者或其他不合法的接收者。欲傳的消息可以很大，但我們希望能使該消息得以保密所需的信息越少越好。就像保險箱里東西可能很多、很重要，但保證保險箱安全的只有一把小小的鑰匙。所以，我們可以讓加密、解密的算法是公開(kāi)的，只有密鑰是保密的，僅有發(fā)送者和期望的接收者知道。沒(méi)有密鑰，加密了的信息就無(wú)法被解密。密鑰包括加密密鑰和解密密鑰。加密密鑰在加密算法中使用，而解密密鑰則在解密算法中使用。加密密鑰和解密密鑰可以相同，也可以不同，因而就有所謂對稱(chēng)密鑰系統和非對稱(chēng)密鑰系統之別。

　　對稱(chēng)密碼系統對加密和解密采用同一個(gè)密鑰。這就要求必須讓發(fā)送者和接收者都能知曉這個(gè)密鑰，但又要對其他人保持秘密。密鑰分發(fā)就成為對稱(chēng)密碼系統最大的問(wèn)題。對稱(chēng)密碼算法直到今天仍在大量采用。

　　非對稱(chēng)密碼有兩個(gè)密鑰，其中一個(gè)稱(chēng)為公鑰，密碼持有者希望盡可能多的人用這個(gè)公鑰。另一個(gè)稱(chēng)為私鑰，它將不被透露給任何第三者。發(fā)送者用接收者的公鑰加密自己的消息。接收者用他的私鑰解密該消息。這個(gè)方法也可用來(lái)證明誰(shuí)送來(lái)此消息。譬如，發(fā)送者用接收者的私鑰加密某明文。當接收者用發(fā)送者的公鑰來(lái)解密時(shí)，他就確認了發(fā)送者，而且發(fā)送者也就不能否認這是由他發(fā)送的。這就是所謂抗否認性。

　　當然，對于在電子商務(wù)中廣泛采用的密碼技術(shù)，認證和認證機構是很必要的。加密并不能解決信任的問(wèn)題。在經(jīng)常變化的顧客和商家之間，非常動(dòng)態(tài)的電子商務(wù)關(guān)系中，信任問(wèn)題是必然存在的。譬如，一方如何得到另一方的公鑰?接收者怎么肯定公鑰是屬于發(fā)送者的?接收者怎么能知道發(fā)送者用了他的得到授權的合法公鑰?公鑰何時(shí)失效?在公鑰被盜或丟失的情況下如何取消?這些技術(shù)問(wèn)題都是保證信息安全所必須解決的。

　　哈希函數是一個(gè)變換，它把一個(gè)可變長(cháng)度的輸入變換為一個(gè)固定長(cháng)度的字符串，稱(chēng)之為哈希值。哈希函數在數據存儲、檢索、可視識別和信息安全中都有廣泛的應用。它的突出特點(diǎn)是計算速度快，對檢查信息完整性很有效。

　　哈希函數又稱(chēng)消息摘要或單向加密。對消息明文計算一個(gè)固定長(cháng)度的哈希值，使得別人無(wú)法從哈希值恢復明文的內容和長(cháng)度，相當于提供了文件內容的一個(gè)數字指紋，以驗證文件是否被非法修改。因為對文件任何小的改動(dòng)都會(huì )產(chǎn)生不正確的哈希值。所以，哈希函數的方法對檢驗數據完整性很有效，它已在許多操作系統中用來(lái)加密口令。許多哈希消息確認碼(HMAC)已經(jīng)得到廣泛應用，譬如MD5，SHA，RIPEMD，HAVAL等等。近年來(lái)，中國山東大學(xué)王小云教授等已破譯了MD5，SHA-1等密碼標準。 

　　數字簽名和認證

　　在因特網(wǎng)上，數字簽名不僅用來(lái)保證一個(gè)信息或文件已經(jīng)被傳說(shuō)簽署文件的人電子簽署，而且，因為一個(gè)數字簽名只可能被一個(gè)人產(chǎn)生，因而被用來(lái)保證一個(gè)人后來(lái)不能夠否認他們完成了簽字。信息的安全傳送不但要包括密鑰，而且應包括數字簽名和數字信封。一個(gè)數字信封由加密的消息和加密的會(huì )話(huà)密鑰組成。以宋小組要送秘密信息給解先生為例，如圖2所示。發(fā)送者對每一次會(huì )話(huà)隨機產(chǎn)生一個(gè)會(huì )話(huà)密鑰，他用這個(gè)會(huì )話(huà)密鑰作為對稱(chēng)密碼加密消息。發(fā)送者然后用接收者的公鑰做非對稱(chēng)加密，加密這個(gè)會(huì )話(huà)密鑰。由加密的消息和加密的會(huì )話(huà)密鑰組成數字信封，送給接收者。接收者收到后，用其私鑰重新獲得會(huì )話(huà)密鑰，并用該會(huì )話(huà)密鑰解密該加密了的消息。數字簽名由兩步形成。首先，宋小組計算其消息的哈希值，然后，用宋小組自己的私鑰加密此哈希值，作為數字簽名送出。解先生用宋小組的公鑰解密該數字簽名，得到宋小組計算的哈希值，去查宋小組原來(lái)的消息。宋小組原來(lái)的消息是已經(jīng)解密了的。如果解先生計算的哈希值與宋小組送過(guò)來(lái)的哈希值不一致，解先生知道該消息已被修改過(guò)。如果哈希值相同，解先生相信該消息與宋小組發(fā)出的消息是一樣的。

　　本方案提供了認可的功能。通常，認可是確保合同的一方或一個(gè)通信不能否認他們在文件上的簽名或者他們發(fā)起的消息的發(fā)送真實(shí)性的能力。在這里，本方案證明了宋小姐送了這個(gè)消息。假如解先生用宋小姐的公鑰恢復了哈希值，那么，只有宋小姐能夠創(chuàng )建其數字簽名。解先生也證明了他是理想的接收者。假如他能正確地解密密文，他就必然能正確地解密會(huì )話(huà)密鑰，這意味著(zhù)他用的是正確的私鑰。

　　密碼術(shù)的安全使用要求信任。我們知道，密鑰密碼可以保證消息的機密性，哈希函數可以保證信息的完整性。但是，離開(kāi)信任，這些都不可能。在密鑰密碼中，宋小姐和解先生必須共享密鑰。非對稱(chēng)密碼雖然解決了這個(gè)密鑰分發(fā)的問(wèn)題，但是，宋小姐怎么知道解先生是誰(shuí)，雖然他說(shuō)他是解先生?就憑解先生有公鑰和私鑰，并且聲稱(chēng)他是解先生，宋小姐怎么能知道不是一個(gè)壞人假裝是解先生呢?這就需要認證。

　　在消息傳送中，要想做到安全，一方面要求消息的機密性，這靠信息加密。另一方面，就是發(fā)送方/接收方的身份驗證和不可抵賴(lài)性。在電子商務(wù)中，求購者首先必須確認商家的身份，確認對方不是一個(gè)騙子;其次，商家也需要確認求購者的身份，而且要驗證消息的內容是否的確出自求購者。而且，發(fā)貨后，求購者不能抵賴(lài)。這是完成一次電子交易必須達到的要求。

　　消息認證是為了保證被傳輸的消息不會(huì )在途中被修改，且消息創(chuàng )建者的身份不會(huì )被冒用。通常，消息認證可以通過(guò)在被傳輸的消息中附加一個(gè)數字簽名或者消息認證碼來(lái)實(shí)現。但是，消息認證無(wú)法保證是誰(shuí)發(fā)送了該消息。

　　發(fā)送方及接收方身份認證是為了保證發(fā)送方和接收方分別就是他們所聲稱(chēng)的人。也就是說(shuō)，發(fā)送方能夠確認其意愿中的消息接收方的身份，而接收方能確認消息發(fā)送方的身份。但發(fā)送方/接收方身份認證無(wú)法保證是誰(shuí)創(chuàng )建了該消息。

　　消息認證碼能夠用比數字簽名快的速度，對數據傳輸量很大的傳輸，通過(guò)發(fā)送方和接收方之間用對稱(chēng)密鑰加密。但它只能保證被傳輸的消息不是由發(fā)送方就是由接收方創(chuàng )建的。換句話(huà)說(shuō)，從某個(gè)第三方的角度來(lái)說(shuō)，您無(wú)法確定該消息究竟是由發(fā)送方創(chuàng )建的還是由接收方創(chuàng )建的。

　　由于數字簽名是用非對稱(chēng)密鑰加密的，因此計算一個(gè)數字簽名所花的時(shí)間往往要比計算一個(gè)消息認證碼長(cháng)得多。而由于發(fā)送方和接收方不再需要共享一個(gè)密鑰，因此您就能識別消息創(chuàng )建者的身份了，也就是說(shuō)，它保證了簽名者就是創(chuàng )建者。

　　在數據安全傳送中，一方怎么得到另一方的公鑰?接收者怎么確定公鑰是屬于發(fā)送者的?接收者怎么知道發(fā)送者使用他們的公鑰是被授權的合法的目的?公鑰何時(shí)終止?密鑰在被竊取或丟失的情況下怎么撤回?證書(shū)相當于公民身份證，表明持有者有權做什么，有終止日期。但是，這個(gè)公民身份證在中國通用，到外國就可能不能用。這就是所謂證書(shū)鏈，即證書(shū)的證書(shū)。在電子交易中，數字證書(shū)的功能包括：

　　a 建立身份：綁定一個(gè)公鑰給個(gè)人、組織、合作者或其他人;

　　b 授權`：確定持有者用此證書(shū)可做什么、不可做什么;

　　c 安全機密信息：例如加密會(huì )話(huà)對稱(chēng)密鑰。

　　一般地，證書(shū)包含公鑰、姓名、終止日期、發(fā)證機關(guān)、序列號、及其它相關(guān)的事項，譬如證書(shū)是怎樣發(fā)放的，證書(shū)怎么用法，證書(shū)發(fā)放者的數字簽名等信息。當瀏覽者連到一個(gè)安全網(wǎng)站，網(wǎng)站服務(wù)器送他的公鑰證書(shū)給瀏覽者。瀏覽者針對他所存公鑰去檢查證書(shū)的簽名。如果一致，證書(shū)是有效的，該網(wǎng)站被看成是可信的。普遍采用的證書(shū)樣式規定在國際電信聯(lián)盟推薦的X.509中。

　　證書(shū)和證書(shū)認證機構構成公鑰基礎設施(PKI)。公鑰基礎設施是一種遵循標準的利用公鑰加密技術(shù)為網(wǎng)上通信提供一整套安全的基礎平臺。在英特網(wǎng)發(fā)展的初期，每一個(gè)主機都保持一個(gè)其他主機的列表。此后，利用分布式數據庫的思想引進(jìn)了域名系統(DNS)，才使英特網(wǎng)如此迅速地發(fā)展。PKI也將對電子商務(wù)和公鑰加密其巨大的推動(dòng)作用，也可用于安全電子郵件，發(fā)工資，電子支票，電子數據交換，域名系統和路由信息的傳遞，電子表，和數字化簽名文件等。當然，“通用的PKI”只是多少年以后的理想。 

　　系統的訪(fǎng)問(wèn)控制

　　1969年AT&T貝爾實(shí)驗室的程序員首先開(kāi)發(fā)了DEC小型計算機上的UNIX操作系統，它是一個(gè)多用戶(hù)、多任務(wù)的操作系統，考慮了訪(fǎng)問(wèn)控制(Access control，或者叫存取控制)，并在長(cháng)期的UNIX發(fā)展過(guò)程中，不斷得到改進(jìn)。這種訪(fǎng)問(wèn)控制基本上是靜態(tài)的。就是說(shuō)，一個(gè)計算機系統如果允許你使用，就一直如此，除非管理員給你改變。如今，因特網(wǎng)已經(jīng)廣泛采用，許多的應用都需要訪(fǎng)問(wèn)控制，例如視頻會(huì )議，協(xié)作文檔共享和編輯、遠程學(xué)習和工作流系統管理等。這些應用要求動(dòng)態(tài)的訪(fǎng)問(wèn)控制，即允許訪(fǎng)問(wèn)的權限隨人、時(shí)間、任務(wù)而變化。這就使問(wèn)題大大復雜化了。

　　訪(fǎng)問(wèn)控制是識別用戶(hù)并授予其訪(fǎng)問(wèn)某些信息、系統或資源的過(guò)程。這里。除用戶(hù)和欲訪(fǎng)對象之外，有一個(gè)第三者，擔當訪(fǎng)問(wèn)控制權授予者的角色。在計算機系統中，它可以是操作系統;在網(wǎng)絡(luò )中，也可以是某一個(gè)授權中心。

　　企事業(yè)單位使用的訪(fǎng)問(wèn)控制技術(shù)有很多種，譬如標簽、智能卡、加密鑰和口令等。生物鑒別設備通過(guò)某一類(lèi)個(gè)性特征來(lái)認證用戶(hù)，例如通過(guò)指紋、聲波、虹膜(眼睛中的一層薄膜)掃描、視網(wǎng)膜掃描，或者簽名。用生物鑒別方法的好處在于用戶(hù)不愁丟失和假冒本人的私人標識。問(wèn)題是其誤認率和誤拒率都比較高，所以現在用得還不普遍。

　　在大量的終端用戶(hù)計算機系統中，采用只要進(jìn)入系統，就使用自由訪(fǎng)問(wèn)控制機制，即信息的所有者決定誰(shuí)可以讀、寫(xiě)和執行他的程序或文件。另一種強制性的訪(fǎng)問(wèn)控制則不允許信息創(chuàng )建人決定誰(shuí)可以存取或修改數據，而由管理者和授權監視者們預先確定誰(shuí)可以存取和修改數據、系統和資源。這種系統在軍事、財務(wù)和醫院諸多部門(mén)廣為采用。訪(fǎng)問(wèn)控制的方法有許多種。

　　(1) 基于角色的訪(fǎng)問(wèn)控制

　　角色是用戶(hù)的一個(gè)集合�；�于角色的訪(fǎng)問(wèn)控制是把存取許可賦予角色，而不是賦予單個(gè)用戶(hù)。用戶(hù)訪(fǎng)問(wèn)系統和信息是基于他們在其組織中的角色。因此，存取許可既可以賦予一群人，也可以賦予單個(gè)人。角色根據各種不同的工作功能而創(chuàng )建，根據用戶(hù)的資格和責任，把用戶(hù)分配給角色。

　　(2) 基于規則的訪(fǎng)問(wèn)控制

　　基于規則的訪(fǎng)問(wèn)控制對用戶(hù)的存取要求用預先確定和配置的規則去決定是否賦予存取的權力。被允許的終端用戶(hù)可以來(lái)自特定的區域、主機、網(wǎng)絡(luò )或IP地址。假如一個(gè)雇員在組織中改變了角色，他們的認證文書(shū)可以保持不變，無(wú)需重新配置。把規則和角色結合起來(lái)使用，將大大提高靈活性，因為規則不但可以用到人，也可以用到設備。

　　(3) 基于任務(wù)的訪(fǎng)問(wèn)控制

　　基于任務(wù)的訪(fǎng)問(wèn)控制把基于主體/對象的訪(fǎng)問(wèn)控制加以擴展，考慮任務(wù)需求的相關(guān)信息。訪(fǎng)問(wèn)控制按步驟走。每一步對應一個(gè)保護狀態(tài)，包括相關(guān)的主體、對象和一組許可。這組許可隨著(zhù)任務(wù)而改變。因而這是隨任務(wù)的進(jìn)展而動(dòng)態(tài)改變的許可管理。

　　(4)基于團隊的訪(fǎng)問(wèn)控制

　　基于團隊的訪(fǎng)問(wèn)控制定義兩方面：用戶(hù)方和對象方。用戶(hù)方提供識別特定用戶(hù)在給定時(shí)刻在團隊中的角色，而對象方則確定為協(xié)同目的所需的特定對象。

　　網(wǎng)絡(luò )安全協(xié)議

　　總之，網(wǎng)絡(luò )安全是建造可信的系統與網(wǎng)絡(luò )的頭等大事，以對涉及國家和公司業(yè)務(wù)運作的所有的安全機制要想在網(wǎng)絡(luò )環(huán)境下實(shí)現，就需要網(wǎng)絡(luò )協(xié)議的支持，在網(wǎng)絡(luò )的不同層次實(shí)現。例如，在應用層，可以實(shí)現電子郵件的加密、認證和完整性檢查;在傳輸層，像安全的WEB交易。而最基礎的是網(wǎng)絡(luò )層的IP安全協(xié)議IPsec。

　　因特網(wǎng)和TCP/IP協(xié)議棧并沒(méi)有考慮安全的問(wèn)題。因為基本的UDP，TCP，IP。ICMP等協(xié)議都出自1980年代，主要是為了ARPANET網(wǎng)。TCP/IP并不是為商用的財經(jīng)交易而設計，也不是為因特網(wǎng)上的虛擬個(gè)人網(wǎng)絡(luò )(VPN)而設計。為了適應今天的安全需求，因特網(wǎng)工程任務(wù)組(IETP)組織了一個(gè)IP安全協(xié)議工作組，開(kāi)發(fā)IP安全協(xié)議，即IPsec。IPsec并不是一個(gè)單獨的協(xié)議，而是一個(gè)協(xié)議棧，以對傳統的因特網(wǎng)協(xié)議(IP)提供數據完整性、認證、隱私和抗抵賴(lài)的機制。雖然主要是為IPv6，但對IPv4也可以用。

　　我們知道，網(wǎng)絡(luò )是由節點(diǎn)和鏈路組成的。網(wǎng)絡(luò )通過(guò)包交換傳送信息，網(wǎng)絡(luò )互聯(lián)則通過(guò)數據報。每個(gè)節點(diǎn)必須有一個(gè)地址才能被識別。而維持網(wǎng)絡(luò )的正常運行必須有大家達成共識的游戲規則，這就是協(xié)議�，F有的因特網(wǎng)是在IPv4協(xié)議的基礎上運行的。IPv6是下一版本的因特網(wǎng)協(xié)議，它的提出最初是因為隨著(zhù)因特網(wǎng)的迅速發(fā)展，IPv4定義的有限地址空間將被耗盡，地址空間的不足必將影響因特網(wǎng)的進(jìn)一步發(fā)展。為了擴大地址空間，擬通過(guò)IPv6重新定義地址空間。IPv4采用32位地址長(cháng)度，只有大約43億個(gè)地址，而IPv6采用128位地址長(cháng)度，幾乎可以不受限制地提供地址。

　　IPsec提供了三種程度的靈活性。首先，它是高度模塊化的，使用戶(hù)或系統管理員可以選擇各種加密算法和安全協(xié)議。其次，用戶(hù)可以選擇各種安全服務(wù)，譬如訪(fǎng)問(wèn)控制、認證、抗抵賴(lài)、機密等。第三，IPsec可以提供不同粒度的安全服務(wù)，譬如保護兩主機之間特定TCP連接傳送的數據報，或者是兩個(gè)網(wǎng)關(guān)之間所有數據報的流。譬如說(shuō)，IPSec 可以用于保護在兩臺計算機(例如應用程序服務(wù)器和數據庫服務(wù)器)之間傳送的數據的安全。

　　所有信息資產(chǎn)進(jìn)行保護。為此，我們必須在各單位、各行業(yè)、各層次建立網(wǎng)絡(luò )與信息安全保障體系，加強對下一代網(wǎng)絡(luò )安全問(wèn)題的研究，實(shí)現未來(lái)網(wǎng)絡(luò )發(fā)展與安全的協(xié)調統一。

【淺談互聯(lián)網(wǎng)安全字可信計算】相關(guān)文章：

淺談“互聯(lián)網(wǎng)+導游領(lǐng)隊”03-29

淺談互聯(lián)網(wǎng)創(chuàng )業(yè)者的賭徒心態(tài)03-07

淺談網(wǎng)站安全那些事03-30

淺談基層安全員的作用03-21

以互聯(lián)網(wǎng)思維來(lái)看待互聯(lián)網(wǎng)發(fā)展03-21

淺談醫院膳食安全營(yíng)養配餐管理03-23

浙江省積極探索安全生產(chǎn)“互聯(lián)網(wǎng)+”01-15

淺談核心交換機存在的安全隱患03-04

淺談網(wǎng)絡(luò )安全工程師職業(yè)規劃03-28