檔案信息網(wǎng)絡(luò)安全
檔案信息網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。檔案信息網(wǎng)絡(luò)安全是檔案信息安全的核心內(nèi)容和關(guān)鍵,也是檔案信息化建設(shè)的前提條件。它包括檔案信息網(wǎng)絡(luò)運(yùn)行安全和檔案信息網(wǎng)絡(luò)上的信息安全。通過各種計(jì)算機(jī)、網(wǎng)絡(luò)、密碼技術(shù)和信息安全技術(shù)(訪問控制、通信加密、識(shí)別和鑒別、防病毒等),保護(hù)在檔案信息專用網(wǎng)絡(luò)及公用通信網(wǎng)絡(luò)中傳輸、交換和存儲(chǔ)信息的機(jī)密性、完整性和真實(shí)性,并對(duì)檔案信息的傳播及內(nèi)容具有控制能力。
1 訪問控制技術(shù)
訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護(hù)作用,但訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。
1.入網(wǎng)訪問控制
入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)。
用戶的入網(wǎng)訪問控制可分為3個(gè)步驟:用戶名的識(shí)別與驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證、用戶賬號(hào)的缺省限制檢查。三道關(guān)卡中只要任何一關(guān)未過,該用戶便不能進(jìn)入該網(wǎng)絡(luò)。
對(duì)網(wǎng)絡(luò)用戶的用戶名和口令進(jìn)行驗(yàn)證是防止非法訪問的第一道防線。用戶注冊(cè)時(shí)首先輸入用戶名和口令,服務(wù)器將驗(yàn)證所輸入的用戶名是否合法。如果驗(yàn)證合法,才繼續(xù)驗(yàn)證用戶輸入的口令,否則,用戶將被拒于網(wǎng)絡(luò)之外。用戶的口令是用戶入網(wǎng)的關(guān)鍵所在。為保證口令的安全性,用戶口令不能顯示在顯示屏上,口令長(zhǎng)度應(yīng)不少于 個(gè)字符,口令字符最好是數(shù)字、字母和其他字符的混合,用戶口令必須經(jīng)過加密。加密的方法很多,其中最常見的方法有:基于單向函數(shù)的口令加密,基于測(cè)試模式的口令加密,基于公鑰加密方案的口令加密,基于平方剩余的口令加密,基于多項(xiàng)式共享的口令加密,基于數(shù)字簽名方案的口令加密等。經(jīng)過上述方法加密的口令,即使是系統(tǒng)管理員也難以得到它。用戶還可采用一次性用戶口令,也可用便攜式驗(yàn)證器(如智能卡)來驗(yàn)證用戶的身份。
網(wǎng)絡(luò)管理員應(yīng)該可以控制和限制普通用戶的賬號(hào)使用、訪問網(wǎng)絡(luò)的時(shí)間、方式。用戶名或用戶賬號(hào)是所有計(jì)算機(jī)系統(tǒng)中最基本的安全形式。用戶賬號(hào)應(yīng)只有系統(tǒng)管理員才能建立。用戶口令應(yīng)是每用戶訪問網(wǎng)絡(luò)所必須提交的“證件”。用戶可以修改自己的口令,但系統(tǒng)管理員應(yīng)該可以控制口令的以下幾個(gè)方面的限制:最小口令長(zhǎng)度、強(qiáng)制修改口令的時(shí)間間隔、口令的惟一性、口令過期失效后允許入網(wǎng)的寬限次數(shù)。
用戶名和口令驗(yàn)證有效之后,再進(jìn)一步履行用戶賬號(hào)的缺省限制檢查。網(wǎng)絡(luò)應(yīng)能控制用戶登錄入網(wǎng)的站點(diǎn),限制用戶入網(wǎng)的時(shí)間,限制用戶入網(wǎng)的工作站數(shù)量。當(dāng)用戶對(duì)交費(fèi)網(wǎng)絡(luò)的訪問“資費(fèi)”用盡時(shí),網(wǎng)絡(luò)還應(yīng)能對(duì)用戶的賬號(hào)加以限制,用戶此時(shí)應(yīng)無法進(jìn)入網(wǎng)絡(luò)訪問網(wǎng)絡(luò)資源。網(wǎng)絡(luò)應(yīng)對(duì)所有用戶的訪問進(jìn)行審計(jì)。如果多次輸入口令不正確,則認(rèn)為是非法用戶的入侵,應(yīng)給出報(bào)警信息。
2.網(wǎng)絡(luò)的權(quán)限控制
網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限。檔案信息網(wǎng)絡(luò)控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源。可以指定用戶對(duì)這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。受托者指派和繼承權(quán)限屏蔽(IRM)可作為其兩種實(shí)現(xiàn)方式。受托者指派控制用戶和用戶組如何使用網(wǎng)絡(luò)服務(wù)器的目錄、文件和設(shè)備。繼承權(quán)限屏蔽相當(dāng)于一個(gè)過濾器,可以限制子目錄從父目錄那里繼承哪些權(quán)限。我們可以根據(jù)訪問權(quán)限將用戶分為以下幾類:① 特殊用戶(即系統(tǒng)管理員);② 一般用戶,系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限;③ 審計(jì)用戶,負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。用戶對(duì)檔案信息網(wǎng)絡(luò)資源的訪問權(quán)限可以用一個(gè)訪問控制表來描述。
3.目錄級(jí)安全控制
網(wǎng)絡(luò)應(yīng)允許控制用戶對(duì)目錄、文件、設(shè)備的訪問。用戶在目錄一級(jí)指定的權(quán)限對(duì)所有文件和子目錄有效,用戶還可進(jìn)一步指定對(duì)目錄下的子目錄和文件的權(quán)限。對(duì)目錄和文件的訪問權(quán)限一般有8種:系統(tǒng)管理員權(quán)限(Supervisor)、讀權(quán)限(Read) 、寫權(quán)限(Write) 、創(chuàng)建權(quán)限(Create)、刪除權(quán)限( Erase)、修改權(quán)限(Modify) 、文件查找權(quán)限(File Scan)、存取控制權(quán)限(Access Control) 。用戶對(duì)文件或目標(biāo)的有效權(quán)限取決于以下幾個(gè)因素:用戶的受托者指派、用戶所在組的受托者指派、繼承權(quán)限屏蔽取消的用戶權(quán)限。一個(gè)網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)當(dāng)為用戶指定適當(dāng)?shù)脑L問權(quán)限,這些訪問權(quán)限控制著用戶對(duì)服務(wù)器的訪問。8種訪問權(quán)限的有效組合可以讓用戶有效地完成工作,同時(shí)又能有效地控制用戶對(duì)服務(wù)器資源的訪問,從而加強(qiáng)了網(wǎng)絡(luò)和服務(wù)器的安全性。
4.屬性安全控制
當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時(shí),網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性。用戶對(duì)網(wǎng)絡(luò)資源的訪問權(quán)限對(duì)應(yīng)一張?jiān)L問控制表,用以表明用戶對(duì)網(wǎng)絡(luò)資源的訪問能力。屬性設(shè)置可以覆蓋已經(jīng)指定的任何受托者指派和有效權(quán)限。屬性往往能控制以下幾個(gè)方面的權(quán)限:向某個(gè)文件寫數(shù)據(jù)、拷貝一個(gè)文件、刪除目錄或文件、查看目錄和文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件,防止用戶對(duì)目錄和文件的誤刪除、執(zhí)行修改、顯示等。
5.網(wǎng)絡(luò)服務(wù)器安全控制
網(wǎng)絡(luò)允許在服務(wù)器控制臺(tái)上執(zhí)行一系列操作。用戶使用控制臺(tái)可以裝載和卸載模塊,可以安裝和刪除軟件等。網(wǎng)絡(luò)服務(wù)器的安全控制包括可以設(shè)置口令鎖定服務(wù)器控制臺(tái),以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù);可以設(shè)定服務(wù)器登錄時(shí)間限制、非法訪問者檢測(cè)和關(guān)閉的時(shí)間間隔。
6.網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制
網(wǎng)絡(luò)管理員應(yīng)對(duì)網(wǎng)絡(luò)實(shí)施監(jiān)控,服務(wù)器應(yīng)記錄用戶對(duì)網(wǎng)絡(luò)資源的訪問,對(duì)非法的網(wǎng)絡(luò)訪問,服務(wù)器應(yīng)以圖形或文字或聲音等形式報(bào)警,以引起網(wǎng)絡(luò)管理員的注意。如果不法之徒試圖進(jìn)入網(wǎng)絡(luò),網(wǎng)絡(luò)服務(wù)器應(yīng)會(huì)自動(dòng)記錄企圖嘗試進(jìn)入網(wǎng)絡(luò)的次數(shù),如果非法訪問的次數(shù)達(dá)到設(shè)定數(shù)值,那么該賬戶將被自動(dòng)鎖定。
7.網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制
網(wǎng)絡(luò)中服務(wù)器的端口往往使用自動(dòng)回呼設(shè)備、靜默調(diào)制解調(diào)器加以保護(hù),并以加密的形式來識(shí)別節(jié)點(diǎn)的身份。自動(dòng)回呼設(shè)備用于防止假冒合法用戶,靜默調(diào)制解調(diào)器用以防范黑客的自動(dòng)撥號(hào)程序?qū)τ?jì)算機(jī)進(jìn)行攻擊。網(wǎng)絡(luò)還常對(duì)服務(wù)器端和用戶端采取控制,用戶必須攜帶證實(shí)身份的驗(yàn)證器(如智能卡、磁卡、安全密碼發(fā)生器)。在對(duì)用戶的身份進(jìn)行驗(yàn)證之后,才允許用戶進(jìn)入用戶端。然后,用戶端和服務(wù)器端再進(jìn)行相互驗(yàn)證。
2 識(shí)別和鑒別
檔案網(wǎng)絡(luò)安全系統(tǒng)要具備識(shí)別和鑒別機(jī)制以面對(duì)網(wǎng)絡(luò)上的各種攻擊。識(shí)別就是分配給每個(gè)用戶一個(gè)來代表用戶和進(jìn)程。鑒別是根據(jù)用戶的私有信息來確定用戶的真實(shí)性,防止欺騙。口令機(jī)制是最常用的鑒別方法。隨著生物技術(shù)的發(fā)展,利用指紋、視網(wǎng)膜等可提高鑒別的強(qiáng)度。經(jīng)常使用的還有數(shù)字簽名等方法。
1.口令機(jī)制
口令是相互約定的代碼,假定只有用戶和系統(tǒng)知道。口令有時(shí)由用戶選擇,有時(shí)由系統(tǒng)分配。通常情況下,用戶先輸入某種標(biāo)識(shí)信息,比如用戶名或ID號(hào),然后系統(tǒng)詢問用戶口令,若口令與用戶文件約定相匹配,用戶即可進(jìn)入訪問。
作為安全防護(hù)措施,口令也有可能被攻破。攻擊口令的方法主要有:強(qiáng)力攻擊,猜測(cè)一切可能的口令代碼;猜測(cè)可能性較大的口令;竊取、分析系統(tǒng)通行字表;偽裝成系統(tǒng)來詢問用戶可不可以。
對(duì)抗口令攻擊通常采用加密、簽名和令牌等辦法。但最重要的是進(jìn)行口令管理,包括選擇、分發(fā)和更改等。
2.數(shù)字簽名
在電子政務(wù)運(yùn)行過程中,一個(gè)重要內(nèi)容就是辨認(rèn)發(fā)送者和接收者的身份并進(jìn)行記錄,以保證信息的真實(shí)性和不可抵賴性。
數(shù)字簽名機(jī)制提供了一種鑒別方法,以解決偽造、抵賴、冒充和篡改等問題。數(shù)字簽名采用一定的數(shù)據(jù)交換形式,使得雙方能夠滿足兩個(gè)條件:一是接受方能夠鑒別發(fā)送方所宣稱的身份;二是發(fā)送方以后不能否認(rèn)它發(fā)送過數(shù)據(jù)這一事實(shí)。
在書面文件上簽名是確認(rèn)文件的一種手段,其作用:一是自己的簽名難以否認(rèn),能夠確認(rèn)文件已簽署的事實(shí);二是簽名不易仿冒,能夠確認(rèn)文件為真的事實(shí)。數(shù)字簽名與書面文件簽名有相同之處,采用數(shù)字簽名,也能確認(rèn)信息由簽名者發(fā)送、信息自簽發(fā)后到收到為止未被作過修改。
這樣,數(shù)字簽名就可以用來防止電子信息因易被修改而有人作偽,或假冒他人名義發(fā)送信息,或發(fā)出(收到)信件后又加以否認(rèn)等情況發(fā)生。數(shù)字簽名采用雙重加密的方法來實(shí)現(xiàn)防偽、防抵賴,常見的數(shù)字簽名主要有 3種: RAS算法、Rabin 算法和 DDS算法。
3.數(shù)字水印
為了防止圖像文件盜用,采用數(shù)字水印技術(shù),將作者信息嵌入到圖像中。數(shù)字水印的特點(diǎn)是即使數(shù)據(jù)的格式發(fā)生了變化,版權(quán)信息也不會(huì)丟失。例如,加入了數(shù)字水印的JPEG格式圖像,將其轉(zhuǎn)換為BMP格式后,數(shù)字水印的信息仍然不會(huì)丟失。這是因?yàn)榘鏅?quán)信息并不是附加在原數(shù)據(jù)上的,而是嵌入到了原數(shù)據(jù)的當(dāng)中。而且包含數(shù)字水印的數(shù)據(jù)看起來跟普通的數(shù)據(jù)完全一樣,不影響圖像的顯示。
4.電子印章
對(duì)于一些須分發(fā)的文件,有時(shí)需要加蓋印章,可采用自主產(chǎn)權(quán)的方法實(shí)現(xiàn)不可盜用的電子印章。印章圖像的原稿事先保存到數(shù)據(jù)庫(kù)中。當(dāng)用印人在使用此印章時(shí),先將須蓋章的文件的檢查和用印人信息、印章圖像原稿制稿人信息作為水印加入印章圖像原稿生成用印稿,然后將用印稿加到須蓋章的文件中。使用文件時(shí),將檢查原稿制稿人、用印人信息以及文件的檢查。這樣,其他人即使采用圖像編輯軟件將印章圖像取出,用在其他文件中,也無法通過印章鑒別系統(tǒng)的檢查。
5.生物識(shí)別技術(shù)
生物識(shí)別技術(shù)是依靠人體的身體特征來進(jìn)行身份驗(yàn)證的一種解決方案,由于人體特征具有不可復(fù)制的特性,這一技術(shù)的安全系統(tǒng)較傳統(tǒng)意義上的身份驗(yàn)證機(jī)制有很大的提高。人體的生物特征包括指紋、聲音、面孔、視網(wǎng)膜、掌紋、骨架等,而其中指紋憑借其無可比擬的惟一性、穩(wěn)定性、再生性備受關(guān)注。
20世紀(jì)60年代,計(jì)算機(jī)可以有效地處理圖形,人們開始著手研究用計(jì)算機(jī)來處理指紋,自動(dòng)指紋識(shí)別系統(tǒng)AFIS 由此發(fā)展開來。AFIS是當(dāng)今數(shù)字生活中一套成功的身份鑒別系統(tǒng),也是未來生物識(shí)別技術(shù)的主流之一,它通過外設(shè)來獲取指紋的數(shù)字圖像并存貯在計(jì)算機(jī)系統(tǒng)中,再運(yùn)用先進(jìn)的濾波、圖像二值化、細(xì)化手段對(duì)數(shù)字圖像提取特征,最后使用復(fù)雜的匹配算法對(duì)指紋特征進(jìn)行匹配。時(shí)下,有關(guān)指紋自動(dòng)識(shí)別的研究已進(jìn)入了成熟的階段。隨著指紋識(shí)別產(chǎn)品的不斷開發(fā)和生產(chǎn),未來該項(xiàng)技術(shù)的應(yīng)用將進(jìn)入民用市場(chǎng),服務(wù)大眾。
除了指紋識(shí)別技術(shù)外,近年來視網(wǎng)膜識(shí)別技術(shù)和簽名識(shí)別技術(shù)的研究也取得了驕人的成績(jī)。視網(wǎng)膜識(shí)別技術(shù)分為兩個(gè)不同的領(lǐng)域:虹膜識(shí)別技術(shù)和角膜識(shí)別技術(shù)。虹膜識(shí)別系統(tǒng)使用一臺(tái)攝像機(jī)來捕捉樣本,而角膜掃描的進(jìn)行則是用低密度的紅外線去捕捉角膜的獨(dú)特特征。由于該項(xiàng)技術(shù)具有高度的準(zhǔn)確性,它將被應(yīng)用在未來軍事安全機(jī)構(gòu)和其他保密機(jī)關(guān)中。簽名識(shí)別,也被稱為簽名力學(xué)識(shí)別(DSV:Danamic Signatuer Verification),它是建立在簽名時(shí)的力度上的,分析筆的移動(dòng),例如加速度、壓力、方向以及筆畫的長(zhǎng)度,而非簽名的圖像本身。簽名力學(xué)的關(guān)鍵在于分出不同的簽名部分,有些是習(xí)慣性的,而另一些在每次簽名時(shí)都不同, DSV系統(tǒng)能被控制在某種方式上去接收變量,此項(xiàng)技術(shù)預(yù)計(jì)在今后 10年中會(huì)得到進(jìn)一步發(fā)展和應(yīng)用。
3 防火墻技術(shù)
防火墻是一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施,它是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障,也可稱之為控制進(jìn)/出兩個(gè)方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò),以阻擋外部網(wǎng)絡(luò)的侵入。目前的防火墻主要有以下3 種類型:
1.包過濾防火墻
包過濾防火墻設(shè)置在網(wǎng)絡(luò)層,可以在路由器上實(shí)現(xiàn)包過濾。首先應(yīng)建立一定數(shù)量的信息過濾表,信息過濾表是以其收到的數(shù)據(jù)包頭信息為基礎(chǔ)而建成的。信息包頭含有數(shù)據(jù)包源IP地址、目的IP地址、傳輸協(xié)議類型(TCP、UDP、ICMP 等)、協(xié)議源端口號(hào)、協(xié)議目的端口號(hào)、連接請(qǐng)求方向、ICMP 報(bào)文類型等。當(dāng)一個(gè)數(shù)據(jù)包滿足過濾表中的規(guī)則時(shí),則允許數(shù)據(jù)包通過,否則禁止通過。這種防火墻可以用于禁止外部不合法用戶對(duì)內(nèi)部的訪問,也可以用來禁止訪問某些服務(wù)類型。但包過濾技術(shù)不能識(shí)別有危險(xiǎn)的信息包,無法實(shí)施對(duì)應(yīng)用級(jí)協(xié)議的處理,也無法處理UDP、RPC 或動(dòng)態(tài)的協(xié)議。
2.代理防火墻
代理防火墻又稱應(yīng)用層網(wǎng)關(guān)級(jí)防火墻,它由代理服務(wù)器和過濾路由器組成,是目前較流行的一種防火墻。它將過濾路由器和軟件代理技術(shù)結(jié)合在一起。過濾路由器負(fù)責(zé)網(wǎng)絡(luò)互聯(lián),并對(duì)數(shù)據(jù)進(jìn)行嚴(yán)格選擇,然后將篩選過的數(shù)據(jù)傳送給代理服務(wù)器。代理服務(wù)器起到外部網(wǎng)絡(luò)申請(qǐng)?jiān)L問內(nèi)部網(wǎng)絡(luò)的中間轉(zhuǎn)接作用,其功能類似于一個(gè)數(shù)據(jù)轉(zhuǎn)發(fā)器,它主要控制哪些用戶能訪問哪些服務(wù)類型。當(dāng)外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)某種網(wǎng)絡(luò)服務(wù)時(shí),代理服務(wù)器接受申請(qǐng),然后它根據(jù)其服務(wù)類型、服務(wù)內(nèi)容、被服務(wù)的對(duì)象、服務(wù)者申請(qǐng)的時(shí)間、申請(qǐng)者的域名范圍等來決定是否接受此項(xiàng)服務(wù),如果接受,它就向內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)發(fā)這項(xiàng)請(qǐng)求。代理防火墻無法快速支持一些新出現(xiàn)的業(yè)務(wù)(如多媒體)。現(xiàn)在較為流行的代理服務(wù)器軟件是WinGate和Proxy Server。
3.雙穴主機(jī)防火墻
該防火墻是用主機(jī)來執(zhí)行安全控制功能。一臺(tái)雙穴主機(jī)配有多個(gè)網(wǎng)卡,分別連接不同的網(wǎng)絡(luò)。雙穴主機(jī)從一個(gè)網(wǎng)絡(luò)收集數(shù)據(jù),并且有選擇地把它發(fā)送到另一個(gè)網(wǎng)絡(luò)上。網(wǎng)絡(luò)服務(wù)由雙穴主機(jī)上的服務(wù)代理來提供。內(nèi)部網(wǎng)和外部網(wǎng)的用戶可通過雙穴主機(jī)的共享數(shù)據(jù)區(qū)傳遞數(shù)據(jù),從而保護(hù)了內(nèi)部網(wǎng)絡(luò)不被非法訪問。
4 加密技術(shù)
信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全;端點(diǎn)加密的目的是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù);節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。
信息加密過程是由形形色色的加密算法來具體實(shí)施的,它以很小的代價(jià)提供很大的安全保護(hù)。在多數(shù)情況下,信息加密是保證信息機(jī)密性的惟一方法。據(jù)不完全統(tǒng)計(jì),到目前為止,已經(jīng)公開發(fā)表的各種加密算法多達(dá)數(shù)百種。如果按照收發(fā)雙方密鑰是否相同來分類,可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。
在常規(guī)密碼中,收信方和發(fā)信方使用相同的密鑰,即加密密鑰和解密密鑰是相同或等價(jià)的。比較著名的常規(guī)密碼算法有:美國(guó)的DES 及其各種變形,比如 Triple、DES、GDES、New DES 和DES 的前身Lucifer;歐洲的IDEA ;日本的 FEAL-N、LOKI-91、Skipjack、RC4、RC5密碼和轉(zhuǎn)輪密碼為代表的古典密碼等。在眾多的常規(guī)密碼中影響最大的是DES密碼。 常規(guī)密碼的優(yōu)點(diǎn)是有很強(qiáng)的保密強(qiáng)度,且經(jīng)受住時(shí)間的檢驗(yàn)和攻擊,但其密鑰必須通過安全的途徑傳送。因此,其密鑰管理成為系統(tǒng)安全的重要因素。
在公鑰密碼中,收信方和發(fā)信方使用的密鑰互不相同,而且?guī)缀醪豢赡軓募用苊荑€推導(dǎo)出解密密鑰。比較著名的公鑰密碼算法有:RSA、背包密碼、McEliece密碼、Diffe-Hellman、Ong-Fiat-Shamir 、零知識(shí)證明的算法、橢圓曲線、EIGamal 算法等等。最有影響的公鑰密碼算法是RAS,它能抵抗到目前為止已知的所有密碼攻擊。
PKI(Public Key Infrastructure,公開密鑰基礎(chǔ)設(shè)施)是一種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺(tái),它可以為各種網(wǎng)絡(luò)應(yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所必需的密鑰和證書管理,從而達(dá)到保證網(wǎng)上傳遞信息的安全、真實(shí)、完整和不可抵賴的目的。PKI可以提供會(huì)話保密、認(rèn)證、完整性、訪問控制、源不可否認(rèn)、目的不可否認(rèn)、安全通信、密鑰恢復(fù)和安全時(shí)間等9項(xiàng)信息安全所需要的服務(wù)。在這個(gè)結(jié)構(gòu)中,公開密鑰密碼算法居于中心地位,稱其為PKI。利用PKI,人們可以方便地建立和維護(hù)一個(gè)可信的網(wǎng)絡(luò)計(jì)算環(huán)境,無需直接見面就能夠確認(rèn)彼此的身份,安全地進(jìn)行信息交換。
完整的PKI系統(tǒng)有權(quán)威認(rèn)證機(jī)構(gòu)( CA)、數(shù)字證書庫(kù)、密鑰備份及恢復(fù)系統(tǒng)、證書撤銷系統(tǒng)、應(yīng)用接口(API )等基本構(gòu)成部分。
CA是 PKI的核心,主要職責(zé)是頒發(fā)證書、驗(yàn)證用戶身份的真實(shí)性。一般情況下,證書必須由一個(gè)可信任的第三方權(quán)威機(jī)構(gòu) 認(rèn)證中心實(shí)施數(shù)字簽名以后才能發(fā)布。而獲得證書的用戶通過對(duì) 的簽名進(jìn)行驗(yàn)證,從而確定了公鑰的有效性。
數(shù)字證書庫(kù)是證書集中存儲(chǔ)的地方,用戶可以從此處獲得其他用戶可用的證書和公鑰信息。數(shù)字證書庫(kù)一般是基于LDAP 或是基于X.500系列的,也可以基于其他平臺(tái)。
密鑰可能會(huì)由于一些原因而使密鑰的所有者無法訪問。密鑰的丟失將導(dǎo)致那些被密鑰加過密的數(shù)據(jù)無法恢復(fù)。為避免這種情況的出現(xiàn),就需要PKI提供密鑰備份與恢復(fù)的機(jī)制。
CA簽發(fā)證書來把用戶的身份和密鑰綁定在一起。那么,當(dāng)用戶的身份改變或密鑰遭到破壞時(shí),就必須存在一種機(jī)制來撤銷這種認(rèn)可。
一個(gè)完整的PKI必須提供良好的應(yīng)用接口系統(tǒng),以便各種應(yīng)用都能夠以安全、一致、可信的方式與PKI交互,確保所建立起來的網(wǎng)絡(luò)環(huán)境的可信性,降低管理和維護(hù)的成本。
公鑰密碼的優(yōu)點(diǎn)是可以適應(yīng)網(wǎng)絡(luò)的開放性要求,且密鑰管理問題也較為簡(jiǎn)單,尤其可方便地實(shí)現(xiàn)數(shù)字簽名和驗(yàn)證,但其算法復(fù)雜,加密數(shù)據(jù)的速率較低。盡管如此,隨著現(xiàn)代電子技術(shù)和密碼技術(shù)的發(fā)展,公鑰密碼算法將是一種很有前途的網(wǎng)絡(luò)安全加密體制。
在實(shí)際應(yīng)用中,人們通常將常規(guī)密碼和公鑰密碼結(jié)合在一起使用,比如:利用DES 或者IDEA 來加密信息,而采用 RSA來傳遞會(huì)話密鑰。如果按照每次加密所處理的比特來分類,可以將加密算法分為序列密碼和分組密碼。前者每次只加密一個(gè)比特而后者則先將信息序列分組,每次處理一個(gè)組。
5 病毒防護(hù)技術(shù)
在網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)病毒有不可估量的威脅性和破壞力。檔案信息網(wǎng)絡(luò)系統(tǒng)中使用的操作系統(tǒng)一般均為 Windows系統(tǒng),比較容易感染病毒。因此計(jì)算機(jī)病毒的防范也是檔案信息網(wǎng)絡(luò)安全建設(shè)中應(yīng)該考慮的重要環(huán)節(jié)之一。反病毒技術(shù)包括預(yù)防病毒、檢測(cè)病毒和殺毒三種技術(shù):
1.預(yù)防病毒技術(shù)
預(yù)防病毒技術(shù)通過自身常駐系統(tǒng)內(nèi)存,優(yōu)先獲得系統(tǒng)的控制權(quán),監(jiān)視和判斷系統(tǒng)中是否有病毒存在,進(jìn)而阻止計(jì)算機(jī)病毒進(jìn)入計(jì)算機(jī)系統(tǒng)和對(duì)系統(tǒng)進(jìn)行破壞。這類技術(shù)有:加密可執(zhí)行程序、引導(dǎo)區(qū)保護(hù)、系統(tǒng)監(jiān)控與讀寫控制(如防病毒卡等)。
2.檢測(cè)病毒技術(shù)
檢測(cè)病毒技術(shù)是通過對(duì)計(jì)算機(jī)病毒特征(如自身校驗(yàn)、關(guān)鍵字、文件長(zhǎng)度的變化等)進(jìn)行分析,以確定病毒類型的技術(shù)。
3.殺毒技術(shù)
殺毒技術(shù)通過對(duì)計(jì)算機(jī)病毒代碼分析,開發(fā)出具有刪除病毒程序并恢復(fù)原文件的軟件。反病毒技術(shù)的具體實(shí)現(xiàn)方法,包括對(duì)網(wǎng)絡(luò)中服務(wù)器及工作站中的文件及電子郵件等進(jìn)行頻繁地掃描和檢測(cè)。一旦發(fā)現(xiàn)與病毒代碼庫(kù)中相匹配的病毒代碼,反病毒程序會(huì)采取相應(yīng)處理措施,防止病毒進(jìn)入網(wǎng)絡(luò)進(jìn)行傳播擴(kuò)散。
檔案信息安全防范是通過安全技術(shù)、安全產(chǎn)品繼承及安全管理來實(shí)現(xiàn)的,其中安全產(chǎn)品的繼承便涉及如何選擇檔案信息安全產(chǎn)品。在進(jìn)行檔案信息安全產(chǎn)品選型時(shí),要求檔案信息安全產(chǎn)品能滿足兩方面的要求:一是安全產(chǎn)品必須符合國(guó)家有關(guān)安全管理的政策要求,針對(duì)相關(guān)的安全產(chǎn)品必須查看其是否得到相應(yīng)的許可證,如:密碼產(chǎn)品滿足國(guó)家密碼管理委員會(huì)的要求,安全產(chǎn)品獲得國(guó)家公安部頒發(fā)的銷售許可證,安全產(chǎn)品獲得中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心的測(cè)評(píng)認(rèn)證,安全產(chǎn)品獲得總參謀部頒發(fā)的國(guó)防通信網(wǎng)設(shè)備器材進(jìn)網(wǎng)許可證,符合國(guó)家保密局有關(guān)國(guó)際聯(lián)網(wǎng)管理規(guī)定以及涉密網(wǎng)審批管理規(guī)定。二是安全產(chǎn)品的功能與性能要求必須考慮產(chǎn)品功能、性能、運(yùn)行穩(wěn)定性以及擴(kuò)展性,還必須考查安全產(chǎn)品自身的安全性。
