一、有關概念
當前,較爲常見的信息安全問題主要表現爲:計算機病毒氾濫、惡意軟件的入侵、黑客攻擊、利用計算機犯罪、網絡有害信息氾濫、個人隱私泄露。釣魚網站、電信詐騙、社交軟件詐騙等犯罪活動,已經成爲直接騙取民衆錢財的常見形式;網上有害信息氾濫,個人隱私泄露嚴重,嚴重危害網民的身心健康,危害社會的安定團結。1.信息安全概念
信息安全強調信息(數據)本身的安全屬性,主要包括一下內容。
- 祕密性(Confiidentiality):信息不被未授權者知曉的屬性。
- 完整性(Integrity):信息時正確的、真實的、未被篡改的、完整無缺的屬性。
- 可用性(Availability):信息可以隨時正常使用的屬性。
信息必須依賴其存儲、傳輸、處理及應用的載體(媒介)而存在,因此針對信息系統,安全可以劃分爲以下四個層次:設備安全、數據安全、內容安全、行爲安全。其中數據安全即是傳統的信息安全。
1)設備安全
信息系統設備的安全是信息系統安全的首要問題,這裏主要包括三個方面:
- 設備的穩定性:設備在一定時間內不出故障的概率。
- 設備的可靠性:設備能在一定時間內正常執行任務的概率。
- 設備的可用性:設備隨時可以正常使用的概率。
信息系統的設備安全是信息系統安全的物質基礎。除了硬件設備外,軟件系統也是一種設備,也要確保軟件設備的安全。
2)數據安全
其安全屬性包括祕密性、完整性和可用性。
很多情況下,即使信息系統設備沒有收到破壞,但其數據安全也可能已經收到危害,如數據泄露、數據篡改等。由於危害數據安全的行爲具有較高的隱蔽性,數據應用用戶往往並不知情,因此,危害性很高。
3)內容安全
內容安全是信息安全在政治、法律、道德層次上的要求。
- 信息內容在政治上是健康的。
- 信息內容符合國家的法律法規。
- 信息內容符合中華民族優良的道德規範。
除此之外,廣義的內容安全還包括信息內容保密、知識產權保護、信息隱藏和隱私等諸多方面。
如果數據中充斥着不健康的、違法的、違背道德的內容,即使它是保密的、未被篡改的,也不能說是安全的。因爲這會危害國家安全、危害社會穩定、危害精神文明。因此,必須在確保信息系統設備安全和數據安全的基礎上,進一步確保信息內容的安全。
4)行爲安全
數據安全本質上是一種靜態的安全,而行爲安全是一種動態安全。
- 行爲的祕密性:行爲的過程和結果不能危害數據的祕密性。必要時,行爲的過程和結果也應是祕密的。
- 行爲的完整性:行爲的過程和結果不能危害數據的完整性,行爲的過程和結果是預期的。
- 行爲的可控性:當行爲的過程出現偏離預期時,能夠發現、控制和糾正。
行爲安全強調的是過程安全,體現在組成信息系統的硬件設備、軟件設備和應用系統協調工作的程序(執行序列)符合系統設計的預期,這樣才能保證信息系統的“安全可控”。
2.信息安全技術
保障信息安全的技術包括:硬件系統安全技術、操作系統安全技術、數據庫安全技術、軟件安全技術、網絡安全技術、密碼技術、而已軟件防治技術、信息隱藏技術、信息設備可靠性技術等。其中,硬件系統安全和操作系統安全是信息系統安全的基礎,密碼和網絡安全等是關鍵技術。網絡安全技術主要包括防火牆、VPN、IDS、防病毒、身份認證、數據加密、安全審計、網絡隔離等。
3.信息安全法律法規
確保信息安全是複雜的系統工程,僅僅靠技術措施是不夠的的,還應有健全的法律體系,完善的信息系統安全管理制度,另外對信息行業的從業人員的職業道德要求及培訓也是非常重要的,信息系統用戶也要有很強的信息安全意識。
我國信息安全的法律體系可分爲四個層面:
(1)一般性法律法規。
(2)規範和懲罰信息網絡犯罪的法律。
(3)直接針對信息安全的特別規定。
(4)具體規範信息安全技術、信息安全管理等方面的規定。
國務院於1994年2月18日頒佈《中華人民共和國計算機信息系統安全保護條例》,這是一個標誌性、基礎性的法規。
4.信息安全等級保護
信息系統的安全保護等級應當根據信息系統在國家安全、、經濟建設、社會生活中的重要程度,信息系統遭到破壞後對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度等因素確定。
《信息安全等級保護管理辦法》將信息系統的安全保護等級分爲以下五級:(或者關係)
| 公民、法人和其他組織 | 公共利益 | 社會秩序 | 國家安全 | |
|---|---|---|---|---|
| 第一級 | 造成損害 | 不損害 | 不損害 | 不損害 |
| 第二級 | 嚴重損害 | 造成損害 | 造成損害 | 不損害 |
| 第三級 | 嚴重損害 | 嚴重損害 | 造成損害 | |
| 第四級 | 嚴重損害 | 嚴重損害 | 嚴重損害 | |
| 第五級 | 嚴重損害 |
GB 17859-1999標準規定了計算機系統安全保護能力的五個等級,即:用戶自主保護級、系統審計保護級、安全標記保護級、結構化保護級、訪問驗證保護級。 計算機信息系統安全保護能力隨着安全保護等級的增高,逐漸增強。
二、信息加密、解密與常用算法
1.信息加密概念
爲了保證信息的安全性(即祕密性、完整性和可用性)需要採用信息加密技術對信息進行僞裝,使得信息非法竊取者無法理解信息的真實含義;需要採用加密算法提取信息的特徵碼(校驗碼)或特徵矢量,並與有關信息封裝在一起,信息的合法擁有者可以利用特徵碼對信息的完整性進行校驗;需要採用加密算法對信息使用者的身份進行認證、識別和確認,以對信息的使用進行控制。
2.對稱加密技術
對稱加密採用了對稱密碼編碼技術,它的特點是文件加密和解密使用相同的密鑰,即加密密鑰也可以用作解密密鑰,這種方法在密碼學中叫做對稱加密算法,對稱加密算法使用起來簡單快捷,密鑰較短,且破譯困難。
3.非對稱加密技術
公開密鑰密碼的基本思想是將傳統密碼的密鑰K一分爲二,分爲加密鑰Ke和解密鑰Kd,用加密鑰Ke控制加密,用解密鑰Kd控制解密,而且由計算負責性確保由加密鑰Ke在計算上不能推出解密鑰Kd。這樣,即使是將Ke公開也不會暴露Kd,也不會損害密碼的安全。於是便可將Ke公開,而只對Kd保密。由於Ke是公開的,只有Kd是保密的,所以變從根本上克服了傳統密碼在密鑰分配上的困難。
4.Hash函數的概念
Hash函數將任意長的報文M映射爲定長Hash碼h。Hash函數的目的就是要產生文件、報文或其他數據塊的“指紋”——Hash碼。Hash碼也稱爲報文摘要,它是所有報文位的函數。它具有錯誤檢測能力,即改變報文的任何一位或多位,都會導致Hash碼的改變。在實現認證過程中發送方將Hash碼附於要發送的報文之後發送給接收方,接收方通過重新計算Hash碼來認證報文。Hash函數可提供可保密性、報文認證以及數字簽名功能。
5.數字簽名的概念
簽名是證明當事者的身份和數據真實性的一種信息。在以信息化環境下,以網絡爲信息傳輸基礎的事物處理中,事物處理各方應採用電子形式的簽名,即數字簽名。目前,數字簽名已得到一些國家的法律支持。完善的數字簽名體系應滿足以下三個條件:
(1)簽名者時候不能抵賴自己的簽名。
(2)任何其他人必能僞造簽名。
(3)如果當時的雙方關於簽名的真僞發生爭執,能夠在公正的仲裁者面前通過驗證簽名來確認其真僞。
利用RSA密碼可以同時實現數字簽名和數據加密。
6.認證的概念
認證又稱鑑別、確認,它是正式某事是否名副其實或是否有效的一個過程。
認證和加密的區別在於:加密用以確保數據的保密性,阻止對手的被動攻擊,如載取、竊聽等;而認證用以確保報文發送者和接受者的真實性以及 報文的完整性,阻止對手的主動攻擊,如冒充、篡改、重播等。認證往往是許多應用系統中安全保護的第一道設防,因而極爲重要。