【正文】 。 數(shù)字簽名的特點(diǎn)有： (1) 接收者能夠核實(shí)發(fā)送者對報(bào)文的簽名； (2) 發(fā)送者事后不能抵賴對報(bào)文的簽名； (3) 接收者不能偽造對報(bào)文的簽名。 以往的書信或文件是根據(jù)親筆簽名或印章來證明其真實(shí)性的。 美國政府有一個(gè)自己的數(shù)字簽名標(biāo)準(zhǔn) DSS(digital signature standard)，使用了 Secure Hash運(yùn)算法則。 數(shù)字簽名 如今，大多數(shù)電子交易采用兩個(gè)密鑰即公開密鑰 PK和秘密密鑰 SK加密：發(fā)送數(shù)據(jù)時(shí)，將發(fā)送的數(shù)據(jù)采用傳統(tǒng)的加密方法 (如 DES算法 )得到的密文和用來解碼的密鑰一起發(fā)送；但發(fā)送的密鑰本身必須用公開密鑰密碼算法中的公開密鑰 PK加密，到目的地后先令一個(gè)密鑰 SK來解開傳統(tǒng)加密方法中的密鑰，再用該密鑰解開密文。 密碼技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全；端 端加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù)；節(jié)點(diǎn)加密的目的是對源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。 信息加密的目的是保護(hù)網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)。如果按照每次加密所處理的比特來分類，可以將加密算法分為序列密碼和分組密碼。盡管如此，隨著現(xiàn)代電子技術(shù)和密碼技術(shù)的發(fā)展，公開密鑰密碼算法將是一種很有前途的網(wǎng)絡(luò)安全加密體制。 公開密鑰密碼體制的優(yōu)點(diǎn)是可以適應(yīng)網(wǎng)絡(luò)的開放性要求，且密鑰管理問題也較為簡單，尤其可方便地實(shí)現(xiàn)數(shù)字簽名和驗(yàn)證。 傳統(tǒng)加密算法的優(yōu)點(diǎn)是有很強(qiáng)的保密強(qiáng)度，且能經(jīng)受住時(shí)間的檢驗(yàn)和攻擊，但其密鑰必須通過安全的途徑傳送。 RSA算法建立在大數(shù)因子分解的復(fù)雜性上。典型的公鑰加密算法如RSA，是目前使用比較廣泛的加密算法。 (3) 公開密鑰密碼體制 公開密鑰密碼體制最主要的特點(diǎn)就是加密和解密使用不同的密鑰，每個(gè)用戶保存著一對密鑰 —— 公開密鑰 PK和秘密密鑰 SK，因此，這種體制又稱為雙鑰或非對稱密鑰密碼體制。 DES的保密性僅取決于對密鑰的保密，而算法是公開的。最終，將所有輸出數(shù)據(jù)塊合并，實(shí)現(xiàn)數(shù)據(jù)加密。 DES算法原是 IBM公司為保護(hù)產(chǎn)品的機(jī)密研制成功的，后 被美國國家標(biāo)準(zhǔn)局和國家安全局選為數(shù)據(jù)加密標(biāo)準(zhǔn)，并于 1977年頒布使用。由于英文字母中各字母出現(xiàn)的頻度早已有人進(jìn)行過統(tǒng)計(jì)，所以根據(jù)字母頻度表可以很容易對這種代替密碼進(jìn)行破譯。這樣的密鑰必須秘密保管，只能為授權(quán)用戶所知，授權(quán)用戶既可以用該密鑰加密信息，也可以用該密鑰解密信息。計(jì)算機(jī)密碼學(xué)的第二個(gè)階段，包括兩個(gè)方向：一個(gè)方向是公開密鑰密碼 (RSA)；另一個(gè)方向是傳統(tǒng)方法的計(jì)算機(jī)密碼體制 —— 數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)。此時(shí)，計(jì)算機(jī)密碼工件者繼續(xù)沿用傳統(tǒng)密碼學(xué)的基本觀念，那就是：解密是加密的簡單逆過程，兩者所用的密鑰是可以簡單地互相推導(dǎo)的，因此無論加密密鑰還是解密密鑰都必須嚴(yán)格保密。它又可以細(xì)分為兩個(gè)階段。第一個(gè)階段是計(jì)算機(jī)出現(xiàn)之前的4000年 (早在 4000年前，古埃及就開始使用密碼傳 遞消息 )，這是傳統(tǒng)密碼學(xué)階段，基本上靠人工對消息加密、傳輸和防破譯。例如，零知識證明技術(shù)、盲簽名、比特承諾、遺忘傳遞、數(shù)字化現(xiàn)金、量子密碼技術(shù)、混沌密碼等。 密碼學(xué)不僅僅是編碼與破譯的學(xué)問，而且包括安全管理、安全協(xié)議設(shè)計(jì)、秘密分存、散列函數(shù)等內(nèi)容。密碼體制的設(shè)計(jì)是密碼編碼學(xué)的主要內(nèi)容，密碼體制的破譯是密碼分析學(xué)的主要內(nèi)容。所以，使用密碼技術(shù)不僅可以保證信息的機(jī)密性，而且可以保證信息的完整性和確證性，防止信息被篡改、偽造或假冒。 密碼技術(shù)是保護(hù)信息安全的主要手段之一，它是結(jié)合數(shù)學(xué)、計(jì)算機(jī)科學(xué)、電子與通信等諸多學(xué)科于一身的交叉學(xué)科。因此，對網(wǎng)絡(luò)傳輸?shù)膱?bào)文進(jìn)行數(shù)據(jù)加密，是一種很有效的反竊聽手段。 密碼技術(shù) 用戶在網(wǎng)絡(luò)的信道上相互通信，其主要危險(xiǎn)是被非法竊聽。 (6) 物理及管理安全 通過制定規(guī)章制度和條例減少人為因素的影響。 (4) 記賬服務(wù) 在系統(tǒng)中保留一個(gè)日志文件，與安全相關(guān)的事件可 以記錄在日志文件中，以便事后調(diào)查和分析，追查有關(guān)責(zé)任者，發(fā)現(xiàn)系統(tǒng)安全的弱點(diǎn)和入侵點(diǎn)。 (2) 安全掃描器 可自動檢測遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的程序，用于觀察網(wǎng)絡(luò)是否在正常工作，收集主機(jī)的信息。 2. 被動防御技術(shù) 被動防御技術(shù)目前有防火墻技術(shù)、安全掃描器、密碼檢查器、記賬服務(wù)、路由過濾、物理及管理安全等技術(shù)。 (5) 虛擬網(wǎng)絡(luò)技術(shù) 使用 VPN(虛擬專用網(wǎng) )或 VLAN(虛擬局域網(wǎng)絡(luò) )技術(shù)。存取控制是內(nèi)部網(wǎng)絡(luò)安全理論的重要方面，主要包括人員限制、數(shù)據(jù)標(biāo)識、權(quán)限控制、控制類型和風(fēng)險(xiǎn)分析等。身份驗(yàn)證包括驗(yàn)證依據(jù)、驗(yàn)證系統(tǒng)和安全要求。 (2) 身份驗(yàn)證 身份驗(yàn)證是一致性驗(yàn)證的一種。 (1) 數(shù)據(jù)加密 密碼技術(shù)被認(rèn)為是解決網(wǎng)絡(luò)安全問題的最好途徑。 網(wǎng)絡(luò)安全技術(shù)可根據(jù)入侵者對系統(tǒng)網(wǎng)絡(luò)采取主動攻擊和被動攻擊的方式分為主動防御技術(shù)和被動防御技術(shù)。 這 4種威脅可劃分為兩大類：主動攻擊和被動攻擊，其中截獲屬于被動攻擊 。 篡改： 攻擊者故意篡改網(wǎng)絡(luò)上傳送的信息 。 常用的網(wǎng)絡(luò)安全技術(shù) 在計(jì)算機(jī)網(wǎng)絡(luò)上的通信總的來說面臨以下 4種威脅： 截獲： 攻擊者從網(wǎng)絡(luò)上竊聽他人的通信內(nèi)容 。 另一方面，信息犯罪屬跨國界的高技術(shù)犯罪，要用現(xiàn)有的法律來有效地防范十分困難，現(xiàn)有的高科技防范黑客手段由于沒有大面積推廣也只能望黑興嘆。黑客只需要一臺計(jì)算機(jī)、一根電話線、一個(gè)調(diào) 制解調(diào)器就可以遠(yuǎn)距離作案。政府、軍事、郵電和金融網(wǎng)絡(luò)是他們攻擊的主要目標(biāo)。隨著計(jì)算機(jī)網(wǎng)絡(luò)在政府、軍事、金融、醫(yī)療衛(wèi)生、交通、電力等各個(gè)領(lǐng)域發(fā)揮的作用越來越大，黑客的各種破壞活動也隨之越來越猖獗。在以后的討論中不再區(qū)分黑客、入侵者，將他們視為同一類。 有些人可能既是黑客又是入侵者，這種人的存在模糊了對這兩類群體的劃分。入侵者的行為是惡意的。 入侵者 (攻擊者 )指懷著不良的企圖，闖入甚至破壞遠(yuǎn)程機(jī)器系統(tǒng)完整性的人。黑客出于改進(jìn)的愿望，編寫程序去檢查遠(yuǎn)程機(jī)器的安全體系，這種分析過程是創(chuàng)造和提高的過程。黑客大都是程序員，他們具有操作系統(tǒng)和編程語言方面的高級知識，知道系統(tǒng)中的漏 洞及其原因所在；他們不斷追求更深的知識，并公開他們的發(fā)現(xiàn)，與其他人分享；并且從來沒有破壞數(shù)據(jù)的企圖。 下面針對這兩方面的內(nèi)容介紹計(jì)算機(jī)網(wǎng)絡(luò)安全常用的網(wǎng)絡(luò)安全技術(shù)、密碼技術(shù)、數(shù)字簽名和訪問控制技術(shù)等基本概念。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。它主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。數(shù)據(jù)的安全性則類似于使用保險(xiǎn)柜來存放機(jī)密文件，即使竊賊進(jìn)入了辦公室，也很 上述的這些辦公制度其實(shí)早已被人們所熟悉，而將其運(yùn)用在網(wǎng)絡(luò)系統(tǒng)中，便是我們所看到的 5層網(wǎng)絡(luò)安全體系。如果對整個(gè)大樓的安全性有更高要求的話，還應(yīng)該在每一樓層中設(shè)置警衛(wèi)，辦公人員只能進(jìn)入相應(yīng)的樓層，而如果要進(jìn)入其他樓層，則需要獲得相應(yīng)的權(quán)限，這實(shí)際是對用戶的分組管理，類似于網(wǎng)絡(luò)系統(tǒng)中對于用戶安全問題的考慮。如果將網(wǎng)絡(luò)系統(tǒng)比作一幢辦公大樓的話，門衛(wèi)就相當(dāng)于對網(wǎng)絡(luò)層的安全性考慮，他負(fù)責(zé)判斷每一位來訪者是否能夠被允許進(jìn)入辦公大樓，發(fā)現(xiàn)具有危險(xiǎn)性的來訪者則將其拒之門外，而不是讓所有人都能夠隨意出入。這是一種比較被動的安全手段，但往往能夠收到最好的效果。同級部門的應(yīng)用程序的存取權(quán)限也應(yīng)有所限制，例如，同一部門不同業(yè)務(wù)的應(yīng)用程序也不應(yīng)該互相訪問對方的數(shù)據(jù)，一方面可以避免數(shù)據(jù)的意外損壞，另一方面也是安全方面的考慮。 (4) 應(yīng)用程序的安全性 (application integrity) 在這一層中需要回答的問題是： 是否只有合法的用戶才能夠?qū)μ囟ǖ臄?shù)據(jù)進(jìn)行合法的操作？ 這其中涉及兩個(gè)方面的問題： 一是應(yīng)用程序?qū)?shù)據(jù)的合法權(quán)限；二是應(yīng)用程序?qū)τ脩舻暮戏?quán)限。所以，在某些先進(jìn)的登錄系統(tǒng)中，用戶只需要輸入一個(gè)密碼，系統(tǒng)就能夠自動識別用戶的安全級別，從而使用戶進(jìn)入不同的應(yīng)用層次。 其次應(yīng)該考慮的是強(qiáng)有力的身份認(rèn)證，其目的是確保用戶的密碼不會被他人所猜測到。 (3) 用戶的安全性 (user integrity) 對于用戶的安全性問題，所要考慮的問題是：是否只有那些真正被授權(quán)的用戶才能夠使用系統(tǒng)中的資源和數(shù)據(jù)？ 首先要做的是應(yīng)該對用戶進(jìn)行分組管理，并且這種分組管理應(yīng)該是針對安全性問題而考慮的分組。 要彌補(bǔ)這些漏洞，就需要使用專門的系統(tǒng)風(fēng)險(xiǎn)評估工具，來幫助系統(tǒng)管理員找出哪些指令是不應(yīng)該安裝的，哪些指令是應(yīng)該縮小其用戶使用權(quán)限的。例如，在 UNIX系統(tǒng)的默認(rèn)安裝過程中，會自動安裝大多數(shù)系統(tǒng)指令。這些病毒在網(wǎng)絡(luò)上進(jìn)行傳播和破壞的多種途徑和手段，使得網(wǎng)絡(luò)環(huán)境中的防病毒工作變得更加復(fù)雜，網(wǎng)絡(luò)防病毒工具必須能夠針對網(wǎng)絡(luò)中各個(gè)可能的病毒入口來進(jìn)行防護(hù)。 病毒的主要傳播途徑已由過去的軟盤、光盤等存儲介質(zhì)變成了網(wǎng)絡(luò)，多數(shù)病毒不僅能夠直接感染網(wǎng)絡(luò)上的計(jì)算機(jī)，也能夠?qū)⒆陨碓诰W(wǎng)絡(luò)上進(jìn)行復(fù)制。其目的在于保證公司內(nèi)部的敏感關(guān)鍵數(shù)據(jù)能夠安全地借助公共網(wǎng)絡(luò)進(jìn)行頻繁地交換。一般來說，公司的內(nèi)部網(wǎng)絡(luò)若要與公眾 Inter相連，則應(yīng)該在二者之間配置防火墻產(chǎn)品，以防止公司內(nèi)部數(shù)據(jù)的外泄。 用于解決網(wǎng)絡(luò)層安全性問題的產(chǎn)品主要有防火墻產(chǎn)品和虛擬專用網(wǎng) (VPN)。一旦發(fā)現(xiàn)某些數(shù)據(jù)來自于不可信任的 IP地址，系統(tǒng)便會自動將這些數(shù)據(jù)阻擋在系統(tǒng)之外。 通過網(wǎng)絡(luò)通道對網(wǎng)絡(luò)系統(tǒng)進(jìn)行訪問的時(shí)候，每一個(gè)用戶都會擁有一個(gè)獨(dú)立的 IP地址，這一 IP地址能夠大致表明用戶的來源所在地和來源系統(tǒng)。 (1) 網(wǎng)絡(luò)的安全性 (work integrity) 網(wǎng)絡(luò)安全性問題的核心在于網(wǎng)絡(luò)是否得到控制，即：是不是任何一個(gè) IP地址來源的用戶都能夠進(jìn)入網(wǎng)絡(luò)？如果將整個(gè)網(wǎng)絡(luò)比作一幢辦公大樓的話，對于網(wǎng)絡(luò) 層的安全考慮就如同為大樓設(shè)置守門人一樣。同時(shí)，還有最重要的一點(diǎn)，即無論是網(wǎng)絡(luò)本身還是操作系統(tǒng)與應(yīng)用程序，它們最終都是要由人來操作和使用的，所以還有一個(gè)重要的安全問題就是用戶的安全性。但事實(shí)上，這種分析和歸納是不完整和不全面的。有了這 3個(gè)部分，一般認(rèn)為便可構(gòu)成一個(gè)網(wǎng)絡(luò)整體。應(yīng)用系統(tǒng)使用應(yīng)用平臺提供的安全服務(wù)來保證基本安全，如通信內(nèi)容安全，通信雙方的認(rèn)證、審計(jì)等手段。 (6) 應(yīng)用系統(tǒng) 應(yīng)用系統(tǒng)完成網(wǎng)絡(luò)系統(tǒng)的最終目的是為用戶服務(wù)。 (5) 應(yīng)用平臺 應(yīng)用平臺指建立在網(wǎng)絡(luò)系統(tǒng)之上的應(yīng)用軟件服務(wù)，如數(shù)據(jù)庫服務(wù)器、電子郵件服務(wù)器、 Web服務(wù)器等。 (3) 網(wǎng)絡(luò)層 網(wǎng)絡(luò)層的安全需要保證網(wǎng)絡(luò)只給授權(quán)的客戶使用授權(quán)的服務(wù) ， 保證網(wǎng)絡(luò)路由正確 ， 避免被攔截或監(jiān)聽 。 (2) 鏈路層 鏈路層的網(wǎng)絡(luò)安全需要保證通過網(wǎng)絡(luò)鏈路傳送的數(shù)據(jù)不被竊聽 。 帶有安全屬性的 OSI層次模型，如圖 。 (6) 數(shù)據(jù)源點(diǎn)認(rèn)證服務(wù) 用以保證數(shù)據(jù)發(fā)自真正的源點(diǎn)，以防假冒。 (4) 信息流安全服務(wù) 確保信息從發(fā)送端到接收端整個(gè)流通過程的安全。 (2) 訪問控制服務(wù) 用以防止未授權(quán)的用戶非法使用系統(tǒng)資源，它包括用戶身份認(rèn)證和用戶權(quán)限的確認(rèn)。 安全功能在 OSI模型中的位置 1. OSI模型定義的安全服務(wù) 網(wǎng)絡(luò)系統(tǒng)的安全涉及到平臺的各個(gè)方面。如果密鑰泄露或居心不良者通過積累大量密文而增加密文的破譯機(jī)會，都會對通信安全造成威脅。 5. 審計(jì)追蹤 即通過記錄日志、對一些有關(guān)信息統(tǒng)計(jì)等手段，使系統(tǒng)在出現(xiàn)安全問題時(shí)能夠追查原因。使信息接收方能夠做出“該信息是來自某一數(shù)據(jù)源且只可能來自該數(shù)據(jù)源”的判斷。二是定義可以訪問的用戶各自具備的讀、寫、操作等權(quán)限。 2. 存取權(quán)限控制 其基本任務(wù)是防止非法用戶進(jìn)入系統(tǒng)及防止合法用戶對系統(tǒng)資源的非法使用。用戶向其系統(tǒng)請求服務(wù)時(shí)，要出示自己的身份證明，例如輸入 User ID和 Password。 1. 身份識別 身份識別是安全系統(tǒng)應(yīng)具備的最基本功能。無論是在局域網(wǎng)還是在廣域網(wǎng)中，都存在著自然和人為等諸多因素造成的安全脆弱性和潛在威脅。對于軍用的自動化指揮網(wǎng)絡(luò)、 C3I系統(tǒng)和銀行等傳輸敏感數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò) 系統(tǒng)而言，其網(wǎng)上信息的安全和保密尤為重要。 網(wǎng)絡(luò)安全體系結(jié)構(gòu) 隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，全球信息化已成為人類發(fā)展的大趨勢。其主要原因是如果考慮安全因素太多，將會增大代碼量，從而降低了 TCP/IP的運(yùn)行效率。 網(wǎng)絡(luò)通信的基礎(chǔ)是協(xié)議， TCP/IP協(xié)議是目前國際上最流行的網(wǎng)絡(luò)協(xié)議。上面曾說過，一些缺陷使得獲取 UNIX的超級用戶權(quán)限很容易，這使得很多 UNIX主機(jī)的站點(diǎn)將面臨危險(xiǎn)。這些系統(tǒng)將成為薄弱環(huán)節(jié)，最終將破壞整個(gè)安全鏈。只用管理一臺系統(tǒng)的能力來 管理如此多的系統(tǒng)就很容易犯錯誤。有些軟件缺陷很容易被發(fā)現(xiàn)和修改；而另一些缺陷只能重寫該軟件才能更正。由于目前大多數(shù) UNIX系統(tǒng)都從伯克利軟件發(fā)行中心 (Berkly Software Distribution,BSD)獲得了網(wǎng)絡(luò)部分的代碼，而 BSD的源代碼又可以輕易