趙華

（山西焦煤集團(tuán)西山煤電集團(tuán)公司醫(yī)保中心山西太原030053）

1 引言

隨著互聯(lián)網(wǎng)的發(fā)展，大型數(shù)據(jù)庫管理信息系統(tǒng)的普及，以及智能終端（比如iPhone或iPad）的廣泛應(yīng)用，網(wǎng)路化的辦公環(huán)境和無線手機(jī)電子商務(wù)應(yīng)用變得普及，甚至已經(jīng)成為日常生活的一部分。在這個大背景下，如何保證網(wǎng)絡(luò)安全已經(jīng)成為日新月異的研究課題。

網(wǎng)絡(luò)的安全研究有很多的組成部分，其中主要的幾個部分包含網(wǎng)絡(luò)安全的目標(biāo)、攻擊與防御、加解密算法、數(shù)據(jù)安全驗(yàn)證以及網(wǎng)絡(luò)接入安全。一個安全的網(wǎng)絡(luò)系統(tǒng)必須提供數(shù)據(jù)的機(jī)密性，數(shù)據(jù)的可鑒別性、數(shù)據(jù)的完整性、數(shù)據(jù)新鮮性、數(shù)據(jù)的向前保密性以及數(shù)據(jù)向后保密性。為了達(dá)到這些目標(biāo)，新近開發(fā)的對稱加密、不對稱加密算法、數(shù)字簽名技術(shù)、和消息認(rèn)證技術(shù)成為支持網(wǎng)絡(luò)安全的基石。然而，若干的網(wǎng)絡(luò)攻擊也應(yīng)運(yùn)而生。如何保證網(wǎng)絡(luò)安全并沒有一個放之四海而皆準(zhǔn)的方案，解決方案需要對具體問題進(jìn)行具體分析與論證。

2 網(wǎng)絡(luò)安全目標(biāo)

網(wǎng)絡(luò)安全是有著及其廣泛的組成部分[1,2]。典型的網(wǎng)絡(luò)安全系統(tǒng)的目標(biāo)包含數(shù)據(jù)的機(jī)密性、數(shù)據(jù)的可鑒別性、數(shù)據(jù)的完整性、數(shù)據(jù)新鮮性、數(shù)據(jù)的向前保密性以及數(shù)據(jù)向后保密性,這些網(wǎng)絡(luò)系統(tǒng)安全目標(biāo)并非相互獨(dú)立，而是有這互相關(guān)聯(lián)的密切關(guān)系。

①數(shù)據(jù)機(jī)密性：保證傳輸數(shù)據(jù)信息不被非法竊取，并且信息智能被授權(quán)實(shí)體獲得，其他未授權(quán)實(shí)體不能通過竊聽或者讀取內(nèi)存等手段獲取信息[3]。由于現(xiàn)代計算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)接入已經(jīng)被3G或者WiFi網(wǎng)絡(luò)統(tǒng)治，被部署在開放的環(huán)境中[4]，所以應(yīng)采取端到端的加密方式阻止攻擊者獲取信息內(nèi)容成為當(dāng)代最為流行的先進(jìn)的數(shù)據(jù)機(jī)密性保證方式，并且在一個安全的網(wǎng)絡(luò)系統(tǒng)中，這些密匙只有特定的授權(quán)實(shí)體才能擁有，一般的網(wǎng)絡(luò)參與者不能獲得其他參與者的密鑰；

②數(shù)據(jù)可鑒別性：由于攻擊者能夠仿造虛假信息注入網(wǎng)絡(luò)，所以接受方必須要確定數(shù)據(jù)的來源。數(shù)據(jù)鑒別一般可以分為單一通信和廣播通信，單一通信是指發(fā)送者與接受者意義對應(yīng)，其數(shù)據(jù)認(rèn)證通過附帶有共享密匙的消息認(rèn)證碼（MAC）進(jìn)行。而對數(shù)據(jù)的鑒別不僅僅應(yīng)用于計算機(jī)網(wǎng)絡(luò)中，也用于控制網(wǎng)絡(luò)的電網(wǎng)之中[5]，在這些關(guān)系國計民生的系統(tǒng)中，有著對于數(shù)據(jù)接收到的報文的真?zhèn)涡赃M(jìn)行逐一鑒定的嚴(yán)格要求；

③數(shù)據(jù)的完整性：數(shù)據(jù)信息在傳輸過程中，無論信息是被有意還是無意的更改，都能被接受者發(fā)現(xiàn)。而在現(xiàn)代無線網(wǎng)絡(luò)傳輸中，偷聽節(jié)點(diǎn)可以被安置在任何一個不被輕易發(fā)現(xiàn)的地方，使得數(shù)據(jù)泄漏甚至竄改變得異常容易。網(wǎng)絡(luò)安全系統(tǒng)應(yīng)使得節(jié)點(diǎn)能夠在確定信息不完整后，執(zhí)行相應(yīng)的處理機(jī)制，比如申請發(fā)送節(jié)點(diǎn)重傳，或者應(yīng)用高級的糾錯碼進(jìn)行容錯處理[6]；

④數(shù)據(jù)新鮮性：保證數(shù)據(jù)在其失效范圍內(nèi)被傳輸給相應(yīng)實(shí)體，表示數(shù)據(jù)時最新產(chǎn)生的。這點(diǎn)在物聯(lián)網(wǎng)，機(jī)器與機(jī)器通信，以及無線傳感器網(wǎng)絡(luò)尤為重要。在這些系統(tǒng)中，數(shù)據(jù)的準(zhǔn)確性和實(shí)時性都及其重要。如果數(shù)據(jù)完整且無錯的傳輸?shù)浇邮芏?，但是中間經(jīng)歷的延時太長，那么數(shù)據(jù)也將是無用的。在這些系統(tǒng)中，通常采用時間同步或序列號機(jī)制防止重放攻擊和消息中轉(zhuǎn)攻擊；

⑤數(shù)據(jù)的向前保密性：在計算機(jī)網(wǎng)絡(luò)、移動電話網(wǎng)、無線物聯(lián)網(wǎng)或傳感器網(wǎng)絡(luò)中，任何離開通信區(qū)域的節(jié)點(diǎn)或已完成的完整會話的不能夠獲取之后這個網(wǎng)絡(luò)所產(chǎn)生的數(shù)據(jù)信息。這樣整個系統(tǒng)保證了參與者節(jié)點(diǎn)(簡稱節(jié)點(diǎn)，下同)的新鮮性，而且一個不活躍的節(jié)點(diǎn)將被踢出這個網(wǎng)絡(luò)服務(wù)范圍，使得某些偷聽攻擊的可能性減??；

⑥數(shù)據(jù)向后保密性：在一個網(wǎng)絡(luò)中，任何剛加入的節(jié)點(diǎn)或已完成的認(rèn)證的用戶不能夠獲取之前網(wǎng)絡(luò)所產(chǎn)生的數(shù)據(jù)信息，這就保證了網(wǎng)絡(luò)服務(wù)對歷史客戶的數(shù)據(jù)安全性。

3 安全威脅和安全攻擊

安全威脅是指對某一資源的機(jī)密性、完整性或合法使用所造成的危害。安全攻擊是安全威脅的具體實(shí)施形式，是指采用某種方法或技術(shù)故意躲開安全形同的安全策略的行為。安全威脅可以分為故意的威脅和無意的威脅，故意的威脅是指采用某種技術(shù)或者方法破壞網(wǎng)絡(luò)的行為，無意的威脅是指非人為因素造成的威脅。故意的威脅有2種形式：主動攻擊和被動攻擊。主動攻擊試圖改變系統(tǒng)資源，而被動攻擊試圖獲取或者利用系統(tǒng)的信息，但是不會影響系統(tǒng)的資源。

主動攻擊采用的主要方式有以下幾個：

①竊取破譯：主要是以不正當(dāng)手段獲取口令和密鑰，或者對加密信息與加密機(jī)制進(jìn)行破譯或者篡改，這是對加密型的攻擊；

②未授權(quán)訪問：指未經(jīng)授權(quán)的實(shí)體訪問了網(wǎng)絡(luò)信息，并可能篡改信息的情況；

③修改：在未經(jīng)授權(quán)的情況下訪問數(shù)據(jù)，并且對數(shù)據(jù)做了修改，這是對完整性的攻擊；

④重放：捕獲數(shù)據(jù)包，等待一段時間后從新傳送，攻擊者記錄下任何保持不變的認(rèn)證信息，接著重放前面發(fā)送的正確信息，以此騙過認(rèn)證系統(tǒng)；

⑤拒絕服務(wù)(Denial of Service,DoS)：妨礙和阻止通信設(shè)備的正常使用和管理。這種攻擊有詳細(xì)的目標(biāo)。DoS攻擊的方式有很多種，利用合理的服務(wù)請求來占用過多的服務(wù)資源，致使服務(wù)超載，無法響應(yīng)其他的請求。

被動攻擊的主要方式有以下幾個：

①消息內(nèi)容泄露：偷聽他人的數(shù)據(jù)包，以竊取數(shù)據(jù)包中可能包含的機(jī)密和私有信息；

②流量分析：分析網(wǎng)絡(luò)的傳輸流，目的是要從中標(biāo)記處一些對攻擊者有用的信息，比如傳輸?shù)念l率、通信雙方的標(biāo)識和數(shù)據(jù)包的大小。

主動攻擊能夠檢測出來，因此可以采用檢測的方法來對付主動攻擊。由于很難絕對預(yù)防主動攻擊，所以在任何情況需要對所有的通信設(shè)備和路徑進(jìn)行完全的保護(hù)。相反，被動攻擊不會對數(shù)據(jù)進(jìn)行改動，因而很難被檢測出來。處理被動攻擊的重點(diǎn)是預(yù)防而不是檢測。

4 加密技術(shù)和算法

加密技術(shù)是對信息進(jìn)行編碼和解碼的技術(shù)，編碼是把原來可讀信息（又稱明文）譯成代碼形式（又稱密文），其逆過程就是解碼（解密）。加密技術(shù)的要點(diǎn)是加密算法[7]，加密算法可以分為對稱加密和不對稱加密算法。

對稱加密算法是應(yīng)用較早的加密算法，技術(shù)成熟。在對稱加密算法中，數(shù)據(jù)發(fā)信方將明文（原始數(shù)據(jù)）和加密密鑰一起經(jīng)過特殊加密算法處理后，使其變成復(fù)雜的加密密文發(fā)送出去。收信方收到密文后，若想解讀原文，則需要使用加密用過的密鑰及相同算法的逆算法對密文進(jìn)行解密，才能使其恢復(fù)成可讀明文。在對稱加密算法中，使用的密鑰只有一個，發(fā)收信雙方都使用這個密鑰對數(shù)據(jù)進(jìn)行加密和解密，這就要求解密方事先必須知道加密密鑰。對稱加密算法的特點(diǎn)是算法公開、計算量小、加密速度快和加密效率高。不足之處是，交易雙方都使用同樣鑰匙，安全性得不到保證。此外，每對用戶每次使用對稱加密算法時，都需要使用其他人不知道的唯一鑰匙，這會使得發(fā)收信雙方所擁有的鑰匙數(shù)量成幾何級數(shù)增長，密鑰管理成為用戶的負(fù)擔(dān)。對稱加密算法在分布式網(wǎng)絡(luò)系統(tǒng)上使用較為困難，主要是因?yàn)槊荑€管理困難，使用成本較高。

不對稱加密算法使用2把完全不同但又是完全匹配的一對鑰匙—公鑰和私鑰[5]，和原來的對稱密碼不同，原來雙方使用同一個密碼，除了自己保存外，如果跟別人通訊，則要求對方也有同樣的密碼，就存在密碼泄漏的可能。在使用不對稱加密算法加密文件時，只有使用匹配的一對公鑰和私鑰，才能完成對明文的加密和解密過程。加密明文時采用公鑰加密，解密密文時使用私鑰才能完成，而且發(fā)信方（加密者）知道收信方的公鑰，只有收信方（解密者）才是唯一知道自己私鑰的人。不對稱加密算法的基本原理是，如果發(fā)信方想發(fā)送只有收信方才能解讀的加密信息，發(fā)信方必須首先知道收信方的公鑰，然后利用收信方的公鑰來加密原文；收信方收到加密密文后，使用自己的私鑰才能解密密文。顯然，采用不對稱加密算法，收發(fā)信雙方在通信之前，收信方必須將自己早已隨機(jī)生成的公鑰送給發(fā)信方，而自己保留私鑰。公鑰和私鑰是相對的，二者本身并沒有規(guī)定哪一個必須是公鑰或私鑰。由于不對稱算法擁有2個密鑰，因而特別適用于分布式系統(tǒng)中的數(shù)據(jù)加密。

數(shù)字簽名技術(shù)（Digital Signature）是不對稱加密算法的典型應(yīng)用。數(shù)字簽名就是通過一個單向函數(shù)對要傳送的報文進(jìn)行處理得到的用以認(rèn)證報文來源，并核實(shí)報文是否發(fā)生變化的一個字母數(shù)字串。首先發(fā)信者在發(fā)信前使用哈希算法求出待發(fā)信息的數(shù)字摘要，然后用私鑰對這個數(shù)字摘要，而不是待發(fā)信息本身進(jìn)行加密而形成一段信息，這段信息稱為數(shù)字簽名。發(fā)信時將這個數(shù)字簽名信息附在待發(fā)信息后面，一起發(fā)送過去。收信者收到信息后，一方面用發(fā)信者的公鑰對數(shù)字簽名解密，得到一個信息摘要；另一方面把收到的信息本身用哈希算法求出另一個信息摘要，再把2個摘要相比較，看看二者是否相同。根據(jù)哈希函數(shù)的特性，可以讓簡短的摘要來“代表”信息本身，如果2個摘要完全符合，證明信息是完整的；如果不符合，就說明信息被人篡改了。在數(shù)字簽名應(yīng)用中，發(fā)送者的公鑰可以很方便地得到，但他的私鑰則需要嚴(yán)格保密。

5 傳輸?shù)陌踩院驼J(rèn)證

為了避免網(wǎng)絡(luò)在運(yùn)行過程中被監(jiān)聽通信、冒充節(jié)點(diǎn)或者提供虛假信息，必須對通信的內(nèi)容進(jìn)行加密和認(rèn)證，已確保通信內(nèi)容不被竊取和篡改。網(wǎng)絡(luò)安全認(rèn)證研究重點(diǎn)有：

①數(shù)據(jù)機(jī)密性問題：在通信和儲存的過程中要保證所有敏感數(shù)據(jù)的機(jī)密性，不能讓攻擊者在截獲屋里信號后獲取通信內(nèi)容，并且也不能讓攻擊者在捕獲物理節(jié)點(diǎn)后獲取其上所儲存的敏感數(shù)據(jù)；

②消息認(rèn)證問題：節(jié)點(diǎn)在接受到來自其他節(jié)點(diǎn)的消息時，能夠確認(rèn)此數(shù)據(jù)包確實(shí)來自源節(jié)點(diǎn)，而不是惡意節(jié)點(diǎn)冒充的；

③身份認(rèn)證問題：當(dāng)節(jié)點(diǎn)接收到一個用戶發(fā)出的數(shù)據(jù)請求是，能夠確認(rèn)此數(shù)據(jù)包確實(shí)是授權(quán)用戶發(fā)出的；

④數(shù)據(jù)完整性問題：節(jié)點(diǎn)或用戶在接收到數(shù)據(jù)包后，能夠確認(rèn)數(shù)據(jù)包是否完整，是否已被攻擊者篡改或者在傳輸中出錯；

⑤數(shù)據(jù)新鮮性問題：任何數(shù)據(jù)本身是具有時效性的，節(jié)點(diǎn)應(yīng)具有判斷數(shù)據(jù)包是否是原數(shù)據(jù)發(fā)送者最新產(chǎn)生并發(fā)送的能力。造成數(shù)據(jù)新鮮性問題通常有2種原因：一是由于網(wǎng)絡(luò)動態(tài)特定而導(dǎo)致的數(shù)據(jù)包發(fā)送時序出錯甚至是丟包問題的產(chǎn)生，二是由于惡意節(jié)點(diǎn)的重新攻擊而引起的；

⑥系統(tǒng)魯棒性問題：各種新生的服務(wù)應(yīng)用對網(wǎng)絡(luò)的適應(yīng)性和存活性有著較高的要求，即使某些節(jié)點(diǎn)因?yàn)楣舳?，其影響?yīng)該被控制在最小范圍內(nèi)，并且節(jié)點(diǎn)少數(shù)的失效或者被俘獲并不會導(dǎo)致整個網(wǎng)絡(luò)的癱瘓。

6 無線特性對網(wǎng)路安全的約束

無線手機(jī)只能手機(jī)和筆記本作為新式網(wǎng)絡(luò)接入的代表，已經(jīng)廣泛應(yīng)用于整個信息系統(tǒng)中，而這些新型的接入網(wǎng)絡(luò)對網(wǎng)絡(luò)安全帶來了新的約束和挑戰(zhàn)。

①部署區(qū)域的開放性：網(wǎng)絡(luò)一般被部署在使用者無法達(dá)到的區(qū)域，所以非常有可能受到環(huán)境的影響而失效；

②節(jié)點(diǎn)部署的隨機(jī)性：節(jié)點(diǎn)往往被隨機(jī)的布置在監(jiān)控區(qū)域，任何節(jié)點(diǎn)的位置是無法預(yù)知的。同時任何兩個節(jié)點(diǎn)之間的位置關(guān)系也是隨機(jī)的；

③無線信號的開放性：節(jié)點(diǎn)間通信信號是暴露在物理空間中，具有廣播特性，任何設(shè)備只要調(diào)制就可干擾和破壞信號。

7 結(jié)束語

總而言之，計算機(jī)的安全問題除了它自身的問題之外還涉及很多方面，如：技術(shù)、管理和使用等。網(wǎng)絡(luò)安全是一個綜合性的課題，一般情況來講，一種技術(shù)并不是萬能的，只能解決某一個方面的問題。因此，需要有完善的系統(tǒng)開發(fā)過程、嚴(yán)密的網(wǎng)絡(luò)安全風(fēng)險分析、嚴(yán)謹(jǐn)?shù)南到y(tǒng)測試、綜合的防御技術(shù)實(shí)施、謹(jǐn)慎的保密政策、科學(xué)的安全策略。綜合應(yīng)用才可以確保信息的完整性和正確性，這也是現(xiàn)代計算機(jī)網(wǎng)絡(luò)安全領(lǐng)域發(fā)展的要求。

[1]CHEN Zhen,HAN Fu-ye,CAO Jun-wei,et al.Cloud Computing-based Forensic Analysisfor Collaborative Network Security Management System[J].Tsinghua Science and Technology,2013,18(1):40-50.

[2]BERA P,SANTOSH K.DASGUPTA G,P.Integrated Security Analysis Framework for An Enterprise Network-A Formal Approach[J].IET Information Security,2010,4(4):283-300.

[3]CHASAKID,WOLFT.Attacksand Defensesin the Data Plane of Networks[J].IEEETransactionson Dependable and Secure Computing,2012,9(6):798-810.

[4]張美平,許力,沈金波.無線多媒體傳感器網(wǎng)絡(luò)共享密鑰發(fā)現(xiàn)協(xié)議設(shè)計與實(shí)現(xiàn)[J].微計算機(jī)應(yīng)用,2009(7):12－20

[5]VAIDYA B,MAKRAKISD,MOUFTAH H T.Authentication and Authorization Mechanismsfor Substation Automation in Smart Grid Network[J].IEEENetwork,2013,27(1):5-11.

[6]鄭國強(qiáng),李建東.無線傳感器網(wǎng)絡(luò)MAC協(xié)議研究進(jìn)展[J].自動化學(xué)報，2008,34(3):43－45.

[7]CALOYANNIDEM.A.Encryption Wars:Early Battles[J].IEEESpectrum,2000,37(4):37-43.