劉亞卓等

摘要：網(wǎng)絡的日益繁榮，對網(wǎng)絡信息安全也提出了更高的要求。該文介紹了信息安全中最常見的安全攻擊的表現(xiàn)，主要包括人為的惡意攻擊以及計算機病毒攻擊兩個方面，面對這些威脅，從密碼學中的重點加密技術(shù)與信息技術(shù)相結(jié)合的角度，詳細闡述密碼學在網(wǎng)絡信息安全技術(shù)中的應用，及其解決當前網(wǎng)絡信息安全所面臨問題的具體機制，保障我們良好、健康的網(wǎng)絡環(huán)境。

關鍵詞：信息安全；密碼學；屬性基加密

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2015）02-0041-02

Abstract： The prosperity of the network brings forward higher requirement for the network information security .This article introduces the commonly representations of the security attacks ，which including the artificial malicious attacks and computer virus attacks in network information technology.Also this article elaborates the application of cryptology in network information security technology from the aspect of the combination of encryption technology and network information technology.In addition， this article elaborates the concrete mechanism for solving the current problems of network information security so as to create a secure，healthy network environment.

Key words：information security； cryptography；attribute-based encryption

1 信息安全的重要性

信息安全的實踐在世界各國早已出現(xiàn)，但一直到了20世紀40年代，通訊保密才進入學術(shù)界的視野。到了今天的互聯(lián)網(wǎng)時代，信息安全起更加引起人們的關注，在各個方面影響人們的個人生活、財產(chǎn)安全、社會安全等，要防范的內(nèi)容也越來越多，主要方面有：計算機犯罪、黑客行為、信息丟失、電子諜報（比如信息竊取、信息流量分析等）、信息戰(zhàn)、網(wǎng)絡協(xié)議自身缺陷（例如Internet協(xié)議的安全問題）、嗅探（嗅探器可以竊聽網(wǎng)絡上流經(jīng)的數(shù)據(jù)包）等等。在各類物理安全的基礎上，包括了 “通信和網(wǎng)絡安全”的要素，其中任何一個安全漏洞都可能會以威脅到全局的安全。

2 信息安全中主要受到的攻擊形式

隨著計算機技術(shù)的發(fā)展，網(wǎng)絡的強大不僅包括正面的發(fā)展，也有背道而馳的方面，網(wǎng)絡安全受到的威脅也越來越多，黑客技術(shù)也在不斷發(fā)展。伴隨著新型的互聯(lián)網(wǎng)技術(shù)和應用軟件，互聯(lián)網(wǎng)+的快速發(fā)展，還有很多安全問題收到人們關注，不斷的發(fā)現(xiàn)其中的威脅，最大的人為性的破壞攻擊、制造病毒，惡意的竊取、破壞我們的信息，嚴重影響個人、機構(gòu)甚至國家的重要數(shù)據(jù)丟失、泄露或系統(tǒng)癱瘓，導致不可挽回的巨大損失。

1）人為的惡意攻擊：這種攻擊是計算機網(wǎng)絡面臨的最大威脅。惡意攻擊又可以分為主動攻擊和被動攻擊兩種，這兩種攻擊均可對計算機網(wǎng)絡造成極大的危害，并導致重要數(shù)據(jù)的泄漏。主動攻擊是指攻擊者對偽裝、重放、篡改信息流，甚至造成DOS。試圖通過改寫獲添加數(shù)據(jù)流，改變系統(tǒng)資源或影響系統(tǒng)操作，其主要是破壞信息的完整性、可用性和真實性。被動攻擊則是攻擊者只是觀察和分析觀察和分析某個協(xié)議數(shù)據(jù)單元，試圖竊聽獲監(jiān)某個協(xié)議數(shù)據(jù)單元，而不干擾信息資源，以獲取機密獲取非法利益為目的，破壞信息的保密性。常見的被動攻擊包括信息內(nèi)容的泄露和流量分析等。

2）計算機病毒攻擊是指編制或者在計算機程序中插入的“破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼”，它具有傳染性、潛伏性、可觸發(fā)性和破壞性等特點，病毒一旦發(fā)作將造成信息泄露和系統(tǒng)癱瘓等嚴重后果。計算機病毒運行后會造成計算機資源的損失和破壞，不但會造成資源和財富的巨大浪費，而且有可能造成社會性的災難，它們的破壞性很大，如“CIH 病毒”、“熊貓燒香病毒”真可謂人人恐慌，給網(wǎng)絡帶來了很嚴重的損失。隨著信息化社會的發(fā)展，計算機病毒的威脅日益嚴重，反病毒的任務也更加艱巨了。

3 密碼學在信息安全中的應用

網(wǎng)絡信息安全中遇到的各種攻擊是防不甚防的，采取適當?shù)姆雷o措施就能有效地保護網(wǎng)絡信息的安全，包括防火墻、入侵檢測系統(tǒng)、漏洞掃描技術(shù)以及加密技術(shù)等多種防護措施。而信息安全的本質(zhì)就是要保護信息本身和信息系統(tǒng)在存儲、傳輸中的完整性和保密性，保障不被攻擊和篡改，上述的主動攻擊、被動攻擊和病毒襲擊都會造成信息的破壞和泄密，我們以信息安全中的基礎理論出發(fā)來進行討論。信息安全的基礎理論中的重點是密碼學，通過代碼加密、口令加密、消息認證等算法實現(xiàn)信息安全的保護。網(wǎng)絡技術(shù)和軟件技術(shù)兩方面實現(xiàn)信息的加密算法，生成密鑰等重要信息，并依靠微電子技術(shù)的硬件設備對信息進行運算和存儲。

雖然存儲器加密技術(shù)在不斷的進步，基于已知密碼的旁路攻擊技術(shù)要求有大量時間和人力才能破解密碼或者算法，為攻擊和竊取信息帶來很大的困難，密碼加密技術(shù)起到了很大的作用，但是攻擊者的手段很多，通過利用儀器設備開展的簡單、廉價的入侵式攻擊技術(shù)等手段可以非法獲取敏感數(shù)據(jù)、重要信息。隨著物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)等新型網(wǎng)絡形態(tài)和服務環(huán)境的興起，人們越來越多地將個人或企業(yè)數(shù)據(jù)（其中也包含敏感數(shù)據(jù)）存放在第三方數(shù)據(jù)服務機構(gòu)。例如，電信、金融等行業(yè)在災備、保密性能的應用領先于其它行業(yè)，這些機構(gòu)都已經(jīng)建立自己的災備、存儲中心，具備業(yè)務數(shù)據(jù)、用戶資料數(shù)據(jù)的高度保密條件。但是投資巨大，中小企業(yè)難以企及。它需要足夠的高級管理人員掌控數(shù)據(jù)安全的管還需要技術(shù)力量、技術(shù)設備用于長期維護業(yè)務數(shù)據(jù)，因此第三方數(shù)據(jù)服務機構(gòu)不斷興起。

第三方數(shù)據(jù)服務機構(gòu)是云計算不斷發(fā)展的產(chǎn)物，保證信息的可靠性、保密性、完整性和可控性最有效的方法也必須不斷的提高密碼技術(shù)，對第三方的安全或隱私數(shù)據(jù)必須進行加密信息，屬性基加密（attribute-based encryption，ABE）在一對多的訪問控制模型中有良好的表現(xiàn)，通過對用戶私鑰設置屬性集（或訪問結(jié)構(gòu)），為數(shù)據(jù)密文設置訪問結(jié)構(gòu)（或?qū)傩约?，由屬性集和訪問結(jié)構(gòu)之間的匹配關系確定其解密能力。適合云環(huán)境下的大規(guī)模訪問控制場景，而屬性撤銷方案又是屬性基加密能否實現(xiàn)應用的關鍵之一。兩種云環(huán)境下基于屬性基加密的屬性撤銷方案（REK-ABE和REC-ABE），在REK-ABE方案中，引入特殊屬性集，與傳統(tǒng)屬性集共同構(gòu)成新的訪問控制樹，以達到密鑰分割的目的，密鑰的一部分發(fā)送給用戶，一部分存放在代理服務器端，通過代理重加密將代理服務器端部分密鑰在發(fā)送給用戶之前進行重加密，實現(xiàn)只有合法用戶得到的完整密鑰才能順利解密；在REC-ABE方案中，在CP-ABE的基礎上對其進行改進，在服務器對用戶發(fā)送密文前，利用代理重加密對密文進行重加密，實現(xiàn)只有合法用戶夠順利解出明文。

然而，僅具有可追蹤性的ABE方案還未能滿足加密數(shù)據(jù)在“一對多”情形下的加密數(shù)據(jù)訪問控制安全需求。因為，可追蹤性并不能消除已泄露私鑰造成加密文件非法讀取的負面影響，即獲得泄露私鑰的非法用戶仍能使用該私鑰，繼續(xù)享有對未授權(quán)加密數(shù)據(jù)訪問能力。多方密碼學的研究與信息安全的實際需求相比是超前的。當前多方密碼學主要集中在 ABE 的研究上，針對現(xiàn)代密碼學“端端”多方模式改變與“位置”異地模式改變這兩大特點，ABE密碼原語從提出至今，其研究內(nèi)容主要集中解決安全性、高效性以及實際應用等3 個方面的問題。近年來ABE密碼原語在安全云存儲、安全外包計算等實際應用需求上有很重要的應用。因此，只有將相關ABE密碼方案和技術(shù)集成為面向?qū)嶋H需求的解決方案，才能驗證ABE方案和實現(xiàn)技術(shù)的可用性。基于安全高效的ABE技術(shù)，就可以構(gòu)建基于加密數(shù)據(jù)共享的安全云存儲平臺，培養(yǎng)用戶“先加密再存儲和共享”的使用習慣，不僅能增強用戶的安全與隱私保護意識，而且還能夠促進相關服務模式的發(fā)展。

4 結(jié)論

隨著網(wǎng)絡通信技術(shù)的不斷發(fā)展，人們通過防火墻、漏洞掃描、防病毒、訪問控制、VPN、入侵檢測、安全路由器等多種措施來保護信息安全。就信息安全而言，最重要的是實現(xiàn)非法用戶不能進入系統(tǒng)，進來后信息資源無法獲取，信息數(shù)據(jù)無法破譯，破譯后無法篡改，篡改后無法逃離，系統(tǒng)遭受破壞后不會癱瘓。在這一要求下，密碼學因應用需求而產(chǎn)生，因應用需求而發(fā)展。密碼學解決信息安全和隱私保護問題時，提出了越來越多的滿足應用需求的新安全性模型、方案及其安全性證明，對網(wǎng)絡信息安全起到了巨大的作用。

參考文獻：

[1] 潘明惠. 網(wǎng)絡信息安全工程原理與應用[M].北京：清華大學出版社，2011.

[2] 周繼軍， 蔡毅. 網(wǎng)絡與信息安全基礎[M].北京：清華大學出版社，2008 .

[3] 曹珍富. 密碼學的新發(fā)展[J].四川大學學報， 2015， 47（1）： 1-12.

[4] 艾崧溥， 荊小兵， 姚曉靜， 等.中小企業(yè)第三方數(shù)據(jù)存儲與災備服務需求研究[J].信息技術(shù)，2011（8）.