汪曉睿，張學(xué)超

（1.中國人民解放軍91977 部隊，北京 100841；2.中央軍委政法委，北京 100120）

0 引言

信息安全技術(shù)不僅僅是傳統(tǒng)的密碼學(xué)，還包含了攻擊、檢測、防御、控制、管理以及評估等多個領(lǐng)域的專業(yè)知識。社會的穩(wěn)定發(fā)展對于信息技術(shù)的依賴度越來越高，從國家到個人，每一個團(tuán)體都對信息技術(shù)有很大的需求。信息安全技術(shù)已經(jīng)不僅僅是信息的安全保障，更是一個國家穩(wěn)定的奠基石。本文主要對互聯(lián)網(wǎng)時代的信息安全前沿技術(shù)進(jìn)行探究。

1 信息安全技術(shù)的概述

信息安全技術(shù)是一種建立在傳統(tǒng)的信息安全技術(shù)基礎(chǔ)之上多領(lǐng)域融合的技術(shù)，它涉及到數(shù)學(xué)、物理、通信、計算機(jī)和密碼學(xué)等多個不同領(lǐng)域科研成果的交叉融合，內(nèi)容結(jié)構(gòu)極其復(fù)雜。一套完備的、可利用的信息安全技術(shù)需要通過對現(xiàn)階段存在的信息安全問題進(jìn)行分析并提出系統(tǒng)的解決方案，再通過不斷地測試完善，最終才能成為可以投入使用的技術(shù)[1]。

對當(dāng)下的組織機(jī)構(gòu)來說，信息、信息的加工過程以及信息的網(wǎng)絡(luò)和組成系統(tǒng)都是十分重要的財產(chǎn)，一旦這些內(nèi)容出現(xiàn)漏洞，會對組織機(jī)構(gòu)帶來很嚴(yán)重的影響。由于信息的重要性，各類組織都加強(qiáng)了信息安全技術(shù)的研發(fā)，通過信息安全技術(shù)的提升來保持組織機(jī)構(gòu)在競爭中的有利地位。同時，也有很多的組織機(jī)構(gòu)都面臨著病毒入侵、間諜、計算機(jī)詐騙等各種信息安全問題，信息安全問題也在不斷影響人們的生產(chǎn)生活。

2 信息安全前沿技術(shù)

2.1 密鑰加密技術(shù)

密鑰加密技術(shù)不僅可以在數(shù)據(jù)的存儲過程中使用，也可以在進(jìn)行信息傳遞時使用[2]。在采用密鑰加密技術(shù)保護(hù)數(shù)據(jù)時，需要云計算服務(wù)器和傳輸客戶端的支持。云計算服務(wù)器主要進(jìn)行連接關(guān)系管理、生成非對稱密鑰對、發(fā)送密鑰和數(shù)據(jù)加密算法的解密工作，而傳輸客戶端主要進(jìn)行請求建立連接、生成數(shù)據(jù)加密算法密文以及發(fā)送密文到服務(wù)器端的任務(wù)。通過這一系列的操作可以建立服務(wù)器和用戶端的信息安全傳輸路徑，從而更加良好的保證信息數(shù)據(jù)的安全，減少漏洞造成的危害。特別是采用非對稱私鑰加密文件時，公鑰不能對私鑰進(jìn)行解密，這也可以更好地保護(hù)信息數(shù)據(jù)的安全[3]。

2.2 密碼技術(shù)

2.2.1 后量子密碼技術(shù)

區(qū)別于傳統(tǒng)的密碼技術(shù)，后量子密碼技術(shù)需要將密碼學(xué)和量子物理學(xué)相結(jié)合，它是一種更加新穎的、更加順應(yīng)時代發(fā)展的全新學(xué)科。量子密碼技術(shù)的破解難度極高，它通過應(yīng)用單個光子和光子間的量子屬性進(jìn)行運(yùn)作。如果不加以干擾，系統(tǒng)內(nèi)量子的形態(tài)很難得到確定，它的安全性能很強(qiáng)。后量子密碼技術(shù)在進(jìn)行計算時，不需要其他量子理論形態(tài)的參與，自行開展計算，即使遭到攻擊，也能夠采取有效的防護(hù)措施，最終讓內(nèi)部的信息更加安全。現(xiàn)階段的量子密碼技術(shù)并沒有遷移的難題，伴隨著信息技術(shù)的不斷進(jìn)步，量子密碼技術(shù)和企業(yè)的網(wǎng)絡(luò)系統(tǒng)兼容性越來越強(qiáng)。雖然量子密碼技術(shù)剛剛開始發(fā)展，技術(shù)還不是很完善，但是以及有極為廣泛的應(yīng)用場景，所以這種技術(shù)在未來的應(yīng)用領(lǐng)域和發(fā)展空間都極為廣闊[4]。

2.2.2 同態(tài)密碼技術(shù)

同態(tài)加密可以保證實現(xiàn)處理者無法訪問到數(shù)據(jù)自身的信息。同時滿足加減乘除四種同態(tài)性，則被稱為算數(shù)同態(tài)。在計算機(jī)中如果實現(xiàn)了全同態(tài)意味著對于所有處理都可以實現(xiàn)同態(tài)性；只能實現(xiàn)部分特定操作的同態(tài)性，被稱為特定同態(tài)。同態(tài)加密提供了一種對加密數(shù)據(jù)進(jìn)行處理的功能，也就是說，其他人可以對加密數(shù)據(jù)進(jìn)行處理，但是處理過程和結(jié)果不會泄露任何原始內(nèi)容。同時，擁有密鑰的用戶對處理過的數(shù)據(jù)進(jìn)行解密后，才能得到處理后的全部結(jié)果。用戶數(shù)據(jù)以密文的形式傳輸?shù)皆贫瞬⒈４妫缺ＷC數(shù)據(jù)在傳輸過程中的安全性，又確保數(shù)據(jù)的存儲安全[5]。

2.3 可信計算技術(shù)

可信計算技術(shù)的定義相對開放，因此這其中存在的最嚴(yán)重的問題是內(nèi)部人員對于可信計算技術(shù)的技術(shù)認(rèn)識都不相同。從可信計算技術(shù)的角度來看，所有的實體都存在特定的特征目標(biāo)，如果為了驗證這個特征目標(biāo)，就需要有關(guān)的技術(shù)人員采取一定的措施手段，用特定的規(guī)則來完成這一行為。如果技術(shù)人員通過相關(guān)步驟得到了實現(xiàn)了特征目標(biāo)的驗證，則可以認(rèn)為實體是可信的?？尚庞嬎慵夹g(shù)的優(yōu)點是可以很大程度提高系統(tǒng)的安全性，可信計算技術(shù)把系統(tǒng)安置在一個優(yōu)良的環(huán)境之中，以運(yùn)算和防護(hù)并存，主動免疫的新計算模式，相比傳統(tǒng)安全技術(shù)有本質(zhì)的區(qū)別，基于硬件密碼芯片，從平臺加電開始，到應(yīng)用程序執(zhí)行，構(gòu)建完整的信任鏈，逐級認(rèn)證，未獲認(rèn)證的程序不能執(zhí)行，從而使信息系統(tǒng)實現(xiàn)自身免疫，構(gòu)建起高安全等級的主動防御體系。

可信計算機(jī)制不能計算機(jī)硬件獨立運(yùn)轉(zhuǎn)，所以一個高質(zhì)量的計算機(jī)硬件可以更加有力的保護(hù)企業(yè)的信息，從而保證企業(yè)的安全和經(jīng)濟(jì)效益。在不同的用戶之間，可信計算有不同的保護(hù)方案，通過特定保護(hù)方案的選擇來提高大眾對可信計算的認(rèn)可，從而讓可信計算可以有更加廣闊的應(yīng)用空間。對于一些安全需求特別高的企業(yè)來說，可信計算的保護(hù)程度也是足夠的。它不僅可以給企業(yè)帶來全方面的保護(hù)，也可以幫助用戶找到問題根源，從根源處理掉問題[6]。

2.4 網(wǎng)絡(luò)智能防火墻技術(shù)

網(wǎng)絡(luò)智能防火墻技術(shù)建立在模糊的數(shù)據(jù)庫基礎(chǔ)上，通過模糊識別技術(shù)對一些非法信息進(jìn)行識別，從而更加精準(zhǔn)地判斷用戶的訪問目的，最終進(jìn)行管控。網(wǎng)絡(luò)智能防火墻技術(shù)涉及到多種網(wǎng)絡(luò)信息技術(shù)，首要的是防御入侵技術(shù)，傳統(tǒng)的防火墻在進(jìn)行阻斷時，只能通過單一的方式來進(jìn)行攔截，也會對不同用戶之間的信息交流造成干擾；而網(wǎng)絡(luò)智能防火墻技術(shù)則可以很好的解決這一問題，這種技術(shù)可以在限制對方獲取數(shù)據(jù)資源包的同時進(jìn)行對方數(shù)據(jù)信息的抓取，從而保證數(shù)據(jù)包的安全。其次，防偽裝技術(shù)也是一種重要的保護(hù)技術(shù)，正常的MAC可以偽裝為用戶IP從而進(jìn)入計算機(jī)系統(tǒng)，但網(wǎng)絡(luò)智能防火墻技術(shù)可以對這些偽裝的MAC進(jìn)行準(zhǔn)確識別，然后采取相應(yīng)的阻斷手段，防止MAC對計算機(jī)網(wǎng)絡(luò)造成危害。第三是掃描阻截技術(shù)，掃描是針對入侵者使用病毒軟件進(jìn)行網(wǎng)絡(luò)資源盜取時進(jìn)行，網(wǎng)絡(luò)智能防火墻可以對這些技術(shù)進(jìn)行針對的識別阻斷，從而保護(hù)系統(tǒng)的安全。最后是防攻擊技術(shù)，隨著黑客入侵手段的不斷升級，傳統(tǒng)的防火墻技術(shù)已經(jīng)不能很好保護(hù)我們的計算機(jī)系統(tǒng)，智能防火墻能智能識別惡意數(shù)據(jù)流量，并有效地阻斷惡意數(shù)據(jù)攻擊，智能防火墻可以有效地解決SYN Flooding，F(xiàn)raggle Attack，Ping Flooding等攻擊精確識別危險信息進(jìn)行保護(hù)，對數(shù)據(jù)的流入進(jìn)行管控，最終達(dá)到抵御多部份黑客的目的。

2.5 安全掃描和模擬攻擊技術(shù)

當(dāng)前階段，對計算機(jī)危害最大的是本地漏洞和遠(yuǎn)程溢出的漏洞。在掃描漏洞的操作進(jìn)行之后，模擬攻擊技術(shù)會迅速查找漏洞的成因，然后采取有效的防護(hù)措施進(jìn)行彌補(bǔ)。目前，應(yīng)用性較高的計算機(jī)端口安全掃描軟件有騰訊電腦管家、火絨安全系統(tǒng)、360安全衛(wèi)士和獵豹安全大師等。這些掃描軟件在進(jìn)行病毒的搜尋和清除時不會影響計算機(jī)的正常運(yùn)轉(zhuǎn)，是計算機(jī)用戶保護(hù)系統(tǒng)安全的重要手段。服務(wù)商在進(jìn)行模擬攻擊開展之前，需要向上級的部門提交申請，對可能產(chǎn)生的后果進(jìn)行全面估計，最終達(dá)到負(fù)面影響最低的目的。

3 信息安全前言技術(shù)的發(fā)展趨勢

3.1 不斷突破安全技術(shù)瓶頸

在網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展過程中，我們需要不斷深入挖掘，加大核心技術(shù)的投入力度，在行業(yè)內(nèi)引入更多專業(yè)素養(yǎng)高的科技人才，對行業(yè)中面臨的技術(shù)難題進(jìn)行突破。在實現(xiàn)計算機(jī)網(wǎng)絡(luò)安全技術(shù)的識別技術(shù)時，要以安全防護(hù)作為核心，然后對計算機(jī)的安全行為進(jìn)行特征配對分析，做好預(yù)警處理的工作，第一時間對安全危機(jī)進(jìn)行處理。

3.2 鞏固加強(qiáng)硬件支撐

在計算機(jī)網(wǎng)絡(luò)安全技術(shù)中，防火墻技術(shù)是研究的重要方面。當(dāng)前階段，防火墻的安全防護(hù)能力雖然有一定的靈活性和功能性，但是在實際的使用操作中仍然存在很多的問題，有較多的技術(shù)問題等待解決。因此，計算機(jī)硬件支撐是目前發(fā)展的主要方向之一，多核的硬件平臺和ASIC架構(gòu)都對計算機(jī)平臺的安全性能提升有很大的幫助。

3.3 主動防御性的提升

計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問題對行業(yè)的發(fā)展產(chǎn)生了嚴(yán)重的阻礙，目前通常通過被動防護(hù)手段來保護(hù)受威脅最大的防護(hù)對象。只有在威脅發(fā)生時，才能采取對應(yīng)的防護(hù)手段，這種風(fēng)險防護(hù)的手段只能在低級的入侵中發(fā)揮作用，在面臨高水平入侵時，并不能全面保護(hù)計算機(jī)系統(tǒng)。所以我們需要不斷優(yōu)化網(wǎng)絡(luò)系統(tǒng)的保護(hù)模式，不斷發(fā)展主動防御技術(shù)，才能更好地提升計算機(jī)系統(tǒng)的安全性能。

4 結(jié)束語

技術(shù)的發(fā)展中會面臨很多問題，我們需要及時對這些問題進(jìn)行解決，不斷減少安全風(fēng)險的出現(xiàn)，才能夠讓計算機(jī)系統(tǒng)更好地服務(wù)我們的生活。網(wǎng)絡(luò)安全問題不容忽視，我們要不斷提升技術(shù)防護(hù)手段，對數(shù)據(jù)進(jìn)行更加全面地保護(hù)，才能夠保證我國能夠緊跟時代的步伐，讓計算機(jī)網(wǎng)絡(luò)系統(tǒng)可以更加持續(xù)、更加健康的發(fā)展。