摘要:在科学技术水平高速发展的今天,信息安全已经深入人心,信息安全技术也被广泛的应用在各个方面,文章主要针对以数字证书为核心的这一信息安全技术进阐述。
关键字:数字证书;信息安全技术;研究讨论
在交通运输部中国海事局近期推广的“海事协同管理平台”中,除了账号密码验证登录以外,还加入了数字证书验证系统。每一名海事执法人员在“海事系统管理平台”中都有其独一无二的数字证书,并与其账号绑定。通过通过数字证书验证登录,不但操作简便,而且安全性也有了很大的提高,受到了广大海事执法人员的一直好评。作者就以数字证书为核心的信息安全技术进行简要的分析研究。
1关于数字证书的特征分析
在社会环境的影响下、科学水平的变化下,第三方证书的授权按中心(CA)签发了数字证书,其主要的作用需要通过因特网得以体现,其作为是数字信息的一种文件,是被用来证明和标志网络通信双方的身份。从数字证书定义中可以看出,其是权威性电子文档的一种,无论是公共密匙文件的内容,还是公共密匙的持有者身份信息都属于文档内容的范畴。在互联网中,我们可以借助数字证书的作用对身份进行验证。“公匙体质”是数字证书工作的基本原理,简单讲就是在信息认证、加密解密以及数字签名等过程中需要利用到相互配对的密匙。另外,私有密匙和公共密匙是“公匙体质”的主要划分,其中私有密匙是包括在个人用户的领域,用户可以读自己私有的传递信息进行签名或解密,在这样的操作下信心传输的完整性、安全性和准确性是可以得到保障的;公开的密匙则是由多人或一组共享,主要作用是认证和加密信息。
1.1唯一性
根据用户身份和需求的不同,数字证书可以进行不同网络资源的权限设置,即是用户只有在申请通过以后,才可以正常的使用经过设置后的网络密匙,这样一来唯一性的数字证书便得到了保证。
1.2方便性
数字证书无论是在开通、申请,还是在使用等环节都能体现出方便性,用户即使不具备任何的专业性知识,依然可以掌握它。并且后期维护数字证书的工作具有难度低,量小的优点,因而不需要特别专业的人也能够对其应用自如。现如今,其广泛被使用在网上办公、发送电子邮件以及网上交易等活动中。
1.3安全性
信息安全技术若是将数字证书作为核心,其能够有效的对网络信息进行认证、加密以及数字签名等操作,即使是在传输信息的过程中出现丢失或恶意拦截的现象,用户依然可以借助数字证书的作用保证他们不会盗用信息,这样也讲过安全的信传输过程提高了。
2关于数字证书在信息安全技术中的重要性
2.1基础设施的授权管理
在PKI的支撑下可以安全、稳定的进行基础设施授权管理(PMI)操作,其能够从应用系统中将授权管理的功能分离出来,向网络提供管理和访问控制的权限,并能够进一步开发和维护权限管理系统以及简化访问控制的工作。另外,属性证书是PMI权限设置和授权结果的凭证,用户访问资源的权限可以通过属性证书中相关内容的作用被相关的网络信息安全平台控制,而用户系统应用的控制又可以通过业务系统中相关权限的策略被应用该系统控制。
2.2公匙基础设施
公匙基础设施(PKI)作为网络密匙管理平台的一种,是遵循既定标准形成的,在PKI的作用下,用户可以实现数字签名、信息加密等内容。对于一些大型的电子政务和电子商务来讲,数字证书的注销、申请、换证和认证等内容都包括在PKI中。
2.3应用数字证书的子系统
为了将数字证书在信息安全技术中的核心作用发挥出来,就需要间数字证书的一个应用平台建立起来,也就是应用子系统,其能够完成对网络信息的认证、加密以及数字签名等内容。一般情况下,我们将数字证书应用的子系统分成两个部分进行研究,分别是应用系统和平台接口以及整体框架。
(1)应用数字证书的整体框架
总是将应用服务区域、客户区域以及代理服务区域等三部分归纳到数字证书应用的体系框架范畴。代理服务区域主机被认证权限控制以后,数字信息的权限、加密以及认证等内容也会被控制,此时在客户区域内的信息就可以借助服务器的作用被安全的在应用服务区域中传输。对于存在宝贵数据资源的数据信息在传输过程中需要通过服务器的作用,将所有的重要信息都在安全网络的环境下进行保护。我们有专门的一个系统的以数字证书作为核心的信息安全技术控制的机制,首先需要做的是在客户端安全代理程序的作用下将申请用户的身份信息记录到认证系统中,待请求查询通过以后就可以使用,随后需要通过上下文身份认证信息的随机码签字系统来验证用户的有效信息,由于有大量的英文字母和数字存在于数字证书中,因而有效认证用户身份信息的工作必须通过数字证书的作用来实现。在数字证书中能够将128位身份验证码生成,并且每一个验证码都具有显著差异性,即是生成的这也个密码不但是唯一的,而且的复杂的,这样才能够使在网络传输过程中数据信息的保密性和安全性能获得保证。
(2)数字证书应用系统和平台接口
在信息安全技术中存在的数字证书能够将一个开发性的接口提供给应用程序中的服务器端口和客户端口,其接口的形式主要有四类,分别是COM、JAVA、WINDOWS以及DLL。对于数字证书用用系统和平台之间的接口而言,主要有几个方面的功能得以实现,如:验证签名、查询数字证书状态、加密数据信息、数字签名以及用户身份认证等。
3总结
总的来讲,以数字证书为核心的安全信息技术其主要是通过认证、加密以及签字等内容来实现的,从而使准确性、安全性和完整性的互联网信息传输的工作得到保证。另外,由于使用者不需要熟练掌握任何的操作技能和专业性知识就能够良好的控制操作流程,可见,其具有维护简单、操作难度小等有点,这样一来以数字证书作为核心的安全信息技术也能够取得更广阔的发展前景。文章主要是通过对数字证书在信息安全技术中应用方面的研究,研究的内容涉及到多个方面,如:建立实施数字证书的应用子系统、公匙基础设施以及授权管理的基础设施等,其目的是为了向日后同行业者的相关研究提供有效理论依据。
参考文献:
[1]李燕.关于数字证书为核心的信息安全技术研究[J].计算机光盘软件与应用,2012,07:11-12.
[2]刘志坚.出版业CA系统的研究与开发[D].北方工业大学,2015.
[3]李宏建.无线Mesh网络安全关键技术研究[D].国防科学技术大学,2011.
[4]曹亚南.基于证书的ERP系统用户分级控制研究[D].大连海事大学,2013.
[5]林钇霖.基于PKI的身份认证系统研究[D].重庆理工大学,2012.
第二篇:海洋空间信息安全技术研究论文
1国外海洋空间信息安全威胁研发概况
1)海洋空间信息安全威胁向立体化发展海洋空间是以海洋为核心的立体空间,包含海底、深海、浅海、海面、海空等不同特性的空间。随着技术的发展,海洋空间信息安全威胁从海洋空间向临近空间、外层空间拓展,针对不同的层次空间特征,包括不同的信息环境和自然条件,采用不同的方案,形成多层次、立体化体系,实现多源信息融合、多功能冗余互补,海洋空间信息安全令人担忧。
2)海洋空间信息安全威胁向一体化发展随着高科技的发展,未来战争对空间的依赖越来越强,海战将从海空一体战拓展到深海、太空及网络,信息安全威胁将以体系形式出现,因此,海洋空间信息安全威胁正在向一体化发展,跨越陆、海、空、天、赛博五维空间,适应联合作战的需求。另一方面,信息安全威胁手段也从单种方式(如电子或网络等)向网电一体化综合威胁(即网电一体)发展。
3)海洋空间信息安全威胁向无人化发展随着微电子、计算机、人工智能、小型导航设备、指挥控制硬件和软件的发展,在海洋空间信息安全威胁中,无人化技术发展很快,海上无人机已经用于海洋信息侦察;水下无人航行器正在迅速发展,也应用于水下的信息获取,包括海洋战术数据收集、水下目标搜索和侦察等。无人化海洋信息获取手段使用灵活,功能多,环境适应性强,风险低,大大提升了海洋空间信息安全威胁效能。
2海洋空间信息安全军事需求
1)海洋空间信息安全是维护海权和国家安全的必需手段当今世界最引人瞩目的特征是全球化,表现为商品、资本、技术、人员、信息、观念文化等社会要素全球流动,以及各种事物相互影响的全球关联性。全球化显着改变着人类社会的总体面貌,孕育着对海洋的巨大依赖。海洋作为天然通道不仅是经济大动脉,也是方便快捷的军事交通线和广阔的战略机动空间,军事大国利用海洋对别国安全构成威胁。国家生存安全和发展安全都与海洋密切相关,维护海洋安全、掌控国家海权是一种举足轻重的国家战略手段;随着信息化战争转型,海洋空间信息安全是维护海权和国家安全的必需手段。
2)海洋空间信息安全是全军信息安全的重要组成部分海洋空间占据地球空间的绝大部分,军事大国借助海洋公共通道和战略空间部署投放军事力量,对世界局势造成严重影响。海洋空间往往是觉察军事行动和战争征候最有效的空间之一,然而海洋空间人烟稀少,海洋信息系统复杂,海洋空间信息安全既具有独特性,又是全军信息安全的重要组成部分。
3海洋空间信息系统特点
由于海洋空间浩瀚无际,人烟稀少,海洋信息来源比较少,随着人们海洋活动日益频繁,对海洋空间信息的需求与日俱增,因此海洋空间信息系统也越来越复杂,通常包括海洋气象环境和海况信息系统,海洋通信系统,海洋导航系统,海洋警戒、预警系统,敌我识别系统,指挥控制系统等。海洋空间信息系统具有如下特点:
1)海洋空间信息系统对外层空间的依赖密切海洋空间信息系统通常离不开天基的支持,海洋空间信息系统是空间信息系统的组成部分之一,因此海洋空间信息系统也具有空间通信的暴露性、脆弱性、链路距离长、误码率高等特点,海洋空间信息安全可借鉴空间信息安全技术。
2)海洋空间信息系统移动性大由于海洋目标处于运动状态,因此海洋信息链路的建立和保持通常是动态的,具有移动通信的特点,即海洋空间信息系统处于动态变化中,从而使得海洋空间信息安全技术复杂多变,难度大。
3)海洋链路通信方式多海洋链路既有无线传输,又有电缆和光缆传输,无线传输使用的频谱宽,从声波到光波,传输介质从海水到外层空间,都有涵盖,传输特性千变万化。由于海洋目标姿态变化大,一般天线波束较宽,链路暴露性、开放性突出,海洋空间信息安全途径拟采用声纳安全、电子安全、光电安全等手段。
4)海洋空间信息网络节点分散、规模小由于海洋范围大,数据采集通常采用分散的数据收集平台(含浮标等),数据率不高,而海洋舰船编队相对规模也不大,网络链路层比较脆弱,海洋空间通信网络协议有一定特殊性,因此海洋空间网络安全需要专门研究。
5)海洋空间信号环境密度较低由于海洋范围广阔,海洋目标密度相对稀少,电磁信号的背景环境不像陆地那样复杂,海洋上无线电干扰源很少,几乎不存在工业干扰、无意干扰。无线电信号密度较低,电磁信号环境比较“净”,信号安全相对容易实现。
6)海洋空间信息系统开放性大海洋空间信息系统民用比例较大,有时军、民交织,开放性较大,同时海洋的国际法规多,因此,海洋空间信息安全拟采用军民结合、平战结合、寓军于民的策略。
4海洋空间信息安全技术途径
海洋空间信息安全的任务可分为海洋空间的信息防御和信息支援。信息防御是指海洋空间信息系统所采用的旨在保持、保护、恢复和重构己方(含友方)信息系统的措施,可分为主动防御和被动防御。信息支援是为信息防御提供技术支持,也包括为军事行动快速决策、提供近实时威胁识别而采取的行动。海洋空间信息安全技术途径可分为陆基、海基、空基、临近空间和天基海洋安全系统。陆基海洋空间信息安全系统是利用海岸、岛礁构建的海洋空间信息安全系统。陆基海洋空间信息安全的继承性和技术可行性较好,因为陆基设备的体积、质量和功耗可以不受限制,天线可以做大,所以既能接收微弱信号,也能发射大功率信号,但是由于受地球曲率和海况影响,其作用距离有限。海基海洋空间信息安全系统是利用舰船和水下航行器等构建的海洋空间信息安全系统。通常继承性和技术可行性也较好,但是技术条件还要受到平台一定的制约;海基信息安全系统活动范围大,可利用公海海域、水上、水下完成海洋空间信息安全任务,可以扩大海洋空间信息安全的覆盖范围。空基海洋空间信息安全系统是以飞机或气球为平台构建的海洋空间信息安全系统。由于设备受到平台技术条件限制,技术难度较大;而且飞机的活动范围往往受到领空限制;另一方面,飞机的飞行速度快,驻留时间短,效能较低。临近空间海洋信息安全系统是利用临近空间飞艇构建的海洋空间信息安全系统,由于临近空间处于空天过渡区,在覆盖、灵敏度和精度等多种性能上常常有恰到好处的特点,并且能在给定海域上空长期驻留,但飞艇的技术难度大,当前还处于预先研究阶段。天基海洋空间信息安全系统是利用空间飞行器构建的海洋空间信息安全系统,天基海洋空间信息安全系统瞬时覆盖范
围大,效能高,不受地域、时域限制,与其它技术途径相比,具有较大优势和发展前景;但天基系统载荷设备受到体积、质量和功耗的严格限制,而且空间环境恶劣。
5关键技术
1)海洋空间信息安全总体技术分析研究海洋空间军事信息威胁和信息环境背景,研究海洋空间信息安全系统任务功能、使命,研究海洋空间信息安全技术途径,分析论证海洋空间信息安全体系构架和发展战略,研究海洋空间信息安全系统总体方案,并进行可行性分析论证,分解关键技术。
2)海洋空间电子系统安全技术研究海洋空间电子系统安全任务功能、总体方案、技术指标,进行可行性分析论证,研究关键技术,包括海洋目标高精度定位技术、海洋空间盲侦察技术、海洋空间电子防御技术、海洋空间电子干扰和抗干扰技术等。
3)海洋空间声纳安全技术研究海洋空间声纳安全任务功能、总体方案、技术指标,进行可行性分析论证,研究关键技术:海洋目标高精度声纳定位技术,海洋空间声纳探测、识别和防御技术,海洋空间声纳干扰和抗干扰技术等。
4)海洋空间光电安全技术研究海洋空间光电安全任务功能、总体方案、技术指标,进行可行性分析论证,研究关键技术等。
5)海洋空间网络安全技术研究海洋空间网络特性,研究海洋空间网络安全任务功能、技术途径、总体方案、技术指标,进行可行性分析论证,研究关键技术等。
6)海洋空间一体化信息安全技术研究信息化转型,研究一体化联合信息安全,研究信息安全指挥控制方案,研究信息安全数据融合和共享,研究信息安全一体化方案等。
7)海洋空间气象海况信息安全技术研究海洋空间气象海况信息系统,研究海洋空间气象、海况信息等关键技术。
8)海洋空间信息安全仿真、评估技术研究海洋空间信息环境背景和模型,研究海洋空间信息安全模型,研究海洋空间信息安全指挥控制模型,研究海洋空间信息安全效果评估方法,构建系统仿真、演示研究平台。
9)新概念海洋空间信息安全技术跟踪研究信息安全技术发展,研究海洋空间信息安全新概念、新技术。
6结束语
综上所述,与外层空间相比,海洋空间是人类资源的第二大空间,且包含人类共享而又更易到达的公海空间。随着经济全球化的加速发展,以及国际军事格局的变迁和信息化的转型,海洋空间信息安全必将是信息化时代的战略高地,开展海洋空间信息安全顶层设计研究、加速发展海洋空间信息安全系统具有深远的战略意义。