林嘉 柴松
山东省军区 250099
摘要 伴随着信息技术的飞速发展,信息交互在给我们生活带来便利的同时往往面临着被窃取、修改、破坏等风险。本文主要介绍了信息交互的安全性,提出了信息交互的一般框架,分析了信息交互的主要技术措施,以引起人们信息安全的重视,提高防范应对措施。
关键词 信息 交互 安全 防范
随着社交媒体的飞速发展,一方面人们利用网络进行信息传输、资源分享等,实时便利的信息交互越来越普遍;另一方面,随着人工智能的飞速发展,各种挖掘技术层出不穷,由于网络天生的无界性和开放性,不受时间和空间限制,给相互之间信息往来内容带来泄露的可能。信息交互中的内容安全也逐渐成为人们信息交互需要时时注意的重要方面。一般经常遇到信息拦截、伪装访问、非法侵入等以及人为物理、自然灾难破坏等情况。
1.安全属性
(1)完整私密性
交互的信息在未经许可的状态下不可改动,也就是要保持信息的原样交互内容需要保持其发起的初始态,技术上要防止信息可能被删减、增添、替换等变换,还要有效预防在信息交换的传输途径发生的遗失、无序、重叠等。信息的交互内容只可以被通过许可的用户发现接收,不会也不允许被其他无许可证的用户获悉任何内容。要保证交互内容的私密性,同时还要避免非法者对系统的入侵,还需要对私密交互内容先经过预处理,然后进行传送。
(2)不可抵赖性
所有参与者都不可能否认和抵赖曾经进行信息交互。这就需要明确信息交互过程中的参与者具有唯一可靠的身份标识,发送者或者是接受者、改动者等在信息交互后都不能进行抵赖。
(3)真实可靠性
在信息交互的过程中,其内容具有真实可靠的特性,包含交互本身是真实可靠的,这就需要确认进行交互的操作者是确实存在的,而不是虚拟的或者仿造的,也包含交互内容的可靠性。同时还需要考虑的是如何保证交互内容和交互系统能够被许可证持有者有效使用。各种交互系统本身和内容天生要具有可靠性。无论是面对自然灾难的发生,设备硬件自身故障发生,还是软件本身存在的或者被病毒感染等情况,仍然能够可靠有效、安全有序的运行。
2.安全问题
信息内容交互的基本框架是渐变的,是在不断演进、不断进化、不断改进的。信息内容的交互安全性大部分情况下是从两个主要的方面来进行考虑:一方面根据内容安全的一般定义,交互安全需要具备一般的安全性的基本内涵和外延,也就是一般应具备的内容私密性、基本完整性、一般可用性等。这些基本的安全特性是能够有效进行信息内容交互的基本属性。另一个方面,交互安全还需要考虑和内容交互所有相关的各个方面,因为信息内容安全的基本模型应具有四个方面的特性,即存储安全、交互安全、介质安全、本义安全,关系到数据、物理、运行、内容四个基本层面。信息内容交互的广泛应用,无论是政治、经济、军事,还是个人的各个方面都无不被深深影响着。而交互信息的窃取与反窃取也在网络上时时发生。信息交互安全研究主要是指内容交互一般性的防护和攻击,内容交互安全主要关注怎么从多个维度或者不同方面去避免信息被非法获取并被释义,又或是在信息内容不可避免的会被获取的情况,如何进行添加许多干扰内容,以达到干扰获取者释义,实现掩盖真正的内容本身的意义。从其内涵上看,交互内容安全是一般内容表现的安全。
所以,在一般信息安全通用模型中应该增添信息内容交互的层级。
一般概念“信息安全”反应的是信息内容本身面对的危险防护的问题,主要涵盖内容安全特性和数据安全特性,内容安全特性被用来表述信息在传送交互中的智能性预警,以加强信息交互中的控制能力,数据安全特性被用来预防数据可能遇见的各种侵袭的骚扰。信息内容安全性描述的是信息在基本交互过程中如何实现内容真实性的隐匿与防护。
3.主要防范技术
交互的安全,也就是交互所需的基本的传输通路、交互软件、交互协议的基本安全;各种交互应用和实现的安全。交互内容的产生、访问、传送、保存的各个方面的安全。主要包含信息内容的泄露、破坏、修改、抵赖等方面的问题。可能产生的危险主要涵盖对交互内容的拦截、伪改、假冒、否认、释义、越限获取等。
目前主要应用的安全技术防护有:控制获取、私密防护、检测侵入、路由控制与第三方认证等。
(1)控制获取
主要表现形式有交互信息内容获取,有限信息滤取,交互内容的控制等。控制获取包含对交互中的某些信息的获取要进行有效控制,只有那些给予特定的访问者才被允许获取特定范围获取特定信息内容或者登录特定的窗口。控制获取是信息交互内容安全保护和防范的基本方式,它的基本功能是防护信息不被非法获取和非法查询。常见的控制获取技术有:控制获取入网,控制获取权限,控制获取等级,控制获取安全策略,控制获取监测和控制获取锁定等。
(2)私密防护
私密防护的根本是鉴证技术。私密防护技术是预先对信息进行处置的主动防护措施,采取预先约定的加解密算法,使信息本身的内容变换成变化较大或者没有含义的加密信息,达到阻碍未被许可用户获取数据原始的根本含义,以便使信息具有私密属性。
(3)检测侵入
检测侵入的本质是根据传输通路与访问列表的状态改变以及异常行为等交互系统的基本情况,来侦查是否产生用户的违规访问以及非法用户通过交互系统的本身缺陷对交互系统达到入侵的意图,以便达到及时有效采取一定的方法措施破坏入侵进一 步行动,常见的包括终止所有访问、异常事件记载和时时预警等。
入侵检测一方面能达到检查外部入侵者的作用,另一方面还能对内部本身的越限动作具有有效的防护作用。
(4)路由控制
路由控制技术是一张在公用网络构建不同的专用传输路由的方式方法。通过动态的不确定的路由选取或者预设,使信息交互双方的信息通路物理上具有安全性和不可获取性。如果正在进行信息交互的系统遭受到异常攻击,则信息交互双方根据预设的原则方案重新建立新的路由。本身的互联网专用通路技术就可以实现公用网络构建虚拟特有安全空间的可能。
(5)第三方认证
第三方认证在鉴别认证本身提高了认证的可靠性和有效性。主要检查用户的数字证书,包含权限、有效期等,但是通过建立一个权威的第三方,使信息交互的有效性大大提高。常见的鉴证流程是通过数字摘要技术查验交互的内容是否被修改和泄露;然后根据数字签名技术落实数据的原始天然性以及不可抵赖性;数字时间戳技术可以实现对信息交互时间的有效保护;通过数字证书来确认来访用户的身份以及其固有的权限。最后通过权威的第三方认证中心,审核访问用户的真实有效身份并提供可靠证明。