時(shí)間:2023-01-22 01:46:42
開(kāi)篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇通信安全論文,希望這些內(nèi)容能成為您創(chuàng)作過(guò)程中的良師益友,陪伴您不斷探索和進(jìn)步。
確保通信線路安全運(yùn)行的技術(shù)對(duì)策
1合理進(jìn)行光纖布線
通常情況下,在機(jī)房中因?yàn)槲怖w問(wèn)題導(dǎo)致光通信中斷的原因有:(1)機(jī)房灰塵大,尾纖接頭有灰或者比較臟;(2)尾纖與法蘭盤連接處松動(dòng);(3)法蘭盤與尾纖角度不正導(dǎo)致對(duì)接偏離;(4)盤纖不合理,尾纖彎曲半徑過(guò)小;(5)尾纖緊固不好;(6)線路衰耗大,接收的光功率在正常工作的臨界點(diǎn)附近,尾纖的輕微擾動(dòng)讓光板反應(yīng)敏感等。針對(duì)尾纖問(wèn)題,可以通過(guò)優(yōu)化機(jī)房環(huán)境、提高技術(shù)操作注意操作的細(xì)節(jié)等避免因?yàn)槲怖w問(wèn)題導(dǎo)致通信故障。
2做好接頭,減小衰耗
在光纜線路中用到許多活接頭,光設(shè)備接頭接觸不良產(chǎn)生的故障,其表現(xiàn)形式是光功率偏低,這主要是因?yàn)榻Y(jié)構(gòu)不精密、環(huán)境不清潔、接插不徹底,造成接觸不良。在線路搶修過(guò)程中,也遇到接頭問(wèn)題。光纜接頭比較復(fù)雜,主要注意以下幾個(gè)問(wèn)題:(1)接頭環(huán)境盡量避免在灰塵過(guò)多的場(chǎng)合。(2)待光纖熱塑保護(hù)管完全冷凝后再往接頭托盤上的接頭卡槽中放置。(3)當(dāng)光纖接續(xù)完畢后,應(yīng)安置好接頭盒中的光纖,不能出現(xiàn)光纖曲率半徑過(guò)小的現(xiàn)象,以免加大彎曲損耗。(4)光纖的每個(gè)接頭損耗衰減應(yīng)保證不大于0.1dB。(5)注意光纜接頭盒的防水處理。
3通信光板的1+1保護(hù)
就一個(gè)光端機(jī)來(lái)說(shuō),光板使用1+1保護(hù)的旨意在于:兩塊光板同在工作,只要有一塊光板工作正常,就能夠保證通信不中斷。在關(guān)鍵時(shí)刻1+1保護(hù)能夠起到非常重要的作用。當(dāng)在用的光板故障,或者在用纖芯的衰耗過(guò)大導(dǎo)致收不到光功率,系統(tǒng)能夠馬上切換到備用的通道,保證通信的正常運(yùn)行。
4防強(qiáng)電措施
有金屬構(gòu)件的光纜線路,當(dāng)其與高壓電力線路、交流電氣化鐵道接觸網(wǎng)平行,或與發(fā)電廠或變電站的地線網(wǎng)、高壓電力線路桿塔的接地裝置等強(qiáng)電設(shè)施接近時(shí),應(yīng)主要考慮強(qiáng)電設(shè)施在故障狀態(tài)和工作狀態(tài)時(shí)由電磁感應(yīng)、地電位升高等因素在光纜金屬構(gòu)件上產(chǎn)生的危險(xiǎn)影響。(1)光纜線路與強(qiáng)電線路交越時(shí),宜垂直通過(guò);在困難情況下,其交越角度應(yīng)不小于45度。(2)為了防止光纜接頭處產(chǎn)生電弧放電,宜對(duì)其接頭處金屬構(gòu)件采用前后斷開(kāi)的方式,不作電氣連接和接地處理。(3)當(dāng)上述措施無(wú)法滿足安全要求時(shí),可增加光纜絕緣外護(hù)層的介質(zhì)強(qiáng)度、采用非金屬加強(qiáng)芯或無(wú)金屬構(gòu)件的光纜。
確保通信線路安全運(yùn)行的管理方法
1加強(qiáng)日常維護(hù)、提高線路運(yùn)行率
日常維護(hù)是維護(hù)工作的重中之重,只有日常維護(hù)工作做好后,才能有效地防止故障的產(chǎn)生。(1)設(shè)備的日常巡檢:每月定期巡檢機(jī)房,保證機(jī)房清潔、溫度濕度適宜;并檢查設(shè)備的工作指示燈、電源電壓、接地防雷等。(2)線路日常巡查:應(yīng)按巡線周期定期巡查,及早處理和詳細(xì)記錄巡線中發(fā)現(xiàn)的問(wèn)題。(3)線路資料日常更新:線路資料是判斷故障的重要依據(jù),因此必須專人管理,并及時(shí)更新。(4)定期巡視,定點(diǎn)特殊巡察。
2重視通信光纜線路的監(jiān)測(cè)工作
為了保證網(wǎng)絡(luò)的正常運(yùn)行,網(wǎng)絡(luò)管理員、維護(hù)人員應(yīng)定期通過(guò)性能管理措施對(duì)網(wǎng)絡(luò)進(jìn)行檢查、監(jiān)控,同時(shí)做好光通信線路測(cè)試工作:每年兩次對(duì)備用的光纖采用OTDR或光功率機(jī)進(jìn)行測(cè)試,并與上一次測(cè)試結(jié)果對(duì)比,防止光纖劣化。對(duì)測(cè)出的斷芯、衰減大等問(wèn)題,可在平時(shí)的維護(hù)中處理,針對(duì)比較大的問(wèn)題可結(jié)合線路大修、技改進(jìn)行處理。維護(hù)人員還應(yīng)該及時(shí)根據(jù)通信光纜線路的性能指標(biāo),如傳輸光功率、衰減等的變化,故障發(fā)生率、故障發(fā)生原因進(jìn)行統(tǒng)計(jì)和分析,及時(shí)發(fā)現(xiàn)問(wèn)題,避免重復(fù)性工作和同類型故障的多次發(fā)生。
3做好通信線路保護(hù)設(shè)施
如通信線路與電力線路交叉、跨越時(shí),做好通信線路的絕緣保護(hù);通信線路過(guò)公路、耕地、魚塘、溝渠時(shí)要有明顯的警示牌,埋地通信線路上明顯的標(biāo)識(shí),附近設(shè)置警示牌。特別地要關(guān)注光纜所經(jīng)的風(fēng)險(xiǎn)區(qū),設(shè)置警示標(biāo)識(shí),制止妨礙光纜的建筑施工、植樹(shù)以及修路等活動(dòng),對(duì)光纜路由上易受沖刷、挖掘地段進(jìn)行培土加固和必要的修整。
4及時(shí)識(shí)別和消除隱患
及時(shí)識(shí)別和消除隱患,做到“早發(fā)現(xiàn),早處理”。如已經(jīng)存在的通信線路隱患,如通信線路相對(duì)地面的埋深不夠、相對(duì)魚塘的埋深不夠等的問(wèn)題,需要及時(shí)處理。特別在汛期來(lái)臨的前期需要對(duì)整個(gè)線路做好巡檢,記錄巡檢過(guò)程中發(fā)現(xiàn)的風(fēng)險(xiǎn)點(diǎn),并對(duì)風(fēng)險(xiǎn)點(diǎn)進(jìn)行特殊的“照顧”。另外,要認(rèn)真及時(shí)做好大型施工機(jī)械和操作人員的登記,全面掌握大型施工機(jī)械和操作人員的動(dòng)向,嚴(yán)防大型施工機(jī)械施工造成的光纜線路損壞;嚴(yán)防光纜線路遷移、維護(hù)、搶修中不慎導(dǎo)致光纜線路阻斷。
ICICS 2013將為國(guó)內(nèi)外信息安全學(xué)者與專家齊聚一堂,提供探討國(guó)際信息安全前沿技術(shù)的難得機(jī)會(huì)。作為國(guó)際公認(rèn)的第一流國(guó)際會(huì)議,ICICS 2013將進(jìn)一步促進(jìn)國(guó)內(nèi)外的學(xué)術(shù)交流,促進(jìn)我國(guó)信息安全學(xué)科的發(fā)展。本次學(xué)術(shù)會(huì)議將由中國(guó)科學(xué)院軟件研究所、北京大學(xué)軟件與微電子學(xué)院和中國(guó)科學(xué)院信息工程研究所信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室主辦,并得到國(guó)家自然基金委員會(huì)的大力支持。
會(huì)議論文集均由德國(guó)Springer出版社作為L(zhǎng)NCS系列出版。ICICS2013歡迎來(lái)自全世界所有未發(fā)表過(guò)和未投遞過(guò)的原始論文,內(nèi)容包括訪問(wèn)控制、計(jì)算機(jī)病毒與蠕蟲(chóng)對(duì)抗、認(rèn)證與授權(quán)、應(yīng)用密碼學(xué)、生物安全、數(shù)據(jù)與系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、分布式系統(tǒng)安全、電子商務(wù)安全、欺騙控制、網(wǎng)格安全、信息隱藏與水印、知識(shí)版權(quán)保護(hù)、入侵檢測(cè)、密鑰管理與密鑰恢復(fù)、基于語(yǔ)言的安全性、操作系統(tǒng)安全、網(wǎng)絡(luò)安全、風(fēng)險(xiǎn)評(píng)估與安全認(rèn)證、云安全、無(wú)線安全、安全模型、安全協(xié)議、可信計(jì)算、可信賴計(jì)算、智能電話安全、計(jì)算機(jī)取證等,但又不局限于此內(nèi)容。
作者提交的論文,必須是未經(jīng)發(fā)表或未并行地提交給其他學(xué)術(shù)會(huì)議或?qū)W報(bào)的原始論文。所有提交的論文都必須是匿名的,沒(méi)有作者名字、單位名稱、致謝或其他明顯透露身份的內(nèi)容。論文必須用英文,并以 PDF 或 PS 格式以電子方式提交。排版的字體大小為11pt,并且論文不能超過(guò)12頁(yè)(A4紙)。所有提交的論文必須在無(wú)附錄的情形下是可理解的,因?yàn)椴灰蟪绦蛭瘑T閱讀論文的附錄。如果提交的論文未遵守上述投稿須知,論文作者將自己承擔(dān)論文未通過(guò)形式審查而拒絕接受論文的風(fēng)險(xiǎn)。審稿將由3位程序委員匿名評(píng)審,評(píng)審結(jié)果為:以論文形式接受;以短文形式接受;拒絕接受。
ICICS2013會(huì)議論文集可在會(huì)議其間獲取。凡接受論文的作者中,至少有1位必須參加會(huì)議,并在會(huì)議上報(bào)告論文成果。
投稿截止時(shí)間:2013年6月5日 通知接受時(shí)間:2013年7月24日 發(fā)表稿提交截止時(shí)間:2013年8月14日
會(huì)議主席:林東岱 中國(guó)科學(xué)院信息工程研究所 研究員
程序委員會(huì)主席:卿斯?jié)h 中國(guó)科學(xué)院軟件研究所、北京大學(xué)軟件與微電子學(xué)院 教授
Jianying ZHOU博士 Institute for Infocomm Research,新加坡
程序委員會(huì):由國(guó)際和國(guó)內(nèi)知名學(xué)者組成(參看網(wǎng)站 http://icsd.i2r.a-star.edu.sg/icics2013/)
論文摘要:筆者結(jié)合多年現(xiàn)場(chǎng)實(shí)際工作經(jīng)驗(yàn),對(duì)通信電源的常見(jiàn)故障進(jìn)行了總結(jié)分析,并詳細(xì)介紹了各類故障的通用處理方法,僅供同行業(yè)工作人員參考。
1、引言
電源是通信系統(tǒng)的關(guān)鍵設(shè)備之一,因其采用模塊化設(shè)計(jì),在發(fā)生局部的或單元的故障時(shí)一般不會(huì)擴(kuò)散。電源系統(tǒng)故障分為一般性故障和緊急故障。一般性故障指不會(huì)影響通信安全的故障,包括交流防雷器雷擊損壞、系統(tǒng)內(nèi)部通信中斷、單個(gè)模塊無(wú)輸出、監(jiān)控單元損壞等;緊急故障指影響通信安全的故障,包括交流輸入與控制損壞而導(dǎo)致交流停電、直流采樣和控制電路損壞而導(dǎo)致直流負(fù)載掉電等。如果不能及時(shí)有效地對(duì)故障進(jìn)行處理,將導(dǎo)致通信系統(tǒng)的癱瘓,帶來(lái)嚴(yán)重的損失,因此,必須對(duì)通信電源常見(jiàn)的故障與處理給予充分重視。
2、交流配電單元的故障處理
2.1 防雷器單元
防雷器是由四個(gè)片狀防雷單元組成,其中三個(gè)防雷單元具有狀態(tài)顯示功能,可以顯示防雷單元是否處于完好狀態(tài)。防雷單元窗口顏色為綠色時(shí),表示防雷單元處于完好狀態(tài);某個(gè)防雷單元窗口顏色為紅色時(shí),則表示該防雷單元已損壞,應(yīng)盡快更換防雷模塊。
如果防雷器沒(méi)有損壞,而監(jiān)控單元報(bào)防雷器告警,就需要檢查防雷器的接觸是否良好,可以將防雷模塊拔下來(lái)重插。如果是菲尼克斯的防雷模塊,則需要檢查底座是不是良好。
2.2 交流輸入缺相
當(dāng)監(jiān)控單元或后臺(tái)報(bào)交流輸入缺相時(shí),如果確定交流真的確相則無(wú)需理會(huì);如果交流實(shí)際沒(méi)有確相,而是檢測(cè)問(wèn)題,那么可能是交流變送器出現(xiàn)故障。可以用萬(wàn)用表測(cè)量變送器的端子是否有3V左右的直流電壓,如果某一個(gè)沒(méi)有,則說(shuō)明交流變送器損壞,應(yīng)急解決辦法是將該端子的檢測(cè)線并到其他兩個(gè)端子的任意一個(gè)上;長(zhǎng)久解決辦法則須更換交流變送器。
更換交流變送器的方法:首先必須斷開(kāi)電源系統(tǒng)的交流電和關(guān)掉監(jiān)控單元的電源,否則可能對(duì)人身造成傷害或燒壞交流變送器。更換時(shí)如果連接線上沒(méi)有標(biāo)識(shí),那么在拆交流變送器之前需要要做好相應(yīng)的標(biāo)識(shí),否則在安裝時(shí)會(huì)造成不便。
注意事項(xiàng):安裝好交流變送器后,需要檢查連線無(wú)誤后,方可送上交流電,然后打開(kāi)監(jiān)控單元的電源。核實(shí)交流顯示是否與實(shí)際測(cè)量電壓相符。
2.3交流接觸器不吸合
對(duì)于采用交流接觸器自動(dòng)切換的電源系統(tǒng),如果交流接觸器不吸合,那么可能是下面幾個(gè)情況引起的:①交流輸入的A相缺相;②交流接觸器線圈供電保險(xiǎn)絲燒壞(此故障出現(xiàn)在早期的電源柜);③控制交流接觸的輔助交流接觸器損壞(早期電源上有輔助交流接觸器);④交流接觸器控制板(CEPU板)出現(xiàn)故障;⑤交流接觸器線圈燒壞。
解決方法:用萬(wàn)用表進(jìn)行檢查,斷開(kāi)交流輸入用萬(wàn)用表測(cè)量交流接觸器的線圈,如果開(kāi)路,那么說(shuō)明交流接觸器損壞,更換交流接觸器即可。
交流接觸器更換方法:首先必須將電源柜的交流電斷開(kāi),更換前將各個(gè)連接線用標(biāo)簽做好標(biāo)識(shí);由于這兩個(gè)交流接觸器是機(jī)械互鎖的,所以要注意安裝好交流接觸器之間的輔助觸點(diǎn)和控制線;將交流接觸器兩端的交流導(dǎo)線連接牢靠,不能有松動(dòng)。
3、直流配電單元故障處理
3.1 監(jiān)控單元出現(xiàn)直流斷路器斷開(kāi)告警
從兩個(gè)層面考慮:①屬于正常告警,直流斷路器確實(shí)已經(jīng)斷開(kāi),無(wú)需處理;②斷路器沒(méi)有斷開(kāi),但是監(jiān)控單元出現(xiàn)告警,出現(xiàn)這個(gè)故障是由于檢測(cè)線出現(xiàn)斷開(kāi)所致。處理方法:檢查斷路器的檢測(cè)線,也可以用“替換法”來(lái)定位問(wèn)題所在。
3.2 直流斷路器故障
蓄電池下電保護(hù)用的直流斷路器使用的是常閉觸點(diǎn),在不控制的情況斷路器是閉合的。如果給了斷路器的斷開(kāi)控制信號(hào),但是斷路器不斷開(kāi),那么說(shuō)明斷路器已經(jīng)出現(xiàn)了故障,更換即可。
3.3 直流輸出電流顯示不正確
直流電流顯示不正確分兩種情況:①顯示值與實(shí)測(cè)值比較偏大或偏小,原因是電流傳感器的斜率選擇不正確,在監(jiān)控中將調(diào)整斜率調(diào)整合適即可;②電流顯示出現(xiàn)異常情況,非常大或電流值顯示不穩(wěn)定。對(duì)于用分流器檢測(cè)電流的設(shè)備來(lái)說(shuō)是檢測(cè)通道不通導(dǎo)致的:一種可能是分流器兩邊的檢測(cè)線接觸不良,可以關(guān)掉監(jiān)控單元的電源,取下檢測(cè)線用電烙鐵將其焊接好即可;另外一種可能就是檢測(cè)線接插件插針歪或接觸不好,可以用鑷子之類的工具將歪針校正或?qū)⒔硬寮搴眉纯伞?轉(zhuǎn)貼于
4、整流器故障處理
4.1 整流器無(wú)輸出
整流器不工作,面板指示燈均不亮
首先檢查交流電輸入是否已經(jīng)供到了整流器(檢查整流器的交流輸入開(kāi)關(guān)是否合上),其次檢查整流器的輸入熔絲是否熔斷;另一種情況是模塊可能發(fā)生故障,此時(shí)需要更換故障模塊。
整流器輸入燈亮,輸出燈不亮,故障燈亮
首先用萬(wàn)用表測(cè)量交流輸入電壓是否在正常范圍內(nèi)(160-280Vac),如果交流電壓不正常,那么整流器處于保護(hù)狀態(tài);另一種情況是整流器出現(xiàn)了故障。
4.2過(guò)熱
整流器內(nèi)部主散熱器上溫度超過(guò)85℃時(shí),模塊停止輸出,此時(shí)監(jiān)控單元有告警信息顯示。模塊過(guò)熱可能是因?yàn)轱L(fēng)扇受阻或嚴(yán)重老化、整流器內(nèi)部電路工作不良引起,對(duì)前一種原因應(yīng)更換風(fēng)扇,后一種原因需對(duì)該電源模塊進(jìn)行維修。
4.3 風(fēng)扇故障
風(fēng)扇故障的特征是風(fēng)扇在該轉(zhuǎn)的時(shí)候不轉(zhuǎn)。這時(shí)應(yīng)檢查風(fēng)扇是否被堵塞,如果是,清除堵塞物;否則,則是風(fēng)扇本身?yè)p壞或連接控制部分發(fā)生故障,需拆下模塊進(jìn)行維修。
4.4 過(guò)流保護(hù)
整流器具有過(guò)流保護(hù)功能。若輸出短路,則模塊回縮保護(hù),輸出電壓低于20V時(shí)整流器關(guān)機(jī),此時(shí)面板上的限流指示燈亮。故障排除后,模塊自動(dòng)恢復(fù)正常工作。
結(jié)語(yǔ)
總之,電源作為通信系統(tǒng)的核心設(shè)備,是整個(gè)通信網(wǎng)絡(luò)穩(wěn)定運(yùn)行的保障。因此,工作人員必須認(rèn)真做好通信電源的維護(hù)工作,不斷總結(jié)分析常見(jiàn)故障的原因和處理方法,做到有效預(yù)防、處理及時(shí)。
參考文獻(xiàn)
[1]趙倩.《電力通信網(wǎng)中通信電源故障的分析與維護(hù)》.通信電源技術(shù),2009
[2]張曉軍.《注重通信電源運(yùn)行管理保證通信質(zhì)量和安全》.中國(guó)科技博覽,2009
[3]崔志東,趙艷.《高頻開(kāi)關(guān)通信電源系統(tǒng)的組成及維護(hù)與故障處理》.通信電源技術(shù),2008
IPTV即交互式網(wǎng)絡(luò)電視,是一種利用寬帶有線電視網(wǎng),集互聯(lián)網(wǎng)、多媒體、通訊等多種技術(shù)于一體,向家庭用戶提供包括數(shù)字電視在內(nèi)的多種交互式服務(wù)的嶄新技術(shù)。本文主要通過(guò)研究IPTV系統(tǒng)構(gòu)成及工作原理,結(jié)合山西電信現(xiàn)有寬帶網(wǎng)絡(luò)現(xiàn)狀,對(duì)山西電信城域網(wǎng)網(wǎng)中采用網(wǎng)絡(luò)電視(IPTV)技術(shù)的可行性進(jìn)行分析,完成組網(wǎng)方案設(shè)計(jì)。論文重點(diǎn)介紹了IPTV技術(shù)在山西電信通信網(wǎng)中的應(yīng)用。
【關(guān)鍵詞】IPTV 組播網(wǎng)絡(luò)電視 天翼高清
1 引言
IPTV,也叫網(wǎng)絡(luò)電視,是指基于IP協(xié)議的電視廣播服務(wù)。該業(yè)務(wù)以電視機(jī)或個(gè)人計(jì)算機(jī)為顯示終端,通過(guò)機(jī)頂盒接入寬帶網(wǎng)絡(luò),向用戶提供電視、VOD點(diǎn)播、視頻錄像等諸多寬帶流媒體業(yè)務(wù)。而且隨著社會(huì)發(fā)展,寬帶業(yè)務(wù)的普及,IPTV將有很好的發(fā)展前景,成為一個(gè)很好的業(yè)務(wù)增長(zhǎng)點(diǎn)。
2 山西電信天翼高清系統(tǒng)架構(gòu)分析
雙通道融合方式:接入雙平面+承載面+反式cache訪問(wèn)平臺(tái)。
方案要點(diǎn):
(1)省內(nèi)建設(shè)私網(wǎng)平面,用于承載視頻業(yè)務(wù);接入側(cè)為公私雙平面,承載側(cè)將私網(wǎng)地址視同公網(wǎng)地址進(jìn)行路由,但不廣播至外省;省外業(yè)務(wù)訪問(wèn)全部通過(guò)反向Cache實(shí)現(xiàn),相當(dāng)于實(shí)現(xiàn)NAT功能。
(2)機(jī)頂盒分配私網(wǎng)地址,業(yè)務(wù)通過(guò)私網(wǎng)平面內(nèi)DNS與CDN調(diào)度器進(jìn)行省內(nèi)CDN調(diào)度。
2.1 業(yè)務(wù)互通介紹
(1)城域網(wǎng)MSE對(duì)STB進(jìn)行DHCP地址分配。分配私網(wǎng)地址,同時(shí)獲取私網(wǎng)DNS。
(2)STB獲取私網(wǎng)地址后通過(guò)全程MPLS VPN,通過(guò)在太原的NAT設(shè)備后,在ITV中心進(jìn)行認(rèn)證。
(3)STB訪問(wèn)直播或者點(diǎn)播業(yè)務(wù)通過(guò)STB上的域名,在DNS上解析到CDN的IP地址。
(4)云公司CDN調(diào)度系統(tǒng)根據(jù)各個(gè)節(jié)點(diǎn)設(shè)備的服務(wù)情況向天翼高清STB返回具體服務(wù)節(jié)點(diǎn)地址。
(5)STB訪問(wèn)互聯(lián)網(wǎng)應(yīng)用,DNS解析出來(lái)域名對(duì)應(yīng)的不同地址,通過(guò)NAT后進(jìn)行互聯(lián)網(wǎng)訪問(wèn)。
2.2 山西天翼高清IP地址分配
單播IP地址分配方案:IPTV業(yè)務(wù)的開(kāi)展需要為機(jī)頂盒終端分配大量的IP地址,在公有IP資源不足的城域網(wǎng),為機(jī)頂盒終端分配私有地址。
為了避免用戶使用機(jī)頂盒的IP地址進(jìn)行互聯(lián)網(wǎng)訪問(wèn),限定IPTV業(yè)務(wù)的訪問(wèn)范圍。
2.3 山西電信天翼高清網(wǎng)絡(luò)實(shí)施方案
在太原2個(gè)中心節(jié)點(diǎn)建設(shè)核心服務(wù)節(jié)點(diǎn)。太原核心節(jié)點(diǎn)將作為整個(gè)系統(tǒng)的內(nèi)容中心和管理中心,承擔(dān)VOD系統(tǒng)中心內(nèi)容生成管理、業(yè)務(wù)控制、內(nèi)容分發(fā)、機(jī)頂盒管理及認(rèn)證計(jì)費(fèi)等任務(wù),而邊緣節(jié)點(diǎn)就近提供流媒體服務(wù)。
云公司CDN節(jié)點(diǎn)交換機(jī)作為MPLS VPN網(wǎng)絡(luò)的CE設(shè)備,山西公司地市CR作為PE設(shè)備。
云公司私網(wǎng)組播源給山西電信公司各地市CR設(shè)備。搭建DNS將天翼高清電視業(yè)務(wù)直播和點(diǎn)播解析到云公司CDN調(diào)度節(jié)點(diǎn),將天翼高清其他業(yè)務(wù)及EPG使用域名解析到公網(wǎng)。
此外,在太原城域網(wǎng)搭建NAT設(shè)備保證天翼高清盒子能夠通過(guò)NAT上公網(wǎng)。
2.4 天翼高清用戶認(rèn)證方式
IPTV用戶的認(rèn)證通過(guò)DHCP完成。DHCP服務(wù)器一般放置在網(wǎng)絡(luò)的中心位置,并與現(xiàn)網(wǎng)的認(rèn)證計(jì)費(fèi)系統(tǒng)通過(guò)軟件接口互聯(lián),從認(rèn)證計(jì)費(fèi)系統(tǒng)中獲取用戶的賬號(hào)和密碼等信息,在完成用戶身份的認(rèn)證后,為用戶分配IP地址。
3 IPTV安全保障分析
天翼高清IPTV業(yè)務(wù)網(wǎng)自身安全包括IP承載網(wǎng)的可靠性、IPTV業(yè)務(wù)設(shè)備的可靠性以及用戶終端的可用性。在控制層面,在控制信息訪問(wèn)控制、信息保密、和信息完整性方面保障安全。在管理層面,在管理訪問(wèn)控制、管理信息驗(yàn)證、管理信息通信安全、管理信息完整性等方面保障安全。IPTV網(wǎng)絡(luò)設(shè)備業(yè)務(wù)層面、管理層面以及部分控制層面受攻擊的安全威脅、智能終端面臨的安全威脅以及新安全挑戰(zhàn)中的節(jié)目源管理包括在IPTV業(yè)務(wù)網(wǎng)安全層面。
4 結(jié)論及展望
本文針對(duì)IPTV發(fā)展模式的需求,根據(jù)山西電信城域網(wǎng)的具體情況,提出了對(duì)IPTV的應(yīng)用方案,提高了IPTV承載網(wǎng)的安全性和可靠性。將一些新的網(wǎng)絡(luò)技術(shù)進(jìn)行融合,結(jié)合本地網(wǎng)的特點(diǎn),搭建出一個(gè)成本小、有較高質(zhì)量保證的IPTV應(yīng)用系統(tǒng)。
參考文獻(xiàn)
[1]徐永明.IPTV技術(shù)與實(shí)踐[M].北京:電子工業(yè)出版業(yè),2008.
[2]吳國(guó)勇,邱學(xué)剛,萬(wàn)燕仔著.網(wǎng)絡(luò)視頻流媒體技術(shù)與應(yīng)用[M].北京:郵電大學(xué)出版社,2001.
[3]張鄭擎,胡源.IPTV業(yè)務(wù)特點(diǎn)和相關(guān)技術(shù)[J].現(xiàn)代通信,2008(04).
[4]城域網(wǎng)的發(fā)展與技術(shù)選擇[Z].華為技術(shù)有限公司,2008.
作者簡(jiǎn)介
趙巖(1980-),男,河北省唐山市人。學(xué)士學(xué)位。現(xiàn)為中國(guó)電信山西分公司通信工程師。畢業(yè)于吉林大學(xué)通信工程專業(yè)。
關(guān)鍵詞:創(chuàng)新教育;信息安全;電力特色
作者簡(jiǎn)介:王勇(1973-),男,河南確山人,上海電力學(xué)院計(jì)算機(jī)科學(xué)技術(shù)學(xué)院信息安全系,教授;周林(1968-),男,浙江寧波人,上海電力學(xué)院計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院信息安全系,副教授。(上海 200090)
基金項(xiàng)目:本文系上海電力學(xué)院重點(diǎn)教改基金項(xiàng)目(項(xiàng)目編號(hào):20121307)的研究成果。
中圖分類號(hào):G642 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-0079(2014)09-0024-02
信息安全專業(yè)的創(chuàng)新能力培養(yǎng)是國(guó)內(nèi)相關(guān)高校新開(kāi)專業(yè)所面臨的重要問(wèn)題。根據(jù)各個(gè)學(xué)校的自身特點(diǎn),創(chuàng)新特色各有不同,上海電力學(xué)院的信息安全專業(yè)要在具有電力特色的基礎(chǔ)上培養(yǎng)具有普適專業(yè)知識(shí)的應(yīng)用型人才。[1]公安系統(tǒng)高校在培養(yǎng)信息安全人才的時(shí)候要強(qiáng)調(diào)該專業(yè)知識(shí)在取證和偵破領(lǐng)域的特色應(yīng)用。[2,3]創(chuàng)新的基礎(chǔ)要培養(yǎng)實(shí)踐能力,特別是工程技術(shù)人才,只有在實(shí)踐中才能對(duì)技術(shù)有深刻的認(rèn)識(shí),學(xué)習(xí)知識(shí),發(fā)現(xiàn)問(wèn)題,提出新問(wèn)題,解決問(wèn)題,初步具有創(chuàng)新能力。[4-6]
然而當(dāng)前信息安全專業(yè)學(xué)生普遍具有行業(yè)背景特殊不明顯,自學(xué)能力、創(chuàng)新能力、論文撰寫能力比較薄弱的狀態(tài)。根據(jù)上海電力學(xué)院信息安全專業(yè)特點(diǎn),我們?cè)趯?shí)踐中總結(jié)了創(chuàng)新能力培養(yǎng)的模式。
一、存在的問(wèn)題
1.電力特色不明顯
我們的專業(yè)定位是培養(yǎng)具有電力特色的信息安全應(yīng)用型人才。雖然本專業(yè)建設(shè)了電力網(wǎng)絡(luò)安全實(shí)驗(yàn)室,配置了電力專用網(wǎng)絡(luò)安全設(shè)備,但是在教學(xué)大概上對(duì)電力特色的信息安全課程涉及不多。需在認(rèn)知實(shí)踐、科創(chuàng)、畢業(yè)設(shè)計(jì)環(huán)節(jié)中增加電力信息安全的相關(guān)內(nèi)容。
2.自學(xué)能力薄弱
由于信息安全專業(yè)知識(shí)更新速度非常快,就需要老師和學(xué)生不斷更新知識(shí)。而獲取知識(shí)最快捷的途徑就是自學(xué)。但是大學(xué)生從高中階段轉(zhuǎn)變過(guò)來(lái)后,還不適應(yīng)大學(xué)教育。很多上課認(rèn)真聽(tīng)課,課下不預(yù)習(xí)和自學(xué)的學(xué)生,發(fā)現(xiàn)很多知識(shí)都聽(tīng)不懂。這是因?yàn)樾畔踩I(lǐng)域知識(shí)面很寬,知識(shí)量較大,沒(méi)有課前預(yù)習(xí)僅依靠上課的短暫時(shí)間是不夠的。
但是當(dāng)前學(xué)生學(xué)習(xí)主動(dòng)性比較差,自學(xué)能力較低。這種現(xiàn)象在信息安全專業(yè)里面尤其突出。也不排除有些對(duì)信息安全有濃厚興趣的學(xué)生,他們會(huì)主動(dòng)學(xué)習(xí)新的知識(shí),具有較強(qiáng)的自學(xué)能力。這樣的學(xué)生在一個(gè)班級(jí)里面,處于金字塔的頂端,平均每個(gè)班級(jí)大概占10%左右。剩余的學(xué)生在自學(xué)能力方面均需要提高。
3.缺乏創(chuàng)新意識(shí)
在缺乏自學(xué)能力的情況下,掌握多學(xué)科交叉的信息安全專業(yè)知識(shí)就比較困難。在學(xué)習(xí)過(guò)程中會(huì)遇到很多需要解決的新問(wèn)題,尋求解決新問(wèn)題的創(chuàng)新思路就更顯得薄弱。自學(xué)是要求學(xué)生能夠主動(dòng)學(xué)習(xí)課堂要求的預(yù)習(xí)任務(wù),而創(chuàng)新意識(shí)是要求學(xué)生能發(fā)現(xiàn)新問(wèn)題,網(wǎng)絡(luò)搜索解決方案,并在實(shí)踐中驗(yàn)證這些技術(shù)。
自學(xué)能力是創(chuàng)新意識(shí)的基礎(chǔ),而提高學(xué)習(xí)興趣是解決這兩個(gè)方面缺失的關(guān)鍵措施。
4.論文撰寫能力差
在撰寫實(shí)驗(yàn)報(bào)告過(guò)程中,發(fā)現(xiàn)工科學(xué)生的語(yǔ)言表達(dá)能力普遍較低,很多有口語(yǔ)化的表述,而且存在條例不清晰,邏輯不緊密,摘要內(nèi)容與論文無(wú)關(guān),實(shí)驗(yàn)結(jié)果分析不足等諸多問(wèn)題。這是由于在高中階段沒(méi)有要求學(xué)生撰寫過(guò)科技論文,也沒(méi)有進(jìn)行過(guò)相關(guān)培訓(xùn)。在大學(xué)期間,由于自學(xué)能力和創(chuàng)新能力的薄弱,導(dǎo)致實(shí)驗(yàn)無(wú)法獨(dú)立完成,這樣更加沒(méi)有信心撰寫實(shí)驗(yàn)報(bào)告,對(duì)于科技論文就更沒(méi)有興趣。
總之,信心安全專業(yè)所面臨的創(chuàng)新人才培養(yǎng)存在的難題,主要表現(xiàn)在自學(xué)能力薄弱、缺乏創(chuàng)新意識(shí)、論文撰寫不規(guī)范等。這三個(gè)問(wèn)題是具有相互連貫性的。自學(xué)能力薄弱導(dǎo)致掌握新知識(shí)能力差,就缺乏發(fā)現(xiàn)問(wèn)題、解決新問(wèn)題的能力,自然無(wú)法完成論文的撰寫工作,更沒(méi)有心思關(guān)心論文格式方面的要求。
二、問(wèn)題存在的原因
在查找根源的時(shí)候,不要把所有責(zé)任都推到學(xué)生身上,要從專業(yè)特點(diǎn)、學(xué)校的專業(yè)定位、培養(yǎng)方案、就業(yè)形勢(shì)等諸多方面進(jìn)行綜合考慮。
1.電力特色的專業(yè)定位
上海電力學(xué)院的信息安全專業(yè)依托電力行業(yè)為背景,培養(yǎng)具有信息安全一般技能的專業(yè)技術(shù)人才。電力行業(yè)雖然對(duì)信息安全有很高要求,但是該行業(yè)內(nèi),對(duì)信息安全的崗位需求缺很少,電力系統(tǒng)的安全保障技術(shù),基本上做運(yùn)營(yíng)維護(hù),技術(shù)開(kāi)發(fā)的工作集中在電力科學(xué)研究院。因?yàn)殡娏π袠I(yè)需求不高,所以還需要全面教授信息安全技術(shù)。
在這樣的專業(yè)定位的基礎(chǔ)上,培養(yǎng)方案中就需要涉及很多專業(yè)科目,并且針對(duì)不同的就業(yè)需要引導(dǎo)學(xué)生自學(xué)掌握更多特殊技能。
2.多學(xué)科融合的專業(yè)
信息安全專業(yè)是計(jì)算機(jī)科學(xué)與技術(shù)、信息與通信工程、數(shù)學(xué)等多學(xué)科的交叉學(xué)科,該專業(yè)屬于多學(xué)科融合,因此要求學(xué)生不能偏科,需要學(xué)生有很強(qiáng)的數(shù)學(xué)基礎(chǔ)、編程能力,甚至?xí)婕暗酵ㄐ偶夹g(shù)。這樣的學(xué)科對(duì)學(xué)生綜合能力有很高要求。
該專業(yè)還具有很強(qiáng)的實(shí)效性。工程技術(shù)類比理論技術(shù)更新更快。有的新技術(shù)出現(xiàn)后,不到半年就被淘汰。這導(dǎo)致教程嚴(yán)重滯后當(dāng)前最新技術(shù),需要教師不斷更新專業(yè)知識(shí),而且也需要學(xué)生具有自學(xué)能力和創(chuàng)新意識(shí)。
該專業(yè)的多學(xué)科交叉和知識(shí)的快速更新,給教和學(xué)都帶來(lái)了很大壓力,對(duì)學(xué)生自學(xué)能力、創(chuàng)新能力就有更高的要求。
3.突出技術(shù)的理學(xué)培養(yǎng)方案
因?yàn)樯虾k娏W(xué)院的專業(yè)規(guī)劃的需要,信息安全專業(yè)定位成理學(xué)專業(yè),這樣需要更加突出理論知識(shí)的學(xué)學(xué)分。理論課的增加自然相對(duì)減少了課程實(shí)驗(yàn)內(nèi)容。現(xiàn)有的信息安全培養(yǎng)方案中,課時(shí)數(shù)相對(duì)比較很多,留給學(xué)生自學(xué)的時(shí)間較少。雖然集中實(shí)踐課程達(dá)到32學(xué)分,640學(xué)時(shí),但是專業(yè)課的上課與上機(jī)實(shí)踐比例基本上是2∶1,學(xué)生實(shí)踐機(jī)會(huì)還是低于聽(tīng)課時(shí)間。這樣在上機(jī)的時(shí)候,就會(huì)有很多學(xué)生動(dòng)手能力比較差。
4.不同地域生源
信息安全專業(yè)不屬于上海電力學(xué)院電力特色的專業(yè),因此在招生的時(shí)候,對(duì)學(xué)生的吸引力不如其他特色專業(yè)。招生面向全國(guó)招生,外地生源考分在當(dāng)?shù)匾话愣汲^(guò)一本分?jǐn)?shù)線,上海屬于二本。外地生源學(xué)生入校后,難免會(huì)有心理落差,但是學(xué)習(xí)還是比較用功的。上海生源計(jì)算機(jī)基礎(chǔ)一般較好,但在最近計(jì)算機(jī)普及率增大的情況下,上海生源的計(jì)算機(jī)優(yōu)勢(shì)就不太明顯了。
生源的特點(diǎn)決定了信息安全專業(yè)學(xué)生在班級(jí)里面兩極分化嚴(yán)重。想學(xué)的學(xué)生主要是對(duì)信息安全有濃厚興趣,或者打算考驗(yàn)或者考證。一般考研的學(xué)生在研究生考試的壓力下,專業(yè)技術(shù)能力又不會(huì)特別突出。
5.就業(yè)形勢(shì)帶來(lái)的機(jī)遇與挑戰(zhàn)
信息安全專業(yè)2013年是第一年畢業(yè),正趕上我國(guó)設(shè)立國(guó)家安全委員會(huì),對(duì)信息安全的重視程度上升到國(guó)家安全層面。這在宏觀上促進(jìn)了就業(yè)。信息安全的運(yùn)營(yíng)維護(hù)需求在知名企事業(yè)單位中有重要需求,但是由于這樣的崗位流動(dòng)性不強(qiáng),崗位數(shù)量并不多,在客觀上說(shuō)明市場(chǎng)并不大。
信息安全技術(shù)開(kāi)發(fā)類工作集中在國(guó)內(nèi)很少的幾家信息安全企業(yè),或者是大型企業(yè)的研發(fā)部門,對(duì)信息安全的編程技術(shù)和理論水平均有較高要求。在當(dāng)前就業(yè)形勢(shì)下,上海電力學(xué)院培養(yǎng)的信息安全專業(yè)人才的就業(yè)將會(huì)面臨考驗(yàn)。有機(jī)遇也有挑戰(zhàn),而且就業(yè)的好壞會(huì)直接影響到信息安全招生工作。
三、信息安全專業(yè)創(chuàng)新人才培養(yǎng)模式
當(dāng)前信息安全專業(yè)創(chuàng)新人才培養(yǎng)還面臨許多難題,這些難題存在有其客觀的外部因素,也有學(xué)生自身原因,在當(dāng)前機(jī)遇和挑戰(zhàn)并存的形式下,我們探索了一套信息安全專業(yè)創(chuàng)新人才培養(yǎng)模式。
1.優(yōu)化實(shí)踐教學(xué)體系
上海電力學(xué)院2014年了建立實(shí)踐教學(xué)體系的通知,讓我們這兩年努力做的實(shí)踐教學(xué)工作有了更大的發(fā)展空間。其中包括“打破集中實(shí)踐教學(xué)的固定期末兩周的限制,實(shí)現(xiàn)集中實(shí)踐教學(xué)貫穿全學(xué)期。以本專業(yè)主干課程鏈內(nèi)容為依托的,結(jié)合理論教學(xué)和現(xiàn)場(chǎng)實(shí)際的6-8周的大型綜合課程設(shè)計(jì)”。
現(xiàn)階段集中實(shí)踐是32學(xué)分,平時(shí)大學(xué)生科創(chuàng)工作并沒(méi)有計(jì)算學(xué)生的學(xué)分。但是信息安全系把科創(chuàng)題目作為畢業(yè)設(shè)計(jì)題目,很大程度上提高了學(xué)生參加科創(chuàng)的積極性。
專業(yè)比較突出的學(xué)生有的開(kāi)始有創(chuàng)業(yè)打算。有的是因?yàn)榧彝サ膭?chuàng)業(yè)經(jīng)歷,或是被當(dāng)前創(chuàng)業(yè)政策的吸引。為了促進(jìn)就業(yè),我們?cè)谌粘?苿?chuàng)指導(dǎo)中,鼓勵(lì)有潛力的學(xué)生申請(qǐng)專利,申請(qǐng)創(chuàng)業(yè)啟動(dòng)資金,開(kāi)創(chuàng)公司。但是學(xué)生對(duì)于創(chuàng)業(yè)還有諸多顧慮,還有學(xué)分和考勤方面的約束,真正創(chuàng)業(yè)的學(xué)生卻很少。不過(guò)這樣的思想傳輸給了學(xué)生,對(duì)于其將來(lái)畢業(yè)就業(yè)會(huì)產(chǎn)生積極影響。
2.電力特色實(shí)踐培養(yǎng)
在電力特色的專業(yè)定位下開(kāi)展了電力特色實(shí)踐培養(yǎng)。利用電力信息安全實(shí)驗(yàn)室的軟硬件環(huán)境,讓學(xué)生對(duì)電力系統(tǒng)通信安全設(shè)備有了初步認(rèn)識(shí)。在科創(chuàng)和畢業(yè)設(shè)計(jì)環(huán)境增加了電力信息安全的相關(guān)內(nèi)容,在大學(xué)生暑假實(shí)習(xí)期間,教師推薦動(dòng)手能力強(qiáng)的學(xué)生到電力公司從事電力信息安全設(shè)備的安裝和配置工作,讓學(xué)生對(duì)電力信息安全有深刻的現(xiàn)場(chǎng)經(jīng)驗(yàn)。由于電力信息安全還設(shè)計(jì)到許多工業(yè)控制系統(tǒng)安全內(nèi)容,根據(jù)我校特點(diǎn),在科創(chuàng)和畢業(yè)設(shè)計(jì)環(huán)節(jié)中也增加了工業(yè)控制系統(tǒng)安全的相關(guān)內(nèi)容,讓部分學(xué)生了解了工業(yè)控制系統(tǒng)中基本的西門子PLC控制系統(tǒng)的設(shè)計(jì)方法,了解了Stuxnet工業(yè)控制病毒的工作原理和防御措施。
3.自學(xué)能力培養(yǎng)方法
增加一定數(shù)量考查課的大作業(yè)的比例,要求學(xué)生每個(gè)學(xué)期完成一份綜合性報(bào)告,根據(jù)老師的大作業(yè)要求,查閱文獻(xiàn),學(xué)習(xí)知識(shí),分析問(wèn)題,解決問(wèn)題。增加平時(shí)作業(yè)中的需要查閱資料才能解決的內(nèi)容,讓學(xué)生不僅學(xué)會(huì)利用課堂知識(shí)解決問(wèn)題,而且還需要到圖書館和網(wǎng)絡(luò)上查找資料,相互討論后才能解決,通過(guò)這樣的過(guò)程鍛煉學(xué)生的自學(xué)能力。
4.創(chuàng)新能力培養(yǎng)方法
在實(shí)驗(yàn)過(guò)程中,要求學(xué)生實(shí)驗(yàn)報(bào)告中,必須有實(shí)驗(yàn)總結(jié)內(nèi)容。這樣可以記錄驗(yàn)證類的實(shí)驗(yàn)過(guò)程中出現(xiàn)的問(wèn)題及解決的問(wèn)題過(guò)程,為論文中實(shí)驗(yàn)結(jié)果的分析奠定基礎(chǔ)。增加英文論文摘要撰寫的基本要求,培養(yǎng)學(xué)生寫好英語(yǔ)摘要,理解摘要主要內(nèi)容包括論文的研究意義、采用的方法、解決的問(wèn)題、結(jié)論的分析等內(nèi)容。
在畢業(yè)設(shè)計(jì)環(huán)節(jié)中,對(duì)學(xué)生論文撰寫能力提出更高要求,要求嚴(yán)格按照上海電力學(xué)院論文格式規(guī)范撰寫論文,對(duì)論文中的圖表編號(hào)、參考文獻(xiàn)的引用格式、綜述的撰寫、方案的描述、實(shí)驗(yàn)結(jié)果的分析等諸多方面進(jìn)行規(guī)范要求。
四、結(jié)果與分析
通過(guò)創(chuàng)新人才培養(yǎng)模式中的諸多措施,在提高學(xué)生創(chuàng)新能力方面產(chǎn)生了積極影響,不僅將理論緊密聯(lián)系實(shí)際,更培養(yǎng)了學(xué)生的創(chuàng)新精神和實(shí)踐能力。有8人次參加了ACM程序設(shè)計(jì)大賽并獲得二等獎(jiǎng)和三等獎(jiǎng)。學(xué)生潘佳亮在中國(guó)核心期刊(遴選)《現(xiàn)代計(jì)算機(jī)》《較高安全性能信息系統(tǒng)的構(gòu)建》,陳正卿的論文《HTTP拆分攻擊及相關(guān)組合攻擊》已被中文核心期刊《計(jì)算機(jī)應(yīng)用研究》錄用。李中平的論文《Android手機(jī)遠(yuǎn)程控制關(guān)鍵技術(shù)分析》在中文核心期刊《計(jì)算機(jī)應(yīng)用與軟件》上發(fā)表。
雖然創(chuàng)新人才培養(yǎng)模式取得了一定的成績(jī),但是還沒(méi)有孵化出一個(gè)科技型企業(yè),學(xué)生英文論文水平還有待進(jìn)一步提升。
五、結(jié)語(yǔ)
通過(guò)對(duì)信息安全專業(yè)的創(chuàng)新人才培養(yǎng)教改,提高了信息安全專業(yè)學(xué)生自學(xué)能力、創(chuàng)新能力、論文撰寫能力。在取得一定成績(jī)的同時(shí),也發(fā)現(xiàn)創(chuàng)新人才培養(yǎng),不僅是教育方式的改革,傳統(tǒng)學(xué)習(xí)方式的改變,更需要從教學(xué)體系上促進(jìn)以創(chuàng)新教育為目的實(shí)踐教學(xué)體系建設(shè)。
參考文獻(xiàn):
[1]李紅嬌,魏為民,王勇,等.電力特色信息安全專業(yè)學(xué)生實(shí)踐能力培養(yǎng)的探索[A].第九屆中國(guó)通信學(xué)會(huì)學(xué)術(shù)年會(huì)論文集[C].中國(guó)通信學(xué)會(huì),2012:5.
[2]曾剛.公安院校實(shí)踐創(chuàng)新能力培養(yǎng)模式研究――以信息安全專業(yè)為例[J].遼寧警專學(xué)報(bào),2012,(5):93-97.
[3]黃鳳林,張?zhí)扉L(zhǎng),李佟鴻.信息安全專業(yè)創(chuàng)新性實(shí)踐教學(xué)體系建設(shè)研究[J].湖北警官學(xué)院學(xué)報(bào),2013,(12):198-200.
[4]張仕斌.信息安全專業(yè)創(chuàng)新型工程人才培養(yǎng)模式的改革與實(shí)踐[J].當(dāng)代教育理論與實(shí)踐,2012,(5):45-48.
關(guān)鍵詞:通信電源 監(jiān)控系統(tǒng) 實(shí)時(shí)監(jiān)控 傳輸方式
1 通信電源監(jiān)控系統(tǒng)結(jié)構(gòu)
在通信行業(yè)中,人們通常把電源設(shè)備比喻為通信系統(tǒng)的“心臟”,通信電源系統(tǒng)運(yùn)行質(zhì)量的好壞直接關(guān)系到通信網(wǎng)的運(yùn)行質(zhì)量和通信安全。根據(jù)原郵電部1996年頒布的《通信電源和空調(diào)集中監(jiān)控系統(tǒng)技術(shù)要求(暫行規(guī)定)》(YDN023-1996),以及1997年原郵電部電信總局電網(wǎng)綜[1997]472號(hào)文《通信電源、機(jī)房空調(diào)集中監(jiān)控管理系統(tǒng)(暫行規(guī)定)》的規(guī)定。監(jiān)控系統(tǒng)的建立和實(shí)施應(yīng)以電信局(站)為基本單位,通過(guò)分布式計(jì)算機(jī)控制系統(tǒng),逐步建成區(qū)/縣監(jiān)控系統(tǒng)和本地網(wǎng)(城市級(jí))監(jiān)控系統(tǒng)。由圖1可以看到,一般來(lái)說(shuō),整個(gè)監(jiān)控系統(tǒng)是由多個(gè)監(jiān)控級(jí)自下而上逐級(jí)匯接的方式組成的一個(gè)分布式計(jì)算機(jī)控制系統(tǒng)網(wǎng)絡(luò),對(duì)應(yīng)通信局(站)、區(qū)縣、地市三級(jí)電信管理體制。從網(wǎng)絡(luò)結(jié)構(gòu)角度出發(fā),監(jiān)控系統(tǒng)采用逐級(jí)匯接的拓?fù)浣Y(jié)構(gòu),由監(jiān)控中心SC、監(jiān)控站SS、監(jiān)控單元SU和監(jiān)控模塊SM構(gòu)成。每個(gè)上級(jí)監(jiān)控級(jí)均呈輻射狀與若干下級(jí)監(jiān)控級(jí)形成一點(diǎn)對(duì)多點(diǎn)的網(wǎng)絡(luò)連接,最后通過(guò)監(jiān)控模塊與被監(jiān)控的若干設(shè)備相連。
■
圖1 監(jiān)控系統(tǒng)結(jié)構(gòu)
在通信局(站)內(nèi),電源和空調(diào)設(shè)備分散安裝在不同機(jī)房,這些設(shè)備運(yùn)行參數(shù)和告警信息需要由SM采集后實(shí)時(shí)傳送至SU,所以局(站)監(jiān)控系統(tǒng)的網(wǎng)絡(luò)拓?fù)淇梢圆捎眯切谓Y(jié)構(gòu)或總線結(jié)構(gòu)。在區(qū)/縣監(jiān)控系統(tǒng)中,SU將SM傳送來(lái)的監(jiān)控?cái)?shù)據(jù)加以處理后向SS傳送,SS向SU下達(dá)控制命令,SU之間不需要相互傳送數(shù)據(jù)。所以,區(qū)/縣監(jiān)控系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)也應(yīng)為星形結(jié)構(gòu)。同樣,區(qū)/縣監(jiān)控系統(tǒng)至本地網(wǎng)絡(luò)監(jiān)控中心這一層的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)也應(yīng)為星形結(jié)構(gòu)。
1.1 監(jiān)控中心SC 監(jiān)控中心SC是整個(gè)本地動(dòng)力及環(huán)境集中監(jiān)控系統(tǒng)的監(jiān)控和管理中心,主要完成全網(wǎng)的監(jiān)控信息的統(tǒng)計(jì)處理及分析。監(jiān)控中心SC一般由數(shù)據(jù)庫(kù)服務(wù)器、監(jiān)控業(yè)務(wù)臺(tái)、打印機(jī)及相關(guān)附屬設(shè)備所組成。
1.2 監(jiān)控站SS 監(jiān)控站SS是聯(lián)接監(jiān)控端局和監(jiān)控中心的橋梁,是整個(gè)監(jiān)控系統(tǒng)數(shù)據(jù)處理的核心,其主要功能是對(duì)端局采集器的原始數(shù)據(jù)進(jìn)行處理,并將處理結(jié)果發(fā)送給監(jiān)控業(yè)務(wù)臺(tái)和數(shù)據(jù)服務(wù)器,同時(shí)接受業(yè)務(wù)臺(tái)的控制命令對(duì)端局設(shè)備實(shí)施控制。
1.3 監(jiān)控單元SU 監(jiān)控單元SU是各通信局(站)監(jiān)控?cái)?shù)據(jù)采集處理中心,配置有工業(yè)控制PC機(jī),SU通過(guò)RS485總線與各種監(jiān)控模塊SM相連。
1.4 監(jiān)控模塊SM 監(jiān)控模塊SM用于完成各種數(shù)據(jù)的采集和上傳工作,與上述三級(jí)不同的是,SC,SS,SU均為管理級(jí),而監(jiān)控模塊SM是數(shù)據(jù)采集級(jí)。對(duì)于智能設(shè)備,監(jiān)控模塊就是智能設(shè)備自備的監(jiān)控模塊,完成各種參數(shù)的采集和上傳工作,對(duì)于非智能設(shè)備,通過(guò)監(jiān)控模塊完成對(duì)各種電量或非電量的采集和上傳工作。
1.5 監(jiān)控系統(tǒng)的網(wǎng)絡(luò)連接 監(jiān)控單元(SU)與監(jiān)控站(SS)之間以及監(jiān)控站(SS)與監(jiān)控中心(SC)之間的連接目前可采用的傳輸手段較多,有El線路等。使用TCP/IP協(xié)議進(jìn)行通信,可根據(jù)實(shí)際的通信條件和要求來(lái)具體選擇,但為了保證安全,應(yīng)采用主、備用兩種傳輸方式,并能自動(dòng)切換。
電源監(jiān)控系統(tǒng)是一個(gè)集底端采集、遠(yuǎn)程傳輸、中心處理為一體的一個(gè)綜合管理平臺(tái),因此傳輸方式直接關(guān)系到監(jiān)控的穩(wěn)定可靠。隨著各種監(jiān)控系統(tǒng)的運(yùn)用發(fā)展,其傳輸通道及方式隨著電信業(yè)的發(fā)展而隨之變化。
電源監(jiān)控系統(tǒng)以監(jiān)控主機(jī)為界限,監(jiān)控主機(jī)以下為計(jì)算機(jī)間的直接通信,或?qū)S每偩€方式通信;而監(jiān)控主機(jī)以上部分,含SU、SS、SC各部分是基于TCP/IP協(xié)議的廣域網(wǎng),兼容和擴(kuò)展能力較強(qiáng),可以直接利用現(xiàn)有網(wǎng)絡(luò),做到多網(wǎng)合一。在SS、SC內(nèi)部為局域網(wǎng)形式。
2 常用通信資源的比較分析
2.1 電話線(PSTN) 電話線是PSTN(公用電話網(wǎng))中的一部分,指從程控交換機(jī)用戶框經(jīng)DDF配線架至電話用戶的電纜,一根電話線承載一路電話,電話線中傳輸?shù)氖悄M信號(hào)(語(yǔ)音信號(hào))。
監(jiān)控系統(tǒng)中的設(shè)備均采用數(shù)字通信,因此不能直接通過(guò)電話線傳輸數(shù)據(jù),而需要使用Modem(調(diào)制解調(diào)器)。Modem能實(shí)現(xiàn)數(shù)字/模擬(A/D)信號(hào)轉(zhuǎn)換功能,通過(guò)Modem,電話線能提供不大于64kbps的通信速率。
為了監(jiān)控此種方案的可行性,選擇了3個(gè)局點(diǎn)安裝了SM,并在每個(gè)局點(diǎn)與SU之間建立了一條PSTN電話線路,經(jīng)過(guò)試驗(yàn),得到平均測(cè)試數(shù)據(jù)如表1所示。
試驗(yàn)結(jié)果表明:PSTN傳輸方案簡(jiǎn)便易行,在簡(jiǎn)單系統(tǒng)中投入較低,但穩(wěn)定性差,存在較嚴(yán)重的時(shí)延,系統(tǒng)復(fù)雜時(shí)維護(hù)成本急劇上升。而且傳輸線路的實(shí)時(shí)連通和數(shù)據(jù)的傳輸質(zhì)量都得不到保證,告警的動(dòng)態(tài)響應(yīng)時(shí)間更是無(wú)從談起。但是根據(jù)西安電信網(wǎng)絡(luò)的實(shí)際情況,在2M資源有限的局點(diǎn),仍然采用此種傳輸方案。
2.2 DDN傳輸方式(指
為了監(jiān)測(cè)此種方案的可行性,選擇了3個(gè)局點(diǎn)安裝了SM,并在每個(gè)局點(diǎn)與SU之間開(kāi)通一條DDN傳輸線路,經(jīng)過(guò)試驗(yàn),得到平均測(cè)試數(shù)據(jù)如表2所示。
試驗(yàn)結(jié)果表明:DDN傳輸方式優(yōu)點(diǎn)是穩(wěn)定性高,實(shí)時(shí)性強(qiáng),技術(shù)成熟,缺點(diǎn)是系統(tǒng)成本較高,而且DDN傳輸網(wǎng)絡(luò)在西安市的總體傳輸網(wǎng)絡(luò)中已處于逐漸退網(wǎng)的階段,若采取此種傳輸方式,則意味著不久的將來(lái)電源監(jiān)控系統(tǒng)所采用的傳輸線路將面臨著全部更換的局面,鑒于此種考慮,本系統(tǒng)沒(méi)有大面積采用此種傳輸方式。
2.3 2M/El傳輸方式 2M/E1是電信行業(yè)一個(gè)非常通用的傳輸資源,基本所有局站都具備該傳輸資源,無(wú)論是采用SDH,還是PDH,或是接入網(wǎng)內(nèi)置SDH方式,均具備2M/E1端口。監(jiān)控系統(tǒng)采用了2M抽取時(shí)隙方式提供透明通道給監(jiān)控用。
2.3.1 “一對(duì)一”傳輸方式:該傳輸方式主要用于有圖像監(jiān)控的端局,由于視頻信號(hào)數(shù)據(jù)量較大,因此在局端與中心提供一條2M鏈路,兩端采用相同或相似的2M抽時(shí)隙設(shè)備抽取一個(gè)時(shí)隙提供一條透明串口通道給電源監(jiān)控用,其它時(shí)隙則用于機(jī)房圖像監(jiān)控。中心的2M抽時(shí)隙設(shè)備將電源監(jiān)控?cái)?shù)據(jù)通道提取出來(lái)送往監(jiān)控主機(jī)、同時(shí)將視頻數(shù)據(jù)經(jīng)解碼器解碼后送監(jiān)視器顯示。為了監(jiān)測(cè)此種方案的可行性,選擇了3個(gè)局點(diǎn)安裝了SM,并在每個(gè)局點(diǎn)與SU之間開(kāi)通一條E1傳輸線路,經(jīng)過(guò)試驗(yàn),得到平均測(cè)試數(shù)據(jù)如表3所示。
試驗(yàn)結(jié)果表明:利用E1傳輸方式進(jìn)行傳輸,穩(wěn)定性和實(shí)時(shí)性都很高,且傳輸速率很高(2Mbit/s),對(duì)于本監(jiān)控系統(tǒng)所需的數(shù)據(jù)傳輸量而言綽綽有余。每一條E1只能在局站SM與SU之間傳輸數(shù)據(jù),一條E1線路無(wú)法在幾個(gè)局站間公用,于是每一個(gè)局站的交換設(shè)備到監(jiān)控中心的傳輸都需要1條E1線路,而監(jiān)控系統(tǒng)的數(shù)據(jù)傳輸量其實(shí)只需E1中的一個(gè)時(shí)隙即64Kbit/s就可以滿足,這就造成了傳輸資源和傳輸設(shè)備的大量浪費(fèi),故此方案雖然理論上可行,但實(shí)際上實(shí)現(xiàn)起來(lái)有一定困難。
2.3.2 “一對(duì)多”傳輸方式:對(duì)于2M資源很豐富的局站,提供一條獨(dú)立2M給監(jiān)控系統(tǒng)用,監(jiān)控系統(tǒng)仍只需要一個(gè)時(shí)隙而采用2M抽隙方式,在傳輸匯接點(diǎn)可采用成熟的DXC時(shí)隙收斂設(shè)備,將各個(gè)局站送來(lái)的2M進(jìn)行時(shí)隙分插復(fù)用將多個(gè)獨(dú)立2M中時(shí)隙收斂到1條2M中來(lái)達(dá)到節(jié)省主干2M傳輸和節(jié)省監(jiān)控中心的傳輸投資成本。再通過(guò)數(shù)據(jù)上網(wǎng)器,將監(jiān)控?cái)?shù)據(jù)從2M中分離出來(lái)直接送到監(jiān)控中心的監(jiān)控主機(jī)進(jìn)行處理。
為了監(jiān)測(cè)此種方案的可行性,選擇了部分局點(diǎn)與母局,設(shè)置了交叉連接與時(shí)隙提取,經(jīng)過(guò)試驗(yàn),得到平均測(cè)試數(shù)據(jù)如表4所示。
試驗(yàn)結(jié)果表明:利用E1抽取時(shí)隙的傳輸方式進(jìn)行傳輸,具有穩(wěn)定性好,實(shí)時(shí)性好,合理地使用傳輸資源和使用少量傳輸設(shè)備的優(yōu)點(diǎn),為本監(jiān)控系統(tǒng)從理論到實(shí)現(xiàn)都可以采用的最佳方式。
3 傳輸組網(wǎng)方案的設(shè)計(jì)
端局與監(jiān)控中心的連接方式稱為組網(wǎng)方案。
3.1 路由器方案 如果端局有監(jiān)控主機(jī),采用基于路由器的組網(wǎng)方案,端局需要安裝一臺(tái)路由器,該路由器的廣域網(wǎng)口與中心的路由器相連。通信資源采用E1或DDN,傳輸速率為64kbps。在端局內(nèi)監(jiān)控主機(jī)與路由器構(gòu)成局域網(wǎng),而與中心一起構(gòu)成廣域網(wǎng)。路由器方案如圖2所示。
3.2 多端局監(jiān)控主機(jī)方案 當(dāng)端局采用采集器直連上報(bào)的方案時(shí),采用多端局監(jiān)控主機(jī)組網(wǎng)方案。端局的采集器和智能設(shè)備連接至串行總線后,通過(guò)異步通信線路遠(yuǎn)程連接到多端局監(jiān)控主機(jī)的串口上;或使用數(shù)據(jù)上網(wǎng)器,將各端局送來(lái)的采集數(shù)據(jù)打包上網(wǎng),多端局監(jiān)控主機(jī)通過(guò)網(wǎng)絡(luò)采集局端數(shù)據(jù)。多端局監(jiān)控主機(jī)方案如圖3所示。監(jiān)控中心與監(jiān)控站的連接均采用路由器方案。由于位于監(jiān)控站的本地端局設(shè)備和測(cè)點(diǎn)較多,多采用監(jiān)控主機(jī)采集方案。利用專網(wǎng)進(jìn)行監(jiān)控?cái)?shù)據(jù)傳輸時(shí),是基于路由器的組網(wǎng)方案。目前西安電信電源監(jiān)控系統(tǒng)使用的傳輸方式有:DCN,2M/E1,DDN等幾種。在西安本地監(jiān)控中心(SC)與龍首等6個(gè)二級(jí)監(jiān)控站(SS)之間采用DCN網(wǎng)進(jìn)行數(shù)據(jù)傳輸,如圖4所示,在二級(jí)監(jiān)控站(SS)與各局點(diǎn)(SU)之間,根據(jù)實(shí)際情況采用2M/E1,DDN 或PSTN方式進(jìn)行數(shù)據(jù)傳輸,如圖5所示。
4 結(jié)論
本論文以西安電信電源監(jiān)控系統(tǒng)工程為背景,通過(guò)對(duì)幾種數(shù)據(jù)傳輸方式的測(cè)試比較,確定了監(jiān)控系統(tǒng)采用的數(shù)據(jù)傳輸方式,并依據(jù)現(xiàn)有的通信與組網(wǎng)設(shè)備,對(duì)路由器方案與多端局監(jiān)控主機(jī)方案進(jìn)行分析,設(shè)計(jì)并實(shí)現(xiàn)了本地監(jiān)控中心與二級(jí)監(jiān)控站、二級(jí)監(jiān)控站與監(jiān)控單元之間的傳輸組網(wǎng)方案。
參考文獻(xiàn):
[1]電信總局.通信電源、機(jī)房空調(diào)集中監(jiān)控管理系統(tǒng)技術(shù)要求[S].1996.
[2]電信總局.通信電源、機(jī)房空調(diào)集中監(jiān)控管理系統(tǒng)暫行規(guī)定[S].1997.
[3]Edward B.Magrab.通信系統(tǒng)工程(第二版)[M].北京:電子工業(yè)出版社,2002.
[4]Carlos A.Alegria.Current Trends in Access and Transport
Architectures for Business Customers[M].Bell Labs Technical Journal,1996.
論文摘要:通訊網(wǎng)絡(luò)信息系統(tǒng)的通信便捷性和通信安全威脅并存,它在給你人們的通信極大便利的同時(shí),也存在著網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)惡意行為、信息竊取等威脅通訊網(wǎng)絡(luò)信息系統(tǒng)安全的問(wèn)題。尤其是進(jìn)入3G時(shí)代后,急劇增加的3G用戶數(shù)量給網(wǎng)絡(luò)惡意行為的發(fā)起者提供了巨大的“潛在客戶資源”。針對(duì)這種現(xiàn)狀,本文中著重論述了保證通訊網(wǎng)絡(luò)信息系統(tǒng)安全的相關(guān)防護(hù)技術(shù)。
3G通信技術(shù)和移動(dòng)網(wǎng)絡(luò)通信技術(shù)的廣泛應(yīng)用讓現(xiàn)在的人們充分體驗(yàn)到了高新技術(shù)提供的便利。通訊網(wǎng)絡(luò)信息系統(tǒng)作為一個(gè)開(kāi)放性較高的的通信技術(shù)應(yīng)用平臺(tái),對(duì)它的安全防護(hù)技術(shù)進(jìn)行研究和探討具有重要的現(xiàn)實(shí)意義和價(jià)值。
1.通訊網(wǎng)絡(luò)信息系統(tǒng)的常見(jiàn)安全威脅
第一,主動(dòng)捕獲用戶身份信息。惡意行為發(fā)動(dòng)者將自己進(jìn)行偽裝,而后以服務(wù)網(wǎng)絡(luò)的身份請(qǐng)求目標(biāo)用戶進(jìn)行身份驗(yàn)證,進(jìn)而獲取用戶的身份信息。第二,干擾正常服務(wù)。依照干擾等級(jí)的不同,可以分為:(1)物理等級(jí)干擾:即惡意行為發(fā)動(dòng)者利用物理手段或者相關(guān)技術(shù)干擾系統(tǒng)的無(wú)線鏈路,導(dǎo)致用戶的相關(guān)數(shù)據(jù)以及信令數(shù)據(jù)不能傳輸;(2)協(xié)議等級(jí)干擾:即惡意行為發(fā)動(dòng)者利用某種手段致使特定協(xié)議流程失敗,進(jìn)而起到干擾通信的非法目的;(3)偽裝網(wǎng)絡(luò)實(shí)體:即惡意行為發(fā)動(dòng)者把自己偽裝成為合法的網(wǎng)絡(luò)實(shí)體,迷惑用戶,并拒絕回答用戶的服務(wù)請(qǐng)求,進(jìn)而起到干擾通信的非法目的。第三,非法訪問(wèn)。即惡意行為發(fā)動(dòng)者以“合法用戶”身份對(duì)網(wǎng)絡(luò)進(jìn)行非法訪問(wèn),或者直接進(jìn)行中間攻擊(潛入到用戶和網(wǎng)絡(luò)之間實(shí)施攻擊)。第四,數(shù)據(jù)竊取,惡意行為發(fā)動(dòng)者利用各種手段來(lái)竊取用戶信息來(lái)達(dá)到非法目的。常用的竊取手段主要有:竊聽(tīng)用戶業(yè)務(wù)、竊聽(tīng)信令和控制數(shù)據(jù)、以網(wǎng)絡(luò)實(shí)體的身份竊取用戶信息、分析用戶流量等等。第五,攻擊數(shù)據(jù)完整性。惡意行為發(fā)動(dòng)者利用特殊技術(shù)手段篡改(如修改、插入、刪除等)無(wú)線鏈路傳輸中的業(yè)務(wù)信息、信令、控制信息等。
2.通訊網(wǎng)絡(luò)信息系統(tǒng)的安全防護(hù)技術(shù)
2.1強(qiáng)化網(wǎng)絡(luò)漏洞的掃描和修補(bǔ)
與信息化程度不斷提升對(duì)應(yīng)的是,網(wǎng)絡(luò)安全事件(黑客、蠕蟲(chóng)、木馬、病毒等)的發(fā)生率也是急劇升高。比較的常見(jiàn)的安全防護(hù)措施主要有防火墻、殺毒軟件、入侵檢測(cè)等技術(shù)已經(jīng)被廣泛應(yīng)用,其重要性也得到社會(huì)的認(rèn)可;但是根據(jù)Gartner Group公司(全球最具權(quán)威的IT研究與顧問(wèn)咨詢公司)調(diào)查結(jié)果顯示,全面的漏洞管理過(guò)程能夠有效降低九成的成功入侵率,同時(shí),絕大多數(shù)(接近99%)的入侵均是因?yàn)橄到y(tǒng)已知的安全漏洞或者配置錯(cuò)誤造成的。對(duì)于安全漏洞問(wèn)題,應(yīng)該及時(shí)、全面、主動(dòng)地進(jìn)行評(píng)估,被動(dòng)防御策略不能夠有效地防治網(wǎng)絡(luò)問(wèn)題。
安全掃描是預(yù)評(píng)估和系統(tǒng)安全分析,是提高系統(tǒng)安全有效的一項(xiàng)重要措施。通常可以利用安全漏洞掃描系統(tǒng),自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略方面的安全缺陷。通訊網(wǎng)絡(luò)安全漏洞存在于三個(gè)主要領(lǐng)域:網(wǎng)絡(luò)可以提供非授權(quán)物理機(jī)器訪問(wèn)網(wǎng)絡(luò)接口缺陷和安全漏洞、不兼容軟件與捆綁軟件的漏洞等。對(duì)于“物理漏洞”,以加強(qiáng)網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)控制或阻止;軟件漏洞可以下載各種相應(yīng)的補(bǔ)丁程序,以確保作業(yè)系統(tǒng)、內(nèi)部網(wǎng)絡(luò)和應(yīng)用服務(wù)器的安全性。
從底層技術(shù)來(lái)劃分,可以分為基于主機(jī)的掃描和基于網(wǎng)絡(luò)的掃描。第一,基于主機(jī)的漏洞掃描,通常在目標(biāo)系統(tǒng)上安裝了一個(gè)(Agent)或者是服務(wù)(Services),以便能夠訪問(wèn)所有的文件與進(jìn)程,這也使得基于主機(jī)的漏洞掃描器能夠掃描更多的漏洞。第二,基于網(wǎng)絡(luò)的漏洞掃描,可以將此看作為一種漏洞信息收集工具,根據(jù)不同漏洞的特性構(gòu)造網(wǎng)絡(luò)數(shù)據(jù)包,通過(guò)網(wǎng)絡(luò)來(lái)掃描遠(yuǎn)程計(jì)算機(jī)中,發(fā)給網(wǎng)絡(luò)中的一個(gè)或多個(gè)目標(biāo),以判斷某個(gè)特定的漏洞是否存在。 轉(zhuǎn)貼于
2.2信息加密策略
信息加密的本質(zhì)就是利用各種加密算法對(duì)信息進(jìn)行加密處理,加密成本較低,合法用戶的解密操作也非常簡(jiǎn)便,因此頗受廣大用戶的青睞。常用的網(wǎng)絡(luò)加密手段主要有節(jié)點(diǎn)加密、端點(diǎn)加密以及鏈路加密等。節(jié)點(diǎn)加密主要是指為了保證源節(jié)點(diǎn)與目的節(jié)點(diǎn)之間的傳輸鏈路安全,為兩點(diǎn)之間的傳輸鏈路提供加密保護(hù)。端點(diǎn)加密主要是為了保證源端用戶與目的端用戶之間的數(shù)據(jù)傳輸安全,為兩個(gè)終端之間提供數(shù)據(jù)加密保護(hù)。鏈路加密主要是指為了確保網(wǎng)絡(luò)節(jié)點(diǎn)之間鏈路信息的傳輸安全,為鏈路傳輸?shù)男畔⑦M(jìn)行加密處理。根據(jù)加密級(jí)別的不同可以自由選擇以上一種或者幾種組合的加密方法。
2.3限制系統(tǒng)功能
可通過(guò)來(lái)取一些措施來(lái)限制系統(tǒng)可提供的服務(wù)功能和用戶對(duì)系統(tǒng)的操作權(quán)限,以減少黑客利用這些服務(wù)功能和權(quán)限攻擊系統(tǒng)的可能性。例如,通過(guò)增加軟硬件,或者對(duì)系統(tǒng)進(jìn)行配置如增強(qiáng)日志、記賬等審計(jì)功能來(lái)保護(hù)系統(tǒng)的安全:限制用戶對(duì)一些資源的訪問(wèn)權(quán)限,同時(shí)也要限制控制臺(tái)的登陸。可以通過(guò)使用網(wǎng)絡(luò)安全檢測(cè)儀發(fā)現(xiàn)那些隱藏著安全漏洞的網(wǎng)絡(luò)服務(wù)。或者采用數(shù)據(jù)加密的方式。加密指改變數(shù)據(jù)的表現(xiàn)形式。加密的目的是只讓特定的人能解讀密文,對(duì)一般人而言,其即使獲得了密文,也不解其義。加密旨在對(duì)第三者保密,如果信息由源點(diǎn)直達(dá)目的地,在傳遞過(guò)程中不會(huì)被任何人接觸到,則無(wú)需加密。Internet是一個(gè)開(kāi)放的系統(tǒng),穿梭于其中的數(shù)據(jù)可能被任何人隨意攔截,因此,將數(shù)據(jù)加密后再傳送是進(jìn)行秘密通信的最有效的方法。
2.4入網(wǎng)測(cè)試
入網(wǎng)測(cè)試的主要內(nèi)容就是對(duì)入網(wǎng)的網(wǎng)絡(luò)設(shè)備以及相關(guān)安全產(chǎn)品進(jìn)行安全水準(zhǔn)、相關(guān)功能和設(shè)備性能進(jìn)行測(cè)試。此舉可以有效保證產(chǎn)品或者設(shè)備入網(wǎng)時(shí)不攜帶未知的的安全隱患,保證被測(cè)試產(chǎn)品在入網(wǎng)后具有可控性、可用性以及可監(jiān)督性;同時(shí),嚴(yán)格測(cè)試系統(tǒng)的升級(jí)包和補(bǔ)丁包,避免因?yàn)樯?jí)給系統(tǒng)帶來(lái)更大的安全隱患。
2.5多通道技術(shù)
采用多通道技術(shù)就是為不同信息提供不同的傳輸通道,例如,專用通道A傳輸管理控制數(shù)據(jù),專用通道B傳輸業(yè)務(wù)數(shù)據(jù),通道之間不混用。多通道技術(shù)增加了惡意行為的攻擊對(duì)象,就像上例,惡意行為者必須同時(shí)攻擊A和B通道才可能獲得完整的信息,因此,信息的保密性相對(duì)較高,但是初期的投入成本較高。
2.6構(gòu)建信息網(wǎng)絡(luò)的應(yīng)急恢復(fù)系統(tǒng)
在通訊網(wǎng)絡(luò)信息安全方面必須始終奉行“安全第一,預(yù)防為主”的安全策略。建議成立專門機(jī)構(gòu)對(duì)通訊網(wǎng)絡(luò)信息系統(tǒng)的安全問(wèn)題全權(quán)負(fù)責(zé)、統(tǒng)一指揮、分工管理,同時(shí),嚴(yán)格監(jiān)控重要的通訊信息系統(tǒng),做好應(yīng)急預(yù)案;建立專業(yè)化的應(yīng)急隊(duì)伍、整合應(yīng)急資源,確保信息的安全傳輸;出現(xiàn)問(wèn)題后能夠及時(shí)有效處置,盡力降低損失;安全工作應(yīng)該突出重點(diǎn),既注重預(yù)防處理,又重視發(fā)生問(wèn)題后的實(shí)時(shí)處理能力。
如果發(fā)生危及通訊網(wǎng)絡(luò)信息安全的突發(fā)事件,則要及時(shí)啟動(dòng)專項(xiàng)應(yīng)急預(yù)案進(jìn)行應(yīng)急處置;對(duì)該事件可能導(dǎo)致的后果進(jìn)行分析和預(yù)測(cè),并據(jù)此制定具有針對(duì)性的措施,并及時(shí)向上匯報(bào)危機(jī)情況以及處置建議。
總之,在信息技術(shù)高度發(fā)達(dá)的今天,沒(méi)有一種技術(shù)能夠長(zhǎng)久保證通訊信息系統(tǒng)的安全,多種安全技術(shù)的綜合運(yùn)用才是王道。
參考文獻(xiàn)
[1]張然.如何加強(qiáng)通訊網(wǎng)絡(luò)信息安全防護(hù)[J].科技創(chuàng)新導(dǎo)報(bào),2010,(29):115-117.
[2]吳曉東.計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)探析[J].現(xiàn)代商業(yè),2010,(27):203-205.
[3]過(guò)莉.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的幾點(diǎn)措施[J].廣東電力,2005,(06):119-120.
在這個(gè)快速發(fā)展的信息化時(shí)代,網(wǎng)絡(luò)已成為人們信息交流的重要方式,網(wǎng)絡(luò)信息的安全問(wèn)題也日益突出。然而人們對(duì)網(wǎng)絡(luò)通訊中的信息進(jìn)行加密,防止信息被竊取,信息加密是指利用加密算法將所要加密的信息轉(zhuǎn)換為密文,然后再對(duì)密文進(jìn)行解密的過(guò)程。對(duì)信息加密的方法有很多,常有的加密技術(shù)是將重要的數(shù)據(jù)信息變?yōu)閬y碼或利用加密算法進(jìn)行加密;但加密技術(shù)的核心是密碼技術(shù),然而常用的密碼技術(shù)有對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。這些加密技術(shù)在一定程度上保證了信息的安全,促進(jìn)了信息在網(wǎng)絡(luò)上的傳輸。
2 網(wǎng)絡(luò)通訊中信息安全存在的風(fēng)險(xiǎn)
計(jì)算機(jī)和互聯(lián)網(wǎng)是網(wǎng)絡(luò)通訊的載體,然而隨著信息產(chǎn)業(yè)的快速發(fā)展,網(wǎng)絡(luò)通訊中信息的安全性問(wèn)題也越來(lái)越突出;這些安全問(wèn)題主要表現(xiàn)在網(wǎng)絡(luò)的操作系統(tǒng)、網(wǎng)絡(luò)的開(kāi)放性與虛擬性和應(yīng)用平臺(tái)等方面,我們將對(duì)這些方面存在的信息安全問(wèn)題進(jìn)行分析。
2.1操作系統(tǒng)的安全
每一臺(tái)計(jì)算機(jī)都有操作系統(tǒng),都知道如果一臺(tái)計(jì)算機(jī)沒(méi)有操作系統(tǒng)是無(wú)法使用的。網(wǎng)絡(luò)通信中主要的信息安全問(wèn)題就在于網(wǎng)絡(luò)的操作系統(tǒng),操作系統(tǒng)的穩(wěn)定性決定著網(wǎng)絡(luò)通信的安全性,一旦系統(tǒng)出現(xiàn)漏洞,就容易被入侵,信息泄露的可能性非常大,甚至?xí)霈F(xiàn)計(jì)算機(jī)無(wú)法使用的情況。然而對(duì)系統(tǒng)操作存在的安全問(wèn)題,主要有對(duì)操作系統(tǒng)的不了解、操作技術(shù)的不熟練、違反網(wǎng)絡(luò)通信安全保密的相關(guān)規(guī)定、網(wǎng)絡(luò)通信的安全意識(shí)不強(qiáng)以及對(duì)密鑰設(shè)置的不規(guī)范、長(zhǎng)期使用同一個(gè)密鑰等原因,這些原因都有可能造成網(wǎng)絡(luò)通訊中信息的泄露;所以,我們要對(duì)網(wǎng)絡(luò)通訊加強(qiáng)管理,保證信息的安全,防止信息的泄露。
2.2網(wǎng)絡(luò)的開(kāi)放性與虛擬性帶來(lái)的安全問(wèn)題
網(wǎng)絡(luò)時(shí)時(shí)刻刻都在影響著我們的生活,對(duì)我們的生活帶來(lái)便利,但也會(huì)帶來(lái)負(fù)面的影響;網(wǎng)絡(luò)是一個(gè)開(kāi)放性和虛擬性的平臺(tái),然而由于網(wǎng)絡(luò)的開(kāi)放性和虛擬性,會(huì)有一些人利用網(wǎng)絡(luò)的這一特點(diǎn)進(jìn)行違規(guī)甚至是違法的操作,比如使用一些手段對(duì)重要的通訊信息進(jìn)行攔截或竊聽(tīng),甚至是對(duì)信息的改變和破壞。網(wǎng)絡(luò)的通信線路,一般都沒(méi)有進(jìn)行相應(yīng)的電磁屏蔽保護(hù)措施,這就使得通信過(guò)程中信息容易被攔截和竊聽(tīng);這對(duì)網(wǎng)絡(luò)通訊中信息的安全帶來(lái)了嚴(yán)重的危害。
2.3通訊軟件的應(yīng)用
人們?cè)诰W(wǎng)絡(luò)上進(jìn)行信息交流,一般都需要通訊軟件;然而這些通訊軟件或多或少的都存在一些漏洞,這就容易造成信息的泄露,更容易遭到病毒或黑客的入侵,對(duì)通訊過(guò)程中信息安全造成危害,所以應(yīng)該對(duì)信息進(jìn)行相應(yīng)的安全防護(hù)措施,防止信息被竊取,保證通訊過(guò)程中信息交流的安全。
3 加密技術(shù)
一個(gè)完整的密碼體制由五個(gè)部分組成,分別是明文、密文、密鑰、加密變換、解密變換;對(duì)信息的加密過(guò)程是將明文通過(guò)加密算法進(jìn)行加密,再經(jīng)過(guò)網(wǎng)絡(luò)鏈路傳輸給接收者,然后接收者利用自己的密鑰通過(guò)解密算法對(duì)密文進(jìn)行解密,還原成明文。
3.1對(duì)稱加密技術(shù)
對(duì)稱加密技術(shù),就是對(duì)信息加密與解密采用相同的密鑰,加密密鑰同時(shí)也可以當(dāng)做解密密鑰用。這種加密技術(shù)使用起來(lái)比較簡(jiǎn)單,密鑰比較短,在網(wǎng)絡(luò)信息傳輸上得到了廣泛的應(yīng)用,然而但這種加密技術(shù)的安全性不是很高。
在對(duì)稱加密技術(shù)中運(yùn)用的加密算法有數(shù)據(jù)加密標(biāo)準(zhǔn)算法和高級(jí)加密標(biāo)準(zhǔn)算法,而數(shù)據(jù)加密標(biāo)準(zhǔn)算法最常用。對(duì)稱加密技術(shù)有一定的優(yōu)勢(shì)也有一定的弊端,優(yōu)勢(shì)是使用起來(lái)比較方便,密鑰比較短;缺點(diǎn):一、通訊雙方在通訊時(shí)使用同一個(gè)密鑰,這就給信息通訊帶來(lái)了不安全因素,在信息傳輸過(guò)程中,常常一個(gè)傳送者給多個(gè)不同的接收者傳送信息,這就需要多個(gè)密鑰,這對(duì)信息的傳送者帶來(lái)煩瑣;二、對(duì)稱加密算法一般無(wú)法鑒別信息的完整性,也無(wú)法對(duì)信息發(fā)送者和信息接收者的身份進(jìn)行確認(rèn),這對(duì)信息在傳輸過(guò)程中帶來(lái)了不安全因素。三、在對(duì)稱加密技術(shù)中對(duì)密鑰的管理是關(guān)鍵,因?yàn)樵趯?duì)稱加密技術(shù)中信息的傳送者和信息的接收者是采用相同的密鑰,這就需要雙方共同對(duì)密鑰進(jìn)行保密。
3.2非對(duì)稱加密技術(shù)
非對(duì)稱加密技術(shù),就是對(duì)信息的加密與解密采用不同的密鑰,然而這種加密技術(shù)是針對(duì)對(duì)稱加密技術(shù)中存在的不足所提出的一種加密技術(shù);非對(duì)稱加密技術(shù)又可以稱為公鑰加密技術(shù),意思是加密密鑰是公開(kāi)的,大家都可以知道的;而解密密鑰只有信息的接收者才知道。在非對(duì)稱加密技術(shù)里,最常用的密碼算法是RSA算法,運(yùn)用這種算法對(duì)信息進(jìn)行加密,信息盜取者就不可能由加密密鑰推算出解密密鑰,因?yàn)檫@種算法將加密密鑰與加密算法分開(kāi),使得網(wǎng)絡(luò)用戶密鑰的管理更加方便安全。
4 加密技術(shù)的應(yīng)用
4.1信息傳輸過(guò)程中的節(jié)點(diǎn)加密
對(duì)信息的加密方式有很多,有在傳輸前對(duì)信息進(jìn)行加密,有在傳輸通道對(duì)信息進(jìn)行加密等等。簡(jiǎn)單介紹一下傳輸過(guò)程中的節(jié)點(diǎn)加密,節(jié)點(diǎn)加密是指信息傳輸路徑中對(duì)在節(jié)點(diǎn)機(jī)上傳輸?shù)男畔⑦M(jìn)行加密,然而節(jié)點(diǎn)加密不允許信息以明文的方式在節(jié)點(diǎn)機(jī)上進(jìn)行傳輸;節(jié)點(diǎn)加密是先把接收到的信息進(jìn)行解密,再對(duì)已解密的明文用另一個(gè)密鑰進(jìn)行加密,這就是所謂的節(jié)點(diǎn)加密,由于節(jié)點(diǎn)加密對(duì)信息加密的特殊性,使得這種加密方式相對(duì)于其他加密方式的安全性比較弱,所以一些重要的信息不采用此方法來(lái)進(jìn)行加密。
4.2信息傳輸過(guò)程中的鏈路加密
鏈路加密是指在鏈路上對(duì)信息進(jìn)行加密,而不是在信息的發(fā)送端和接收端進(jìn)行加密;鏈路加密是一種在傳輸路徑中的加密方式。鏈路加密原理是信息在傳輸路徑中每個(gè)節(jié)點(diǎn)機(jī)都作為信息接收端,對(duì)信息進(jìn)行不斷的加密和解密,使信息最終到達(dá)真正的接收端。這種加密方式相對(duì)于節(jié)點(diǎn)加密較安全,運(yùn)用相對(duì)比較廣泛。然而這種鏈路加密也存在弊端,由于運(yùn)用這種方式進(jìn)行加密,使得信息在傳輸過(guò)程中進(jìn)行不斷地加解密,信息以明文的形式多次出現(xiàn),這會(huì)導(dǎo)致信息容易泄露,給通訊過(guò)程中信息的安全帶來(lái)危害。
4.3信息傳輸過(guò)程中的端對(duì)端加密
端對(duì)端加密是指信息在傳輸過(guò)程中一直以密文的形式進(jìn)行傳輸,在傳送過(guò)程中并不能進(jìn)行解密,使得信息在整個(gè)傳送過(guò)程中得到保護(hù);即使信息在傳輸過(guò)程中被攔截,信息也不會(huì)被泄露,而且每條信息在傳輸過(guò)程中都進(jìn)行獨(dú)立加密,這樣即使一條信息被攔截或遭到破壞,也不會(huì)影響其他信息的安全傳輸;這種加密方式相對(duì)于前兩種加密方式可靠性更高、安全性更好,而且更容易設(shè)計(jì)和維護(hù),價(jià)格也相對(duì)比較便宜。不過(guò)[ dylW.net專業(yè)提供教育論文寫作的服務(wù),歡迎光臨dylW.NeT]此種加密方式存在一點(diǎn)不足,就是不能夠?qū)鬏數(shù)男畔⒃诎l(fā)送端和接收端進(jìn)行隱藏。由于端對(duì)端的加密方式可靠性高、安全性好、價(jià)格便宜,在信息傳輸中得到了廣泛的應(yīng)用,更能確保信息在網(wǎng)絡(luò)通訊中的安全傳輸。
5 結(jié)束語(yǔ)
隨著互聯(lián)網(wǎng)的快速發(fā)展,網(wǎng)絡(luò)通訊在日常生活中的得到了廣泛的應(yīng)用;竊取網(wǎng)絡(luò)通訊信息的人越來(lái)越多,對(duì)通訊信息攻擊的手段也層出不窮,攻擊技術(shù)也日益增強(qiáng),使得各種網(wǎng)絡(luò)信息安全問(wèn)題日益惡化,問(wèn)題更得不到根本性的解決;可見(jiàn)網(wǎng)絡(luò)通訊中的信息安全技術(shù)有待提高。然而,由于我國(guó)網(wǎng)絡(luò)信息技術(shù)起步晚,改革初期發(fā)展慢,給網(wǎng)絡(luò)通訊安全埋下了隱患;雖然近幾年得到了快速發(fā)展,但也暴露出嚴(yán)重的網(wǎng)絡(luò)通訊信息安全問(wèn)題;所以我們要不斷提高網(wǎng)絡(luò)信息交流的防御能力,防止信息在網(wǎng)絡(luò)通訊中被泄露;為大家營(yíng)造出一個(gè)安全、快捷、舒適的網(wǎng)絡(luò)通訊環(huán)境,即能促進(jìn)網(wǎng)絡(luò)通訊的發(fā)展,也能提高人們的生活質(zhì)量。
參考文獻(xiàn):
[1] 余文利.網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)加密技術(shù)實(shí)現(xiàn)與分析[J].網(wǎng)絡(luò)與信息,2005(10):50-51.
論文摘要:隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的越加廣泛的應(yīng)用,人們無(wú)論是從日常的生活起居還是工作娛樂(lè)無(wú)處不充斥著計(jì)算機(jī)的影子,更重要的是計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為人們進(jìn)行管理、交易的不可或缺的橋梁,但是與此同時(shí)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的安全性方面的要求也越來(lái)越高。該文從當(dāng)前計(jì)算機(jī)發(fā)展所存在的威脅入手,論述了計(jì)算機(jī)網(wǎng)絡(luò)安全認(rèn)證體系的發(fā)展與完善以及其具有的功能,以達(dá)到計(jì)算機(jī)網(wǎng)絡(luò)能夠更好地為人們服務(wù)的目的。
1 計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展存在的威脅
目前計(jì)算機(jī)網(wǎng)絡(luò)的現(xiàn)狀是面臨著多方面的攻擊與威脅。第一種威脅的表現(xiàn)形式為偽裝,指的就是威脅源在特定時(shí)刻裝扮成另一個(gè)實(shí)體的形式,并借助這個(gè)實(shí)體的權(quán)利進(jìn)行操控;第二種威脅的表現(xiàn)形式為非法連接,指的是威脅源利用非法的手段建立一個(gè)合法的身份, 再通過(guò)將網(wǎng)絡(luò)實(shí)體與網(wǎng)絡(luò)源兩者之間建立非法的連接一達(dá)到最終的目的;第三種威脅的表現(xiàn)形式為非法授權(quán)訪問(wèn),指的就是威脅源采用一定的手段破壞訪問(wèn)并控制服務(wù),最終實(shí)現(xiàn)了越權(quán)訪問(wèn);第四種威脅的表現(xiàn)形式為拒絕服務(wù),指的是通過(guò)一定手段的利用阻止合法的網(wǎng)絡(luò)用戶或者擁有其他合法權(quán)限的用戶使用某項(xiàng)服務(wù);第五種威脅的表現(xiàn)形式為信息泄露,指的是沒(méi)有經(jīng)過(guò)授權(quán)的實(shí)體通過(guò)某種特定手段獲取到信息后造成的某些信息的泄露;最后一種威脅的表現(xiàn)形式為無(wú)效的信息流,即為對(duì)正確的信息序列進(jìn)行非法修改、刪除的操作,使之成為無(wú)效信息的非法手段。上述種種威脅的形成原因大多數(shù)是人為造成的, 威脅源可以來(lái)自于用戶,也可以來(lái)自于部分程序,也可以來(lái)自于某些潛在的威脅等。所以加強(qiáng)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的管理和研究的目的就是最大限度地消除這些威脅。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全認(rèn)證體系的完善
首先表現(xiàn)為安全服務(wù)系統(tǒng)的建立。
第一,身份認(rèn)證。身份認(rèn)證作為訪問(wèn)控制的基礎(chǔ),是解決主動(dòng)攻擊威脅的重要防御措施之一。因?yàn)轵?yàn)證身份的方式一般采用網(wǎng)絡(luò)進(jìn)行的模式而不是直接參與,而且常規(guī)驗(yàn)證身份的方式在網(wǎng)絡(luò)上也不是十分地適用,同時(shí)大量的黑客還會(huì)隨時(shí)隨地以冒名頂替的身份向網(wǎng)絡(luò)滲透, 所以網(wǎng)絡(luò)環(huán)境下的身份認(rèn)證特別復(fù)雜,而“身份認(rèn)證如果想要做到準(zhǔn)確無(wú)誤地對(duì)來(lái)訪者進(jìn)行辨別, 同時(shí)還必須提供雙向的認(rèn)證”1,必須采用高強(qiáng)度的密碼技術(shù)來(lái)進(jìn)行身份認(rèn)證的建立與完善。
第二,訪問(wèn)控制。進(jìn)行訪問(wèn)控制是為了達(dá)到控制不同的用戶對(duì)信息資源的訪問(wèn)權(quán)限的目的,實(shí)質(zhì)上是針對(duì)越權(quán)使用資源的一種防御措施。而訪問(wèn)控制的種類亦可從方式上分為自主式訪問(wèn)控制和強(qiáng)制式訪問(wèn)控制兩類。實(shí)現(xiàn)的機(jī)制可以是通過(guò)對(duì)訪問(wèn)屬性控制的訪問(wèn)控制表的控制, 也可以是根據(jù)安全標(biāo)簽、用戶分類以及資源分檔等三類控制實(shí)現(xiàn)的多級(jí)控制。
第三,數(shù)據(jù)保密。數(shù)據(jù)保密是為了防止信息泄露所采取的防御措施。數(shù)據(jù)加密是最為常見(jiàn)的確保通信安全的手段, 但是隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展,傳統(tǒng)的加密方法不斷地被用戶以及黑客們破譯,所以不得不加強(qiáng)對(duì)更高強(qiáng)度的加密算法的研究, 以實(shí)現(xiàn)最終的數(shù)據(jù)保密的目的。
第四,數(shù)據(jù)完整性。所謂的數(shù)據(jù)完整性是針對(duì)那些非法篡改信息、文件及業(yè)務(wù)流等威脅而采取的較為有效的防范措施。實(shí)質(zhì)上就是保護(hù)網(wǎng)上所傳輸?shù)臄?shù)據(jù)防以免其被修改、替換、刪除、插入或重發(fā), 從而全面保護(hù)合法用戶在接收和使用該數(shù)據(jù)時(shí)的真實(shí)性與完整性。
其次表現(xiàn)為安全機(jī)制的發(fā)展與完善
在經(jīng)過(guò)了對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的安全認(rèn)證提的創(chuàng)建之后,完善與健全與安全服務(wù)有關(guān)的安全機(jī)制也是必不可少的。第一方面是安全服務(wù)方面的安全機(jī)制的發(fā)展,具體表現(xiàn)為加密機(jī)機(jī)制、認(rèn)證交換機(jī)制、數(shù)字簽名機(jī)制、數(shù)據(jù)完整性機(jī)制、訪問(wèn)控制機(jī)制、路由控制機(jī)制等多個(gè)方面;第二方面是對(duì)于與管理有關(guān)的安全機(jī)制的健全,主要包含有安全審核機(jī)制、安全標(biāo)記機(jī)制以及安全恢復(fù)機(jī)制等三個(gè)方面。
1989年,為了實(shí)現(xiàn)開(kāi)放系統(tǒng)的互聯(lián)網(wǎng)環(huán)境下對(duì)于信息安全的要求, 國(guó)際標(biāo)準(zhǔn)化組織ISO/TC97的技術(shù)委員會(huì)專門制訂了對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全與管理ISO7498- 2的國(guó)際標(biāo)準(zhǔn)。這一標(biāo)準(zhǔn)的建立不僅實(shí)現(xiàn)了對(duì)于OSI參考模型之間的安全通信所必須的安全服務(wù)和安全機(jī)制的開(kāi)建,同時(shí)也建立了“開(kāi)放系統(tǒng)互聯(lián)標(biāo)準(zhǔn)的安全體系結(jié)構(gòu)框架”2, 為網(wǎng)絡(luò)安全與管理的系統(tǒng)研究奠定了堅(jiān)實(shí)的基礎(chǔ)。同時(shí)也開(kāi)創(chuàng)了網(wǎng)絡(luò)安全的保證需要進(jìn)行認(rèn)證的先河。 轉(zhuǎn)貼于
3 計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)前的管理功能
針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的管理一共可分為兩類:第一類指的是計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的程序、用戶帳號(hào)以及存取權(quán)限的管理, 屬性上歸類為與軟件有關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)管理問(wèn)題;第二類指的是針對(duì)組成計(jì)算機(jī)網(wǎng)絡(luò)的硬件方面的管理,主要包括有對(duì)工作站、路由器、網(wǎng)卡、服務(wù)器、網(wǎng)橋和集線器等多方面、多角度的管理。在應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行管理時(shí)需要遵循以下原則: 一是不能因?yàn)楣芾硇畔⒍鴰?lái)的通信量增加而增加網(wǎng)絡(luò)的通信量;而是注意不應(yīng)增加被管理設(shè)備上的協(xié)議進(jìn)行系統(tǒng)處理時(shí)的額外開(kāi)銷, 從而導(dǎo)致削弱設(shè)備的主要功能的現(xiàn)象發(fā)生。而當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)管理的功能主要表現(xiàn)為以下幾個(gè)方面:
1) 對(duì)于故障的管理。故障管理指的是對(duì)網(wǎng)絡(luò)中出現(xiàn)的問(wèn)題或者故障進(jìn)行檢測(cè)、隔離和糾正的過(guò)程。通過(guò)對(duì)故障管理技術(shù)的使用,可以使得網(wǎng)絡(luò)管理者在最快的時(shí)間內(nèi)確定問(wèn)題和故障點(diǎn),以達(dá)到最終排除問(wèn)題故障的目的。而故障管理的過(guò)程主要包括發(fā)現(xiàn)問(wèn)題、分離問(wèn)題、找出故障的原因三個(gè)方面,所以,想要保證計(jì)算機(jī)網(wǎng)絡(luò)管理的安全,應(yīng)該在盡可能地情況下,盡量地保證故障的排除。
2) 配置管理。配置管理是在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)管理的過(guò)程中發(fā)現(xiàn)并進(jìn)行設(shè)置網(wǎng)絡(luò)設(shè)備的過(guò)程。配置管理的主要功能指的是通過(guò)快速提供設(shè)備的配置數(shù)據(jù)從而實(shí)現(xiàn)快速的訪問(wèn)的目的,同時(shí)在一定程度上行加強(qiáng)管理人員對(duì)于網(wǎng)絡(luò)的整體制, 可以采用正在使用中的配置數(shù)據(jù)與存儲(chǔ)于系統(tǒng)中的數(shù)據(jù)相比較的方式發(fā)現(xiàn)問(wèn)題,進(jìn)而根據(jù)需要盡可能地修改配置。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的配置管理主要包括有獲取關(guān)于目前網(wǎng)絡(luò)配置的信息,提供遠(yuǎn)程修改設(shè)備配置的手段和存儲(chǔ)數(shù)據(jù)以及維護(hù)最新的設(shè)備清單并據(jù)此產(chǎn)生報(bào)告等三方面的內(nèi)容。
3) 安全管理。安全管理指的是對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)中的信息的訪問(wèn)過(guò)程進(jìn)行控制的一種管理模式。“功能主要包含為支持身份鑒別和規(guī)定身份鑒別過(guò)程的兩個(gè)方面。”3隨著計(jì)算機(jī)網(wǎng)絡(luò)的規(guī)模越來(lái)越龐大,其復(fù)雜程度和精細(xì)程度也越來(lái)越高,為了保證計(jì)算機(jī)網(wǎng)絡(luò)功能的良好運(yùn)行, 確保其提供給客戶滿意的服務(wù),亟須使用計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)進(jìn)行全方位自動(dòng)化的管理。計(jì)算機(jī)網(wǎng)絡(luò)的管理系統(tǒng)通過(guò)對(duì)管理、監(jiān)視和控制計(jì)算機(jī)網(wǎng)絡(luò)三方面的功能的控制, 即實(shí)現(xiàn)了對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行管理的目的,所以說(shuō)計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的應(yīng)用對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)功能的正常運(yùn)行及發(fā)揮具有極其重要的決定作用。
4 結(jié)束語(yǔ)
據(jù)資料顯示:目前有55% 的企業(yè)網(wǎng)站缺乏安全戰(zhàn)略的考慮,僅僅依靠一些簡(jiǎn)單的措施來(lái)進(jìn)行防護(hù),這樣的做法既無(wú)法實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的保障, 同時(shí)又會(huì)對(duì)網(wǎng)絡(luò)的服務(wù)性能產(chǎn)生一定的影響。所以應(yīng)加大發(fā)展計(jì)算機(jī)網(wǎng)絡(luò)安全與管理的投入力度。只有從根本上加強(qiáng)了網(wǎng)絡(luò)與信息安全管理的意識(shí), 同時(shí)不斷地改進(jìn)和發(fā)展網(wǎng)絡(luò)安全的保密技術(shù), 才能防患于未然,減少不必要的損失。
參考文獻(xiàn)
[1] 趙怡.基于視頻技術(shù)的交通管理系統(tǒng)的研究與設(shè)計(jì)[D].復(fù)旦大學(xué),2009.
[2] 李凌.民航機(jī)場(chǎng)安檢信息管理系統(tǒng)開(kāi)發(fā)與實(shí)施[D].西南交通大學(xué),2009.
[3] 王健.計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)[J].寧夏機(jī)械,2009(4).
[4] 宋華平.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范[J].機(jī)電信息,2010(12).
[5] 劉君.計(jì)算機(jī)網(wǎng)絡(luò)安全分析及其對(duì)策[J].科技風(fēng),2010(9).
[6] 倪汝鷹.企業(yè)網(wǎng)絡(luò)安全管理維護(hù)之探析[J].現(xiàn)代企業(yè)教育,2010(10).
[論文摘要] 隨著通信和計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)各領(lǐng)域的廣泛應(yīng)用,現(xiàn)代化社會(huì)對(duì)信息的依賴越來(lái)越大。信息安全問(wèn)題日益增加、日漸突出。本文針對(duì)高職院校信息安全技術(shù)課程實(shí)踐教學(xué)的現(xiàn)狀與存在的問(wèn)題分析,提出教學(xué)改革的幾點(diǎn)設(shè)想。
一、人才需求現(xiàn)狀
隨著通信和計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)各領(lǐng)域的廣泛應(yīng)用,現(xiàn)代化社會(huì)對(duì)信息的依賴越來(lái)越大。信息化已成為當(dāng)今世界各國(guó)經(jīng)濟(jì)與社會(huì)發(fā)展的重要手段,信息安全問(wèn)題日益增加、日漸突出,網(wǎng)絡(luò)攻擊、病毒傳播、垃圾郵件等迅速增長(zhǎng),利用網(wǎng)絡(luò)盜竊、詐騙、敲詐勒索、竊密等案件逐年上升,嚴(yán)重影響了網(wǎng)絡(luò)的正常秩序。信息安全已變得至關(guān)重要已成為世人關(guān)注的社會(huì)問(wèn)題,世界各國(guó)都在積極培養(yǎng)自己的信息安全人才。
二、實(shí)踐教學(xué)現(xiàn)狀與存在的問(wèn)題
國(guó)內(nèi)大多數(shù)高職院校計(jì)算機(jī)相關(guān)專業(yè)都開(kāi)設(shè)了信息安全技術(shù)課程,為了滿足人才培養(yǎng)的需要,提高就業(yè)競(jìng)爭(zhēng)力,各高職院校十分重視學(xué)生動(dòng)手能力的培養(yǎng),但信息安全技術(shù)課程實(shí)踐教學(xué)普遍存在以下幾個(gè)方面的問(wèn)題,嚴(yán)重制約了課程實(shí)踐教學(xué)質(zhì)量的提高。
(1)實(shí)踐教學(xué)目的不明確。由于這是一門新興的課程,很多教師之前從未或很少接觸過(guò)相關(guān)領(lǐng)域,缺乏針對(duì)企業(yè)和用人單位解決實(shí)際問(wèn)題的經(jīng)驗(yàn)。在實(shí)踐教學(xué)環(huán)節(jié)中,往往采取的實(shí)踐訓(xùn)練項(xiàng)目大多是一些安全工具的應(yīng)用,比如像掃描工具、抓包工具、文件加密、殺毒軟件等,僅僅是這些應(yīng)用工具的羅列,實(shí)踐項(xiàng)目不具備典型性,缺少綜合訓(xùn)練的項(xiàng)目,學(xué)生對(duì)現(xiàn)實(shí)中遇到的問(wèn)題仍不能解決。
(2)實(shí)踐教學(xué)內(nèi)容陳舊。很多教師在選擇實(shí)訓(xùn)項(xiàng)目時(shí)由于受到自身知識(shí)和實(shí)訓(xùn)環(huán)境限制,往往只能選擇容易實(shí)現(xiàn)的,但內(nèi)容已不能適應(yīng)信息安全發(fā)展的需要。學(xué)生在學(xué)習(xí)后無(wú)法在實(shí)際環(huán)境中重現(xiàn)或?qū)嵺`,導(dǎo)致學(xué)生對(duì)這門課程的實(shí)用性提出質(zhì)疑。
(3)實(shí)訓(xùn)環(huán)境搭建困難。搭建存在安全隱患或者安全威脅的實(shí)踐環(huán)境往往需要較長(zhǎng)時(shí)間,同時(shí)搭建過(guò)程中,由于各種因素的影響,無(wú)法保證每次環(huán)境的一致性,很難確保信息安全實(shí)踐的成功。
(4)師資力量不足。信息安全是以計(jì)算機(jī)技術(shù)為核心,涉及網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、通信技術(shù)等多種學(xué)科的交叉性學(xué)科,對(duì)于理論和實(shí)踐要求都很強(qiáng)。這就要求教師既要學(xué)習(xí)好交叉學(xué)科的知識(shí),又要加強(qiáng)實(shí)踐經(jīng)驗(yàn)。
(5)學(xué)生學(xué)習(xí)主動(dòng)性不強(qiáng)。大多數(shù)高職學(xué)生雖然對(duì)信息安全比較感興趣,但他們希望的就是能用什么工具就行攻擊對(duì)方或完成對(duì)自己的保護(hù),對(duì)知識(shí)的探索和學(xué)習(xí)主動(dòng)性不強(qiáng)。
三、實(shí)踐教學(xué)改革與探索
(1)實(shí)踐教學(xué)對(duì)人才培養(yǎng)的作用
高等職業(yè)教育是培養(yǎng)面向生產(chǎn)、建設(shè)、管理、服務(wù)第一線需要的,具有實(shí)踐能力強(qiáng)和良好職業(yè)道德的高素質(zhì)高技能創(chuàng)新型人才。創(chuàng)新理念的產(chǎn)生往往受益于實(shí)踐知識(shí)和專業(yè)知識(shí)的結(jié)合,實(shí)踐教學(xué)是培養(yǎng)學(xué)生可持續(xù)的學(xué)習(xí)能力和創(chuàng)新能力的重要途徑,將所學(xué)的理論知識(shí)應(yīng)用于實(shí)踐中,同時(shí)實(shí)踐性教學(xué)環(huán)節(jié)設(shè)置也為學(xué)生將來(lái)的就業(yè)鋪墊了很好的基礎(chǔ)。
(2)實(shí)踐教學(xué)形式
大多數(shù)高職的學(xué)生主動(dòng)學(xué)習(xí)的能力較弱,在多數(shù)的驗(yàn)證性實(shí)驗(yàn)中,學(xué)生很少去想為什么這么做,能不能用其他方法做。學(xué)生只是重復(fù)教師提供的實(shí)驗(yàn),實(shí)驗(yàn)稍有變化學(xué)生就無(wú)從下手。因此,在實(shí)踐教學(xué)形式上,如何培養(yǎng)學(xué)生主動(dòng)實(shí)踐能力,是值得思考與探討的問(wèn)題。
對(duì)于驗(yàn)證性實(shí)驗(yàn),教師給出實(shí)驗(yàn)內(nèi)容及要求,學(xué)生根據(jù)實(shí)驗(yàn)指導(dǎo)手冊(cè)上已有的步驟自行完成實(shí)驗(yàn),在學(xué)生實(shí)驗(yàn)過(guò)程中,教師給予一定的引導(dǎo),對(duì)學(xué)生實(shí)驗(yàn)中出現(xiàn)較多的問(wèn)題,及時(shí)說(shuō)明錯(cuò)誤原因,并提供一定的解決思路。
對(duì)于綜合設(shè)計(jì)型實(shí)驗(yàn)項(xiàng)目,教師只給出設(shè)計(jì)題目,實(shí)驗(yàn)方案由學(xué)生自己設(shè)計(jì),實(shí)驗(yàn)過(guò)程由學(xué)生自己準(zhǔn)備、實(shí)施。教師主要教會(huì)學(xué)生圍繞題目如何廣泛查閱資料,學(xué)習(xí)借鑒,并在此基礎(chǔ)上,修改和創(chuàng)新。教師要及時(shí)檢查學(xué)生設(shè)計(jì),發(fā)現(xiàn)問(wèn)題后引導(dǎo)學(xué)生找到問(wèn)題所在,啟發(fā)學(xué)生獨(dú)立思考解決問(wèn)題,充分調(diào)動(dòng)學(xué)生學(xué)習(xí)的主觀能動(dòng)性,同時(shí)也加強(qiáng)了學(xué)生發(fā)現(xiàn)問(wèn)題、分析問(wèn)題和解決問(wèn)題的能力。
(3)實(shí)踐教學(xué)內(nèi)容
網(wǎng)絡(luò)信息安全技術(shù)課程實(shí)踐教學(xué)內(nèi)容應(yīng)該遵從實(shí)用型、創(chuàng)新型人才的培養(yǎng)規(guī)律,更好地調(diào)動(dòng)學(xué)生的主動(dòng)性和求知欲,同時(shí)也為學(xué)生掌握相關(guān)的網(wǎng)絡(luò)信息安全理論打下堅(jiān)實(shí)的基礎(chǔ)。實(shí)踐教學(xué)內(nèi)容主要應(yīng)包括:系統(tǒng)平臺(tái)安全、網(wǎng)絡(luò)通信安全、目前大多數(shù)高職選校網(wǎng)絡(luò)信息安全技術(shù)課程的實(shí)踐教學(xué)內(nèi)容主要包括:密碼技術(shù)、病毒識(shí)別及檢測(cè)修復(fù)技術(shù)、網(wǎng)絡(luò)攻防技術(shù)、數(shù)字證書及相關(guān)應(yīng)用、IDS 系統(tǒng)、防火墻與VPN技術(shù)、電子商務(wù)安全技術(shù)等。
需要注意的是實(shí)踐教學(xué)的內(nèi)容不能流于表面,也不能毫無(wú)系統(tǒng)的泛泛而談,當(dāng)然針對(duì)高職學(xué)生也不能太深入的研究理論。要根據(jù)教學(xué)目標(biāo)的要求,圍繞實(shí)際生活中遇到的問(wèn)題,精心設(shè)計(jì)實(shí)踐教學(xué)內(nèi)容,讓學(xué)生能夠根據(jù)具體情況解決實(shí)際問(wèn)題。
(4)實(shí)踐教學(xué)手段
適時(shí)運(yùn)用多媒體和虛擬機(jī)技術(shù),將圖片、動(dòng)畫、錄像等元素都集成到教學(xué)活動(dòng)中,以直觀、生動(dòng)的形式增強(qiáng)教學(xué)的直觀性,提高學(xué)生學(xué)習(xí)的興趣,提高教學(xué)效率和效果。比如在學(xué)習(xí)密碼技術(shù)時(shí),將加密和解密的過(guò)程做成Flash的形式,將整個(gè)加密和解密的過(guò)程展現(xiàn)給學(xué)生,使學(xué)生更好地掌握相關(guān)的原理和理論知識(shí)。
(5)實(shí)踐教學(xué)環(huán)境
信息安全課程對(duì)實(shí)訓(xùn)室建設(shè)、實(shí)訓(xùn)設(shè)備等的要求較高,大多數(shù)高職院校由于新開(kāi)課程不久以及受實(shí)訓(xùn)室使用率和資金等影響,未能建立專業(yè)實(shí)訓(xùn)室,只有簡(jiǎn)單的工具演示及基本的操作性實(shí)踐,這遠(yuǎn)遠(yuǎn)不能滿足信息安全技術(shù)教學(xué)實(shí)踐的要求。必須設(shè)置專業(yè)的信息安全實(shí)訓(xùn)室,包括常用的路由器、交換機(jī)、防火墻、堡壘主機(jī)、服務(wù)器等硬件設(shè)備和信息安全實(shí)驗(yàn)平臺(tái),在這個(gè)實(shí)驗(yàn)平臺(tái)下,學(xué)生不但可以完成各種信息安全實(shí)驗(yàn),而且在一定條件下允許學(xué)生做一些網(wǎng)絡(luò)攻防類的破壞性實(shí)驗(yàn),同時(shí)學(xué)生可以根據(jù)實(shí)際設(shè)計(jì)充分培養(yǎng)學(xué)生的實(shí)踐動(dòng)手能力。對(duì)于目前還沒(méi)有條件建立專業(yè)實(shí)訓(xùn)室的院校,可以在其他實(shí)訓(xùn)室中結(jié)合虛擬機(jī)來(lái)建立實(shí)踐環(huán)境。
(6)實(shí)踐教學(xué)考核
信息安全技術(shù)課程實(shí)踐教學(xué)的考核一般采用實(shí)驗(yàn)報(bào)告、實(shí)驗(yàn)結(jié)果或效果等方式,實(shí)行考核的目的是培養(yǎng)和提高學(xué)生分析和解決實(shí)際問(wèn)題的能力,影響學(xué)生面對(duì)問(wèn)題時(shí)的思維方式、道德素質(zhì)和協(xié)作精神。因此除了采用上述考核方式外,還要加入對(duì)學(xué)生基于工作過(guò)程實(shí)訓(xùn)中的考核,包括查找資料、討論解決問(wèn)題、方案設(shè)計(jì)、方案實(shí)施等。這有助于提高學(xué)生的動(dòng)手能力、實(shí)踐能力和創(chuàng)新能力,讓學(xué)生有足夠的機(jī)會(huì)來(lái)修正和改進(jìn)他們的成績(jī),也是對(duì)他們的付出充分肯定,讓學(xué)生充分感受到自身的價(jià)值,促進(jìn)學(xué)習(xí)興趣。
(7)加強(qiáng)雙師型教師的培養(yǎng)
建設(shè)雙師型教師隊(duì)伍,是提高職業(yè)教育教學(xué)水平,實(shí)現(xiàn)高職培養(yǎng)目標(biāo)的前提和保證。加強(qiáng)雙師型教師的培養(yǎng),鼓勵(lì)教師利用寒暑假的時(shí)間到企業(yè)深入進(jìn)修學(xué)習(xí),積極參加相關(guān)業(yè)務(wù)培訓(xùn)班。同時(shí)要加大校企合作,與企業(yè)建立密切的合作關(guān)系,在專業(yè)技術(shù)人才使用方面建立共享機(jī)制。
四、小結(jié)
筆者結(jié)合自己的教學(xué)實(shí)踐體會(huì),論述了當(dāng)前信息安全技術(shù)課程實(shí)踐教學(xué)中的現(xiàn)狀與存在的問(wèn)題以及對(duì)實(shí)踐教學(xué)的改革與探索一些思考。信息安全是信息技術(shù)發(fā)展過(guò)程中必須面對(duì)的重要問(wèn)題,在課程實(shí)踐教學(xué)中,應(yīng)緊隨網(wǎng)絡(luò)安全技術(shù)的發(fā)展,綜合運(yùn)用各種教學(xué)手段,合理安排實(shí)訓(xùn)模塊,最大程度激發(fā)學(xué)生的興趣,使學(xué)生在有限的時(shí)間和環(huán)境下掌握相應(yīng)的知識(shí)和技能,以適應(yīng)社會(huì)對(duì)網(wǎng)絡(luò)信息安全人才的需求。只有這樣,才能真正提高信息安全技術(shù)實(shí)踐課程的教學(xué)水平,提高教學(xué)質(zhì)量,為社會(huì)培養(yǎng)出實(shí)踐動(dòng)手能力強(qiáng)的,具有主動(dòng)學(xué)習(xí)能力和創(chuàng)新能力的高素質(zhì)應(yīng)用型人才。
參考文獻(xiàn)
1引言
現(xiàn)代汽車有時(shí)被稱為是車輪上的計(jì)算機(jī)、車輪上的數(shù)據(jù)中心等,其原因是現(xiàn)代汽車越來(lái)越智能化、聯(lián)網(wǎng)化,汽車各部件的運(yùn)行越來(lái)越多地依靠軟件來(lái)控制,各大部件還通過(guò)汽車內(nèi)部網(wǎng)絡(luò)相互連接,協(xié)同工作,從而實(shí)現(xiàn)更全局的控制及更新穎的功能。然而在國(guó)家推動(dòng)萬(wàn)物互聯(lián)大背景下,各種家電設(shè)備都接入互聯(lián)網(wǎng)了,汽車作為人們每天使用率高、使用時(shí)間長(zhǎng)的基本交通工具當(dāng)然也接入互聯(lián)網(wǎng)。汽車接入互聯(lián)網(wǎng)以后有很多好處,汽車廠家可以對(duì)汽車實(shí)現(xiàn)整個(gè)產(chǎn)品生命周期的遠(yuǎn)程檢測(cè)或者升級(jí)維護(hù),車主可以對(duì)車輛實(shí)現(xiàn)遠(yuǎn)程操作,還可以共享車輛的網(wǎng)絡(luò)連接來(lái)上網(wǎng),當(dāng)發(fā)生交通事故的時(shí)候汽車還可以自動(dòng)求救等等。
然而,汽車接入互聯(lián)網(wǎng)也就意味著將自己暴露在網(wǎng)絡(luò)上來(lái)自世界各地的黑客面前,所以汽車廠商和用戶再享受聯(lián)網(wǎng)帶來(lái)的便利的時(shí)候還要面對(duì)潛在的網(wǎng)絡(luò)威脅,而針對(duì)汽車的網(wǎng)絡(luò)攻擊與常規(guī)的針對(duì)個(gè)人電腦或者Web服務(wù)器的攻擊所能造成的后果影響有所不同,就像已經(jīng)發(fā)生的針對(duì)汽車的網(wǎng)絡(luò)攻擊案例所表明的一樣,攻擊者可以在千里之外威脅到駕乘人員的生命安全,所以對(duì)汽車如何來(lái)防御網(wǎng)絡(luò)攻擊進(jìn)行深入研究是非常有必要的,由于汽車網(wǎng)絡(luò)安全威脅是最近幾年才出現(xiàn)的新趨勢(shì),還沒(méi)有一個(gè)非常成熟的防御框架模型,本的目的就是要提出一個(gè)這樣的防御模型。
2 汽車安全現(xiàn)狀
其實(shí)針對(duì)汽車的網(wǎng)絡(luò)攻擊并不是一個(gè)新的話題,很早就有人提出汽車的安全問(wèn)題和相應(yīng)的防御手段,從一系列的新聞中可以看出來(lái),學(xué)術(shù)圈的研究論文也是層出不窮。但是最近隨著一些影響較大的汽車漏洞公布,越來(lái)越多的人開(kāi)始注意到汽車安全這個(gè)話題,這其中包括很多專業(yè)的黑客或安全研究人員,而在由于黑客或安全研究人員所曝光的漏洞而給廠家造成銷量下滑等實(shí)際經(jīng)濟(jì)損失的情況下。
廠家也越來(lái)越注重安全,著名的特斯拉和通用汽車公司都給相繼啟動(dòng)了漏洞獎(jiǎng)勵(lì)計(jì)劃(bug bounty)來(lái)鼓勵(lì)黑客或安全研究人員將發(fā)現(xiàn)的漏洞提交給廠家來(lái)獲得獎(jiǎng)金。現(xiàn)有攻擊方式涉及到信息安全很多子領(lǐng)域,例如硬件安全、通信安全、WEB安全、移動(dòng)安全等等,并且已經(jīng)出現(xiàn)了很多汽車安全漏洞利用案例,有利用汽車云服務(wù)的WEB漏洞來(lái)批量攻擊汽車的,有利用硬件升級(jí)漏洞來(lái)改寫控制的固件從而控制汽車的等。
2.1汽車網(wǎng)絡(luò)架構(gòu)
汽車內(nèi)部采用的網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)架構(gòu)大多數(shù)都是專用的,比如CAN總線、LIN總線、MOST總線、以太等,這些總線通常用于汽車內(nèi)部特定的功能模塊,其原因是由其成本、帶寬、實(shí)時(shí)性等特點(diǎn)決定的。
目前,典型的汽車內(nèi)網(wǎng)組成,如圖1所示。從圖1中,可以看出汽車內(nèi)部網(wǎng)絡(luò)采用了多種通信協(xié)議,同一總線協(xié)議也可以有不同的速率。還可以看出不同速率的總線之間由忘關(guān)橋接。最值得注意的是汽車與外部的接口,因?yàn)檫@些接口就是我們需要重點(diǎn)防御的地方。
圖1 汽車內(nèi)部網(wǎng)絡(luò)架構(gòu)圖
2.2汽車攻擊事件的發(fā)展
如圖2為一個(gè)簡(jiǎn)要的汽車攻擊發(fā)展過(guò)程圖。
圖2 汽車攻擊事件過(guò)程圖
通過(guò)圖2,我們可以大致看出針對(duì)汽車的攻擊的一個(gè)發(fā)展趨勢(shì),首先是針對(duì)汽車性能改裝調(diào)試而進(jìn)行的一些ECU逆向分析,接著就是針對(duì)汽車防盜系統(tǒng)的攻擊,目的是盜取汽車,以上這些攻擊出現(xiàn)的比較早,但是由華盛頓大學(xué)的研究報(bào)告開(kāi)始汽車安全研究出現(xiàn)了質(zhì)的變化可以直接威脅到駕駛?cè)藛T的生命安全,在華盛頓大學(xué)的第一份研究報(bào)告中研究人員通過(guò)OBD接口攻擊了汽車,可以實(shí)現(xiàn)剎車、加速、轉(zhuǎn)向等控制,但當(dāng)時(shí)人們認(rèn)為通過(guò)OBD接口攻擊需要物理進(jìn)入汽車,而能物理進(jìn)入汽車那么攻擊汽車可以有其他方式,所以并沒(méi)有引起太大的重視。針對(duì)這些質(zhì)疑研究人員后來(lái)又發(fā)表了一份研究報(bào)告,這中研究人員實(shí)現(xiàn)了無(wú)需物理進(jìn)入或接觸汽車而能實(shí)現(xiàn)攻擊,但是沒(méi)有提供技術(shù)細(xì)節(jié)。
安全研究人員Charlie Miller 和Chris Valasek 看到了這份報(bào)告后也在DARPA 的支持下對(duì)汽車進(jìn)行了研究,并發(fā)表了一份帶有詳細(xì)技術(shù)細(xì)節(jié)的研究報(bào)告,他們通過(guò)OBD接口接入CAN總線然后可以攻擊汽車減速加速以及方向等,但是需要物理進(jìn)入汽車,沒(méi)有引起大的反響。直到2015年在拉斯維加斯舉辦的年度安全會(huì)議Defcon上,Charlie Miller 和 Chris Valasek公布了對(duì)Jeep切諾基汽車的研究成果,他們實(shí)現(xiàn)了對(duì)未經(jīng)過(guò)改裝的Jeep車的遠(yuǎn)程大規(guī)模攻擊,這個(gè)攻擊不需要物理進(jìn)入汽車,可以遠(yuǎn)程威脅到駕乘人員的生命安全。
他們的研究造成了140萬(wàn)輛汽車的召回,其中包括與Jeep采用了相同的Uconnect系統(tǒng)的其他車型,值得注意的是從研究報(bào)告中可以看出Jeep車的廠家實(shí)際上是有一定安全意識(shí)的,比如采用了秘鑰隨機(jī)化思想,采用了功能系統(tǒng)隔離等等安全機(jī)制。作為豪華車代表的寶馬也難逃被黑客攻擊的命運(yùn),寶馬的ConnectedDrive系統(tǒng)出現(xiàn)過(guò)安全問(wèn)題,其的通信秘鑰保存在汽車的通信模塊中(modem),通過(guò)ConnectedDrive采用了16對(duì)64位秘鑰,采用DES(56bit)、AES(128bit)等方式加密,還采用了DES-CBC MAC 和HMAC-SHA1(Hash 消息認(rèn)證碼)等等安全機(jī)制可以看出,寶馬是有考慮到安全性的,然而這些秘鑰在所有車輛中都保存了,所以當(dāng)黑客從一輛汽車中取出了這些秘鑰就能威脅到其他車輛的安全,此漏洞影響到220萬(wàn)輛汽車。
3防御模型設(shè)計(jì)原則
由于汽車是一個(gè)復(fù)雜的大型系統(tǒng),很難提出一個(gè)能夠防御所有攻擊向量的架構(gòu),本文提出的模型重點(diǎn)在于防御通過(guò)蜂窩或者WiFi等無(wú)線方式來(lái)攻擊汽車從而控制汽車的物理功能(也就是動(dòng)力控制CAN總線上所掛載的發(fā)動(dòng)機(jī)、變速器等等),原因有以下幾點(diǎn):
(1)物理功能的防御是最基礎(chǔ)和最重要的,如果物理功能都被攻擊者控制了,那么駕乘人員的生命安全就受到威脅。
(2)針對(duì)汽車的攻擊的目的就是控制汽車的物理功能,因此我們只要保護(hù)好了物理功能,無(wú)論攻擊者從哪個(gè)入口攻入了汽車,都不能影響到駕乘人員的生命安全。
(3)其他的攻擊入口或者可能出現(xiàn)的漏洞與現(xiàn)有的安全領(lǐng)域存在交集,例如WEB安全已經(jīng)是一個(gè)非常熱門的安全課題,有大量的WEB安全防御機(jī)制;手機(jī)安全也是一個(gè)非常成熟的安全研究領(lǐng)域;硬件安全就更是一個(gè)老生常談的課題了。
4基本的防御模型
綜上所述,CAN總線安全才是汽車安全問(wèn)題的新挑戰(zhàn),也是一個(gè)新的研究領(lǐng)域。在前述分析基礎(chǔ)上,本文提出如圖3所示的汽車防御模型。
圖3 汽車防御模型結(jié)構(gòu)圖
從圖3表示的模型可看出,我們?cè)诳刂破囄锢砉δ艿闹饕考诘腃AN總線上掛載了入侵檢測(cè)系統(tǒng)IDS(Intrusion Detection System),通過(guò)IDS我們可以檢測(cè)到總線上的異常,如果攻擊者通過(guò)藍(lán)牙、WiFi、蜂窩網(wǎng)等入口取得了CAN總線的訪問(wèn)權(quán)并發(fā)送攻擊數(shù)據(jù)的話我們可以檢測(cè)到這種異常情況,由于我們不能對(duì)CAN總線上的數(shù)據(jù)進(jìn)行阻斷,因?yàn)槿缜懊嬲f(shuō)講到的一樣,CAN總線無(wú)法承受錯(cuò)誤的判斷,一旦數(shù)據(jù)被阻斷,那么汽車正常工作所需要的信號(hào)也無(wú)法發(fā)送,反而造成不良后果。所以我們可以通過(guò)多媒體網(wǎng)關(guān)將藍(lán)牙、Wifi等攻擊者可能經(jīng)過(guò)的數(shù)據(jù)通道切斷,同時(shí)發(fā)出告警信息。
針對(duì)攻擊者通過(guò)遠(yuǎn)程升級(jí)固件來(lái)攻擊系統(tǒng)的攻擊方式,我們可以在多媒體網(wǎng)關(guān)里對(duì)升級(jí)固件的真實(shí)性進(jìn)行檢查校驗(yàn)。關(guān)于IDS的實(shí)現(xiàn)有很多方式,比如基于規(guī)則的(Rule-Based),基于貝葉斯網(wǎng)絡(luò)的(Bayesian Networs Based),基于分類器的(Classification Based),基于神經(jīng)網(wǎng)絡(luò)的(Neutral Network Based),基于支持向量機(jī)的(Support Vector Machine Based),對(duì)這些異常檢測(cè)技術(shù)的深入討論超出了本文的內(nèi)容。具體思路就是對(duì)汽車的正常工作情況進(jìn)行建模,比如車速與轉(zhuǎn)速的相關(guān)性模型等等,當(dāng)攻擊者通過(guò)偽造數(shù)據(jù)在攻擊汽車(比如偽造當(dāng)前速度來(lái)欺騙變速器等),那么這些模型就會(huì)檢測(cè)到這種異常情況。
5結(jié)語(yǔ)
智能汽車網(wǎng)絡(luò)安全是一種新的安全威脅趨勢(shì),汽車內(nèi)網(wǎng)的架構(gòu)和協(xié)議在汽車還未接入互聯(lián)網(wǎng)之前就已經(jīng)得到廣泛應(yīng)用,所以這些協(xié)議和網(wǎng)絡(luò)的架構(gòu)的設(shè)計(jì)在設(shè)計(jì)之初根本就沒(méi)有對(duì)安全引起足夠重視。汽車是一個(gè)非常復(fù)雜的系統(tǒng),涉及到了很多尖端科技,例如人工智能、圖像處理、控制理論等等。汽車內(nèi)部各大模塊相互協(xié)作構(gòu)成了一個(gè)有機(jī)整體,對(duì)其中任何一部分都會(huì)影響到其余部分,因此要保證汽車安全只有雙管齊下,一方面對(duì)基于傳統(tǒng)汽車網(wǎng)絡(luò)架構(gòu)的汽車開(kāi)發(fā)出安全產(chǎn)品或者保護(hù)機(jī)制,另一方面要著手研發(fā)和標(biāo)準(zhǔn)化下一代汽車網(wǎng)絡(luò)架構(gòu),而在下一代汽車網(wǎng)絡(luò)架構(gòu)的研發(fā)過(guò)程中要充分考慮到安全性,汽車廠商要對(duì)萬(wàn)物互聯(lián)大背景下的網(wǎng)絡(luò)安全引起足夠重視。
關(guān)鍵詞: 信息安全;密碼學(xué);量子計(jì)算;抗量子計(jì)算密碼
中圖分類號(hào):TP 183 文獻(xiàn)標(biāo)志碼:A 文章編號(hào):1672-8513(2011)05-0388-08
The Challenge of Quantum Computing to Information Security and Our Countermeasures
ZHANG Huanguo, GUAN Haiming, WANG Houzheng
(Key Lab of Aerospace Information Security and Trusted Computing of Ministry of Education, Computer School, Whan University, Wuhan 430072, China)
Abstract: What cryptosystem to use is a severe challenge that we face in the quantum computing era. It is the only correct choice to research and establish an independent resistant quantum computing cryptosystem. This paper introduces to the research and development of resistant quantum computing cryptography, especially the signature scheme based on HASH function,lattice-based public key cryptosystem,MQ public key cryptosystem and public key cryptosystem based on error correcting codes. Also the paper gives some suggestions for further research on the quantum information theory,the complexity theory of quantum computing,design and analysis of resistant quantum computing cryptosystems .
Key words: information security; cryptography; quantum computing; resistant quantum computing cryptography
1 量子信息時(shí)代
量子信息技術(shù)的研究對(duì)象是實(shí)現(xiàn)量子態(tài)的相干疊加并對(duì)其進(jìn)行有效處理、傳輸和存儲(chǔ),以創(chuàng)建新一代高性能的、安全的計(jì)算機(jī)和通信系統(tǒng).量子通信和量子計(jì)算的理論基礎(chǔ)是量子物理學(xué).量子信息科學(xué)技術(shù)是在20世紀(jì)末期發(fā)展起來(lái)的新學(xué)科,預(yù)計(jì)在21世紀(jì)將有大的發(fā)展[1].
量子有許多經(jīng)典物理所沒(méi)有的奇妙特性.量子的糾纏態(tài)就是其中突出的一個(gè).原來(lái)存在相互作用、以后不再有相互作用的2個(gè)量子系統(tǒng)之間存在瞬時(shí)的超距量子關(guān)聯(lián),這種狀態(tài)被稱為量子糾纏態(tài)[1].
量子的另一個(gè)奇妙特性是量子通信具有保密特性.這是因?yàn)榱孔討B(tài)具有測(cè)不準(zhǔn)和不可克隆的屬性,根據(jù)這種屬性除了合法的收發(fā)信人之外的任何人竊取信息,都將破壞量子的狀態(tài).這樣,竊取者不僅得不到信息,而且竊取行為還會(huì)被發(fā)現(xiàn),從而使量子通信具有保密的特性.目前,量子保密通信比較成熟的技術(shù)是,利用量子器件產(chǎn)生隨機(jī)數(shù)作為密鑰,再利用量子通信分配密鑰,最后按傳統(tǒng)的“一次一密”方式加密.量子糾纏態(tài)的超距作用預(yù)示,如果能夠利用量子糾纏態(tài)進(jìn)行通信,將獲得超距和超高速通信.
量子計(jì)算機(jī)是一種以量子物理實(shí)現(xiàn)信息處理的新型計(jì)算機(jī).奇妙的是量子計(jì)算具有天然的并行性.n量子位的量子計(jì)算機(jī)的一個(gè)操作能夠處理2n個(gè)狀態(tài),具有指數(shù)級(jí)的處理能力,所以可以用多項(xiàng)式時(shí)間解決一些指數(shù)復(fù)雜度的問(wèn)題.這就使得一些原來(lái)在電子計(jì)算機(jī)上無(wú)法解決的困難問(wèn)題,在量子計(jì)算機(jī)上卻是可以解決的.
2 量子計(jì)算機(jī)對(duì)現(xiàn)有密碼提出嚴(yán)重挑戰(zhàn)
針對(duì)密碼破譯的量子計(jì)算機(jī)算法主要有以下2種.
第1種量子破譯算法叫做Grover算法[3].這是貝爾實(shí)驗(yàn)室的Grover在1996年提出的一種通用的搜索破譯算法,其計(jì)算復(fù)雜度為O(N).對(duì)于密碼破譯來(lái)說(shuō),這一算法的作用相當(dāng)于把密碼的密鑰長(zhǎng)度減少到原來(lái)的一半.這已經(jīng)對(duì)現(xiàn)有密碼構(gòu)成很大的威脅,但是并未構(gòu)成本質(zhì)的威脅,因?yàn)橹灰衙荑€加長(zhǎng)1倍就可以了.
第2種量子破譯算法叫做Shor算法[4].這是貝爾實(shí)驗(yàn)室的Shor在1997年提出的在量子計(jì)算機(jī)上求解離散對(duì)數(shù)和因子分解問(wèn)題的多項(xiàng)式時(shí)間算法.利用這種算法能夠?qū)δ壳皬V泛使用的RSA、ECC公鑰密碼和DH密鑰協(xié)商體制進(jìn)行有效攻擊.對(duì)于橢圓曲線離散對(duì)數(shù)問(wèn)題,Proos和Zalka指出:在N量子位(qbit)的量子計(jì)算機(jī)上可以容易地求解k比特的橢圓曲線離散對(duì)數(shù)問(wèn)題[7],其中N≈5k+8(k)1/2+5log 2k.對(duì)于整數(shù)的因子分解問(wèn)題,Beauregard指出:在N量子位的量子計(jì)算機(jī)上可以容易地分解k比特的整數(shù)[5],其中N≈2k.根據(jù)這種分析,利用1448qbit的計(jì)算機(jī)可以求解256位的橢圓曲線離散對(duì)數(shù),因此也就可以破譯256位的橢圓曲線密碼,這可能威脅到我國(guó)第2代身份證的安全.利用2048qbit的計(jì)算機(jī)可以分解1024位的整數(shù),因此也就可以破譯1024位的RSA密碼,這就可能威脅到我們電子商務(wù)的安全
Shor算法的攻擊能力還在進(jìn)一步擴(kuò)展,已從求廣義解離散傅里葉變換問(wèn)題擴(kuò)展到求解隱藏子群?jiǎn)栴}(HSP),凡是能歸結(jié)為HSP的公鑰密碼將不再安全.所以,一旦量子計(jì)算機(jī)能夠走向?qū)嵱茫F(xiàn)在廣泛應(yīng)用的許多公鑰密碼將不再安全,量子計(jì)算機(jī)對(duì)我們的密碼提出了嚴(yán)重的挑戰(zhàn).
3 抗量子計(jì)算密碼的發(fā)展現(xiàn)狀
抗量子計(jì)算密碼(Resistant Quantum Computing Cryptography)主要包括以下3類:
第1類,量子密碼;第2類,DNA密碼;第3類是基于量子計(jì)算不擅長(zhǎng)計(jì)算的那些數(shù)學(xué)問(wèn)題所構(gòu)建的密碼.
量子保密的安全性建立在量子態(tài)的測(cè)不準(zhǔn)與不可克隆屬性之上,而不是基于計(jì)算的[1,6].類似地,DNA密碼的安全性建立在一些生物困難問(wèn)題之上,也不是基于計(jì)算的[7-8].因此,它們都是抗量子計(jì)算的.由于技術(shù)的復(fù)雜性,目前量子密碼和DNA密碼尚不成熟.
第3類抗量子計(jì)算密碼是基于量子計(jì)算機(jī)不擅長(zhǎng)的數(shù)學(xué)問(wèn)題構(gòu)建的密碼.基于量子計(jì)算機(jī)不擅長(zhǎng)計(jì)算的那些數(shù)學(xué)問(wèn)題構(gòu)建密碼,就可以抵御量子計(jì)算機(jī)的攻擊.本文主要討論這一類抗量子計(jì)算密碼[9].
所有量子計(jì)算機(jī)不能攻破的密碼都是抗量子計(jì)算的密碼.國(guó)際上關(guān)于抗量子計(jì)算密碼的研究主要集中在以下4個(gè)方面.
3.1 基于HASH函數(shù)的數(shù)字簽名
1989年Merkle提出了認(rèn)證樹(shù)簽名方案(MSS)[10]. Merkle 簽名樹(shù)方案的安全性僅僅依賴于Hash函數(shù)的安全性.目前量子計(jì)算機(jī)還沒(méi)有對(duì)一般Hash函數(shù)的有效攻擊方法, 因此Merkle簽名方案具有抗量子計(jì)算性質(zhì).與基于數(shù)學(xué)困難性問(wèn)題的公鑰密碼相比,Merkle簽名方案不需要構(gòu)造單向陷門函數(shù),給定1個(gè)單向函數(shù)(通常采用Hash函數(shù))便能造1個(gè)Merkle簽名方案.在密碼學(xué)上構(gòu)造1個(gè)單向函數(shù)要比構(gòu)造1個(gè)單向陷門函數(shù)要容易的多,因?yàn)樵O(shè)計(jì)單向函數(shù)不必考慮隱藏求逆的思路, 從而可以不受限制地運(yùn)用置換、迭代、移位、反饋等簡(jiǎn)單編碼技巧的巧妙組合,以簡(jiǎn)單的計(jì)算機(jī)指令或廉價(jià)的邏輯電路達(dá)到高度復(fù)雜的數(shù)學(xué)效果.新的Hash標(biāo)準(zhǔn)SHA-3[11]的征集過(guò)程中,涌現(xiàn)出了許多新的安全的Hash函數(shù),利用這些新的Hash算法可以構(gòu)造出一批新的實(shí)用Merkle簽名算法.
Merkle 簽名樹(shù)方案的優(yōu)點(diǎn)是簽名和驗(yàn)證簽名效率較高,缺點(diǎn)是簽名和密鑰較長(zhǎng),簽名次數(shù)受限.在最初的Merkle簽名方案中, 簽名的次數(shù)與需要構(gòu)造的二叉樹(shù)緊密相關(guān).簽名的次數(shù)越多,所需要構(gòu)造的二叉樹(shù)越大,同時(shí)消耗的時(shí)間和空間代價(jià)也就越大.因此該方案的簽名次數(shù)是受限制的.近年來(lái),許多學(xué)者對(duì)此作了廣泛的研究,提出了一些修改方案,大大地增加了簽名的次數(shù), 如CMSS方案[12]、GMSS方案[13]、DMSS方案等[14].Buchmann, Dahmen 等提出了XOR樹(shù)算法[12,15],只需要采用抗原像攻擊和抗第2原像攻擊的Hash函數(shù),便能構(gòu)造出安全的簽名方案.而在以往的Merkle簽名樹(shù)方案中,則要求Hash函數(shù)必須是抗強(qiáng)碰撞的.這是對(duì)原始Merkle簽名方案的有益改進(jìn).上述這些成果,在理論上已基本成熟,在技術(shù)上已基本滿足工程應(yīng)用要求, 一些成果已經(jīng)應(yīng)用到了Microsoft Outlook 以及移動(dòng)路由協(xié)議中[16].
雖然基于Hash函數(shù)的數(shù)字簽名方案已經(jīng)開(kāi)始應(yīng)用,但是還有許多問(wèn)題需要深入研究.如增加簽名的次數(shù)、減小簽名和密鑰的尺寸、優(yōu)化認(rèn)證樹(shù)的遍歷方案以及如何實(shí)現(xiàn)加密和基于身份的認(rèn)證等功能,均值得進(jìn)一步研究.
3.2 基于糾錯(cuò)碼的公鑰密碼
基于糾錯(cuò)碼的公鑰密碼的基本思想是: 把糾錯(cuò)的方法作為私鑰, 加密時(shí)對(duì)明文進(jìn)行糾錯(cuò)編碼,并主動(dòng)加入一定數(shù)量的錯(cuò)誤, 解密時(shí)運(yùn)用私鑰糾正錯(cuò)誤, 恢復(fù)出明文.
McEliece利用Goppa碼有快速譯碼算法的特點(diǎn), 提出了第1個(gè)基于糾錯(cuò)編碼的McEliece公鑰密碼體制[17].該體制描述如下, 設(shè)G是二元Goppa碼[n;k;d]的生成矩陣,其中n=2h;d=2t+1;k=n-ht,明密文集合分別為GF(2)k和GF(2)n.隨機(jī)選取有限域GF(2)上的k階可逆矩陣S和n階置換矩陣P,并設(shè)G′=SGP,則私鑰為,公鑰為G′.如果要加密一個(gè)明文m∈GF(2)k,則計(jì)算c=mG′+z,這里z∈GF(2)n是重量為t的隨機(jī)向量.要解密密文c, 首先計(jì)算cP-1=mSGPP-1+zP-1=mSG+zP-1,由于P是置換矩陣, 顯然z與zP-1的重量相等且為t,于是可利用Goppa的快速譯碼算法將cP-1譯碼成m′= mS,則相應(yīng)明文m= m′S-1.
1978年Berlekamp等證明了一般線性碼的譯碼問(wèn)題是NPC問(wèn)題[18],McEliece密碼的安全性就建立在這一基礎(chǔ)上.McEliece密碼已經(jīng)經(jīng)受了30多年來(lái)的廣泛密碼分析,被認(rèn)為是目前安全性最高的公鑰密碼體制之一.雖然McEliece 公鑰密碼的安全性高且加解密運(yùn)算比較快, 但該方案也有它的弱點(diǎn), 一是它的公鑰尺寸太大,二是只能加密不能簽名.
1986年Niederreiter提出了另一個(gè)基于糾錯(cuò)碼的公鑰密碼體制[19]. 與McEliece密碼不同的是它隱藏的是Goppa碼的校驗(yàn)矩陣.該系統(tǒng)的私鑰包括二元Goppa碼[n;k;d]的校驗(yàn)矩陣H以及GF(2)上的可逆矩陣M和置換矩陣P.公鑰為錯(cuò)誤圖樣的重量t和矩陣H′=MHP.假如明文為重量為t 的n 維向量m, 則密文為c=mH′T .解密時(shí),首先根據(jù)加密表達(dá)式可推導(dǎo)出z(MT )-1=mPTHT,然后通過(guò)Goppa碼的快速譯碼算法得到mPT,從而可求出明文m .1994年我國(guó)學(xué)者李元興、王新梅等[20]證明了Niederreiter密碼與McEliece密碼在安全性上是等價(jià)的.
McEliece密碼和Niederreiter密碼方案不能用于簽名的主要原由是,用Hash算法所提取的待簽消息摘要向量能正確解碼的概率極低.2001年Courtois等提出了基于糾錯(cuò)碼的CFS簽名方案[21].CFS 簽名方案能做到可證明安全, 短簽名性質(zhì)是它的最大優(yōu)點(diǎn). 其缺點(diǎn)是密鑰量大、簽名效率低,影響了其實(shí)用性.
因此, 如何用糾錯(cuò)碼構(gòu)造一個(gè)既能加密又簽名的密碼, 是一個(gè)相當(dāng)困難但卻非常有價(jià)值的開(kāi)放課題.
3.3 基于格的公鑰密碼
近年來(lái),基于格理論的公鑰密碼體制引起了國(guó)內(nèi)外學(xué)者的廣泛關(guān)注.格上的一些難解問(wèn)題已被證明是NP難的,如最短向量問(wèn)題(SVP)、最近向量問(wèn)題(CVP)等.基于格問(wèn)題建立公鑰密碼方案具有如下優(yōu)勢(shì):①由于格上的一些困難性問(wèn)題還未發(fā)現(xiàn)量子多項(xiàng)式破譯算法,因此我們認(rèn)為基于格上困難問(wèn)題的密碼具有抗量子計(jì)算的性質(zhì).②格上的運(yùn)算大多為線性運(yùn)算,較RSA等數(shù)論密碼實(shí)現(xiàn)效率高,特別適合智能卡等計(jì)算能力有限的設(shè)備.③根據(jù)計(jì)算復(fù)雜性理論,問(wèn)題類的復(fù)雜性是指該問(wèn)題類在最壞情況下的復(fù)雜度.為了確保基于該類困難問(wèn)題的密碼是安全的,我們希望該問(wèn)題類的平均復(fù)雜性是困難的,而不僅僅在最壞情況下是困難的.Ajtai在文獻(xiàn)[22]中開(kāi)創(chuàng)性地證明了:格中一些問(wèn)題類的平均復(fù)雜度等于其最壞情況下的復(fù)雜度.Ajtai和Dwork利用這一結(jié)論設(shè)計(jì)了AD公鑰密碼方案[23].這是公鑰密碼中第1個(gè)能被證明其任一隨機(jī)實(shí)例與最壞情況相當(dāng).盡管AD公鑰方案具有良好的安全性, 但它的密鑰量過(guò)大以及實(shí)現(xiàn)效率太低、而缺乏實(shí)用性.
1996年Hoffstein、Pipher和Silverman提出NTRU(Number Theory Research Unit)公鑰密碼[24]. 這是目前基于格的公鑰密碼中最具影響的密碼方案.NTRU的安全性建立在在一個(gè)大維數(shù)的格中尋找最短向量的困難性之上.NTRU 密碼的優(yōu)點(diǎn)是運(yùn)算速度快,存儲(chǔ)空間小.然而, 基于NTRU的數(shù)字簽名方案卻并不成功.
2000年Hoffstein等利用NTRU格提出了NSS簽名體制[25], 這個(gè)體制在簽名時(shí)泄露了私鑰信息,導(dǎo)致了一類統(tǒng)計(jì)攻擊,后來(lái)被證明是不安全的.2001年設(shè)計(jì)者改進(jìn)了NSS 體制,提出了R-NSS 簽名體制[26],不幸的是它的簽名仍然泄露部分私鑰信息.Gentry 和Szydlo 結(jié)合最大公因子方法和統(tǒng)計(jì)方法,對(duì)R-NSS 作了有效的攻擊.2003年Hoffstein等提出了NTRUSign數(shù)字簽名體制[27].NTRUSign 簽名算法較NSS與R-NSS兩個(gè)簽名方案做了很大的改進(jìn),在簽名過(guò)程中增加了對(duì)消息的擾動(dòng), 大大減少簽名中對(duì)私鑰信息的泄露, 但卻極大地降低了簽名的效率, 且密鑰生成過(guò)于復(fù)雜.但這些簽名方案都不是零知識(shí)的,也就是說(shuō),簽名值會(huì)泄露私鑰的部分相關(guān)信息.以NTRUSign 方案為例,其推薦參數(shù)為(N;q;df;dg;B;t;N)= (251;128;73;71;1;"transpose";310),設(shè)計(jì)值保守推薦該方案每個(gè)密鑰對(duì)最多只能簽署107 次,實(shí)際中一般認(rèn)為最多可簽署230次.因此,如何避免這種信息泄露缺陷值得我們深入研究.2008 年我國(guó)學(xué)者胡予濮提出了一種新的NTRU 簽名方案[28],其特點(diǎn)是無(wú)限制泄露的最終形式只是關(guān)于私鑰的一組復(fù)雜的非線性方程組,從而提高了安全性.總體上這些簽名方案出現(xiàn)的時(shí)間都還較短,還需要經(jīng)歷一段時(shí)間的安全分析和完善.
由上可知,進(jìn)一步研究格上的困難問(wèn)題,基于格的困難問(wèn)題設(shè)計(jì)構(gòu)造既能安全加密又能安全簽名的密碼,都是值得研究的重要問(wèn)題.
3.4 MQ公鑰密碼
MQ公鑰密碼體制, 即多變量二次多項(xiàng)式公鑰密碼體制(Multivariate Quadratic Polynomials Public Key Cryptosystems).以下簡(jiǎn)稱為MQ密碼.它最早出現(xiàn)于上世紀(jì)80年代,由于早期的一些MQ密碼均被破譯,加之經(jīng)典公鑰密碼如RSA算法的廣泛應(yīng)用,使得MQ公鑰算法一度遭受冷落.但近10年來(lái)MQ密碼的研究重新受到重視,成為密碼學(xué)界的研究熱點(diǎn)之一.其主要有3個(gè)原因:一是量子計(jì)算對(duì)經(jīng)典公鑰密碼的挑戰(zhàn);二是MQ密碼孕育了代數(shù)攻擊的出現(xiàn)[29-31],許多密碼(如AES)的安全性均可轉(zhuǎn)化為MQ問(wèn)題,人們?cè)噲D借鑒MQ密碼的攻擊方法來(lái)分析這些密碼,反過(guò)來(lái)代數(shù)攻擊的興起又帶動(dòng)了MQ密碼的蓬勃發(fā)展;三是MQ密碼的實(shí)現(xiàn)效率比經(jīng)典公鑰密碼快得多.在目前已經(jīng)構(gòu)造出的MQ密碼中, 有一些非常適用于智能卡、RFID、移動(dòng)電話、無(wú)線傳感器網(wǎng)絡(luò)等計(jì)算能力有限的設(shè)備, 這是RSA等經(jīng)典公鑰密碼所不具備的優(yōu)勢(shì).
MQ密碼的安全性基于有限域上的多變量二次方程組的難解性.這是目前抗量子密碼學(xué)領(lǐng)域中論文數(shù)量最多、最活躍的研究分支.
設(shè)U、T 是GF(q)上可逆線性變換(也叫做仿射雙射變換),而F 是GF(q)上多元二次非線性可逆變換函數(shù),稱為MQ密碼的中心映射.MQ密碼的公鑰P為T 、F 和U 的復(fù)合所構(gòu)成的單向陷門函數(shù),即P = T•F•U,而私鑰D 由U、T 及F 的逆映射組成,即D = {U -1; F -1; T -1}.如何構(gòu)造具有良好密碼性質(zhì)的非線性可逆變換F是MQ密碼設(shè)計(jì)的核心.根據(jù)中心映射的類型劃分,目前MQ密碼體制主要有:Matsumoto-Imai體制、隱藏域方程(HFE) 體制、油醋(OV)體制及三角形(STS)體制[32].
1988年日本的Matsumoto和Imai運(yùn)用"大域-小域"的原理設(shè)計(jì)出第1個(gè)MQ方案,即著名的MI算法[33].該方案受到了日本政府的高度重視,被確定為日本密碼標(biāo)準(zhǔn)的候選方案.1995年P(guān)atarin利用線性化方程方法成功攻破了原始的MI算法[34].然而,MI密碼是多變量公鑰密碼發(fā)展的一個(gè)里程碑,為該領(lǐng)域帶來(lái)了一種全新的設(shè)計(jì)思想,并且得到了廣泛地研究和推廣.改進(jìn)MI算法最著名的是SFLASH簽名體制[35],它在2003年被歐洲NESSIE 項(xiàng)目收錄,用于智能卡的簽名標(biāo)準(zhǔn)算法.該標(biāo)準(zhǔn)簽名算法在2007年美密會(huì)上被Dubois、Fouque、Shamir等徹底攻破[36].2008年丁津泰等結(jié)合內(nèi)部擾動(dòng)和加模式方法給出了MI的改進(jìn)方案[37-38].2010年本文作者王后珍、張煥國(guó)也給出了一種SFLASH的改進(jìn)方案[39-40],改進(jìn)后的方案可以抵抗文獻(xiàn)[36]的攻擊.但這些改進(jìn)方案的安全性還需進(jìn)一步研究.
1996年P(guān)atarin針對(duì)MI算法的弱點(diǎn)提出了隱藏域方程HFE(Hidden Field Equations)方案[41].HFE可看作為是對(duì)MI的實(shí)質(zhì)性改進(jìn).2003 年Faugere利用F5算法成功破解了HFE體制的Challenge-1[42].HFE主要有2種改進(jìn)算法.一是HFEv-體制,它是結(jié)合了醋變量方法和減方法改進(jìn)而成,特殊參數(shù)化HFEv-體制的Quartz簽名算法[43].二是IPHFE體制[44],這是丁津泰等結(jié)合內(nèi)部擾動(dòng)方法對(duì)HFE的改進(jìn).這2種MQ密碼至今還未發(fā)現(xiàn)有效的攻擊方法.
油醋(OilVinegar)體制[45]是Patarin在1997年利用線性化方程的原理,構(gòu)造的一種MQ公鑰密碼體制.簽名時(shí)只需隨機(jī)選擇一組醋變量代入油醋多項(xiàng)式,然后結(jié)合要簽名的文件,解一個(gè)關(guān)于油變量的線性方程組.油醋簽名體制主要分為3類:1997年P(guān)atarin提出的平衡油醋(OilVinegar)體制, 1999年歐密會(huì)上Kipnis、Patarin 和Goubin 提出的不平衡油醋(Unbalanced Oil and Vinegar)體制[46]以及丁津泰在ACNS2005會(huì)議上提出的彩虹(Rainbow)體制[47].平衡的油醋體制中,油變量和醋變量的個(gè)數(shù)相等,但平衡的油醋體制并不安全.彩虹體制是一種多層的油醋體制,即每一層都是油醋多項(xiàng)式,而且該層的所有變量都是下一層的醋變量,它也是目前被認(rèn)為是相對(duì)安全的MQ密碼之一.
三角形體制是現(xiàn)有MQ密碼中較為特殊的一類,它的簽名效率比MI和HFE還快,而且均是在較小的有限域上進(jìn)行.1999年Moh基于Tame變換提出了TTM 密碼體制[48],并在美國(guó)申請(qǐng)了專利.丁津泰等指出當(dāng)時(shí)所有的TTM實(shí)例均滿足線性化方程.Moh等隨后又提出了一個(gè)新的TTM 實(shí)例,這個(gè)新的實(shí)例被我國(guó)學(xué)者胡磊、聶旭云等利用高階線性化方程成功攻破[49].目前三角形體制的設(shè)計(jì)主要是圍繞鎖多項(xiàng)式的構(gòu)造、結(jié)合其它增強(qiáng)多變量密碼安全性的方法如加減(plus-minus) 模式以及其它的代數(shù)結(jié)構(gòu)如有理映射等.
我國(guó)學(xué)者也對(duì)MQ密碼做了大量研究,取得了一些有影響的研究成果.2007年管海明引入單向函數(shù)鏈對(duì)MQ密碼進(jìn)行擴(kuò)展,提出了有理分式公鑰密碼系統(tǒng)[50].胡磊、聶旭云等利用高階線性化方程成功攻破了Moh提出的一個(gè)TTM新實(shí)例[51].2010年本文作者王后珍、張煥國(guó)給出了一種SFLASH的改進(jìn)方案[39-40].2010年王后珍、張煥國(guó)基于擴(kuò)展MQ,設(shè)計(jì)了一種Hash函數(shù)[52-53],該Hash函數(shù)具有一些明顯的特點(diǎn).同年,王后珍、張煥國(guó)借鑒有理分式密碼單向函數(shù)鏈的思想[52],對(duì)MQ密碼進(jìn)行了擴(kuò)展,設(shè)計(jì)了一種新的抗量子計(jì)算擴(kuò)展MQ密碼[54].這些研究對(duì)于擴(kuò)展MQ密碼結(jié)構(gòu),做了有益的探索.但是這些方案提出的時(shí)間較短,其安全性有待進(jìn)一步分析.
根據(jù)上面的介紹,目前還沒(méi)有一種公認(rèn)安全的MQ公鑰密碼體制.目前MQ公鑰密碼的主要缺點(diǎn)是:只能簽名,不能安全加密(加密時(shí)安全性降低),公鑰大小較長(zhǎng),很難設(shè)計(jì)出既安全又高效的MQ公鑰密碼體制.
3.5 小結(jié)
無(wú)論是量子密碼、DNA密碼,還是基于量子計(jì)算不擅長(zhǎng)計(jì)算的那些數(shù)學(xué)問(wèn)題所構(gòu)建的密碼,都還存在許多不完善之處,都還需要深入研究.
量子保密通信比較成熟的是,利用量子器件產(chǎn)生隨機(jī)數(shù)作為密鑰,再利用量子通信分配密鑰,最后按“一次一密”方式加密.在這里,量子的作用主要是密鑰產(chǎn)生和密鑰分配,而加密還是采用的傳統(tǒng)密碼.因此,嚴(yán)格說(shuō)這只能叫量子保密,尚不能叫量子密碼.另外,目前的量子數(shù)字簽名和認(rèn)證方面還存在一些困難.
對(duì)于DNA密碼,目前雖然已經(jīng)提出了DNA傳統(tǒng)密碼和DNA公鑰密碼的概念和方案,但是理論和技術(shù)都還不成熟[9-10].
對(duì)于基于量子計(jì)算不擅長(zhǎng)計(jì)算的那些數(shù)學(xué)問(wèn)題所構(gòu)建的密碼,現(xiàn)有的密碼方案也有許多不足.如,Merkle樹(shù)簽名可以簽名,不能加密;基于糾錯(cuò)碼的密碼可以加密,簽名不理想;NTRU密碼可以加密,簽名不理想;MQ密碼可以簽名,加密不理想.這說(shuō)明目前尚沒(méi)有形成的理想的密碼體制.而且這些密碼的安全性還缺少嚴(yán)格的理論分析.
總之,目前尚未形成理想的抗量子密碼.
4 我們的研究工作
我們的研究小組從2007年開(kāi)始研究抗量子計(jì)算密碼.目前獲得了國(guó)家自然科學(xué)基金等項(xiàng)目的支持,并取得了以下2個(gè)階段性研究成果.
4.1 利用多變量問(wèn)題,設(shè)計(jì)了一種新的Hash函數(shù)
Hash 函數(shù)在數(shù)字簽名、完整性校驗(yàn)等信息安全技術(shù)中被廣泛應(yīng)用.目前 Hash 函數(shù)的設(shè)計(jì)主要有3類方法:①直接構(gòu)造法.它采用大量的邏輯運(yùn)算來(lái)確保Hash函數(shù)的安全性. MD系列和SHA系列的Hash函數(shù)均是采用這種方法設(shè)計(jì)的.②基于分組密碼的Hash 函數(shù),其安全性依賴于分組密碼的安全性.③基于難解性問(wèn)題的構(gòu)造法.利用一些難解性問(wèn)題諸如離散對(duì)數(shù)、因子分解等來(lái)構(gòu)造Hash 函數(shù).在合理的假設(shè)下,這種Hash函數(shù)是可證明安全的,但一般來(lái)講其效率較低.
我們基于多變量非線性多項(xiàng)式方程組的難解性問(wèn)題,構(gòu)造了一種新的Hash 函數(shù)[54-55].它的安全性建立在多變量非線性多項(xiàng)式方程組的求解困難性之上.方程組的次數(shù)越高就越安全,但是效率就越低.它的效率主要取決多變量方程組的稀疏程度,方程組越稀疏效率就越高,但安全性就越低.我們可以權(quán)衡安全性和效率來(lái)控制多變量多項(xiàng)式方程組的次數(shù)和稠密度,以構(gòu)造出滿足用戶需求的多變量Hash 函數(shù).
4.2 對(duì)MQ密碼進(jìn)行了擴(kuò)展,把Hash認(rèn)證技術(shù)引入MQ密碼,得到一種新的擴(kuò)展MQ密碼
擴(kuò)展MQ密碼的基本思想是對(duì)傳統(tǒng)MQ密碼的算法空間進(jìn)行拓展. 如圖1所示, 我們通過(guò)秘密變換L將傳統(tǒng)MQ密碼的公鑰映G:GF(q)nGF(q)n, 拓展隱藏到更大算法空間中得到新的公鑰映射G′:GF(q)n+δGF(q)n+μ, 且G′的輸入輸出空間是不對(duì)稱的, 原像空間大于像空間(δ>|μ|), 即具有壓縮性, 但卻并未改變映射G的可逆性質(zhì). 同時(shí), 算法空間的拓展破壞了傳統(tǒng)MQ密碼的一些特殊代數(shù)結(jié)構(gòu)性質(zhì), 從攻擊者的角度, 由于無(wú)法從G′中成功分解出原公鑰映射G, 因此必須在拓展空間中求解更大規(guī)模的非線性方程組G′, 另外, 新方案中引入Hash認(rèn)證技術(shù), 攻擊者偽造簽名時(shí), 偽造的簽名不僅要滿足公鑰方程G′、 還要通過(guò)Hash函數(shù)認(rèn)證, 雙重安全性保護(hù)極大地提升了傳統(tǒng)MQ公鑰密碼系統(tǒng)的安全性. 底層MQ體制及Hash函數(shù)可靈活選取, 由此可構(gòu)造出一類新的抗量子計(jì)算公鑰密碼體制.這種擴(kuò)展MQ密碼的特點(diǎn)是,既可安全簽名,又可安全加密[56].
我們提出的基于多變量問(wèn)題的Hash函數(shù)和擴(kuò)展MQ密碼,具有自己的優(yōu)點(diǎn),也有自己的缺點(diǎn).其安全性還需要經(jīng)過(guò)廣泛的分析與實(shí)踐檢驗(yàn)才能被實(shí)際證明.
5 今后的研究工作
5.1 量子信息論
量子信息建立在量子的物理屬性之上,由于量子的物理屬性較之電子的物理屬性有許多特殊的性質(zhì),據(jù)此我們估計(jì)量子的信息特征也會(huì)有一些特殊的性質(zhì).這些特殊性質(zhì)將會(huì)使量子信息論對(duì)經(jīng)典信息論有一些新的擴(kuò)展.但是,具體有哪些擴(kuò)展,以及這些新擴(kuò)展的理論體系和應(yīng)用價(jià)值體現(xiàn)在哪里?我們尚不清楚.這是值得我們研究的重要問(wèn)題.
5.2 量子計(jì)算理論
這里主要討論量子可計(jì)算性理論和量子計(jì)算復(fù)雜性理論.
可計(jì)算性理論是研究計(jì)算的一般性質(zhì)的數(shù)學(xué)理論.它通過(guò)建立計(jì)算的數(shù)學(xué)模型,精確區(qū)分哪些是可計(jì)算的,哪些是不可計(jì)算的.如果我們研究清楚量子可計(jì)算性理論,將有可能構(gòu)造出量子計(jì)算環(huán)境下的絕對(duì)安全密碼.但是我們目前對(duì)量子可計(jì)算性理論尚不清楚,迫切需要開(kāi)展研究.
計(jì)算復(fù)雜性理論使用數(shù)學(xué)方法對(duì)計(jì)算中所需的各種資源的耗費(fèi)作定量的分析,并研究各類問(wèn)題之間在計(jì)算復(fù)雜程度上的相互關(guān)系和基本性質(zhì).它是密碼學(xué)的理論基礎(chǔ)之一,公鑰密碼的安全性建立在計(jì)算復(fù)雜性理論之上.因此,抗量子計(jì)算密碼應(yīng)當(dāng)建立在量子計(jì)算復(fù)雜性理論之上.為此,應(yīng)當(dāng)研究以下問(wèn)題.
1) 量子計(jì)算的問(wèn)題求解方法和特點(diǎn).量子計(jì)算復(fù)雜性建立在量子圖靈機(jī)模型之上,問(wèn)題的計(jì)算是并行的.但是目前我們對(duì)量子圖靈機(jī)的計(jì)算特點(diǎn)及其問(wèn)題求解方法還不十分清楚,因此必須首先研究量子計(jì)算問(wèn)題求解的方法和特點(diǎn).
2) 量子計(jì)算復(fù)雜性與傳統(tǒng)計(jì)算復(fù)雜性之間的關(guān)系.與電子計(jì)算機(jī)環(huán)境的P問(wèn)題、NP問(wèn)題相對(duì)應(yīng), 我們記量子計(jì)算環(huán)境的可解問(wèn)題為QP問(wèn)題, 難解問(wèn)題為QNP問(wèn)題.目前人們對(duì)量子計(jì)算復(fù)雜性與傳統(tǒng)計(jì)算復(fù)雜性的關(guān)系還不夠清楚,還有許多問(wèn)題需要研究.如NP與QNP之間的關(guān)系是怎樣的? NPC與QP的關(guān)系是怎樣的?NPC與QNP的關(guān)系是怎樣的?能否定義QNPC問(wèn)題?這些問(wèn)題關(guān)系到我們應(yīng)基于哪些問(wèn)題構(gòu)造密碼以及所構(gòu)造的密碼是否具有抗量子計(jì)算攻擊的能力.
3) 典型難計(jì)算問(wèn)題的量子計(jì)算復(fù)雜度分析.我們需要研究傳統(tǒng)計(jì)算環(huán)境下的一些NP難問(wèn)題和NPC問(wèn)題,是屬于QP還是屬于QNP問(wèn)題?
5.3 量子計(jì)算環(huán)境下的密碼安全性理論
在分析一個(gè)密碼的安全性時(shí),應(yīng)首先分析它在電子計(jì)算環(huán)境下的安全性,如果它是安全的,再進(jìn)一步分析它在量子計(jì)算環(huán)境下的安全性.如果它在電子計(jì)算環(huán)境下是不安全的,則可肯定它在量子計(jì)算環(huán)境下是不安全的.
1) 現(xiàn)有量子計(jì)算攻擊算法的攻擊能力分析.我們現(xiàn)在需要研究的是Shor算法除了攻擊廣義離散傅里葉變換以及HSP問(wèn)題外,還能攻擊哪些其它問(wèn)題?如果能攻擊,攻擊復(fù)雜度是多大?
2) 尋找新的量子計(jì)算攻擊算法.因?yàn)槊艽a的安全性依賴于新攻擊算法的發(fā)現(xiàn).為了確保我們所構(gòu)造的密碼在相對(duì)長(zhǎng)時(shí)間內(nèi)是安全的,必須尋找新的量子計(jì)算攻擊算法.
3) 密碼在量子計(jì)算環(huán)境下的安全性分析.目前普遍認(rèn)為, 基于格問(wèn)題、MQ問(wèn)題、糾錯(cuò)碼的譯碼問(wèn)題設(shè)計(jì)的公鑰密碼是抗量子計(jì)算的.但是,這種認(rèn)識(shí)尚未經(jīng)過(guò)量子計(jì)算復(fù)雜性理論的嚴(yán)格的論證.這些密碼所依賴的困難問(wèn)題是否真正屬于QNP問(wèn)題?這些密碼在量子計(jì)算環(huán)境下的實(shí)際安全性如何?只有經(jīng)過(guò)了嚴(yán)格的安全性分析,我們才能相信這些密碼.
5.4 抗量子計(jì)算密碼的構(gòu)造理論與關(guān)鍵技術(shù)
通過(guò)量子計(jì)算復(fù)雜性理論和密碼在量子計(jì)算環(huán)境下的安全性分析的研究,為設(shè)計(jì)抗量子計(jì)算密碼奠定了理論基礎(chǔ),并得到了一些可構(gòu)造抗量子計(jì)算的實(shí)際困難問(wèn)題.但要實(shí)際設(shè)計(jì)出安全的密碼,還要研究抗量子計(jì)算密碼的構(gòu)造理論與關(guān)鍵技術(shù).
1) 量子計(jì)算環(huán)境下的單向陷門設(shè)計(jì)理論與方法.理論上,公鑰密碼的理論模型是單向陷門函數(shù).要構(gòu)造一個(gè)抗量子計(jì)算公鑰密碼首先就要設(shè)計(jì)一個(gè)量子計(jì)算環(huán)境下的單向陷門函數(shù).單向陷門函數(shù)的概念是簡(jiǎn)單的,但是單向陷門函數(shù)的設(shè)計(jì)是困難的.在傳統(tǒng)計(jì)算復(fù)雜性下單向陷門函數(shù)的設(shè)計(jì)已經(jīng)十分困難,我們估計(jì)在量子計(jì)算復(fù)雜性下單向陷門函數(shù)的設(shè)計(jì)將更加困難.
2) 抗量子計(jì)算密碼的算法設(shè)計(jì)與實(shí)現(xiàn)技術(shù).有了單向陷門函數(shù),還要進(jìn)一步設(shè)計(jì)出密碼算法.有了密碼算法,還要有高效的實(shí)現(xiàn)技術(shù).這些都是十分重要的問(wèn)題.都需要認(rèn)真研究才能做好.
6 結(jié)語(yǔ)
量子計(jì)算時(shí)代我們使用什么密碼,是擺在我們面前的重大戰(zhàn)略問(wèn)題.研究并建立我國(guó)獨(dú)立自主的抗量子計(jì)算密碼是我們的唯一正確的選擇.本文主要討論了基于量子計(jì)算機(jī)不擅長(zhǎng)計(jì)算的數(shù)學(xué)問(wèn)題所構(gòu)建的一類抗量子計(jì)算的密碼,介紹了其發(fā)展現(xiàn)狀,并給出了進(jìn)一步研究的建議.
參考文獻(xiàn):
[1]張鎮(zhèn)九,張昭理,李愛(ài)民.量子計(jì)算與通信保密[M].武漢:華中師范大學(xué)出版社,2002.
[2]管海明. 國(guó)外量子計(jì)算機(jī)進(jìn)展、對(duì)信息安全的挑戰(zhàn)與對(duì)策[J].計(jì)算機(jī)安全,2009(4):1-5.
[3]GROVER L K. A fast quantum mechanical algorithm for database search[C]// Proceedings of the Twenty-Eighth Annual Symposium on the Theory of Computing. New York: ACM Press, 1996.
[4]SHOR P W. Polynomial-time algorithms for prime factorization and discrete logarithms on a quantum computer [J]. SIAM J Computer, 1997(26) :1484-1509.
[5]HANKERSON D, MENEZES A, VANSTONE S. 橢圓曲線密碼學(xué)導(dǎo)論[M].張煥國(guó),譯.北京:電子工業(yè)出版社,2005.
[6]曾貴華. 量子密碼學(xué)[M].北京:科學(xué)出版社,2006.
[7]來(lái)學(xué)嘉, 盧明欣, 秦磊, 等. 基于DNA 技術(shù)的非對(duì)稱加密與簽名方法[J]. 中國(guó)科學(xué)E輯:信息科學(xué), 2010, 40(2): 240-248.
[8]盧明欣,來(lái)學(xué)嘉,肖國(guó)鎮(zhèn),等. 基于DNA技術(shù)的對(duì)稱加密方法[J]. 中國(guó)科學(xué)E輯:信息科學(xué), 2007(2): 175-182.
[9]BERNSTEIN D J, BUCHMANN J A, DAHMEN E. Post-quantum cryptography [M]. Berlin:Springer, 2009.
[10]MERKLE R C. A certified digital signature[C]//Advances in Cryptology-CRYPTO 1989 Proceedings, LNCS. Berlin:Springer, 1989,435:218-238.
[11]NIST. Plan for new cryptographic hash functions[EB/OL]. [2010-12-30]..
[49]DING J, HU L, NIE X Y, et al. High order linearization equation (HOLE) attack on multivariate public key cryptosystems[C]//Proceedings of PKC 2007. Berlin: Springer-Verlag, 2007: 233-248.
[50]管海明.有理分式公鑰密碼體制[C]//第五屆中國(guó)信息與通信安全學(xué)術(shù)會(huì)議(CCICS’2007)論文集.科學(xué)出版社,2007:135-141.
[51]胡磊,聶旭云.多變量公鑰密碼的研究進(jìn)展[C]//中國(guó)密碼學(xué)發(fā)展報(bào)告.北京:電子工業(yè)出版社, 2007: 235-254.
[52]王后珍,張煥國(guó).多變量Hash函數(shù)的構(gòu)造理論與方法[J].中國(guó)科學(xué):信息科學(xué)版,2010,40(10):1299-1311.
[53]WANG H Z, ZHANG H G. Design theory and method of multivariate hash function[J].SCIENCE CHINA:Information Sciences, 2010, 53(10):1 917-2 158.
[54]王后珍, 張煥國(guó).一種新的輕量數(shù)字簽名方法[J].通信學(xué)報(bào),2010(11):25-29.
收稿日期:2011-04-20.
