2007年08月02日 09:53:48
网络信息安全的若干新方向
|
牛少彰 (北京邮电大学信息安全中心,北京 100876) 关键词:网络安全,信息隐藏,蜜罐与蜜网,可生存性 1.概述 随着由通信与计算机相结合而诞生的计算机互联网络全面进入千家万户,使得信息共享应用日益广泛与深入。世界范围的信息革命激发了人类历史上最活跃的生产力,人类开始从主要依赖物质和能源的社会步入物质、能源和信息三位一体的社会,信息成为人类社会必须的重要资源。但同时网络的安全问题也日渐突出,而且情况也越来越复杂。从大的方面来说,网络信息安全问题已威胁到国家的政治、经济、军事、文化、意识形态等领域。从小的方面来说,网络信息安全是人们能否保护自己个人隐私的关键。网络信息安全是社会稳定安全的必要前提条件。人们的生活已经无法脱离对网络与计算机的依赖,但是网络是开放的、共享的,因此,网络与计算机系统安全就成为科学研究的一个重大课题。 网络信息安全的研究近年来十分活跃,出现了很多新的研究方向,下面探讨我认为比较有代表性的三个新方向。 2.信息隐藏技术 信息隐藏(Information Hiding)作为新一代的信息安全技术,在当代保密通信领域里起着越来越重要的作用,应用领域也日益广泛。加密使有用的信息变为看上去是无用的乱码,使得攻击者无法读懂信息的内容从而保护信息。加密隐藏了消息内容,但加密同时也暗示攻击者所截获的信息是重要信息,从而引起攻击者的兴趣,攻击者可能在破译失败的情况下将信息破坏掉;而信息隐藏则是将有用的信息隐藏在其他信息中,使攻击者无法发现,不仅实现了信息的保密,也保护了通信本身,因此信息隐藏不仅隐藏了消息内容而且还隐藏了消息本身。虽然至今信息加密仍是保障信息安全的最基本的手段,但信息隐藏作为信息安全领域的一个新方向,其研究越来越受到人们的重视。 信息隐藏主要分为隐写术(Steganography)和数字水印(Digital Watermark)两个分支。正由于信息隐藏技术能达到的特殊目的,也使它在数字作品的版权保护中得到了广泛的利用,数字水印是通过在多媒体数据中嵌入某些关于作品的信息(如作者、制造商、发行商等)以达到版权保护的目的,其应用主要表现在版权保护、操作跟踪、内容认证、内容标识、拷贝控制、设备控制等方面。 数字水印技术无论在学术界和产业界都受到了重视,它的发展为解决数字产品的侵权问题提供了一个有效的解决途径。数字水印技术通过在数字作品中加入一个不可察觉的标识信息(版权标识或序列号等),需要时可以通过算法提出标识信息来进行验证,作为指证非法复制的证据。数字水印开辟了一条崭新的信息安全途径,它的不可感知的隐蔽性和抵抗各种攻击的能力,可以实现数字产品的完整性保护和篡改鉴定,还可用于数字作品的防伪。在市场经济飞速发展的今天,这对于企业形象和经济利益存在严重损害危险的企业和数字产品侵权的创作者来说,无疑是一个良好的解决方案。数字水印及其应用技术不仅提供了突破性的信息安全防护方式,而且在数字防伪中占据着重要的地位。 数字化技术和Internet的发展正在改变着文化传播方式的载体和方式,各种数字化产品和模拟与数字化的转换产品目不暇接,仅靠传统的密码技术来完成数据的加密、认证和保护工作是远远不够的。数字水印作为数据安全领域的新生事物,由于具有很高的技术含量和很强的生命力,在版权标识、网络安全、隐藏标识和篡改提示、数据防伪上具有不可替代的作用,它将在商业、金融、军事和个人消费上带来巨大的商业利润,相应的技术标准也在制定中。 数字版权管理(Digital Rights Management ,以下简称DRM) 是指对数字化信息产品(如图书、音乐、图像、录像、多媒体文件等) 在网络中交易、传输和利用时所涉及的各方权利进行定义、描述、保护和监控的整体机制,是数字化信息环境可靠运行和不断发展的基本保障之一。2002年11月,OMA组织正式发布了OMA DRM1.0标准(包括OMA DCF1.0和OMA REL1.0),面向简单数字内容,提供内容禁止转发、加密内容以及版权信息组合分发和独立分发三种简单保护功能。2004年7月,OMA组织首次发布OMA DRM2.0 标准(包括OMA DCF2.0和OMA REL2.0),面向高价值数字内容,提供更强大、更可靠、更完整的保护机制。OMA DRM2.0已发布5个候选版本,于2005年底完成测试,并发布批准版本。随着移动数据增值业务的迅猛发展,内容提供商通过大量下载类业务及MMS等信息类业务传播的音视频和应用软件、游戏等数字内容越来越多,其版权及相关利益必须得到保证。将DRM技术引入移动增值业务,可以确保数字内容在移动网内传播,保证内容提供商的利益。移动DRM已成为目前全球范围内移动业务研究的热点之一。但是OMA提出的DRM标准中没有使用数字水印技术,因而没有办法防止合法用户进行盗版的侵权行为,为此北京邮电大学提出了WDRM(Watermark based Digital Rights Management)解决方案,WDRM是基于数字水印、密码学等的综合解决方案,通过WDRM对版权的保护和管理,保持数字内容在网络中下载、转发、上传等过程中一致性。WDRM将移动网络中的彩信、彩铃、短信、以及增值服务运营商提供的多媒体下载内容统统纳入管理范围,以强鲁棒性数字水印技术为内核,构筑版权保护、内容认证、利益分配以及网络监管等内容的上层建筑,开辟水印技术在数字移动网络的切实应用。 数字图像取证技术目前成为信息隐藏技术的研究热点之一,数字图像取证技术是指对数字图像的篡改、伪造和隐密进行分析、鉴别和认证,它可以分为主动取证和被动取证两种。现有的主动取证技术包括以鲁棒数字水印为代表的防伪技术,以脆弱数字水印为代表的防篡改技术,以及以数字指纹、数字签名为代表的认证技术。这些技术所采用的基本思路都是通过添加附加信息对数字图像进行真实性和完整性鉴别。但是目前的情况是,绝大部分数码照片中并不含有数字水印或者数字摘要。数字图像盲取证技术作为信息安全技术的分支之一,是在不预先向取证图像中嵌入水印等标识的情况下对数字图像内容的真实性、完整性和原始性进行认证的技术,目前越来越受到重视。 3.密网与蜜罐技术 网络诱骗技术是一种欺骗黑客攻击的技术,它用来吸引攻击者,使他们进入受控环境中,使用各种监控技术来捕获攻击者的行为,网络诱骗技术的核心是强大的网络和系统活动的监视能力,以及监视机制的隐蔽性,这是记录黑客攻击活动的根本条件。 目前,对于网络诱骗的研究有两个大类。一类是蜜罐(honeypot) 技术,一类是蜜网(honeynet) 工程。 国际上的一些安全组织首先研究蜜罐(honeypot) 技术。在一般情况下,honeypot 模拟某些常见的漏洞,模拟其它操作系统的特征或者在某个系统上做了一些设置,使其成为一台“牢笼”主机,来诱骗入侵者,目的是增加黑客攻击系统所花的开销,使攻击者劳而无功,从而降低黑客攻击系统的兴趣,减少重要系统被攻击的危险。 蜜网(honeynet )工程建立在一个真实的网络和主机环境,所有系统都是标准的机器,在这些系统之上运行的是真实完整的操作系统及应用程序,没有刻意地模拟某种环境或者故意地使系统不安全,这样可使建立的网络环境看上去会更加真实可信,以增强其诱骗的效果。在该工程中,网络和系统都隐藏在防火墙后面,所有进出该网络的数据和网络诱骗主机上的行为都受到监视、捕获及控制。这些被捕获的数据被用来研究和分析入侵者们使用的工具、方法及动机。 蜜罐可以按照其部署目的分为产品型蜜罐和研究型蜜罐两类,产品型蜜罐的目的在于为一个组织的网络提供安全保护,包括检测攻击、防止攻击造成破坏及帮助管理员对攻击做出及时正确的响应等功能.一般产品型蜜罐较容易部署,而且不需要管理员投入大量的工作。较具代表性的产品型蜜罐包括DTK、honeyd等开放源代码工具和KFSensor、ManTraq 等一系列的商业产品。研究型蜜罐则是专门用于对黑客攻击的捕获和分析,通过部署研究型蜜罐,对黑客攻击进行追踪和分析,能够捕获黑客的攻击记录,了解到黑客所使用的攻击工具及攻击方法,甚至能够监听到黑客之间的交谈,从而掌握他们的心理状态等信息。研究型蜜罐需要研究人员投入大量的时间和精力进行攻击监视和分析工作,具有代表性的工具是“蜜网项目组”所推出的第二代蜜网技术。 蜜网是在蜜罐技术上逐步发展起来的一个新的概念,又可称为诱捕网络。蜜网技术实质上还是一类研究型的高交互蜜罐技术, 通过这种广泛的交互,收集到来自内部或外部的对目标组织机构的威胁信息。其主要目的是收集黑客的攻击信息,但与传统蜜罐技术的差异在于,蜜网构成了一个黑客诱捕网络体系架构,在这个架构中,可以包含一个或多个蜜罐,同时保证了网络的高度可控性,以及提供多种工具以方便对攻击信息的采集和分析。 一个蜜网是由许多用来与攻击者进行交互的蜜罐组成的网络,其中的这些靶子(蜜网内的蜜罐)可以是你想提供的任何类型的系统,服务或是信息。此外,虚拟蜜网通过应用虚拟操作系统软件(如VMWare 和User Mode Linux等)使得可以在单一的主机上实现整个蜜网的体系架构。虚拟蜜网的引入使得架设蜜网的代价大幅降低,也较容易部署和管理,但同时也带来了更大的风险,黑客有可能识别出虚拟操作系统软件的指纹,也可能攻破虚拟操作系统软件从而获得对整个虚拟蜜网的控制权。 蜜网有着三大核心需求:即数据控制、数据捕获和数据分析。通过数据控制能够确保黑客不能利用蜜网危害第三方网络的安全,以减轻蜜网架设的风险;数据捕获技术能够检测并审计黑客攻击的所有行为数据;而数据分析技术则帮助安全研究人员从捕获的数据中分析出黑客的具体活动、使用工具及其意图。 网络攻防的不对称博弈: 工作量不对称: 攻击方:夜深人静, 攻其弱点; 防守方:24*7, 全面防护。 信息不对称: 攻击方:通过网络扫描、探测、踩点对攻击目标全面了解; 防守方:对攻击方一无所知。 后果不对称: 攻击方:任务失败,极少受到损失 防守方:安全策略被破坏,利益受损 蜜罐和蜜网技术的提出就试图扭转网络攻防的不对称博弈,蜜罐和蜜网技术的提出为网络安全防护提出了一个新的思路和解决办法。 4.网络的可生存研究 网络可生存性是指系统在遭受到攻击,失误或者意外事件时,能够在规定时间内完成关键性任务,并在事后能够恢复所有服务的能力。可生存性研究是目前国际上提出的Internet安全方面的重大课题之一。 在日益开放的网络环境中,不可能存在绝对安全的网络防御机制,我们只能采取尽量有效的安防措施来尽最大程度的防范网络威胁,使之的生存能力——也即提供关键服务的能力,达到一个理想的期望值。 1993年,美国军队研究实验室(ARL)的Barnes等人提出了“可生存性”这个概念。 1997年,美国成立了信息生存研究学会,对网络可生存性进行研究。同年,Ellison等人提出网络系统的可生存性是网络系统在遭受到攻击、故障和意外事件的情况下及时完成关键性任务的能力。 2000年,Knight和Sullivan描述了另一种网络系统可生存性的定义:网络系统的可生存性需求以一个四元组{E,R,P,M}表示,符合此需求的网络系统是可生存的。 网络生存性与传统信息安全研究方法不同的是,其关注的并不仅仅是如何构建一个安全可靠的网络环境,而是要求系统在遭受攻击和破坏时还能够正常提供基本服务。生存性主要考察3项能力即抵御(Resistance)攻击、识别(Recognition)攻击及其引发的危害,能在遭受攻击时保持基本服务,并在攻击后恢复(Recovery)所有的服务。网络可生存性研究己经成为网络信息安全研究的新方向。 目前,可生存性的研究正转入对系统理论和工程应用的探讨中,人们正吸收其它学科的研究成果,开展可生存技术的研究。研究重点包括生存性体系结构、生存性系统模型、生存性系统分析与设计、生存性系统工程方法和工具、生存性系统评价与测试等。提高系统的生存性是一个螺旋演化的过程,而对系统的生存性分析评测是其中重要的环节。 5.总结 上面我们从三个方面介绍了网络信息安全的一些新动态和新进展。这些领域的研究目前十分活跃,其产业化的前景也十分广阔。例如,自开展数字电视以来,作为内容供应商如何管理自己的节目,遇到这样或那样的问题,怎样更好的实现内容分发,实现端到端的服务?内容版权就一直是其核心和基础,在媒体产业领域中,广播电视节目的价值是通过版权来表现和衡量的。蜜罐与蜜网技术通过精心布置的诱骗环境来吸引容忍入侵,进而了解攻击思路、攻击工具和攻击目的等行为信息。根据获取的攻击者的情报能更好地理解网络系统当前面临的危险,并且知道如何阻止这些危险的发生,在网络安全防护中做到有的放矢,获得最大的主动权。随着生存性技术作为安全技术的第三代技术被越来越多的系统所采用,系统的生存性的研究也将越来越受到社会的重视,如何分析系统的可生存性,构建可生存性强的系统也将成为网络安全的又一研究重点。
|
一共有 11 条评论