数据安全技术

3.8　数据安全技术

数字城市所面对的信息有数字化的、海量的、基于Internet网络分布存在、广泛共享使用等特点，在数字城市的信息共享过程中，首先要解决数据的网络安全问题，保证数据在网络环境中进行处理、存储和传输的安全。目前，国内外在身份验证、存取控制、数据完整性、数据机密性、防火墙技术等方面的研究与应用都取得了较好的进展。下面介绍几种常用的网络安全技术。

3.8.1　加密技术

数据加密技术是网络中基本的安全技术，是网络安全技术的基石。它是指将一个信息(也称明文)经过加密钥匙及加密函数转换，变成无意义的密文，而接收方则将此密文经过解密函数、解密钥匙还原成明文。它的基本思想是不依赖于网络中的数据路径来实现网络系统的安全，而是通过对网络数据的加密来保证网络的安全可靠性，这一类安全保障技术的基石是分布式系统的应用。

数据加密技术是网络安全最有效的技术之一。对网络的加密，可以防止非授权用户的搭线窃听和入网，也是对付恶意软件的有效方法之一，能够确保通信双方在传递信息过程中，防止第三方窃听或破坏信息。

一般的数据加密技术可以在通信的以下三个层次来实现:

(1)链路加密。也称在线加密，所有消息在被传输之前进行加密，在每一个节点对接收到的消息进行解密，然后先使用下一个链路的密钥对消息进行加密，再进行传输。到达目的地之前，一条消息可能要经过许多通信链路的传输。由于在每一个中间传输节点消息均被解密后重新进行加密，包括路由信息在内的链路上的所有数据均以密文形式出现，因此链路加密就掩盖了被传输消息的源点与终点。由于填充技术的使用以及填充字符在不需要传输数据的情况下就可以进行加密，这使得消息的频率和长度特性得以掩盖，从而可以防止对通信业务进行分析。

(2)节点加密。它在操作方式上与链路加密类似，均在通信链路上为传输的消息提供安全性，在中间节点先对消息进行解密，然后进行加密。因为要对所有传输的数据进行加密，所以加密过程对用户是透明的。但是节点加密不允许消息在网络节点以明文形式存在，它先把收到的消息进行解密，然后采用另一个不同的密钥进行加密，这一过程是在节点上的一个安全模块中进行。节点加密要求报头和路由信息以明文形式传输，以便中间节点能得到如何处理消息的信息，因此这种方法对于防止攻击者分析通信业务是脆弱的。

(3)端到端加密。又称脱线加密或包加密，它允许数据在从源点到终点的传输过程中始终以密文形式存在，消息在被传输时到达终点之前不进行解密，消息在整个传输过程中均受到保护。端到端加密的每个报文包均是独立被加密的，避免了其他加密系统所固有的同步问题，一个报文包所发生的传输错误不会影响后续的报文包。端到端加密系统通常不允许对消息的目的地址进行加密，因为每一个消息所经过的节点都要用此地址来确定如何传输消息。此外，单个用户选用此加密方法，不影响网络上的其他用户，只需要源和目的节点是保密的即可。由于这种加密方法不能掩盖被传输消息的源点与终点，它对于防止攻击者分析通信业务是脆弱的。

3.8.2　认证技术

认证技术在开放性数字城市的网络环境中尤为重要，应成为数字城市安全技术中的关键环节。它是证实实体身份的过程，对传输内容进行审计、确认的过程，其目的是:①消息完整性认证，即验证信息在传送或存储过程中是否被篡改;②身份认证，即验证消息的收发者是否持有正确的身份认证符，如口令或密钥等;③消息的序号和操作时间(时间性)等的认证，防止消息重放或延迟等攻击。

认证体制中通常存在一个可信中心或可信第三方(如认证机构CA，即证书授权中心)，用于仲裁、颁发证书或管理某些机密信息。根据通信双方的相互信任程度，认证可分为无仲裁认证和有仲裁认证两类。在无仲裁认证系统中，通信双方是相互信任的，双方共同抵御第三方的主动攻击，而通信系统中只有参与通信的双方和发起攻击的第三方，不需要仲裁方。在有仲裁认证系统中，通信双方互不信任，在消息的发送或接受时，就需要一个仲裁方来解决问题。

认证技术是防止不法分子对消息系统进行主动攻击的一种重要技术，常用的认证技术有数字签名和身份认证。

(1)数字签名。数字签名是信息发送者使用公开密钥算法技术，产生别人无法伪造的一段数字串，是实现用户对电子形式存放消息的认证。

与传统的签名相比，数字签名的优点是:①签名同消息是分开的，需要一种方法将签名和消息绑定在一起;②在签名验证的方法上，数字签名利用一种公开的方法对签名进行验证，并且任何人都可以对签名进行验证;③在数字签名中，有效签名的复制同样是有效签名。因此，在数字签名的方案设计中要预防签名的非法重复使用。

(2)身份认证。又称身份鉴别，是指被认证方在不泄露自己身份信息的前提下，能够以电子的方式来证明自己的身份，其目的是验证信息收发方是否持有合法的身份认证符(口令、密钥和实物证件等)。从认证机制上讲，身份认证技术可分为直接身份认证(即专门进行身份认证)和间接身份认证(即在消息签名和加密认证过程中，通过检验收发方是否持有合法的密钥进行的认证)。在用户接入(或登录)系统时，直接身份认证技术首先要验证用户是否持有合法的身份证(口令或实物证件等)。如果是，就允许他接入系统中，进行收发等操作，否则拒绝用户接入系统中。通信和数据系统的安全性常常取决于能否正确识别通信用户或终端的个人身份。准确的身份认证是对计算机的访问和使用及安全地区的出入放行等的基础。

常见的身份认证方法有:基于口令的鉴别方法;基于智能卡、令牌的鉴别方法;基于PKI数字证书的鉴别方法;基于生物特征的鉴别方法(指纹、掌纹、面容、语音等);基于组合因子的鉴别方法等。

3.8.3　网络安全技术

网络安全涉及信息的安全、数据传输的安全、服务器安全及网络访问安全等，主要技术有防火墙技术和路由虚网技术。

1.防火墙技术

防火墙是一种防范措施的总称，通常是指用来连接两个网络并控制两个网络之间相互访问的系统，包括用于网络连接的软件、硬件以及控制访问的方案。它是一种保护计算机网络安全的技术性措施，是在内部网络和外部网络之间实现控制策略的系统，主要是为了用来保护内部的网络不易受到来自Internet的侵害。

防火墙的类型主要有三类:①网络级防火墙:也称包过滤防火墙，通常由一个路由器或一台充当路由器的计算机组成，是基于网络层的安全技术。②应用级防火墙:通常指运行代理服务器软件的一台计算机主机，可有效隐蔽连接源的信息，防止Internet外部用户窥视内部信息。③电路级防火墙:也称电路层网关，是一个具有特殊功能的防火墙，它可以由应用层网关来完成。电路层网关只依赖于TCP连接，并不进行任何附加的包处理或过滤。

2.路由虚网技术

路由虚网技术是指应用路由器连接网络和选择信息传送的线路的网络技术。路由器是一种具有多个输入端口和多个输出端口的专用计算机，适用于大规模的复杂网络，用于异种网络与多个子网互联，其任务是在网络之间转发分组，即将路由器某个输入端口收到的分组，按照分组要去的目的网络，将该分组从某个合适的输出端口转发给下一个路由器，直至到达目的网络。路由器的管理控制功能强，安全性，保密性好，可以隔离不需要的流量。

3.8.4　反病毒技术

随着网络技术的发展，计算机病毒的数量和种类以几何的速度不断地递增，给城市发展和社会生活带来极大的危害，反病毒技术成为数字城市安全保障体系的建设中不能忽视的一环。目前，经过十几年的发展，反病毒技术经历了四代的发展:

(1)第一代反病毒技术是采取单纯的病毒特征代码分析，将病毒从带毒文件中清除掉。它可以准确地清除病毒，可靠性很高，但随着加密和变形技术的运用，使得静态扫描方式失去作用。

(2)第二代反病毒技术是采用静态广谱特征扫描方法检测病毒，可以更多地检测出变形病毒，但误报率较高、风险性大，容易造成文件和数据的破坏。

(3)第三代反病毒技术是结合静态扫描技术和动态仿真跟踪技术，将查找病毒和清除病毒合二为一，形成一个整体解决方案，全面实现防、查、杀等反病毒所必备的各种手段，以驻留内存方式防止病毒的入侵，凡是检测到的病毒都能清除，不会破坏文件和数据。随着病毒数量的增加和新型病毒技术的发展，静态扫描技术使反毒软件速度降低，驻留内存防毒模块易产生误报。

(4)第四代反病毒技术则是基于病毒家族体系的命名规则、多位CRC校验和扫描机制，综合启发式智能代码分析技术、动态数据还原技术、内存解毒技术、自身免疫技术等反病毒技术，较好地解决了以前防毒技术顾此失彼、此消彼长的状态。

目前在应用领域较为常用的反病毒技术有: CPU反病毒技术、软件反病毒技术、病毒码扫描技术、实时反病毒技术、虚拟机技术、主动内核技术等。在数字城市建设过程中，应综合应用各种反病毒技术，以确保数字城市的安全、稳定。

→思考题

1.按照信息生命周期的理论，数字城市的支撑技术体系包括哪些内容?哪些属于基础层?

2.数据获取技术包括什么关键技术?遥感技术在数字城市中的主要应用有哪几个方面?

3.目前在建与运行的GNSS有几套? GPS技术在数字城市建设中的主要应用有哪几个方面?

4.什么是元数据?基本作用有几个方面?管理一般包括几种方式?

5.什么是分布式虚拟现实?主要技术特征是什么?