◆李雨欣

浅谈密码在网络空间安全中的作用和地位

◆李雨欣

(南京邮电大学 江苏 210046)

计算机网络信息技术以及移动互联网技术的运用，网络已经成为人们不可或缺的工具，但随之而来的网络安全问题同样不容忽视，本文通过引入密码以及网络空间安全的概念，阐述了密码在网络空间安全中的主要作用和地位。

密码；网络空间；安全

1 密码的概念

密码是按照特定的规则编制而成，用来对通信双方的信息进行明文密文变化的符号。简单来说密码是用来混淆的技术，通常它的使用者希望将可以正常识别的信息转化为加密无法被识别的信息。但这种信息又不是永远不被识别，这种不能正常识别的信息可以通过再加工，变成可以被识别的信息。计算机互联网技术的发展，促进了密码技术的发展。至今，密码除了应用与信息加密，还用于信息电子签名和网络安全认证，它广泛地应用在社会和经济生活的方方面面。

2 网络空间安全的概念

2.1 网络空间的概念

在经历了旧石器时代、新石器时代、铜器时代、铁器时代、机器时代、电气时代后，人类进入了一个全新的互联网信息时代，信息产业成为21世纪第一大产业，信息就像空气、水、阳光、电等一样，成为了一种必不可少的基础资源。信息技术深刻地改变着人们的生活和生产方式，离开手机、网络、电子计算机等电子设备，现在的人们连正常生活和工作都无法进行。由此，人们生存在物理真实世界和信息网络空间组成的世界中。

网络空间最初从英文“Cyberspace”翻译而来，也有翻译为信息空间、数字空间、数字世界等，2008年，美国对Cyberspace进行统一定义：Cyberspace是信息环境中的一个全球域，它由独立且相互关联的信息技术基础设施和网络构成，包括国际互联网、电信网、计算机系统以及嵌入式处理器系统和控制器。

2.2 网络空间安全的概念

从信息论的方面来说，系统是一个载体，而信息则是其内涵。网络空间的概念在信息论中则是所有信息系统的集合体，是人类赖以生存的信息环境，人在这个环境中和信息相互影响相互作用。习近平总书记在主持召开中央网络安全和信息化领导小组第一次会议中强调：“没有网络安全就没有国家安全，没有信息化就没有现代化”。因此，网络空间安全必须引起我们的重视。

目前，随着信息技术的不断发展与繁荣，危害信息安全的事件却不断发生。各种敌对势力的破坏、黑客的攻击、恶意软件的侵扰、隐私窃取等问题，这些问题对信息安全造成了巨大的威胁。此外，日益快速发展的科学技术也对信息安全提出了更高的要求。由于量子计算机和大数据的存在使得现在许多公钥密码系统不再安全。因此，网络空间安全情景是不容乐观的。

网络空间安全情形非常严重，特别对于我国而言，不但要面对上面的这些问题，而且在于我国处理器芯片和计算机操作系统和一些基础方面的软件大部分严重依靠国外，这种情景使我国的网络安全更失去了可控的基础。习近平在讲话中指出：“要有良好的信息基础设施，形成实力雄厚的信息经济。”网络基础设施是一个国家重要的战略资源之一，对于任何一个国家而言，假如网络和信息关键基础设施被控制、威胁、攻击或者破坏，必然会对国家整个网络系统造成威胁。从国家经济和社会层面来看，中国的网络关键基础设施信息系统发展较晚，关键技术落后，抗外部入侵和攻击能力较弱。这些关键基础信息系统一旦停止运行或者崩溃，不仅会影响到国家的网络安全，给国家经济带来重大损失，甚至会严重影响社会稳定。

3 密码在网络空间安全中的作用和地位

3.1 密码在网络安全中起到基础和栋梁作用和地位

密码设施在网络安全空间中的作用，就像人体的免疫系统，即密码像人体免疫细胞，存在于网络空间的各个环节中，这些构成了密码保障体系，它是网络空间安全保障系统的重要一环，是网络空间安全的基础和栋梁。

现在绝大部分网络空间安全系统主要有防火墙、入侵式检测系统和病毒防护构成，俗称“老三样”。然而网络空间安全问题往往是由于原始设计缺陷造成的，传统意义上的消极被动的“查、堵、封、杀”是力不从心的，只能运用密码技术才能进行有效的防御。

3.2 密码在网络安全中数据加密工具的作用和地位

密码在数据加密中的主要有以下几种：密码在硬件加密中的应用，它主要用于计算机USB接口或者其他移动储存设备中，在使用过程中密码可以对信息数据和软件等进行加密，从而能够保护用户的信息安全以及软件知识产权；另外一种是在光盘加密中的应用，它可以修改镜像文件的可视化程度，对光盘中的镜像文件进行选择性的隐藏，或者通过放大普通文件的大小、改变文件属性等等措施，通过这些措施达到对光盘中的隐私文件和机密文件的保护作用，这种对光盘的加密操作简单，对普通用户来说使用比较方便；最后一种应用则是在压缩解压中的运用，在日常生活中用户一般采用压缩包的方式来传输较大容量的文件，最为常见的压缩包格式为RAR格式和ZIP格式，这两种形式的压缩软件都可以运用密码，具体运用为在压缩时设置密码，需要解压时只有通过密码才能解压，从而获取压缩包里的数据，这种操作就可以避免第三方窃取重要文件的可能，例如平时电子邮件添加附件时，可以通过将压缩文件加密来确保机密信息的安全。

3.3 密码在网络安全中身份识别的作用和地位

信息数据系统以及网络空间系统的安全都需要通过识别用户的身份信息来实现。比如银行卡自动取款机只有识别正确的卡号和相应的密码才能完成存取款业务。以往身份识别密码主要存在通行字数短、密码固定、容易暴露、规律性强、安全性能差，例如，银行卡密码只有六位，平时使用时不注意的话很容易被窃取，造成财产损失，而现在密码技术则可以进行系统交互式咨询问答，只有密码正确，才能进行下一步咨询问答。目前这样密码技术有：IC卡、一次性口令、用于身份认证的数字证书等等。比如，在银行卡移动支付时的动态验证码、支付宝里面的数字证书等等。

3.4 密码在网络安全服务器的作用和地位

安全服务器主要针对一个局域网内部信息传输、存储的安全保密问题，其具有管理和控制局域网信息资源，管理局域网内部用户认证和识别，以及审计和跟踪局域网中所有安全相关事件的功能。

3.5 密码在网络安全中用户认证产品中的作用和地位

随着IC卡技术的日益完善和成熟，IC卡越来越得到运用，它主要用来识别用户的有效身份信息和保存用户的个人私钥信息。另外，通过运用IC卡上的个人私钥和数字签名技术相结合，可以实现数字签名机制。随着生物识别技术的发展，比如视网膜、面部特征、指纹信息等生物身份识别技术也得到了广泛应用，并且它们和数字签名等现有技术结合，可以是用户身份识别和认证更加趋于完善。

3.6 密码在网络安全中虚拟专用网（VPN）中的作用和地位

通过数据信息加密技术和访问控制技术的虚拟专用网（VPN），它可以实现在公共网络上两个或多个可信内部网之间的互联，通过运用具有加密功能的防火墙或者路由器，虚拟专用网（VPN）可以实现数据在公共网络传输渠道上的可信传递。例如，让外地员工访问内网资源，可以利用VPN架设服务器，VPN服务器和用户机之间数据进行加密处理，这样就可以认为数据是在一条专用的数据链路上进行安全传输，就像是专门架设了一个专用网络一样，实际上VPN使用的是公共网络渠道，这样用户无论是在家中办公还是外地出差，只要能连上互联网就能利用VPN访问内网资源，通过加密技术大大方便了人们的生活。

4 结束语

密码技术是保障网络空间安全的核心技术，它是网络空间安全的基础和构架。密码技术不仅能够对机密信息进行加密，还能够实现身份识别验证、数字签名、系统安全等功能。密码技术的应用不仅可以保证网络空间的安全，还可以保证数据信息的机密性，防止数据被窃取和篡改，保证人们生活和工作的网络安全，构建网络空间安全铜墙铁壁。

[1]沈昌祥.密码在网络空间安全中的作用和地位[J].中国金融电脑，2016.

[2]张焕国，韩文报，来学嘉等.网络空间安全综述[J].中国科学:信息科学，2016.