进入新世纪,科技发展日新月异,人们迎来了一个知识爆炸的信息时代,信息数据的传输速度越来越快、越来越方便,信息数据的传输量也越来越大,传输过程中更容易出现安全隐患。因此,信息数据的安全与加密越来越重要,也越来越受到人们的重视。首先介绍了信息数据安全和加密的必要外部条件,即计算机安全和通信安全。在此基础上,系统阐述了信息数据的安全加密技术,主要包括存储加密技术和传输加密技术;密钥管理加密技术和确认加密技术;消息摘要和完整性认证技术。
在当前形势下,人们信息数据的传输和通信主要面临着人为因素和非人为因素两方面的信息安全影响。其中人为因素是指:黑客、病毒、木马、电子欺骗等;非人为因素是指:不可抗力自然灾害,如火灾、电磁干扰,或计算机硬件故障、部件损坏等。在诸多因素的制约下,如果信息和数据没有进行必要的加密,我们所传递的信息和数据可能会被不法分子泄露和获取,损害自己和他人的根本利益,甚至造成国家安全隐患。因此,在当前形势下,信息数据的安全与加密对于人们的生活至关重要。通过对信息数据的加密,保证了信息数据的安全。人们不再担心信息数据的泄露,可以在网络上安全地完成信息数据的便捷传输和通信。
1、信息、数据安全和加密的必要外部条件
1.1计算机安全。每台计算机网络用户首次将自己的信息数据存储在电脑里,然后,数据传输的信息和彼此之间的交流,有效地保护数据的安全信息必须在保证安全的前提下的计算机和计算机安全主要有两个方面,包括:计算机硬件安全和安全计算机software.1)计算机硬件安全技术。维护计算机的正常运行,定期检查是否存在硬件故障,及时修复和治疗,提前在脆弱的组件出现安全问题,确保计算机安全的充电电路,提供备份电源系统,实时保持unblocked.2行)计算机软件安全技术。首先,必须有一个安全可靠的操作系统。操作系统作为计算机的工作平台,必须具备访问控制、安全内核等安全功能,可以随时检测到计算机新增的软件,如提供Windows安全报警等。其次,计算机杀毒软件,每一台计算机要正常上网和其他用户交换信息,必须实时保护计算机病毒的危害,一个好的杀毒软件可以有效的保护计算机免受病毒的侵害。
1.2通信安全。通信安全是信息数据传输的基本条件。当传输信息数据的通信线路存在安全隐患时,信息数据不可能安全传输到指定地点。虽然随着科学技术的逐步完善,计算机通信网络得到了进一步的完善,但信息数据仍然需要一个安全的通信环境。主要通过以下技术来实现。1)信息加密技术。这是保障信息安全最基本、最重要、最核心的技术措施。我们通常通过各种加密算法对特定的信息和数据进行加密,以保护信息和数据的安全通信。2)信息确认技术。为了有效防止信息被非法伪造、篡改、伪造,我们限制了信息共享的范围,即信息确认技术。使用这种技术,发送者不能否认他发送的信息。合法的接收者可以验证他收到的消息是真的;除了合法的发送者,没有人可以伪造消息。该技术只允许用户访问基本信息库,禁止用户随意或有意地删除、修改或复制信息文件。同时,系统管理员可以利用该技术实时观察用户在网络中的活动,有效防止黑客的入侵。
2.、信息数据安全和加密技术
随着计算机网络的逐步完善,人们对信息和数据的传输和通信提出了更高的安全要求,信息和数据的安全和加密技术应运而生。然而,传统的安全观念认为内部网络是完全可信的,只有外部网络是不可信任的,这导致信息和数据的安全主要基于防火墙和入侵检测,而忽视了网络内部信息和数据加密的重要性。下面介绍了信息数据的安全性和加密技术。
2.1存储加密技术和传输加密技术。存储加密技术分为密文存储和访问控制。其主要目的是防止信息数据存储过程中的信息数据泄漏。访问控制可以通过审查和限制用户的资格和权限来识别用户的合法性,防止合法用户越权访问信息数据,防止非法用户访问信息数据。
传输加密技术分为线路加密和端到端加密,其主要目的是对传输过程中的信息和数据流进行加密。线路加密主要对每条线路使用不同的加密密钥,而不考虑源和住处的信息安全保护。端到端加密是指信息由发送方自动加密,进入TCP/IP信息包,然后作为不可读、不可识别的信息数据通过Internet传递。一旦信息到达目的地,它将被自动重新组织并解密为可读的信息数据。
2.2密钥管理加密技术和确认加密技术。密钥管理加密技术是为了方便信息数据的使用,信息数据加密在许多场合集中作为密钥的应用,因此密钥往往是机密性和盗窃性的主要对象。密钥的介质有:磁卡、磁带、磁盘、半导体存储器等。密钥管理技术包括密钥的产生、分发、保存、替换和销毁等方面的保密措施。网络信息确认加密技术通过严格限制信息共享范围,防止信息被非法伪造、篡改、伪造。一个安全的消息确认方案应该使合法的接收人能够验证他收到的消息是真实的;发送人不能否认他的消息;任何人都不能伪造消息,除了合法的发送人;争议可以提交给第三方仲裁。根据其具体用途,信息确认系统可分为消息确认、身份确认和数字签名。数字签名是由于公钥和私钥之间的数学关系,用一个密钥加密的信息数据只能用另一个密钥解密。发送方用他的私钥加密消息数据,并将其传递给接收方,接收方在用发送方的公钥解锁消息数据之后,可以确定消息来自谁。这确保了发送方不能拒绝消息。
2.3消息摘要和完整性认证技术。消息摘要是唯一对应于消息或文本的值,由作用于消息的单向哈希加密函数生成。消息的发送者使用自己的私钥(也称为消息的数字签名)对摘要进行加密。消息摘要的接收方可以通过解密密钥来确定消息的发送方。当消息在途中发生更改时,接收方可以通过比较和分析新生成的摘要和原始摘要之间的差异,确定是否在中途更改了消息。因此,消息摘要保证了消息的完整性。
完整性认证技术一般包括密码、密钥、身份(参与信息传输、访问和处理的人的身份)、信息数据等认证。在正常情况下,为了满足保密性的要求,系统通过比对来验证对象的输入特征值是否符合预设的参数,从而实现信息数据的安全保护。
3、结论
综上所述,信息数据的安全和加密技术是当前形势下保证我们安全传输和交换信息的基础技术,对信息安全至关重要。希望通过本文的研究,能够引起国内外专家的重视,投入更多的精力和财力、物力来研究信息数据安全和加密技术,以更好的保障每一个网络用户的信息安全。
goodwenan.com调查调研
