試論信息數據的安全與加密技術

【文章摘要】

走進新世紀，科學技術發展日新月異，人們迎來一個知識爆炸的信息時代，信息數據的傳輸速度更快更便捷，信息數據傳輸量也隨之增加，傳輸過程更易出現安全隱患。因此，信息數據安全與加密愈加重要，也越來越多的得到人們的重視。首先介紹信息數據安全與加密的必要外部條件，即計算機安全和通信安全，在此基礎上，系統闡述信息數據的安全與加密技術。

【關鍵詞】

信息數據；安全；加密技術

當前形勢下，人們進行信息數據的傳遞與交流主要面臨著兩個方面的信息安全影響：人為因素和非人為因素。其中人為因素是指：黑客、病毒、木馬、電子欺騙等；非人為因素是指：不可抗力的自然災害如火災、電磁波干擾、或者是計算機硬件故障、部件損壞等。在諸多因素的制約下，如果不對信息數據進行必要的加密處理，我們傳遞的信息數據就可能泄露，被不法分子獲得，損害我們自身以及他人的根本利益，甚至造成國家安全危害。因此，信息數據的安全和加密在當前形勢下對人們的生活來說是必不可少的，通過信息數據加密，信息數據有了安全保障，人們不必再顧忌信息數據的泄露，能夠放心地在網絡上完成便捷的信息數據傳遞與交流。

1 信息數據安全與加密的必要外部條件

1.1 計算機安全

每一個計算機網絡用戶都首先把自己的信息數據存儲在計算機之中，然后，才進行相互之間的信息數據傳遞與交流，有效地保障其信息數據的安全必須以保證計算機的安全為前提，計算機安全主要有兩個方面包括：計算機的硬件安全與計算機軟件安全。1）計算機硬件安全技術。保持計算機正常的運轉，定期檢查是否出現硬件故障，并及時維修處理，在易損器件出現安全問題之前提前更換，保證計算機通電線路安全，提供備用供電系統，實時保持線路暢通。2）計算機軟件安全技術。首先，必須有安全可靠的操作系統。作為計算機工作的平臺，操作系統必須具有訪問控制、安全內核等安全功能，能夠隨時為計算機新加入軟件進行檢測，如提供windows安全警報等等。其次，計算機殺毒軟件，每一臺計算機要正常的上網與其他用戶交流信息，都必須實時防護計算機病毒的危害，一款好的殺毒軟件可以有效地保護計算機不受病毒的侵害。

1.2 通信安全

通信安全是信息數據的傳輸的基本條件，當傳輸信息數據的通信線路存在安全隱患時，信息數據就不可能安全的傳遞到指定地點。盡管隨著科學技術的逐步改進，計算機通信網絡得到了進一步完善和改進，但是，信息數據仍舊要求有一個安全的通信環境。主要通過以下技術實現。1）信息加密技術。這是保障信息安全的最基本、最重要、最核心的技術措施。我們一般通過各種各樣的加密算法來進行具體的信息數據加密，保護信息數據的安全通信。2）信息確認技術。為有效防止信息被非法偽造、篡改和假冒，我們限定信息的共享范圍，就是信息確認技術。通過該技術，發信者無法抵賴自己發出的消息；合法的接收者可以驗證他收到的消息是否真實；除合法發信者外，別人無法偽造消息。3）訪問控制技術。該技術只允許用戶對基本信息庫的訪問，禁止用戶隨意的或者是帶有目的性的刪除、修改或拷貝信息文件。與此同時，系統管理員能夠利用這一技術實時觀察用戶在網絡中的活動，有效的防止黑客的入侵。

2 信息數據的安全與加密技術

隨著計算機網絡化程度逐步提高，人們對信息數據傳遞與交流提出了更高的安全要求，信息數據的安全與加密技術應運而生。然而，傳統的安全理念認為網絡內部是完全可信任，只有網外不可信任，導致了在信息數據安全主要以防火墻、入侵檢測為主，忽視了信息數據加密在網絡內部的重要性。以下介紹信息數據的安全與加密技術。

2.1 存儲加密技術和傳輸加密技術

存儲加密技術分為密文存儲和存取控制兩種，其主要目的是防止在信息數據存儲過程中信息數據泄露。密文存儲主要通過加密算法轉換、加密模塊、附加密碼加密等方法實現；存取控制則通過審查和限制用戶資格、權限，辨別用戶的合法性，預防合法用戶越權存取信息數據以及非法用戶存取信息數據。

傳輸加密技術分為線路加密和端-端加密兩種，其主要目的是對傳輸中的信息數據流進行加密。線路加密主要通過對各線路采用不同的加密密鑰進行線路加密，不考慮信源與信宿的信息安全保護。端-端加密是信息由發送者端自動加密，并進入TCP/IP信息數據包，然后作為不可閱讀和不可識別的信息數據穿過互聯網，這些信息一旦到達目的地，將被自動重組、解密，成為可讀信息數據。

2.2 密鑰管理加密技術和確認加密技術

密鑰管理加密技術是為了信息數據使用的方便，信息數據加密在許多場合集中表現為密鑰的應用，因此密鑰往往是保密與竊密的主要對象。密鑰的媒體有：磁卡、磁帶、磁盤、半導體存儲器等。密鑰的管理技術包括密鑰的產生、分配、保存、更換與銷毀等各環節上的保密措施。網絡信息確認加密技術通過嚴格限定信息的共享范圍來防止信息被非法偽造、篡改和假冒。一個安全的信息確認方案應該能使：合法的接收者能夠驗證他收到的消息是否真實；發信者無法抵賴自己發出的消息；除合法發信者外，別人無法偽造消息；發生爭執時可由第三人仲裁。按照其具體目的，信息確認系統可分為消息確認、身份確認和數字簽名。數字簽名是由于公開密鑰和私有密鑰之間存在的數學關系，使用其中一個密鑰加密的信息數據只能用另一個密鑰解開。發送者用自己的私有密鑰加密信息數據傳給接收者，接收者用發送者的公鑰解開信息數據后，就可確定消息來自誰。這就保證了發送者對所發信息不能抵賴。

2.3 消息摘要和完整性鑒別技術

消息摘要是一個惟一對應一個消息或文本的值，由一個單向Hash加密函數對消息作用而產生。信息發送者使用自己的私有密鑰加密摘要，也叫做消息的數字簽名。消息摘要的接受者能夠通過密鑰解密確定消息發送者，當消息在途中被改變時，接收者通過對比分析消息新產生的摘要與原摘要的不同，就能夠發現消息是否中途被改變。所以說，消息摘要保證了消息的完整性。

完整性鑒別技術一般包括口令、密鑰、身份（介入信息傳輸、存取、處理的人員的身份）、信息數據等項的鑒別。通常情況下，為達到保密的要求，系統通過對比驗證對象輸入的特征值是否符合預先設定的參數，實現對信息數據的安全保護。

3 結束語

綜上所述，信息數據的安全與加密技術，是保障當前形勢下我們安全傳遞與交流信息的基本技術，對信息安全至關重要。希望通過本文的研究，能夠拋磚引玉，引起國內外專家的重視，投入更多的精力以及更多的財力、物力來研究信息數據安全與加密技術，以便更好的保障每一個網絡使用者的信息安全。

【參考文獻】

[1]曾莉紅，基于網絡的信息包裝與信息數據加密[J].包裝工程，2007（08）.

[2]華碩升級光盤加密技術[J].消費電子商訊，2009（11）.

【作者簡介】

文楓（1978—），男，遼寧省沈陽人，同濟大學軟件學院碩士研究生。