浅析信息安全技术
摘 要:虽然信息化的普及给人们带来了巨大的便利,但互联网是一个面向大众的开放系统,对信息的保密和系统的安全考虑得并不完备,存在着安全隐患,网络的安全形势日趋严峻。一旦网络安全方面出现问题,造成信息的丢失或不能及时流通,或者被篡改、增删、破坏或窃用,都将带来难以弥补的巨大损失。
关键词:信息安全;保密技术;PDRR模型与P2DR模型
随着Internet的飞速发展,信息作为社会发展的重要战略资源,其重要性与日俱增。信息是一切生物进行的导向资源,是知识的来源、控制的灵魂、思维的材料、管理的基础。信息技术的应用,引起了人们生产方式、生活方式和思想观念的巨大变化,极大地推动了人类社会的发展和人类文明的进步,把人类带入了崭新的时代——信息时代。信息已成为信息时代发展的重要资源。然而,人们在享受信息资源所带来的巨大利益的同时,也面临着信息安全的严峻考验。信息安全已成为世界性的问题。
所谓信息安全就是关注信息本身的安全,而不管是否应用计算机作为信息处理的手段。信息安全的静态定义采用国际标准化组织(ISO)对“计算机安全”的定义“为数据处理系统建立和采用技术上和管理上的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露。”这个定义没有考虑网络的因素,侧重于静态信息保护。信息安全的动态定义则增加了对信息系统能连续正常工作的要求。在不发生歧义时,常将计算机网络信息系统安全简称为信息安全。从信息安全的发展过程来看,在计算机出现以前,通信安全以保密为主,密码学是信息安全的核心和基础。随着计算机的出现,计算机系统安全保密成为现代信息安全的重要内容。网络的出现使得大范围的信息系统的安全保密成为信息安全的主要内容。
信息保密已经做为信息安全的核心基础问题引起了人们的高度重视。信息保密技术的目的是防止敌人破译或窃取系统中的保密信息,目前常用的保密技术主要有加密技术、密钥管理技术、隐写技术以及信息泄露防护技术等。
加密技术是通信双方按约定的规则进行某种信息变换的一种重要的保密手段,其目的是使非法用户不能得到真实的信息。加密技术已广泛应用于工作和生活之中,承担对军事、商业机密和个人隐私的保护任务。其中,被保护的信息称为明文,变换后的信息称为密文。加密过程就是将明文通过系列操作变为密文,解密过程就是将密文还原为明文。加密过程中所采取的操作称为加密算法,类似地,解密过程中所采取的操作称为解密算法。
密钥匙现代加密系统中缺一不可的重要因素,系统的安全性在很大程度上依赖于密钥的安全性,因此如何对密钥进行正确的管理对于保证整个系统的安全性至关重要。密钥的管理包括密钥产生、分配、传递、保存、备份、销毁等一系列问题。在现代密码学中,密码体制和密钥是分开的。密码体制是公开的,而密钥需要保密。一旦密钥丢失或出错,不但合法用户不能提取信息,而且可能会导致非法用地窃取信息。实践表明,从密钥管理渠道窃取密钥比单纯用破译途径窃取信息容易得多,代价要小得多。密钥管理的目的是保证密钥的安全,它是数据加密技术中的重要的一环。
隐写术利用一种“看不见”的通道来实现两方或多方通信。它将一个消息隐藏在另一个载体消息中,由于在隐藏后外部表现的只是载体消息的外部特征,故并不改变载体消息的基本特征和使用价值。隐写术的最大优点是除通信双方以外,任何第三方都不知道隐藏消息存在这个事实,这就较之单纯的加密技术更多了一层保护。随着现代信息和多媒体技术的发展,隐写术的表现形式也愈发丰富。其中将秘密信息编码入到数字图像中是目前使用最广泛的一种隐写技术。它利用了人类视觉的某些弱点。即对数字图像的某些区域,人类视觉并不敏感。图像中微小变化,靠人眼是看不到改变的。
除了以上技术之外,还有一种重要的信息保密手段,就是对在使用信息技术的过程中可能造成的信息泄露进行一定的保护。目前存在的信息泄露主要分为物理信息泄露和数字信息泄露两种。其中物理信息泄露主要表现在电磁泄露,如显示器视频信号的电磁泄露,键盘按键开关引起的电磁泄露以及打印机的低频电磁泄露等。数字信息泄露主要表现在病毒软件盗取用户信息,数据遭到窃取等。针对这些问题,目前也出现了许多信息泄露防护技术,如电子隐蔽技术,物理抑制技术和软件防护技术等。
信息安全是一个相对性的概念,世上没有绝对的安全可言,过分提高安全性不仅浪费资源和代价,而且也降低网络传输速度等方面的性能。网络信息除了信息保密核心特征之外,还有完整性、可用性、可靠性与可控性、可审查性4大特征反映网络安全的具体目标要求。同时,信息安全作为一项动态的、整体的系统工程,想最大程度地实现信息网络的安全无忧,除了必要的网络安全设备作为基础之外,更需要严格的网络安全管理。也一位着它的安全程度会随着时间的变化而发生改变。在信息技术日新月异的今天,昔日固若金汤的网络安全策略,难免会随着时间的推进和环境的变化,而变得不堪一击。因此,我们需要随着时间和网络环境的变化或技术的发展而不断调整自身的安全策略。
信息安全保障能力,不能仅从技术产品的使用来得到,还需要建立一个宏观的信息安全保障体系结构,这需要大家从各自擅长的方向努力,为我们国家最终解决信息安全问题做贡献,这样,信息革命的成功才能得到保证。
[参考文献]
[1]王建刚,钱宗峰.《网络基础与信息安全》.机械工业出版社.2013.8.
[2]徐波,沈晓斌.《安全之美》.机械工业出版社.2011.4.
[3]常建平,靳慧云,娄梅枝.《网络安全与计算机犯罪》.中国人民公安大学出版社.2002.3.
[4]冯登国.《信息社会的守护神—信息安全》.电子工业出版社.2009.9.
[5]唐晓波,等,著.《信息安全概论》.科学出版社.2010.9.
上一篇:网络安全技术在电子商务中的应用
下一篇:网络安全与防护在企业中的应用分析