密碼——在信息安全中的作用

中恒國(guó)通有限公司
中恒國(guó)通有限公司
隨著計(jì)算機(jī)和互聯(lián)網(wǎng)技術(shù)的普及和發(fā)展.個(gè)人信息系統(tǒng)、互聯(lián)網(wǎng)通信、工業(yè)控制系統(tǒng)、移動(dòng)支付等領(lǐng)域面臨的安全風(fēng)險(xiǎn)進(jìn)一步加大。信息安全已經(jīng)成為社會(huì)穩(wěn)定發(fā)展的基本保證。

隨著計(jì)算機(jī)和互聯(lián)網(wǎng)技術(shù)的普及和發(fā)展.個(gè)人信息系統(tǒng)、互聯(lián)網(wǎng)通信、工業(yè)控制系統(tǒng)、移動(dòng)支付等領(lǐng)域面臨的安全風(fēng)險(xiǎn)進(jìn)一步加大。信息安全已經(jīng)成為社會(huì)穩(wěn)定發(fā)展的基本保證。

顧名思義.信息安全意味著保護(hù)信息和信息系統(tǒng)免遭未經(jīng)授權(quán)的訪問(wèn)、使用、泄露、中斷、修改、破壞或銷毀。密碼學(xué)是保證信息安全的一種必要手段。它通過(guò)數(shù)據(jù)加密、消息認(rèn)證和數(shù)字簽名等方式,保護(hù)個(gè)人、政府和軍隊(duì)之間的通信和存儲(chǔ)的數(shù)據(jù),免遭竊聽、篡改、偽造、抵賴等各類危及系統(tǒng)安全的行為??梢哉f(shuō),沒(méi)有密碼學(xué)就沒(méi)有信息安全。從技術(shù)上講,密碼學(xué)是信息安全的一個(gè)核心技術(shù),是集數(shù)學(xué)、計(jì)算機(jī)科學(xué)、電子與通信等多學(xué)科于一身的交叉學(xué)科?,F(xiàn)代密碼學(xué)研究的核心課題是在滿足算法效率的基礎(chǔ)上,針對(duì)不同應(yīng)用環(huán)境和安全威脅.設(shè)計(jì)各種可證明安全的密碼體制。總體來(lái)講,密碼技術(shù)可以提供以下五個(gè)基本功能

1、保密性(Confidentiality)

2、完整性(Integrity)

3、認(rèn)證性(Authentication)

4、不可否認(rèn)性(Non-Repudiation)

5、可用性(Availability)

如今,隨著“互聯(lián)網(wǎng)+”、智能制造、云計(jì)算、區(qū)塊鏈和物聯(lián)網(wǎng)等新興業(yè)態(tài)的快速發(fā)展。人類對(duì)信息和信息系統(tǒng)的依賴性非常突出,以致新的安全問(wèn)題頻頻出現(xiàn),使密碼技術(shù)面臨更高的威脅和挑戰(zhàn)。盡管密碼技術(shù)不能解決所有安全問(wèn)題,但是密碼技術(shù)正推動(dòng)著上述產(chǎn)業(yè)核心技術(shù)的進(jìn)步和創(chuàng)新。

數(shù)據(jù)加密的作用

隨著計(jì)算機(jī)的不斷應(yīng)用和普及,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)成為人們生活.學(xué)習(xí)工作中離不開的重要方式,以其時(shí)效性強(qiáng)、傳播面廣、互動(dòng)性好、傳播方式靈活等優(yōu)勢(shì),一經(jīng)應(yīng)用便被受眾所歡迎。但因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的局限性和技術(shù)等弱點(diǎn),在應(yīng)用中也潛在信息被盜竊、篡改的風(fēng)險(xiǎn),計(jì)算機(jī)網(wǎng)絡(luò)信息失泄密事件時(shí)有發(fā)生。為了提高計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用的安全性和可靠性,采取有效的數(shù)據(jù)加密措施來(lái)保證計(jì)算機(jī)安全可靠運(yùn)行,成為一項(xiàng)重要的研究課題。一、什么是數(shù)據(jù)加密技術(shù)?

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用普及,網(wǎng)絡(luò)信息盜取和破壞對(duì)維護(hù)網(wǎng)絡(luò)安全技術(shù)提出了更高的要求。計(jì)算機(jī)網(wǎng)絡(luò)安全是指在應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)過(guò)程中。計(jì)算機(jī)硬件和軟件正常運(yùn)行不會(huì)因外界因素影響出現(xiàn)數(shù)據(jù)信息泄露。必須要對(duì)數(shù)據(jù)的存儲(chǔ)安全與傳輸安全進(jìn)行保證。在計(jì)算機(jī)技術(shù)應(yīng)用中.為有效防止信息被非法竊取,采用數(shù)據(jù)加密技術(shù)可以有效保證信息在網(wǎng)絡(luò)中的傳播安全。

數(shù)據(jù)加密技術(shù)的根本目的是在計(jì)算機(jī)傳輸信息的過(guò)程中,通過(guò)秘鑰或函數(shù)加密的方式進(jìn)行加密處理,接受信息人必須輸入正確的密碼才能解密.以防信息數(shù)據(jù)被不法分子竊取,有效保護(hù)網(wǎng)絡(luò)信息的安全。數(shù)據(jù)加密技術(shù)是在密碼學(xué)的基礎(chǔ)上發(fā)展起來(lái)的.其主要作用就是保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)信息的安全。

通常來(lái)說(shuō),數(shù)據(jù)加密系統(tǒng)主要包括明文、密文、加解密算法、密鑰四部分。傳統(tǒng)的數(shù)據(jù)加密技術(shù)算法又包括置換表算法、置換表算法升級(jí)版、循環(huán)冗余校驗(yàn)算法、循環(huán)移位和XOR操作算法四大類。

二、數(shù)據(jù)加密技術(shù)有幾種形式?

1、節(jié)點(diǎn)加密

2、鏈路加密

3、端到瑞加密

4、對(duì)稱加密

5、非對(duì)稱式加密三、數(shù)據(jù)加密技術(shù)可應(yīng)用在什么地方?

數(shù)據(jù)加密技術(shù)最廣泛的應(yīng)用是在PC端。當(dāng)前計(jì)算機(jī)操作系統(tǒng)的安全級(jí)別多數(shù)為Cl級(jí)或C2級(jí)。計(jì)算機(jī)系統(tǒng)在信息傳輸過(guò)程中很容易被一些不法分子惡意攻擊和篡改。安全性極差,只有應(yīng)用數(shù)據(jù)加密技術(shù)進(jìn)行加密管理,通過(guò)設(shè)定訪問(wèn)權(quán)限保護(hù)其中的機(jī)密信息,保護(hù)信息安全。

此外,數(shù)據(jù)加密技術(shù)應(yīng)用在軟件中。通常情況下有時(shí)用殺毒軟件時(shí)殺毒軟件本身也會(huì)被計(jì)算機(jī)內(nèi)的病毒攻擊,殺毒軟件在加密過(guò)程中容易感染病毒。這時(shí)殺毒軟件喪失了殺毒功能.無(wú)法對(duì)數(shù)據(jù)進(jìn)行有效性驗(yàn)證。所以平時(shí)對(duì)加密數(shù)據(jù)文件進(jìn)行數(shù)據(jù)加密時(shí),要提前嚴(yán)格檢查,發(fā)現(xiàn)病毒感染立即處理。軟件加密時(shí)候要對(duì)殺毒軟件加密處理,首先對(duì)殺毒軟件進(jìn)行有效性檢測(cè),采取數(shù)據(jù)加密技術(shù)進(jìn)行加密,提高數(shù)據(jù)傳輸?shù)谋C苄浴?/p>

當(dāng)然,數(shù)據(jù)加密技術(shù)應(yīng)用還可用在電子商務(wù)。互聯(lián)網(wǎng)飛速發(fā)展帶動(dòng)了電子商務(wù)的蓬勃發(fā)展.電子商務(wù)中的網(wǎng)絡(luò)信息的安全格外重要。電子商務(wù)信息主要包括平臺(tái)信息和交易信息。為防止信息泄露.必須在電子商務(wù)中應(yīng)用數(shù)據(jù)加密技術(shù).比如我們經(jīng)常采用的數(shù)字證書、set安全協(xié)議.?dāng)?shù)字簽名等,有效的防止了信患的泄露和竊取,保障了商務(wù)交易的安全性。

VPN也是數(shù)據(jù)加密技術(shù)應(yīng)用場(chǎng)景。VPN指的是虛擬專用網(wǎng)絡(luò),當(dāng)前很多企業(yè)設(shè)置了局域網(wǎng)進(jìn)行數(shù)據(jù)共享,局域網(wǎng)對(duì)于跨區(qū)經(jīng)營(yíng)存在一定局限性,必須要設(shè)置廣域網(wǎng)實(shí)現(xiàn)更高級(jí)別的數(shù)據(jù)共享。這時(shí)就需要利用路由器輔助功能來(lái)實(shí)現(xiàn)數(shù)據(jù)加密,不僅操作簡(jiǎn)單,也可以在信息傳輸中進(jìn)行二次密鑰加密.使數(shù)據(jù)信息的安全性得到保證。

從安全手機(jī)業(yè)務(wù)到移動(dòng)安全體系業(yè)務(wù)

安全的本質(zhì)是什么?防火墻、生物識(shí)別、MOM(設(shè)備管控)、加密、加固、VPN等這些安全相關(guān)的技術(shù)產(chǎn)品只是“手段”,采用它們的目的是保護(hù)“敏感信息”。安全的本質(zhì)是對(duì)用戶敏感信息的保護(hù)。我們將敏感信息做如下分類:

通信類:同步和異步信息。語(yǔ)音和視頻通話.屬于同步信息;微信和郵件則是異步信息。

數(shù)據(jù)類:文擋資料和媒體文件。版式和流式的文擋資料、照片、錄音和視頻等媒體文件。

隱私類:個(gè)人信息、行為和口令。注冊(cè)信息、使用習(xí)慣和登錄密碼等。

移動(dòng)終端對(duì)安全的訴求不同。手機(jī)作為日常生活中不可或缺的產(chǎn)品,使用中著重體現(xiàn)的是對(duì)同步信息(電話)和隱私的保護(hù)需求。平板作為工作工具,使用中體現(xiàn)的是對(duì)異步信息(郵件)和數(shù)據(jù)(OA文擋)的保護(hù)需求。對(duì)于用戶。他們?nèi)狈I(yè)技能,需要的不是技術(shù)工具.是解決方案,單一的功能并不能解決其在使用移動(dòng)終端場(chǎng)景中的問(wèn)題。對(duì)于行業(yè),需要一個(gè)安全平臺(tái)來(lái)應(yīng)對(duì)各行業(yè)領(lǐng)域中的系統(tǒng)化安全問(wèn)題。

“安全移動(dòng)產(chǎn)品戰(zhàn)略”如下:

1)整體解決方案:整合所需的技術(shù),提供滿足用戶安全需求的解決方案:軟件+硬件+服務(wù)的一體化設(shè)計(jì);核心功能+整合能力+安全架構(gòu)。

2)安全賣點(diǎn):尋找能被用戶理解的差異化;發(fā)揮合作伙伴市場(chǎng)工作優(yōu)勢(shì)。

3)安全體驗(yàn):最低的學(xué)習(xí)成本、易用,直觀的安全感受。

4)安全核心價(jià)值:用戶需求中的關(guān)鍵性部分,價(jià)值足夠高,行業(yè)中基本空白。目標(biāo)明確。可實(shí)現(xiàn),具有足夠的技術(shù)深度,可長(zhǎng)期持續(xù)投入,可形成很強(qiáng)的技術(shù)壁壘。

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無(wú)評(píng)論