【摘要】大数据时代的来临,网络对人们生活所产生的影响与日俱增,网络信息安全受到各国政府和人民的关注。本文分析了新时期网络信息安全存在的诸多隐患,用户个人信息的泄露、木马等问题,政务网络外网信息安全问题,企业信息保护及财务安全问题等。同时指出密码技术是保护网络信息安全的核心技术,可以有效保护网络信息的完整性、真实性。最后列举了新时期密码技术在网络信息安全中四种技术应用。
【关键词】密码技术;网络安全;信息安全
云计算技术、移动互联网技术、物联网技术的出现和快速发展,使数据能像能源、材料一样成为国家战略性资源,信息网络呈现出国际化、社会化、个人化和开放化的特征。在这个全球数据量剧增的大数据时代,上至国家下至个人对网络资源的依赖与日俱增,伴随而至的网络信息安全问题再次成为人们共同关注的问题。在众多保障网络信息安全的技术中,密码技术是当前最活跃最核心的一项技术。
1、网络信息安全问题的现状
信息安全是指为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄密。信息安全一般要求具有机密性、完整性、可用性、可控性和可审查性。伴随着移动互联网和跨境电子商务的极速发展,网络成为人们日常生活不可缺少的一部分,如网上购物、网上支付、转账等,可以说网络正充斥着人们的方方面面,改变着人们的生活方式、消费方式、思维方式等,但与此伴随的个人信息泄露、各种木马、钓鱼软件、二维码技术、病毒升级传播、违法盗号、吸费、各种网络诈骗等时时都对用户日常生活的网络信息安全造成冲击。同时,随着国家大力推进智慧城市建设以及大数据、云计算等新技术的出现,给政务外网信息安全带来巨大挑战。而企业面对核心信息泄露、非法授权访问、黑客攻击、数据遭受恶意破坏等问题也显得力不从心。面对如此复杂、严峻的的网络信息安全问题,如何保护个人、企业、国家的信息安全一直是各界面临的巨大挑战。
2、密码技术
在当今社会,上至国家军事国防,下至个人信息,密码都在被人们大规模的使用,尤其是计算机网络技术的出现,使得人们对密码的依赖程度与日俱增。在网络信息中,密码就像居民的身份证,证明网络用户的合法性。人们依靠密码识别网络上传输的信息,同时保护个人信息。密码一旦被破译即意味着危险随之而至,所谓计算机黑客的行为,即是破译密码的行为。在网络信息中,密码技术是网络信息安全的核心技术,它是通过对信息的重新组合,使得只有收发双方才能解码还原信息的一种方法,通过密码技术对各类数据进行加密处理,能够有效防止信息被窃取、泄露等。密码技术可以保护网络中的数据不被非法窃听、非法篡改,防止入侵者伪造假目标;对网络中传送的数据或文件进行加密处理,可以保证只有拥有密码密匙的用户才能获取数据,从而防止数据被越权读或写;密码技术可以对网络上通信双方的身份进行识别和验证,防止不明身份者入侵网络;独一无二的数字签名服务使密码技术可为消费者维权提供强有力的证据。
3、密码技术在网络信息安全中的应用研究
3.1身份识别技术
网络用户或计算机终端的身份识别是保证网络信息安全的重要途径,身份识别技术便应运而生,这种技术简单易行,一直深受网络用户青睐。目前身份识别技术大都采用公匙密码技术,采用较多的是口令和标记两种方式。口令方式的身份识别是由5-8个数字、字母或特殊字符等组成的字符串,这种方式是目前运用最广泛的一种技术。标记方式身份识别技术类似于个人持有的钥匙,主要运用于启用个人电子设备,因为标记上详细记录有设备识别的个人信息。
3.2数字签名技术
数字签名技术主要是为了保证信息传送的完整性,这种方式主要是通过信息发送者产生一段别人无法伪造的数字串,而信息接受者则可通过这串数字验证接受信息的真伪性和完整性。它不仅可以保证网络信息的完整性,同时在网络身份验证和处理交易中纠纷行为起到积极作用。数字签名的实质是一种密码加密过程,它通过非对称密钥加密技术,从而使使用者通过鉴别唯一的数字信息来鉴定网络信息。RSA签名、椭圆曲线签名、Hash签名等都是数字签名技术的具体运用。目前,很多网络用户将数字签名技术与加密一起使用,共同保障网络信息安全。
3.3PKI技术
PKI技术即“公钥基础设施”,它利用公钥加密技术为网络上所用用户提供了一套完整安全的基础技术服务平台,是目前网络信息安全技术的核心,能够为使用者提供网络上所有密码服务及其配套服务。PKI技术主要是解决目前电子商务及跨境电商发展出现的一系列网络安全问题,它采用证书管理公钥,通过第三方可信任机构(CA)将网络上用户的个人信息与用户的公钥进行捆绑,从而实现对网络用户信息的的验证。因此,用户在网络上登录时,PKI将用户信息在传输过程中进行加密,从而保证用户个人信息的真实性和传输信息的完整性。
3.4VPN技术
VPN技术即“虚拟专用网络”,它是解决企业中网络信息安全的一项技术,它首先在公用网络上建立一个虚拟专用网络,接下来对这个虚拟专用网络进行加密保护,所有想要进入虚拟专用网络的用户都必须通过正确的密码才能进入。VPN技术的实质是利用密码技术在公用网络上封装出一条虚拟专用的数据通讯道,通过这种方式,企业不仅可以使其企业内部机密免受窃取和窥探,也可以使非授权用户无法进入企业内部网络,从而可以实现企业对其自身网络数据的完全控制。
4、结束语
网络信息安全问题是伴随着互联网技术而生的,随着互联网及其各种基于网络新技术的出现,这个问题会越来越突出,虽然网络信息安全是相对的,不是绝对的。但是,在新时期,不管是人们日常生活,还是社会公共安全或是国家安全,安全的网络信息环境都是社会发展所必须的。
参考文献:
[1]吕彩霞.密码学技术在网络信息安全中应用[J].科技广场,2011.
[2]陈果.计算机网络信息安全问题的现状分析[J].计算机光盘软件与应用,2011.
[3]胡浩宇.加密算法及其在网络信息安全中的应用[J].网友世界.云教育,2013.
作者:田一冉 孟云霞 单位:郑州电子信息职业技术学院