信息数据的安全加密技术.pdfVIP

信息数据的安全加密技术

[摘要]走进新世纪，科学技术发展日新月异，人们迎来一个知

识爆炸的信息时代，信息数据的传输速度更快更便捷，信息数据传

输量也随之增加，传输过程更易出现安全隐患。因此，信息数据安

全与加密愈加重要，也越来越多的得到人们的重视。首先介绍信息

数据安全与加密的必要外部条件，即计算机安全和通信安全，在此

基础上，系统阐述信息数据的安全与加密技术，主要包括：存储加

密技术和传输加密技术；密钥管理加密技术和确认加密技术；消息

摘要和完整性鉴别技术。

[关键词]信息数据安全加密技术

中图分类号：tn911.2文献标识码：tn文章编号：1009―914x

（2013）22―0604―01

当前形势下，人们进行信息数据的传递与交流主要面临着两个方

面的信息安全影响：人为因素和非人为因素。其中人为因素是指：

黑客、病毒、木马、电子欺骗等；非人为因素是指：不可抗力的自

然灾害如火灾、电磁波干扰、或者是计算机硬件故障、部件损坏等。

在诸多因素的制约下，如果不对信息数据进行必要的加密处理，我

们传递的信息数据就可能泄露，被不法分子获得，损害我们自身以

及他人的根本利益，甚至造成国家安全危害。因此，信息数据的安

全和加密在当前形势下对人们的生活来说是必不可少的，通过信息

数据加密，信息数据有了安全保障，人们不必再顾忌信息数据的泄

露，能够放心地在网络上完成便捷的信息数据传递与交流。

1、信息数据安全与加密的必要外部条件

1.1计算机安全。每一个计算机网络用户都首先把自己的信息数

据存储在计算机之中，然后，才进行相互之间的信息数据传递与交

流，有效地保障其信息数据的安全必须以保证计算机的安全为前

提，计算机安全主要有两个方面包括：计算机的硬件安全与计算机

软件安全。1）计算机硬件安全技术。保持计算机正常的运转，定

期检查是否出现硬件故障，并及时维修处理，在易损器件出现安全

问题之前提前更换，保证计算机通电线路安全，提供备用供电系统，

实时保持线路畅通。2）计算机软件安全技术。首先，必须有安全

可靠的操作系统。作为计算机工作的平台，操作系统必须具有访问

控制、安全内核等安全功能，能够随时为计算机新加入软件进行检

测，如提供windows安全警报等等。其次，计算机杀毒软件，每一

台计算机要正常的上网与其他用户交流信息，都必须实时防护计算

机病毒的危害，一款好的杀毒软件可以有效地保护计算机不受病毒

的侵害。

1.2通信安全。通信安全是信息数据的传输的基本条件，当传输

信息数据的通信线路存在安全隐患时，信息数据就不可能安全的传

递到指定地点。尽管随着科学技术的逐步改进，计算机通信网络得

到了进一步完善和改进，但是，信息数据仍旧要求有一个安全的通

信环境。主要通过以下技术实现。1）信息加密技术。这是保障信

息安全的最基本、最重要、最核心的技术措施。我们一般通过各种

各样的加密算法来进行具体的信息数据加密，保护信息数据的安全

通信。2）信息确认技术。为有效防止信息被非法伪造、篡改和假

冒，我们限定信息的共享范围，就是信息确认技术。通过该技术，

发信者无法抵赖自己发出的消息；合法的接收者可以验证他收到的

消息是否真实；除合法发信者外，别人无法伪造消息。3）访问控

制技术。该技术只允许用户对基本信息库的访问，禁止用户随意的

或者是带有目的性的删除、修改或拷贝信息文件。与此同时，系统

管理员能够利用这一技术实时观察用户在网络中的活动，有效的防

止黑客的入侵。

2、信息数据的安全与加密技术

随着计算机网络化程度逐步提高，人们对信息数据传递与交流提

出了更高的安全要求，信息数据的安全与加密技术应运而生。然而，

传统的安全理念认为网络内部是完全可信任，只有网外不可信任，

导致了在信息数据安全主要以防火墙、入侵检测为主，忽视了信息

数据加密在网络内部的重要性。以下介绍信息数据的安全与加密技

术。

2.1存储加密技术和传输加密技术。存储加密技术分为密文存储

和存取控制两种，其主要目的是防止在信息数据存储过程中信息数

据泄露。密文存储主要通过加密算法转换、加密模块、附加密码加

密等方法实现；存取控制则通过审查和限制用户资格、权限，辨别

用户的合法性，预防合法用户越权存取信息数据以及非法用户存取

信息数据。

传输加密技术分为线路加密和端-端加密两种，其主要目的是对

传输中的信息数据流进行加密。线路加密主要通过对各线路采用不

同的加密密钥进行线路加密，不考虑信源与信宿的信息安全保护。

端-端