关 闭

新闻中心

EEPW首页 > 工控自动化 > 设计应用 > 信息数据的安全与加密技术

信息数据的安全与加密技术

作者:时间:2012-10-19来源:网络收藏

当前形势下,人们停止的传送与交流主要面临着两个方面的信息平安影响:人为要素和非人为要素。其中人为要素是指:黑客、病毒、木马、电子诈骗等;非人为要素是指:不可抗力的自然灾祸如火灾、电磁波干扰、或者是计算机硬件毛病、部件损坏等。在诸多要素的限制下,假如不对停止必要的加密处置,我们传送的就可能泄露,被不法分子取得,损伤我们本身以及别人的基本利益,以至形成国度平安危害。因而,信息数据的平安和加密在当前形势下对人们的生活来说是必不可少的,经过信息数据加密,信息数据有了平安保证,人们不用再顾忌信息数据的泄露,可以放心肠在网络上完成便利的信息数据传送与交流。

本文引用地址:http://www.eepw.com.cn/article/202138.htm

1 信息数据平安与加密的必要外部条件

1.1 计算机平安。每一个计算机网络用户都首先把本人的信息数据存储在计算机之中,然后,才停止互相之间的信息数据传送与交流,有效地保证其信息数据的平安必需以保证计算机的平安为前提,计算机平安主要有两个方面包括:计算机的硬件平安与计算机软件平安。1)计算机硬件平安技术。坚持计算机正常的运转,定期检查能否呈现硬件毛病,并及时维修处置,在易损器件呈现平安问题之前提早改换,保证计算机通电线路平安,提供备用供电系统,实时坚持线路畅通。2)计算机软件平安技术。首先,必需有平安牢靠的操作系统。作为计算机工作的平台,操作系统必需具有访问控制、平安内核等平安功用,可以随时为计算机新参加软件停止检测,如提供windows平安警报等等。其次,计算机杀毒软件,每一台计算机要正常的上网与其他用户交流信息,都必需实时防护计算机病毒的危害,一款好的杀毒软件能够有效地维护计算机不受病毒的损害。

1.2 通讯平安。通讯平安是信息数据的传输的根本条件,当传输信息数据的通讯线路存在平安隐患时,信息数据就不可能平安的传送到指定地点。虽然随着科学技术的逐渐改良,计算机通讯网络得到了进一步完善和改良,但是,信息数据仍旧请求有一个平安的通讯环境。主要经过以下技术完成。1)信息。这是保证信息平安的最根本、最重要、最中心的技术措施。我们普通经过各种各样的加密算法来停止详细的信息数据加密,维护信息数据的平安通讯。2)信息确认技术。为有效避免信息被非法伪造、窜改和冒充,我们限定信息的共享范围,就是信息确认技术。经过该技术,发信者无法抵赖本人发出的音讯;合法的接纳者能够考证他收到的音讯能否真实;除合法发信者外,他人无法伪造音讯。3)访问控制技术。该技术只允许用户对根本信息库的访问,制止用户随意的或者是带有目的性的删除、修正或拷贝信息文件。与此同时,系统管理员可以应用这一技术实时察看用户在网络中的活动,有效的避免黑客的入侵。

2 信息数据的平安与

随着计算机网络化水平逐渐进步,人们对信息数据传送与交流提出了更高的平安请求,信息数据的平安与应运而生。但是,传统的平安理念以为网络内部是完整可信任,只要网外不可信任,招致了在信息数据平安主要以防火墙、入侵检测为主,无视了信息数据加密在网络内部的重要性。以下引见信息数据的平安与加密技术。

2.1 存储加密技术和传输加密技术。存储加密技术分为密文存储和存取控制两种,其主要目的是避免在信息数据存储过程中信息数据泄露。密文存储主要经过加密算法转换、加密模块、附加密码加密等办法完成;存取控制则经过检查和限制用户资历、权限,区分用户的合法性,预防合法用户越权存取信息数据以及非法用户存取信息数据。

传输加密技术分为线路加密和端-端加密两种,其主要目的是对传输中的信息数据流停止加密。线路加密主要经过对各线路采用不同的加密密钥停止线路加密,不思索信源与信宿的信息平安维护。端-端加密是信息由发送者端自动加密,并进入TCP/IP信息数据包,然后作为不可阅读和不可辨认的信息数据穿过互联网,这些信息一旦抵达目的地,将被自动重组、解密,成为可读信息数据。

2.2 密钥管理加密技术和确认加密技术。密钥管理加密技术是为了信息数据运用的便当,信息数据加密在许多场所集中表现为密钥的应用,因而密钥常常是失密与窃密的主要对象。密钥的媒体有:磁卡、磁带、磁盘、半导体存储器等。密钥的管理技术包括密钥的产生、分配、保管、改换与销毁等各环节上的失密措施。网络信息确认加密技术经过严厉限定信息的共享范围来避免信息被非法伪造、窜改和冒充。一个平安的信息确认计划应该能使:合法的接纳者可以考证他收到的音讯能否真实;发信者无法抵赖本人发出的音讯;除合法发信者外,他人无法伪造音讯;发作争论时可由第三人仲裁。依照其详细目的,信息确认系统可分为音讯确认、身份确认和数字签名。数字签名是由于公开密钥和私有密钥之间存在的数学关系,运用其中一个密钥加密的信息数据只能用另一个密钥解开。发送者用本人的私有密钥加密信息数据传给接纳者,接纳者用发送者的公钥解开信息数据后,就可肯定音讯来自谁。这就保证了发送者对所发信息不能抵赖。

2.3 音讯摘要和完好性鉴别技术。音讯摘要是一个唯一对应一个音讯或文本的值,由一个单向Hash加密函数抵消息作用而产生。信息发送者运用本人的私有密钥加密摘要,也叫做音讯的数字签名。音讯摘要的承受者可以经过密钥解密肯定音讯发送者,当音讯在途中被改动时,接纳者经过比照剖析音讯新产生的摘要与原摘要的不同,就可以发现音讯能否中途被改动。所以说,音讯摘要保证了音讯的完好性。

完好性鉴别技术普通包括口令、密钥、身份(介入信息传输、存取、处置的人员的身份)、信息数据等项的鉴别。通常状况下,为到达失密的请求,系统经过比照考证对象输入的特征值能否契合预先设定的参数,完成对信息数据的平安维护。

3 完毕语

综上所述,信息数据的平安与加密技术,是保证当前形势下我们平安传送与交流信息的根本技术,对信息平安至关重要。希望经过本文的研讨,可以抛砖引玉,惹起国内外专家的注重,投入更多的精神以及更多的财力、物力来研讨信息数据平安与加密技术,以便更好的保证每一个网络运用者的信息平安。

更多计算机与外设信息请关注21ic计算机与外设频道



评论


相关推荐

技术专区

关闭