信息安全技術(shù)

羅鴻翔

摘要

信息安全技術(shù)是保障信息不受偶然因素破壞，保證信息完整性的技術(shù)。21世紀(jì)是網(wǎng)絡(luò)信息時(shí)代，信息安全在社會(huì)、軍事方面有舉足輕重的作用，信息安全在信息行業(yè)也有著較高地位。本文主要從信息安全概念、原理、相關(guān)技術(shù)和未來應(yīng)用方面進(jìn)行探索和研究。

【關(guān)鍵詞】信息安全 密碼技術(shù)

1 信息安全概述

在科學(xué)技術(shù)高速發(fā)展的今天，信息安全起著重要作用，是當(dāng)下最引人關(guān)注的焦點(diǎn)，它更關(guān)乎到國家戰(zhàn)略安全和經(jīng)濟(jì)利益。為此，中國在2014年成立了網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組，通過推動(dòng)國家網(wǎng)絡(luò)安全和信息化法治建設(shè)，不斷增強(qiáng)安全保障能力。作為中國亞洲鄰國，日本和印度也一直在積極行動(dòng)。日本2013年6月出臺(tái)《網(wǎng)絡(luò)安全戰(zhàn)略》，明確提出“網(wǎng)絡(luò)安全立國”。印度2013年5月出臺(tái)《國家網(wǎng)絡(luò)安全策略》，目標(biāo)是“安全可信的計(jì)算機(jī)環(huán)境”。由此可見，信息安全收到各國普遍關(guān)注，并提升到國家戰(zhàn)略高度。

2 信息安全原理

信息安全是指物理環(huán)境及其基礎(chǔ)設(shè)施信息系統(tǒng)，正常地運(yùn)行，且受到保護(hù)，不受偶然、惡意原因而遭到破壞，信息服務(wù)不中斷。其中即包括狹義的安全又包括廣義的安全，狹義的安全是指計(jì)算機(jī)安全領(lǐng)域的密碼論，廣義的信息安全是綜合的不單在安全技術(shù)的問題，也是將技術(shù)、法律等問題相結(jié)合的廣泛話題。

信息安全本身具有保密性、可控性和可用性等特點(diǎn)。保密性是指信息不泄漏;可控性是指源機(jī)構(gòu)對信息的傳播及內(nèi)容控制的特性;可用性是指保證合法用戶對信息和資源的使用不會(huì)被不正當(dāng)?shù)鼐芙^。

信息安全技術(shù)主要用于防止系統(tǒng)漏洞，防止外部黑客入侵，防御病毒破壞和對可疑訪問進(jìn)行有效控制等。保障計(jì)算機(jī)信息機(jī)密性，完整性和可控性。

3 信息安全技術(shù)

如今，信息安全事件時(shí)有發(fā)生。2018年3月，F(xiàn)acebook信息泄露事件成為人們的焦點(diǎn)話題。此次信息泄漏事件，不但影響到5000萬用戶的安全，更影響到了美國總統(tǒng)大選。通過引導(dǎo)用戶填寫隱私獲得用戶數(shù)據(jù)，并擴(kuò)展到用戶的好友。在獲得足夠的用戶信息后，對選民進(jìn)行分析，并為美國大選提供參考，以此影響了美國總統(tǒng)大選。

再比如勒索病毒事件。伴隨著勒索病毒席卷全球、販賣隱私黑產(chǎn)浮出水面、信息泄露事件頻發(fā)，人們對于信息安全的關(guān)注達(dá)到了前所未有的高度。以永恒之藍(lán)勒索病毒事件為例，通過攻擊主機(jī)并加密存儲(chǔ)文件，然后要求以比特幣的形式支付贖金，導(dǎo)致至少150個(gè)國家、30萬用戶被攻擊，損失達(dá)到80億美金，造成了嚴(yán)重的危機(jī)管理問題。可以說，信息安全牽動(dòng)著無數(shù)人的神經(jīng)，已經(jīng)引起了社會(huì)各界的重視，因此，推動(dòng)信息安全技術(shù)的發(fā)展，已經(jīng)到了刻不容緩的地步，而其中最為核心的部分，則是密碼技術(shù)。

著名的密碼學(xué)者Ron Rivest說過，“密碼學(xué)是關(guān)于如何在敵人存在的環(huán)境中通訊”這句話就表明了密碼學(xué)的首要目標(biāo)是隱藏信息的涵義，并不是隱藏信息的存在。而密碼技術(shù)也是一個(gè)安全信息系統(tǒng)的技術(shù)核心。狹義的密碼學(xué)專指加密算法：將明文轉(zhuǎn)換成難以理解的密文的過程;解密算法則是加密算法的反過程：由難以理解的信息轉(zhuǎn)換到普通的信息。其中算法主要是對明文進(jìn)行加密，而密鑰主要是對密文進(jìn)行解密。對于密碼技術(shù)，僅從分組密碼進(jìn)行研究。分組密碼是取用普通信息的一個(gè)區(qū)域和密鑰，輸出相同大小的密鑰和區(qū)域。由于信息通常比單一區(qū)域長，因此有各類方式將連續(xù)卻不交織的區(qū)域編織在一起。分組密碼被使用在許多應(yīng)用上，電子郵件到遠(yuǎn)端存取、自動(dòng)交易機(jī)等。但由于技術(shù)有限，其中不乏被破解者。正是由于加密的信息會(huì)被破解，也由此誕生了一種新技術(shù)——量子密碼，一些科學(xué)家通過量子力學(xué)的原理，利用光子來攜帶密鑰。這樣的技術(shù)除了發(fā)送人和收件人之外的任何人都無法掌握量子的狀態(tài)，也就是信息安全得到了充分的保障。量子是一種非常微小而十分脆弱的物質(zhì)，一旦與原來狀態(tài)發(fā)生改變，必定會(huì)留下痕跡。也就是說，即使再高明的黑客、間諜都無法進(jìn)行破譯，因?yàn)槿魏胃淖兌紩?huì)留下痕跡。綜上，量子密碼被認(rèn)為是絕對安全的。

在現(xiàn)代條件下，密碼技術(shù)的理論基礎(chǔ)是十分不充分的，它的應(yīng)用也十分局限，但如今社會(huì)對于安全技術(shù)和產(chǎn)品有強(qiáng)烈的需求，使得密碼技術(shù)的研究顯得格外重要，而密碼技術(shù)的地位也從原來的封閉逐漸變的大眾化。這是新的趨勢，也標(biāo)志著密碼機(jī)技術(shù)未來要面對眾多難題。相信在未來，密碼技術(shù)一定會(huì)有嶄新的突破，促進(jìn)信息安全技術(shù)的進(jìn)步和發(fā)展，更好地服務(wù)于全人類。

4 信息安全在軍事和商業(yè)中的發(fā)展前景

進(jìn)入21世紀(jì)，隨著信息技術(shù)的不斷發(fā)展，信息安全問題也日漸突出。如何確保信息系統(tǒng)的安全己成為全社會(huì)關(guān)注的焦點(diǎn)。國際上對于信息安全的研究起步較早，投入力度大，己取得了許多成果，并得以推廣應(yīng)用。而中國由于從事信息安全工作技術(shù)的人才嚴(yán)重短缺，且技術(shù)有限，阻礙了中國信息安全事業(yè)的發(fā)展，但是信息安全仍是十分具有發(fā)展前途的專業(yè)。隨著社會(huì)信息化的發(fā)展和網(wǎng)絡(luò)社會(huì)的普遍建立，軍事泄密事件越來越嚴(yán)重。最近幾年，我國一些新武器、新裝備還沒有裝備部隊(duì)，國外電視臺(tái)就已經(jīng)報(bào)導(dǎo)，并在互聯(lián)網(wǎng)上公布。下達(dá)的戰(zhàn)略指令，重要文件，國防部署都都需要信息安全的保護(hù)。由此可見，信息安全在軍事上的應(yīng)用也十分廣泛，同時(shí)信息安全也是對抗霸權(quán)主義、維護(hù)國家利益的必然要求。

在商業(yè)方面，尤其是時(shí)下迅速發(fā)展的互聯(lián)網(wǎng)企業(yè)信息安全也十分重要，關(guān)乎企業(yè)的核心競爭力。傳統(tǒng)的安全服務(wù)產(chǎn)品跟不上互聯(lián)網(wǎng)發(fā)展的步伐，而數(shù)據(jù)資源對于互聯(lián)網(wǎng)企業(yè)無疑是命脈所在，一旦被攻擊，后果不堪設(shè)想。攜程網(wǎng)癱瘓事件無疑敲響了警鐘。因此，加強(qiáng)網(wǎng)絡(luò)安全的投入，采取有效的防護(hù)措施已經(jīng)是勢在必行。

因此，隨著我國整體信息化水平持續(xù)提升，經(jīng)濟(jì)和社會(huì)對信息化的依賴程度日益提高，而隨著身份盜用、交易詐騙、資源濫用、網(wǎng)絡(luò)釣魚等安全事件頻繁發(fā)生，政府、企業(yè)、個(gè)人對信息安全的關(guān)注程度日益增強(qiáng)，社會(huì)對信息安全的需求與日俱增，政府部門、重點(diǎn)行業(yè)在信息安全產(chǎn)品和服務(wù)上的投入也不斷增加，信息安全行業(yè)將成為國家戰(zhàn)略重要組成部分并得到長足的發(fā)展。

為了盡量避免信息安全問題，政府應(yīng)當(dāng)制定相關(guān)信息保護(hù)法，構(gòu)建切實(shí)的法律機(jī)制，嚴(yán)格保護(hù)個(gè)人的信息安全。企業(yè)也應(yīng)加強(qiáng)管理監(jiān)督，承擔(dān)應(yīng)盡的社會(huì)責(zé)任，對于惡意侵犯用戶隱私的企業(yè)，要及時(shí)整頓教育，依法嚴(yán)肅處理。從個(gè)人角度來說，應(yīng)當(dāng)加強(qiáng)防范意識(shí)，在網(wǎng)絡(luò)上保持警惕性頭腦，不要把個(gè)人信息隨意泄露。

5 總結(jié)

密碼技術(shù)，可信計(jì)算，數(shù)據(jù)災(zāi)難與數(shù)據(jù)恢復(fù)即使等核心技術(shù)保障了信息安全。我國在這一方面的發(fā)展相對薄弱，尤其缺乏頂尖人才。網(wǎng)絡(luò)時(shí)代，信息安全變得尤為重要，在政治、經(jīng)濟(jì)、金融、軍事、社會(huì)領(lǐng)域都具有重要作用，有必要切實(shí)加強(qiáng)信息安全的研究和探索。在未來信息安全會(huì)涉及越來越多的行業(yè)，作為一類新的信息安全技術(shù)，信息安全將得到人們更密切的關(guān)注。

參考文獻(xiàn)

[1]沈昌祥，張煥國，馮登國等.信息安全綜述[J].中國科學(xué)，2007，37（02）：129-150.

[2]呂述望，王捉.現(xiàn)代密碼技術(shù)的應(yīng)用局限[J].計(jì)算機(jī)應(yīng)用研究，2000，17（07）：10-11.

[3]白建寧，胡捷.網(wǎng)絡(luò)安全概論[J].鐵道通信信號(hào)，2004，40（02）：1-3.