摘要:現阶段社会对于网络技术的依赖性不断升高,人们需要有良好的信息安全技术作为支撑,这样才能够真正发挥网络信息的作用和价值。密码技术是保障信息安全的核心技术,在当前的军事和外交工作中占据重要的地位,在现阶段多个行业中都能够被有效应用。文章主要是从信息安全的组成要素和威胁因素入手,针对密码学技术的相关情况,对网络信息安全技术中密码学技术的实践情况进行全面细致的分析和说明。
关键词:网络信息;安全技术;密码学技术;实践;分析
1概述
信息技术在当前社会中具有广泛的应用范围,对于社会经济的发展,人们的日常生活具有重要的影响。信息网络的国际化、开放化的特点越来越明显,网络信息技术不仅能够给人们提供高质量、高效益的信息,让人们有效体会到信息共享的便捷性,同时还可能会对人们的信息安全造成一定的威胁。使用密码学技术,不仅能够对一些机密性的信息进行加密处理,同时还具有数字签名、系统安全和身份验证等功能,能够减少信息被伪造、假冒和篡改的情况出现。密码学技术在网络信息安全技术中的有效应用,具有较为明显的作用和意义,对其进行全面有效的分析,能够有效增强网络信息安全具有实际效果。
2信息安全的组成要素和威胁因素
2.1信息安全的组成要素
信息安全对于当前社会具有十分重要的意义,通常信息安全的组成要素主要有:(1)机密性,机密性主要是保证信息不能够被暴露给一些没有经过授权的人员或者程序当中。(2)完整性,信息需要在被允许人员的权限范围内才能够进行修改,这样能够对信息的全面情况进行及时判断。(3)可用性,有授权的主体能对数据信息进行访问。(4)可控性,针对一些授权范围内的信息流向和行为方式进行有效的控制和处理。(5)可审查性,主要是针对出现的一些网络安全问题能够进行全面调查的手段和依据。
2.2网络技术运行过程中存在的威胁
网络技术在当前社会的应用中,主要存在的一些威胁是:第一,网络信息出现了非授权访问情况。一些主体在没有经过同意或者授权的前提下,对网络资源和计算机信息资源的使用被认为是非授权形式的访问。通常情况下非授权形式的访问主要是针对系统访问控制机制进行有意识的躲避,超越自身的权限范围进行信息访问,比如说一些身份攻击、假冒身份信息、合法用户以未授权形式进行访问操作以及非法用户在进入网络系统进行违法性操作等。第二,信息的泄露或者丢失。网络信息中的一些敏感数据在有意或者无意的情况下被泄露或者出现丢失情况,这一般都是一些黑客利用了电磁泄露或者窃听的方式对信息进行截取。第三,对信息数据的完整性进行破坏。信息的完整性在信息的总体应用中具有十分重要的意义和作用,一些非法用户使用非法的手段窃取数据的使用权,对信息数据进行调整和修改,影响到信息的完整性效果。第四,拒绝服务攻击。这种情况能对网络的服务系统造成干扰,影响网络服务系统的正常作业,不利于用户正常使用各项信息数据和计算机网络系统[1]。
3密码学技术的相关情况
3.1密码学技术的内涵
密码学是研究编制密码和破译密码的技术科学。密码学技术通过密码的形式,针对一些信息和数据采用一些保密性的措施,以往这项技术主要是用于军事和外交、政治部门,随着科学技术的创新进步,社会的稳定发展,该项技术在现代社会中应用程度较高、范围较广,逐渐影响到了人们生产生活的各个方面。密码学技术是保障现代社会网络信息安全的关键性技术,能够有效保障人们生产生活过程中安全运用各项数据[2]。
3.2密码学技术的应用形式
指纹识别技术是密码学技术在现代发展过程中主要应用的形式,这项技术主要是指纹系统的逻辑系统结构在实际使用的过程中,能够通过对用户的指纹进行验证,从而明确用户的身份,进而采用相应措施,能够起到良好的作用和效果,保障客户的信息安全。通过指纹识别技术,在进行具体的经济交易活动的时候,能够作为交易双方的信用证明、身份证明[3]。
3.3当前密码学技术中的局限性
当前密码学技术在实际使用的过程中主要是使用了三个方面的公设:随机性公设、计算公设以及物理公设。现代密码学技术的密钥在不断的更新当中,需要对其进行不断的改进和完善,这样才能起到良好效果。不容忽视的是密码学技术中存在着一定的局限性,主要表现为电子信息技术本身的相位不稳、频率不稳。
4网络信息安全技术中密码学技术的实践
网络信息安全技术中需要积极使用到密码学技术,密码学技术的主要任务是寻找到安全性较高的协议和算法,这样能够对各项信息数据进行全面有效的认证和加密。密码学技术在现实中的使用主要是两个方面:一方面是以数学作为基础的重要理论技术,主要包含:分组密码、认证码、公钥密码、数字签名、身份识别,另一方面主要是基于非数学形式的密码技术理论,主要包括了量子密码、信息隐藏以及基于生物特征的识别技术和理论。网络信息安全技术中应用密码学技术,首先需要积极使用一些信息隐藏、分组密码等技术对信息的保密性进行全面控制,其次需要积极使用Hash函数对信息的完整性进行有效控制,这种函数能够将一些消息串进行有效的转变,使其从任意长的情况转变为固定长的情况,通常运用在数据信息的完整性校验方面,还能有效提升数字签名的有效性。再者使用数字签名和一些身份验证技术能够对信息的可控性进行全面有效的控制,减少其中的信息流失问题。数字签名主要是使用电子形式的消息进行签名,这其中积极使用私钥密码体制和公钥密码体制,能够及时获得一些数字签名,为当前信息验证提供了良好的前提条件。最后,积极使用VPN和PKI能够对信息的可靠性进行有效保障,这其中积极运用了多种信息技术,能对信息提供一定的安全服务[5]。通常情况下,PKI能够对信息数据的信任和加密问题进行有效的控制和解决,这主要指其中一些大规模网络中的公钥分发问题,从而促进大规模网络的顺利进行。这种技术能够给网络信息的安全技术提供良好的保障性作用,主要体现在:第一,对数据信息发送者和接受者的身份信息进行认证;第二,针对数据本身的完整性效果进行确定,保证传输过程中的各项数据不会被修改,提升数据本身的完整性;第三,增强信息数据的不可抵赖性,主要是积极使用验证的方式,将传输过程中的信息数据进行全面控制和管理,同时还需要针对发送方的信息进行有效保存,减少发送方否认信息的情况出现;第四,保证信息数据具有良好的机密性,这主要是保证传输中的数据不能够被一些第三方主体进行非法访问[6]。
5结束语
网络信息安全在当前社会中占据十分重要的地位,需要对其进行全面有效的控制,这样才能够为各项经济生产活动提供良好的保障。密码学技术能够为信息数据的安全应用提供一定的保障和支撑,在现代社会中的应用范围十分广阔。密码学技术在网络信息安全中能够起到良好的作用,提升网络安全技术的整体运用效果。
作者:阮国恒等