浅谈新形势下信息科学的发展与社会发展 进入21世纪,我们已经进入信息时代,谈起信息科学,对我们来说已经不再陌生了。 自20世纪40年代中期计算机问世以来,在全世界范围内兴起的第一次信息革命对人类社会产生了空前的影响,信息产业应运而生,人类迈向信息社会。以网络化、多媒体化为特征的“信息高速公路”掀起的第二次信息革命,将使人类进入信息时代。它是信息时代的必然产物,是一门新兴的跨多学科的科学,它以信息为主要研究对象。信息科学的研究内容包括:阐明信息的概念和本质(哲学信息论);探讨信息的度量和变换(基本信息论);研究信息的提取方法(识别信息论);澄清信息的传递规律(通信理论);探明信息的处理机制(智能理论);探究信息的再生理论(决策理论);阐明信息的调节原则(控制理论);完善信息的组织理论(系统理论)。扩展人类的信息器官功能,提高人类对信息的接收和处理的能力,实质上就是扩展和增强人们认识世界和改造世界的能力。这既是信息科学的出发点,也是它的最终归宿。 这里我想先从信息说起,某种意义来讲,信息是指对我们有用的消息,它严格要求一定时间性,被称为即时信息,英文全称:Instant messaging,简称IM。 随着信息的发展,信息技术(IT是Internation Technology的缩写)也就应运而生了。信息技术是关于信息的产生、发送、传输、接收、变换、识别、控制等应用技术的总称,是在信息科学的基本原理和方法的指导下扩展人类信息处理功能的技术。 信息技术包括通信技术、计算机技术、多媒体技术、自动控制技术、视频技术、遥感技术等 。其主要支柱是通讯(Communication)技术、计算机(Computer)技术和控制(Control)技术,即“3C”技术。通信技术是现代信息技术的一个重要组成部分。通信技术的数字化、宽带化、高速化和智能化是现代通信技术的发展趋势。计算机技术是信息技术的另一个重要组成部分。计算机从其延生起就不停地为人们处理着大量的信息,而且随着计算机技术的不断发展,它处理信息的能力也在不断地加强。现在计算机已经渗入到人们的社会生活的每一个方面。计算机将朝着并行处理的方向发展。现代信息技术一刻也离不开计算机技术。多媒体技术是80年代才兴起的一门技术,它把文字、数据、图形、语音等信息通过计算机综合处理,使人们得到更完善、更直观的综合信息。在未来多媒体技术将扮演非常重要的角色。信息技术处理的很大一部分是图象和文字,因而视频技术也是信息技术的一个研究热点。 信息科学与技术的发展不仅促进信息产业的发展,而且大大地提高了生产效率。事实已经证明信息科学与技术的广泛应用已经是经济发展的巨大动力,因此,各国的信息技术的竞争也非常激烈,都在争夺信息技术的制高点。 信息科学、生命科学和材料科学一起构成了当代三种前沿科学,信息技术是当代世界范围内新技术革命的核心。信息科学和技术是现代科学技术的先导,是人类进行高效率、高效益、高速度社会活动的理论、方法与技术,是管理现代化的一个重要标志。 随着社会的发展,信息对我门的作用越来越大,我们在推动社会进步的同时对对科学,对信息的依赖就进一步加深,对技术的要求越来越高,技术的进步就越信息化。越信息化就越带动社会进步。两者相辅相成。由此可的信息技术对我们的贡献功不可没。 当前历史条件下,信息科学正在迅速发展和完善,人们对其研究内容的范围尚无统一的认识。现在主要的研究课题集中在以下六个方面: 1、信源理论和信息的获取,研究自然信息源和社会信息源,以及从信息源提取信息的方法和技术; 2、信息的传输、存储、检索、变换和处理; 3、信号的测量、分析、处理和显示; 4、模式信息处理,研究对文字、图像、声音等信息的处理、分类和识别研制机器视觉系统和语音识别装置; 5、知识信息处理,研究知识的表示、获取和利用,建立具有推理和自动解决问题能力的知识信息处理系统即专家系统; 6、决策和控制,在对信息的采集、分析、处理、识别和理解的基础上作出判断、决策或控制,从而建立各种控制系统、管理信息系统和决策支持系统。 信息过程普遍存在于生物、社会、工业、农业、国防、科学实验、日常生活和人类思维等各种领域,因此信息科学将对工程技术、社会经济和人类生活等方面产生巨大的影响。信息技术并科学技术,不仅仅是一种扩展人类信息器官的手段和工具体系,它还具有丰富的伦理和政治意义,信息技术体现着人类改造与控制自然的权利和体系。信息技术对人类社会发展的影响,并不能简单地一概论之。对社会的发展带来了巨大的影响,从两个方面来讲:一、信息技术的正面影响 信息技术扩展了人类器官功能。因此,信息技术的正面意义是毋庸置疑的。信息技术的正面影响深入到社会发展的各个领域、渗透到个人发展的各个角落。主要体现在以下方面。 (一) 信息技术增加了政治的开放性和透明度 其主要表现在以下几个方面: 1、信息化、网络化使得广大人民更加容易利用信息技术,通过互联网获取广泛的信息,并主动参与国家的政治生活。 2、政府纷纷在互联网上抢滩设点,将自己推向网络。各级政府部门不断深入开发电子政务工程。政务信息的公开增加了行政的透明度,加强了政府与民众的互动;各政府部门之间的资源共享增强了各部门的协调能力,从而提高了工作效率;政府通过其电子政务平台开展的各种信息服务,包括面向个人的各种申请服务以及面向企业的征税等服务,为广大人民提供了极大的方便。 (二)信息技术促进了世界经济的发展 其主要表现在以下几下方面: 1、表现在信息技术的产生和发展给传统行业造成的深远影响, 2、由它推出了一个新兴的行业——互联网行业。互联网直接“催生”的“互联网经济”(又称网络经济)与信息技术的关系是不言而喻的。 3、基于互联网的电子商务模式,一改传统的商务模式,使得企业产品的营销与销售以及售后服务等都可以通过网络进行,企业与上游供货商、零部件生产商以及分销商之间也可以通过电子商务实现各种交互。企业和消费者之间、企业和政府之间也可以通过互联网进行更多的互动。电子商务对企业研发、生产、营销、销售、管理、财务的各个方面都产生了巨大影响。 4、传统行业为了适应互联网发展的要求,也纷纷在网上提供各种服务。(三)信息技术的发展造就了多元文化并存的状态 其主要表现在以下几个方面: 1、信息技术使得文化产业迅猛地发展起来。 2、为信息技术重要组成部分的互联网技术的发展,使得网络媒体开始形成并逐渐成为“第四媒体”。 3、互联网更造就了一种新的文化模式——网络文化(cyberculture)。 (四)信息技术改善了人们的生活 其主要表现在以下几个方面: 1、从宏观角度而言,信息技术为整个社会的发展提供了很多有利因素,而作为社会中微小一分子的每一个普通个人也正享受着信息技术带来的各种便利。 2、信息技术使得远程教育也成了可能,从此异地教学逐渐风靡, 3、虚拟现实(virtual reality)技术,使得人们可以透过互联网尽情游览缤纷的世界。 (五)信息技术推动信息管理进入了崭新的阶段 其主要表现在以下几个方面: 1、信息作为一种资源,其各种功能并不能自然地发挥,而需要利用各种技术对其进行必要的搜集、处理、存储和传播。 2、信息技术作为扩展人类信息功能的技术集合,它对信息管理的作用十分重要,是信息管理的技术基础。现代信息技术的发展使得信息管理的手段发生了质的变化。二、信息技术的负面影响 任何事物都有其两面性。信息技术给人类带来各种利益的同时,也引发了一系列问题。主要体现在以下几个方面。 (一)知识产权侵权 1、信息技术给人类信息传播带来了质的飞跃,_尤其是互联网的出现为作品的发表、传播和使用带来了很大的便利,但是,网络的自由和共享也给知识产权,尤其是著作权的保护带来了极大的挑战。 2、通过网络媒体进行的知识产权侵权,尤其是著作权侵权现象非常严重。 3、互联网的发展和成熟还带来了其他的知识产权问题。 总之,信息技术引发的知识产权问题已经到了非常严峻的程度,各国的知识产权法律、法规都受到了前所未有的挑战。 (二)虚假信息泛滥 1、互联网为人们提供了一个空前自由的交流空间,使得人们的话语权和知情权得到了充分的重视。但是,正是由于互联网的自由和开放性,它也成了制造和传播虚假的重要工具。 2、目前,网络信息的社会公信力低下。究其原因,就是网络信息处理的诸多环节失控造成的。这些环节中,最主要的是信息源复杂,难以管理。 3、网络上的虚假新闻泛滥,尤其是娱乐新闻的捕风捉影,几成顽症。很多网络媒体不负责任地对待自己登载的假新闻的行为,从某种意义上讲,也是网络虚假信息泛滥的一个重要成因。 (三)信息污染成灾 1、随着信息技术日新月异的发展以及各种流通渠道的不断拓宽,人类社会知识信息的总量呈“爆炸式”增长,这其中,数以万计的信息中混入了大量干扰性、欺骗性、误导性甚至是破坏性的虚假伪劣等各种有害及无用信息,人们将其称之为信息“垃圾”,正是各种形形色色的信息“垃圾”造成了人类精神世界的信息污染。 2、互联网是一块自由的沃土,任何人都可以轻易地通过网络发布信息、传递信息,缺少“把关人”对信息内容的必要甄别,一些组织和个人趁机随心所欲,使得网络媒体上的垃圾信息甚至黄色信息日趋泛滥。 3、信息技术使得冗余信息大量产生,给信息的甄选与鉴别带来困难,使得人们虽然身处“信息的海洋”,却很难找到自己需要的有用信息。网络技术的发展为大量垃圾邮件的产生提供了条件。 (四)信息安全问题凸显 今天,计算机系统无时无刻不在经受着诸多安全问题的侵扰。很多计算机软件、系统本身漏洞百出,加上更新换代、层出不穷的网络病毒肆虐,技术精湛、危害严重的黑客横行,信息安全问题日渐凸显。 1、计算机技术、网络技术为代表的信息技术还处于发展的初级阶段,很多观点和想法都不甚成熟。 2、病毒肆虐是信息安全问题的又一巨大威胁。人们对计算机病毒可谓深恶痛绝,而计算机病毒却恰恰是屡见不鲜。 3、信息技术带来的问题还很多,诸如计算机诈骗、计算机偷窃、网络诽谤、网络恐怖主义等纷纷上演。 4、信息技术,尤其是互联网的发展引起的文化侵入问题、数字鸿沟问题、信息霸权主义等问题,也不得不引起人们的思考。 但是,尽管信息技术带来了种种负面效应,其正面价值还是不能否定的。信息技术只有被用于正当的场合,才能发挥最大的作用。而如何使信息技术被合法开发和利用,则有赖于各国政府、广大科学家以及世界上所有人民的共同努力。社会的发展,离不开信息科学技术的引导,只要从分发挥信息科学的优势,尽量避免起带来的不必要的冲击,就能较大限度的推动社会进步!!
类惊速度走工业文明步入信息代信息代临仅改变着产式式且改变着思维式习式二十世纪我毫犹豫说:信息技术改变着我
信息技术社发展着深刻影响仅提高社产力发展速度且社总体结构式全位影响引发史前例革命使我视野变更加阔沟通更加便捷类进入知识经济信息化社步伐加快
随着现代社发展信息、知识已经社基本资源信息产业社核产业信息素养已每公民必须具备基本素质信息技术逐步渗透社面面信息选取、析、加工、利用能力与传统听、说、读、写、算等面知识技能同重要些能力信息社新型才培养基本要求何快获取信息效析信息何利用信息形决策现代管理核商业及获信息效利用信息更企业存事信息技术改变我各面同使我教育教发翻覆变化于工作校园教师习、校园同说我亲身经历、亲自创造着信息技术引起教育模式变化
信息代知识爆炸科技新月异才需求提更高要求般应用型才书架型才、工匠型才已难适应代发展习型、创造型才培养今教育工作核充利用信息技术应该说培养新型才第步
信息技术普及发展能帮助我较代价获较收获用较少间精力获较教育习效获取专业知识同掌握定信息知识、信息能力具备定信息意识、信息观念能够灵应用信息处理工作习、现问题我教育重要面
同信息技术发展教育产深刻影响给教育注入新机力同给教育提更高要求于转变陈旧教育思想观念促进教内容、教、教结构教模式改革加快建设教育手段管理手段现代化起决定性作用尤其于深化基础教育改革提高教育质量效益培养面向现代化面向世界面向未创新才更具深远意义
由难看:展信息化教育培养信息意识信息能力提高信息技术应用水平已前高等教育应该着重加强面
信息技术的论文
在个人成长的多个环节中,许多人都写过论文吧,论文是一种综合性的文体,通过论文可直接看出一个人的综合能力和专业基础。那么一般论文是怎么写的呢?以下是我收集整理的有关信息技术的论文,仅供参考,希望能够帮助到大家。
摘要: 随着信息技术的发展,人类已经步入了信息社会,信息技术为人们提供了一种全新的生产和生活方式,并深深地影响着人类社会的政治、经济、科技等各个领域。通过信息技术的概念及发展趋势进行简要分析,粗浅地谈了信息技术给人类社会带来的一些影响。
关键词 :信息技术;发展;影响
一、什么是信息技术
信息伴随着人类社会的出现而存在,从广义来看,凡是能扩展人的信息功能的技术,都可以称为信息技术。
信息技术是指利用电子计算机和现代通信手段获取、传递、存储、处理、显示信息和分配信息的技术。(新华词典)
目前,信息技术主要包括计算机技术、微电子技术、通信技术、传感技术等。信息技术的发展趋势:多元化、多媒体化、网络化、智能化及虚拟化。人类社会各个领域的活动都将在网络系统中完成,而信息技术的智能化却成为令人瞩目的发展方向,2010年的上海世博会,日本的机器人用小提琴演奏《茉莉花》就是其中的一个例子。
二、信息技术的影响
信息技术在日常生活、教育、科学研究、通信服务、金融商业、医疗保健、工业生产、军事、航天等方面已经广泛应用,对人类社会各个领域的发展产生了巨大的推动作用,将从根本上改变人们的生活方式、行为方式和价值观。
信息技术对人类社会的影响,其主流是积极的,但是一些负面影响也是客观存在的。在此,笔者粗浅地谈谈信息技术的正面和负面影响。
(一)正面影响
1.促进社会发展
随着信息技术的发展,人类社会进入信息社会。信息技术在人类社会各个方面、各个领域的广泛应用,加快了社会生产力的发展和人们生活质量的提高。
信息技术的发展使得世界变成一个地球村,人们能分享社会进步带来的成果,减少地域差别和经济发展造成的差异,这样不仅促进了不同国家、不同民族之间的文化交流和学习,还使文化更具开放性和更加大众化。
2.信息技术促进了世界经济的发展
信息技术推出了新型的行业——互联网行业,基于互联网的电子商务模式使得企业产品的营销与销售及售后服务等都可以通过网络进行,企业与供货商、零部件生产商以及分销商之间也可以通过电子商务实现各种交互。而传统的行业为了适应互联网发展的要求,纷纷在网上提供各种服务。
3.推动科技进步
信息技术促进新技术的变革,推动了科学技术的进步。计算机技术的应用,使得原本用人工需要花费几十年甚至上百年才能解决的复杂计算,如今可能用几分钟就能完成;应用计算机仿真技术可以模拟现实中可能出现的各种情况,便于验证各种科学的假设。以微电子技术为核心的信息技术,带动了空间开发、新能源开发、生物工程等尖端技术的发展。此外,信息技术在基础学科中的应用以及和其他学科的融合,促进了新兴学科和交叉学科(如人工智能)的产生和发展。
4.改善了人们的生活和学习
信息技术的广泛应用促进了人们的工作效率和生活质量的提高。足不出户可知天下事,人不离家照样能办事。如在家上班、网上信息交流。网上信息交流是现今网络技术最为广泛的应用,人们使用计算机来生产、处理、交换和传播各种形式的信息(如书籍、商业文件、报刊、电影、语音、影像等)。网上学习、网上购物、写博客微博、网上会议、网上娱乐、收发电子邮件等几乎是当下人们每天都会做的事。这些无疑可以扩大人们的交流半径,拓宽人们知识信息的来源和途径。
(二)负面影响
1.危害人们的身心健康
①网恋
由于网络环境的虚拟化,网络中的匿名化活动,导致好多的人去网恋,在现实生活中是一种身份,在网络虚拟世界中扮演另一种身份,这样容易使人产生双重性格。“网恋”会引发人的感情纠葛,导致各种情感问题,造成心理的创伤。网恋的影响并不仅仅限于网民之中,长时间泡网无疑会缩减自己与亲人、朋友、同事交流的时间,自然也会给自己的家庭、生活和工作带来不良影响。因此,我们要杜绝网恋的危害。
②网游、网瘾
网络中精彩的游戏、影视等让很多人沉迷网络,有了网瘾。由于花费过多时间上网,以至于损害了现实的人际关系和学业、事业,尤其青少年的控制力差,很容易沉迷网络。长时间上网不仅会影响青少年的身心健康、导致学习成绩下降,还会弱化青少年的道德意识、影响人际交往能力的正常发展和正确人生观和价值观的形成。近期,我国公众对未成年人“网络成瘾”问题给予很高关注。
③网络吸毒
随着网络的发展普及,从2009年开始,又出现了网络吸毒贩毒的毒品违法犯罪形式,涉毒人员把现实中的吸毒过程搬进了虚拟空间。2011年10月30日的《焦点访谈》播报了公安部门首次破获的网络涉毒大案。这是公安部门在全国范围内组织侦办的首例利用互联网视频交友平台进行涉毒活动的新类型毒品案件。让人震惊的`是,在这些人群中,35岁以下的超过了65%,年龄最小的只有15岁。
这样一个残酷的事实摆在面前,无疑再次敲响了警钟:网络监管任重道远,不容松懈。一个文明健康的网络环境,关系到青少年的健康成长,关系到社会的和谐稳定。因此,净化网络环境刻不容缓。在此我呼吁,一方面社会有关部门应该加强网络管理,尤其网络运营商应该担负起社会责任;另一方面,要注重对社会广大青少年的思想教育。在此我提议未成年人要正确认识网络,要适度、合理地使用网络获取知识、技能,进行娱乐、休闲等。
2.信息污染
各种信息资源中混杂了大量干扰性、欺骗性、误导性甚至破坏性的虚假伪劣等各种有害及无用信息,造成了人类精神世界的信息污染,使得人们对错难分,真假难辨。所以我建议人们要认真分析、鉴别信息,这样就不容易上当受骗。
3.信息泛滥
由于互联网的自由和开放性,它也成了制造和传播虚假的重要工具。网络传播速度快、范围广、监管难,使虚假信息严重滋生蔓延,导致了信息泛滥,人们消耗了大量的时间却找不到有用的信息。
4.信息犯罪
随着信息技术的应用和普及,人们对网络的依赖性越来越大,
信息安全成为一个很严重的问题。一些不法分子利用信息技术手段及信息系统本身的安全漏洞,进行犯罪活动,主要有信息窃取、信息欺骗、信息攻击和破坏等,造成了严重的社会危害。因此,我们不仅要加强信息安全防范,还要提高自己的法律意识。
总之,当今信息技术的发展对社会的影响是全方位的。从长远来看,信息技术会越来越深入地影响人们的生活、思想观念。当然我们不能光看其积极的一面,也要清醒认识到其负面影响的客观存在。如今,网络上的不良现象越来越多地滋生、蔓延,并不断挑战道德和法律的底线,尤其网络对青少年的危害,我们更是要严加提防、马虎不得。因此净化网络环境刻不容缓。
参考文献:
[1]徐福荫,李文郁.信息技术基础[M].广东教育出版社,2007-07.
[2]董爱堂,赵冬梅.信息技术基础教程[M].北京理工大学出版社,2004-01.
[3]罗南林.计算机信息技术基础[M].清华大学出版社,2004-09.
[4]杜茂康.计算机信息技术应用基础[M].北京交通大学出版社,2011-07.
随着全信息化进程的不断加速,国内外信息产业领域对信息安全的关注与日俱增,尤其在信息网络化如此普及的年代,网络安全与信息产业息息相关。基于网络环境中的信息安全讨论,已成为了网络安全中的一个重要研究课题。文章就信息安全的研究背景、概念及相关的技术作了全局的分析及讨论。
关键词:网络与信息安全;信息安全认识;信息安全技术
随着Internet的接人,网络已成为我们生活中必不可少的一部分。随着 计算机网络的发展,其开放性、共享性、互联程度扩大,网络的重要性和对社会的影响也越来越大,但是另一方面病毒、黑客程序、邮件炸弹、远程侦听等安全问题逐渐成为当今网络社会的焦点。下面笔者就几个方面对网络环境中信息安全问题作一简单讨论。
众所周知,Internet是当今世界上最大的 计算机网络通迅系统,它所提供的信息包括文字、数据、图像、声音等形式,它的应用范围已经涉及到医学,济济,政治、科学、法律、军事、物理、体育等社会生活的各个领域。但是,随着微电子、光电子、 计算机、通信和信息服务业的发展,尤其是以Internet为支撑平台的信息产业的发展,使网络安全的重要性日益凸现。信息随时都可能受到非授权的访问、篡改或破坏,也可能被阻截、替换而导致无法正确读取,给网络的正常运行带来巨大的威胁,甚至造成网络瘫痪。
根据美国“世界日报”1993年10月报道:由于高科技犯罪,利用侦读器拦截卫星通讯用户号码,再转手拷贝出售,1992年美国就有20亿美元的国际电话费转账混乱造成有关公司严重的损失。目前,仅仅银行的密码遭他人窃取,美国银行界每年损失就达数10亿美元之巨。在1996年初,美国旧金山的计算机安全协会与联邦调查局的一次联合调查统计显示,有53%的企业受到过计算机病毒的侵害,42%的企业的计算机系统在过去的12个月被非法使用过,而五角大楼的一个研究小组称美国一年中遭受的攻击就达25万次之多。
中国的网络安全虽然还比较落后,但黑客们却已经和国际“接轨”。据公安部的资料,1998年中国共破获电脑黑客案件近百起。利用计算机网络进行的各类违法行为在中国以每年30%的速度递增。黑客的攻击方法已超过计算机病毒的种类,总数达近千种。在中国,针对银行、证券等金融领域的黑客犯罪案件总涉案金额已高达数亿元,针对其他行业的黑客犯罪案件也时有发生。
计算机网络安全性研究始于20世纪60年代末期。但由于当时计算机的速度和性能较为落后,使用的范围也不广,因此有关计算机安全的研究一直局限在较小的范围。进入20世纪80年代后,计算机的性能得到了极大的提高,应用范围也在不断扩大,计算机已遍及世界各个角落。尤其是进入20世纪90年代,计算机网络出现了爆炸式的发展,这种发展把人们带到了一个全新的时空,在人们几乎全方位地依赖计算机网络的同时,网络环境下的信息安全问题再次出现在人们面前。
信息安全是研究在特定的应用环境下,依据特定的安全策略,对信息及其系统实施防护、检测和恢复的科学。
信息安全的研究涉及数学、计算机、通信、法律等诸多学科,大致可分为基础理论与应用研究、应用技术研究以及安全管理研究3个领域。其中,基础理论与应用研究主要包括密码体制理论、身份识别、访问控制与授权、安全协议等方面的研究。
信息安全从防护、检测和恢复体系上看,主要有6个安全目标:机密性、完整性、可用性、真实性、不可抵赖性、可控性。它们的含义解释如下:
机密性(confidentiality):指信息不被泄露或暴露给未授权的个人、组织或系统。或者说,只有经授权的用户才能获知信息的真实内容,而任何未授权者即使截获信息也无法读取信息的真实内容或使用信息。
完整性(integrity):指信息是完整的、一致的。即信息在生成、存储、传输或使用过程中未受到非授权的篡改或破坏。
不可抵赖性(non-repudiation):指合法用户事后无法否认曾发送或接收到信息,或广义地对其行为不可抵赖。
真实性(authenticity):指在信息交互过程中想过关的用户或主体是真实而非假冒或伪装的。
可控性(controllability):指主体对系统或数据的访问是按照一定规则控制的,避免出现非授权操作或使用。
可用性(availability):分为数据的可用性和系统的可用性。数据的可用性是指授权用户可根据需要随时访问其权限所允许的信息,不会受到干扰或阻碍。系统的可用性是指承载信息的系统按照其预定的规则运行,不会转移到非畅通状态,系统可用性与数据可用性具有密切的联系。
加密技术能为数据或通信信息流提供机密性。同时,对其他安全机制的实现起主导作用或辅助作用。
加密算法是对消息的一种编码规则,这种规则的编码与译码依赖于称为密钥的参数。用户使用编码规则在密钥控制下把明文消息变为密文,也可以使用译码规则在密钥控制下把密文还原成明文消息。没有正确的密钥无法实现加密解密操作,从而使非授权用户无法还原机密信息。
根据密钥的特点,目前,加密技术分为两种:对称密码体制和非对称密码体制。对称密码算法有:DES(数据加密标准)及其各种变形、IDEA算法及AES、RC5等。比较著名的非对称密码算法有:RSA、背包密码、Ditter-HeUman、圆曲线算法等。
(1)对称密码。在对称密钥体制中,使用的密钥必须完全保密,且加密密钥与解密密钥相同,或从加密密钥可推出解密密钥,反之亦可。常见加密标准为DES等,当使用DES时,用户和接受方采用64位密钥对报文加密和解密。DES主要采用替换和移位的方法加密。它用56位密钥对64位二进制数据块进行加密,每次加密可对64位的输入数据进行16轮编码,经一系列替换和移位后,输入的64位原始数据转换成完全不同的64位输出数据。DES算法仅使用最大为64位的标准算术和逻辑运算,运算速度快,密钥生产容易,适合于在当前大多数计算机上用软件方法实现,同时也适合于在专用芯片上实现。
(2)非对称密码。在非对称密码体制中,每个使用密码体制的主体(个人、团体或某系统)均有一对密钥:一个密钥可以公开,称为公钥;另一个密钥则必须保密,称为私钥,且不能从公钥推出私钥。在Internet中使用更多的是非对称密码系统,即公钥系统。常用的公钥加密算法是lISA算法,加密强度很高。发送方在发送数据时,用自己的私钥加密一段与发送数据相关的数据作为数字签名,然后与发送数据一起用接收方密钥加密。当这些密文被接收方收到后,接收方用自己的私钥将密文解密得到发送的数据和发送方的数字签名,然后,用发送方公布的公钥对数字签名进行解密,如果成功,则确定是由发送方发出的。数字签名每次还与被传送的数据和时间等因素有关。由于加密强度高,而且并不要求通信双方事先要建立某种信任关系或共享某种秘密,因此十分适合Intemet网上使用。
数字签名也称电子签名,在信息安全中包括身份认证、数据完整性、不可否认性以及匿名性等方面有重要应用。数字签名包括两个过程:签名者以给定的数据单元进行签名,接收者验证该签名。
数字签名的主要工作方式为:报文发送方从报文文本中生成一个128 bit的散列值(或报文摘要),并用自己的专用密钥对这个散列值进行加密,形成发送方的数字签名;然后,这个数字签名将作为报文的附件和报文一起发送给报文的接收方;报文接收方首先从接收到的原始报文中计算出128 bit位的散列值(或报文摘要),接着再用发送方的公开密钥来对报文附加的数字签名进行解密。如果两个散列值相同,那么接收方就能确认该数字签名是发送方的,通过数字签名能够实现对原始报文的鉴别和不可抵赖性。
数字签名技术应用十分广泛。如电子印章、商务合同等应用中主要采用数字签名技术,还有虚拟专用网(VPN)协议族、电子邮件安全协议族、Web安全协议、安全电子支付协议等密钥分发都采用了数字签名技术。
身份认证又称为鉴别或确认,它通过验证被认证对象的一个或多个参数的真实性与有效性,来证实被认证对象是否符合或是否有效的一种过程,用来确保数据的真实性。
身份认证在当今社会如金融、医疗、保险、海关、电信、公安等领域起到了举足轻重的作用。随着信息技术的飞速发展,、电子银行、网络安全等应用领域亟需高效的自动身份认证技术。分析现有的各种身份认证技术,一般意义上可以分为两大类。
传统身份认证技术 传统的身份证技术可以分为3类: (1)所知:你知道什么,这是基于秘密消息的认证方式。即认证方根据被认证方提供的信息来认证身份,典型的信息如口令、密码、暗语等。
(2)所有:你有什么,即令牌认证方式。认证方根据被认证方提供的某一实物或凭证来认证身份,典型的如令牌、证件、证书等。
(3)特征:你是什么,即生物特征认证方式。认证方根据提取被认证方的某些特征来认证身份,典型的特征如指纹、虹膜、DNA等。
总体来说,这3种认证方式都各有利弊,选择哪种认证方式要根据自己的情况而定。
人们对于网络安全和信息安全的研究和了解,已经有相当长的一段时间了,因此基于动态密码技术的双因素身份认证技术得到了迅速发展,在网络环境下的身份认证系统中,使用动态密码卡作为身份确认依据是理想的,每一个动态密码卡是独一无二的装置,能有效地代表使用者的身份,可以保证被认证对象与需要验证的身份依据之间严格的一一对应关系。通过技术分析,使用密码卡具有安全性高、保密性强、抗抵赖性、抗重放性、抗暴露性、方便性等优点。所以,现在使用这种双因素身份认证技术可以为我们的一些网络使用带来一定的保障。
访问控制机制使用实体的标识、类别或能力,确定权限,并授予访问权。实体如果试图进行非授权访问。将被拒绝。
除了计算机网络硬设备之外,网络操作系统是确保计算机网络安全的最基本部件。它是计算机网络资源的管理者,必须具备安全的控制策略和保护机制,防止非法入侵者攻破设防而非法获取资源。网络操作系统安全保密的核心是访问控制,即确保主体对客体的访问只能是授权的,未经授权的访问是不允许的,其操作是无效的。
通信量通填充就是指为了防止敌手对通信量的分析,需要在空闲的信道上发送一些无用的信息,以便蒙蔽对手。在专用通信线路上这种机制非常重要,但在公用信道貌岸然中则要依据环境而定。
信息隐藏则是把一则信息隐藏到看似与之无关的消息中,以便蒙蔽敌手,通常也要和密码结合才能保证不被敌手发现。
路由控制是对于信息的流经路径的选择,为一些重要信息指定路径。例如通过特定的安全子网、中继站或连接设备,也可能是要绕开某些不安全的子网、中继或连接设备。这种路由的安排可以预先安排也可作为恢复的一种方式而由端系统动态指定。恰当的路由控制可以提升环境安全性,从而可以简化其他安全机制实施的复杂性。
在两方或多方通信中,公证机制可以提供数据的完整性,发方、收方的身份识别和时间同步等服务。通信各方共同信赖的公证机构,称为可信第三方,它保存通信方的必要信息,并以一种可验证的方式提供上述服务
安全标记是为数据源所附加的指明其安全属性的标记。安全标记常常在通信中与数据一起传送,它可能是与被传送的数据相连的附加数据,也可能是隐含的信息。
信息安全问题涉及到国家安全和社会公共安全。随着计算机技术和通信技术的发展,计算机网络将日益成为信息交换的重要手段,并且已经渗透到社会生活的各个领域。因此,发展信息安全技术是目前面临的迫切要求,我们要清醒认识网络的脆弱性和潜在威胁,积极采取有力的安全策略,对于保障网络的安全非常重要。当然,我们还应看到,像其他技术一样,入侵者的手段也在不断提高。在安全防范方面没有一个一劳永逸的措施,只有通过不断改进和完善安全手段,才能保证不出现漏洞,保证网络的正常运转