数据加密技术在信息系统中运用探讨

数据加密技术在信息系统中运用探讨

近年来,国内外在信息保密安全防护方面的研究,主要是在两个方面,一是以密码学为基础的各类加密方式,二是以计算机信息网络为对象的信息通信安全研究,在保障通信信息安全方面所采用的技术仍主要是数据加密技术,数据加密技术已广泛渗透到各行各业信息安全保障技术之中,并作为它们的重要基础。为此,针对当前复杂多变的网络信息通信环境,探讨数据加密技术在信息系统的建设、使用、管理等方面应用,将成为我们研究的重点。

1数据加密技术对信息系统安全保障的重要意义

随着我国信息化建设的不断发展,各类型信息系统部署到各行各业,信息化建设高速发展的同时也带来了不可忽视的安全隐患,信息化条件下,敌对势力为获取信息优势,采用各种手段,如常规的病毒、黑客软件,IP攻击等,还有最新发展起来的无线注入等技术,对我信息系统关键节点和要害部位进行窃密和破坏等活动,严重威胁了信息系统的安全运行。为能有效保证信息系统安全,使其系统效能获得充分发挥,我们常采取防火墙、入侵检测、漏洞扫描、防病毒、电磁屏蔽等多种防护手段,这些防护手段以成为核心要害部门建设的基础框架,但随着信息技术的发展,传统的防护手段已经远不能满足系统的安全需求,新型的安全防护手段逐步成了信息安全防护的主力军,数据加密技术便是其中重要安全防护手段之一。

2数据加密技术概述

数据加密技术,其核心基础是密码学,主要通过加密算法和密钥将明文数据信息转变为密文数据信息的过程,而解密通过解密算法和密钥将加密数据信息恢复为明文数据信息的过程。数据加密技术仍就是当前对数据信息进行保护的一种最为可靠和有效的办法,它利用加密算法和密钥对数据信息进行加密,实现对真实数据信息隐蔽,从而起到保护数据信息安全的作用。当前,常用的数据加密技术主要有对称加密技术和非对称加密技术两种。

2.1对称加密技术

在当前数据信息加密技术中,对称性加密法是使用较为广泛的一种加密方法,其主要采用的是相同密钥同时对数据信息加密和解密,这种数据加密方式也可称为单密钥加密方式,是目前最为常见的数据信息加密技术之一。采用对称加密算法,使用相同的密钥对数据信息加密和解密,具有加解密速度快、效率高、资源占用少、使用成本低、算法公开、技术成熟等特性,因此,在目前信息系统建设使用中应用较为广泛。对于对称加密技术,不足之处是主要是密钥的传递、保存、管理存在困难,密钥的安全性、可靠性不能较好的保障。针对使用要求不用,目前使用较广泛的对称加密算法主要有DES、3DES、RC4、AES、IDEA等。

2.2非对称性加密法

数据加密技术中的非对称性加密与对称性加密有着极大的不同。非对称加密,也可称公(私)钥加密,即数据信息发送方与接收方分别采用不同的密钥,来对数据信息进行加解密。在具体的应用中,数据信息通信前,信息接收方必须将随机生成的公钥传递给信息发送方,私钥由信息接收方独自保管,只有公钥与私钥进行匹配才能够对数据信息进行加解密,这样就保证了数据传输双方可在不交流私钥的情况下,便可直接传输数据,保证了密钥的安全性。非对称性加密法在实际应用中较对称加密算法具有更高的安全性,但在使用中也具有算法相对复杂、资源占用多、加解密速度慢、效率低的问题,因而,非对称加密技术主要应用于在数字证书、签名等领,目前,常用的非对称加密算法主要有RSA、DSA、EIGamal等算法。

3探究信息系统建设中加密技术的具体应用

信息系统安全防护体系中,密码技术在各类系统、多个业务环节都起到了至关重要的作用,根据不同业务使用不同的密码技术,保证业务效率的同时使系统更加安全。

3.1公钥基础设施(PKI)的应用

PKI是一种利用非对称加密算法理论和技术建立及提供安全服务,采用通用的技术规范及标准,是创建、分发、管理、销毁密钥和确认信息,证书服务、加密技术等一系列软硬件的集合体,其技术基础仍是加密技术,这种技术是目前网络安全建设的核心和关键,在各类型信息系统已取得了较为广泛的应用,他通过数据加密、身份认证等密码服务及所须的证书服务,为实现信息系统网络数据通信的机密性、完整性提供了一套较为完备的解决方案。

3.2数据库系统中的应用

随着各行业信息化建设的发展,数据库技术已经成为信息系统建设基础支持技术,其系统的安全性决定了整个信息通信网络环境及数据信息传输环境的安全水平,对于信息系统而言,数据库系统除了承载常规数据处理,还需要负责各种权限以及身份认证工作,其系统中数据库的安全直接关系到整个信息系统的安全水平,只有切实加强信息系统中数据库安全水平的建设,才能确保数据库系统在高性能、高可用性同时提升数据的安全性。采用数据库数据加密技术,就是为增强数据库管理系统的安全性,提供一个安全加密平台,对数据库系统存储的数据信息进行有效保护,通过对数据库存储信息加密等安全方法实现了数据信息的保密性和完整性,使得数据库可以对存储数据进行密文存储并在密态方式下工作,确保了信息数据的安全。目前,数据库加密技术主要包含身份认证、通信加密、完整性保护、存储加密、密钥管理、安全备份等功能和特性。

3.3网络存储中的应用

网络存储(NAS)是指一种专用的数据存储服务器,集中管理和处理网络上的所有数据,用户在网络上存取数据无需在应用服务器进行干预,使存储负载从应用服务器中卸载下来。目前,信息系统常常采用存储局域网或网络存储系统等存储架构,利用有线通信网络进行连接,从而整合整个信息系统的存储资源,以提高使用及运行效率,但由于存储网络允许用户从多个节点存取数据信息资源,导致数据信息资源遭受攻击或非授权存取数据资源的几率大为增加,因此,采用网络存储加密技术变得至关重要。目前常用的存储加密技术主要有两种:一种加密方式是通过网络存储的自带存储加密功能,用户根据自身需要可对文件加密或者文件夹添加密码,存储会对相应区域进行数据加密,需要访问加密文件时则需要提供正确的密钥才可解密,另一种方式是通过在网络中部署加密网关,用户在存取数据信息时都通过加密网关进行加解密和认证授权。通过存储加密,即便是具有超级权限的管理人员,在没有密钥的情况下也只能得到密文数据,无法获取任何有用的数据信息。

3.4信息传递中的应用

在信息系统中,各级信息系统进行互联互通,大量的数据通过网络进行传输,任何节点出现问题,将对整个信息系统的安全可靠运行形成致命性的打击,为保证数据的安全可靠传输,对网络传输数据的加密由显重要。目前,常用的信息数据传输加密技术由线路加密以及端一端加密两种方式组成,它们的目的都是对网络传输数据进行加密。线路加密,又可细分为链路加密和节点加密,对于每个入网节点,通常采用配置信道保密机或密码装置来实现,加密效果好,但使用成本相对较高,而端对端的加密方法稳定而且简单,成本也非常低,在目前的计算机通信网络系统建设中运用的最为广泛。

3.5文件系统中的应用

信息系统很多敏感数据,有部分是以文件的形式存储在系统服务器或应用终端,一旦服务器或终端存在安全漏洞或人为原因,导致文件信息被恶意篡改或丢失泄密,将影响整个信息系统的安全可靠运行,因此,对信息系统采用文件系统的加密极为重要。文件加密是指采用密码加密技术对各类敏感数据信息文件进行加密防止非法泄密的计算机加密控制,目前常用的文件加密主要通过加密指定文档、泄密控制、审批管理、离线文档管理、用户权限管理、审计管理、操作系统自身文件保护等的方式来实现。对上述五个主要的密码技术在信息系统上的应用场景进行分析,通过公钥基础设施、数据库加密、网络存储加密、信息传递加密、文件系统加密五个基本方面,构建了信息系统从基础设施、数据安全、存储安全、传输安全、应用安全方面业务的基本密码技术应用体系。信息化建设的不断发展,各种新技术、新手段在系统建设中的广泛应用,给网络信息安全以及信息数据的完整性、保密性提出了更高要求,数据加密技术将广泛运用于信息系统建设、使用、管理等方面,作为信息系统研究、开发及管理人员,在数据安全方面需开拓思维,提升创新思想,推进信息加密技术的进一步发展,将数据加密技术逐步运用到信息系统信息安全管理的每一个环节中,全方位的提升信息系统的安全防护能力。

作者:袁玉飞 韩涵 郭帅 单位:93142部队