摘要:随着信息技术的日新月异,网络已成为人们生活、工作或娱乐时需要应用的工具,同时,网络应用不断改变着人们的生活。目前,人们正生活在互联网时代,这个时代,大部分事务都有网络的参与。网络信息安全已逐渐成为一个重要的问题,通过电脑进行违法犯罪的现象变得更加普遍,很多重要信息被窃取或删除,对社会造成严重的负面影响,同时,产生巨大损失。因此,利用加密技术保证信息安全十分必要。
关键词:加密技术;信息安全;网络信息
0引言
互联网的发展促使世界不断改变,网络广泛应用于政治、军事、文化等多个领域。但是,目前利用信息资源进行犯罪的行为仍未完全杜绝,且呈现逐年上升的趋势。因此,在网络开放性的前提下,保证信息安全已是各国设法解决的问题。为了避免网络犯罪行为继续在我国肆虐,必须加强信息加密,应用相应技术,从根本上避免信息被非法窃取或篡改。
1我国网络安全现状
随着互联网的普及,通过网络传输、共享信息变得更加方便,满足了人们对于快捷交流的需求,但信息安全受到了一定威胁。我国每月都有几百万台移动终端被感染,网站被篡改、被植入病毒的问题不断发生,甚至部分政府的网站受到了威胁。虽然这种现象随着网络监管的加强而不断减少,但是每年仍然会造成无法估计的损失。因此,网络信息安全仍然存在较大风险,迫切需要采取合理措施解决。另外,很多境外人员使用非法手段,通过网络进行破坏活动。因此,我国需要针对这种情况制定长期战略,发挥现有信息技术方面的优势,打击非法行为。我国在安全技术领域落后于很多发达国家。大多发达国家已在技术研发方面取得了较大成果,与之相对应的设备已开始普及,但我国在这方面仍然处于起步阶段,缺乏相应的理论指导,研发工作仍然摸索进行。我国在信息安全监测、防护、监控等方面比较落后,仍然需要进口国外先进的设备,且软件与设施不完善。初步预测,我国的技术想要达到世界一流水平,仍然需要十五年到二十年的时间。
2我国网络安全面临的威胁
2.1网络自身和管理存在缺失
虽然开放式的网络为人们的生产生活提供了很多便利,但是导致信息始终处于高风险环境,如果不采取保护措施,易被窃取甚至直接破坏,造成的损失无法通过现有标准衡量。为了避免信息安全受到威胁,政府、企业开始重视网络安全管理,通过不断完善相应体系,制定有关条例,并向内部人员传输正确的信息,使其具备保护信息安全的意识与能力,尽可能将风险降到最低[1]。但实际上,安全问题仍然不断发生,因为很多政府与企业没有对此抱有足够重视的态度,大部分内部人员缺乏安全意识,所以安全工作无法开展。因此,工作人员的操作不规范,,出现问题时很难第一时间做出反应,信息安全缺乏保障。
2.2软件设计漏洞产生的问题
软件应用面越来越广泛,数量不断增加,开发工作成为了IT行业的重要内容。虽然软件开发技术与方式不断被完善,但是仍然可能存在漏洞,这些漏洞会给不法分子提供机会,其可以通过植入病毒或其他手段控制用户计算机,并不断获取其中的信息,甚至可能直接损坏计算机的软件与硬件。常见病毒都是通过漏洞影响用户计算机,而如果开发时某个细节没有处理也会导致漏洞。另外,病毒可以在计算机之间快速传播,短时间内进行大范围破坏。因此,需要尽可能避免软件中存在漏洞,定期检测与清除病毒。
2.3恶意网站设置的陷阱
一些不法分子为了获取用户的重要信息,例如银行账户信息、个人身份信息等,会建立一个比较吸引人的网站,并在其中添加带有病毒的链接或上传带有病毒的文件。当用户在不知情的情况下执行点击或下载等操作时,会让病毒进入到自己的系统,且很难第一时间发现。通常来讲,恶意网站都存在比较明显的几个特点,例如无法卸载、弹窗、捆绑点击等,都存在很大隐患。因此,当人们使用互联网时,不论是娱乐还是工作,都需要确保自己使用的网页正规、安全,下载软件需要选择官网或正规网站,不随便点击各种链接。另外,要及时更新系统与软件,安装补丁,正确设置防火墙,做好针对恶意网站的防范工作。
2.4黑客的恶意攻击
网络安全受到的威胁很大程度来自于黑客,当其以技术手段进行破坏时,易造成巨大危害,且很难防范。黑客是一个比较特殊的群体,处于灰色地带,本质上属于计算机用户,但却利用自己的技术优势攻击网站与个人计算机,对他人造成危害,达到自己心理或利益上的满足。因为互联网具有开放性,所以很多人都可以通过网络学习相应技术成为黑客,这一群体的总数不断增大。当前全球范围内大概有二十五万个黑客教学网站,专门传授相应技术,并给予通过非法手段获利的渠道[2]。黑客一般都精通各种网络技术,很难防范,对其进行反击时存在较大困难,黑客破坏现象愈发猖獗。另外,当前国家针对网络安全的法律法规不完善,对黑客进行追责时就缺少指导与标准,促使该群体仍活跃于网络。
3加密技术在网络信息安全中的应用
3.1数据加密技术的原理
加密技术用于保护信息,是结合数学、计算机科学、电子与通信等多个学科而形成的一个交叉学科。加密概念在几百年前就已被提出,意味着当时人们已意识到信息安全的重要性,并采取措施保护信息安全。例如,埃及人通过象形文字编码信息,设置特定解码方法,避免信息被他人截取并解读。加密技术主要被应用在军事方面。一战中有国家研究出一种通过手工编码加密信息的方法,但这种方法可能会受到人为因素的影响,导致内容出现偏差且需要花费较长时间解密。二战中出现了加密信息的机器,操作机器发送一段信息时,要调节三个转子的方向,之后输入明文,将闪亮的字母按照顺序记录,最后发送加密后的信息。这些转子的方向相当于密码,只有知道了这个密码,收到加密信息的人才能正确解码并读取信息内容。因为每个转子都可以调节二十六个方向,所以该密码约有两万种可能,破解难度较大,很难短时间内完成,有效避免了信息被截取。当今加密技术通过算法加密信息,使其成为一串代码,只有通过正确的解码方式才能读取。该技术可以防止信息被他人窃取或读取,从根本上保证了信息安全。
3.2加密技术在软件中的应用
软件是计算机实现各种功能的基础之一。使用计算机时,病毒及黑客易对软件造成影响,最终导致一些重要信息丢失。软件开发时可能隐藏漏洞,易被他人利用,很多不法分子会将漏洞以出售的形式向外传播。加密技术可以应用于软件上,通过这种方式避免计算机受到影响,缺少病毒植入渠道。进行加密操作时,工作人员必须检测信息,防止其中存在病毒。当发现病毒时,必须及时处理,进一步检测软件及系统,防止病毒继续扩散。
3.3加密技术在电子商务中的应用
电子商务本质上属于商务活动,其便捷且高效的特点受到很多用户的欢迎,很多企业也在该方向不断创新,短时间内快速发展。电子商务使企业有了更多的发展空间,但风险不容忽视。通过互联网交易时,传输的信息真实性不足,易被截取或篡改,对企业及客户造成一定损失,甚至产生严重后果。大多情况下,信息传输风险源自黑客入侵,黑客的行为存在不确定性,很难进行控制。黑客大多会通过病毒进行破坏,通过网络传播病毒,扩大影响范围。交易过程中,经常有买家或卖家通过篡改交易信息达到牟利的目的。虽然这种行为破坏了交易平衡,但是很难追究责任。电子商务以网络为媒介进行商务活动,不能脱离网络,为了避免信息安全受到威胁,必须使用加密技术,以此保证与交易有关的一切隐私内容都不会被他人窃取。如此,不仅可以避免双方受到损失,而且可以维护信誉,促成下一次的合作。数字签名、SET安全协议以及数字证书等加密技术,都能保证网络信息安全,保护交易双方的信息。
3.4加密技术在网络数据库中的应用
将数据与资源共享两种技术相结合,成为网络数据库,也称为Web数据库。它将远程数据库与本地计算机程序结合,使用浏览器或其他软件完成数据库的各项操作。因为这些操作都是在网络连接的条件下进行,所以存在很大风险,如果不能采取合理的防护措施,易出现信息泄露问题。目前,网络数据库大多采用单级加密。虽然该技术比较完善,但是效果并不可观,且存储系统或信息传输信道的安全性较差,重要信息易通过这些渠道泄露。
4结语
信息技术不断精进,技术应用成为了普遍现象,人们已逐渐依赖开放式的网络环境,并将其作为生活中必要的元素。无线网络技术的开发,使人们不再受到区域限制,可以自由进行网上活动,生产与生活发生了翻天覆地的变化。虽然这种现象产生的影响是积极,但是人们的信息去可能因为一些非法网络行为受到威胁,不仅造成经济损失,而且会产生巨大的负面影响。因此,必须开发加密技术,确保信息安全,杜绝非法行为。
参考文献
[1]李帅.浅析加密技术在网络安全中的应用[J].电脑知识与技术,2015,11(18):23-28.
[2]张曜,卢涛.加密解密与网络安全技术[M].北京:冶金出版社,2002(8):125-128.
作者:邓春伟 单位:哈尔滨石油学院