我对信息安全技术的认识 .pdfVIP

我对信息安全技术的认识

我对信息安全技术的认识

21世纪是信息的世纪，在信息化浪潮席卷全球的今天，信息安全

被提升到了一个非常高的地位。在新闻里，我们会经常听到美国、菲

律宾等国家指责中国黑客袭击了他们的网站，盗取了重要的信息；在

日常生活中，我们会经常遇到自己的QQ号或游戏里的账号被盗取、

篡改、散布恶意信息的情况，所以才会出现密保卡、手机绑定等等密

保方式；在电子商务中，各种支付手段的密保形式更是成出不穷。其

实信息安全并不是在近几年才来到人们的视野中，它在人类历史中一

直扮演着重要的角色。在我国，早在公元前597年的春秋时期就有麦

鞠河鱼的典故：当时楚强萧弱，因萧人杀了楚国的熊相宜僚及公子丙，

楚欲兴师伐萧，而还无社不知两国即将交兵。当还与楚国大夫司马卯

交谈时，遇见申叔展，遂呼之。申与还友善，意欲救他，特以隐语令

其避灾，并约定还躲在枯井内避难，以茅织的带子置井边为志，申按

此救他。原文是：“还无社与司马卯言，号申叔展，叔展曰：‘有麦

麴乎？’曰：‘无’，‘有山鞠穷乎？’曰：‘无’。‘河鱼腹疾奈

何？’曰：‘目于眢井而拯之，若为茅絰哭井，则已。’明日，萧溃。

申叔展视其井，则茅絰存矣，号而出之”。

在很多影视作品中也会经常看到，古代行军打仗要调动军队时要

持有虎符，而两片虎符可以完美的对合在一起才能起作用；军队里还

会有特定的口令来确定身份，在传递军令时也会将军令经过特殊加密，

必须通过特定的方式才能得到正确信息。可见信息的安全自古以来就

是重中之重，而人类的智慧也在破译与反破译之中得到了一次又一次

令人惊叹的成果。随着计算机技术的迅速发展，在计算机上完成的工

作已由基于单机的文件处理、自动化办公，发展到今天的企业内部网、

企业外部网和国际互联网的世界范围内的信息共享和业务处理，也就

是我们常说的局域网、城域网和广域网。计算机网络的应用领域已从

传统的小型业务系统逐渐向大型业务系统扩展。计算机网络在为人们

提供便利、带来效益的同时，也使人类面临着信息安全的巨大挑战。

随着计算机技术的迅速发展，在计算机上完成的工作已由基于单机的

文件处理、自动化办公，发展到今天的企业内部网、企业外部网和国

际互联网的世界范围内的信息共享和业务处理，也就是我们常说的局

域网、城域网和广域网。计算机网络的应用领域已从传统的小型业务

系统逐渐向大型业务系统扩展。计算机网络在为人们提供便利、带来

效益的同时，也使人类面临着信息安全的巨大挑战。组织和单位的计

算机网络是黑客攻击的主要目标。如果黑客组织能攻破组织及单位的

计算机网络防御系统，他就有访问成千上万计算机的可能性。

面对网络信息安全的诸多问题，计算机专家们采取了多种的防范

措施来解决

很多问题。

（1）防火墙技术

防火墙是指设置在不同网络（如可以信任的企业内部网和不可以

信任的外部网）或网络安全域之间的一系列软件或硬件的组合。在逻

辑上它是一个限制器和分析器，能有效地监控内部网和Internet之间

的活动，保证内部网络的安全。为迎合广泛用户的需要，可以在网络

中实施三种基本类型的防火墙：网络层、应用层和链路层防火墙。

（2）网络信息数据的加密技术

目前，信息在网络传输时被窃取，是个人和公司面临的最大安全

风险。为防止信息被窃取，则必须对所有传输的信息进行加密。

加密体系可分为：常规单密钥加密体系和公用密钥体系。

①常规单密钥加密体系。是指在加密和解密.过程中都必须用到同

一个密钥的加密体系，此加密体系的局限性在于，在发送和接收方传

输数据时必须先通过安全渠道交流密钥，保证在他们发送或接收加密

信息之前有可供使用的密钥。但是，如果你能通过一条安全渠道传递

密码，你也能够用这条安全渠道传递邮件。

②公用密钥体系。公用密钥需要两个相关的.密码，一个密码作为

公钥，一个密码作为私钥，在公用密钥体系中，你的伙伴可以把他的

公用密钥放到Internet的任意地方，或者用非加密的邮件发给你，你

用他的公钥加密信息然后发给他，他则用他自己的私钥解密信息。

（3）身份验证技术身份验证技术

它的安全机制在于首先对发出请求的用户进行身份验证，确认其

是否为合法的用户，如是合法用户，再审核该用户是否有权对他所请

求的服务或主机进行访问。从加密算法上来讲，其身份验证是建立在

对称加密的基础上的。

（4