宋啟明

摘要：時代大步向前，我國信息化水平也在快速提高，在線支付、網(wǎng)上銀行、網(wǎng)盤等各種虛擬業(yè)務(wù)也隨著信息技術(shù)的發(fā)展，像雨后春筍一樣迅速發(fā)展壯大。與此同時，計算機、手機、平板電腦等信息設(shè)備在生活、生產(chǎn)中的應(yīng)用也越加廣泛。但由于信息技術(shù)本身的特性，導(dǎo)致數(shù)據(jù)傳輸、存儲過程中的安全受到極大威脅，所以，怎樣保證防止信息外泄，保證數(shù)據(jù)安全，是當(dāng)前信息設(shè)備及系統(tǒng)面臨的主要問題。本文就如何采用加密技術(shù)，保障信息設(shè)備及系統(tǒng)的數(shù)據(jù)安全進行深入討論和研究。

關(guān)鍵詞：信息設(shè)備、系統(tǒng)、數(shù)據(jù)安全、加密技術(shù)

1.信息設(shè)備及系統(tǒng)數(shù)據(jù)安全

共享經(jīng)濟、網(wǎng)盤等新興業(yè)務(wù)的迅速興起，人們在享受便利的同時，也在互聯(lián)網(wǎng)上傳了大量個人信息、私密資料，一旦這些私密資料泄露或者被盜用，就可能對個人隱私，甚至組織財產(chǎn)造成極大損失。在這種情況下，上述信息的數(shù)據(jù)安全就成了需要防護的重中之重。

1.1 影響信息數(shù)據(jù)安全的因素

數(shù)據(jù)泄露不僅僅是技術(shù)漏洞產(chǎn)生的，人為因素也不得忽視。跟隨信息網(wǎng)絡(luò)技術(shù)的不斷普及、發(fā)展，人們越來越多的開始使用平板電腦、手機等信息設(shè)備，而我國對于維護信息安全的宣傳相對匱乏，這就導(dǎo)致人們對信息的處理并不得當(dāng)，由于大多數(shù)人習(xí)慣將信息保存在個人終端的存儲或者網(wǎng)盤上，讓不法分子利用黑客手段惡意傳播木馬病毒，甚至采取網(wǎng)絡(luò)詐騙來盜用信息。

人們必須經(jīng)常對信息設(shè)備進行病毒查殺，還要對安裝的軟件進行惡意代碼檢測，將隱患扼殺在搖籃里。但隨著網(wǎng)絡(luò)版軟件的推陳出新，各類終端安裝軟件及數(shù)據(jù)存在方式不斷變化，使得上述問題是很難從根源上解決。

1.2數(shù)據(jù)安全的必要性

數(shù)據(jù)安全的必要性可以從三個方面來進行綜合分析：使用角度、技術(shù)角度、管理角度。

1）使用角度

信息技術(shù)作為當(dāng)前最前沿的高科技，不斷地發(fā)展創(chuàng)新，對人們的生活和工作產(chǎn)生了巨大影響。而這也就意味著一旦信息設(shè)備和系統(tǒng)出現(xiàn)問題，就可能會對日常生活、企業(yè)生產(chǎn)管理造成風(fēng)險，甚至產(chǎn)生難以承受的經(jīng)濟損失。

2）技術(shù)角度

一旦危害信息設(shè)備及系統(tǒng)數(shù)據(jù)的情況得不到有效控制，人們就會懷疑信息技術(shù)應(yīng)用的安全性、可靠性，這將大大影響未來技術(shù)的發(fā)展。只有通過技術(shù)手段有效提升數(shù)據(jù)的安全性，才能確保不發(fā)生上述問題。

3）管理角度

信息數(shù)據(jù)具有可共享、可增值、可處理和多效用等特點，從國家軍事應(yīng)用、政治安全等大的方面，或者企業(yè)商業(yè)秘密、個人隱私等小的方面，都具有特別重要的意義。如何做好網(wǎng)絡(luò)上或個人信息設(shè)備的存儲數(shù)據(jù)防護，對信息安全風(fēng)險進行管控，才能讓信息安全得到有效保障。

1.3我國信息設(shè)備及系統(tǒng)數(shù)據(jù)現(xiàn)狀

相對于其他發(fā)達國家來說，我國信息技術(shù)成熟期較晚，數(shù)據(jù)安全技術(shù)發(fā)展速度大大落后，信息安全宣傳不到位，人民的自我保護意識薄弱?，F(xiàn)在我國僅有身份識別、訪問控制、入侵檢測技術(shù)等幾個方面較為普及。我國科研工作者不僅要從國外設(shè)備技術(shù)上吸收知識、學(xué)習(xí)研究，更要結(jié)合我國實情進行大膽創(chuàng)新，這其中，信息安全相關(guān)的技術(shù)是重中之重，只有數(shù)據(jù)安全得到了保障，信息技術(shù)才能更加穩(wěn)妥的發(fā)展。

2.信息設(shè)備及系統(tǒng)的加密技術(shù)

為了更好的保護數(shù)據(jù)安全，降低數(shù)據(jù)安全的風(fēng)險隱患，可以采用當(dāng)前流行的加密技術(shù)進行防護，這是一個把“明文”可信信息，轉(zhuǎn)換成“密文”信息的辦法。加密需要都要使用專門的密碼算法來實現(xiàn)。隱藏的密碼算法越復(fù)雜，形成的“密文”越安全。這些密文有著難以被竊取、篡改或破壞的特點。

2.1加密技術(shù)概述

數(shù)據(jù)加密技術(shù)（Data Encryption）是一種技術(shù)手段，可以把明文信息（plain text）轉(zhuǎn)換成無法識別的密文信息（cipher text），這一系列的轉(zhuǎn)換，需要通過加密鑰匙（Encryption key）及加密函數(shù)來執(zhí)行，如果接收方需要還原成明文信息（plain text），也必須通過解密函數(shù)、解密鑰匙（Decryption key）來執(zhí)行。這些函數(shù)和算法語句，十分簡單有效，在第二次世界大戰(zhàn)中，被普遍用于軍事信息傳遞。

當(dāng)前主流加密技術(shù)有DES，3DES和AES等對稱加密算法，也有如RSA和橢圓加密等非對稱加密算法。所謂對稱加密算法是指加密和解密的密鑰一致，而非對稱加密算法，是指加密密鑰和解密密鑰不一致，一旦使用加密密鑰進行數(shù)據(jù)加密，需要解密的時候，只能配對的另一個密鑰才能進行解密操作。根據(jù)數(shù)論的歐拉定理，形成密鑰的方法如下：

1）找2個互異大素數(shù)p和q，p和q是不公開的。

2）計算n=pq，φ（n）=（p-1）（q-1），其中：n為公開；φ（n）為私人。

3）找出隨機整數(shù)e，且e與φ（n）相互為素數(shù)，選擇另一個值d，要求ed≡1（modφ（n））。

4）從（n，e）和（n，d）這兩組數(shù)字，可推導(dǎo)為公開密鑰和私人密鑰。明文M用公鑰（n，e）加密后，可以得出密文C，C=Memod（n）；同理密文C，用私鑰（n，d）解密后，能夠得到明文M，M=Cdmod（n）。

2.2 存儲加密和傳輸加密技術(shù)

在使用信息設(shè)備時，數(shù)據(jù)儲存以及數(shù)據(jù)交流傳輸是最為重要和常用的兩項功能，而它們也是非常容易出現(xiàn)漏洞和問題的兩個模塊。如何對存儲和傳輸?shù)臄?shù)據(jù)進行加密，是解決這兩個問題的核心鑰匙。

1）存儲加密

儲存加密技術(shù)主要負責(zé)信息儲存過程中的加密處理，對于不同的儲存方式通過不同的加密方式進行加密，能有效防止信息儲存時被竊取或訪問。通過身份認證技術(shù)，直接對信息加密碼，或者壓縮加密，可以直接將數(shù)據(jù)封鎖在特定應(yīng)用程序中。如OFFICE、PDF等軟件可以直接對硬盤中的文件進行加密，限制他人訪問其中的內(nèi)容。

2）傳輸加密

網(wǎng)絡(luò)上的加密技術(shù)，主要負責(zé)信息在交流傳輸過程中加密處理，目前主要分為鏈路加密和端對端加密兩種方式，是把加密設(shè)備放在網(wǎng)絡(luò)和傳輸之間，對傳輸數(shù)據(jù)加密的算法，我們使用的數(shù)據(jù)在整個傳輸過程中以密文的形式存在。人們根據(jù)不同需求選擇不同方式進行加密處理，以確保信息在交流傳輸時的安全。endprint

2.3 權(quán)限管理

由于文件的共享過程中容易出現(xiàn)問題，所以確認加密技術(shù)從嚴格限制加密文件的共享范圍來確保文件的安全，這樣可以有效的限制不具備權(quán)限的用戶對文件數(shù)據(jù)的入侵。通過對數(shù)據(jù)進行訪問控制，做到需要保護的數(shù)據(jù)不外泄的效果。通過對加密文件進行不同授權(quán)分配，限制文件被讀取、拷貝，能有效地解決數(shù)據(jù)在不知不覺中被盜取、泄露的隱患。

2.4消息摘要加密

消息摘要加密算法，是不需要密鑰的加密算法，加密的數(shù)據(jù)無法直接被解密，只有通過輸入相同的明文數(shù)據(jù)，通過再次進行消息摘要計算才能得到相同的明文。主要用在一次性識別的小范圍數(shù)據(jù)中，例如計算機的口令就是用不可逆加密算法加密的。

2.5 完整性鑒別

完整性鑒別技術(shù)如MD5，SHA，SHA1等算法，可以采取校驗機制，通過對傳輸信息的比對，防止因泄密和修改數(shù)據(jù)導(dǎo)致的信息變化，屬于防篡改信息技術(shù)的范疇。通過校驗，能很快發(fā)現(xiàn)數(shù)據(jù)被動過手腳的情況，保障信息數(shù)據(jù)傳輸過程的安全。

三、結(jié)語

目前，日益繁多的事物，正在托付給信息化設(shè)備和系統(tǒng)來完成，大量專用或不對外公開的數(shù)據(jù)，正通過脆弱的數(shù)據(jù)線路在網(wǎng)絡(luò)間傳遞。數(shù)據(jù)在產(chǎn)生、存儲、處理和交換過程中，都存在被竊取、偽造、竄改的可能。通過單一的防護措施已無法確保數(shù)據(jù)傳遞的安全性。數(shù)據(jù)加密技術(shù)是信息安全的最后一道防線，我國應(yīng)當(dāng)加大對加密技術(shù)研究的人力財力保證，在國際上走入領(lǐng)先行列，通過技術(shù)、管理手段增強信息儲存、處理、傳輸?shù)陌踩裕瑢⑿畔⒓夹g(shù)的健康發(fā)展帶上一個新臺階。

參考文獻：

[1]Camel Tanougast. Progress in Data Encryption Research[M]. Nova Science Publishers Inc， 2013：121-122

[2]Eli Biham，？ Adi Shamir. Differential Cryptanalysis of the Data Encryption Standard [M]. Springer， 2011：32-34

[3]唐瓅.計算機信息數(shù)據(jù)的安全與加密技術(shù)研究[J].計算機光盤軟件與應(yīng)用，2015，（3）：185-186

[4]石玉芳.計算機信息數(shù)據(jù)的安全分析及加密技術(shù)探討[J].科技視界，2015，（32）：108

[5]楊靜，張?zhí)扉L.數(shù)據(jù)加密解密技術(shù)[M].武漢大學(xué)出版社，2017：56-57endprint