93142部隊 袁玉飛 韓 涵 郭 帥

近年來，國內(nèi)外在信息保密安全防護方面的研究，主要是在兩個方面，一是以密碼學為基礎的各類加密方式，二是以計算機信息網(wǎng)絡為對象的信息通信安全研究，在保障通信信息安全方面所采用的技術(shù)仍主要是數(shù)據(jù)加密技術(shù)，數(shù)據(jù)加密技術(shù)已廣泛滲透到各行各業(yè)信息安全保障技術(shù)之中，并作為它們的重要基礎。為此，針對當前復雜多變的網(wǎng)絡信息通信環(huán)境，探討數(shù)據(jù)加密技術(shù)在信息系統(tǒng)的建設、使用、管理等方面應用，將成為我們研究的重點。

1 數(shù)據(jù)加密技術(shù)對信息系統(tǒng)安全保障的重要意義

隨著我國信息化建設的不斷發(fā)展，各類型信息系統(tǒng)部署到各行各業(yè)，信息化建設高速發(fā)展的同時也帶來了不可忽視的安全隱患，信息化條件下，敵對勢力為獲取信息優(yōu)勢，采用各種手段，如常規(guī)的病毒、黑客軟件，IP攻擊等，還有最新發(fā)展起來的無線注入等技術(shù)，對我信息系統(tǒng)關(guān)鍵節(jié)點和要害部位進行竊密和破壞等活動，嚴重威脅了信息系統(tǒng)的安全運行。為能有效保證信息系統(tǒng)安全，使其系統(tǒng)效能獲得充分發(fā)揮，我們常采取防火墻、入侵檢測、漏洞掃描、防病毒、電磁屏蔽等多種防護手段，這些防護手段以成為核心要害部門建設的基礎框架，但隨著信息技術(shù)的發(fā)展，傳統(tǒng)的防護手段已經(jīng)遠不能滿足系統(tǒng)的安全需求，新型的安全防護手段逐步成了信息安全防護的主力軍，數(shù)據(jù)加密技術(shù)便是其中重要安全防護手段之一。

2 數(shù)據(jù)加密技術(shù)概述

數(shù)據(jù)加密技術(shù)，其核心基礎是密碼學，主要通過加密算法和密鑰將明文數(shù)據(jù)信息轉(zhuǎn)變?yōu)槊芪臄?shù)據(jù)信息的過程，而解密通過解密算法和密鑰將加密數(shù)據(jù)信息恢復為明文數(shù)據(jù)信息的過程。數(shù)據(jù)加密技術(shù)仍就是當前對數(shù)據(jù)信息進行保護的一種最為可靠和有效的辦法，它利用加密算法和密鑰對數(shù)據(jù)信息進行加密，實現(xiàn)對真實數(shù)據(jù)信息隱蔽，從而起到保護數(shù)據(jù)信息安全的作用。當前，常用的數(shù)據(jù)加密技術(shù)主要有對稱加密技術(shù)和非對稱加密技術(shù)兩種。

2.1 對稱加密技術(shù)

在當前數(shù)據(jù)信息加密技術(shù)中，對稱性加密法是使用較為廣泛的一種加密方法，其主要采用的是相同密鑰同時對數(shù)據(jù)信息加密和解密，這種數(shù)據(jù)加密方式也可稱為單密鑰加密方式，是目前最為常見的數(shù)據(jù)信息加密技術(shù)之一。采用對稱加密算法，使用相同的密鑰對數(shù)據(jù)信息加密和解密，具有加解密速度快、效率高、資源占用少、使用成本低、算法公開、技術(shù)成熟等特性，因此，在目前信息系統(tǒng)建設使用中應用較為廣泛。對于對稱加密技術(shù)，不足之處是主要是密鑰的傳遞、保存、管理存在困難，密鑰的安全性、可靠性不能較好的保障。針對使用要求不用，目前使用較廣泛的對稱加密算法主要有DES、3DES、RC4、AES、IDEA等。

2.2 非對稱性加密法

數(shù)據(jù)加密技術(shù)中的非對稱性加密與對稱性加密有著極大的不同。非對稱加密，也可稱公（私）鑰加密，即數(shù)據(jù)信息發(fā)送方與接收方分別采用不同的密鑰，來對數(shù)據(jù)信息進行加解密。在具體的應用中，數(shù)據(jù)信息通信前，信息接收方必須將隨機生成的公鑰傳遞給信息發(fā)送方，私鑰由信息接收方獨自保管，只有公鑰與私鑰進行匹配才能夠?qū)?shù)據(jù)信息進行加解密，這樣就保證了數(shù)據(jù)傳輸雙方可在不交流私鑰的情況下，便可直接傳輸數(shù)據(jù)，保證了密鑰的安全性。非對稱性加密法在實際應用中較對稱加密算法具有更高的安全性，但在使用中也具有算法相對復雜、資源占用多、加解密速度慢、效率低的問題，因而，非對稱加密技術(shù)主要應用于在數(shù)字證書、簽名等領，目前，常用的非對稱加密算法主要有RSA、DSA、EIGamal等算法。

3 探究信息系統(tǒng)建設中加密技術(shù)的具體應用

信息系統(tǒng)安全防護體系中，密碼技術(shù)在各類系統(tǒng)、多個業(yè)務環(huán)節(jié)都起到了至關(guān)重要的作用，根據(jù)不同業(yè)務使用不同的密碼技術(shù)，保證業(yè)務效率的同時使系統(tǒng)更加安全。

3.1 公鑰基礎設施（PKI）的應用

PKI是一種利用非對稱加密算法理論和技術(shù)建立及提供安全服務，采用通用的技術(shù)規(guī)范及標準，是創(chuàng)建、分發(fā)、管理、銷毀密鑰和確認信息，證書服務、加密技術(shù)等一系列軟硬件的集合體，其技術(shù)基礎仍是加密技術(shù)，這種技術(shù)是目前網(wǎng)絡安全建設的核心和關(guān)鍵，在各類型信息系統(tǒng)已取得了較為廣泛的應用，他通過數(shù)據(jù)加密、身份認證等密碼服務及所須的證書服務，為實現(xiàn)信息系統(tǒng)網(wǎng)絡數(shù)據(jù)通信的機密性、完整性提供了一套較為完備的解決方案。

3.2 數(shù)據(jù)庫系統(tǒng)中的應用

隨著各行業(yè)信息化建設的發(fā)展，數(shù)據(jù)庫技術(shù)已經(jīng)成為信息系統(tǒng)建設基礎支持技術(shù)，其系統(tǒng)的安全性決定了整個信息通信網(wǎng)絡環(huán)境及數(shù)據(jù)信息傳輸環(huán)境的安全水平，對于信息系統(tǒng)而言，數(shù)據(jù)庫系統(tǒng)除了承載常規(guī)數(shù)據(jù)處理，還需要負責各種權(quán)限以及身份認證工作，其系統(tǒng)中數(shù)據(jù)庫的安全直接關(guān)系到整個信息系統(tǒng)的安全水平，只有切實加強信息系統(tǒng)中數(shù)據(jù)庫安全水平的建設，才能確保數(shù)據(jù)庫系統(tǒng)在高性能、高可用性同時提升數(shù)據(jù)的安全性。采用數(shù)據(jù)庫數(shù)據(jù)加密技術(shù)，就是為增強數(shù)據(jù)庫管理系統(tǒng)的安全性，提供一個安全加密平臺，對數(shù)據(jù)庫系統(tǒng)存儲的數(shù)據(jù)信息進行有效保護，通過對數(shù)據(jù)庫存儲信息加密等安全方法實現(xiàn)了數(shù)據(jù)信息的保密性和完整性，使得數(shù)據(jù)庫可以對存儲數(shù)據(jù)進行密文存儲并在密態(tài)方式下工作，確保了信息數(shù)據(jù)的安全。目前，數(shù)據(jù)庫加密技術(shù)主要包含身份認證、通信加密、完整性保護、存儲加密、密鑰管理、安全備份等功能和特性。

3.3 網(wǎng)絡存儲中的應用

網(wǎng)絡存儲（NAS）是指一種專用的數(shù)據(jù)存儲服務器，集中管理和處理網(wǎng)絡上的所有數(shù)據(jù)，用戶在網(wǎng)絡上存取數(shù)據(jù)無需在應用服務器進行干預，使存儲負載從應用服務器中卸載下來。目前，信息系統(tǒng)常常采用存儲局域網(wǎng)或網(wǎng)絡存儲系統(tǒng)等存儲架構(gòu)，利用有線通信網(wǎng)絡進行連接，從而整合整個信息系統(tǒng)的存儲資源，以提高使用及運行效率，但由于存儲網(wǎng)絡允許用戶從多個節(jié)點存取數(shù)據(jù)信息資源，導致數(shù)據(jù)信息資源遭受攻擊或非授權(quán)存取數(shù)據(jù)資源的幾率大為增加，因此，采用網(wǎng)絡存儲加密技術(shù)變得至關(guān)重要。目前常用的存儲加密技術(shù)主要有兩種：一種加密方式是通過網(wǎng)絡存儲的自帶存儲加密功能，用戶根據(jù)自身需要可對文件加密或者文件夾添加密碼，存儲會對相應區(qū)域進行數(shù)據(jù)加密，需要訪問加密文件時則需要提供正確的密鑰才可解密，另一種方式是通過在網(wǎng)絡中部署加密網(wǎng)關(guān)，用戶在存取數(shù)據(jù)信息時都通過加密網(wǎng)關(guān)進行加解密和認證授權(quán)。通過存儲加密，即便是具有超級權(quán)限的管理人員，在沒有密鑰的情況下也只能得到密文數(shù)據(jù)，無法獲取任何有用的數(shù)據(jù)信息。

3.4 信息傳遞中的應用

在信息系統(tǒng)中，各級信息系統(tǒng)進行互聯(lián)互通，大量的數(shù)據(jù)通過網(wǎng)絡進行傳輸，任何節(jié)點出現(xiàn)問題，將對整個信息系統(tǒng)的安全可靠運行形成致命性的打擊，為保證數(shù)據(jù)的安全可靠傳輸，對網(wǎng)絡傳輸數(shù)據(jù)的加密由顯重要。目前，常用的信息數(shù)據(jù)傳輸加密技術(shù)由線路加密以及端一端加密兩種方式組成，它們的目的都是對網(wǎng)絡傳輸數(shù)據(jù)進行加密。線路加密，又可細分為鏈路加密和節(jié)點加密，對于每個入網(wǎng)節(jié)點，通常采用配置信道保密機或密碼裝置來實現(xiàn)，加密效果好，但使用成本相對較高，而端對端的加密方法穩(wěn)定而且簡單，成本也非常低，在目前的計算機通信網(wǎng)絡系統(tǒng)建設中運用的最為廣泛。

3.5 文件系統(tǒng)中的應用

信息系統(tǒng)很多敏感數(shù)據(jù)，有部分是以文件的形式存儲在系統(tǒng)服務器或應用終端，一旦服務器或終端存在安全漏洞或人為原因，導致文件信息被惡意篡改或丟失泄密，將影響整個信息系統(tǒng)的安全可靠運行，因此，對信息系統(tǒng)采用文件系統(tǒng)的加密極為重要。文件加密是指采用密碼加密技術(shù)對各類敏感數(shù)據(jù)信息文件進行加密防止非法泄密的計算機加密控制，目前常用的文件加密主要通過加密指定文檔、泄密控制、審批管理、離線文檔管理、用戶權(quán)限管理、審計管理、操作系統(tǒng)自身文件保護等的方式來實現(xiàn)。

對上述五個主要的密碼技術(shù)在信息系統(tǒng)上的應用場景進行分析，通過公鑰基礎設施、數(shù)據(jù)庫加密、網(wǎng)絡存儲加密、信息傳遞加密、文件系統(tǒng)加密五個基本方面，構(gòu)建了信息系統(tǒng)從基礎設施、數(shù)據(jù)安全、存儲安全、傳輸安全、應用安全方面業(yè)務的基本密碼技術(shù)應用體系。

信息化建設的不斷發(fā)展，各種新技術(shù)、新手段在系統(tǒng)建設中的廣泛應用，給網(wǎng)絡信息安全以及信息數(shù)據(jù)的完整性、保密性提出了更高要求，數(shù)據(jù)加密技術(shù)將廣泛運用于信息系統(tǒng)建設、使用、管理等方面，作為信息系統(tǒng)研究、開發(fā)及管理人員，在數(shù)據(jù)安全方面需開拓思維，提升創(chuàng)新思想，推進信息加密技術(shù)的進一步發(fā)展，將數(shù)據(jù)加密技術(shù)逐步運用到信息系統(tǒng)信息安全管理的每一個環(huán)節(jié)中，全方位的提升信息系統(tǒng)的安全防護能力。