Page 319 - 江西普通高校专升本信息技术
P. 319
第 7 章 信息安全与网络行为规范
取相应的防护措施。
提高信息安全的手段也被称为安全机制,合理的采用安全机制可以有效降低信息安全风险。
一个完整的信息安全机制至少包括三个方面的措施:技术方面的措施、管理方面的措施和政策与
法规方面的措施。
信息安全方面的法律和法规是信息安的基石,例如我国制定了:《中华人民共和国计算机信
息系统安全保护条例》《中华人民共和国网络安全法》和《中华人民共和国数据安全法》《中华
人民共和国个人信息保护法》等法律和法规,这些法律和法规规范了人们的行为、权力和责任,
法律与法规的制定可以对破坏信息安全的行为依法进行惩处,能够有效遏制信息安全违法行为的
发生。
信息安全技术指的是保证信息在存储、传输和使用等方面的相关技术,主要包括:加密技
术、防火墙技术、反病毒技术、数字签名技术、身份鉴别技术、访问控制技术、数据备份技术、
数据恢复技术、入侵检测技术等。下面简单介绍四种常见的信息安全技术:加密技术、防火墙技
术、访问控制技术和反病毒技术。
1.加密技术
加密技术是最基本的信息安全技术,是最常用的安全保密手段,它保障了信息的机密性、完
整性、不可否认性和真实性。利用加密算法对信息明文进行加密变换得到密文,密文在网络中传
输,从而保护信息的安全。加密是把“明文”信息变为“密文”信息的过程,解密是把已经加密
的“密文”恢复成“明文”的过程。信息加密技术涉及算法和密钥两个重要因素,在加密和解密
过程中使用的算法称为加密算法或解密算法,而密钥则是一种参数,它是在将明文转换为密文或
将密文转换为明文的算法中输入的参数。加密技术的密码体制包括:对称密钥密码体制和公钥密
码体制两种。
对称密钥密码体制指的是一个加密系统的加密密钥和解密密钥相同,或者虽然加密密钥与
解密密钥不同,但是由其中的任意一个密钥可以很容易地推导出另外一个。对称加密应用时要求
发送方和接收方在安全通信之前商定密钥。由于对称加密的安全性依赖于密钥,所以对密钥保密
是实现通信安全的关键因素。对称密钥密码体制的优点是:算法公开、计算量小、加密速度快、
加密效率高;对称密钥密码体制的缺点是:密钥的管理和分发非常困难,不够安全。如:DES算
法、IDEA算法和AES算法等都是对称加密算法。
公钥密码体制需要两个密钥:公开密钥(publickey:简称公钥)和私有密钥(privatekey:简
称私钥)。公钥与私钥是一对,但它们不是一样的,也不能相互推导出来,其中公钥是可以公开
的,可以把公钥发布到一个公钥数据库中去。用公钥对数据进行加密,只能用对应的私钥才能进
行解密。公钥密码体制产生的原因主要有两个:一是由于对称密钥密码体制的密钥分配问题,二
是由于对数字签名的需求。公钥密码体制的优点是:安全性更高,公钥是公开的,密钥是自己保
存的,不需要将私钥给别人;公钥密码体制的缺点是:加密和解密花费时间长、速度慢,只适合
对少量数据进行加密。如:RSA算法和EIGamal算法等都是非对称加密算法。
2.防火墙技术
防火墙(Firewall)是一种用来加强网络之间访问控制、防止外部网络用户以非法手段访问内
部网络资源的硬件和软件组成的系统。防火墙通常被部署在网络边界上,用于保护内部网络的安
全。一般而言,防火墙由四大要素组成:安全策略是防火墙能否发挥作用的关键,内部网是受保
·297·
