信息安全關鍵技術論文

　　信息安全關鍵技術論文

　　摘要：隨著信息技術的普及，信息的價值越來越高，伴隨而來的是信息所面臨的安全威脅也越來越嚴重，如何使用必要的信息安全防護技術保障信息安全是當前信息安全領域需要關注的熱點問題。

　　關鍵詞：信息技術 信息安全

　　當前時代已經步入信息時代，各種信息進行傳輸時都需要利用公共信道，信息的存儲也逐漸由紙質媒介向數字媒介發(fā)生轉變，隨著經濟社會的發(fā)展，信息已經被賦予了大量的附加價值，若出現信息被盜或被惡意修改則非常容易為信息所有者帶來嚴重的損失，如何保護信息的安全已經成為當前信息存儲和傳輸所需要關注的重點問題之一。

　　保護信息安全應該從信息存儲設備安全、信息內容安全、信息行為安全等多個方面進行綜合討論。其中，信息所使用的傳播和存儲硬件媒介以及信息內容的訪問載體操作系統的安全是保障信息安全的基礎，而加密技術、保護通信技術等是信息安全的關鍵技術。

　　1 加密技術

　　鑒于數字信息已經成為信息存儲和傳播的主要方式，因而有必要對數字信息進行加密處理，經過加密的數據即便被非法獲得也很難還原出真實的數據。常用的加密技術有對稱加密技術、公鑰加密技術、混沌加密技術等。

　　1.1 對稱加密技術

　　對稱加密技術采用單鑰密碼體制，也就是其用于對數據進行加密和解密的密鑰相同。其優(yōu)點在于加密速度快，易于實現，適合短距離用戶間少量數據傳輸，一旦用戶過多且用戶分布過于擴散，則很容易在數據傳輸過程中被破解不利于保護數據的安全。典型對稱加密算法有DES算法及其改進算法等。

　　1.2 公鑰加密技術

　　該技術的加密密鑰和解密密鑰不同，公鑰是開放的、可獲取的，但是獲取了公鑰不代表獲取了加密數據的真實報文，還需要用戶端持有的私鑰才能夠實現數據的解密。該算法適應網絡數據傳輸的開放性要求，但是可以獲得相較于對稱加密技術更安全的信息保護效果。

　　實際應用中，人們常常將對稱加密技術和公鑰加密技術進行結合使用來提高信息的安全性能。對稱加密算法主要用來對大數據進行加密，公鑰加密算法則主要用來對傳遞密鑰等進行加密，這種加密方式可以有效提高加密效率，簡化用戶對密鑰的管理。經典的公鑰加密算法有SRA算法、Diffie-Hellman密鑰交換算法等。

　　1.3 混沌加密技術

　　該技術是一種基于混沌理論發(fā)展起來的新型加密算法。該算法將混沌系統具有的偽隨機特性應用到加密算法中，使得加密數據和密鑰難以被重構、分析和預測�；煦缂用芩惴�控制初始條件和加密參數對信息進行加密，由于其具有數據敏感性和遍歷性故由該算法產生的密鑰在密鑰空間中類似于隨機分布，即便被他人獲取混沌系統方程也很難被破解。

　　2 身份認證與數字簽名技術

　　對信息進行數字簽名、對訪問信息的用戶進行身份認證可以對用戶或者信息進行身份驗證，確認該信息是否完整，用戶是否有訪問權限。對用戶進行身份驗證如用戶憑用戶名和密碼進行數據訪問可以有效對抗冒充、非法訪問、重演等威脅。對消息進行數字簽名可以保證信息的完整性，防止非法用戶偽造、篡改原始信息等。

　　3 數字水印技術

　　數字水印技術是將密鑰或者其他數據在不影響數字信息存儲和訪問方式的前提下寫入到數字信息內部，當用戶訪問或者使用該信息時首先對數字水印進行校對，只有與數字水印中信息相符的用戶才能夠獲得訪問或者操作授權。在信息完整性保護方面，數字水印是否完整決定了數字信息的完整性與否。由于數字水印具有對信息進行隱藏性標識，同時不增加信息帶寬等優(yōu)點，故得到了廣泛的應用。

　　4 反病毒技術

　　網絡環(huán)境中，計算機病毒具有非常大的威脅性和破壞力，嚴重影響了信息的安全，因此在信息存儲所使用的操作系統中安裝反病毒軟件，防止病毒對信息造成破壞也是信息安全防護的一項重要措施。反病毒技術主要包括預防病毒技術、檢測病毒技術、消除病毒技術等。

　　其中，預防病毒技術是防病毒軟件自身常駐在系統運行內存空間中，且其權限非常高，可以監(jiān)視和判斷與正常操作不相符的異常行為，并對該行為進行阻止;檢測病毒技術則是根據病毒的特征進行文件掃描或者文件檢測，將符合病毒特征的文件檢測出來;消除病毒技術則是對已檢測出的病毒文件進行刪除，并盡可能回復原始信息，減少病毒所帶來的損失。

　　5 防火墻技術

　　防火墻技術是對應于信息通信而言的。應用防火墻技術可以將通信網絡劃分為多個相對獨立的子網絡，不同網絡之間進行數據通信時防火墻按照相應的通信規(guī)則對通信內容進行監(jiān)控。應用防火墻技術可以指定特定用戶或者特定信息通過防火墻進行數據通信，也可以限定特定用戶或者特定信息不能夠通過防火墻進行數據通信。

　　6 構建安全的體系結構

　　保護信息的安全，避免威脅信息安全的事件發(fā)生最重要的是建立和完善有效的安全管理體制來規(guī)范信息使用和用戶訪問行為，確保多種信息安全技術的有效運行，對當前信息環(huán)境進行評估并作出合理的決策。

　　7 結語

　　隨著數字信息技術的發(fā)展，信息存儲和傳播方式的轉變，用戶和信息必然會面臨越來越嚴峻的信息安全挑戰(zhàn)，如何應用最新最有效的信息安全防護技術保障信息安全是今后很長一段時期內都要重點關注和研究的問題。

　　參考文獻

　　[1]諸鴻文.網絡及信息安全的關鍵技術[J].信息網絡安全，2001(1).

　　[2]韓雙霜，趙晨羽.淺析信息安全關鍵技術[J].科學咨詢，2012(1).

　　[3]郭偉.省級電網互聯網信息安全關鍵技術研究與應用[J].電力信息化，2012，10(6).

【信息安全關鍵技術論文】相關文章：

電力信息系統信息安全關鍵技術論文10-11

信息安全精選論文10-08

計算機信息網絡與關鍵技術研究論文10-09

數控加工服務的關鍵技術分析論文10-08

信息安全畢業(yè)論文10-10

關于信息安全的論文參考10-08

淺析網絡信息安全的論文10-08

關于信息安全概論論文10-08

企業(yè)信息安全的論文10-08

電子檔案的信息安全論文10-09