信息安全技术

罗鸿翔

摘要

信息安全技术是保障信息不受偶然因素破坏，保证信息完整性的技术。21世纪是网络信息时代，信息安全在社会、军事方面有举足轻重的作用，信息安全在信息行业也有着较高地位。本文主要从信息安全概念、原理、相关技术和未来应用方面进行探索和研究。

【关键词】信息安全 密码技术

1 信息安全概述

在科学技术高速发展的今天，信息安全起着重要作用，是当下最引人关注的焦点，它更关乎到国家战略安全和经济利益。为此，中国在2014年成立了网络安全与信息化领导小组，通过推动国家网络安全和信息化法治建设，不断增强安全保障能力。作为中国亚洲邻国，日本和印度也一直在积极行动。日本2013年6月出台《网络安全战略》，明確提出“网络安全立国”。印度2013年5月出台《国家网络安全策略》，目标是“安全可信的计算机环境”。由此可见，信息安全收到各国普遍关注，并提升到国家战略高度。

2 信息安全原理

信息安全是指物理环境及其基础设施信息系统，正常地运行，且受到保护，不受偶然、恶意原因而遭到破坏，信息服务不中断。其中即包括狭义的安全又包括广义的安全，狭义的安全是指计算机安全领域的密码论，广义的信息安全是综合的不单在安全技术的问题，也是将技术、法律等问题相结合的广泛话题。

信息安全本身具有保密性、可控性和可用性等特点。保密性是指信息不泄漏;可控性是指源机构对信息的传播及内容控制的特性;可用性是指保证合法用户对信息和资源的使用不会被不正当地拒绝。

信息安全技术主要用于防止系统漏洞，防止外部黑客入侵，防御病毒破坏和对可疑访问进行有效控制等。保障计算机信息机密性，完整性和可控性。

3 信息安全技术

如今，信息安全事件时有发生。2018年3月，Facebook信息泄露事件成为人们的焦点话题。此次信息泄漏事件，不但影响到5000万用户的安全，更影响到了美国总统大选。通过引导用户填写隐私获得用户数据，并扩展到用户的好友。在获得足够的用户信息后，对选民进行分析，并为美国大选提供参考，以此影响了美国总统大选。

再比如勒索病毒事件。伴随着勒索病毒席卷全球、贩卖隐私黑产浮出水面、信息泄露事件频发，人们对于信息安全的关注达到了前所未有的高度。以永恒之蓝勒索病毒事件为例，通过攻击主机并加密存储文件，然后要求以比特币的形式支付赎金，导致至少150个国家、30万用户被攻击，损失达到80亿美金，造成了严重的危机管理问题。可以说，信息安全牵动着无数人的神经，已经引起了社会各界的重视，因此，推动信息安全技术的发展，已经到了刻不容缓的地步，而其中最为核心的部分，则是密码技术。

著名的密码学者Ron Rivest说过，“密码学是关于如何在敌人存在的环境中通讯”这句话就表明了密码学的首要目标是隐藏信息的涵义，并不是隐藏信息的存在。而密码技术也是一个安全信息系统的技术核心。狭义的密码学专指加密算法：将明文转换成难以理解的密文的过程;解密算法则是加密算法的反过程：由难以理解的信息转换到普通的信息。其中算法主要是对明文进行加密，而密钥主要是对密文进行解密。对于密码技术，仅从分组密码进行研究。分组密码是取用普通信息的一个区域和密钥，输出相同大小的密钥和区域。由于信息通常比单一区域长，因此有各类方式将连续却不交织的区域编织在一起。分组密码被使用在许多应用上，电子邮件到远端存取、自动交易机等。但由于技术有限，其中不乏被破解者。正是由于加密的信息会被破解，也由此诞生了一种新技术——量子密码，一些科学家通过量子力学的原理，利用光子来携带密钥。这样的技术除了发送人和收件人之外的任何人都无法掌握量子的状态，也就是信息安全得到了充分的保障。量子是一种非常微小而十分脆弱的物质，一旦与原来状态发生改变，必定会留下痕迹。也就是说，即使再高明的黑客、间谍都无法进行破译，因为任何改变都会留下痕迹。综上，量子密码被认为是绝对安全的。

在现代条件下，密码技术的理论基础是十分不充分的，它的应用也十分局限，但如今社会对于安全技术和产品有强烈的需求，使得密码技术的研究显得格外重要，而密码技术的地位也从原来的封闭逐渐变的大众化。这是新的趋势，也标志着密码机技术未来要面对众多难题。相信在未来，密码技术一定会有崭新的突破，促进信息安全技术的进步和发展，更好地服务于全人类。

4 信息安全在军事和商业中的发展前景

进入21世纪，随着信息技术的不断发展，信息安全问题也日渐突出。如何确保信息系统的安全己成为全社会关注的焦点。国际上对于信息安全的研究起步较早，投入力度大，己取得了许多成果，并得以推广应用。而中国由于从事信息安全工作技术的人才严重短缺，且技术有限，阻碍了中国信息安全事业的发展，但是信息安全仍是十分具有发展前途的专业。随着社会信息化的发展和网络社会的普遍建立，军事泄密事件越来越严重。最近几年，我国一些新武器、新装备还没有装备部队，国外电视台就已经报导，并在互联网上公布。下达的战略指令，重要文件，国防部署都都需要信息安全的保护。由此可见，信息安全在军事上的应用也十分广泛，同时信息安全也是对抗霸权主义、维护国家利益的必然要求。

在商业方面，尤其是时下迅速发展的互联网企业信息安全也十分重要，关乎企业的核心竞争力。传统的安全服务产品跟不上互联网发展的步伐，而数据资源对于互联网企业无疑是命脉所在，一旦被攻击，后果不堪设想。携程网瘫痪事件无疑敲响了警钟。因此，加强网络安全的投入，采取有效的防护措施已经是势在必行。

因此，随着我国整体信息化水平持续提升，经济和社会对信息化的依赖程度日益提高，而随着身份盗用、交易诈骗、资源滥用、网络钓鱼等安全事件频繁发生，政府、企业、个人对信息安全的关注程度日益增强，社会对信息安全的需求与日俱增，政府部门、重点行业在信息安全产品和服务上的投入也不断增加，信息安全行业将成为国家战略重要组成部分并得到长足的发展。

为了尽量避免信息安全问题，政府应当制定相关信息保护法，构建切实的法律机制，严格保护个人的信息安全。企业也应加强管理监督，承担应尽的社会责任，对于恶意侵犯用户隐私的企业，要及时整顿教育，依法严肃处理。从个人角度来说，应当加强防范意识，在网络上保持警惕性头脑，不要把个人信息随意泄露。

5 总结

密码技术，可信计算，数据灾难与数据恢复即使等核心技术保障了信息安全。我国在这一方面的发展相对薄弱，尤其缺乏顶尖人才。网络时代，信息安全变得尤为重要，在政治、经济、金融、军事、社会领域都具有重要作用，有必要切实加强信息安全的研究和探索。在未来信息安全会涉及越来越多的行业，作为一类新的信息安全技术，信息安全将得到人们更密切的关注。

参考文献

[1]沈昌祥，张焕国，冯登国等.信息安全综述[J].中国科学，2007，37（02）：129-150.

[2]吕述望，王捉.现代密码技术的应用局限[J].计算机应用研究，2000，17（07）：10-11.

[3]白建宁，胡捷.网络安全概论[J].铁道通信信号，2004，40（02）：1-3.