信息化觀察網(wǎng)

隨著計(jì)算機(jī)和互聯(lián)網(wǎng)技術(shù)的普及和發(fā)展．個(gè)人信息系統(tǒng)、互聯(lián)網(wǎng)通信、工業(yè)控制系統(tǒng)、移動(dòng)支付等領(lǐng)域面臨的安全風(fēng)險(xiǎn)進(jìn)一步加大。信息安全已經(jīng)成為社會(huì)穩(wěn)定發(fā)展的基本保證。

顧名思義．信息安全意味著保護(hù)信息和信息系統(tǒng)免遭未經(jīng)授權(quán)的訪問(wèn)、使用、泄露、中斷、修改、破壞或銷毀。密碼學(xué)是保證信息安全的一種必要手段。它通過(guò)數(shù)據(jù)加密、消息認(rèn)證和數(shù)字簽名等方式，保護(hù)個(gè)人、政府和軍隊(duì)之間的通信和存儲(chǔ)的數(shù)據(jù)，免遭竊聽(tīng)、篡改、偽造、抵賴等各類危及系統(tǒng)安全的行為。可以說(shuō)，沒(méi)有密碼學(xué)就沒(méi)有信息安全。從技術(shù)上講，密碼學(xué)是信息安全的一個(gè)核心技術(shù)，是集數(shù)學(xué)、計(jì)算機(jī)科學(xué)、電子與通信等多學(xué)科于一身的交叉學(xué)科。現(xiàn)代密碼學(xué)研究的核心課題是在滿足算法效率的基礎(chǔ)上，針對(duì)不同應(yīng)用環(huán)境和安全威脅．設(shè)計(jì)各種可證明安全的密碼體制?？傮w來(lái)講，密碼技術(shù)可以提供以下五個(gè)基本功能

1、保密性（Confidentiality）

2、完整性（Integrity）

3、認(rèn)證性（Authentication)

4、不可否認(rèn)性（Non-Repudiation)

5、可用性（Availability)

如今，隨著“互聯(lián)網(wǎng)+”、智能制造、云計(jì)算、區(qū)塊鏈和物聯(lián)網(wǎng)等新興業(yè)態(tài)的快速發(fā)展。人類對(duì)信息和信息系統(tǒng)的依賴性非常突出，以致新的安全問(wèn)題頻頻出現(xiàn)，使密碼技術(shù)面臨更高的威脅和挑戰(zhàn)。盡管密碼技術(shù)不能解決所有安全問(wèn)題，但是密碼技術(shù)正推動(dòng)著上述產(chǎn)業(yè)核心技術(shù)的進(jìn)步和創(chuàng)新。

數(shù)據(jù)加密的作用

隨著計(jì)算機(jī)的不斷應(yīng)用和普及，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)成為人們生活．學(xué)習(xí)工作中離不開(kāi)的重要方式，以其時(shí)效性強(qiáng)、傳播面廣、互動(dòng)性好、傳播方式靈活等優(yōu)勢(shì)，一經(jīng)應(yīng)用便被受眾所歡迎。但因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的局限性和技術(shù)等弱點(diǎn)，在應(yīng)用中也潛在信息被盜竊、篡改的風(fēng)險(xiǎn)，計(jì)算機(jī)網(wǎng)絡(luò)信息失泄密事件時(shí)有發(fā)生。為了提高計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用的安全性和可靠性，采取有效的數(shù)據(jù)加密措施來(lái)保證計(jì)算機(jī)安全可靠運(yùn)行，成為一項(xiàng)重要的研究課題。一、什么是數(shù)據(jù)加密技術(shù)？

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用普及，網(wǎng)絡(luò)信息盜取和破壞對(duì)維護(hù)網(wǎng)絡(luò)安全技術(shù)提出了更高的要求。計(jì)算機(jī)網(wǎng)絡(luò)安全是指在應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)過(guò)程中。計(jì)算機(jī)硬件和軟件正常運(yùn)行不會(huì)因外界因素影響出現(xiàn)數(shù)據(jù)信息泄露。必須要對(duì)數(shù)據(jù)的存儲(chǔ)安全與傳輸安全進(jìn)行保證。在計(jì)算機(jī)技術(shù)應(yīng)用中．為有效防止信息被非法竊取，采用數(shù)據(jù)加密技術(shù)可以有效保證信息在網(wǎng)絡(luò)中的傳播安全。

數(shù)據(jù)加密技術(shù)的根本目的是在計(jì)算機(jī)傳輸信息的過(guò)程中，通過(guò)秘鑰或函數(shù)加密的方式進(jìn)行加密處理，接受信息人必須輸入正確的密碼才能解密．以防信息數(shù)據(jù)被不法分子竊取，有效保護(hù)網(wǎng)絡(luò)信息的安全。數(shù)據(jù)加密技術(shù)是在密碼學(xué)的基礎(chǔ)上發(fā)展起來(lái)的．其主要作用就是保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)信息的安全。

通常來(lái)說(shuō)，數(shù)據(jù)加密系統(tǒng)主要包括明文、密文、加解密算法、密鑰四部分。傳統(tǒng)的數(shù)據(jù)加密技術(shù)算法又包括置換表算法、置換表算法升級(jí)版、循環(huán)冗余校驗(yàn)算法、循環(huán)移位和XOR操作算法四大類。

二、數(shù)據(jù)加密技術(shù)有幾種形式？

1、節(jié)點(diǎn)加密

2、鏈路加密

3、端到瑞加密

4、對(duì)稱加密

5、非對(duì)稱式加密三、數(shù)據(jù)加密技術(shù)可應(yīng)用在什么地方？

數(shù)據(jù)加密技術(shù)最廣泛的應(yīng)用是在PC端。當(dāng)前計(jì)算機(jī)操作系統(tǒng)的安全級(jí)別多數(shù)為Cl級(jí)或C2級(jí)。計(jì)算機(jī)系統(tǒng)在信息傳輸過(guò)程中很容易被一些不法分子惡意攻擊和篡改。安全性極差，只有應(yīng)用數(shù)據(jù)加密技術(shù)進(jìn)行加密管理，通過(guò)設(shè)定訪問(wèn)權(quán)限保護(hù)其中的機(jī)密信息，保護(hù)信息安全。

此外，數(shù)據(jù)加密技術(shù)應(yīng)用在軟件中。通常情況下有時(shí)用殺毒軟件時(shí)殺毒軟件本身也會(huì)被計(jì)算機(jī)內(nèi)的病毒攻擊，殺毒軟件在加密過(guò)程中容易感染病毒。這時(shí)殺毒軟件喪失了殺毒功能．無(wú)法對(duì)數(shù)據(jù)進(jìn)行有效性驗(yàn)證。所以平時(shí)對(duì)加密數(shù)據(jù)文件進(jìn)行數(shù)據(jù)加密時(shí)，要提前嚴(yán)格檢查，發(fā)現(xiàn)病毒感染立即處理。軟件加密時(shí)候要對(duì)殺毒軟件加密處理，首先對(duì)殺毒軟件進(jìn)行有效性檢測(cè)，采取數(shù)據(jù)加密技術(shù)進(jìn)行加密，提高數(shù)據(jù)傳輸?shù)谋Ｃ苄浴?/p>

當(dāng)然，數(shù)據(jù)加密技術(shù)應(yīng)用還可用在電子商務(wù)。互聯(lián)網(wǎng)飛速發(fā)展帶動(dòng)了電子商務(wù)的蓬勃發(fā)展．電子商務(wù)中的網(wǎng)絡(luò)信息的安全格外重要。電子商務(wù)信息主要包括平臺(tái)信息和交易信息。為防止信息泄露．必須在電子商務(wù)中應(yīng)用數(shù)據(jù)加密技術(shù)．比如我們經(jīng)常采用的數(shù)字證書(shū)、set安全協(xié)議．?dāng)?shù)字簽名等，有效的防止了信患的泄露和竊取，保障了商務(wù)交易的安全性。

VPN也是數(shù)據(jù)加密技術(shù)應(yīng)用場(chǎng)景。VPN指的是虛擬專用網(wǎng)絡(luò)，當(dāng)前很多企業(yè)設(shè)置了局域網(wǎng)進(jìn)行數(shù)據(jù)共享，局域網(wǎng)對(duì)于跨區(qū)經(jīng)營(yíng)存在一定局限性，必須要設(shè)置廣域網(wǎng)實(shí)現(xiàn)更高級(jí)別的數(shù)據(jù)共享。這時(shí)就需要利用路由器輔助功能來(lái)實(shí)現(xiàn)數(shù)據(jù)加密，不僅操作簡(jiǎn)單，也可以在信息傳輸中進(jìn)行二次密鑰加密．使數(shù)據(jù)信息的安全性得到保證。

從安全手機(jī)業(yè)務(wù)到移動(dòng)安全體系業(yè)務(wù)

安全的本質(zhì)是什么？防火墻、生物識(shí)別、MOM（設(shè)備管控）、加密、加固、VPN等這些安全相關(guān)的技術(shù)產(chǎn)品只是“手段”，采用它們的目的是保護(hù)“敏感信息”。安全的本質(zhì)是對(duì)用戶敏感信息的保護(hù)。我們將敏感信息做如下分類：

通信類：同步和異步信息。語(yǔ)音和視頻通話．屬于同步信息；微信和郵件則是異步信息。

數(shù)據(jù)類：文擋資料和媒體文件。版式和流式的文擋資料、照片、錄音和視頻等媒體文件。

隱私類：個(gè)人信息、行為和口令。注冊(cè)信息、使用習(xí)慣和登錄密碼等。

移動(dòng)終端對(duì)安全的訴求不同。手機(jī)作為日常生活中不可或缺的產(chǎn)品，使用中著重體現(xiàn)的是對(duì)同步信息（電話）和隱私的保護(hù)需求。平板作為工作工具，使用中體現(xiàn)的是對(duì)異步信息（郵件）和數(shù)據(jù)（OA文擋）的保護(hù)需求。對(duì)于用戶。他們?nèi)狈I(yè)技能，需要的不是技術(shù)工具．是解決方案，單一的功能并不能解決其在使用移動(dòng)終端場(chǎng)景中的問(wèn)題。對(duì)于行業(yè)，需要一個(gè)安全平臺(tái)來(lái)應(yīng)對(duì)各行業(yè)領(lǐng)域中的系統(tǒng)化安全問(wèn)題。

“安全移動(dòng)產(chǎn)品戰(zhàn)略”如下：

1）整體解決方案：整合所需的技術(shù)，提供滿足用戶安全需求的解決方案：軟件＋硬件＋服務(wù)的一體化設(shè)計(jì)；核心功能＋整合能力＋安全架構(gòu)。

2）安全賣點(diǎn)：尋找能被用戶理解的差異化；發(fā)揮合作伙伴市場(chǎng)工作優(yōu)勢(shì)。

3）安全體驗(yàn)：最低的學(xué)習(xí)成本、易用，直觀的安全感受。

4）安全核心價(jià)值：用戶需求中的關(guān)鍵性部分，價(jià)值足夠高，行業(yè)中基本空白。目標(biāo)明確?？蓪?shí)現(xiàn)，具有足夠的技術(shù)深度，可長(zhǎng)期持續(xù)投入，可形成很強(qiáng)的技術(shù)壁壘。