21世紀(jì)是一個(gè)信息化時(shí)代，我們?cè)谌澜绲姆秶鷥?nèi)進(jìn)行政治、軍事、經(jīng)濟(jì)、社會(huì)交往、文化等各個(gè)領(lǐng)域的信息交換、信息傳輸、信息共享和信息使用。目前，我們的信息交換和共享越來(lái)越依賴于互聯(lián)網(wǎng)，計(jì)算機(jī)網(wǎng)絡(luò)已成為我們社會(huì)生活的一個(gè)基本組成部分。然而，現(xiàn)代計(jì)算機(jī)系統(tǒng)有太多的組件和連接，計(jì)算機(jī)操作系統(tǒng)本身存在安全隱患；另外，網(wǎng)絡(luò)協(xié)議中都或多或少存在漏洞；加上數(shù)據(jù)庫(kù)管理系統(tǒng)的不安全性和網(wǎng)絡(luò)管理的不規(guī)范，這使得數(shù)據(jù)信息在計(jì)算機(jī)網(wǎng)絡(luò)之間的傳輸存在各種安全風(fēng)險(xiǎn)。此外，互聯(lián)網(wǎng)是一個(gè)開(kāi)放的平臺(tái)，黑客可以通過(guò)這個(gè)開(kāi)放的平臺(tái)容易地、隱秘地竊取或破壞計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)信息，這也增加了信息在計(jì)算機(jī)網(wǎng)絡(luò)中傳輸?shù)牟话踩?。另一方面，信息安全是電子商?wù)健康發(fā)展的關(guān)鍵，是為了保護(hù)信息財(cái)富，使信息避免遭受偶發(fā)的或者有意的非授權(quán)的泄漏、修改、破壞及處理能力的喪失。

現(xiàn)代的信息安全涉及個(gè)人權(quán)益、 企業(yè)生存、金融風(fēng)險(xiǎn)防范、社會(huì)穩(wěn)定和國(guó)家的安全，是物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、 信息內(nèi)容安全、 信息基礎(chǔ)設(shè)施與公共及國(guó)家信息安全的總和。為了保證數(shù)字信息在網(wǎng)絡(luò)交換過(guò)程中具有保密性、完整性、可用性、可鑒別性和不可否認(rèn)性的性質(zhì)，我們必須采取必要的數(shù)據(jù)加密技術(shù)對(duì)各種重要信息進(jìn)行加密。

信息傳輸和信息保密的必要性，使得我們現(xiàn)實(shí)社會(huì)生活越來(lái)越廣泛地應(yīng)用到數(shù)據(jù)加密技術(shù)，也使我們對(duì)加密技術(shù)有更多的了解和更深入的體會(huì)。信息加密技術(shù)主要包括加密算法和密鑰管理兩個(gè)方面，但是由于加密算法涉及到一系列復(fù)雜的運(yùn)算過(guò)程，在沒(méi)有較好的計(jì)算機(jī)技術(shù)基礎(chǔ)知識(shí)前提下，我們很難對(duì)加密過(guò)程有深刻的理解。

作為個(gè)體，我們國(guó)內(nèi)網(wǎng)民日常生活中最主要用到的加密技術(shù)是對(duì)稱加密。主要是由以下幾個(gè)方面的因素決定的：第一個(gè)因素是我們?cè)絹?lái)越多的網(wǎng)民意識(shí)到在互聯(lián)網(wǎng)生活中對(duì)個(gè)人信息保密的重要性和必要性。根據(jù)CNNIC公布的第28次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告數(shù)據(jù)指出，2011年我國(guó)網(wǎng)民學(xué)歷結(jié)構(gòu)中超過(guò)90%的網(wǎng)民是初中及以上水平，而網(wǎng)民職業(yè)結(jié)構(gòu)中除了29.9%的學(xué)生外，我們可以推測(cè)有大約70%的網(wǎng)民有社會(huì)閱歷，一定的學(xué)歷知識(shí)和社會(huì)閱歷基礎(chǔ)，使得網(wǎng)民對(duì)自己個(gè)人信息的隱私性和保密性越來(lái)越重視。

第二個(gè)因素是由于對(duì)稱加密自身的一些簡(jiǎn)便性等優(yōu)點(diǎn)。非對(duì)稱加密的使用對(duì)網(wǎng)民來(lái)說(shuō)非常簡(jiǎn)單，在使用加密技術(shù)時(shí)，我們無(wú)須清楚地知道加密過(guò)程，我們只需設(shè)置一個(gè)比較復(fù)雜的密碼并保管好這個(gè)密碼就可以了，而且還可根據(jù)我們自己的意愿方便地進(jìn)行密碼改動(dòng)，也無(wú)需通過(guò)權(quán)威的第三方進(jìn)行公證，經(jīng)濟(jì)成本非常低廉。

第三個(gè)因素是網(wǎng)民的上網(wǎng)習(xí)慣和電子商務(wù)企業(yè)個(gè)性化營(yíng)銷(xiāo)需要。第28次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告顯示，截至2011年6月底，中國(guó)社交網(wǎng)站用戶規(guī)模為2.30億，相比2010年底減少516萬(wàn)，降幅為2.2%，使用率也由上年底的51.4%回落至47.4%。另一方面今年上半年，我國(guó)微博用戶數(shù)量從6311萬(wàn)快速增長(zhǎng)到1.95億，半年增幅高達(dá)208.9%，在網(wǎng)民中的使用率從13.8%提升到40.2%，成為增長(zhǎng)速度最快的互聯(lián)網(wǎng)應(yīng)用。雖然社交網(wǎng)站的用戶規(guī)模在下降，但是使用率還在接近50%的水平，微博的用戶數(shù)量快速增長(zhǎng)，騰訊的用戶量更是驚人，上微博、上QQ已經(jīng)成為了很多網(wǎng)民上網(wǎng)必須要做的事情。這些社交網(wǎng)站會(huì)記錄用戶的一些個(gè)人信息、上網(wǎng)習(xí)慣，以便向用戶提供各種具有個(gè)性化的信息服務(wù)，信息的有效記錄和個(gè)性化服務(wù)需要對(duì)用戶身份進(jìn)行辨別，這可以通過(guò)用戶的客戶名和密碼來(lái)實(shí)現(xiàn)。

另外，目前國(guó)內(nèi)一些大型的電子商務(wù)企業(yè)都開(kāi)始進(jìn)行一些個(gè)性化的市場(chǎng)營(yíng)銷(xiāo)，如卓越亞馬遜會(huì)根據(jù)用戶的購(gòu)買(mǎi)習(xí)慣、瀏覽內(nèi)容向客戶顯示、推薦一些客戶可能感興趣的商品，向進(jìn)行了登錄的客戶進(jìn)行更加具有針對(duì)性的商品營(yíng)銷(xiāo)。這種個(gè)性化的市場(chǎng)營(yíng)銷(xiāo)也需要記錄用戶的網(wǎng)絡(luò)行為習(xí)慣和識(shí)別用戶身份，因此用戶名和登錄密碼就成為一種非常適用的手段。無(wú)論是用戶在社交網(wǎng)站的身份信息，還是在一些電子商務(wù)企業(yè)網(wǎng)站保留的個(gè)人信息都是一些不是非常重要的信息，可以通過(guò)簡(jiǎn)單的對(duì)稱加密技術(shù)來(lái)保密。第四個(gè)因素是對(duì)于個(gè)人來(lái)說(shuō)對(duì)稱加密的密鑰獲取和保管更容易、方便和可接受。用戶可以容易地通過(guò)互聯(lián)網(wǎng)來(lái)實(shí)現(xiàn)對(duì)稱加密，不需要掌握任何技術(shù)知識(shí)或通過(guò)特定的身份審核，操作簡(jiǎn)便。從另一個(gè)角度來(lái)看，很多網(wǎng)民上網(wǎng)是為了逃避現(xiàn)實(shí)生活的身份、地位、職業(yè)等自身?xiàng)l件，為了在互聯(lián)網(wǎng)中能夠不受身邊的人目光、言論等因素干擾的條件下，能自由地表達(dá)自己的想法。這時(shí)，具有數(shù)字簽名意義的非對(duì)稱加密無(wú)疑是剝奪了網(wǎng)民的在互聯(lián)網(wǎng)的“言論自由”，因此相比之下對(duì)稱加密更能讓廣大的普通網(wǎng)民所接受。

加密并不能保證信息具有完全的保密性，它只能實(shí)現(xiàn)對(duì)大部分人進(jìn)行保密。根據(jù)第28次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告顯示，2011年上半年，有過(guò)賬號(hào)或密碼被盜經(jīng)歷的網(wǎng)民達(dá)到1.21億人，半年增加2107萬(wàn)人，占到網(wǎng)民總數(shù)的24.9%，較2010年底增加3.1個(gè)百分點(diǎn)，這表明我們的加密技術(shù)系統(tǒng)還存在很大的安全威脅。這主要是由兩個(gè)原因造成的，一是互聯(lián)網(wǎng)自身的缺陷，二是網(wǎng)絡(luò)管理的不規(guī)范。

互聯(lián)網(wǎng)自身的缺陷主要體現(xiàn)在網(wǎng)絡(luò)協(xié)議存在漏洞、因特網(wǎng)主機(jī)上有不安全業(yè)務(wù)以及網(wǎng)絡(luò)系統(tǒng)的漏洞三方面。目前我們使用的網(wǎng)絡(luò)協(xié)議主要是TCP/IP協(xié)議，這種協(xié)議是開(kāi)放的，它不提供安全保證，網(wǎng)絡(luò)協(xié)議或多或少存在漏洞，這些漏洞為非法入侵者提供了機(jī)會(huì)，互聯(lián)網(wǎng)的開(kāi)發(fā)性也為入侵者竊取、破壞數(shù)據(jù)提供的方便。因特網(wǎng)主機(jī)上有不安全業(yè)務(wù)，如遠(yuǎn)程訪問(wèn)。雖然我們發(fā)送電子郵件時(shí)先用密碼登錄郵箱，但是我們發(fā)送電子郵件時(shí)一般都是發(fā)送明文數(shù)據(jù)，不會(huì)特地對(duì)信息進(jìn)行加密。這種明文傳輸既提供了方便，也為入侵者提供了竊取條件。入侵者可以利用網(wǎng)絡(luò)分析工具實(shí)時(shí)竊取到網(wǎng)絡(luò)上的各種信息，甚至可以獲得主機(jī)系統(tǒng)網(wǎng)絡(luò)設(shè)備的超級(jí)用戶口令，從而輕易地進(jìn)入我們的計(jì)算機(jī)系統(tǒng)。另外因特網(wǎng)連接基于主機(jī)上社團(tuán)的彼此信任，只要侵入一個(gè)社團(tuán)，其他就可能受到攻擊。

具體地講，網(wǎng)絡(luò)系統(tǒng)存在通信層漏洞、操作系統(tǒng)的漏洞和應(yīng)用層漏洞，這是網(wǎng)絡(luò)安全的最大隱患。至于網(wǎng)絡(luò)管理不規(guī)范主要是指人為的因素造成的網(wǎng)絡(luò)信息安全面臨威脅。

cc

收藏 海報(bào)分享