cc 21世纪是一个信息化时代,我们在全世界的范围内进行政治、军事、经济、社会交往、文化等各个领域的信息交换、信息传输、信息共享和信息使用。目前,我们的信息交换和共享越来越依赖于互联网,计算机网络已成为我们社会生活的一个基本组成部分。然而,现代计算机系统有太多的组件和连接,计算机操作系统本身存在安全隐患;另外,网络协议中都或多或少存在漏洞;加上数据库管理系统的不安全性和网络管理的不规范,这使得数据信息在计算机网络之间的传输存在各种安全风险。此外,互联网是一个开放的平台,黑客可以通过这个开放的平台容易地、隐秘地窃取或破坏计算机网络中的数据信息,这也增加了信息在计算机网络中传输的不安全性。另一方面,信息安全是电子商务健康发展的关键,是为了保护信息财富,使信息避免遭受偶发的或者有意的非授权的泄漏、修改、破坏及处理能力的丧失。
现代的信息安全涉及个人权益、 企业生存、金融风险防范、社会稳定和国家的安全,是物理安全、网络安全、数据安全、 信息内容安全、 信息基础设施与公共及国家信息安全的总和。为了保证数字信息在网络交换过程中具有保密性、完整性、可用性、可鉴别性和不可否认性的性质,我们必须采取必要的数据加密技术对各种重要信息进行加密。
信息传输和信息保密的必要性,使得我们现实社会生活越来越广泛地应用到数据加密技术,也使我们对加密技术有更多的了解和更深入的体会。信息加密技术主要包括加密算法和密钥管理两个方面,但是由于加密算法涉及到一系列复杂的运算过程,在没有较好的计算机技术基础知识前提下,我们很难对加密过程有深刻的理解。
作为个体,我们国内网民日常生活中最主要用到的加密技术是对称加密。主要是由以下几个方面的因素决定的:第一个因素是我们越来越多的网民意识到在互联网生活中对个人信息保密的重要性和必要性。根据CNNIC公布的第28次中国互联网络发展状况统计报告数据指出,2011年我国网民学历结构中超过90%的网民是初中及以上水平,而网民职业结构中除了29.9%的学生外,我们可以推测有大约70%的网民有社会阅历,一定的学历知识和社会阅历基础,使得网民对自己个人信息的隐私性和保密性越来越重视。
第二个因素是由于对称加密自身的一些简便性等优点。非对称加密的使用对网民来说非常简单,在使用加密技术时,我们无须清楚地知道加密过程,我们只需设置一个比较复杂的密码并保管好这个密码就可以了,而且还可根据我们自己的意愿方便地进行密码改动,也无需通过权威的第三方进行公证,经济成本非常低廉。
第三个因素是网民的上网习惯和电子商务企业个性化营销需要。第28次中国互联网络发展状况统计报告显示,截至2011年6月底,中国社交网站用户规模为2.30亿,相比2010年底减少516万,降幅为2.2%,使用率也由上年底的51.4%回落至47.4%。另一方面今年上半年,我国微博用户数量从6311万快速增长到1.95亿,半年增幅高达208.9%,在网民中的使用率从13.8%提升到40.2%,成为增长速度最快的互联网应用。虽然社交网站的用户规模在下降,但是使用率还在接近50%的水平,微博的用户数量快速增长,腾讯的用户量更是惊人,上微博、上QQ已经成为了很多网民上网必须要做的事情。这些社交网站会记录用户的一些个人信息、上网习惯,以便向用户提供各种具有个性化的信息服务,信息的有效记录和个性化服务需要对用户身份进行辨别,这可以通过用户的客户名和密码来实现。
另外,目前国内一些大型的电子商务企业都开始进行一些个性化的市场营销,如卓越亚马逊会根据用户的购买习惯、浏览内容向客户显示、推荐一些客户可能感兴趣的商品,向进行了登录的客户进行更加具有针对性的商品营销。这种个性化的市场营销也需要记录用户的网络行为习惯和识别用户身份,因此用户名和登录密码就成为一种非常适用的手段。无论是用户在社交网站的身份信息,还是在一些电子商务企业网站保留的个人信息都是一些不是非常重要的信息,可以通过简单的对称加密技术来保密。第四个因素是对于个人来说对称加密的密钥获取和保管更容易、方便和可接受。用户可以容易地通过互联网来实现对称加密,不需要掌握任何技术知识或通过特定的身份审核,操作简便。从另一个角度来看,很多网民上网是为了逃避现实生活的身份、地位、职业等自身条件,为了在互联网中能够不受身边的人目光、言论等因素干扰的条件下,能自由地表达自己的想法。这时,具有数字签名意义的非对称加密无疑是剥夺了网民的在互联网的“言论自由”,因此相比之下对称加密更能让广大的普通网民所接受。
加密并不能保证信息具有完全的保密性,它只能实现对大部分人进行保密。根据第28次中国互联网络发展状况统计报告显示,2011年上半年,有过账号或密码被盗经历的网民达到1.21亿人,半年增加2107万人,占到网民总数的24.9%,较2010年底增加3.1个百分点,这表明我们的加密技术系统还存在很大的安全威胁。这主要是由两个原因造成的,一是互联网自身的缺陷,二是网络管理的不规范。
互联网自身的缺陷主要体现在网络协议存在漏洞、因特网主机上有不安全业务以及网络系统的漏洞三方面。目前我们使用的网络协议主要是TCP/IP协议,这种协议是开放的,它不提供安全保证,网络协议或多或少存在漏洞,这些漏洞为非法入侵者提供了机会,互联网的开发性也为入侵者窃取、破坏数据提供的方便。因特网主机上有不安全业务,如远程访问。虽然我们发送电子邮件时先用密码登录邮箱,但是我们发送电子邮件时一般都是发送明文数据,不会特地对信息进行加密。这种明文传输既提供了方便,也为入侵者提供了窃取条件。入侵者可以利用网络分析工具实时窃取到网络上的各种信息,甚至可以获得主机系统网络设备的超级用户口令,从而轻易地进入我们的计算机系统。另外因特网连接基于主机上社团的彼此信任,只要侵入一个社团,其他就可能受到攻击。
具体地讲,网络系统存在通信层漏洞、操作系统的漏洞和应用层漏洞,这是网络安全的最大隐患。至于网络管理不规范主要是指人为的因素造成的网络信息安全面临威胁。
