为了保障信息安全的基本需求,人们采用了很多种技术,主要可分为加密技术、网络安全技术等,包括以下五种技术。
1.加密技术
加密技术是信息安全采取的最基本安全措施,也是其他很多安全技术的实现基础。可分为对称加密技术和公钥加密技术。
1)对称加密技术
利用对称加密技术可对通信的双方传输的数据进行加密,这样,如果信息不幸被攻击者截获,只要攻击者没有获取密钥,攻击者就无法解读,也无法修改加密之前明文的内容,可提供一定的对信息的机密性和完整性的保证。
2)公钥加密技术
利用公钥加密技术,可解决对称密码体制遇到的很多难题,它常用来完成对称密钥的分发和数字签名这些特殊的功能。
2.公钥基础设施
公钥基础设施(PKI)是目前比较成熟和完善的信息安全解决方案。PKI的核心功能是提供认证服务,包括数字签名、身份认证、时间戳和不可否认服务等。
3.访问控制
访问控制是建立在身份认证基础之上的安全服务,其作用是控制和管理合法用户访问资源的范围和方式。访问控制不仅保护了客体的安全,维护了资源所有者的利益,更重要的是建立了良好的访问秩序。
4.认证技术
认证分为消息认证和身份认证。在网上交易过程中,由于交易双方不能见面,为了保证不被欺骗,需要保证交易双方的身份信息和交易信息都是真实的。认证技术就是用来认证对方的身份或收到的信息是真实的而没有被伪造或篡改过,为信息安全的真实性需求提供保障。
认证系统有两种认证模式:
(1)当事人自由约定的认证体系:当事人可以约定好采取何种认证方式,对对方的身份进行认证。
(2)依赖可信第三方的认证体系:由可信第三方提供通信各方的身份证明,被认证方将可信第三方提供的身份证明(如数字证书)提交给认证方进行认证。
5.网络安全技术
常见的网络安全技术有防火墙技术、入侵检测技术、虚拟专用网技术和病毒防护技术。网络安全是一个复杂的系统工程,需要从系统的观点出发,从多个环节综合运用一系列网络安全技术和措施,以在一定程度上保证网络的安全。
6.网络安全协议
网络安全协议也称安全密码,是以密码学为基础的网络信息交换协议。网络安全协议由买方、卖方、第三方(如银行、认证机构等)及它们之间约定的电子交易条款组成,提供电子交易所需的安全服务,如身份认证、交易信息加密及散列运算,实现电子商务安全的机密性、完整性和不可否认性需要。
