对加密技术在现实生活中应用的体会
密码学在生活中的应用
密码学在生活中的应用
密码学在生活中有许多应用,包括但不限于以下几个方面:
1. 网络安全:密码学在网络安全中起着重要的作用。
例如,在网上购物时,使用SSL(Secure Sockets Layer)协议可以加密你的信用卡信息,以防止黑客窃取。
另外,密码学还可以用于身份验证、数据加密和数字签名等方面,保护用户和企业的网络安全。
2. 移动支付:移动支付是现代生活中越来越常见的支付方式之一。
密码学的技术可以保证移动支付的安全性,确保用户的支付信息不会被黑客窃取。
3. 数字版权保护:数字版权保护是保护数字内容权益的重要手段之一。
密码学的技术可以用于数字版权保护,例如通过数字水印和数字版权管理系统来保护音乐、电影和数字书籍等数字内容的合法使用。
4. 密码存储:密码学的技术可以用于密码的安全存储。
例如,当我们在手机或电脑上保存各种账号和密码时,我们可以使用密码学算法对密码进行加密,以防止被他人获取并滥用。
5. 隐私保护:密码学可以用于保护个人隐私。
例如,当我们在社交媒体上发送私人信息时,可以使用加密技术,确保我们的消息只有指定的接收者才能解读,而其他人无法窃取和阅读。
综上所述,密码学在生活中的应用非常广泛,主要涵盖了网络
安全、移动支付、数字版权保护、密码存储和隐私保护等方面。
这些应用有助于保护用户的个人信息和数据安全,使我们能够更安全地在数字化的世界中生活和工作。
防间保密心得体会
防间保密心得体会在当今信息高度发达的时代,防间保密工作的重要性日益凸显。
它不仅关系到个人的隐私和安全,更关乎国家的安全和利益。
作为一名具体身份,在参与具体工作或活动的过程中,我深刻体会到了防间保密工作的复杂性和严峻性,也从中获得了许多宝贵的经验和教训。
防间保密工作,首先要树立起强烈的保密意识。
在日常工作和生活中,我们常常会接触到各种各样的信息,有些看似平常,但却可能蕴含着重要的机密。
比如,在与同事交流工作时,不经意间透露的一个数据、一个方案,都有可能被别有用心的人获取并利用。
因此,我们要时刻保持警惕,认识到每一个信息都可能具有敏感性,不能随意传播。
在实际工作中,严格遵守保密制度是至关重要的。
单位通常会制定一系列详细的保密规定和流程,我们必须认真学习并严格执行。
比如,对于涉及机密的文件,要按照规定的方式进行存储、传递和处理,不得私自留存或转借他人。
在使用电子设备时,要注意防止信息泄露,定期对电脑、手机等进行安全检查,不随意连接未知的网络和设备。
加强自身的信息安全素养也是做好防间保密工作的关键。
我们要了解常见的信息窃取手段和防范方法,学会识别潜在的风险。
比如,不轻易点击来路不明的链接和邮件,不随意在网上填写个人敏感信息。
同时,要提高对社交场合的警惕性,避免在公开场合谈论与工作相关的机密内容。
做好人员管理也是防间保密工作的重要环节。
对于新入职的员工,要进行全面的保密培训,使其明确保密的重要性和责任。
对于离职人员,要妥善处理其工作交接,确保其带走的信息不涉及机密。
另外,技术手段在防间保密工作中也发挥着重要作用。
随着科技的不断发展,间谍手段也越来越多样化和高科技化。
我们要依靠先进的技术设备和软件,加强对信息的监控和防护。
比如,采用加密技术对重要文件进行加密处理,安装防火墙和防病毒软件来防止网络攻击。
在经历了一系列的防间保密工作实践后,我也深刻认识到了一旦发生泄密事件所带来的严重后果。
泄密不仅会给单位带来经济损失,还可能影响到工作的正常开展,甚至损害国家的形象和利益。
加密技术在网络安全中的应用(五)
加密技术在网络安全中的应用随着互联网的不断发展,网络安全问题日益突出。
而在网络安全的较为重要的领域中,加密技术的应用无疑是至关重要的。
本文将探讨加密技术在网络安全中的应用,并论述其在保护隐私、数据传输安全等方面的重要作用。
首先,加密技术在网络安全中的主要应用之一是保护隐私。
在网络传输中,人们需要传输和存储大量的个人敏感信息,如银行账号、密码等。
这些信息一旦被黑客获取,将会对人们的隐私和财产安全造成严重威胁。
而加密技术可以在数据传输过程中将敏感信息进行加密处理,使黑客无法破解,从而保护用户的隐私安全。
其次,加密技术在网络通信中起到了重要的保护作用。
在日常的网络通信中,人们往往会使用即时通讯工具如微信、QQ等进行交流。
而这些传输过程中的数据容易被黑客截取和窃听,造成信息泄露和个人安全问题。
通过使用加密技术,通信双方可以使用密钥对数据进行加密和解密,从而保障信息的机密性和完整性。
此外,加密技术还可以在数据存储方面起到重要作用。
如今,大量的个人和企业数据存储在云端,这使得数据的安全性面临更大的挑战。
为了保护这些数据的安全,加密技术可以对数据进行加密处理,使得只有授权用户才能解密和访问数据,从而避免数据遭到非法窃取或篡改的风险。
同时,在网络交易中,加密技术也发挥着重要的作用。
许多人们在网上进行网络购物和进行在线支付。
这些涉及金钱交易的网络行为往往面临欺诈和盗窃的风险。
通过应用加密技术,可以保护用户在进行网上交易时的支付信息,确保安全和可靠的金融交易。
除了上述几个方面外,加密技术还可以在网络安全的其他领域发挥重要作用,如网络认证、身份验证等。
在网络认证中,加密技术可以确保用户的身份信息在传输过程中不被篡改,保证用户的真实性。
在身份验证中,加密技术可以使得黑客无法篡改用户的身份信息,防止冒充和恶意攻击。
综上所述,加密技术在网络安全中具有重要的应用价值。
从保护隐私到数据传输安全,加密技术都扮演着不可忽视的角色。
数字加密技术心得体会总结
数字加密技术心得体会总结
数字加密技术已经成为现代计算机领域中不可或缺的一部分。
在数学和计算机科学等领域中加密技术的应用似乎是不断复杂化的,且在许多隐私保护和数据安全性方面大有裨益。
本文将主要
讨论数字加密技术,我们将着重探讨数字加密技术的心得体会和
总结。
首先,我们要明确一点,数字加密技术是一种将原始信息转换
为一段晦涩的代码的过程。
这个过程需要一个密钥来生成对应的
代码,密钥就好比是一把锁,只有拥有锁匙(密钥)才能打开。
因此,密钥的安全性和正确使用非常关键,一旦失窃或不正确使
用会给系统的安全带来威胁。
其次,我们可能会遇到一个问题,就是如何选择最佳的加密技
术来保护我们的数据?这涉及到选择适合的加密算法和密钥长度。
目前,AES是最常用的加密算法之一,其安全性被广泛认可。
在
选择密钥长度时,根据不同的应用场景和安全需求,我们可以采
用128位、192位或256位的密钥长度。
除了选择适合的加密算法和密钥长度之外,还需要对加密系统
进行适当的配置和管理。
这意味着我们需要有专业的人员来负责
设备的设置和调整。
同时,我们还需要安排定期审核和监控,以确保系统安全性。
总结一下,数字加密技术的应用正变得越来越广泛,但我们也需要时刻关注密钥的安全性和应用程序的正确性。
此外,在选择加密技术和密钥长度时需根据实际情况综合考虑安全性和性能。
最后,我们需要注意加密系统的配置和管理,以确保数字加密能够有效保护数据安全。
加密与解密技术心得体会
加密与解密技术心得体会随着数字化时代的到来,保护个人数据安全越来越受到重视。
加密技术是当前保护数据安全的主流手段之一,广泛应用于金融、商业、政府和个人领域。
而解密技术则是用于解密加密数据的技术,也是极为重要的一环。
在我学习和使用加密与解密技术的过程中,我总结出以下心得体会。
一、加密技术应用广泛加密技术凭借其高安全性和可靠性,在金融和商业领域广泛应用。
比如,在网上银行中,我们使用加密技术保障账户安全;在在线商店支付时,网站使用加密技术来保护我们的信用卡信息;在电子邮件中,加密技术也被广泛使用以保护我们的邮件内容不被窃取。
因此,学习加密技术可以帮助我们更好地保护个人信息和资产安全。
二、加密技术的加密方法多样加密技术主要分为两类:对称加密和非对称加密。
对称加密是最早出现的加密技术,加密和解密使用相同的密钥,因此速度较快,但密钥的管理和分配比较麻烦。
而非对称加密则采用公钥和私钥两个不同的密钥进行加密和解密,公钥公开,私钥只有持有者知道,安全性更高。
在实际应用中,我们需要根据具体情况选用适合的加密方法。
三、解密技术也需要关注解密技术是加密技术的补充,也极为重要。
通过解密技术,我们可以解密加密的数据,从而更好的应对数据泄露等问题。
比如,破解各种密码、解密各种协议、对抗病毒和木马等。
因此,了解解密技术可以帮助我们更好地应对加密技术的问题。
四、密码学的数学基础重要密码学作为加密技术的理论基础,其中包含了许多数学知识,如数论、离散数学、概率论和信息论等。
只有掌握了这些数学知识,才能更好地理解加密技术的原理,从而更好地应用和改进加密技术。
五、网络安全意识需要提高网络空间中的安全问题已成为重要问题之一,不仅网络公司、也要涉及到普通网民。
在使用网络的过程中,我们需要提高网络安全意识,使用安全的软件和网络设备,避免使用公共网络进行敏感信息的传输。
同时,加密技术在网络安全领域也起到了至关重要的作用,它可以保护我们的隐私和数据安全。
成功的密码学生心得体会
成功的密码学生心得体会密码学作为一门重要的学科,涉及到信息安全和加密技术的应用。
作为一名密码学学生,我深刻体会到了密码学对于信息保护的重要性以及在学习过程中所获得的宝贵经验。
在本文中,我将分享一些成功的密码学生心得体会。
一、理论学习与实践结合密码学是一门理论与实践相结合的学科。
在学习过程中,我发现仅仅掌握理论知识是不够的,密钥的生成和加密算法的应用都需要通过实践来巩固。
因此,我积极参与实验课程和项目实践,将理论知识应用到实际情境中,提高了自己的实际操作能力。
二、深入了解加密算法加密算法是密码学的核心内容之一。
在学习密码学的过程中,我发现不同的加密算法有不同的优势和适用场景。
对于对称加密算法,其明文和密文之间的转换过程是通过密钥进行的,加密与解密使用相同的密钥,速度较快,但密钥的传输和管理存在风险。
而非对称加密算法则采用公钥加密、私钥解密的方式,安全性相对较高,但速度较慢。
了解不同加密算法的特点和使用场景,有助于我们在实际应用中选择合适的加密方式。
三、注意密码安全性在学习密码学的过程中,我深刻认识到密码的安全性对于信息保护至关重要。
一个简单的密码很容易被破解,给个人和机构的信息带来巨大风险。
因此,我始终保持着对密码的高度重视,并采取一系列措施来提高密码的安全性。
比如,使用不容易被猜到的密码组合,定期更改密码,以及采用双因素认证等。
四、与同学共同学习学习密码学需要一定的算法和数学基础,在学习过程中可能会遇到一些难题。
在这个时候,与同学相互交流和学习是非常重要的。
在与同学们的合作中,我通过互相讨论和分享学习经验,加深了对密码学概念和算法的理解。
同时,互相督促和鼓励,提高了学习效率和学习成果。
五、持续学习和跟进最新研究密码学是一个不断发展和演进的领域,新的加密算法和技术不断涌现。
作为密码学学生,我意识到学习不能止步于课本知识,还要跟进最新的研究成果和技术发展。
通过阅读学术论文、参加学术会议以及关注相关的学术社交媒体,我一直保持对密码学最新动态的关注。
什么是密码学,为什么它对我们的生活如此重要?
什么是密码学,为什么它对我们的生活如此重要?密码学,是一门应用数学科学,研究如何保护信息的安全性和完整性,以及防止信息被非法窃取或篡改,从而确保信息的机密性和可靠性。
密码学在现代社会中起着非常重要的作用,因为我们的生活中充斥着各种信息,而这些信息都需要得到保护,否则会泄露很多私人信息和商业机密,对个人和企业造成巨大的损失。
那么,密码学对我们的生活究竟有哪些重要作用呢?一、保护个人信息的安全性我们现在使用的各种账号和密码,都需要用到密码学中的加密技术。
例如,当我们在网上购物时,需要输入我们的银行卡信息和密码,这些信息被发送给商家的服务器后需要进行加密处理,以确保购物信息不被第三方窃取。
类似的还有邮件加密等。
1.1 加密技术加密技术是密码学的核心部分之一,它是指将明文信息通过某种算法加上密钥,转换成密文,从而保证信息的机密性。
只有获得密钥的人才能解开密文,否则就算拿到了密文也看不懂。
1.2 解密技术解密技术是加密技术的对应技术,它是指将密文通过某种算法加上密钥,变成明文。
只有得到正确的密钥才能解密。
二、防止数据被篡改在信息传输过程中,往往存在着信息被篡改的风险。
如果某个恶意分子在传输的过程中篡改了信息,就很可能会导致信息被泄露或者信息被篡改。
此时,密码学就可以通过各种验证和数字签名的方式,保证信息在传输过程中不被篡改。
2.1 验证技术验证技术是指在信息传输的过程中验证信息的真实性和可靠性,以确保信息没有被篡改。
2.2 数字签名技术数字签名技术在密码学中也非常重要。
它是指将信息的摘要信息使用私钥进行加密,得到数字签名,从而能够确保信息的真实性和完整性。
在向某个用户发送信息时,发送方可以将数字签名一并发送给该用户,接收方可以通过公钥来验证信息的真实性和完整性,从而确保信息没有被篡改。
三、保护商业机密在现代社会中,商业机密的保护显得尤为重要。
通过密码学的加密、验证和数字签名等技术,商户可以保护自己的机密信息,如商业计划、销售策略、价格策略等,以及客户的个人信息。
信息安全与加密技术
信息安全与加密技术信息安全是现代社会中一个日益重要的领域,随着互联网和数字化时代的到来,我们越来越依赖于计算机和网络来存储、传输和处理各种信息。
然而,这也使得我们面临着越来越多的安全威胁和风险。
信息安全与加密技术作为保护我们信息的最基础和最重要的手段之一,正在变得越来越关键。
一、信息安全的重要性与需求随着信息技术的快速发展,各种高科技手段也被不法分子利用来窃取他人的信息。
网络黑客、病毒、木马、钓鱼网站等安全威胁层出不穷,给个人、企业、政府等各个层面带来了巨大的风险和损失。
信息安全的需求更加迫切,它关系到国家的安全、企业的利益以及个人的隐私等重要问题。
二、加密技术的基本原理与分类为了保护信息安全,加密技术应运而生。
加密技术通过对信息进行编码和解码,使得只有授权人员才能访问和理解这些信息。
其基本原理是利用特定的算法将明文转换为密文,再通过解密算法将密文还原为明文。
根据加密算法的不同,加密技术可以分为对称加密与非对称加密两大类。
1. 对称加密技术对称加密技术采用同一个密钥进行加密和解密,速度快但安全性较低。
在通信过程中,发送方和接收方需事先约定好密钥,并保证密钥的安全性。
常见的对称加密算法有DES、AES等。
2. 非对称加密技术非对称加密技术采用公私钥对进行加密和解密,安全性较高但速度较慢。
发送方使用接收方的公钥进行加密,而接收方使用自己的私钥进行解密。
常见的非对称加密算法有RSA、DSA等。
三、信息安全技术在实际应用中的意义信息安全技术在现实生活中的应用已经非常广泛,涉及到网络通信、电子商务、金融业、军事防御等各个领域。
以下是一些常见的信息安全技术与应用案例:1. 数字证书数字证书提供了一种可信的身份认证机制,用于验证网络通信双方的身份。
它通过使用加密和解密技术,为用户提供了一种确保信息、身份和交易安全的方式。
2. 防火墙防火墙是一种网络安全设备,用于监控和控制网络流量。
它可以阻止未经授权的访问和恶意软件的入侵,并保护内部网络免受外部攻击。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
对加密技术在现实生活中应用的体会摘要:本文主要阐述了加密技术在保证信息安全中的必要性,加密技术的类型、加密技术在电子商务中的应用以及本人对加密技术在现实生活中应用的体会和对看法。
关键词:加密技术对称加密非对称加密应用密码体会21世纪是一个信息化时代,我们在全世界的范围内进行政治、军事、经济、社会交往、文化等各个领域的信息交换、信息传输、信息共享和信息使用。
目前,我们的信息交换和共享越来越依赖于互联网,计算机网络已成为我们社会生活的一个基本组成部分。
然而,现代计算机系统有太多的组件和连接,计算机操作系统本身存在安全隐患;另外,网络协议中都或多或少存在漏洞;加上数据库管理系统的不安全性和网络管理的不规范,这使得数据信息在计算机网络之间的传输存在各种安全风险。
此外,互联网是一个开放的平台,黑客可以通过这个开放的平台容易地、隐秘地窃取或破坏计算机网络中的数据信息,这也增加了信息在计算机网络中传输的不安全性。
另一方面,信息安全是电子商务健康发展的关键,是为了保护信息财富,使信息避免遭受偶发的或者有意的非授权的泄漏、修改、破坏及处理能力的丧失。
现代的信息安全涉及个人权益、企业生存、金融风险防范、社会稳定和国家的安全,是物理安全、网络安全、数据安全、信息内容安全、信息基础设施与公共及国家信息安全的总和。
为了保证数字信息在网络交换过程中具有保密性、完整性、可用性、可鉴别性和不可否认性的性质,我们必须采取必要的数据加密技术对各种重要信息进行加密。
目前,我们使用的常见的数据加密技术主要有两种,对称加密和非对称加密。
对称加密也叫私有密钥加密,它只用一个密钥对信息进行加密和解密,信息的发送者和接收者都必须知道并使用这个密钥。
在对称加密中,密钥是对称加密系统中最核心的部分。
对称加密系统的安全性主要依赖于两个因素:加密算法必须是足够强的,仅仅基于密文本身去解密信息在实践上是不可能的;加密方法的安全性依赖于密钥的保密性,而不是算法的保密性。
对称加密系统存在三个主要问题:一是密钥的管理非常复杂、代价高昂;二是密钥分发困难,很难找到安全的途径分发密钥;三是对称加密算法不能实现数字签名。
对称加密系统中最著名的是美国数据加密标准DES、高级加密标准AES和欧洲数据加密标准IDEA,DES算法是典型的代表。
DES算法主要满足四点要求:一、提供高质量的数据保护,防止数据未经授权的泄露和未被察觉的修改;二、具有相当高的复杂性,使得破译的开销超过可能获得的利益,同时又要便于理解和掌握;三、DES密码体制的安全性应该不依赖于算法的保护,器安全性仅以加密密钥的保密为基础;四、实现经济,运行有效,并且适用于多种完全不同的应用。
非对称加密也称公开密钥加密,它用两个数学相关的密钥对信息进行编码,其中一个是公开密钥,可随意公开给期望同密钥持有者进行安全通信的人;第二个密钥是私有密钥,由用户自己秘密保管,私有密钥持有者对信息进行解密。
非对称加密的优越性在于加密密钥可以公开,从而得到了密钥的分发到途径;而加密密钥不能用来解密,从而又保证了信息的保密性。
非对称加密技术是目前网络中传输保密信息时广泛采用的技术,也是算法精密,相对安全可靠的技术。
它可以应用于需要高安全性的网络传输中,为网络传输提供可靠保证。
当前最著名、应用最广泛的公钥系统是由Rivest、Shamir和Adelman提出的RSA系统。
RSA算法的优点主要在于原来简单,易于使用。
RSA的安全性取决于从公开密钥计算出私有密钥的困难。
但是不存在永远无法破译的加密算法,随着技术的发展,同样的加密算法被破译的时间会愈来愈短。
实际上,只要破译所需要的时间超过保密期,保密的目的也就达到了。
因此随着分解大整数方法的进步及完善/计算机速度的提高以及计算机网络的发展,作为RSA加、解密安全保障的大整数要求越来越大。
此外,还有的学者提出了混合加密技术的概念。
混合加密技术不是一种单一的加密技术,而是一个结合体,是上述两种数据加密技术相互结合的产物。
通信双方的通信过程分为两个部分,双方先利用非对称加密技术传送本次通信所用的对称密钥,然后再用对称加密技术加密传送文件。
混合加密技术是用户在实际应用中总结出来的,它可以弥补对称加密技术和非对称加密技术的弱点,使二者优势互补,同时达到方便用户的目的。
加密技术在电子商务中的应用主要包括以下几个方面(1)数字签名。
不管军事政治等方面的文件条约,还是商务经济中的合同契约,或是人们生活中的书信等等都离不开签名或是印章,这些印章或是签名都具备了法律效力数字签名的出现是因为电子商务的发展数字签名是与资料信息一起传送的一组代码,具有跟手写签名或签章同样的功效数字签名是采用非对称密钥加密技术来实现的。
(2)数字信封。
数字信封是对称加密技术和非对称加密技术相结合的一种电子商务信息保密技术。
(3)数字证书。
数字证书主要用来证实一个用户的身份及其对网络资源的访问权限,数字证书主要包括惟一标识证书所有者和发布者的名称,证书发布者的数字签名、证书所有者的公开密钥以及证书的有效期及序列号等。
(4)数字摘要。
数字摘要是通过单向Hash 函数把需要加密的信息原文摘要成一串128bit的密文,对于不同的信息原文要成密文后的结果总是不同的,因此利用数字摘要,就能够验证通过网络传输收到的文件是否被非法篡改了,从而保证了信息传输的完整性。
(5)安全交易协议。
安全交易协议是数据加密技术在电子商务中的典型应用。
安全交易协议将电子商务活动的各参与方与相关安全技术充分结合,规范各方的行为与各种技术的运用。
作为普通网民,信息加密技术主要应用在以下几个方面:登录电子邮箱收发电子邮件;访问一些需要简单身份认证的服务器,如学生进入学校教务处管理系统查看各种有针对性的教务信息要先用学号登录;在线支付;信用卡支付等。
信息传输和信息保密的必要性,使得我们现实社会生活越来越广泛地应用到数据加密技术,也使我们对加密技术有更多的了解和更深入的体会。
信息加密技术主要包括加密算法和密钥管理两个方面,但是由于加密算法涉及到一系列复杂的运算过程,在没有较好的计算机技术基础知识前提下,我们很难对加密过程有深刻的理解,因此,我主要谈一下对加密技术应用中密钥管理的想法和体会。
作为个体,我们国内网民日常生活中最主要用到的加密技术是对称加密。
我认为这主要是由以下几个方面的因素决定的:第一个因素是我们越来越多的网民意识到在互联网生活中对个人信息保密的重要性和必要性。
根据CNNIC公布的第28次中国互联网络发展状况统计报告数据指出,2011年我国网民学历结构中超过90%的网民是初中及以上水平,而网民职业结构中除了29.9%的学生外,我们可以推测有大约70%的网民有社会阅历,一定的学历知识和社会阅历基础,使得网民对自己个人信息的隐私性和保密性越来越重视。
第二个因素是由于对称加密自身的一些简便性等优点。
非对称加密的使用对网民来说非常简单,在使用加密技术时,我们无须清楚地知道加密过程,我们只需设置一个比较复杂的密码并保管好这个密码就可以了,而且还可根据我们自己的意愿方便地进行密码改动,也无需通过权威的第三方进行公证,经济成本非常低廉。
第三个因素是网民的上网习惯和电子商务企业个性化营销需要。
第28次中国互联网络发展状况统计报告显示,截至2011年6月底,中国社交网站用户规模为2.30亿,相比2010年底减少516万,降幅为2.2%,使用率也由上年底的51.4%回落至47.4%。
另一方面今年上半年,我国微博用户数量从6311万快速增长到1.95亿,半年增幅高达208.9%,在网民中的使用率从13.8%提升到40.2%,成为增长速度最快的互联网应用。
虽然社交网站的用户规模在下降,但是使用率还在接近50%的水平,微博的用户数量快速增长,腾讯的用户量更是惊人,上微博、上QQ已经成为了很多网民上网必须要做的事情。
这些社交网站会记录用户的一些个人信息、上网习惯,以便向用户提供各种具有个性化的信息服务,信息的有效记录和个性化服务需要对用户身份进行辨别,这可以通过用户的客户名和密码来实现。
另外,目前国内一些大型的电子商务企业都开始进行一些个性化的市场营销,如卓越亚马逊会根据用户的购买习惯、浏览内容向客户显示、推荐一些客户可能感兴趣的商品,向进行了登录的客户进行更加具有针对性的商品营销。
这种个性化的市场营销也需要记录用户的网络行为习惯和识别用户身份,因此用户名和登录密码就成为一种非常适用的手段。
无论是用户在社交网站的身份信息,还是在一些电子商务企业网站保留的个人信息都是一些不是非常重要的信息,可以通过简单的对称加密技术来保密。
第四个因素是对于个人来说对称加密的密钥获取和保管更容易、方便和可接受。
用户可以容易地通过互联网来实现对称加密,不需要掌握任何技术知识或通过特定的身份审核,操作简便。
从另一个角度来看,很多网民上网是为了逃避现实生活的身份、地位、职业等自身条件,为了在互联网中能够不受身边的人目光、言论等因素干扰的条件下,能自由地表达自己的想法。
这时,具有数字签名意义的非对称加密无疑是剥夺了网民的在互联网的“言论自由”,因此相比之下对称加密更能让广大的普通网民所接受。
加密并不能保证信息具有完全的保密性,它只能实现对大部分人进行保密。
根据第28次中国互联网络发展状况统计报告显示,2011年上半年,有过账号或密码被盗经历的网民达到1.21亿人,半年增加2107万人,占到网民总数的24.9%,较2010年底增加3.1个百分点,这表明我们的加密技术系统还存在很大的安全威胁。
这主要是由两个原因造成的,一是互联网自身的缺陷,二是网络管理的不规范。
互联网自身的缺陷主要体现在网络协议存在漏洞、因特网主机上有不安全业务以及网络系统的漏洞三方面。
目前我们使用的网络协议主要是TCP/IP协议,这种协议是开放的,它不提供安全保证,网络协议或多或少存在漏洞,这些漏洞为非法入侵者提供了机会,互联网的开发性也为入侵者窃取、破坏数据提供的方便。
因特网主机上有不安全业务,如远程访问。
虽然我们发送电子邮件时先用密码登录邮箱,但是我们发送电子邮件时一般都是发送明文数据,不会特地对信息进行加密。
这种明文传输既提供了方便,也为入侵者提供了窃取条件。
入侵者可以利用网络分析工具实时窃取到网络上的各种信息,甚至可以获得主机系统网络设备的超级用户口令,从而轻易地进入我们的计算机系统。
另外因特网连接基于主机上社团的彼此信任,只要侵入一个社团,其他就可能受到攻击。
具体地讲,网络系统存在通信层漏洞、操作系统的漏洞和应用层漏洞,这是网络安全的最大隐患。
至于网络管理不规范主要是指人为的因素造成的网络信息安全面临威胁。
暑假期间,我在一家小型的电子商务企业实习,深刻地认识到网络管理不规范这一现象。