网络隐私保护的数字信息加密技术

发表时间:2021/8/13   来源:《科学与技术》2021年11期   作者:任尚 赵锋
[导读] 随着在网络空间中信息传输规模的不断扩大,人们的隐私信息在网络中的安全问题
      任尚   赵锋
      宁夏信通网络科技有限公司   宁夏银川市 750000
      宁夏信通网络科技有限公司   宁夏银川市  750000
      摘要:随着在网络空间中信息传输规模的不断扩大,人们的隐私信息在网络中的安全问题受到极大关注,网络空间中个人隐私信息的传输受到大量安全漏洞的威胁,隐私保护成为网络安全和信息安全领域的重要课题。采用数据加密传输方法进行网络隐私保护源自加密通信技术,对网络隐私信息的加密处理,把加密后的数据存储于网络数据库中,并在信息传输的过程中通过加密解密处理,有效防止网络用户隐私信息的泄露,保障数据信息安全。
      关键词:网络隐私保护;数字信息;加密
前言:在网络技术飞速发展的时代背景下,我们既享受到了网络带给我们的便利,又面临着它带给我们的威胁,如我们现在十分关注的个人隐私问题。随着隐私泄露的事件层出不穷,人们对网络隐私保护的关注度越来越高,保护网络用户的个人隐私也成为了网络发展必须攻克的一大难题。就目前来看,隐私泄露主要发生在数据传输的过程中,因此可以在此环节采取手段来保护用户信息,如数字加密技术的使用,用户通过对个人信息加密,可以有效防止个人隐私在数据传输过程中被盗取。
1、网络隐私保护技术类型
      1.1基于用户的隐私保护技术
      顾名思义,这些技术是从用户本身出发来保护他们的个人隐私的,主要是通过在用户的个人网络设备上安装一些软件来执行保护功能,如Bullet Proof Soft等。目前常用的技术有两种,一种是Cookie管理器,用户利用这一技术可以自行决定是否浏览网页所推送的Cookie文件,另一种是客户端防火墙,其主要功能是防止网络病毒及木马的入侵,保护用户的设备数据。由于这些软件安装很容易,且对大部分用户来说操作也较为简单,因此可以作为最基础的隐私保护手段,但是,这些技术的保护力度较低,且保护范围较小,对其他渠道引起的信息泄露几乎无效,因此还需要利用到其他技术。
      1.2基于服务商的隐私保护技术
      这些技术的出现是为了弥补基于用户的隐私保护技术的不足,它是从服务商出发来保护用户的个人隐私的,尤其是用户在注册或登陆时所填写的个人信息,如姓名、身份证号、家庭住址、电话号码等重要信息。由于网络用户激增,各大服务商所储存的用户信息也越来越多,一旦泄露不仅会对用户会产生不良影响,还会使运营商失去大量稳定客户,严重的还可能会导致运营商破产,因此保护用户个人信息对运营商来说尤为重要。目前常用的保护手段有两种,一种是建立网站防火墙,防止信息被窃取,另一种是建立虚拟隐私网络,。除此之外,目前绝大部分运营商都在注册页面添加了用户隐私政策,用户注册前必须先阅读这一政策,在点击同意之后才可以进入注册页面。P3P是一种保护用户在线隐私的平台项目,它的保护机制如下:在每个有关个人隐私的操作步骤设置一个提醒界面,用户在执行这一操作时,这个提醒界面会自动弹出,提醒用户接下来要输入一些个人信息,用户可以自行决定是否继续操作。通过使用这一平台项目,用户可以充分了解自己的哪些隐私被网站获取,网站用自己的这些信息来做什么。但这一平台项目不是完全有效的,因为它只是一个政策协定而已,并不能保证运营商的执行力度,因此很大程度上只能提供给用户心理上的安慰。
2、数字加密技术的介绍
      关于加密技术,大概可以分为两种。第一种是对称算法,也可以说是单钥算法,顾名思义,加密和解密环节的技术设计大致相同,即采用相同的密钥,这种情况下,如果某个人得到了密码,不仅可以进行加密操作,还可以进行解密操作,这就增大了信息暴露的风险,所以一定要对密码进行严格地保护,防止泄露给使用者之外的人。

一般来说,这种方法主要用于原始的报纸文字中,通过变动字符位置完成保密工作,通常使用DES或者3DES等算法,这种方法操作方便,简单有效,而且节省时间,同时因为密码设置比较精短,所以外界人员破解起来有难度。第二种方法就是非对称算法,也称为公钥算法,这种方法的理论基础是函数关系,不同于前面提到的那种方法,这种算法中设计的加密和解密密码是完全不同的。两个密码具有一定的函数关系,却是两个不同的量,两者具有依赖性关系。具体来说,当使用者进行加密操作时,不能再利用该密码完成解密工作,而是要使用另外一个密码。一般情况下,加密的密码是可以公开使用的,称为公钥,相反,解密的密码是必须保密的,称为私钥。完全不同的两者具有相反的用途,进行加密工作或者认证签名时需要使用前者,而进行解密工作或者签名时就要使用后者。尽管二者具有一定的函数关系,但不能混淆。
3、数字加密技术的实际应用
      目前我国的数字加密水平不断提高,已经广泛运用在网络中的各个方面,包括网络的安全问题。一般使用的加密技术包括安全套接层、Internet协议安全性以及虚拟专用网络技术。这三种技术的主要差别是编程以及嵌套的部分不同。安全套接层(SSL)主要用于Socket层的加密工作。TCP/IP网络分层模型中不包含Socket层,但是存在编程的接口,相当于应用层以及传输层之间的一个层次,SSL就用于Socket层。SSL通过对称密码技术以及公开密码技术,已经具备以下三个功能:(1)保密性:SSL信息在发送过程中都进行了加密措施,无论是用户端还是服务器,其数据都得到了保护,因此保证了信息的安全性。(2)完全性:为了确保信息能够完全发送出去,SSL使用了哈希函数以及密码算法,可以收集信息的代表值从而保证信息的完整性,达到保护用户端以及服务器信息的目的。(3)验证性:用户端以及服务器通过证书以及第三方来验证双方身份是否属实。SSL则是负责保证证书提供方的可靠性,通过证书提供方彼此交换证书来认证身份,确保身份的真实性以及安全性,为信息提供安全保障。
      3.1信息隐藏技术的应用
      信息隐藏技术简单来说和信息加密技术有异曲同工之处,只要利用隐蔽算法将需要隐藏的信息键入到相应的载体中即可。通常公司的使用度较高,如果一类信息只想公司中的个别人有权查看的话,就可以利用信息隐藏技术,这样只有拥有密码的人才可以查看,对公司来说非常实用。
      3.2信息加密技术在电子商务中的应用
      随着网络水平的提高,电子商务领域也在不断进步,在线交易与支付已经走入人们的生活,大大提高了人们的生活质量,带来了很多便利。但是快捷的背后也有许多隐患,最重要的就是信息安全问题。只有双方的信息安全得到保证,才能推动电子商务进一步发展。为了保证交易双方的信息安全,可以通过以下几个措施来保护:对信息进行加密,同时验证用户的签名和身份,保证用户身份的真实性;对文件进行保护,利用静态文件保护技术,确保信息安全传输,不会发生被人盗取或者损坏文件的现象。
结语:网络安全问题一直备受关注,与我们的生活息息相关。只有确保网络的安全性,才能使用户的信息以及工作资料不被泄露和破坏。因此这篇文章着重强调了网络安全对电台安全的重要程度,要推广网络隐私的保护技术以及数据加密技术。根据笔者的研究,网络中的隐私问题对用户来说十分重要,用户间相互交流时要确保信息以及身份的安全性,而网络隐私保护技术能有效地保障用户的隐私不被泄露出去,提高了交换信息时的安全性和私密性。
参考文献:
      [1]林玉香,段新东.关于网络隐私保护的数字信息加密技术[J].现代电子技术,2018,41(009):45-48,53.
      [2]徐康庭.网络安全与网络信息加密技术分析[J].数字通信世界,2018,No.158(02):110.
      [3]杨利鸿.网络安全与网络信息加密技术[J].电子技术与软件工程,2020(11).
      [4]李辉,刘志波.信息加密技术在网络安全中的应用[J].数字技术与应用,2016(5):202-202.
投稿 打印文章 转寄朋友 留言编辑 收藏文章
  期刊推荐
1/1
转寄给朋友
朋友的昵称:
朋友的邮件地址:
您的昵称:
您的邮件地址:
邮件主题:
推荐理由:

写信给编辑
标题:
内容:
您的昵称:
您的邮件地址: