網(wǎng)絡(luò)安全信息加密技術(shù)研討范文

本站小編為你精心準備了網(wǎng)絡(luò)安全信息加密技術(shù)研討參考范文，愿這些范文能點燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

1信息加密技術(shù)的概述

1.1信息加密技術(shù)的概念

信息加密技術(shù)是一項為防護計算機網(wǎng)絡(luò)安全而產(chǎn)生的一門核心技術(shù)，它能夠有效的對計算機網(wǎng)絡(luò)中的不安全因素進行有效防范。信息加密技術(shù)的主要原理是通過加密算法實現(xiàn)明文和秘文之間的轉(zhuǎn)換，從而有效的防范了非法獲取用戶信息及數(shù)據(jù)，確保了計算機網(wǎng)絡(luò)的保密性和安全性。

（1）存儲加密技術(shù)

信息數(shù)據(jù)在進行存儲時容易造成信息和數(shù)據(jù)的泄漏，因此當(dāng)前計算機網(wǎng)絡(luò)中主要使用密文存儲和存取控制兩種信息加密技術(shù)進行有效防范。其中密文存儲所采取的方法主要有加密模塊、加密算法轉(zhuǎn)換、附加密碼加密等；存取控制主要是對象對對用戶的權(quán)限進行有效控制，其采取的方法主要有辨別用戶的合法性、限制用戶使用權(quán)限，預(yù)防合法用戶越權(quán)存取信息數(shù)據(jù)以及非法用戶存取信息數(shù)據(jù)。

（2）網(wǎng)絡(luò)信息確認加密技術(shù)

在互聯(lián)網(wǎng)中有很多信息是在網(wǎng)絡(luò)中共享的，這也在一定程度上會給不法分子可乘之機，他們通過信息的共享來偽造、假冒及篡改一些網(wǎng)絡(luò)共享信息，網(wǎng)絡(luò)信息確認加密技術(shù)是通過對網(wǎng)絡(luò)信息的共享范圍進行嚴格的界定，來防止信息被非法偽造、篡改和假冒。在一個安全的信息確認方案中：合法的接收者能夠確認他們收到的消息是真實可靠的；他人無法通過網(wǎng)絡(luò)信息的共享對其數(shù)據(jù)信息進行偽造；當(dāng)網(wǎng)絡(luò)中的信息數(shù)據(jù)發(fā)生爭執(zhí)時可以由第三方仲裁，接收信息者可以通過公鑰對信息數(shù)據(jù)實施解密措施，從而確定消息的來源，這樣發(fā)散信息者也不能抵賴自己發(fā)送過的數(shù)據(jù)信息。

（3）網(wǎng)絡(luò)傳輸加密技術(shù)

傳輸加密技術(shù)的主要功能是實現(xiàn)了對信息數(shù)據(jù)流的傳輸加密，當(dāng)前采用的傳輸加密技術(shù)主要有線路加密和端-端加密兩種。線路加密采取的方法是在不考慮信源和信宿的信息安全保護的基礎(chǔ)上，對不同的加密密鑰進行線路加密；端-端加密是指在信息的發(fā)送端，由發(fā)送者進行自動加密，當(dāng)數(shù)據(jù)在網(wǎng)絡(luò)中傳輸時，是通過數(shù)據(jù)進入TCP/IP信息數(shù)據(jù)包，網(wǎng)絡(luò)上的其他用戶不能夠讀取或識別這些數(shù)據(jù)，當(dāng)這些數(shù)據(jù)到達了客戶端后，由客戶端的用戶對其解密，并從中獲取有效的信息數(shù)據(jù)。

（4）網(wǎng)路密鑰管理加密技術(shù)

密鑰加密技術(shù)是當(dāng)前實現(xiàn)網(wǎng)絡(luò)安全管理最為常用的加密技術(shù)，它最大的優(yōu)勢就是能夠使信息數(shù)據(jù)的使用更為方便。對密鑰管理加密技術(shù)主要是實現(xiàn)幾個關(guān)鍵環(huán)節(jié)的保密，包括密鑰的產(chǎn)生、分配、保存、銷毀等。密鑰實現(xiàn)的媒體主要有：磁卡、磁盤及半導(dǎo)體存儲器等。密鑰的管理技術(shù)包括密鑰的產(chǎn)生、分配、保存、更換與銷毀等各環(huán)節(jié)上的保密措施。

2計算機網(wǎng)絡(luò)安全的影響因素

2.1計算機病毒

計算機病毒是編織者在計算機的程序中設(shè)置的能夠插入到計算機系統(tǒng)中，對計算機的功能造成破壞，數(shù)據(jù)丟失，計算機不能夠正常使用，而且該程序代碼或計算機指令能夠進行自我復(fù)制。計算機病毒的主要特征有：破壞性、隱蔽性、傳染性和潛伏性等。當(dāng)前計算機病毒已經(jīng)成為構(gòu)成計算機網(wǎng)絡(luò)安全的主要因素，對計算機網(wǎng)絡(luò)安全造成的破壞也越來越大。

2.2計算機的操作系統(tǒng)存在漏洞

當(dāng)前的計算機操作系統(tǒng)在設(shè)計的過程中不可避免的會存在本身的漏洞，隨著客戶的使用這些漏洞就會暴露出來，供應(yīng)商也會及時的發(fā)現(xiàn)問題并定期的對系統(tǒng)漏洞補丁程序和提供相應(yīng)的修復(fù)服務(wù)。但是這些系統(tǒng)漏洞一旦被黑客研究發(fā)現(xiàn)，就會對計算機的網(wǎng)絡(luò)安全構(gòu)成威脅，他們會編制程序盜取重要數(shù)據(jù)、個人信息及系統(tǒng)機密等，甚至對計算機網(wǎng)絡(luò)系統(tǒng)造成癱瘓。

3計算機網(wǎng)絡(luò)安全的有效防護措施

3.1加強建設(shè)計算機網(wǎng)絡(luò)安全管理體系

網(wǎng)絡(luò)安全管理是對構(gòu)建計算機網(wǎng)絡(luò)環(huán)境安全的重要組成部分，它能夠?qū)τ嬎銠C網(wǎng)絡(luò)安全涉及的安全構(gòu)架部分進行有效監(jiān)管，從而實現(xiàn)整個網(wǎng)絡(luò)的安全。具體的進行計算機網(wǎng)絡(luò)安全管理體系的建設(shè)的主要內(nèi)容是確定風(fēng)險評估機制、建設(shè)安全管理組織架構(gòu)和安全管理技術(shù)平臺、制定網(wǎng)絡(luò)安全管理策略等。

3.2加強對訪問權(quán)限的控制

對訪問權(quán)限進行控制的主要任務(wù)是保證網(wǎng)絡(luò)資源不會被非法使用和訪問，對訪問權(quán)限進行設(shè)置是網(wǎng)絡(luò)安全防范系統(tǒng)中的一個主要組成部分。系統(tǒng)通過設(shè)定訪問權(quán)限的條件，對用戶的權(quán)限范圍及指定用戶的權(quán)限范圍進行了有效的規(guī)定，例如規(guī)定了那些文件、目錄、子目錄是在訪問范圍內(nèi)的，從而保證了計算機網(wǎng)絡(luò)的安全性。

3.3對計算機病毒加強防范

近年來，計算機病毒已經(jīng)成為影響計算機網(wǎng)絡(luò)安全的最重要的因素之一，當(dāng)前計算機病毒已由單一傳播、單種行為的傳播方式，逐漸發(fā)展成為通過互聯(lián)網(wǎng)、電子郵件、文件等多種方式進行計算機病毒的傳播。面對越來越多樣的新型計算機病毒，我們除了開發(fā)和安裝有效的殺毒軟件外，還應(yīng)進行及時的更新從而保證能夠全面的對計算機的網(wǎng)絡(luò)層、郵件客戶端都能進行有效監(jiān)控，防止計算機系統(tǒng)被病毒侵入。一旦出現(xiàn)了新型的計算機病毒，能夠在最短的時間內(nèi)制定出有效的解決措施，盡快地為用戶解決好計算機病毒，回復(fù)系統(tǒng)并找回丟失的數(shù)據(jù)等。

3.4實行文件加密技術(shù)

對文件進行加密是將明文變?yōu)槊芪?，也是?dāng)前解決計算機網(wǎng)絡(luò)安全問題的一個有效措施，這樣沒有被授權(quán)的人就不能夠看懂文件，從而很好的保障了網(wǎng)絡(luò)中數(shù)據(jù)傳輸?shù)臋C密性。當(dāng)前計算機網(wǎng)絡(luò)中所使用的數(shù)據(jù)加密技術(shù)主要有3種：節(jié)點加密、端點加密及鏈路加密。采取對計算機數(shù)據(jù)進行加密的技術(shù)已被廣泛應(yīng)用，它能夠高效的提高網(wǎng)絡(luò)信息的真實性和安全性。

4對稱密鑰解碼技術(shù)和非對稱密鑰解碼技術(shù)

當(dāng)前在計算機網(wǎng)絡(luò)安全中所使用的信息加密技術(shù)的方法有很多，按照傳統(tǒng)的分類方式對信息加密技術(shù)的密鑰進行分類可以分為對稱密鑰解碼技術(shù)和非對稱密鑰解碼技術(shù)。對稱密鑰解碼技術(shù)主要包括序列和分組密碼，在對信息數(shù)據(jù)進行加密的方法主要包括三種：在節(jié)點上加密、端—端加密機鏈路加密。

4.1對稱加密技術(shù)

對稱加密技術(shù)是指數(shù)據(jù)信息的加密和解密，作為信息的發(fā)送和接收方在傳輸數(shù)據(jù)時協(xié)商使用共同的一套密鑰，只要使用的雙方不泄漏信息，就能夠保證數(shù)據(jù)在傳輸?shù)倪^程中安全、完整。對稱加密技術(shù)當(dāng)前主要應(yīng)用于對電子郵件進行加密，確保電子郵件中所傳輸信息的安全性和完整性。它的主要特點是數(shù)據(jù)信息的加密和解密所使用的密鑰是一致的，即知道了解密密碼就能夠知道加密密鑰，二者之間可以互推，當(dāng)前主要使用的對稱加密技術(shù)有DES、IDEA及AES，DES加密技術(shù)。該技術(shù)的優(yōu)勢是簡單快捷、難破譯、常用普遍。

4.2不對稱加密技術(shù)

相對于對稱加密技術(shù)而言，非對稱加密技術(shù)是指信息發(fā)送方和接受方在進行信息數(shù)據(jù)加密和解密時使用的密鑰不是一套共用的，具體被分為私有密鑰和公開密鑰，從而提高了數(shù)據(jù)的安全性和可靠性。典型的算法有l(wèi)ISA體制，其加密過程如下：①為字母制定1個簡單的編碼，如A～Z分別對應(yīng)于1—26。②選擇1個足夠大的數(shù)n，將2個大的素數(shù)P和q的乘積定義為n。③找出1個數(shù)k，k與(P—1)×(q一1)互為素數(shù)。數(shù)字k就是加密密鑰。④將要發(fā)送的信息分成多個部分，一般可以將多個字母分為一部分。在此例中將每一個字母作為一部分。⑤對每部分，將所有字母的二進制編碼串接起來，并轉(zhuǎn)換成整數(shù)。⑥將每個部分擴大到它的k次方，并使用模n運算，從而得到密文。

作者：陸莉芳單位：曲靖師范學(xué)院