淺談網(wǎng)絡(luò)安全中的加密技術(shù)

劉宇

摘要：隨著社會(huì)的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)也在逐漸向著各個(gè)領(lǐng)域滲透和發(fā)展，尤其是對(duì)于一些依賴于網(wǎng)絡(luò)進(jìn)行交易的公司來說，與此同時(shí)與之相關(guān)的網(wǎng)絡(luò)安全技術(shù)則成為了大家共同關(guān)注的話題。只有將網(wǎng)絡(luò)安全技術(shù)合理的在各種挑戰(zhàn)面前進(jìn)行充分的利用，才能促使整個(gè)網(wǎng)絡(luò)環(huán)境不受破壞。本文接下來將對(duì)網(wǎng)絡(luò)安全防護(hù)技術(shù)做出分析介紹，并對(duì)加密技術(shù)理論及其在網(wǎng)絡(luò)安全中的應(yīng)用進(jìn)行重點(diǎn)討論。

關(guān)鍵詞：網(wǎng)絡(luò)安全；防護(hù)；加密技術(shù)

一、網(wǎng)絡(luò)安全防護(hù)技術(shù)

（一）入侵技術(shù)檢測(cè)

網(wǎng)路安全檢測(cè)中的入侵檢測(cè)技術(shù)是一種被普遍使用的網(wǎng)絡(luò)技術(shù)，其具體是指借助于對(duì)行為、安全日志或?qū)徲?jì)數(shù)據(jù)等一系列互聯(lián)網(wǎng)上可以提供的數(shù)據(jù)信息實(shí)施操作，進(jìn)而針對(duì)非法進(jìn)入到網(wǎng)絡(luò)系統(tǒng)內(nèi)部的不良信息進(jìn)行檢測(cè)。入侵檢測(cè)技術(shù)是一種為保障計(jì)算機(jī)系統(tǒng)安全而存在的技術(shù)，其可以第一時(shí)間發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，與此同時(shí)也是一種被廣泛用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。

（二）殺毒軟件

隨著網(wǎng)絡(luò)的快速發(fā)展，伴隨而來的計(jì)算機(jī)病毒一直是網(wǎng)絡(luò)系統(tǒng)安全的困擾所在，這也就造就了與之相關(guān)的殺毒軟件的出現(xiàn)。相信在當(dāng)下的網(wǎng)絡(luò)時(shí)代人們對(duì)殺毒軟件都并不陌生，在電腦做系統(tǒng)時(shí)都會(huì)帶有各個(gè)品牌的殺毒軟件，隨著殺毒軟件的不斷更新電腦用戶在使用上變得更加快捷簡(jiǎn)單，不足之處是殺毒軟件的殺毒功能有限，所針對(duì)的也只是一些普通病毒?；谶@種原因，其也就無法滿足在網(wǎng)絡(luò)快速發(fā)展中所出現(xiàn)的各式各樣的病毒，也就不能為對(duì)網(wǎng)絡(luò)起到良好的保護(hù)作用。

（三）防火墻技術(shù)

防火墻技術(shù)是計(jì)算機(jī)上的必備網(wǎng)絡(luò)安全技術(shù)，在誕生之初其就是針對(duì)網(wǎng)絡(luò)中存在的諸多的不安全因素而設(shè)計(jì)的。其所起到的作用從名字上就可見一斑，主要是用來阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡(luò)屏障，其目的就是防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問。

（四）加密技術(shù)

加密技術(shù)與以上幾種技術(shù)一樣都是網(wǎng)絡(luò)安全的有力保障，進(jìn)行加密后的計(jì)算機(jī)只有使用相關(guān)的網(wǎng)絡(luò)密鑰才能從計(jì)算機(jī)中獲取到數(shù)據(jù)。通俗意義上說，用戶把自身認(rèn)為重要的數(shù)據(jù)進(jìn)行自主加密，他人在沒有密鑰密碼時(shí)也就無法獲取到被鎖定的數(shù)據(jù)內(nèi)容，從而更好地保護(hù)計(jì)算機(jī)中的重要數(shù)據(jù)。

二、加密技術(shù)理論及應(yīng)用

2.1加密技術(shù)理論

網(wǎng)絡(luò)安全加密技術(shù)可以系統(tǒng)的劃分為對(duì)稱密鑰加密和非對(duì)稱密鑰加密。對(duì)稱密鑰加密算法的工作原理是發(fā)信方將明文結(jié)合加密密鑰一同進(jìn)行加密算法處理，處理過后得到難以識(shí)別的密文進(jìn)而進(jìn)行發(fā)送。待到收信方接收到由發(fā)信方發(fā)出的密文后，應(yīng)用加密過程所使用的密鑰和與之相同的算法進(jìn)行逆算法，從而把收到的密文解密出來得到可讀的明文。非對(duì)稱密鑰加密算法所運(yùn)用的是公鑰和私鑰，這兩種密鑰之間不同且匹配。使用此種算法進(jìn)行文件加密時(shí)，只限于相互匹配的一對(duì)公鑰和私鑰的使用，也只有這樣方可進(jìn)行明文的加密與解密。具體的工作過程是在加密時(shí)使用公鑰加密，解密時(shí)使用與之相匹配的私鑰實(shí)施解密，由此也就要求發(fā)信方知曉收信方的公鑰，對(duì)于所用的私鑰只有解密一方知道。

2.2 數(shù)字簽名

數(shù)字簽名作為一種公開密鑰加密技術(shù)應(yīng)用，具體指的是應(yīng)用發(fā)送方所擁有的私鑰對(duì)對(duì)報(bào)文摘要采取加密處理，并且把其與初始信息數(shù)據(jù)相結(jié)合，這種結(jié)合稱之為數(shù)字簽名。數(shù)字簽名的具體使用方式為：報(bào)文發(fā)送一方在相應(yīng)的文本中生成一個(gè)128位或160位的單向散列值，且對(duì)這一散列值用自身的私鑰進(jìn)行加密處理，生成發(fā)送方使用的數(shù)字簽名；此項(xiàng)操作完成之后把數(shù)字簽名的附件連同報(bào)文傳送給收信方；待收信方收到報(bào)文之后第一時(shí)間憑借獲得的保溫計(jì)算出來128位的散列值，然后使用發(fā)信方所使用的公鑰對(duì)報(bào)文中的數(shù)字簽名解密出來；若得到的是兩個(gè)相同的散列值，則收信方就可以憑此判斷出這一數(shù)字簽名是發(fā)信方的。借助于數(shù)字簽名可有效的對(duì)原始報(bào)文進(jìn)行鑒別以及驗(yàn)證，從而確保報(bào)文所具有的完整性、權(quán)威性以及發(fā)信方與報(bào)文一致性。數(shù)字簽名所提供的這種穩(wěn)定高效的鑒別方法，在當(dāng)下的今天被廣泛的應(yīng)用于各種銀和電子商務(wù)企業(yè)當(dāng)中，同時(shí)為其解決了偽造、抵賴、冒充、篡改等一系列相關(guān)問題。

2.3數(shù)字證書

數(shù)字證書是經(jīng)過加密處理且具有口令防護(hù)的文件，數(shù)字證書將密鑰與用戶所具有的屬性進(jìn)行捆綁。證書內(nèi)包含其所有人的用戶信息，這其中包括了用戶姓名、證件編號(hào)以及電子郵件地址等一系列能夠進(jìn)行編碼的信息。數(shù)字證書的有效期在政策上有嚴(yán)格的規(guī)范，數(shù)字證書在過期之后需要進(jìn)行重新簽發(fā)，當(dāng)出現(xiàn)私鑰遺失及已經(jīng)被非法應(yīng)用時(shí)要進(jìn)行廢除使用處理。數(shù)字證書的應(yīng)用十分的廣泛，常見的用途有電子郵件、網(wǎng)絡(luò)支付、電子基金交易等等。

結(jié)束語

本文從整體上對(duì)網(wǎng)絡(luò)安全技術(shù)進(jìn)行了歸納，進(jìn)而重點(diǎn)對(duì)網(wǎng)絡(luò)安全加密技術(shù)進(jìn)行了闡述。相信隨著時(shí)代的進(jìn)步與加密技術(shù)的逐步成熟，網(wǎng)絡(luò)安全問題在不久的將來必回得到實(shí)時(shí)高效于一體的解決方案。由加密技術(shù)所引發(fā)的網(wǎng)絡(luò)安全革命正在悄然進(jìn)行，相關(guān)的網(wǎng)絡(luò)加密技術(shù)也會(huì)得到更為廣泛的應(yīng)用。

參考文獻(xiàn)：

[1]王群.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].清華大學(xué)出版社，2008.

[2]AtulKahate.密碼學(xué)與網(wǎng)絡(luò)安全[M].邱仲潘，等譯.清華大學(xué)出版社，2005.

[3]王玲.網(wǎng)絡(luò)信息安全的數(shù)據(jù)加密技術(shù)[M].信息安全與通信保密， 2007.