導(dǎo)言：作為寫作愛好者，不可錯(cuò)過為您精心挑選的10篇數(shù)據(jù)加密技術(shù)論文，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

在傳統(tǒng)上，我們有幾種方法來加密數(shù)據(jù)流。所有這些方法都可以用軟件很容易的實(shí)現(xiàn)，但是當(dāng)我們只知道密文的時(shí)候，是不容易破譯這些加密算法的（當(dāng)同時(shí)有原文和密文時(shí)，破譯加密算法雖然也不是很容易，但已經(jīng)是可能的了）。最好的加密算法對系統(tǒng)性能幾乎沒有影響，并且還可以帶來其他內(nèi)在的優(yōu)點(diǎn)。例如，大家都知道的pkzip，它既壓縮數(shù)據(jù)又加密數(shù)據(jù)。又如，dbms的一些軟件包總是包含一些加密方法以使復(fù)制文件這一功能對一些敏感數(shù)據(jù)是無效的，或者需要用戶的密碼。所有這些加密算法都要有高效的加密和解密能力。

幸運(yùn)的是，在所有的加密算法中最簡單的一種就是“置換表”算法，這種算法也能很好達(dá)到加密的需要。每一個(gè)數(shù)據(jù)段（總是一個(gè)字節(jié)）對應(yīng)著“置換表”中的一個(gè)偏移量，偏移量所對應(yīng)的值就輸出成為加密后的文件。加密程序和解密程序都需要一個(gè)這樣的“置換表”。事實(shí)上，80x86cpu系列就有一個(gè)指令‘xlat’在硬件級來完成這樣的工作。這種加密算法比較簡單，加密解密速度都很快，但是一旦這個(gè)“置換表”被對方獲得，那這個(gè)加密方案就完全被識破了。更進(jìn)一步講，這種加密算法對于黑客破譯來講是相當(dāng)直接的，只要找到一個(gè)“置換表”就可以了。這種方法在計(jì)算機(jī)出現(xiàn)之前就已經(jīng)被廣泛的使用。

對這種“置換表”方式的一個(gè)改進(jìn)就是使用2個(gè)或者更多的“置換表”，這些表都是基于數(shù)據(jù)流中字節(jié)的位置的，或者基于數(shù)據(jù)流本身。這時(shí)，破譯變的更加困難，因?yàn)楹诳捅仨氄_的做幾次變換。通過使用更多的“置換表”，并且按偽隨機(jī)的方式使用每個(gè)表，這種改進(jìn)的加密方法已經(jīng)變的很難破譯。比如，我們可以對所有的偶數(shù)位置的數(shù)據(jù)使用a表，對所有的奇數(shù)位置使用b表，即使黑客獲得了明文和密文，他想破譯這個(gè)加密方案也是非常困難的，除非黑客確切的知道用了兩張表。

與使用“置換表”相類似，“變換數(shù)據(jù)位置”也在計(jì)算機(jī)加密中使用。但是，這需要更多的執(zhí)行時(shí)間。從輸入中讀入明文放到一個(gè)buffer中，再在buffer中對他們重排序，然后按這個(gè)順序再輸出。解密程序按相反的順序還原數(shù)據(jù)。這種方法總是和一些別的加密算法混合使用，這就使得破譯變的特別的困難，幾乎有些不可能了。例如，有這樣一個(gè)詞，變換起字母的順序，slient可以變?yōu)閘isten，但所有的字母都沒有變化，沒有增加也沒有減少，但是字母之間的順序已經(jīng)變化了。

但是，還有一種更好的加密算法，只有計(jì)算機(jī)可以做，就是字/字節(jié)循環(huán)移位和xor操作。如果我們把一個(gè)字或字節(jié)在一個(gè)數(shù)據(jù)流內(nèi)做循環(huán)移位，使用多個(gè)或變化的方向（左移或右移），就可以迅速的產(chǎn)生一個(gè)加密的數(shù)據(jù)流。這種方法是很好的，破譯它就更加困難！而且，更進(jìn)一步的是，如果再使用xor操作，按位做異或操作，就就使破譯密碼更加困難了。如果再使用偽隨機(jī)的方法，這涉及到要產(chǎn)生一系列的數(shù)字，我們可以使用fibbonaci數(shù)列。對數(shù)列所產(chǎn)生的數(shù)做模運(yùn)算（例如模3），得到一個(gè)結(jié)果，然后循環(huán)移位這個(gè)結(jié)果的次數(shù)，將使破譯次密碼變的幾乎不可能！但是，使用fibbonaci數(shù)列這種偽隨機(jī)的方式所產(chǎn)生的密碼對我們的解密程序來講是非常容易的。

在一些情況下，我們想能夠知道數(shù)據(jù)是否已經(jīng)被篡改了或被破壞了，這時(shí)就需要產(chǎn)生一些校驗(yàn)碼，并且把這些校驗(yàn)碼插入到數(shù)據(jù)流中。這樣做對數(shù)據(jù)的防偽與程序本身都是有好處的。但是感染計(jì)算機(jī)程序的病毒才不會在意這些數(shù)據(jù)或程序是否加過密，是否有數(shù)字簽名。所以，加密程序在每次load到內(nèi)存要開始執(zhí)行時(shí)，都要檢查一下本身是否被病毒感染，對與需要加、解密的文件都要做這種檢查！很自然，這樣一種方法體制應(yīng)該保密的，因?yàn)椴《境绦虻木帉懻邔眠@些來破壞別人的程序或數(shù)據(jù)。因此，在一些反病毒或殺病毒軟件中一定要使用加密技術(shù)。

循環(huán)冗余校驗(yàn)是一種典型的校驗(yàn)數(shù)據(jù)的方法。對于每一個(gè)數(shù)據(jù)塊，它使用位循環(huán)移位和xor操作來產(chǎn)生一個(gè)16位或32位的校驗(yàn)和，這使得丟失一位或兩個(gè)位的錯(cuò)誤一定會導(dǎo)致校驗(yàn)和出錯(cuò)。這種方式很久以來就應(yīng)用于文件的傳輸，例如xmodem-crc。這是方法已經(jīng)成為標(biāo)準(zhǔn)，而且有詳細(xì)的文檔。但是，基于標(biāo)準(zhǔn)crc算法的一種修改算法對于發(fā)現(xiàn)加密數(shù)據(jù)塊中的錯(cuò)誤和文件是否被病毒感染是很有效的。

二．基于公鑰的加密算法

一個(gè)好的加密算法的重要特點(diǎn)之一是具有這種能力：可以指定一個(gè)密碼或密鑰，并用它來加密明文，不同的密碼或密鑰產(chǎn)生不同的密文。這又分為兩種方式：對稱密鑰算法和非對稱密鑰算法。所謂對稱密鑰算法就是加密解密都使用相同的密鑰，非對稱密鑰算法就是加密解密使用不同的密鑰。非常著名的pgp公鑰加密以及rsa加密方法都是非對稱加密算法。加密密鑰，即公鑰，與解密密鑰，即私鑰，是非常的不同的。從數(shù)學(xué)理論上講，幾乎沒有真正不可逆的算法存在。例如，對于一個(gè)輸入‘a(chǎn)’執(zhí)行一個(gè)操作得到結(jié)果‘b’,那么我們可以基于‘b’，做一個(gè)相對應(yīng)的操作，導(dǎo)出輸入‘a(chǎn)’。在一些情況下，對于每一種操作，我們可以得到一個(gè)確定的值，或者該操作沒有定義（比如，除數(shù)為0）。對于一個(gè)沒有定義的操作來講，基于加密算法，可以成功地防止把一個(gè)公鑰變換成為私鑰。因此，要想破譯非對稱加密算法，找到那個(gè)唯一的密鑰，唯一的方法只能是反復(fù)的試驗(yàn)，而這需要大量的處理時(shí)間。

rsa加密算法使用了兩個(gè)非常大的素?cái)?shù)來產(chǎn)生公鑰和私鑰。即使從一個(gè)公鑰中通過因數(shù)分解可以得到私鑰，但這個(gè)運(yùn)算所包含的計(jì)算量是非常巨大的，以至于在現(xiàn)實(shí)上是不可行的。加密算法本身也是很慢的，這使得使用rsa算法加密大量的數(shù)據(jù)變的有些不可行。這就使得一些現(xiàn)實(shí)中加密算法都基于rsa加密算法。pgp算法(以及大多數(shù)基于rsa算法的加密方法)使用公鑰來加密一個(gè)對稱加密算法的密鑰，然后再利用一個(gè)快速的對稱加密算法來加密數(shù)據(jù)。這個(gè)對稱算法的密鑰是隨機(jī)產(chǎn)生的，是保密的，因此，得到這個(gè)密鑰的唯一方法就是使用私鑰來解密。

我們舉一個(gè)例子：假定現(xiàn)在要加密一些數(shù)據(jù)使用密鑰‘12345’。利用rsa公鑰，使用rsa算法加密這個(gè)密鑰‘12345’，并把它放在要加密的數(shù)據(jù)的前面（可能后面跟著一個(gè)分割符或文件長度，以區(qū)分?jǐn)?shù)據(jù)和密鑰），然后，使用對稱加密算法加密正文，使用的密鑰就是‘12345’。當(dāng)對方收到時(shí)，解密程序找到加密過的密鑰，并利用rsa私鑰解密出來，然后再確定出數(shù)據(jù)的開始位置，利用密鑰‘12345’來解密數(shù)據(jù)。這樣就使得一個(gè)可靠的經(jīng)過高效加密的數(shù)據(jù)安全地傳輸和解密。

一些簡單的基于rsa算法的加密算法可在下面的站點(diǎn)找到：

ftp://ftp.funet.fi/pub/crypt/cryptography/asymmetric/rsa

三．一個(gè)嶄新的多步加密算法

現(xiàn)在又出現(xiàn)了一種新的加密算法，據(jù)說是幾乎不可能被破譯的。這個(gè)算法在1998年6月1日才正式公布的。下面詳細(xì)的介紹這個(gè)算法:

使用一系列的數(shù)字（比如說128位密鑰），來產(chǎn)生一個(gè)可重復(fù)的但高度隨機(jī)化的偽隨機(jī)的數(shù)字的序列。一次使用256個(gè)表項(xiàng)，使用隨機(jī)數(shù)序列來產(chǎn)生密碼轉(zhuǎn)表，如下所示：

把256個(gè)隨機(jī)數(shù)放在一個(gè)距陣中，然后對他們進(jìn)行排序，使用這樣一種方式（我們要記住最初的位置）使用最初的位置來產(chǎn)生一個(gè)表，隨意排序的表，表中的數(shù)字在0到255之間。如果不是很明白如何來做，就可以不管它。但是，下面也提供了一些原碼（在下面）是我們明白是如何來做的?，F(xiàn)在，產(chǎn)生了一個(gè)具體的256字節(jié)的表。讓這個(gè)隨機(jī)數(shù)產(chǎn)生器接著來產(chǎn)生這個(gè)表中的其余的數(shù)，以至于每個(gè)表是不同的。下一步，使用"shotguntechnique"技術(shù)來產(chǎn)生解碼表?；旧险f，如果a映射到b，那么b一定可以映射到a，所以b[a[n]]=n.（n是一個(gè)在0到255之間的數(shù)）。在一個(gè)循環(huán)中賦值，使用一個(gè)256字節(jié)的解碼表它對應(yīng)于我們剛才在上一步產(chǎn)生的256字節(jié)的加密表。

使用這個(gè)方法，已經(jīng)可以產(chǎn)生這樣的一個(gè)表，表的順序是隨機(jī)，所以產(chǎn)生這256個(gè)字節(jié)的隨機(jī)數(shù)使用的是二次偽隨機(jī),使用了兩個(gè)額外的16位的密碼.現(xiàn)在，已經(jīng)有了兩張轉(zhuǎn)換表，基本的加密解密是如下這樣工作的。前一個(gè)字節(jié)密文是這個(gè)256字節(jié)的表的索引?；蛘?，為了提高加密效果，可以使用多余8位的值，甚至使用校驗(yàn)和或者crc算法來產(chǎn)生索引字節(jié)。假定這個(gè)表是256*256的數(shù)組,將會是下面的樣子:

crypto1=a[crypto0][value]

變量''''crypto1''''是加密后的數(shù)據(jù)，''''crypto0''''是前一個(gè)加密數(shù)據(jù)（或著是前面幾個(gè)加密數(shù)據(jù)的一個(gè)函數(shù)值）。很自然的，第一個(gè)數(shù)據(jù)需要一個(gè)“種子”，這個(gè)“種子”是我們必須記住的。如果使用256*256的表，這樣做將會增加密文的長度。或者，可以使用你產(chǎn)生出隨機(jī)數(shù)序列所用的密碼，也可能是它的crc校驗(yàn)和。順便提及的是曾作過這樣一個(gè)測試:使用16個(gè)字節(jié)來產(chǎn)生表的索引,以128位的密鑰作為這16個(gè)字節(jié)的初始的"種子"。然后，在產(chǎn)生出這些隨機(jī)數(shù)的表之后，就可以用來加密數(shù)據(jù)，速度達(dá)到每秒鐘100k個(gè)字節(jié)。一定要保證在加密與解密時(shí)都使用加密的值作為表的索引，而且這兩次一定要匹配。

加密時(shí)所產(chǎn)生的偽隨機(jī)序列是很隨意的，可以設(shè)計(jì)成想要的任何序列。沒有關(guān)于這個(gè)隨機(jī)序列的詳細(xì)的信息，解密密文是不現(xiàn)實(shí)的。例如：一些ascii碼的序列，如“eeeeeeee"可能被轉(zhuǎn)化成一些隨機(jī)的沒有任何意義的亂碼，每一個(gè)字節(jié)都依賴于其前一個(gè)字節(jié)的密文，而不是實(shí)際的值。對于任一個(gè)單個(gè)的字符的這種變換來說，隱藏了加密數(shù)據(jù)的有效的真正的長度。

如果確實(shí)不理解如何來產(chǎn)生一個(gè)隨機(jī)數(shù)序列，就考慮fibbonacci數(shù)列，使用2個(gè)雙字（64位）的數(shù)作為產(chǎn)生隨機(jī)數(shù)的種子，再加上第三個(gè)雙字來做xor操作。這個(gè)算法產(chǎn)生了一系列的隨機(jī)數(shù)。算法如下：

unsignedlongdw1,dw2,dw3,dwmask;

inti1;

unsignedlongarandom[256];

dw1={seed#1};

dw2={seed#2};

dwmask={seed#3};

//thisgivesyou332-bit"seeds",or96bitstotal

for(i1=0;i1<256;i1++)

{

dw3=(dw1+dw2)^dwmask;

arandom[i1]=dw3;

dw1=dw2;

dw2=dw3;

}

如果想產(chǎn)生一系列的隨機(jī)數(shù)字，比如說，在0和列表中所有的隨機(jī)數(shù)之間的一些數(shù)，就可以使用下面的方法：

int__cdeclmysortproc(void*p1,void*p2)

{

unsignedlong**pp1=(unsignedlong**)p1;

unsignedlong**pp2=(unsignedlong**)p2;

if(**pp1<**pp2)

return(-1);

elseif(**pp1>*pp2)

return(1);

return(0);

}

...

inti1;

unsignedlong*aprandom[256];

unsignedlongarandom[256];//samearrayasbefore,inthiscase

intaresult[256];//resultsgohere

for(i1=0;i1<256;i1++)

{

aprandom[i1]=arandom+i1;

}

//nowsortit

qsort(aprandom,256,sizeof(*aprandom),mysortproc);

//finalstep-offsetsforpointersareplacedintooutputarray

for(i1=0;i1<256;i1++)

{

aresult[i1]=(int)(aprandom[i1]-arandom);

}

...

變量''''aresult''''中的值應(yīng)該是一個(gè)排過序的唯一的一系列的整數(shù)的數(shù)組，整數(shù)的值的范圍均在0到255之間。這樣一個(gè)數(shù)組是非常有用的，例如：對一個(gè)字節(jié)對字節(jié)的轉(zhuǎn)換表，就可以很容易并且非?？煽康膩懋a(chǎn)生一個(gè)短的密鑰（經(jīng)常作為一些隨機(jī)數(shù)的種子）。這樣一個(gè)表還有其他的用處，比如說：來產(chǎn)生一個(gè)隨機(jī)的字符，計(jì)算機(jī)游戲中一個(gè)物體的隨機(jī)的位置等等。上面的例子就其本身而言并沒有構(gòu)成一個(gè)加密算法，只是加密算法一個(gè)組成部分。

作為一個(gè)測試，開發(fā)了一個(gè)應(yīng)用程序來測試上面所描述的加密算法。程序本身都經(jīng)過了幾次的優(yōu)化和修改，來提高隨機(jī)數(shù)的真正的隨機(jī)性和防止會產(chǎn)生一些短的可重復(fù)的用于加密的隨機(jī)數(shù)。用這個(gè)程序來加密一個(gè)文件，破解這個(gè)文件可能會需要非常巨大的時(shí)間以至于在現(xiàn)實(shí)上是不可能的。

四．結(jié)論：

由于在現(xiàn)實(shí)生活中，我們要確保一些敏感的數(shù)據(jù)只能被有相應(yīng)權(quán)限的人看到，要確保信息在傳輸?shù)倪^程中不會被篡改，截取，這就需要很多的安全系統(tǒng)大量的應(yīng)用于政府、大公司以及個(gè)人系統(tǒng)。數(shù)據(jù)加密是肯定可以被破解的，但我們所想要的是一個(gè)特定時(shí)期的安全，也就是說，密文的破解應(yīng)該是足夠的困難，在現(xiàn)實(shí)上是不可能的，尤其是短時(shí)間內(nèi)。

參考文獻(xiàn)：

1.pgp!/

cyberknights(newlink)/cyberkt/

(oldlink:/~merlin/knights/)

2.cryptochamberjyu.fi/~paasivir/crypt/

3.sshcryptographa-z(includesinfoonsslandhttps)ssh.fi/tech/crypto/

4.funet''''cryptologyftp(yetanotherfinlandresource)ftp://ftp.funet.fi/pub/crypt/

agreatenigmaarticle,howthecodewasbrokenbypolishscientists

/nbrass/1enigma.htm

5.ftpsiteinukftp://sable.ox.ac.uk/pub/crypto/

6.australianftpsiteftp://ftp.psy.uq.oz.au/pub/

7.replayassociatesftparchiveftp://utopia.hacktic.nl/pub/replay/pub/crypto/

篇2

2數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)通信中的應(yīng)用

數(shù)據(jù)加密技術(shù)提升了網(wǎng)絡(luò)通信的安全性，規(guī)范了網(wǎng)絡(luò)通信的運(yùn)營環(huán)境，規(guī)避了潛在的風(fēng)險(xiǎn)因素。網(wǎng)絡(luò)通信中的數(shù)據(jù)加密，主要分為方法和技術(shù)兩部分，對其做如下分析：

2.1網(wǎng)絡(luò)通信中的數(shù)據(jù)加密方法

2.1.1對稱加密

對稱加密方法在網(wǎng)絡(luò)通信中比較常用，利用相同的密鑰，完成通信數(shù)據(jù)加密到解密的過程，降低了數(shù)據(jù)加密的難度。對稱加密中，比較有代表性的方法是DES加密，屬于標(biāo)準(zhǔn)對稱加密的方法。例如：DES在網(wǎng)絡(luò)通信中的應(yīng)用，使用了固定的加密框架，DES通過密鑰，迭代子密鑰，將56bit密鑰分解成16組48bit，迭代的過程中進(jìn)行加密，而解密的過程與加密流程相似，使用的密鑰也完全相同，加密與解密密鑰的使用正好相反，根據(jù)網(wǎng)絡(luò)通信的數(shù)據(jù)類型，完成對稱加密。

2.1.2非對稱加密

非對稱加密方法的難度稍高，加密與解密的過程，采用了不同的密鑰，以公鑰、私鑰的方式，對網(wǎng)絡(luò)通信實(shí)行非對稱加密。公鑰和私鑰配對后，才能打開非對稱加密的網(wǎng)絡(luò)通信數(shù)據(jù)，其私鑰由網(wǎng)絡(luò)通信的管理者保管，不能公開使用。非對稱加密方法在網(wǎng)絡(luò)通信中的應(yīng)用，解密時(shí)僅需要管理者主動輸入密鑰的數(shù)據(jù)即可，操作方法非常簡單，而且具有較高的安全水平，提高了加密解密的時(shí)間效率。

2.2網(wǎng)絡(luò)通信中的數(shù)據(jù)加密技術(shù)

2.2.1鏈路加密

網(wǎng)絡(luò)通信中的鏈路加密，實(shí)際是一種在線加密技術(shù)，按照網(wǎng)絡(luò)通信的鏈路分配，提供可行的加密方法。網(wǎng)絡(luò)通信的數(shù)據(jù)信息在傳輸前，已經(jīng)進(jìn)入了加密的狀態(tài)，鏈路節(jié)點(diǎn)先進(jìn)行解密，在下一鏈路環(huán)境中，重新進(jìn)入加密狀態(tài)，整個(gè)網(wǎng)絡(luò)通信鏈路傳輸?shù)倪^程中，都是按照先解密在加密的方式進(jìn)行，鏈路上的數(shù)據(jù)信息，均處于密文保護(hù)狀態(tài)，隱藏了數(shù)據(jù)信息的各項(xiàng)屬性，避免數(shù)據(jù)信息被攻擊竊取。

2.2.2節(jié)點(diǎn)加密

節(jié)點(diǎn)加密技術(shù)確保了網(wǎng)絡(luò)通信節(jié)點(diǎn)位置數(shù)據(jù)信息的安全性，通過節(jié)點(diǎn)處的數(shù)據(jù)信息，都不會是明文形式，均表現(xiàn)為密文，促使節(jié)點(diǎn)加密成為具有安全保護(hù)功能的模塊，安全的連接了網(wǎng)絡(luò)通信中的信息。加點(diǎn)加密技術(shù)在網(wǎng)絡(luò)通信中的應(yīng)用，依賴于密碼裝置，用于完成節(jié)點(diǎn)信息的加密、解密，但是此類應(yīng)用也存在一個(gè)明顯的缺陷，即：報(bào)頭、路由信息為明文方式，由此增加了節(jié)點(diǎn)加密的難度，很容易為攻擊者提供竊取條件，是節(jié)點(diǎn)加密技術(shù)應(yīng)用中需要重點(diǎn)考慮的問題。

2.2.3端到端加密

網(wǎng)絡(luò)通信的端到端加密，是指出發(fā)點(diǎn)到接收點(diǎn)，整個(gè)過程不能出現(xiàn)明文狀態(tài)的數(shù)據(jù)信息。端到端加密的過程中，不會出現(xiàn)解密行為，數(shù)據(jù)信息進(jìn)入到接收點(diǎn)后，接收人借助密鑰加密信息，提高網(wǎng)絡(luò)通信的安全性，即使網(wǎng)絡(luò)通信的節(jié)點(diǎn)發(fā)生安全破壞，也不會造成數(shù)據(jù)信息的攻擊丟失，起到優(yōu)質(zhì)的加密作用。端到端加密時(shí)，應(yīng)該做好出發(fā)點(diǎn)、接收點(diǎn)位置的網(wǎng)絡(luò)通信加密，以便確保整個(gè)網(wǎng)絡(luò)通信過程的安全性。

篇3

2常見的計(jì)算機(jī)病毒傳播途徑

2.1電子郵件傳播一些惡意電子郵件HTML正文中嵌入惡意腳本，或電子郵件附件中攜帶病毒的壓縮文件，這些病毒經(jīng)常利用社會工程學(xué)進(jìn)行偽裝，增大病毒傳播機(jī)會。

2.2網(wǎng)絡(luò)共享傳播一些病毒會搜索本地網(wǎng)絡(luò)中存在的共享，包括默認(rèn)共享，通過空口令或弱口令猜測，獲得完全訪問權(quán)限，并將自身復(fù)制到網(wǎng)絡(luò)共享文件夾中，通常以游戲,CDKEY等相關(guān)名字命名，不易察覺。

2.3P2P共享軟件傳播隨著P2P軟件的普遍應(yīng)用，也成為計(jì)算機(jī)病毒傳播的重要途徑，通常把病毒代碼植入到音頻、視頻、游戲軟件中，誘使用戶下載。

2.4系統(tǒng)漏洞傳播計(jì)算機(jī)病毒的防治和數(shù)據(jù)加密文/李康隨著互聯(lián)網(wǎng)的發(fā)展，我們的企業(yè)和個(gè)人用戶在享受網(wǎng)絡(luò)帶來的快捷和商機(jī)的同時(shí)，也面臨無時(shí)不在的計(jì)算機(jī)病毒威脅，計(jì)算機(jī)病毒也由全球性爆發(fā)逐漸向地域性爆發(fā)轉(zhuǎn)變。本文主要簡述計(jì)算機(jī)病毒的特點(diǎn)和防治方法，以及數(shù)據(jù)機(jī)密技術(shù)的應(yīng)用。摘要由于操作系統(tǒng)固有的一些設(shè)計(jì)缺陷,導(dǎo)致被惡意用戶通過畸形的方式利用后,可執(zhí)行任意代碼，病毒往往利用系統(tǒng)漏洞進(jìn)入系統(tǒng),達(dá)到傳播的目的。常被利用的漏有RPC-DCOM緩沖區(qū)溢出(MS03-026)、WebDAV(MS03-007)、LSASS(MS04-011)。2.5移動設(shè)備傳播一些使用者的優(yōu)盤、移動硬盤等移動存儲設(shè)備，常常攜帶電腦病毒，當(dāng)插入電腦時(shí)沒有使用殺毒軟件對病毒進(jìn)行查殺，可能導(dǎo)致病毒侵入電腦。

3計(jì)算機(jī)病毒的防治策略

3.1計(jì)算機(jī)病毒的預(yù)防計(jì)算機(jī)病毒防治，要采取預(yù)防為主的方針，安裝防病毒軟件，定期升級防病毒軟件，不隨便打開不明來源的郵件附件，盡量減少其他人使用你的計(jì)算機(jī)，及時(shí)打系統(tǒng)補(bǔ)丁，從外面獲取數(shù)據(jù)先檢察，建立系統(tǒng)恢復(fù)盤，定期備份文件，綜合各種防病毒技術(shù)，防火墻與防毒軟件結(jié)合，達(dá)到病毒檢測、數(shù)據(jù)保護(hù)、實(shí)時(shí)監(jiān)控多層防護(hù)的目的。

3.2病毒的檢測對于普通用戶，使用殺毒軟件即可對計(jì)算機(jī)進(jìn)行常規(guī)的病毒檢測，但由于病毒傳播快、新病毒層出不窮，殺毒軟件不能對新病毒有效的查殺，對于專業(yè)人員進(jìn)行查毒。常見的病毒檢測方法有比較法、特征代碼掃描法、效驗(yàn)和法、分析法，當(dāng)有新病毒出現(xiàn)時(shí)，需要同時(shí)使用分析法和比較法，搞清楚病毒體的大致結(jié)構(gòu)，提取特征代碼或特征字，用于增添到病毒代碼庫供病毒掃描和識別程序用；詳細(xì)分析病毒代碼，為制定相應(yīng)的反病毒措施制定方案。

3.3病毒的清除使用windows自帶的任務(wù)管理器或第三方的進(jìn)程管理工具，中止病毒進(jìn)程或服務(wù)，根據(jù)病毒修改的具體情況，刪除或還原相應(yīng)的注冊表項(xiàng)，檢查Win.ini配置文件的[windows]節(jié)中的項(xiàng)和System.ini配置文件的[boot]節(jié)中的項(xiàng)，刪除病毒相關(guān)的部分。常用的工具有：系統(tǒng)診斷（SIC，HijackThis）、分析進(jìn)程（ProcessExplorer）、分析網(wǎng)絡(luò)連接（TCPView）、監(jiān)視注冊表（Regmon,InstallRite）、監(jiān)視文件系統(tǒng)（Filemon,InstallRite）。

3.4殺毒軟件的選擇一般的殺毒軟件具有預(yù)防、檢測、消除、免疫和破壞控制的功能，選擇殺毒軟件時(shí)應(yīng)考慮軟件的高偵測率、誤報(bào)率、漏報(bào)率、操作管理和隔離政策等幾個(gè)關(guān)鍵因素。

4計(jì)算機(jī)數(shù)據(jù)加密技術(shù)

計(jì)算機(jī)加密的分類目前對網(wǎng)絡(luò)數(shù)據(jù)加密主要有鏈路加密、節(jié)點(diǎn)對節(jié)點(diǎn)加密和端對端加密3種實(shí)現(xiàn)方式。

（1）鏈路加密。鏈路加密又稱在線加密，它是對在兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)間的某一條通信鏈路實(shí)施加密，是目前網(wǎng)絡(luò)安全系統(tǒng)中主要采用的方式。

（2）節(jié)點(diǎn)對節(jié)點(diǎn)加密。節(jié)點(diǎn)對節(jié)點(diǎn)加密是在中間節(jié)點(diǎn)里裝有用于加密和解密的保護(hù)裝置，由這個(gè)裝置來完成一個(gè)密鑰向另一個(gè)密鑰的交換，提高網(wǎng)絡(luò)數(shù)據(jù)的安全性。

（3）端對端加密。端對端加密又稱脫線加密或包加密，它允許數(shù)據(jù)在從源節(jié)點(diǎn)被加密后，到終點(diǎn)的傳輸過程中始終以密文形式存在，消息在到達(dá)終點(diǎn)之前不進(jìn)行解密，只有消息到達(dá)目的節(jié)點(diǎn)后才被解密。因?yàn)橄⒃谡麄€(gè)傳輸過程中均受到保護(hù)，所以即使有節(jié)點(diǎn)被損壞也不會使消息泄露。身份認(rèn)證技術(shù)：通過身份認(rèn)證可以驗(yàn)證消息的收發(fā)者是否持有身份認(rèn)證符，同時(shí)驗(yàn)證消息的完整性，并對消息的序號性和時(shí)間性進(jìn)行認(rèn)證，有效防止不法分子對信息系統(tǒng)進(jìn)行主動攻擊。數(shù)字簽名技術(shù)：數(shù)字簽名是信息收發(fā)者使用公開密鑰算法技術(shù)，產(chǎn)生別人無法偽造的一段數(shù)字串。發(fā)送者使用自己的私有密鑰加密后將數(shù)據(jù)傳送給接受者，接受者需要使用發(fā)送者的公鑰解開數(shù)據(jù)，可以確定消息來自誰，同時(shí)是對發(fā)送者發(fā)送信息的真實(shí)性的一個(gè)證明。數(shù)字簽名具有可驗(yàn)證、防抵賴、防假冒、防篡改、防偽造的特點(diǎn)，確保信息數(shù)據(jù)的安全。

篇4

【摘要】隨著近幾年網(wǎng)絡(luò)信息技術(shù)的發(fā)展，社會生產(chǎn)和生活對網(wǎng)絡(luò)數(shù)據(jù)的依賴程度越來越越高，人們對網(wǎng)絡(luò)信息安全重視程度也隨之提升。對于網(wǎng)絡(luò)信息而言，信息數(shù)據(jù)安全非常重要，一旦發(fā)生數(shù)據(jù)泄露或丟失，不僅會影響人們正常生活和財(cái)產(chǎn)安全，甚至還會影響社會穩(wěn)定和安全。在此基礎(chǔ)上，本文將分析計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理現(xiàn)狀，探索有效的數(shù)據(jù)加密技術(shù)，為網(wǎng)絡(luò)環(huán)境安全和質(zhì)量提供保障。

【關(guān)鍵詞】計(jì)算機(jī)；網(wǎng)絡(luò)信息安全；數(shù)據(jù)加密技術(shù)

引言：信息技術(shù)的普及為人們生活帶來了許多便利和幫助，但是由于信息安全風(fēng)險(xiǎn)問題，人們的隱私數(shù)據(jù)安全也受到了威脅。但是，目前計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)泄露、信息被竊取問題非常常見，所以計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)必須重視這些問題，利用數(shù)據(jù)加密技術(shù)解決此難題，才能維護(hù)網(wǎng)絡(luò)用戶的信息安全。因此，如何優(yōu)化數(shù)據(jù)加密技術(shù)，如何提升網(wǎng)絡(luò)信息保護(hù)質(zhì)量，成為計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的關(guān)鍵。

1.計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概述

所謂計(jì)算機(jī)網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)信息儲存和傳遞的安全性。技術(shù)問題和管理問題是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素，所以想要提升網(wǎng)絡(luò)信息安全性能，必須優(yōu)化信息加密技術(shù)和加強(qiáng)信息管理控制，才能為計(jì)算機(jī)網(wǎng)絡(luò)安全提供保障。將數(shù)據(jù)加密技術(shù)應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)安全管理中，不僅可以提升數(shù)據(jù)保護(hù)權(quán)限，限制數(shù)據(jù)信息的可讀性，確保數(shù)據(jù)儲存和運(yùn)輸過程不會被惡意篡改和盜取，還會提高網(wǎng)絡(luò)數(shù)據(jù)的保密性，營造良好的網(wǎng)絡(luò)運(yùn)行環(huán)境。因此，在計(jì)算機(jī)網(wǎng)絡(luò)快速發(fā)展的環(huán)境下，重視網(wǎng)絡(luò)信息安全管理工作，不斷優(yōu)化數(shù)據(jù)加密技術(shù)，對維護(hù)用戶信息安全、保護(hù)社會穩(wěn)定非常有利。

2.計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀問題

2.1網(wǎng)絡(luò)信息安全問題的緣由

根據(jù)網(wǎng)絡(luò)信息發(fā)展現(xiàn)狀，信息安全面臨的風(fēng)險(xiǎn)多種多樣，大體可分為人文因素和客觀因素。首先：網(wǎng)絡(luò)信息安全的客觀因素。在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中，病毒危害更新?lián)Q代很快，其攻擊能力也在不斷提升，如果計(jì)算機(jī)防御系統(tǒng)沒有及時(shí)更新優(yōu)化，很容易遭受新病毒的攻擊。例如，部分計(jì)算機(jī)由于系統(tǒng)長時(shí)間沒有升級，無法識別新木馬病毒，這樣便已遺留下一些安全漏洞，增加了信息安全風(fēng)險(xiǎn)。同時(shí)，部分計(jì)算機(jī)防火墻技術(shù)局限，必須安裝外部防護(hù)軟件，才能提升計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)能力。其次：網(wǎng)絡(luò)信息安全的人文因素。所謂人為因素，就是工作人員在操作計(jì)算機(jī)時(shí)，缺乏安全防護(hù)意識，計(jì)算機(jī)操作行為不當(dāng)，如：隨意更改權(quán)限、私自讀取外部設(shè)備、隨意下載上傳文件等等，嚴(yán)重影響了計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的安全性，涉密數(shù)據(jù)安全也得不到保障。例如，在連接外部設(shè)備時(shí)，忽視設(shè)備安全檢查工作，隨意插入電腦外部接口，容易導(dǎo)致計(jì)算機(jī)感染設(shè)備病毒，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅。

2.2計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)有待提升

信息安全是計(jì)算機(jī)網(wǎng)絡(luò)通信的重要內(nèi)容，也是計(jì)算機(jī)網(wǎng)絡(luò)通信發(fā)展必須攻擊的難題。隨著信息技術(shù)的發(fā)展，我國計(jì)算機(jī)信息安全防御技術(shù)也在不斷創(chuàng)新升級，能夠有效應(yīng)對病毒沖擊危害，但是相比先進(jìn)國家而言，我國計(jì)算機(jī)信息技術(shù)起步較晚，網(wǎng)絡(luò)信息安全技術(shù)也有待提升。例如，根據(jù)我國計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀，對新病毒的辨識能力和清除能力較弱，無法有效控制病毒侵害，這對信息安全保護(hù)和系統(tǒng)運(yùn)行都非常不利。因此，技術(shù)人員可以借鑒他國安全技術(shù)經(jīng)驗(yàn)，構(gòu)建出針對性的信息安全防護(hù)技術(shù)，優(yōu)化計(jì)算機(jī)系統(tǒng)安全性能，才能為網(wǎng)絡(luò)信息安全傳輸提供保障，避免造成嚴(yán)重的安全事故。

3.數(shù)據(jù)加密技術(shù)分析

3.1對稱加密技術(shù)

所謂對稱機(jī)密技術(shù)，就是指網(wǎng)絡(luò)信息傳輸中所采用的密鑰功能，利用加密和解密的方式，提升傳輸數(shù)據(jù)的安全性，常常被應(yīng)用于電子郵件傳輸中。同時(shí)，對稱加密技術(shù)具有加密和解密密鑰相同的特征，所以密鑰內(nèi)容可以通過其中一方進(jìn)行推算，具備較強(qiáng)的可應(yīng)用性。例如，在利用電子郵件傳輸信息時(shí)，傳輸者可以采用加密算法將郵件內(nèi)容轉(zhuǎn)化為不可直接閱讀的密文，待郵件接收者收到數(shù)據(jù)信息文件后，再采用解密算法將密文還原可讀文字，既可以實(shí)現(xiàn)數(shù)據(jù)傳輸加密的目的，又能確保交流溝通的安全性。從應(yīng)用角度來講，對稱加密技術(shù)操作簡捷方便，并且具備較高的安全度，可以廣泛應(yīng)用于信息傳輸中。但是，對稱加密技術(shù)欠缺郵件傳輸者和接收者的身份驗(yàn)證，郵件傳輸雙方密鑰有效的獲取途徑，所以也存在一定的安全風(fēng)險(xiǎn)。

3.2公私鑰加密技術(shù)

相對于對稱加密技術(shù)而言，公私鑰加密技術(shù)在進(jìn)行信息加密時(shí)，加密密鑰和解密密鑰不具備一致性，密鑰安全性更佳。在公私鑰加密技術(shù)中，信息數(shù)據(jù)被設(shè)置了雙層密碼，即私有密碼和公開密碼，其中公開密碼實(shí)現(xiàn)了信息數(shù)據(jù)加密工作，并采用某種非公開途徑告知他人密鑰信息，而私有密碼是由專業(yè)人員保管，信息保密程度高。因此，在采用公私鑰加密技術(shù)時(shí)，需要先對文件進(jìn)行公開密鑰加密，然后才能發(fā)送給接收者，而文件接收者需要采用私有密鑰進(jìn)行解密，才能獲取文件信息。在這樣的加密模式下，網(wǎng)絡(luò)數(shù)據(jù)信息安全度提升，密碼破解難度也進(jìn)一步加大，但是這種加密方式程序較為復(fù)雜，加密速度慢，無法實(shí)現(xiàn)高效率傳播，加密效率相對較低，不適用于日常信息交流傳輸。

3.3傳輸加密和儲存加密技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)中，數(shù)據(jù)傳輸加密、儲存加密是重點(diǎn)保護(hù)內(nèi)容，也是信息數(shù)據(jù)保護(hù)的重要手段，其主要目的是避免在數(shù)據(jù)傳輸過程中被竊取和篡改風(fēng)險(xiǎn)問題。線路加密和端對端加密是兩種主要的傳輸加密方式，實(shí)現(xiàn)了傳輸端和傳輸過程的信息安全保護(hù)工作。例如，傳輸加密是對網(wǎng)絡(luò)信息傳輸過程中的安全保護(hù)，通過加密傳輸數(shù)據(jù)線路，實(shí)現(xiàn)信息傳輸過程保護(hù)，如果想要停止加密保護(hù)，必須輸入正確的密鑰，才能更改數(shù)據(jù)加密保護(hù)的狀態(tài)。端對端加密技術(shù)是在信息發(fā)送階段，對數(shù)據(jù)信息實(shí)施自動加密操作，讓數(shù)據(jù)信息在傳遞過程中呈現(xiàn)出不可讀的狀態(tài)，直到數(shù)據(jù)信息到達(dá)接收端，加密密碼會自動解除，將數(shù)據(jù)信息轉(zhuǎn)變?yōu)榭勺x性的明文。此外，存取控制和密文儲存是儲存加密的兩種形式。在存取控制模式中，信息數(shù)據(jù)讀取需要審核用戶的身份和權(quán)限，這樣既可以避免非法用戶訪問數(shù)據(jù)的問題，又能限制合法用戶的訪問權(quán)限，實(shí)現(xiàn)了數(shù)據(jù)信息安全等級分層保護(hù)。

4.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)的合理應(yīng)用

4.1數(shù)據(jù)隱藏技術(shù)

在網(wǎng)絡(luò)信息數(shù)據(jù)加密保護(hù)中，將數(shù)據(jù)信息屬性轉(zhuǎn)變?yōu)殡[藏性，可以提升數(shù)據(jù)信息的可讀權(quán)限，提升信息安全度。因此，將信息隱藏技術(shù)應(yīng)用于網(wǎng)絡(luò)信息加密工程中，利用隱蔽算法結(jié)構(gòu)，將數(shù)據(jù)信息傳輸隱蔽載體中，可以將明文數(shù)據(jù)轉(zhuǎn)變?yōu)槊芪臄?shù)據(jù)，在確保信息安全到達(dá)傳輸目的地時(shí)，再采用密鑰和隱蔽技術(shù)對數(shù)據(jù)信息進(jìn)行還原，將密文數(shù)據(jù)還原成明文數(shù)據(jù)。例如，在企業(yè)內(nèi)部區(qū)域網(wǎng)絡(luò)信息傳輸時(shí)，便可以采用數(shù)據(jù)隱蔽技術(shù)控制讀取權(quán)限，提升網(wǎng)絡(luò)信息傳遞的安全性。因?yàn)樵谄髽I(yè)運(yùn)行模式下，一些企業(yè)信息只限于部分員工可讀取，尤其是一些涉及企業(yè)內(nèi)部機(jī)密、財(cái)務(wù)經(jīng)濟(jì)等數(shù)據(jù)，所以需要采用隱蔽載體技術(shù)，通過密鑰將隱藏的提取數(shù)據(jù)信息。在這樣的加密模式下，企業(yè)數(shù)據(jù)信息安全性得到保障，不僅可以實(shí)現(xiàn)信息數(shù)據(jù)高效率傳播，還降低了二次加密造成的安全隱患，控制了員工讀取權(quán)限，對企業(yè)穩(wěn)定發(fā)展非常有利。

4.2數(shù)字簽名技術(shù)

相比公私鑰加密技術(shù)而言，數(shù)字簽名技術(shù)更加快捷便利，是公私鑰加密技術(shù)的發(fā)展和衍生。將數(shù)字簽名技術(shù)應(yīng)用于網(wǎng)絡(luò)信息安全中，在數(shù)據(jù)傳輸之前，傳輸者需要先將數(shù)據(jù)文件進(jìn)行私有密鑰加密，加密方式則是數(shù)字簽名信息，而數(shù)據(jù)文件接收者在收到文件信息后，要使用公共密鑰解密文件。由此可見，數(shù)字簽名技術(shù)在公私鑰加密技術(shù)的基礎(chǔ)上，增加了權(quán)限身份的審核程序，即利用數(shù)字簽名的方式，檢查數(shù)據(jù)文件傳輸者的權(quán)限和身份，進(jìn)一步提升了網(wǎng)絡(luò)信息傳輸?shù)陌踩?。同時(shí)，在計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理中，根據(jù)信息數(shù)據(jù)管理要求，靈活運(yùn)用對稱加密技術(shù)、公私鑰加密技術(shù)和數(shù)字簽名技術(shù)，充分發(fā)揮各項(xiàng)加密技術(shù)的優(yōu)勢作用，落實(shí)數(shù)據(jù)傳輸和存儲加密工作。例如，針對保密程度較低的數(shù)據(jù)信息而言，可采用靈活便利的對稱加密技術(shù)，而對于保密級別較高的數(shù)據(jù)而言，即可采用數(shù)字簽名技術(shù)進(jìn)行加密。通過這樣的方式，不僅可以保障網(wǎng)絡(luò)信息傳輸效率，優(yōu)化信息傳輸?shù)陌踩阅?，還可以提升數(shù)據(jù)加密技術(shù)水平，為網(wǎng)絡(luò)信息安全提供保障。

4.3量子加密技術(shù)

隨著計(jì)算機(jī)信息技術(shù)的發(fā)展，數(shù)據(jù)加密技術(shù)也在不斷創(chuàng)新和優(yōu)化，信息安全保護(hù)質(zhì)量也隨之提升。相比以往的數(shù)據(jù)加密技術(shù)而言，量子加密技術(shù)的安全性更好，對數(shù)據(jù)安全控制效果更佳。將量子力學(xué)與加密技術(shù)進(jìn)行有效融合，既可以實(shí)現(xiàn)數(shù)據(jù)傳輸時(shí)的加密操作，又能同時(shí)傳遞解密信息，節(jié)省了單獨(dú)的密鑰傳輸操作，加密方式也更加智能化。例如，在網(wǎng)絡(luò)信息傳輸中，一旦發(fā)現(xiàn)數(shù)據(jù)傳輸存在被竊取和被篡改的風(fēng)險(xiǎn)，量子加密技術(shù)會及時(shí)作出反應(yīng)，轉(zhuǎn)變數(shù)據(jù)傳輸狀態(tài)，而數(shù)據(jù)傳輸者和接收者也能及時(shí)了解數(shù)據(jù)傳輸狀況。這種數(shù)據(jù)加密方式一旦發(fā)生狀態(tài)轉(zhuǎn)變是不可復(fù)原的，雖然有效避免的數(shù)據(jù)泄漏風(fēng)險(xiǎn)，但可能會造成數(shù)據(jù)自毀和破壞問題。同時(shí)，由于量子加密技術(shù)專業(yè)性強(qiáng)，并且仍處于開發(fā)試用狀態(tài)，應(yīng)用范圍和領(lǐng)域比較局限，無法實(shí)現(xiàn)大范圍應(yīng)用。

5.結(jié)束語

總而言之，為了提升計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性，落實(shí)各項(xiàng)數(shù)據(jù)加密技術(shù)應(yīng)用工作非常必要。根據(jù)網(wǎng)絡(luò)信息安全現(xiàn)狀問題，分析了對稱加密、公私鑰加密、數(shù)據(jù)隱蔽等技術(shù)的應(yīng)用優(yōu)勢和弊端，指出其合理的應(yīng)用領(lǐng)域。通過合理運(yùn)用這些數(shù)據(jù)加密技術(shù)，不僅強(qiáng)化了數(shù)據(jù)傳輸、存儲的安全性，營造了良好的網(wǎng)絡(luò)信息環(huán)境，還有利于提升用戶的數(shù)據(jù)加密意識，促進(jìn)數(shù)據(jù)加密技術(shù)優(yōu)化發(fā)展。

信息安全畢業(yè)論文范文模板(二)：大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)研究論文

摘要：大數(shù)據(jù)技術(shù)的快速發(fā)展和廣泛應(yīng)用為計(jì)算機(jī)網(wǎng)絡(luò)提供了重要的技術(shù)支持，有效提高了社會經(jīng)濟(jì)建設(shè)的發(fā)展水平。計(jì)算機(jī)網(wǎng)絡(luò)的開放性和虛擬性特征決定了技術(shù)的應(yīng)用必須考慮信息安全與防護(hù)的相關(guān)問題。本文介紹了大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全的特征和問題，研究了如何保證網(wǎng)絡(luò)信息安全，提出了3點(diǎn)防護(hù)策略。

關(guān)鍵詞：大數(shù)據(jù)時(shí)代；計(jì)算機(jī)網(wǎng)絡(luò)；信息安全與防護(hù)

進(jìn)入信息時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)逐步成為人們的日常工作、學(xué)習(xí)和生活必備的工具，如電子商務(wù)、網(wǎng)絡(luò)辦公、社交媒體等。計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)技術(shù)的發(fā)展也在不斷改變?nèi)祟惿鐣纳a(chǎn)模式和工作效率，實(shí)現(xiàn)全球各地區(qū)人們的無障礙溝通。但在網(wǎng)絡(luò)世界中，信息的傳播和交流是開放和虛擬的，并沒有防止信息泄露和被非法利用的有效途徑，這就需要從技術(shù)層面上考慮如何提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全。特別是近年來大數(shù)據(jù)技術(shù)的高速發(fā)展，海量數(shù)據(jù)在網(wǎng)絡(luò)中傳播，如何保證這些數(shù)據(jù)的可靠性和安全性，是目前網(wǎng)絡(luò)信息安全研究的一個(gè)重要方向。

1大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全的特征

大數(shù)據(jù)是指信息時(shí)代產(chǎn)生的海量數(shù)據(jù)，對這些數(shù)據(jù)的描述和定義并加以利用和創(chuàng)新是目前大數(shù)據(jù)技術(shù)發(fā)展的主要方向。大數(shù)據(jù)的產(chǎn)生是伴隨著全球信息化網(wǎng)絡(luò)的發(fā)展而出現(xiàn)的，在這個(gè)背景下誕生了大量的商業(yè)企業(yè)和技術(shù)組織，也為各行各業(yè)提高生產(chǎn)力水平和改變生產(chǎn)模式提供了有效幫助。大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)特征首先是非結(jié)構(gòu)化的海量數(shù)據(jù)，傳統(tǒng)意義上的海量數(shù)據(jù)是相關(guān)業(yè)務(wù)信息，而大數(shù)據(jù)時(shí)代由于社交網(wǎng)絡(luò)、移動互聯(lián)和傳感器等新技術(shù)與工具快速發(fā)展產(chǎn)生了大量非結(jié)構(gòu)化的數(shù)據(jù)，這些數(shù)據(jù)本身是沒有關(guān)聯(lián)性的，必須通過大數(shù)據(jù)的挖掘和分析才能產(chǎn)生社會價(jià)值；其次，大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)信息種類和格式繁多，包括文字、圖片、視頻、聲音、日志等等，數(shù)據(jù)格式的復(fù)雜性使得數(shù)據(jù)處理的難度加大；再次，有用信息的比例較低，由于是非結(jié)構(gòu)化的海量數(shù)據(jù)，數(shù)據(jù)價(jià)值的提煉要經(jīng)過挖掘、分析、統(tǒng)計(jì)和提煉才能產(chǎn)生，這個(gè)周期還不宜過長否則會失去時(shí)效性，數(shù)據(jù)的技術(shù)和密度都會加大數(shù)據(jù)挖掘的難度；最后，大數(shù)據(jù)時(shí)代的信息安全問題更加突出，被非法利用、泄露和盜取的數(shù)據(jù)信息往往會給國家和人民群眾造成較大的經(jīng)濟(jì)社會損失。傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的信息安全防護(hù)主要是利用網(wǎng)絡(luò)管理制度和監(jiān)控技術(shù)手段來提高信息存儲、傳輸、解析和加密的保密性來實(shí)現(xiàn)的。在大數(shù)據(jù)時(shí)代背景下，網(wǎng)絡(luò)信息的規(guī)模、密度、傳播渠道都是非常多樣化的和海量的，網(wǎng)絡(luò)信息安全防護(hù)的措施也需要不斷補(bǔ)充和發(fā)展。目前網(wǎng)絡(luò)信息安全的主要問題可以概括為：一是網(wǎng)絡(luò)的自由特征會對全球網(wǎng)絡(luò)信息安全提出較大的挑戰(zhàn)；二是海量數(shù)據(jù)的防護(hù)需要更高的軟硬件設(shè)備和更有效的網(wǎng)絡(luò)管理制度才能實(shí)現(xiàn)；三是網(wǎng)絡(luò)中的各類軟件工具自身的缺陷和病毒感染都會影響信息的可靠性；第四是各國各地區(qū)的法律、社會制度、宗教信仰不同，部分法律和管理漏洞會被非法之徒利用來獲取非法利益。

2大數(shù)據(jù)時(shí)代背景下計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施

2.1防范非法用戶獲取網(wǎng)絡(luò)信息

利用黑客技術(shù)和相關(guān)軟件入侵他人計(jì)算機(jī)或網(wǎng)絡(luò)賬戶謀取不法利益的行為稱為黑客攻擊，黑客攻擊是目前網(wǎng)絡(luò)信息安全防護(hù)體系中比較常見的一類防護(hù)對象。目前針對這部分網(wǎng)絡(luò)信息安全隱患問題一般是從如下幾個(gè)方面進(jìn)行設(shè)計(jì)的：首先是完善當(dāng)?shù)氐姆煞ㄒ?guī)，從法律層面對非法用戶進(jìn)行約束，讓他們明白必須在各國法律的范疇內(nèi)進(jìn)行網(wǎng)絡(luò)活動，否則會受到法律的制裁；其次是構(gòu)建功能完善的網(wǎng)絡(luò)信息安全防護(hù)管理系統(tǒng)，從技術(shù)層面提高數(shù)據(jù)的可靠性；再次是利用物理隔離和防火墻，將關(guān)鍵數(shù)據(jù)進(jìn)行隔離使用，如銀行、證券機(jī)構(gòu)、政府部門都要與外部網(wǎng)絡(luò)隔離；最后是對數(shù)據(jù)進(jìn)行不可逆的加密處理，使得非法用戶即使獲取了信息也無法解析進(jìn)而謀利。

2.2提高信息安全防護(hù)技術(shù)研究的效率

大數(shù)據(jù)技術(shù)的發(fā)展是非常迅速的，這對信息安全防護(hù)技術(shù)的研究和發(fā)展提出了更高的要求。要針對網(wǎng)絡(luò)中的病毒、木馬和其他非法軟件進(jìn)行有效識別和防護(hù)，這都需要國家和相關(guān)企業(yè)投入更多的人力物力成本才能實(shí)現(xiàn)。目前信息安全防護(hù)技術(shù)可以概括為物理安全和邏輯安全兩個(gè)方面，其中物理安全是保證網(wǎng)路系統(tǒng)中的通信、計(jì)算、存儲、防護(hù)和傳輸設(shè)備不受到外部干擾；邏輯安全則是要保障數(shù)據(jù)完整性、保密性和可靠性。目前主要的研究方向是信息的邏輯安全技術(shù)，包括安全監(jiān)測、數(shù)據(jù)評估、撥號控制、身份識別等。這些技術(shù)研究的效率直接影響著網(wǎng)絡(luò)信息安全，必須組織科研人員深入研究，各級監(jiān)管部門也要積極參與到網(wǎng)絡(luò)管理制度的建立和完善工作中來，從技術(shù)和制度兩個(gè)方面來提高信息防護(hù)技術(shù)的研究效率。

2.3提高社會大眾的信息安全防護(hù)意識

篇5

隨著計(jì)算機(jī)的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為一種不可缺少的信息交換工具。與此同時(shí)，由于計(jì)算機(jī)網(wǎng)絡(luò)具有開放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性，再加上本身技術(shù)弱點(diǎn)和人為疏忽的存在，網(wǎng)絡(luò)安全也就成為當(dāng)今網(wǎng)絡(luò)社會的焦點(diǎn)中的焦點(diǎn)，人們在廣泛的應(yīng)用網(wǎng)絡(luò)的同時(shí)更加關(guān)注私有數(shù)據(jù)的安全性。數(shù)據(jù)安全是指以為實(shí)現(xiàn)電子信息的保密性、完整性、可用性和可控性，建立信息處理系統(tǒng)而采取的技術(shù)上和管理上的安全保護(hù)?，F(xiàn)代的電腦加密技術(shù)就是為適應(yīng)網(wǎng)絡(luò)安全的需要而應(yīng)運(yùn)產(chǎn)生的，是保證信息保密性的有效措施。

1、影響計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全的因素

1.1 網(wǎng)絡(luò)漏洞

目前的操作系統(tǒng)支持多用戶和多進(jìn)程，若干個(gè)不同的進(jìn)程可能在接收數(shù)據(jù)包的主機(jī)上同時(shí)運(yùn)行。它們中的任何一個(gè)都可能是傳輸?shù)哪繕?biāo)，這樣使得網(wǎng)絡(luò)操作系統(tǒng)的漏洞成為網(wǎng)絡(luò)漏洞，從而導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)的薄弱環(huán)節(jié)受到黑客的攻擊。

1.2 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒蔓延范圍廣，增長速度快，附著在其他程序上。如果帶毒文件被共享，其他機(jī)器打開、瀏覽時(shí)就會被感染，進(jìn)而成為滾雪球一樣的連鎖式傳播?？赡苁瓜到y(tǒng)死機(jī)或毀壞，造成數(shù)據(jù)的損失。

1.3 服務(wù)器信息泄露

由于計(jì)算機(jī)系統(tǒng)程序的缺陷，在對錯(cuò)誤處理不正確的情況下，利用這類漏洞，攻擊者可以收集到對于進(jìn)一步攻擊系統(tǒng)有用的信息，從而導(dǎo)致數(shù)據(jù)的不安全。

1.4 非法入侵

非法侵入者通過監(jiān)視等非法手段，獲取攜帶用戶名和口令和IP包，然后通過使用它而登錄到系統(tǒng)，非法侵入者可以冒充一個(gè)被信任的主機(jī)或客戶，并通過被信任客戶的IP地址取代自己的地址，竊取網(wǎng)絡(luò)數(shù)據(jù)。

2、數(shù)據(jù)加密技術(shù)的原理

在計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際運(yùn)行中，所有的應(yīng)用系統(tǒng)無論提供何種服務(wù)，其基礎(chǔ)運(yùn)行都想通過數(shù)據(jù)的傳輸。因此，數(shù)據(jù)的安全是保證整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的核心。數(shù)據(jù)加密的基本過程是按某種算法，對原來為明文的文件或數(shù)據(jù)進(jìn)行處理，使其成為不可讀的一段代碼，通常稱為“密文”，使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來內(nèi)容，通過這樣的途徑來達(dá)到保護(hù)數(shù)據(jù)不被非法人竊取、閱讀的目的。

3、數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用方案

3.1 確定加密目標(biāo)

使用數(shù)據(jù)加密技術(shù)首先要明確網(wǎng)絡(luò)中的哪些方面需要使用數(shù)據(jù)加密，即要明確如下問題：一是在服務(wù)器、工作站、筆記本等可移動存儲設(shè)備或手持智能設(shè)備上會出現(xiàn)哪些機(jī)密信息；二是機(jī)密信息在各類存儲設(shè)備上的什么位置及以什么文件類型保存；三是機(jī)密數(shù)據(jù)在局域網(wǎng)中傳輸是否安全；四是進(jìn)行WEB瀏覽等網(wǎng)絡(luò)通信是否包含機(jī)密信息，從而鎖定加密目標(biāo)。

3.2 選擇加密方案

3.2.1 對稱數(shù)據(jù)加密技術(shù)

對稱數(shù)據(jù)加密技術(shù)是使用加密密鑰與解密密鑰是相同的密碼體制。該加密技術(shù)通信的雙方在加密和解密時(shí)使用的是同1個(gè)密鑰。在通信雙方能確保密鑰在交換階段未泄露的情況下，可以保證信息的機(jī)密性與完整性。典型的算法有DES及其各種變形。DES是一種對二元數(shù)據(jù)進(jìn)行加密的算法，將信息分成64位的分組，并使用56位長度的密鑰，另8位用于奇偶校驗(yàn)。它對每1個(gè)分組使用一種復(fù)雜的變位組合、替換，再進(jìn)行異或運(yùn)算和其他一些過程，最后生成64位的加密數(shù)據(jù)。對每一個(gè)分組進(jìn)行l(wèi)9步處理，每一步的輸出是下一步的輸入。以此類推，直到用完K(16)，再經(jīng)過逆初始置換，全部加密過程結(jié)束。該技術(shù)在運(yùn)用中主要策略是:假如A要向B發(fā)送密文(DES)和密鑰SK，可以用B公布的公開密鑰對Sk進(jìn)行RSA加密，向B一起發(fā)送其結(jié)果和密文，接受數(shù)據(jù)后，B首先用自己的私鑰對SK 進(jìn)行解密， 從而取得A 的密鑰SK。再用SK 解密密文。從而實(shí)現(xiàn)了密鑰傳輸?shù)陌踩珕栴}，保證了數(shù)據(jù)的安全。

3.2.2 非對稱數(shù)據(jù)加密技術(shù)

非對稱式加密就是使用不同的密鑰對數(shù)據(jù)進(jìn)行加密和解密，通常為“公鑰”和“私鑰。其中“公鑰”是可以公開的，不用擔(dān)心被別人知道，收件人解密時(shí)只要用自己的私鑰即可以，這樣就很好地避免了密鑰的傳輸安全性問題。典型的算法有l(wèi)ISA體制。其加密過程如下：① 為字母制定1個(gè)簡單的編碼，如A～Z分別對應(yīng)于1—26。② 選擇1個(gè)足夠大的數(shù)n，將2個(gè)大的素?cái)?shù)P和q的乘積定義為n。③ 找出1個(gè)數(shù)k，k與(P—1)×(q一1)互為素?cái)?shù)。數(shù)字k就是加密密鑰。④ 將要發(fā)送的信息分成多個(gè)部分，一般可以將多個(gè)字母分為一部分。在此例中將每一個(gè)字母作為一部分。⑤ 對每部分，將所有字母的二進(jìn)制編碼串接起來，并轉(zhuǎn)換成整數(shù)。⑥ 將每個(gè)部分?jǐn)U大到它的k次方，并使用模n運(yùn)算，從而得到密文。解密時(shí)找出1個(gè)數(shù)k 使得k x k 一1 rnod((P一1)×(q一1))，且p k× k 一1臺皂被(P一1)X(q一1)整除。k 的值就是解密密鑰。

3.2.3 公開密鑰密碼技術(shù)

開密鑰加密技術(shù)使用兩個(gè)不同的密鑰，一個(gè)用來加密信息，稱為加密密鑰；

另一個(gè)用來解密信息，稱為解密密鑰。加密密鑰與解密密鑰是數(shù)學(xué)相關(guān)的，它們成對出現(xiàn)，但解密密鑰不能由加密密鑰計(jì)算出來，加密密鑰也不能由解密密鑰計(jì)算出來。信息用某用戶的加密密鑰加密后，所得到的數(shù)據(jù)只能用該用戶的解密密鑰才能解密。其計(jì)算過程如下：①用加密密鑰PK對明文x加密后，再用解密密鑰sK解密，即可恢復(fù)出明文，或?qū)憺椋篋SK(EPK(x))=x②加密密鑰不能用來解密，即DPK(EPK(x))≠x③在計(jì)算機(jī)上可以容易地產(chǎn)生成對的PK和SK。④從已知的PK實(shí)際上不可能推導(dǎo)出sK。⑤加密和解密的運(yùn)算可以對調(diào)，即：EPK(DSK(x))=x

篇6

隨著互聯(lián)網(wǎng)的飛速發(fā)展，電子商務(wù)具有高效、成本低的優(yōu)點(diǎn)，使電子商務(wù)漸漸變?yōu)樾屡d的經(jīng)營模式，且移動通信技術(shù)越來越成熟的發(fā)展，人們也開始發(fā)現(xiàn)結(jié)合移動通信技術(shù)的移動電子商務(wù)將來會擁有更大的發(fā)展空間?？墒牵苿由虅?wù)不單單給我們帶來了便利，還給我們帶來了一系列問題。主要體現(xiàn)在移動電子商務(wù)在為客戶提供通信的靈活及自由時(shí)也伴隨著很多不安全的地方，威脅到了網(wǎng)絡(luò)客戶的個(gè)人及信息的安全。所以，關(guān)于研究傳輸數(shù)據(jù)過程當(dāng)中的加密問題是很值得重視的。

1立足于XML的數(shù)據(jù)加密技術(shù)

XML加密技術(shù)是將XML加密規(guī)范作為基礎(chǔ)，XML加密規(guī)范由W3C發(fā)展且在2002年9月公開的。XML加密首要特征就是既能加密完整的XML文件，還可以加密一個(gè)XML文檔中的數(shù)據(jù)及部分內(nèi)容。因此，在一個(gè)文檔中只需要對部分需要加密的部分進(jìn)行加密的時(shí)候就可以在加密的時(shí)候?qū)⑺鼈儐为?dú)加密。還可以將同一文檔之中不同的部分在加密時(shí)使用不同的密鑰，然后把同一個(gè)XML文檔發(fā)送給不同的人，不同的接收人看見的部分就只局限于與自身有關(guān)的部分。將同一XML文檔運(yùn)用此種方式加密，加密部分的首尾會產(chǎn)生兩個(gè)XML標(biāo)簽，以此來表明這個(gè)文檔的加密是按照XML加密標(biāo)準(zhǔn)實(shí)施的，加密之后XML文檔的數(shù)據(jù)就會顯示一串密文來代替之前的真實(shí)標(biāo)簽及內(nèi)容。XML加密標(biāo)準(zhǔn)讓提供XML數(shù)據(jù)的一方能夠隨著不同的用戶需要對內(nèi)容實(shí)行顆?；奶幚砑翱刂?，因?yàn)闆]有對整個(gè)XML文件進(jìn)行了加密而只是對特定的數(shù)據(jù)進(jìn)行了加密，所以XML處理器還是可以處理及識別整個(gè)文件。

2立足于XML數(shù)據(jù)加密的設(shè)計(jì)與實(shí)現(xiàn)即混合加密方法的原理

現(xiàn)代密碼學(xué)的運(yùn)用考慮到密鑰的保密性，組成現(xiàn)代密碼系統(tǒng)的要素包括明文、算法、密鑰和密文?；诿荑€的算法一般包含不對稱加密算法及對稱加密算法。這兩種方法都有著各自的不足。運(yùn)行速度與對稱加密算法相比慢了很多是不對稱加密算法的主要不足，因此在加密大數(shù)據(jù)方面來講不太實(shí)用。對稱加密的主要不足體現(xiàn)在以下三點(diǎn)：（1）是密鑰的安全性；（2）互相通信的兩方的密鑰都是相同的，由于通信的內(nèi)容有可能是雙方運(yùn)用一樣的密鑰形成的，因此其中的一方可以對發(fā)送過的消息進(jìn)行否認(rèn)；（3）在參與通信的人員太多的時(shí)候就會產(chǎn)生密鑰數(shù)據(jù)的急劇膨脹。

混合加密的技術(shù)就是將不對稱加密算法及對稱加密方法的優(yōu)勢相結(jié)合?；旌霞用芗夹g(shù)中，每個(gè)客戶和對端共用一個(gè)秘密的主密鑰，經(jīng)過運(yùn)用加密該主密鑰完成話密鑰的分配，主密鑰的分配運(yùn)用公密鑰方式，再將這個(gè)主密鑰用作加密用戶信息的密鑰，也就是運(yùn)用對稱加密算法對大數(shù)據(jù)量進(jìn)行加密，比如交易過程中的客戶或商品的詳盡資料，再運(yùn)用不對稱加密算法對小的數(shù)據(jù)量進(jìn)行加密，比如對稱加密算法的密鑰。

3安全及性能的分析

由于運(yùn)用XML加密技術(shù)的數(shù)據(jù)安全方案之后生成的文件為XML格式，所以擁有XML技術(shù)的全部優(yōu)勢，主要體現(xiàn)在以下六點(diǎn)：第一，能夠運(yùn)用在不相同的操作系統(tǒng)上面，即跨平臺性；第二，立足于文本文件的加密文件，能夠在文本編輯器上進(jìn)行查看、編輯和修改；第三，加密文件的結(jié)構(gòu)可以經(jīng)過DTD和Schema文件先定下來，這樣的結(jié)構(gòu)定義可以使得不同系統(tǒng)公司的數(shù)據(jù)交換順利的進(jìn)行；第四，擁有極強(qiáng)的擴(kuò)展性；第五，每一項(xiàng)數(shù)據(jù)的理解及識別都非常容易，應(yīng)用程序來訪問數(shù)據(jù)時(shí)不是依據(jù)數(shù)據(jù)的位置而是依據(jù)描述性記憶，使得應(yīng)用程序適應(yīng)改變的特性得到了很大提升；第六，根據(jù)文件的性質(zhì)可以幫助它經(jīng)過防火墻及其余安全機(jī)制，使交換數(shù)據(jù)變得更加方便。

4結(jié)語

現(xiàn)在的人們越來越多的重視XML技術(shù)的發(fā)展，XML技術(shù)輸送結(jié)構(gòu)化的數(shù)據(jù)這種方法被越來越多的公司運(yùn)用到移動電子商務(wù)活動中，這種技術(shù)的安全性也顯得尤為重要。要想保證數(shù)據(jù)安全，在移動環(huán)境中使用便利，就必須得將結(jié)構(gòu)化的數(shù)據(jù)加密，這篇論文對XML加密技術(shù)的研究正是為了達(dá)到這個(gè)目的。

這篇論文根據(jù)移動電子商務(wù)的特征，依賴于XML語言處理數(shù)據(jù)的優(yōu)勢，研發(fā)出將加密數(shù)據(jù)立足于XML的移動電子商務(wù)數(shù)據(jù)的技術(shù)，之后詳細(xì)闡述了XML加密技術(shù)的詳盡使用方法及相應(yīng)的算法，通過不對稱加密及對稱加密這兩個(gè)角度做切入點(diǎn)，對移動平臺的數(shù)據(jù)加密采用混合加密的方法，然后再對XML加密技術(shù)的安全和性能進(jìn)行了分析。

參考文獻(xiàn)

篇7

中圖分類號：TP393.0

1 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)

1.1 數(shù)據(jù)加密的基本概念。計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)加密技術(shù)是對數(shù)據(jù)信息進(jìn)行加密處理的過程，通過數(shù)據(jù)加密可以將原文信息變?yōu)橐淮豢芍苯幼x取的密文，接收方在接收到密文信息后，利用自己擁有的密鑰對密文信息進(jìn)行解密，接收方才能顯示并讀取原文信息。數(shù)據(jù)加密技術(shù)中需要按照一定的算法作為支撐才能進(jìn)行。數(shù)據(jù)加密過程是指將原數(shù)據(jù)信息變?yōu)槊芪男畔ⅲ鴶?shù)據(jù)解密過程是指將密文信息轉(zhuǎn)化為原數(shù)據(jù)信息，兩者是密切結(jié)合在一起存在的，缺一不可。

通過對數(shù)據(jù)信息進(jìn)行加密處理，可以將數(shù)據(jù)信息隱藏起來，避免非法用戶截取、閱讀、篡改原始數(shù)據(jù)信息，從而達(dá)到保護(hù)數(shù)據(jù)安全、維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的目的。

1.2 數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)包括對稱加密技術(shù)、非對稱加密技術(shù)、混合密鑰加密技術(shù)，對稱加密技術(shù)和非對稱加密技術(shù)的區(qū)別在于加密和解密過程中使用的密鑰是否一致，而混合密鑰是將對稱加密技術(shù)和非對稱加密技術(shù)的優(yōu)點(diǎn)結(jié)合到一起進(jìn)行利用的。下文將對三種數(shù)據(jù)加密技術(shù)進(jìn)行介紹。

（1）對稱加密技術(shù)。由于對稱加密技術(shù)簡單、容易實(shí)現(xiàn)的特點(diǎn)，使得對稱加密技術(shù)得到了較為廣泛的應(yīng)用。對稱加密技術(shù)中的對稱是指加密和解密是使用相同的密鑰，密鑰是對稱存在的，以此稱之為對稱加密技術(shù)。通信雙方在通信時(shí)，發(fā)送方首先將密鑰發(fā)送給接收方，發(fā)送方對通信數(shù)據(jù)信息進(jìn)行加密后，將密文信息傳送給接收方，接收方利用自己持有的密鑰進(jìn)行數(shù)據(jù)解密，從而讀取數(shù)據(jù)信息。對稱加密技術(shù)能提高網(wǎng)絡(luò)安全性的前提是密鑰沒有被惡意竊取，同時(shí)也沒有被泄露。

對稱加密技術(shù)中涉及到的算法包括DES算法、IDEA算法、AES算法。DES算法利用置換技術(shù)、代替等多種密碼技術(shù)，將數(shù)據(jù)信息劃分為64位大小的塊，其中8位作為奇偶校驗(yàn)，56位作為密鑰。IDEA算法按標(biāo)準(zhǔn)為64位的組進(jìn)行劃分，并對密鑰的程度進(jìn)行規(guī)定，即為128位。AES算法是區(qū)塊加密標(biāo)準(zhǔn)，是一個(gè)迭代的算法，該算法中規(guī)定的區(qū)塊長度為固定的128位，而密鑰長度可以有所不同。

對稱加密技術(shù)的主要優(yōu)點(diǎn)是加密速度快、保密性高，也有一定的缺點(diǎn)，在加解密的過程中，必須確保密鑰的安全，如果密鑰發(fā)生了泄露，獲得密鑰的人就可以對截獲的數(shù)據(jù)信息進(jìn)行閱讀、修改等操作，因此，為了提高密鑰的安全性，保證密鑰安全的發(fā)送，就需要付出高代價(jià)進(jìn)行完善。

（2）非對稱加密技術(shù)。我們平時(shí)常說的公開密鑰加密技術(shù)就是非對稱解密技術(shù)，在使用非對稱加密技術(shù)時(shí)，加密密鑰和解密密鑰是不同的兩個(gè)密鑰，加密密鑰即公鑰，解密密鑰即私鑰，這兩個(gè)密鑰需要配對使用。公鑰是對外公布的密鑰，用于加密；私鑰則由私人擁有，用于解密。通信雙方在發(fā)送數(shù)據(jù)信息時(shí)，發(fā)送方用接收方已經(jīng)公布的公鑰對數(shù)據(jù)信息進(jìn)行加密，然后進(jìn)行數(shù)據(jù)傳輸，接收方接收到數(shù)據(jù)后，用私鑰解密，將密文信息進(jìn)行還原。對于對稱加密技術(shù)來說，在網(wǎng)絡(luò)傳輸過程中將密鑰進(jìn)行傳遞，很可能被惡意竊取，使數(shù)據(jù)信息的安全受到威脅。而對于非對稱加密技術(shù)來說，公鑰是公開的，私鑰不需要進(jìn)行傳輸，這就避免了密鑰傳輸過程中存在的安全問題。

非對稱加密算法中RSA加密算法應(yīng)用范圍廣，該算法的優(yōu)點(diǎn)是操作簡單、實(shí)現(xiàn)方便，同時(shí)能夠用于數(shù)據(jù)加密和數(shù)字簽名等維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全性能中。RSA加密算法屬于支持可變長密鑰的算法，主要以大數(shù)難以被質(zhì)因數(shù)分解假設(shè)為基礎(chǔ)。RSA算法的優(yōu)點(diǎn)為密鑰少便于管理；公鑰分配過程簡單，易于實(shí)現(xiàn)；私鑰不需要傳遞，提高了私鑰的安全性。而RSA算法的缺點(diǎn)為產(chǎn)生密鑰過程復(fù)雜；加解密速度慢，運(yùn)算代價(jià)高。

（3）混合密鑰加密技術(shù)。由于對稱加密技術(shù)和非對稱加密技術(shù)都有其各自的優(yōu)缺點(diǎn)和適應(yīng)范圍，所以將兩者的特點(diǎn)進(jìn)行結(jié)合，即混合密鑰加密技術(shù)，以此來對計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行加密，提高數(shù)據(jù)傳輸中的安全性。在混合密鑰加密技術(shù)中，首先通信雙方中的發(fā)送方利用對稱加密技術(shù)對通信數(shù)據(jù)信息進(jìn)行加密，然后將對稱密鑰通過非對稱加密技術(shù)進(jìn)行加密并傳輸，接收方接收到密文后，用私鑰對對稱密鑰進(jìn)行解密，從而獲得解碼密文的密鑰，并利用該密鑰對密文進(jìn)行解碼，以此來讀取原數(shù)據(jù)信息。這種混合密鑰加密的方法，結(jié)合了對稱和非對稱加密技術(shù)的優(yōu)點(diǎn)，提高了加解密的速度，同時(shí)也提高了數(shù)據(jù)信息的安全性。

2 數(shù)據(jù)備份與恢復(fù)技術(shù)

利用數(shù)據(jù)加密技術(shù)可以提高數(shù)據(jù)在傳輸過程中的安全性，然而由于計(jì)算機(jī)本身的硬件故障、病毒破壞、非正常操作等都可以造成計(jì)算機(jī)內(nèi)數(shù)據(jù)信息的丟失，為數(shù)據(jù)的安全帶來問題。為了減少計(jì)算機(jī)的數(shù)據(jù)損失，提高計(jì)算機(jī)內(nèi)數(shù)據(jù)的安全性和完整性，要定期或不定期的對數(shù)據(jù)信息進(jìn)行備份，當(dāng)計(jì)算機(jī)中的數(shù)據(jù)出現(xiàn)問題時(shí)，可以利用數(shù)據(jù)備份信息對計(jì)算機(jī)內(nèi)的數(shù)據(jù)進(jìn)行恢復(fù)。

2.1 利用專業(yè)軟件進(jìn)行數(shù)據(jù)備份和恢復(fù)。利用專業(yè)軟件來恢復(fù)數(shù)據(jù)是一種非常重要的方法。常用的軟件有Easy Recovery、Final Data、Norton Ghost等。Easy Recovery的功能很強(qiáng)大，通過對硬盤的掃描，可以恢復(fù)由誤操作（誤刪除、誤格式化）、重新分區(qū)造成的數(shù)據(jù)損失，如果分區(qū)表受損，可以使用該軟件進(jìn)行恢復(fù)，然而該軟件不能完全恢復(fù)包含多個(gè)簇的文件。Final Data的優(yōu)點(diǎn)是有較快的數(shù)據(jù)恢復(fù)速度，并且可以掃描計(jì)算機(jī)的邏輯硬盤和物理硬盤，根據(jù)掃描的結(jié)果來隊(duì)服計(jì)算機(jī)的數(shù)據(jù)。Norton Ghost可以對一個(gè)或者多個(gè)分區(qū)盤進(jìn)行備份，并將備份文件保存在安全的存儲介質(zhì)中，如保存到光盤中。當(dāng)計(jì)算機(jī)受到損壞時(shí)，專業(yè)數(shù)據(jù)恢復(fù)軟件可以快速的找回丟失的信息，并進(jìn)行系統(tǒng)重建工作。

2.2 在BIOS中建數(shù)據(jù)防護(hù)。在BIOS中建數(shù)據(jù)防護(hù)主要是以BIOS中內(nèi)嵌的硬盤工具為基礎(chǔ)進(jìn)行數(shù)據(jù)恢復(fù)，此技術(shù)通過主要是對硬盤的數(shù)據(jù)進(jìn)行完整的備份，并存儲在一定的介質(zhì)中，而這個(gè)存儲介質(zhì)僅要求是硬盤。該技術(shù)是對數(shù)據(jù)進(jìn)行完整備份，因此利用該技術(shù)進(jìn)行數(shù)據(jù)備份與恢復(fù)會耗費(fèi)很長的時(shí)間。鏡像文件以隱藏的形式存儲雜硬盤中，因此不存在誤刪除的現(xiàn)象，加強(qiáng)了數(shù)據(jù)信息的安全性。

2.3 網(wǎng)絡(luò)備份存儲管理系統(tǒng)。網(wǎng)絡(luò)備份存儲管理系統(tǒng)主要是以存儲設(shè)備和硬件設(shè)施為基礎(chǔ)，加上存儲管理軟件的應(yīng)用，來統(tǒng)一管理數(shù)據(jù)備份信息，由于相關(guān)軟件的應(yīng)用，系統(tǒng)可以根據(jù)備份文件進(jìn)行數(shù)據(jù)恢復(fù)。網(wǎng)絡(luò)備份存儲管理系統(tǒng)是需要備份管理軟件作為支撐，以此來完成系統(tǒng)的功能，并能夠根據(jù)備份數(shù)據(jù)來處理數(shù)據(jù)恢復(fù)的過程，從而很好的實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)備份與恢復(fù)的智能化管理和高效。

3 結(jié)束語

由于計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)的安全影響著社會生活的方法面面，維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全是我們必須要義不容辭的責(zé)任。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)很多，如數(shù)據(jù)加密技術(shù)、數(shù)據(jù)恢復(fù)技術(shù)，然而單純的一種技術(shù)對于計(jì)算機(jī)網(wǎng)絡(luò)的安全性來說是遠(yuǎn)遠(yuǎn)不夠的，必須要結(jié)合多種技術(shù)，從不同的角度進(jìn)行努力，來提高網(wǎng)絡(luò)的安全性能。

參考文獻(xiàn)：

[1]徐雁萍.數(shù)據(jù)加密技術(shù)的研究[C].中國氣象學(xué)會2008年年會第二屆研究生年會分會場論文集，2008（11）：151-158.

[2]黃志清.網(wǎng)絡(luò)安全中的數(shù)據(jù)加密技術(shù)研究[J].微型電腦應(yīng)用，2000（05）：20-21.

[3]王棟松.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)探討[J].文教資料：信息技術(shù)，2006（01）：139-140.

篇8

所謂電子商務(wù)(Electronic Commerce) 是利用計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和遠(yuǎn)程通信技術(shù), 實(shí)現(xiàn)整個(gè)商務(wù)(買賣)過程中的電子化、數(shù)字化和網(wǎng)絡(luò)化。目前，因特網(wǎng)上影響交易最大的阻力就是交易安全問題, 據(jù)最新的中國互聯(lián)網(wǎng)發(fā)展統(tǒng)計(jì)報(bào)告顯示, 在被調(diào)查的人群中只有2.8%的人對網(wǎng)絡(luò)的安全性是感到很滿意的, 因此，電子商務(wù)的發(fā)展必須重視安全問題。

一、電子商務(wù)安全的要求

1、信息的保密性：指信息在存儲、傳輸和處理過程中，不被他人竊取。

2、信息的完整性：指確保收到的信息就是對方發(fā)送的信息，信息在存儲中不被篡改和破壞，保持與原發(fā)送信息的一致性。

3、 信息的不可否認(rèn)性：指信息的發(fā)送方不可否認(rèn)已經(jīng)發(fā)送的信息，接收方也不可否認(rèn)已經(jīng)收到的信息。

4、 交易者身份的真實(shí)性：指交易雙方的身份是真實(shí)的，不是假冒的。

5、 系統(tǒng)的可靠性：指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的硬件和軟件工作的可靠性。

在電子商務(wù)所需的幾種安全性要求中，以保密性、完整性和不可否認(rèn)性最為關(guān)鍵。電子商務(wù)安全性要求的實(shí)現(xiàn)涉及到以下多種安全技術(shù)的應(yīng)用。

二、數(shù)據(jù)加密技術(shù)

將明文數(shù)據(jù)進(jìn)行某種變換，使其成為不可理解的形式，這個(gè)過程就是加密，這種不可理解的形式稱為密文。解密是加密的逆過程，即將密文還原成明文。

（一）對稱密鑰加密與DES算法

對稱加密算法是指文件加密和解密使用一個(gè)相同秘密密鑰，也叫會話密鑰。目前世界上較為通用的對稱加密算法有RC4和DES。這種加密算法的計(jì)算速度非?？欤虼吮粡V泛應(yīng)用于對大量數(shù)據(jù)的加密過程。

最具代表的對稱密鑰加密算法是美國國家標(biāo)準(zhǔn)局于1977年公布的由IBM公司提出DES (Data Encrypuon Standard)加密算法。

（二）非對稱密鑰加密與RSA算法

為了克服對稱加密技術(shù)存在的密鑰管理和分發(fā)上的問題，1976年產(chǎn)生了密鑰管理更為簡化的非對稱密鑰密碼體系，也稱公鑰密碼體系(PublicKeyCrypt-system)，用的最多是RSA算法，它是以三位發(fā)明者（Rivest、Shamir、Adleman）姓名的第一個(gè)字母組合而成的。

在實(shí)踐中，為了保證電子商務(wù)系統(tǒng)的安全、可靠以及使用效率，一般可以采用由RSA和DES相結(jié)合實(shí)現(xiàn)的綜合保密系統(tǒng)。

三、認(rèn)證技術(shù)

認(rèn)證技術(shù)是保證電子商務(wù)交易安全的一項(xiàng)重要技術(shù)。主要包括身份認(rèn)證和信息認(rèn)證。前者用于鑒別用戶身份，后者用于保證通信雙方的不可抵賴性以及信息的完整性

（一）身份認(rèn)證

用戶身份認(rèn)證三種常用基本方式

1、口令方式

這種身份認(rèn)證方法操作十分簡單，但最不安全，因?yàn)槠浒踩詢H僅基于用戶口令的保密性，而用戶口令一般較短且容易猜測，不能抵御口令猜測攻擊，整個(gè)系統(tǒng)的安全容易受到威脅。

2、標(biāo)記方式

訪問系統(tǒng)資源時(shí)，用戶必須持有合法的隨身攜帶的物理介質(zhì)(如存儲有用戶個(gè)性化數(shù)據(jù)的智能卡等)用于身份識別，訪問系統(tǒng)資源。

3、人體生物學(xué)特征方式

某些人體生物學(xué)特征，如指紋、聲音、DNA圖案、視網(wǎng)膜掃描圖案等等，這種方案一般造價(jià)較高，適用于保密程度很高的場合。

加密技術(shù)解決信息的保密性問題，對于信息的完整性則可以用信息認(rèn)證方面的技術(shù)加以解決。在某些情況下，信息認(rèn)證顯得比信息保密更為重要。

（二）數(shù)字摘要

數(shù)字摘要，也稱為安全Hash編碼法，簡稱SHA或MD5 ，是用來保證信息完整性的一項(xiàng)技術(shù)。它是由Ron Rivest發(fā)明的一種單向加密算法，其加密結(jié)果是不能解密的。類似于人類的“指紋”，因此我們把這一串摘要而成的密文稱之為數(shù)字指紋，可以通過數(shù)字指紋鑒別其明文的真?zhèn)巍?/p>

（三）數(shù)字簽名

數(shù)字簽名建立在公鑰加密體制基礎(chǔ)上，是公鑰加密技術(shù)的另一類應(yīng)用。它把公鑰加密技術(shù)和數(shù)字摘要結(jié)合起來，形成了實(shí)用的數(shù)字簽名技術(shù)。

它的作用:確認(rèn)當(dāng)事人的身份，起到了簽名或蓋章的作用；能夠鑒別信息自簽發(fā)后到收到為止是否被篡改。

（四）數(shù)字時(shí)間戳

在電子交易中，時(shí)間和簽名同等重要。數(shù)字時(shí)間戳技術(shù)是數(shù)字簽名技術(shù)一種變種的應(yīng)用，是由DTS服務(wù)機(jī)構(gòu)提供的電子商務(wù)安全服務(wù)項(xiàng)目，專門用于證明信息的發(fā)送時(shí)間。包括三個(gè)部分：需加時(shí)間戳的文件的數(shù)字摘要；DTS機(jī)構(gòu)收到文件摘要的日期和時(shí)間； DTS機(jī)構(gòu)的數(shù)字簽名。

（五）認(rèn)證中心

認(rèn)證中心：（Certificate Authority，簡稱CA），也稱之為電子商務(wù)認(rèn)證中心，是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)，能簽發(fā)數(shù)字證書，確認(rèn)用戶身份的、與具體交易行為無關(guān)的第三方權(quán)威機(jī)構(gòu)。認(rèn)證中心通常是企業(yè)性的服務(wù)機(jī)構(gòu)，主要任務(wù)是受理證書的申請、簽發(fā)和管理數(shù)字證書。其核心是公共密鑰基礎(chǔ)設(shè)（PKI）。

我國現(xiàn)有的安全認(rèn)證體系(CA)在金融CA方面，根證書由中國人民銀行管理，根認(rèn)證管理一般是脫機(jī)管理；品牌認(rèn)證中心采用“統(tǒng)一品牌、聯(lián)合建設(shè)”的方針進(jìn)行。在非金融CA方面，最初主要由中國電信負(fù)責(zé)建設(shè)。

（六）數(shù)字證書

數(shù)字證書就是標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)，用于證明某一主體（如個(gè)人用戶、服務(wù)器等）的身份以及其公鑰的合法性的一種權(quán)威性的電子文檔，由權(quán)威公正的第三方機(jī)構(gòu)，即CA中心簽發(fā)。

以數(shù)字證書為核心的加密技術(shù)可以對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證，確保網(wǎng)上傳遞信息的機(jī)密性、完整性，以及交易實(shí)體身份的真實(shí)性，簽名信息的不可否認(rèn)性，從而保障網(wǎng)絡(luò)應(yīng)用的安全性。

四、電子商務(wù)的安全交易標(biāo)準(zhǔn)

（一）安全套接層協(xié)議

SSL (secure sockets layer)是由Netscape Communication公司是由設(shè)計(jì)開發(fā)的，其目的是通過在收發(fā)雙方建立安全通道來提高應(yīng)用程序間交換數(shù)據(jù)的安全性，從而實(shí)現(xiàn)瀏覽器和服務(wù)器（通常是Web服務(wù)器）之間的安全通信。

目前Microsoft和Netscape的瀏覽器都支持SSL，很多Web服務(wù)器也支持SSL。SSL是一種利用公共密鑰技術(shù)的工業(yè)標(biāo)準(zhǔn)，已經(jīng)廣泛用于Internet。

（二）安全電子交易協(xié)議

SET (Secure Electronic Transaction)它是由VISA和MasterCard兩大信用卡公司發(fā)起，會同IBM、Microsoft等信息產(chǎn)業(yè)巨頭于1997年6月正式制定的用于因特網(wǎng)事務(wù)處理的一種標(biāo)準(zhǔn)。采用DES、RC4等對稱加密體制加密要傳輸?shù)男畔?，并用?shù)字摘要和數(shù)字簽名技術(shù)來鑒別信息的真?zhèn)渭捌渫暾?，目前已?jīng)被廣為認(rèn)可而成了事實(shí)上的國際通用的網(wǎng)上支付標(biāo)準(zhǔn)，其交易形態(tài)將成為未來電子商務(wù)的規(guī)范。

五、總結(jié)

網(wǎng)絡(luò)應(yīng)用以安全為本，只有充分掌握有關(guān)電子商務(wù)的技術(shù)，才能使電子商務(wù)更好的為我們服務(wù)。然而，如何利用這些技術(shù)仍是今后一段時(shí)間內(nèi)需要深入研究的課題。

篇9

2 網(wǎng)絡(luò)通訊中信息安全存在的風(fēng)險(xiǎn)

計(jì)算機(jī)和互聯(lián)網(wǎng)是網(wǎng)絡(luò)通訊的載體，然而隨著信息產(chǎn)業(yè)的快速發(fā)展，網(wǎng)絡(luò)通訊中信息的安全性問題也越來越突出；這些安全問題主要表現(xiàn)在網(wǎng)絡(luò)的操作系統(tǒng)、網(wǎng)絡(luò)的開放性與虛擬性和應(yīng)用平臺等方面，我們將對這些方面存在的信息安全問題進(jìn)行分析。

2.1操作系統(tǒng)的安全

每一臺計(jì)算機(jī)都有操作系統(tǒng)，都知道如果一臺計(jì)算機(jī)沒有操作系統(tǒng)是無法使用的。網(wǎng)絡(luò)通信中主要的信息安全問題就在于網(wǎng)絡(luò)的操作系統(tǒng)，操作系統(tǒng)的穩(wěn)定性決定著網(wǎng)絡(luò)通信的安全性，一旦系統(tǒng)出現(xiàn)漏洞，就容易被入侵，信息泄露的可能性非常大，甚至?xí)霈F(xiàn)計(jì)算機(jī)無法使用的情況。然而對系統(tǒng)操作存在的安全問題，主要有對操作系統(tǒng)的不了解、操作技術(shù)的不熟練、違反網(wǎng)絡(luò)通信安全保密的相關(guān)規(guī)定、網(wǎng)絡(luò)通信的安全意識不強(qiáng)以及對密鑰設(shè)置的不規(guī)范、長期使用同一個(gè)密鑰等原因，這些原因都有可能造成網(wǎng)絡(luò)通訊中信息的泄露；所以，我們要對網(wǎng)絡(luò)通訊加強(qiáng)管理，保證信息的安全，防止信息的泄露。

2.2網(wǎng)絡(luò)的開放性與虛擬性帶來的安全問題

網(wǎng)絡(luò)時(shí)時(shí)刻刻都在影響著我們的生活，對我們的生活帶來便利，但也會帶來負(fù)面的影響；網(wǎng)絡(luò)是一個(gè)開放性和虛擬性的平臺，然而由于網(wǎng)絡(luò)的開放性和虛擬性，會有一些人利用網(wǎng)絡(luò)的這一特點(diǎn)進(jìn)行違規(guī)甚至是違法的操作，比如使用一些手段對重要的通訊信息進(jìn)行攔截或竊聽，甚至是對信息的改變和破壞。網(wǎng)絡(luò)的通信線路，一般都沒有進(jìn)行相應(yīng)的電磁屏蔽保護(hù)措施，這就使得通信過程中信息容易被攔截和竊聽；這對網(wǎng)絡(luò)通訊中信息的安全帶來了嚴(yán)重的危害。

2.3通訊軟件的應(yīng)用

人們在網(wǎng)絡(luò)上進(jìn)行信息交流，一般都需要通訊軟件；然而這些通訊軟件或多或少的都存在一些漏洞，這就容易造成信息的泄露，更容易遭到病毒或黑客的入侵，對通訊過程中信息安全造成危害，所以應(yīng)該對信息進(jìn)行相應(yīng)的安全防護(hù)措施，防止信息被竊取，保證通訊過程中信息交流的安全。

3 加密技術(shù)

一個(gè)完整的密碼體制由五個(gè)部分組成，分別是明文、密文、密鑰、加密變換、解密變換；對信息的加密過程是將明文通過加密算法進(jìn)行加密，再經(jīng)過網(wǎng)絡(luò)鏈路傳輸給接收者，然后接收者利用自己的密鑰通過解密算法對密文進(jìn)行解密，還原成明文。

3.1對稱加密技術(shù)

對稱加密技術(shù)，就是對信息加密與解密采用相同的密鑰，加密密鑰同時(shí)也可以當(dāng)做解密密鑰用。這種加密技術(shù)使用起來比較簡單，密鑰比較短，在網(wǎng)絡(luò)信息傳輸上得到了廣泛的應(yīng)用，然而但這種加密技術(shù)的安全性不是很高。

在對稱加密技術(shù)中運(yùn)用的加密算法有數(shù)據(jù)加密標(biāo)準(zhǔn)算法和高級加密標(biāo)準(zhǔn)算法，而數(shù)據(jù)加密標(biāo)準(zhǔn)算法最常用。對稱加密技術(shù)有一定的優(yōu)勢也有一定的弊端，優(yōu)勢是使用起來比較方便，密鑰比較短；缺點(diǎn)：一、通訊雙方在通訊時(shí)使用同一個(gè)密鑰，這就給信息通訊帶來了不安全因素，在信息傳輸過程中，常常一個(gè)傳送者給多個(gè)不同的接收者傳送信息，這就需要多個(gè)密鑰，這對信息的傳送者帶來煩瑣；二、對稱加密算法一般無法鑒別信息的完整性，也無法對信息發(fā)送者和信息接收者的身份進(jìn)行確認(rèn)，這對信息在傳輸過程中帶來了不安全因素。三、在對稱加密技術(shù)中對密鑰的管理是關(guān)鍵，因?yàn)樵趯ΨQ加密技術(shù)中信息的傳送者和信息的接收者是采用相同的密鑰，這就需要雙方共同對密鑰進(jìn)行保密。

3.2非對稱加密技術(shù)

非對稱加密技術(shù)，就是對信息的加密與解密采用不同的密鑰，然而這種加密技術(shù)是針對對稱加密技術(shù)中存在的不足所提出的一種加密技術(shù)；非對稱加密技術(shù)又可以稱為公鑰加密技術(shù)，意思是加密密鑰是公開的，大家都可以知道的；而解密密鑰只有信息的接收者才知道。在非對稱加密技術(shù)里，最常用的密碼算法是RSA算法，運(yùn)用這種算法對信息進(jìn)行加密，信息盜取者就不可能由加密密鑰推算出解密密鑰，因?yàn)檫@種算法將加密密鑰與加密算法分開，使得網(wǎng)絡(luò)用戶密鑰的管理更加方便安全。

4 加密技術(shù)的應(yīng)用

4.1信息傳輸過程中的節(jié)點(diǎn)加密

對信息的加密方式有很多，有在傳輸前對信息進(jìn)行加密，有在傳輸通道對信息進(jìn)行加密等等。簡單介紹一下傳輸過程中的節(jié)點(diǎn)加密，節(jié)點(diǎn)加密是指信息傳輸路徑中對在節(jié)點(diǎn)機(jī)上傳輸?shù)男畔⑦M(jìn)行加密，然而節(jié)點(diǎn)加密不允許信息以明文的方式在節(jié)點(diǎn)機(jī)上進(jìn)行傳輸；節(jié)點(diǎn)加密是先把接收到的信息進(jìn)行解密，再對已解密的明文用另一個(gè)密鑰進(jìn)行加密，這就是所謂的節(jié)點(diǎn)加密，由于節(jié)點(diǎn)加密對信息加密的特殊性，使得這種加密方式相對于其他加密方式的安全性比較弱，所以一些重要的信息不采用此方法來進(jìn)行加密。

4.2信息傳輸過程中的鏈路加密

鏈路加密是指在鏈路上對信息進(jìn)行加密，而不是在信息的發(fā)送端和接收端進(jìn)行加密；鏈路加密是一種在傳輸路徑中的加密方式。鏈路加密原理是信息在傳輸路徑中每個(gè)節(jié)點(diǎn)機(jī)都作為信息接收端，對信息進(jìn)行不斷的加密和解密，使信息最終到達(dá)真正的接收端。這種加密方式相對于節(jié)點(diǎn)加密較安全，運(yùn)用相對比較廣泛。然而這種鏈路加密也存在弊端，由于運(yùn)用這種方式進(jìn)行加密，使得信息在傳輸過程中進(jìn)行不斷地加解密，信息以明文的形式多次出現(xiàn)，這會導(dǎo)致信息容易泄露，給通訊過程中信息的安全帶來危害。

4.3信息傳輸過程中的端對端加密

端對端加密是指信息在傳輸過程中一直以密文的形式進(jìn)行傳輸，在傳送過程中并不能進(jìn)行解密，使得信息在整個(gè)傳送過程中得到保護(hù)；即使信息在傳輸過程中被攔截，信息也不會被泄露，而且每條信息在傳輸過程中都進(jìn)行獨(dú)立加密，這樣即使一條信息被攔截或遭到破壞，也不會影響其他信息的安全傳輸；這種加密方式相對于前兩種加密方式可靠性更高、安全性更好，而且更容易設(shè)計(jì)和維護(hù)，價(jià)格也相對比較便宜。不過[ dylW.net專業(yè)提供教育論文寫作的服務(wù)，歡迎光臨dylW.NeT]此種加密方式存在一點(diǎn)不足，就是不能夠?qū)鬏數(shù)男畔⒃诎l(fā)送端和接收端進(jìn)行隱藏。由于端對端的加密方式可靠性高、安全性好、價(jià)格便宜，在信息傳輸中得到了廣泛的應(yīng)用，更能確保信息在網(wǎng)絡(luò)通訊中的安全傳輸。

5 結(jié)束語

隨著互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)通訊在日常生活中的得到了廣泛的應(yīng)用；竊取網(wǎng)絡(luò)通訊信息的人越來越多，對通訊信息攻擊的手段也層出不窮，攻擊技術(shù)也日益增強(qiáng)，使得各種網(wǎng)絡(luò)信息安全問題日益惡化，問題更得不到根本性的解決；可見網(wǎng)絡(luò)通訊中的信息安全技術(shù)有待提高。然而，由于我國網(wǎng)絡(luò)信息技術(shù)起步晚，改革初期發(fā)展慢，給網(wǎng)絡(luò)通訊安全埋下了隱患；雖然近幾年得到了快速發(fā)展，但也暴露出嚴(yán)重的網(wǎng)絡(luò)通訊信息安全問題；所以我們要不斷提高網(wǎng)絡(luò)信息交流的防御能力，防止信息在網(wǎng)絡(luò)通訊中被泄露；為大家營造出一個(gè)安全、快捷、舒適的網(wǎng)絡(luò)通訊環(huán)境，即能促進(jìn)網(wǎng)絡(luò)通訊的發(fā)展，也能提高人們的生活質(zhì)量。

參考文獻(xiàn)：

篇10

據(jù)了解，目前基于該加密技術(shù)的軟件有：北京中文之星以全新架構(gòu)最新開發(fā)的智能狂拼III.3專業(yè)版，及《中國實(shí)用工具書集成》OEM版。據(jù)悉,深科創(chuàng)將繼續(xù)整合推出涵蓋20萬冊以客戶命名的網(wǎng)上個(gè)人圖書館；超多更新更全的電影、MP3個(gè)性影音庫；大學(xué)院校各學(xué)科論文庫；VOIP電話等等。這些經(jīng)過密鑰盤加密后的軟件程序可以隨便在網(wǎng)上下載，用戶下載這些程序后，插上密鑰盤就可以使用了，密鑰盤將做為軟件產(chǎn)品的“通用鑰匙盤”。憑借密鑰盤就可以自由進(jìn)入這些經(jīng)密鑰技術(shù)加密的網(wǎng)上數(shù)據(jù)庫。

“智能狂拼III.3”專業(yè)版被稱為目前超強(qiáng)大的中文輸入法，期整句輸入準(zhǔn)確率達(dá)到97%以上，增加了語境學(xué)習(xí)功能，精心篩選包含電子、法律、金融、醫(yī)學(xué)等20多個(gè)行業(yè)專業(yè)詞庫；補(bǔ)充商務(wù)、信件、法律、合同、管理模板庫；對輸入字句及指定資料自動記憶學(xué)習(xí)，學(xué)習(xí)過的詞庫與文章其整句輸入準(zhǔn)確率達(dá)100%。支持選擇習(xí)慣輸入法鍵盤方案；拼音、五筆、手寫板三種模式；單鍵簡、繁、英、數(shù)混編輸入；字詞句聯(lián)想、同義反義修辭造句聯(lián)想輔助寫作功能；根據(jù)輸入中文字詞句同步聯(lián)想英文詞句（逐步增加語種：韓文、德文、法文、俄文、日文等）和地方方言（逐步增加方言：四川、上海、粵語、湖南等）；支持專業(yè)術(shù)語整句首拼輸入，提供終生免費(fèi)升級。市場定價(jià)為180元。