【摘 要】由于計算機網(wǎng)絡具有連接形式多樣性、終端分布不均勻性和網(wǎng)絡的開放性、互連性等特征，致使網(wǎng)絡易受黑客、惡意軟件和其他不軌行為的攻擊，因此網(wǎng)絡信息的安全和保密是一個至關重要的問題。本文主要介紹幾種關鍵的信息安全技術：加密技術、認證技術、訪問控制和防火墻技術。

【關鍵詞】開放性加密技術防火墻

無論在局域網(wǎng)或者廣域網(wǎng)、還是單機系統(tǒng)中，都存在各種諸多因素的脆弱性和潛在的不穩(wěn)定因素和威脅。計算機網(wǎng)絡系統(tǒng)的安全措施應該能全面的解決這種不穩(wěn)定性和脆弱性，從而確保網(wǎng)絡信息的保密性。

一、加密技術概念

密碼學（Cryptology）是一門古老而深奧的學科，有著悠久、燦爛的歷史。密碼在軍事、政治、外交等領域是信息保密的一種不可缺少的技術手段，采用密碼技術對信息加密是最常用、最有效的安全保護手段。密碼技術與網(wǎng)絡協(xié)議相結合可發(fā)展為認證、訪問控制、電子證書技術等，因此，密碼技術被認為是信息安全的核心技術。

密碼技術是研究數(shù)據(jù)加密、解密及變換的科學，涉及數(shù)學、計算機科學、電子與通信等諸多學科。雖然其理論相當高深，但概念卻十分簡單。密碼技術包含兩方面密切相關的內容，即加密和解密。加密就是研究、編寫密碼系統(tǒng)，把數(shù)據(jù)和信息轉換為不可識別的密文的過程，而解密就是研究密碼系統(tǒng)的加密途徑，恢復數(shù)據(jù)和信息本來面目的過程。加密和解密過程共同組成了加密系統(tǒng)。

在加密系統(tǒng)中，要加密的信息稱為明文（Plaintext），明文經(jīng)過變換加密后的形式稱為密文（Ciphertext）。由明文變?yōu)槊芪牡倪^程稱為加密（Enciphering），通常由加密算法來實現(xiàn)。由密文還原成明文的過程稱為解密（Deciphering），通常由解密算法來實現(xiàn)。

對于較為成熟的密碼體系，其算法是公開的，而密鑰是保密的。這樣使用者簡單地修改密鑰，就可以達到改變加密過程和加密結果的目的。

通過對傳輸?shù)臄?shù)據(jù)進行加密來保障其安全性，已經(jīng)成為了一項計算機系統(tǒng)安全的基本技術，它可以用很小的代價為數(shù)據(jù)信息提供相當大的安全保護，是一種主動的安全防御策略。

二、加密技術分類

一個密碼系統(tǒng)采用的基本工作方式稱為密碼體制。密碼體制從原理上分為兩大類：對稱密鑰密碼體制和非對稱密鑰密碼體制，或稱單鑰密碼體制和雙鑰密碼體制。

（一）對稱密鑰密碼體制

對稱密鑰密碼體制又稱為常規(guī)密鑰密碼體制，在這種密碼體制中，對于大多數(shù)算法，解密算法是加密算法的逆運算，加密密鑰和解密密鑰相同，同屬一類的加密體制。最有影響的對稱密鑰密碼體制是DES算法。數(shù)據(jù)加密標準DES（Data Encryption Standard）是美國國家標準局于1977年公布的由IBM公司研制的加密算法。DES被授權用于所有非保密通信的場合，它是一種典型的按分組方式工作的單鑰密碼算法。其基本思想是將二進制序列的明文分組，然后用密鑰對這些明文進行替代和置換，最后形成密文。DES算法是對稱的，既可用于加密又可用于解密。它的巧妙之處在于除了密鑰輸入順序之外，其加密和解密的步驟完全相同，從而在制作DES芯片時很容易達到標準化和通用化，很適合現(xiàn)代通信的需要。

DES算法將輸入的明文分為64位的數(shù)據(jù)分組，使用64位的密鑰進行變換，每個64位的明文分組數(shù)據(jù)經(jīng)過初始置換、16次迭代和逆置換3個主要階段，最后輸出得到64位的密文。在迭代前，先要對64位的密鑰進行變換，密鑰經(jīng)過去掉其第8、16、24、…、64位減至56位，去掉的8位被視為奇偶校驗位，不含密鑰信息，所以實際密鑰長度為56位。

（二）非對稱密鑰密碼體制

非對稱密鑰密碼體制又稱為公開密鑰密碼體制，是與對稱密鑰密碼體制相對應的。對稱密碼體制適用于封閉系統(tǒng)，加密、解密使用的是同樣的密鑰，其中的用戶是彼此相關并相互信任的。在該體制中，使用一個加密算法E和一個解密算法D，它們彼此完全不同，并且解密算法不能從加密算法中推導出來。此算法必須滿足下列3點要求：1.D是E的逆，即D[E（P）]=P。2.從E推導出D極其困難。3.對一段明文的分析，不可能破譯出E。公開密鑰密碼體制，是現(xiàn)代密碼學最重要的發(fā)明和進展。對信息發(fā)送與接收人的真實身份的驗證和所發(fā)出/接收信息在事后的不可抵賴以及保障數(shù)據(jù)的完整性等給出了出色的解答。

在所有的公開密鑰加密算法中，RSA算法是理論上最為成熟、完善，使用最為廣泛的一種。RSA算法是由美國人R.Rivest、A.Shamir和L.Adleman于1978年提出的，RSA就來自于3位教授姓氏的第一個字母。該算法的數(shù)學基礎是初等數(shù)論中的Euler（歐拉）定理，其安全性建立在大整數(shù)因子分解的困難性之上。RSA算法是第一個能同時用于加密和數(shù)字簽名的算法，并且易于理解和操作。RSA算法從提出到現(xiàn)在經(jīng)歷了各種攻擊的考驗，逐漸為人們接受，普遍認為是目前最優(yōu)秀的公鑰方案之一。

RSA公開密鑰密碼體制所依據(jù)的原理是：根據(jù)數(shù)論，尋求兩個大素數(shù)比較簡單，而將它們的乘積分解開則極為困難。RSA算主要缺點是計算速度慢，產(chǎn)生密鑰煩瑣。

隨著網(wǎng)絡技術應用的迅速發(fā)展，信息安全已經(jīng)深入到生活學習和工作中的各個領域，人們開始關注信息和網(wǎng)絡安全方面。是故，在各種危險對網(wǎng)絡應用的威脅來臨的時候，如何在日益增長并更為復雜的各種應用中有效地進行自我保護，如何將思路創(chuàng)新、技術創(chuàng)新的破冰之計與信息安全更好地融合在一起，是我們每個人都要認真思考的問題。

參考文獻：

[1]黃建山，陳盈；董毅驊；張月鋒；；基于H3C防火墻的企業(yè)內部信息交流平臺的安全設計[J]；福建電腦；2012年01期

[2]張愛華，論網(wǎng)絡服務器的管理與維護[J]；信息與電腦（理論版）；2012年04期

[3]林楚填，利用計算機安全技術搭建安全可靠的網(wǎng)絡交易平臺[J]；科技信息；2011年19期

[4]2011年第一季度檢測合格安全產(chǎn)品名單發(fā)布[J]；信息網(wǎng)絡安全；2011年08期

[5]梁柏權，李彬，唐曉輝，藍照華，字幕機網(wǎng)防病毒策略[J]；廣播電視信息；2011年08期