摘 要：隨著時(shí)代的發(fā)展和社會的進(jìn)步，互聯(lián)網(wǎng)的應(yīng)用越來越普及，其安全問題也日益受到人們的重視。對如今的信息化時(shí)代而言，網(wǎng)絡(luò)安全對人們的信息傳輸和存儲有很大的影響，細(xì)小的疏漏都可能引起嚴(yán)重的問題。為了保證信息傳輸?shù)陌踩?，加大網(wǎng)絡(luò)安全的強(qiáng)度，人們開始在網(wǎng)絡(luò)信息安全管理中應(yīng)用了PGP技術(shù)，該技術(shù)能夠針對網(wǎng)絡(luò)環(huán)境的不同狀況制定相應(yīng)的安全措施，以抵抗外界的威脅，使網(wǎng)絡(luò)信息的保密性、完整性、可用性更強(qiáng)。

關(guān)鍵詞：網(wǎng)絡(luò)信息；安全管理；PGP

中圖分類號：TN918

PGP，一種以RSA公鑰加密體系為基礎(chǔ)的加密軟件，該軟件能夠?qū)?shù)據(jù)信息進(jìn)行保密，防止他人侵入閱讀。該技術(shù)還能夠?qū)?shù)據(jù)信息設(shè)置數(shù)字簽名，使收信人能夠確認(rèn)郵件的發(fā)送者，避免出現(xiàn)文件誤傳導(dǎo)致信息泄漏的問題，并且經(jīng)過數(shù)字簽名設(shè)置的信息能夠在收到的同時(shí)確認(rèn)信息是否被篡改，以便在信息被篡改后明確雙方責(zé)任。PGP技術(shù)具備強(qiáng)大的功能，并且擁有較好的人機(jī)工程設(shè)計(jì)，能夠讓信息在高速的狀態(tài)下傳播，提高了信息傳播的速度。其使用源代碼也免費(fèi)，從而降低了信息加密的成本。總體來說，該技術(shù)為網(wǎng)絡(luò)信息安全管理做出了很大的貢獻(xiàn)。

1 PGP網(wǎng)絡(luò)信息安全技術(shù)介紹

1.1 不對稱加密

不對稱加密即通過公鑰和私鑰這兩種完全不同的鑰匙來對信息進(jìn)行加密，此兩種鑰匙能夠完全匹配，其中用公鑰加密過的數(shù)據(jù)信息必須要私鑰才能完全解密，用私鑰簽名的數(shù)據(jù)信息也只能用公鑰進(jìn)行驗(yàn)證，因此公鑰和私鑰是互相應(yīng)用的。此種不對稱加密能夠提高數(shù)據(jù)信息的保密程度，使其技術(shù)含量更高，安全保障性更強(qiáng)。不對稱加密有多重算法，其中使用較為廣泛的為RSA算法和DSA算法，很多加密技術(shù)都應(yīng)用了此類算法，PGP也如此。

1.2 技術(shù)原理

PGP主要以RSA公鑰作為加密體系的信息加密軟件，該種軟件能夠在獨(dú)立計(jì)算機(jī)上對數(shù)據(jù)信息進(jìn)行保護(hù)，使信息不受外界的侵犯。在互聯(lián)網(wǎng)普及的今天，網(wǎng)絡(luò)數(shù)據(jù)的安全性也受到了威脅，因此加密技術(shù)對網(wǎng)絡(luò)信息安全管理而言至關(guān)重要。PGP加密系統(tǒng)采用一種獨(dú)特的加密技術(shù)，該種技術(shù)的獨(dú)特之處在于將公開秘鑰加密和傳統(tǒng)秘鑰加密相結(jié)合，使其優(yōu)勢進(jìn)行過互補(bǔ)，強(qiáng)化信息安全管理。

1.3 特點(diǎn)及用途

PGP主要以RSA公鑰加密作為其運(yùn)作體系，該種加密軟件能夠選擇最好的、適合其運(yùn)作的加密算法作為系統(tǒng)構(gòu)造的主要模塊。在運(yùn)作過程中，這些算法會進(jìn)行匯集，從而集成到常用程序中，能夠和操作系統(tǒng)以及處理器保持相對獨(dú)立的關(guān)系。由于其算法生命力和安全性都得到了有關(guān)部門的專業(yè)認(rèn)可，因此其使用較為普及，應(yīng)用范圍也較為廣泛。

2 PGP網(wǎng)絡(luò)信息安全技術(shù)的優(yōu)勢

PGP網(wǎng)絡(luò)信息安全技術(shù)在發(fā)展過程中能夠受使用者所青睞主要源于它有其獨(dú)有的優(yōu)勢。在應(yīng)用PGP技術(shù)時(shí)，它能夠具備安全可靠的協(xié)作能力，該能力能夠適用于多個(gè)用戶之間，并且將標(biāo)準(zhǔn)的加密作為基礎(chǔ)。PGP技術(shù)能夠解決遵從性需求，在授權(quán)范圍內(nèi)保障使用者的數(shù)據(jù)信息隱私，使使用者的隱私不被侵犯，從而保障了網(wǎng)絡(luò)信息的安全。遵從性需求方面的應(yīng)用需要強(qiáng)制實(shí)行責(zé)任分離，使實(shí)際責(zé)任落實(shí)到具體的責(zé)任人。PGP技術(shù)具備無縫集成的優(yōu)勢，能夠利用現(xiàn)有的內(nèi)容進(jìn)行策略的構(gòu)架，而不需要再對已有的內(nèi)容進(jìn)行整改，從而減少了工作量。PGP技術(shù)能夠?qū)?yīng)用程序策略加密，根據(jù)文件存儲和傳輸?shù)囊筮M(jìn)行所需的加密，此過程一般要對其行使自動強(qiáng)制實(shí)施。PGP技術(shù)能夠遵守法律法規(guī)的控制，其操作和管理都在法律允許的范圍內(nèi)進(jìn)行，操作的全過程都具有合法性。在對敏感數(shù)據(jù)進(jìn)行保護(hù)時(shí)，它能夠有效保證數(shù)據(jù)不被泄露、丟失。對于企業(yè)而言，PGP技術(shù)對網(wǎng)絡(luò)信息的保護(hù)不僅僅停留企業(yè)內(nèi)，還能夠拓展到企業(yè)外。對于桌面或網(wǎng)絡(luò)服務(wù)器的內(nèi)容，PGP技術(shù)能夠?qū)ξ募M(jìn)行保存，并且及時(shí)對其加密。該過程操作較為簡單，不需要進(jìn)行任何修改程序或者賬戶的操作即可完成。PGP技術(shù)能夠?qū)崿F(xiàn)自動化操作，該軟件在進(jìn)行操作時(shí)，其操作步驟完全透明，使用者在日常使用中能夠了解信息管理的一舉一動。

3 PGP網(wǎng)絡(luò)信息安全技術(shù)的應(yīng)用

3.1 公鑰的確定

秘鑰在使用過程中，如果用戶有多個(gè)秘鑰，接收者則需要先確定好秘鑰的種類，然后采用相應(yīng)的公鑰來加密會話秘鑰。要想使秘鑰確定更加便利，可以將公鑰和消息一起發(fā)送，并且將標(biāo)識符和公鑰一對一聯(lián)系到一起，讓客戶能夠簡潔明了的了解到消息和公鑰。在定義Key ID時(shí)，需要涵蓋64個(gè)有效位，并且需要PGP數(shù)字簽名才可生效。

3.2 公鑰的作廢

秘鑰在暴露以后則報(bào)廢，其定時(shí)更新也會導(dǎo)致秘鑰失去原有的用處。在處理公鑰作廢時(shí)，要用對應(yīng)的私鑰來簽名秘鑰報(bào)廢證書，并且將該證書進(jìn)行散布，使其能夠在短時(shí)間能達(dá)到較好的傳播效果，有關(guān)人員在獲知到該情況的同時(shí)會對公鑰環(huán)進(jìn)行更新，從而保證秘鑰的有效性和安全性。

3.3 公鑰的管理

PGP是一種應(yīng)用較為普遍的加密軟件，其應(yīng)用環(huán)境也較為開放，因此容易出現(xiàn)信息遭到攔截的情況。面對多樣的網(wǎng)絡(luò)環(huán)境，PGP加密技術(shù)顯得尤為重要。但是由于PGP被應(yīng)用的環(huán)境較為多樣，因此其管理模式也較為寬松，規(guī)范性不強(qiáng)。在進(jìn)行秘鑰的管理和驗(yàn)證時(shí)，要采取合理的方法來保證數(shù)據(jù)信息的安全性，例如：通過電話來驗(yàn)證秘鑰；讓雙方都信任的個(gè)體進(jìn)行秘鑰的保管，此類方法都能夠強(qiáng)化秘鑰管理的安全性。PGP不僅能夠用于個(gè)人數(shù)據(jù)信息的傳輸，還適用于公開發(fā)表聲明時(shí)證實(shí)個(gè)人身份。在處理較為正規(guī)的問題時(shí)，為了保證個(gè)人權(quán)益的保密，可以使用自己的私鑰進(jìn)行簽名，讓收件人能夠明確獲知發(fā)件者的身份，從而保證傳送信息的有效性。這一點(diǎn)應(yīng)用一般用于商業(yè)領(lǐng)域，其應(yīng)用前景非常廣闊，能夠保證網(wǎng)絡(luò)信息安全的同時(shí)，維護(hù)信息傳送雙方的權(quán)益。

3.4 PGP通用服務(wù)器

為了保護(hù)網(wǎng)絡(luò)信息的安全，設(shè)置加密系統(tǒng)和秘鑰是遠(yuǎn)遠(yuǎn)不夠的，為了提高信息保護(hù)的安全強(qiáng)度，可以通過PGP通用服務(wù)器來集中操控安全策略，有效規(guī)避機(jī)密數(shù)據(jù)流失、財(cái)務(wù)損失、衍生法律問題、商業(yè)信譽(yù)受損等問題。PGP加密平臺能夠?qū)γ罔€進(jìn)行創(chuàng)建，并且對加密的數(shù)據(jù)進(jìn)行分配和存放，其信息也只對指定的人開放。其策略的執(zhí)行能夠傳送集中操作的策略配置，并且在此操作中能夠移除其面對的配置危險(xiǎn)。PGP通用服務(wù)器在管理報(bào)告和記錄時(shí)，能夠提供可見的保密狀態(tài)，其服務(wù)還能夠使管理員和審查員的工作更加便利。除此之外，PGP通用服務(wù)器能夠消除管理系統(tǒng)中多余的部分，從而減少所占的空間和所需的資金成本。

3.5 資料的刪除

在計(jì)算機(jī)的使用過程中，對于想刪除的內(nèi)容，windows無法實(shí)現(xiàn)檔案的徹底刪除，還能夠隨時(shí)取回，因此檔案在刪除后仍然存在泄露的隱患。PGP技術(shù)能夠很好的解決這一問題，將檔案的內(nèi)容徹底刪除，即使能夠找回檔案，顯示的內(nèi)容也只是沒有意義的亂碼，因此資料在刪除后不需要再擔(dān)心信息泄露的問題，能夠很大程度上提高網(wǎng)絡(luò)信息安全管理的強(qiáng)度。

總之，PGP能夠?qū)τ?jì)算機(jī)實(shí)現(xiàn)信息的保護(hù)，并且強(qiáng)化信息保密系統(tǒng)，使用者能夠應(yīng)用數(shù)據(jù)加密功能對其傳輸?shù)膬?nèi)容進(jìn)行加密保護(hù)，利用秘鑰等對其進(jìn)行保護(hù)。信息在傳輸過程中通過使用者的秘鑰能夠翻譯成其他編碼，接受者必須要有相應(yīng)的私鑰才能將信息進(jìn)行解碼，從而獲取所需要的內(nèi)容。PGP技術(shù)應(yīng)用于網(wǎng)絡(luò)信息安全管理能夠提高信息的私密性，通過認(rèn)證、數(shù)字簽名、壓縮等多種功能的輔助完善網(wǎng)絡(luò)數(shù)據(jù)保密系統(tǒng)，使其能夠面高強(qiáng)度的攻擊而不受任何影響。在信息化時(shí)代的今天，網(wǎng)絡(luò)信息安全尤其重要，不恰當(dāng)?shù)牟僮骰蛳到y(tǒng)的疏漏都會導(dǎo)致嚴(yán)重的后果，PGP能夠強(qiáng)化網(wǎng)絡(luò)信息的安全，使數(shù)據(jù)安全有了強(qiáng)有力的保障。

參考文獻(xiàn)：

[1]肖陽，李陽.校園網(wǎng)絡(luò)的多層安全體系研究[J].中南林業(yè)科技大學(xué)學(xué)報(bào)，2010（04）.

[2]徐建華，張英，萬發(fā)仁.影響網(wǎng)絡(luò)安全的因素及防控措施[J].農(nóng)業(yè)網(wǎng)絡(luò)信息，2008（08）.

[3]冷飆.網(wǎng)絡(luò)與信息安全[J].農(nóng)村實(shí)用科技信息，2010（10）.

[4]滕立春.國家林業(yè)局計(jì)算機(jī)網(wǎng)絡(luò)的安全管理探討[J].林業(yè)資源管理，2008（04）.

[5]夏晶.淺議PGP[J].電腦知識與技術(shù)，2008（36）.

[6]賴順天.PGP工作原理及其安全性[J].計(jì)算機(jī)安全，2008（08）.

作者簡介：馬俊（1979.9-），男，湖南常德人。

作者單位：長沙醫(yī)學(xué)院，長沙 410219