劉宇

摘要：隨著社會的飛速發(fā)展，計算機網(wǎng)絡(luò)也在逐漸向著各個領(lǐng)域滲透和發(fā)展，尤其是對于一些依賴于網(wǎng)絡(luò)進行交易的公司來說，與此同時與之相關(guān)的網(wǎng)絡(luò)安全技術(shù)則成為了大家共同關(guān)注的話題。只有將網(wǎng)絡(luò)安全技術(shù)合理的在各種挑戰(zhàn)面前進行充分的利用，才能促使整個網(wǎng)絡(luò)環(huán)境不受破壞。本文接下來將對網(wǎng)絡(luò)安全防護技術(shù)做出分析介紹，并對加密技術(shù)理論及其在網(wǎng)絡(luò)安全中的應(yīng)用進行重點討論。

關(guān)鍵詞：網(wǎng)絡(luò)安全；防護；加密技術(shù)

一、網(wǎng)絡(luò)安全防護技術(shù)

（一）入侵技術(shù)檢測

網(wǎng)路安全檢測中的入侵檢測技術(shù)是一種被普遍使用的網(wǎng)絡(luò)技術(shù)，其具體是指借助于對行為、安全日志或?qū)徲嫈?shù)據(jù)等一系列互聯(lián)網(wǎng)上可以提供的數(shù)據(jù)信息實施操作，進而針對非法進入到網(wǎng)絡(luò)系統(tǒng)內(nèi)部的不良信息進行檢測。入侵檢測技術(shù)是一種為保障計算機系統(tǒng)安全而存在的技術(shù)，其可以第一時間發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，與此同時也是一種被廣泛用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。

（二）殺毒軟件

隨著網(wǎng)絡(luò)的快速發(fā)展，伴隨而來的計算機病毒一直是網(wǎng)絡(luò)系統(tǒng)安全的困擾所在，這也就造就了與之相關(guān)的殺毒軟件的出現(xiàn)。相信在當(dāng)下的網(wǎng)絡(luò)時代人們對殺毒軟件都并不陌生，在電腦做系統(tǒng)時都會帶有各個品牌的殺毒軟件，隨著殺毒軟件的不斷更新電腦用戶在使用上變得更加快捷簡單，不足之處是殺毒軟件的殺毒功能有限，所針對的也只是一些普通病毒?；谶@種原因，其也就無法滿足在網(wǎng)絡(luò)快速發(fā)展中所出現(xiàn)的各式各樣的病毒，也就不能為對網(wǎng)絡(luò)起到良好的保護作用。

（三）防火墻技術(shù)

防火墻技術(shù)是計算機上的必備網(wǎng)絡(luò)安全技術(shù)，在誕生之初其就是針對網(wǎng)絡(luò)中存在的諸多的不安全因素而設(shè)計的。其所起到的作用從名字上就可見一斑，主要是用來阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡(luò)屏障，其目的就是防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問。

（四）加密技術(shù)

加密技術(shù)與以上幾種技術(shù)一樣都是網(wǎng)絡(luò)安全的有力保障，進行加密后的計算機只有使用相關(guān)的網(wǎng)絡(luò)密鑰才能從計算機中獲取到數(shù)據(jù)。通俗意義上說，用戶把自身認為重要的數(shù)據(jù)進行自主加密，他人在沒有密鑰密碼時也就無法獲取到被鎖定的數(shù)據(jù)內(nèi)容，從而更好地保護計算機中的重要數(shù)據(jù)。

二、加密技術(shù)理論及應(yīng)用

2.1加密技術(shù)理論

網(wǎng)絡(luò)安全加密技術(shù)可以系統(tǒng)的劃分為對稱密鑰加密和非對稱密鑰加密。對稱密鑰加密算法的工作原理是發(fā)信方將明文結(jié)合加密密鑰一同進行加密算法處理，處理過后得到難以識別的密文進而進行發(fā)送。待到收信方接收到由發(fā)信方發(fā)出的密文后，應(yīng)用加密過程所使用的密鑰和與之相同的算法進行逆算法，從而把收到的密文解密出來得到可讀的明文。非對稱密鑰加密算法所運用的是公鑰和私鑰，這兩種密鑰之間不同且匹配。使用此種算法進行文件加密時，只限于相互匹配的一對公鑰和私鑰的使用，也只有這樣方可進行明文的加密與解密。具體的工作過程是在加密時使用公鑰加密，解密時使用與之相匹配的私鑰實施解密，由此也就要求發(fā)信方知曉收信方的公鑰，對于所用的私鑰只有解密一方知道。

2.2 數(shù)字簽名

數(shù)字簽名作為一種公開密鑰加密技術(shù)應(yīng)用，具體指的是應(yīng)用發(fā)送方所擁有的私鑰對對報文摘要采取加密處理，并且把其與初始信息數(shù)據(jù)相結(jié)合，這種結(jié)合稱之為數(shù)字簽名。數(shù)字簽名的具體使用方式為：報文發(fā)送一方在相應(yīng)的文本中生成一個128位或160位的單向散列值，且對這一散列值用自身的私鑰進行加密處理，生成發(fā)送方使用的數(shù)字簽名；此項操作完成之后把數(shù)字簽名的附件連同報文傳送給收信方；待收信方收到報文之后第一時間憑借獲得的保溫計算出來128位的散列值，然后使用發(fā)信方所使用的公鑰對報文中的數(shù)字簽名解密出來；若得到的是兩個相同的散列值，則收信方就可以憑此判斷出這一數(shù)字簽名是發(fā)信方的。借助于數(shù)字簽名可有效的對原始報文進行鑒別以及驗證，從而確保報文所具有的完整性、權(quán)威性以及發(fā)信方與報文一致性。數(shù)字簽名所提供的這種穩(wěn)定高效的鑒別方法，在當(dāng)下的今天被廣泛的應(yīng)用于各種銀和電子商務(wù)企業(yè)當(dāng)中，同時為其解決了偽造、抵賴、冒充、篡改等一系列相關(guān)問題。

2.3數(shù)字證書

數(shù)字證書是經(jīng)過加密處理且具有口令防護的文件，數(shù)字證書將密鑰與用戶所具有的屬性進行捆綁。證書內(nèi)包含其所有人的用戶信息，這其中包括了用戶姓名、證件編號以及電子郵件地址等一系列能夠進行編碼的信息。數(shù)字證書的有效期在政策上有嚴格的規(guī)范，數(shù)字證書在過期之后需要進行重新簽發(fā)，當(dāng)出現(xiàn)私鑰遺失及已經(jīng)被非法應(yīng)用時要進行廢除使用處理。數(shù)字證書的應(yīng)用十分的廣泛，常見的用途有電子郵件、網(wǎng)絡(luò)支付、電子基金交易等等。

結(jié)束語

本文從整體上對網(wǎng)絡(luò)安全技術(shù)進行了歸納，進而重點對網(wǎng)絡(luò)安全加密技術(shù)進行了闡述。相信隨著時代的進步與加密技術(shù)的逐步成熟，網(wǎng)絡(luò)安全問題在不久的將來必回得到實時高效于一體的解決方案。由加密技術(shù)所引發(fā)的網(wǎng)絡(luò)安全革命正在悄然進行，相關(guān)的網(wǎng)絡(luò)加密技術(shù)也會得到更為廣泛的應(yīng)用。

參考文獻：

[1]王群.計算機網(wǎng)絡(luò)安全技術(shù)[M].清華大學(xué)出版社，2008.

[2]AtulKahate.密碼學(xué)與網(wǎng)絡(luò)安全[M].邱仲潘，等譯.清華大學(xué)出版社，2005.

[3]王玲.網(wǎng)絡(luò)信息安全的數(shù)據(jù)加密技術(shù)[M].信息安全與通信保密， 2007.