王吉年

摘要：隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)在提供給人們巨大方便的同時(shí)也帶來(lái)了很多的安全隱患，病毒、黑客攻擊以及計(jì)算機(jī)威脅事件已經(jīng)司空見(jiàn)慣，為了使得互聯(lián)網(wǎng)的信息能夠正確有效地被人們所使用，互聯(lián)網(wǎng)的安全就變得迫在眉睫。 數(shù)據(jù)加密技術(shù)是解決網(wǎng)絡(luò)安全問(wèn)要采取的主要保密安全措施。是最常用的保密安全手段，通過(guò)數(shù)據(jù)加密技術(shù)，可以在一定程度上提高數(shù)據(jù)傳輸?shù)陌踩?，保證傳輸數(shù)據(jù)的完整性。

關(guān)鍵詞：網(wǎng)絡(luò);加密技術(shù);安全隱患

1.加密的由來(lái)

加密作為保障數(shù)據(jù)安全的一種方式，它不是現(xiàn)在才有的，它產(chǎn)生的歷史相當(dāng)久遠(yuǎn)，它是起源于要追溯于公元前2000年，雖然它不是現(xiàn)在我們所講的加密技術(shù)，但作為一種加密的概念，確實(shí)早在幾個(gè)世紀(jì)前就誕生了。

2.加密的概念

數(shù)據(jù)加密的基本過(guò)程就是對(duì)原來(lái)為明文的文件或數(shù)據(jù)按某種算法進(jìn)行處理，使其成為不可讀的一段代碼，通常稱(chēng)為“密文”，使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來(lái)內(nèi)容，通過(guò)這樣的途徑來(lái)達(dá)到保護(hù)數(shù)據(jù)不被非法人竊取、閱讀的目的。該過(guò)程的逆過(guò)程為解密，即將該編碼信息轉(zhuǎn)化為其原來(lái)數(shù)據(jù)的過(guò)程。

3.加密的理由

加密在網(wǎng)絡(luò)上的作用就是防止有用或私有化信息在網(wǎng)絡(luò)上被攔截和竊取。

4.密鑰的管理

密鑰既然要求保密，這就涉及到密鑰的管理問(wèn)題，管理不好，密鑰同樣可能被無(wú)意識(shí)地泄露，并不是有了密鑰就高枕無(wú)憂，任何保密也只是相對(duì)的，是有時(shí)效的。要管理好密鑰我們還要注意以下幾個(gè)方面：

（1）密鑰的使用要注意時(shí)效和次數(shù)

如果用戶(hù)可以一次又一次地使用同樣密鑰與別人交換信息，那么密鑰也同其它任何密碼一樣存在著一定的安全性。如果某人偶然地知道了用戶(hù)的密鑰，那么用戶(hù)曾經(jīng)和另一個(gè)人交換的每一條消息都不再是保密的了。

（2）多密鑰的管理

假設(shè)在某機(jī)構(gòu)中有100個(gè)人，如果他們?nèi)我鈨扇酥g可以進(jìn)行秘密對(duì)話，那么總共需要多少密鑰呢？每個(gè)人需要知道多少密鑰呢？也許很容易得出答案，如果任何兩個(gè)人之間要不同的密鑰，則總共需要4950個(gè)密鑰，而且每個(gè)人應(yīng)記住99個(gè)密鑰。如果機(jī)構(gòu)的人數(shù)是1000、10000人或更多，這種辦法就顯然過(guò)于愚蠢了，管理密鑰將是一件可怕的事情。

5.加密技術(shù)的應(yīng)用

（1）在電子商務(wù)方面的應(yīng)用

電子商務(wù)（E-business）要求顧客可以在網(wǎng)上進(jìn)行各種商務(wù)活動(dòng)，不必?fù)?dān)心自己的信用卡會(huì)被人盜用。在過(guò)去，用戶(hù)為了防止信用卡的號(hào)碼被竊取到，一般是通過(guò)電話訂貨，然后使用用戶(hù)的信用卡進(jìn)行付款?，F(xiàn)在人們開(kāi)始用RSA（一種公開(kāi)/私有密鑰）的加密技術(shù)，提高信用卡交易的安全性，從而使電子商務(wù)走向?qū)嵱贸蔀榭赡堋?/p>

（2）加密技術(shù)在VPN中的應(yīng)用

虛擬專(zhuān)用網(wǎng)（Virtual Private Network，VPN）是一種“基于公共數(shù)據(jù)網(wǎng)，給用戶(hù)一種直接連接到私人局域網(wǎng)感覺(jué)的服務(wù)”。VPN極大地降低了用戶(hù)的費(fèi)用，而且提供了比傳統(tǒng)方法更強(qiáng)的安全性和可靠性。 VPN可分為三大類(lèi)： 企業(yè)各部門(mén)與遠(yuǎn)程分支之間的Intranet VPN、企業(yè)網(wǎng)與遠(yuǎn)程（移動(dòng)）雇員之間的遠(yuǎn)程訪問(wèn)VPN以及企業(yè)與合作伙伴、客戶(hù)、供應(yīng)商之間的Extranet VPN。

（3）加密技術(shù)在軍事氣象網(wǎng)應(yīng)用

隨著信息技術(shù)突飛猛進(jìn)的發(fā)展和計(jì)算機(jī)技術(shù)的廣泛應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)得到了迅猛發(fā)展。而軍事氣象網(wǎng)的發(fā)展也使我軍氣象信息在各單位之間得以及時(shí)的傳遞，大量及時(shí)有效的氣象資料對(duì)作準(zhǔn)天氣預(yù)報(bào)，提高軍事氣象保障能力提供巨大的技術(shù)支持。

（4）加密技術(shù)在網(wǎng)絡(luò)中的應(yīng)用及發(fā)展

實(shí)際應(yīng)用中加密技術(shù)主要有鏈路加密、節(jié)點(diǎn)加密和端對(duì)端加密等三種方式，它們分別在OSI不同層次使用加密技術(shù)。鏈路加密通常用硬件在物理層實(shí)現(xiàn)，加密設(shè)備對(duì)所有通過(guò)的數(shù)據(jù)加密，這種加密方式對(duì)用戶(hù)是透明的，由網(wǎng)絡(luò)自動(dòng)逐段依次進(jìn)行，用戶(hù)不需要了解加密技術(shù)的細(xì)節(jié)，主要用以對(duì)信道或鏈路中可能被截獲的部分進(jìn)行保護(hù)。節(jié)點(diǎn)加密是對(duì)鏈路加密的改進(jìn)，在協(xié)議運(yùn)輸層上進(jìn)行加密，加密算法要組合在依附于節(jié)點(diǎn)的加密模塊中，所以明文數(shù)據(jù)只存在于保密模塊中，克服了鏈路加密在節(jié)點(diǎn)處易遭非法存取的缺點(diǎn)。網(wǎng)絡(luò)層以上的加密，通常稱(chēng)為端對(duì)端加密，端對(duì)端加密是把加密設(shè)備放在網(wǎng)絡(luò)層和傳輸層之間或在表示層以上對(duì)傳輸?shù)臄?shù)據(jù)加密，用戶(hù)數(shù)據(jù)在整個(gè)傳輸過(guò)程中以密文的形式存在。它不需要考慮網(wǎng)絡(luò)低層，下層協(xié)議信息以明文形式傳輸，由于路由信息沒(méi)有加密，易受監(jiān)控分析。針對(duì)網(wǎng)絡(luò)不同層次的安全需求也制定出了不同的安全協(xié)議以便能夠提供更好的加密和認(rèn)證服務(wù)，每個(gè)協(xié)議都位于計(jì)算機(jī)體系結(jié)構(gòu)的不同層次中。在數(shù)據(jù)信息中很多時(shí)候所傳輸數(shù)據(jù)只是其中一小部分包含重要或關(guān)鍵信息，只要這部分?jǐn)?shù)據(jù)安全性得到保證整個(gè)數(shù)據(jù)信息都可以認(rèn)為是安全的，這種情況下可以采用部分加密方案，在數(shù)據(jù)壓縮后只加密數(shù)據(jù)中的重要或關(guān)鍵信息部分。就可以大大減少計(jì)算時(shí)間，做到數(shù)據(jù)既能快速地傳輸，并且不影響準(zhǔn)確性和完整性，尤其在實(shí)時(shí)數(shù)據(jù)傳輸中這種方法能起到很顯著的效果。

結(jié)束語(yǔ)：

信息安全領(lǐng)域正邁向IT產(chǎn)業(yè)之首，信息的安全保密已經(jīng)成為每個(gè)國(guó)家的戰(zhàn)略性問(wèn)題。伴隨著經(jīng)濟(jì)持續(xù)高速增長(zhǎng)，信息安全在全球的需求不斷擴(kuò)大，市場(chǎng)也在不斷走向成熟。由于網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)張以及各種應(yīng)用類(lèi)型的不斷融合，我們的信息社會(huì)正處于一個(gè)極大繁榮而又不受控制的“喧囂”階段。在未來(lái)的幾年中，我們有充分的理由相信這種發(fā)展趨勢(shì)將獲得延續(xù)。

參考文獻(xiàn)：

[1]電子商務(wù)的安全技術(shù)，勞幗齡，2005，中國(guó)水利水電出版社.

[2]安全電子商務(wù)實(shí)用技術(shù)，張炯明? 編著，北京：清華大學(xué)出版社 ，2002.

[3]電子商務(wù)安全 管理，閆強(qiáng)，胡桃，呂廷杰? 編著，北京：機(jī)械工業(yè)出版社，2007.

[4]電子商務(wù)安全保密技術(shù)與應(yīng)用，羅智文，丘曉華，華南理工出版社， 2006.