王吉年

摘要：隨著網(wǎng)絡技術的發(fā)展，網(wǎng)絡在提供給人們巨大方便的同時也帶來了很多的安全隱患，病毒、黑客攻擊以及計算機威脅事件已經(jīng)司空見慣，為了使得互聯(lián)網(wǎng)的信息能夠正確有效地被人們所使用，互聯(lián)網(wǎng)的安全就變得迫在眉睫。 數(shù)據(jù)加密技術是解決網(wǎng)絡安全問要采取的主要保密安全措施。是最常用的保密安全手段，通過數(shù)據(jù)加密技術，可以在一定程度上提高數(shù)據(jù)傳輸?shù)陌踩裕ＷC傳輸數(shù)據(jù)的完整性。

關鍵詞：網(wǎng)絡;加密技術;安全隱患

1.加密的由來

加密作為保障數(shù)據(jù)安全的一種方式，它不是現(xiàn)在才有的，它產(chǎn)生的歷史相當久遠，它是起源于要追溯于公元前2000年，雖然它不是現(xiàn)在我們所講的加密技術，但作為一種加密的概念，確實早在幾個世紀前就誕生了。

2.加密的概念

數(shù)據(jù)加密的基本過程就是對原來為明文的文件或數(shù)據(jù)按某種算法進行處理，使其成為不可讀的一段代碼，通常稱為“密文”，使其只能在輸入相應的密鑰之后才能顯示出本來內(nèi)容，通過這樣的途徑來達到保護數(shù)據(jù)不被非法人竊取、閱讀的目的。該過程的逆過程為解密，即將該編碼信息轉(zhuǎn)化為其原來數(shù)據(jù)的過程。

3.加密的理由

加密在網(wǎng)絡上的作用就是防止有用或私有化信息在網(wǎng)絡上被攔截和竊取。

4.密鑰的管理

密鑰既然要求保密，這就涉及到密鑰的管理問題，管理不好，密鑰同樣可能被無意識地泄露，并不是有了密鑰就高枕無憂，任何保密也只是相對的，是有時效的。要管理好密鑰我們還要注意以下幾個方面：

（1）密鑰的使用要注意時效和次數(shù)

如果用戶可以一次又一次地使用同樣密鑰與別人交換信息，那么密鑰也同其它任何密碼一樣存在著一定的安全性。如果某人偶然地知道了用戶的密鑰，那么用戶曾經(jīng)和另一個人交換的每一條消息都不再是保密的了。

（2）多密鑰的管理

假設在某機構(gòu)中有100個人，如果他們?nèi)我鈨扇酥g可以進行秘密對話，那么總共需要多少密鑰呢？每個人需要知道多少密鑰呢？也許很容易得出答案，如果任何兩個人之間要不同的密鑰，則總共需要4950個密鑰，而且每個人應記住99個密鑰。如果機構(gòu)的人數(shù)是1000、10000人或更多，這種辦法就顯然過于愚蠢了，管理密鑰將是一件可怕的事情。

5.加密技術的應用

（1）在電子商務方面的應用

電子商務（E-business）要求顧客可以在網(wǎng)上進行各種商務活動，不必擔心自己的信用卡會被人盜用。在過去，用戶為了防止信用卡的號碼被竊取到，一般是通過電話訂貨，然后使用用戶的信用卡進行付款。現(xiàn)在人們開始用RSA（一種公開/私有密鑰）的加密技術，提高信用卡交易的安全性，從而使電子商務走向?qū)嵱贸蔀榭赡堋?/p>

（2）加密技術在VPN中的應用

虛擬專用網(wǎng)（Virtual Private Network，VPN）是一種“基于公共數(shù)據(jù)網(wǎng)，給用戶一種直接連接到私人局域網(wǎng)感覺的服務”。VPN極大地降低了用戶的費用，而且提供了比傳統(tǒng)方法更強的安全性和可靠性。 VPN可分為三大類： 企業(yè)各部門與遠程分支之間的Intranet VPN、企業(yè)網(wǎng)與遠程（移動）雇員之間的遠程訪問VPN以及企業(yè)與合作伙伴、客戶、供應商之間的Extranet VPN。

（3）加密技術在軍事氣象網(wǎng)應用

隨著信息技術突飛猛進的發(fā)展和計算機技術的廣泛應用，計算機網(wǎng)絡得到了迅猛發(fā)展。而軍事氣象網(wǎng)的發(fā)展也使我軍氣象信息在各單位之間得以及時的傳遞，大量及時有效的氣象資料對作準天氣預報，提高軍事氣象保障能力提供巨大的技術支持。

（4）加密技術在網(wǎng)絡中的應用及發(fā)展

實際應用中加密技術主要有鏈路加密、節(jié)點加密和端對端加密等三種方式，它們分別在OSI不同層次使用加密技術。鏈路加密通常用硬件在物理層實現(xiàn)，加密設備對所有通過的數(shù)據(jù)加密，這種加密方式對用戶是透明的，由網(wǎng)絡自動逐段依次進行，用戶不需要了解加密技術的細節(jié)，主要用以對信道或鏈路中可能被截獲的部分進行保護。節(jié)點加密是對鏈路加密的改進，在協(xié)議運輸層上進行加密，加密算法要組合在依附于節(jié)點的加密模塊中，所以明文數(shù)據(jù)只存在于保密模塊中，克服了鏈路加密在節(jié)點處易遭非法存取的缺點。網(wǎng)絡層以上的加密，通常稱為端對端加密，端對端加密是把加密設備放在網(wǎng)絡層和傳輸層之間或在表示層以上對傳輸?shù)臄?shù)據(jù)加密，用戶數(shù)據(jù)在整個傳輸過程中以密文的形式存在。它不需要考慮網(wǎng)絡低層，下層協(xié)議信息以明文形式傳輸，由于路由信息沒有加密，易受監(jiān)控分析。針對網(wǎng)絡不同層次的安全需求也制定出了不同的安全協(xié)議以便能夠提供更好的加密和認證服務，每個協(xié)議都位于計算機體系結(jié)構(gòu)的不同層次中。在數(shù)據(jù)信息中很多時候所傳輸數(shù)據(jù)只是其中一小部分包含重要或關鍵信息，只要這部分數(shù)據(jù)安全性得到保證整個數(shù)據(jù)信息都可以認為是安全的，這種情況下可以采用部分加密方案，在數(shù)據(jù)壓縮后只加密數(shù)據(jù)中的重要或關鍵信息部分。就可以大大減少計算時間，做到數(shù)據(jù)既能快速地傳輸，并且不影響準確性和完整性，尤其在實時數(shù)據(jù)傳輸中這種方法能起到很顯著的效果。

結(jié)束語：

信息安全領域正邁向IT產(chǎn)業(yè)之首，信息的安全保密已經(jīng)成為每個國家的戰(zhàn)略性問題。伴隨著經(jīng)濟持續(xù)高速增長，信息安全在全球的需求不斷擴大，市場也在不斷走向成熟。由于網(wǎng)絡規(guī)模的不斷擴張以及各種應用類型的不斷融合，我們的信息社會正處于一個極大繁榮而又不受控制的“喧囂”階段。在未來的幾年中，我們有充分的理由相信這種發(fā)展趨勢將獲得延續(xù)。

參考文獻：

[1]電子商務的安全技術，勞幗齡，2005，中國水利水電出版社.

[2]安全電子商務實用技術，張炯明? 編著，北京：清華大學出版社 ，2002.

[3]電子商務安全 管理，閆強，胡桃，呂廷杰? 編著，北京：機械工業(yè)出版社，2007.

[4]電子商務安全保密技術與應用，羅智文，丘曉華，華南理工出版社， 2006.