王吉年
摘要:隨著網(wǎng)絡技術的發(fā)展,網(wǎng)絡在提供給人們巨大方便的同時也帶來了很多的安全隱患,病毒、黑客攻擊以及計算機威脅事件已經(jīng)司空見慣,為了使得互聯(lián)網(wǎng)的信息能夠正確有效地被人們所使用,互聯(lián)網(wǎng)的安全就變得迫在眉睫。 數(shù)據(jù)加密技術是解決網(wǎng)絡安全問要采取的主要保密安全措施。是最常用的保密安全手段,通過數(shù)據(jù)加密技術,可以在一定程度上提高數(shù)據(jù)傳輸?shù)陌踩裕WC傳輸數(shù)據(jù)的完整性。
關鍵詞:網(wǎng)絡;加密技術;安全隱患
1.加密的由來
加密作為保障數(shù)據(jù)安全的一種方式,它不是現(xiàn)在才有的,它產(chǎn)生的歷史相當久遠,它是起源于要追溯于公元前2000年,雖然它不是現(xiàn)在我們所講的加密技術,但作為一種加密的概念,確實早在幾個世紀前就誕生了。
2.加密的概念
數(shù)據(jù)加密的基本過程就是對原來為明文的文件或數(shù)據(jù)按某種算法進行處理,使其成為不可讀的一段代碼,通常稱為“密文”,使其只能在輸入相應的密鑰之后才能顯示出本來內(nèi)容,通過這樣的途徑來達到保護數(shù)據(jù)不被非法人竊取、閱讀的目的。該過程的逆過程為解密,即將該編碼信息轉(zhuǎn)化為其原來數(shù)據(jù)的過程。
3.加密的理由
加密在網(wǎng)絡上的作用就是防止有用或私有化信息在網(wǎng)絡上被攔截和竊取。
4.密鑰的管理
密鑰既然要求保密,這就涉及到密鑰的管理問題,管理不好,密鑰同樣可能被無意識地泄露,并不是有了密鑰就高枕無憂,任何保密也只是相對的,是有時效的。要管理好密鑰我們還要注意以下幾個方面:
(1)密鑰的使用要注意時效和次數(shù)
如果用戶可以一次又一次地使用同樣密鑰與別人交換信息,那么密鑰也同其它任何密碼一樣存在著一定的安全性。如果某人偶然地知道了用戶的密鑰,那么用戶曾經(jīng)和另一個人交換的每一條消息都不再是保密的了。
(2)多密鑰的管理
假設在某機構(gòu)中有100個人,如果他們?nèi)我鈨扇酥g可以進行秘密對話,那么總共需要多少密鑰呢?每個人需要知道多少密鑰呢?也許很容易得出答案,如果任何兩個人之間要不同的密鑰,則總共需要4950個密鑰,而且每個人應記住99個密鑰。如果機構(gòu)的人數(shù)是1000、10000人或更多,這種辦法就顯然過于愚蠢了,管理密鑰將是一件可怕的事情。
5.加密技術的應用
(1)在電子商務方面的應用
電子商務(E-business)要求顧客可以在網(wǎng)上進行各種商務活動,不必擔心自己的信用卡會被人盜用。在過去,用戶為了防止信用卡的號碼被竊取到,一般是通過電話訂貨,然后使用用戶的信用卡進行付款。現(xiàn)在人們開始用RSA(一種公開/私有密鑰)的加密技術,提高信用卡交易的安全性,從而使電子商務走向?qū)嵱贸蔀榭赡堋?/p>
(2)加密技術在VPN中的應用
虛擬專用網(wǎng)(Virtual Private Network,VPN)是一種“基于公共數(shù)據(jù)網(wǎng),給用戶一種直接連接到私人局域網(wǎng)感覺的服務”。VPN極大地降低了用戶的費用,而且提供了比傳統(tǒng)方法更強的安全性和可靠性。 VPN可分為三大類: 企業(yè)各部門與遠程分支之間的Intranet VPN、企業(yè)網(wǎng)與遠程(移動)雇員之間的遠程訪問VPN以及企業(yè)與合作伙伴、客戶、供應商之間的Extranet VPN。
(3)加密技術在軍事氣象網(wǎng)應用
隨著信息技術突飛猛進的發(fā)展和計算機技術的廣泛應用,計算機網(wǎng)絡得到了迅猛發(fā)展。而軍事氣象網(wǎng)的發(fā)展也使我軍氣象信息在各單位之間得以及時的傳遞,大量及時有效的氣象資料對作準天氣預報,提高軍事氣象保障能力提供巨大的技術支持。
(4)加密技術在網(wǎng)絡中的應用及發(fā)展
實際應用中加密技術主要有鏈路加密、節(jié)點加密和端對端加密等三種方式,它們分別在OSI不同層次使用加密技術。鏈路加密通常用硬件在物理層實現(xiàn),加密設備對所有通過的數(shù)據(jù)加密,這種加密方式對用戶是透明的,由網(wǎng)絡自動逐段依次進行,用戶不需要了解加密技術的細節(jié),主要用以對信道或鏈路中可能被截獲的部分進行保護。節(jié)點加密是對鏈路加密的改進,在協(xié)議運輸層上進行加密,加密算法要組合在依附于節(jié)點的加密模塊中,所以明文數(shù)據(jù)只存在于保密模塊中,克服了鏈路加密在節(jié)點處易遭非法存取的缺點。網(wǎng)絡層以上的加密,通常稱為端對端加密,端對端加密是把加密設備放在網(wǎng)絡層和傳輸層之間或在表示層以上對傳輸?shù)臄?shù)據(jù)加密,用戶數(shù)據(jù)在整個傳輸過程中以密文的形式存在。它不需要考慮網(wǎng)絡低層,下層協(xié)議信息以明文形式傳輸,由于路由信息沒有加密,易受監(jiān)控分析。針對網(wǎng)絡不同層次的安全需求也制定出了不同的安全協(xié)議以便能夠提供更好的加密和認證服務,每個協(xié)議都位于計算機體系結(jié)構(gòu)的不同層次中。在數(shù)據(jù)信息中很多時候所傳輸數(shù)據(jù)只是其中一小部分包含重要或關鍵信息,只要這部分數(shù)據(jù)安全性得到保證整個數(shù)據(jù)信息都可以認為是安全的,這種情況下可以采用部分加密方案,在數(shù)據(jù)壓縮后只加密數(shù)據(jù)中的重要或關鍵信息部分。就可以大大減少計算時間,做到數(shù)據(jù)既能快速地傳輸,并且不影響準確性和完整性,尤其在實時數(shù)據(jù)傳輸中這種方法能起到很顯著的效果。
結(jié)束語:
信息安全領域正邁向IT產(chǎn)業(yè)之首,信息的安全保密已經(jīng)成為每個國家的戰(zhàn)略性問題。伴隨著經(jīng)濟持續(xù)高速增長,信息安全在全球的需求不斷擴大,市場也在不斷走向成熟。由于網(wǎng)絡規(guī)模的不斷擴張以及各種應用類型的不斷融合,我們的信息社會正處于一個極大繁榮而又不受控制的“喧囂”階段。在未來的幾年中,我們有充分的理由相信這種發(fā)展趨勢將獲得延續(xù)。
參考文獻:
[1]電子商務的安全技術,勞幗齡,2005,中國水利水電出版社.
[2]安全電子商務實用技術,張炯明? 編著,北京:清華大學出版社 ,2002.
[3]電子商務安全 管理,閆強,胡桃,呂廷杰? 編著,北京:機械工業(yè)出版社,2007.
[4]電子商務安全保密技術與應用,羅智文,丘曉華,華南理工出版社, 2006.