郝新新

摘要：在互聯(lián)網(wǎng)技術(shù)飛速發(fā)展的今天，網(wǎng)絡(luò)信息安全受到了越來越高的重視。潛在安全隱患正不斷沖擊著網(wǎng)絡(luò)科技的運用，諸如木馬、蠕蟲病毒篡改或干擾程序運行，黑客破解他人密碼侵入他人信息系統(tǒng)造成網(wǎng)絡(luò)技術(shù)和私人信息泄漏等嚴重問題。因此，文章認為保證網(wǎng)絡(luò)信息的安全迫在眉睫。密碼學(xué)技術(shù)應(yīng)運而生。

關(guān)鍵詞：密碼技術(shù);網(wǎng)絡(luò)安全;應(yīng)用

1密碼技術(shù)概述

對稱加密技術(shù)，它使用相同的數(shù)字密鑰進行加密和解密。它也被稱為私鑰、個人密鑰、私鑰和共享密鑰。盡管命名鍵并不完全相同，但它們彼此是相關(guān)的。然而，對稱密碼學(xué)是一種較弱的信息保護技術(shù)。因為它很容易被破譯，所以很容易受到犯罪分子的攻擊，也很容易被黑客攻擊。不過，如果計劃周密并仔細執(zhí)行，解碼的風(fēng)險就會降低。密碼學(xué)技術(shù)使用不同的數(shù)字密鑰對信息進行加密和解密。在非對稱密碼學(xué)中，最終用戶使用一對數(shù)字密鑰。一個數(shù)字密鑰用于加密，另一個密鑰用于解密。這些數(shù)字密鑰稱為公鑰和私鑰。兩個鍵都是不同的。因此，一般的觀點是，非對稱密碼學(xué)是相當(dāng)安全的。非對稱密碼學(xué)中使用的一種技術(shù)是將密鑰分配給特定類型的數(shù)據(jù)。非對稱密碼學(xué)中另一個有趣的概念是使用由公開密鑰持有者或發(fā)送方分配的隨機數(shù)字密鑰。它也被稱為對數(shù)字密鑰，必須用于加密和解密信息。

2密碼技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

2.1物理預(yù)防

物理安全的防護主要目的是避免那些自然災(zāi)害或是人為災(zāi)害造成的傳輸、接觸等方面造成的影響，確保網(wǎng)絡(luò)環(huán)境有一個堅實的工作保障。解決物理安全的方法策略主要涉及兩個方面，其一是對傳導(dǎo)發(fā)射方面的保護，對一些電源線或者信號線采用濾波的措施，減少交叉耦合。另外是采用干擾措施，對那些搭線攻擊進行防御。利用干擾裝置產(chǎn)生一種與計算機系統(tǒng)電磁輻射相關(guān)的偽裝噪音輻射到空中，從而掩蓋計算機系統(tǒng)的工作頻率和信息特征。在網(wǎng)絡(luò)物理環(huán)境搭建的開始，也應(yīng)該采取一些措施為一些物理損傷做好準備。比如在網(wǎng)絡(luò)設(shè)計之初，就應(yīng)該為網(wǎng)絡(luò)通信線路設(shè)計一條備用通道，或者采用多通道，局域網(wǎng)等方式，還可以將無線和有線傳輸進行結(jié)合，為此類情況的出現(xiàn)做好萬全準備。其次是選擇經(jīng)驗成熟，實力較強的優(yōu)秀網(wǎng)絡(luò)公司來布置通信線路。最后是做好提示，在通信線路通過的地方設(shè)置一些醒目的提示符號，避免因施工造成的線路斷裂。

2.2對稱密鑰密碼

對稱加密算法不僅是應(yīng)用時間較早的加密算法，同時也是應(yīng)用率較高的加密算法，經(jīng)過不斷的發(fā)展該技術(shù)的完善度越來越高。從對稱加密算法方面來看，數(shù)據(jù)發(fā)送者針對明文信息以及加密密鑰完成特殊的加密算法處理，從而使其成為具有更高復(fù)雜性的加密密文并完成發(fā)送。當(dāng)信息接收者接收密文之后再通過密鑰以及相同算法的逆向算法完成密文的解密，從而使密文轉(zhuǎn)變成可以直接讀取的明文。在整個加密算法使用過程中，所使用的密鑰只有一個，而且信息發(fā)送與接收者都通過該密鑰的應(yīng)用完成信息的加密以及解密處理，由此可見，雙方需要在事前都掌握加密密鑰才能完成相關(guān)操作。通過DES算法的應(yīng)用可以將64位的明文信息轉(zhuǎn)變成數(shù)據(jù)長度為64為的密文輸出塊，之后完成加密信息的傳輸。其中8為作為奇偶校驗位，而另外56位則是密碼長度。在具體操作中，首先需要通過DES算法的應(yīng)用將數(shù)據(jù)塊按位實施重新組合，之后將其輸出為L0、R0兩部分，其中每部分的長度都是32位，之后完成前后位置轉(zhuǎn)換最終由L0、R0分別輸出左32位、右32位。以這種轉(zhuǎn)換方法為基礎(chǔ)經(jīng)過16次迭代運算可以獲得L16、R16，之后將其作為輸入并完成與初始置換相反的逆置換，最終完成密文的輸出操作。

2.3數(shù)據(jù)庫加密

數(shù)據(jù)庫級加密允許信息系統(tǒng)后臺在數(shù)據(jù)寫入和讀取數(shù)據(jù)庫時保護數(shù)據(jù)的安全。這種類型的部署通常在數(shù)據(jù)庫表的列級完成，如果結(jié)合數(shù)據(jù)庫安全和訪問控制，可以防止關(guān)鍵數(shù)據(jù)的竊取。數(shù)據(jù)庫級加密保護DBMS中的數(shù)據(jù)，還可以防止各種威脅，包括存儲介質(zhì)盜竊、眾所周知的存儲攻擊、數(shù)據(jù)庫級攻擊和惡意dba。數(shù)據(jù)庫級加密消除了應(yīng)用程序級模型中需要的所有應(yīng)用程序更改，并解決了通過使用存儲過程和觸發(fā)器在DBMS中嵌入業(yè)務(wù)邏輯的日益增長的趨勢。加密服務(wù)的位置——本地服務(wù)、遠程過程服務(wù)或網(wǎng)絡(luò)附加服務(wù)。選擇實現(xiàn)點不僅從集成的角度規(guī)定了需要完成的工作，而且還會顯著影響整個安全模型。數(shù)據(jù)加密越早，環(huán)境就越安全——然而，由于應(yīng)用程序和數(shù)據(jù)庫環(huán)境中的分布式業(yè)務(wù)邏輯，數(shù)據(jù)一進入網(wǎng)絡(luò)就進行加密并不總是可行的。存儲級加密使學(xué)校后臺能夠在存儲子系統(tǒng)上對數(shù)據(jù)進行加密，可以是在文件級（NAS/DAS）上，也可以是在塊級SAN上。

2.4 Hash函數(shù)技術(shù)

Hash函數(shù)技術(shù)是指能夠?qū)⑷魏伍L度的消息串轉(zhuǎn)換為固定長度的消息串輸出的技術(shù)。Hash函數(shù)由哈希函數(shù)計算并通過函數(shù)的系列轉(zhuǎn)化最終得到程序或文檔的散列值，實現(xiàn)散列值存儲，對程序或文檔進行定時的檢測，并和已生成的散列值實時對比。不難看出，該種加密技術(shù)計算程序更加復(fù)雜，破解難度大，廣泛應(yīng)用于身份驗證、文件驗證、數(shù)字簽名、鑒權(quán)協(xié)議技術(shù)甄別等方面，具有較好的實用效果。其中Hash算法運用較為頻繁，主要包括MD5和SHA1。下面對這兩種加密技術(shù)進行簡要的說明。MD5加密技術(shù)英文全稱為Message-DigestAlgorithm5，該種算法主要突出對原有信息的數(shù)據(jù)合并和壓縮，壓縮后的數(shù)據(jù)作為一個MD5值被加密，并且不可逆。相較于對稱加密的密鑰互推機理，MD5則不能實現(xiàn)密鑰互推，只能在信息庫中匹配數(shù)據(jù)得到解密文件或信息。

結(jié)語

在信息技術(shù)快速發(fā)展的大環(huán)境下，信息網(wǎng)絡(luò)給大眾生活帶來更多的機遇和便利，但是也會給網(wǎng)絡(luò)信息導(dǎo)致許多的挑戰(zhàn)。計算機網(wǎng)絡(luò)當(dāng)前面對的使用環(huán)境會更加復(fù)雜，也進一步提升了對網(wǎng)絡(luò)信息安全性的要求。因此，加密技術(shù)在信息網(wǎng)絡(luò)安全中不斷運用并且地位得到提升，所以在具體的信息網(wǎng)絡(luò)發(fā)展過程中，相關(guān)的企業(yè)應(yīng)基于用戶的需求進一步研發(fā)并對信息加密技術(shù)加以優(yōu)化，由此可以確保符合大眾對網(wǎng)絡(luò)信息安全的要求，提升整體的安全系數(shù)。

參考文獻

[1]于啟紅，梁鳳蘭.密碼技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].牡丹江大學(xué)學(xué)報，2011（5）：139-141.