李帥

摘要：隨著計(jì)算機(jī)技術(shù)的快速發(fā)展和互聯(lián)網(wǎng)的普及，網(wǎng)絡(luò)信息交流的安全問題被推到至關(guān)重要的位置，計(jì)算機(jī)犯罪活動(dòng)的數(shù)量也在急劇上升，Internet技術(shù)的發(fā)展孕育了一批黑客，他們利用掌握的技術(shù)手段非法侵入他人的計(jì)算機(jī)系統(tǒng)，竊取、篡改偽造甚至毀壞重要的信息數(shù)據(jù)，給社會(huì)造成難以估量的損失。然而人類早在幾千年前已有了通信保密的思想和方法，如古老的凱撒（Caesar cipher），而發(fā)展到現(xiàn)在，加密技術(shù)已經(jīng)十分成熟，常用的加密技術(shù)分為兩大類：“非對(duì)稱式”和“對(duì)稱式”。非對(duì)稱式加密就是加密和解密所使用的是不同密鑰，通常有兩個(gè)密鑰，稱之為“公鑰”和“私鑰”，這兩個(gè)密匙必需配對(duì)使用，否則不能打開加密文件。對(duì)稱式加密就是加密和解密使用的是同一個(gè)密鑰，目前這種加密技術(shù)被廣泛采用，早期開發(fā)的DEA（Data Encryption Algorithm）是嵌入硬件中的，用于保護(hù)金融數(shù)據(jù)的安全。加密技術(shù)是網(wǎng)絡(luò)安全的基石。

關(guān)鍵詞：網(wǎng)絡(luò)安全；加密技術(shù)；對(duì)稱算法；非對(duì)稱算法

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2015）18-0023-02

隨著互聯(lián)網(wǎng)的迅猛發(fā)展和網(wǎng)絡(luò)社會(huì)化的到來，網(wǎng)絡(luò)已經(jīng)無時(shí)無刻地影響著社會(huì)的政治、經(jīng)濟(jì)、文化、軍事、意識(shí)形態(tài)和社會(huì)生活等各個(gè)方面。同時(shí)在全球范圍內(nèi)，針對(duì)重要信息資源和網(wǎng)絡(luò)基礎(chǔ)設(shè)施的入侵行為和企圖入侵的的數(shù)量仍在持續(xù)增加，網(wǎng)絡(luò)攻擊與入侵行為對(duì)國(guó)家安全、經(jīng)濟(jì)和社會(huì)生活造成了極大的威脅。因此，網(wǎng)絡(luò)安全已成為世界各國(guó)當(dāng)今共同關(guān)注的焦點(diǎn)。而面對(duì)技術(shù)日益先進(jìn)的網(wǎng)絡(luò)人侵，數(shù)據(jù)加密技術(shù)無疑成為對(duì)抗信息被泄露、篡改、偽造的一道重要防線。主流的加密加密技術(shù)已經(jīng)發(fā)展成熟，為網(wǎng)絡(luò)信息的安全提供重要保障。

1.網(wǎng)絡(luò)安全

1.1我國(guó)網(wǎng)絡(luò)安全現(xiàn)狀

近年來隨著Internet的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的資源共享進(jìn)一步加強(qiáng)，隨之而來的信息安全問題日益突出。據(jù)我國(guó)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心fNational Computer network Emergency Response technical簡(jiǎn)稱CNCERT）2015年6月發(fā)布報(bào)告稱：本月境內(nèi)感染網(wǎng)絡(luò)病毒的終端數(shù)為近202萬(wàn)個(gè)；境內(nèi)被篡改網(wǎng)站數(shù)量為8，628個(gè)，其中被篡改政府網(wǎng)站數(shù)量為274個(gè)；境內(nèi)被植入后門的網(wǎng)站數(shù)量為5，914個(gè)，其中政府網(wǎng)站有478個(gè)；針對(duì)境內(nèi)網(wǎng)站的仿冒頁(yè)面數(shù)量為11，954個(gè)。這還僅僅是一個(gè)月的數(shù)據(jù)，我國(guó)的網(wǎng)絡(luò)就面臨如此之多的安全威脅，由此可見，我們正面臨著怎樣的嚴(yán)峻問題。西方敵對(duì)勢(shì)力對(duì)我網(wǎng)上滲透和顛覆活動(dòng)不斷升級(jí)，我們將長(zhǎng)期面臨敵對(duì)勢(shì)力的信息優(yōu)勢(shì)、技術(shù)優(yōu)勢(shì)所帶來的信息安全威脅。我國(guó)安全技術(shù)水平與發(fā)達(dá)國(guó)家差距很大。例如美國(guó)，針對(duì)不同的安全等級(jí)的安全操作系統(tǒng)、安全數(shù)據(jù)庫(kù)，研發(fā)出了與之配套的防火墻、安全網(wǎng)關(guān)、安全路由器等。我國(guó)信息安全技術(shù)近五年來研究開發(fā)才起步，尚未走上軌道，計(jì)算機(jī)軟硬件嚴(yán)重依賴外國(guó)，信息安全技術(shù)還缺乏完整的體系。在信息安全檢測(cè)、防護(hù)、和監(jiān)控技術(shù)方面，我國(guó)都處于初期，硬件不配套且多依賴進(jìn)口設(shè)備，軟件缺乏，設(shè)施不完善，標(biāo)準(zhǔn)不詳細(xì)系統(tǒng)。初步估計(jì)與國(guó)外的技術(shù)相比有10至15年的差距。所以，我國(guó)在網(wǎng)絡(luò)安全這條路上要走的路還很長(zhǎng)。

1.2我國(guó)網(wǎng)絡(luò)安全面臨的威脅

目前網(wǎng)絡(luò)安全安全威脅主要表現(xiàn)在一下幾個(gè)方面：

1.2.1網(wǎng)絡(luò)自身和管理存在欠缺

網(wǎng)絡(luò)的開放性和共享性就使得網(wǎng)絡(luò)信息安全存在巨大隱患，面對(duì)這些極大隱患，政府、企業(yè)、都應(yīng)該建立相應(yīng)的網(wǎng)絡(luò)安全管理體系，制定相應(yīng)的安全管理?xiàng)l例，組織政府、企業(yè)人員認(rèn)真學(xué)習(xí)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》，提高工作人員的維護(hù)網(wǎng)絡(luò)安全的警惕性和自覺性。但事實(shí)上是政府和企業(yè)都對(duì)網(wǎng)絡(luò)安全的工作開展不夠，導(dǎo)致工作人員沒有規(guī)范的操作和快速的應(yīng)急反應(yīng)能力，這更使得網(wǎng)絡(luò)信息安全的隱患更早的爆發(fā)出來，當(dāng)問題爆發(fā)時(shí)工作人員又沒有相應(yīng)地處理能力，使得政府和企業(yè)遭受更大的損失。

1.2.2軟件設(shè)計(jì)的漏洞或“后門”而產(chǎn)生的問題

隨著軟件的運(yùn)用規(guī)模不斷擴(kuò)大，應(yīng)用軟件或是操作系統(tǒng)軟件在開發(fā)時(shí)或多或少都會(huì)存在缺陷和錯(cuò)誤，這些缺陷或錯(cuò)誤可以被電腦黑客利用，通過植入木馬、病毒等方式攻擊或控制整個(gè)電腦，從而竊取電腦中的重要資料和信息，甚至破壞電腦。在軟件開發(fā)的階段，程序員為了便于修復(fù)程序中的缺陷會(huì)在軟件內(nèi)創(chuàng)建“后門”，如果后門被其他人知道的話那么它將會(huì)成為安全的風(fēng)險(xiǎn)。為大家熟悉的一些病毒都是利用操作系統(tǒng)的漏洞給用戶造成巨大損失，可以說程序員的任何一個(gè)疏忽都可能會(huì)給軟件留下漏洞。比如鼎鼎有名的熊貓燒香病毒、網(wǎng)銀盜竊案的“頂狐”、中華吸血鬼病毒等，都是在短時(shí)間內(nèi)給計(jì)算機(jī)個(gè)人用戶、機(jī)構(gòu)、公司造成了巨大的損失，這也是計(jì)算機(jī)病毒的危害性和可傳播行。

1.2.3惡意網(wǎng)站設(shè)置的陷阱

基于盜取用戶網(wǎng)上的敏感資料f銀行卡賬戶信息、信用卡密碼、游戲賬號(hào)信息等）的目的，一些惡意網(wǎng)站將病毒或木馬掛在自己的網(wǎng)站上，當(dāng)用戶瀏覽該網(wǎng)站或下載該網(wǎng)站的軟件時(shí)，病毒或木馬就會(huì)被捆綁下載而用戶還毫不知情。惡意網(wǎng)站一般都有以下特征：強(qiáng)制安裝、難以卸載、瀏覽器劫持、網(wǎng)頁(yè)彈出、惡意收集用戶信息、惡意卸載、惡意捆綁等。所以我們?cè)诨ヂ?lián)網(wǎng)上學(xué)習(xí)、工作或娛樂的時(shí)候應(yīng)該瀏覽經(jīng)過安全防御軟件認(rèn)證的網(wǎng)頁(yè)，不到非正規(guī)網(wǎng)站下載安裝軟件，不要授權(quán)普通賬戶使用管理員權(quán)限，確保在所有的桌面系統(tǒng)和服務(wù)器上安裝最新的瀏覽器、操作系統(tǒng)、應(yīng)用程序補(bǔ)丁，并確保垃圾郵件和瀏覽器的安全設(shè)置達(dá)到適當(dāng)水平，以此來防范惡意網(wǎng)站。

1.2.4黑客的惡意攻擊

我們面臨的眾多網(wǎng)絡(luò)安全威脅中，以黑客的惡意攻擊最為嚴(yán)重，危害性最大，最難以防范。黑客（Hank）對(duì)于大家來說并不陌生，他們是隨著計(jì)算機(jī)技術(shù)的發(fā)展而誕生的一群利用自己的技術(shù)專長(zhǎng)專門攻擊網(wǎng)站和計(jì)算機(jī)而不暴露身份的計(jì)算機(jī)用戶，由于計(jì)算機(jī)的普及和網(wǎng)絡(luò)信息交流開放化，越來越多的人掌握黑客技術(shù)，并極大程度的推動(dòng)了黑客技術(shù)的發(fā)展。目前全球擁有約20萬(wàn)個(gè)黑客網(wǎng)站，這些網(wǎng)站都介紹一些系統(tǒng)的攻擊方法和軟件使用方法，所以任何網(wǎng)絡(luò)系統(tǒng)和站點(diǎn)都有可能遭受黑客攻擊。并且黑客的隱蔽手短都十分高明讓我們難以有效的跟蹤及反擊，而且通常黑客以目標(biāo)主機(jī)作為戰(zhàn)場(chǎng)，而我們使用手段反擊時(shí)有所顧忌，導(dǎo)致黑客的入侵更加肆無忌憚，黑客的網(wǎng)絡(luò)攻擊破壞力群強(qiáng)，我們難以防范，這是網(wǎng)絡(luò)安全的主要威脅。

2.加密技術(shù)在網(wǎng)絡(luò)安全中的運(yùn)用

2.1數(shù)據(jù)加密技術(shù)的原理

加密技術(shù)是保護(hù)網(wǎng)絡(luò)信息安全的核心技術(shù)之一，是結(jié)合數(shù)學(xué)、計(jì)算機(jī)科學(xué)、電子與通訊等諸多學(xué)科于一身的交叉學(xué)科。加密的概念不是近代才誕生的，早在幾個(gè)世紀(jì)以前，埃及人就運(yùn)用特別的象形文字作為編碼信息來保護(hù)所要傳遞的信息。近期的加密技術(shù)主要用于軍事領(lǐng)域，第一次世界大戰(zhàn)中友方軍隊(duì)就用手工編碼的方式來加密信息，簡(jiǎn)單的說就是鉛筆加紙的方式，但這種手工編碼的方式既容易人為出錯(cuò)又耽誤時(shí)間，使得效率極低。加密技術(shù)發(fā)展到第二次世界大戰(zhàn)時(shí)，就誕生了英格碼（Enigma）加密機(jī)，這種加密機(jī)由德國(guó)發(fā)明家謝爾比烏斯發(fā)明，發(fā)信人首先要調(diào)節(jié)三個(gè)轉(zhuǎn)子的方向，使它們處于26*26*26=17576個(gè)方向中的一個(gè)（事實(shí)上轉(zhuǎn)子的初始方向就是密匙，這是收發(fā)雙方必須預(yù)先約定好的），然后依次鍵入明文，并把閃亮的字母依次記下來，然后就可以把加密后的消息用電報(bào)的方式發(fā)送出去，由于三個(gè)轉(zhuǎn)子不同的方向組成了17576種不同可能性，所以在當(dāng)時(shí)如果想破解這種密文，有很大的難度。加密技術(shù)發(fā)展到今天，早已進(jìn)入計(jì)算機(jī)加密時(shí)代，計(jì)算機(jī)加密技術(shù)，就是使用某種算法對(duì)原來的明文進(jìn)行加密，使明文成為不可讀的一段代碼，通常稱為”密文”，密文只能在輸人相應(yīng)的密鑰經(jīng)過解密之后才能顯示出本來內(nèi)容，通過這樣的途徑來達(dá)到保護(hù)數(shù)據(jù)不被非法人竊取、閱讀的目的。

2.2常見的幾種數(shù)據(jù)加密算法

2.2.1對(duì)稱算法（單密匙算法）

對(duì)稱加密算法就是解密密鑰能夠從加密密鑰中推算出來，反之加密密匙也能從解密密匙中推算出來。在對(duì)稱算法中，有些算法被稱為秘密密匙算法或單密匙算法，這些算法的加密和解密密鑰是相同的，它要求信息發(fā)送者和接收者在進(jìn)行安全通信之前，約定一個(gè)密鑰。要保證對(duì)稱算法的安全性就必須保證密匙的安全性，如果密匙被泄露就意味著任何人都能對(duì)消息進(jìn)行加密解密。常見的對(duì)稱算法有DES，IDEA，RC2等。

2.2.2非對(duì)稱算法

非對(duì)稱密鑰算法是指加密算法使用的加密密鑰和解密密鑰是不一樣的，或者說不能直接由其中一個(gè)密鑰推導(dǎo)出另一個(gè)密鑰，這種算法使用兩個(gè)相關(guān)的密鑰對(duì)信息進(jìn)行編碼。在此系統(tǒng)中，其中一個(gè)用于對(duì)信息加密的密鑰叫公開密鑰，可隨意發(fā)給期望和密鑰持有者進(jìn)行安全通信的人。第二個(gè)密鑰是私有密鑰，屬于密鑰持有者，持有人要仔細(xì)保存私有密鑰，密鑰持有者用私有密鑰對(duì)收到的信息進(jìn)行解密。常見的非對(duì)稱算法有RSA，DSA，背包算法，橢圓曲線等。

2.3加密技術(shù)在網(wǎng)絡(luò)安全中的幾種運(yùn)用

2.3.1加密技術(shù)在網(wǎng)絡(luò)傳輸中的運(yùn)用

軟件是計(jì)算機(jī)運(yùn)用不可或缺的組成部分，在計(jì)算機(jī)的日常運(yùn)用時(shí)，病毒和網(wǎng)絡(luò)黑客最常侵入計(jì)算機(jī)軟件，軟件由于設(shè)計(jì)上的漏洞也最容易遭受病毒和黑客的入侵。在軟件中應(yīng)用數(shù)據(jù)加密技術(shù)進(jìn)行軟件加密，可以有效的阻擋計(jì)算機(jī)病毒及網(wǎng)絡(luò)黑客的入侵。程序加密操作員在加密程序的執(zhí)行過程中必須對(duì)加密數(shù)據(jù)進(jìn)行檢測(cè)，避免文件中隱藏有病毒，若是檢測(cè)出病毒，必須進(jìn)行相應(yīng)處理及檢測(cè)軟件、數(shù)據(jù)和系統(tǒng)的完整性和保密性，遏制病毒的蔓延。因此，數(shù)據(jù)加密技術(shù)在軟件加密中的應(yīng)用，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全和信息數(shù)據(jù)的保護(hù)，起到了至關(guān)重要的作用。

2.3.2加密技術(shù)在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的運(yùn)用

數(shù)據(jù)+資源共享這兩種技術(shù)結(jié)合在一起即成為在今天廣泛應(yīng)用的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)，現(xiàn)在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)使用的加密方式多是單級(jí)加密，故而對(duì)于計(jì)算機(jī)擁有來說，比較脆弱的存儲(chǔ)系統(tǒng)和數(shù)據(jù)傳輸公共信道，使得一些保密數(shù)據(jù)以及各種密碼容易被PC機(jī)之類的設(shè)備以各種方式竊取、篡改或破壞。

2.3.3加密技術(shù)在電子商務(wù)中的運(yùn)用

隨著電子商務(wù)的快速興起，現(xiàn)代社會(huì)更加信息化，人們的日學(xué)習(xí)工作生活方式發(fā)生了巨大變化。電子商務(wù)需以網(wǎng)絡(luò)運(yùn)行為載體，在網(wǎng)絡(luò)平臺(tái)上才能進(jìn)行交易，因此電子商務(wù)無法擺脫網(wǎng)絡(luò)因素存在的各種風(fēng)險(xiǎn)，若是不運(yùn)用有效的加密技術(shù)，交易中的各種隱私信息將會(huì)輕易被不法分子竊取，造成交易雙方的重大損失，影響雙方信譽(yù)及繼續(xù)合作可能性。所以網(wǎng)絡(luò)平臺(tái)和交易信息的安全性也影響電子商務(wù)的交易安全，數(shù)字簽名、、SET安全協(xié)議以及應(yīng)用數(shù)字證書等數(shù)據(jù)加密技術(shù)?？梢蕴岣哂?jì)算機(jī)網(wǎng)絡(luò)環(huán)境安全，保障雙方交易的相關(guān)信息的安全。

2.3.4加密技術(shù)在虛擬專用網(wǎng)絡(luò)中的運(yùn)用

為了方便機(jī)構(gòu)間的網(wǎng)絡(luò)信息交流，現(xiàn)有許多企業(yè)單位大多建立了VLAN（Virtual Local Area Networkl和VNP（Virtual Private Network），VNP是一種在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)，這就意味著它的數(shù)據(jù)安全存在很大的隱患。當(dāng)公司機(jī)構(gòu)間需要進(jìn)行數(shù)據(jù)傳輸時(shí)，路由器內(nèi)部硬件會(huì)對(duì)傳輸數(shù)據(jù)進(jìn)行加密，再傳輸加密后的密文，密文到達(dá)接收數(shù)據(jù)的路由后，再由路由器自動(dòng)進(jìn)行解密，使接受者則能夠安全看到數(shù)據(jù)信息。

3.結(jié)論

各種數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用。不僅推動(dòng)了網(wǎng)絡(luò)的發(fā)展，還一定程度上解決了網(wǎng)絡(luò)數(shù)據(jù)安全隱患，給信息數(shù)據(jù)安全提供了保障，保證了網(wǎng)絡(luò)的安全運(yùn)行。計(jì)算機(jī)技術(shù)人員要繼續(xù)研究更安全、有效和先進(jìn)的數(shù)據(jù)加密技術(shù)，運(yùn)用于計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中，讓計(jì)算機(jī)技術(shù)更安全地服務(wù)于人類，使計(jì)算機(jī)技術(shù)更好地發(fā)展。