序論：速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn)，特別為您篩選了11篇數(shù)據(jù)加密技術(shù)論文范文。如果您需要更多原創(chuàng)資料，歡迎隨時(shí)與我們的客服老師聯(lián)系，希望您能從中汲取靈感和知識(shí)！

篇1

隨著電子商務(wù)逐漸越來(lái)越多的應(yīng)用，數(shù)據(jù)的安全問(wèn)題越來(lái)越受到重視。一是企業(yè)本身需要對(duì)自己的關(guān)鍵數(shù)據(jù)進(jìn)行有效的保護(hù)；二是企業(yè)從應(yīng)用服務(wù)提供商（ApplicationServiceProvider，ASP）處獲得應(yīng)用支持和服務(wù)，在這種情況下，企業(yè)的業(yè)務(wù)數(shù)據(jù)存放在ASP處，其安全性無(wú)法得到有效的保障。因?yàn)閭鹘y(tǒng)的數(shù)據(jù)庫(kù)保護(hù)方式是通過(guò)設(shè)定口令字和訪問(wèn)權(quán)限等方法實(shí)現(xiàn)的，數(shù)據(jù)庫(kù)管理員可以不加限制地訪問(wèn)和更改數(shù)據(jù)庫(kù)中的所有數(shù)據(jù)。解決這一問(wèn)題的關(guān)鍵是要對(duì)數(shù)據(jù)本身加密，即使數(shù)據(jù)不幸泄露或丟失，也難以被人破譯，關(guān)于這一點(diǎn)現(xiàn)基本數(shù)據(jù)庫(kù)產(chǎn)品都支持對(duì)數(shù)據(jù)庫(kù)中的所有數(shù)據(jù)加密存儲(chǔ)。

-對(duì)數(shù)據(jù)進(jìn)行加密，主要有三種方式：系統(tǒng)中加密、客戶端(DBMS外層)加密、服務(wù)器端(DBMS內(nèi)核層)加密?？蛻舳思用艿暮锰幨遣粫?huì)加重?cái)?shù)據(jù)庫(kù)服務(wù)器的負(fù)載，并且可實(shí)現(xiàn)網(wǎng)上的傳輸加密，這種加密方式通常利用數(shù)據(jù)庫(kù)外層工具實(shí)現(xiàn)。而服務(wù)器端的加密需要對(duì)數(shù)據(jù)庫(kù)管理系統(tǒng)本身進(jìn)行操作，屬核心層加密，如果沒(méi)有數(shù)據(jù)庫(kù)開發(fā)商的配合，其實(shí)現(xiàn)難度相對(duì)較大。此外，對(duì)那些希望通過(guò)ASP獲得服務(wù)的企業(yè)來(lái)說(shuō)，只有在客戶端實(shí)現(xiàn)加解密，才能保證其數(shù)據(jù)的安全可靠。

1.常用數(shù)據(jù)庫(kù)加密技術(shù)

信息安全主要指三個(gè)方面。一是數(shù)據(jù)安全，二是系統(tǒng)安全，三是電子商務(wù)的安全。核心是數(shù)據(jù)庫(kù)的安全，將數(shù)據(jù)庫(kù)的數(shù)據(jù)加密就抓住了信息安全的核心問(wèn)題。

對(duì)數(shù)據(jù)庫(kù)中數(shù)據(jù)加密是為增強(qiáng)普通關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)的安全性，提供一個(gè)安全適用的數(shù)據(jù)庫(kù)加密平臺(tái)，對(duì)數(shù)據(jù)庫(kù)存儲(chǔ)的內(nèi)容實(shí)施有效保護(hù)。它通過(guò)數(shù)據(jù)庫(kù)存儲(chǔ)加密等安全方法實(shí)現(xiàn)了數(shù)據(jù)庫(kù)數(shù)據(jù)存儲(chǔ)保密和完整性要求，使得數(shù)據(jù)庫(kù)以密文方式存儲(chǔ)并在密態(tài)方式下工作，確保了數(shù)據(jù)安全。

1.1數(shù)據(jù)庫(kù)加密技術(shù)的功能和特性

經(jīng)過(guò)近幾年的研究，我國(guó)數(shù)據(jù)庫(kù)加密技術(shù)已經(jīng)比較成熟。

一般而言，一個(gè)行之有效的數(shù)據(jù)庫(kù)加密技術(shù)主要有以下6個(gè)方面的功能和特性。

(1)身份認(rèn)證：

用戶除提供用戶名、口令外，還必須按照系統(tǒng)安全要求提供其它相關(guān)安全憑證。如使用終端密鑰。

(2)通信加密與完整性保護(hù)：

有關(guān)數(shù)據(jù)庫(kù)的訪問(wèn)在網(wǎng)絡(luò)傳輸中都被加密，通信一次一密的意義在于防重放、防篡改。

(3)數(shù)據(jù)庫(kù)數(shù)據(jù)存儲(chǔ)加密與完整性保護(hù)：

數(shù)據(jù)庫(kù)系統(tǒng)采用數(shù)據(jù)項(xiàng)級(jí)存儲(chǔ)加密，即數(shù)據(jù)庫(kù)中不同的記錄、每條記錄的不同字段都采用不同的密鑰加密，輔以校驗(yàn)措施來(lái)保證數(shù)據(jù)庫(kù)數(shù)據(jù)存儲(chǔ)的保密性和完整性，防止數(shù)據(jù)的非授權(quán)訪問(wèn)和修改。

(4)數(shù)據(jù)庫(kù)加密設(shè)置：

系統(tǒng)中可以選擇需要加密的數(shù)據(jù)庫(kù)列，以便于用戶選擇那些敏感信息進(jìn)行加密而不是全部數(shù)據(jù)都加密。只對(duì)用戶的敏感數(shù)據(jù)加密可以提高數(shù)據(jù)庫(kù)訪問(wèn)速度。這樣有利于用戶在效率與安全性之間進(jìn)行自主選擇。

(5)多級(jí)密鑰管理模式：

主密鑰和主密鑰變量保存在安全區(qū)域，二級(jí)密鑰受主密鑰變量加密保護(hù)，數(shù)據(jù)加密的密鑰存儲(chǔ)或傳輸時(shí)利用二級(jí)密鑰加密保護(hù)，使用時(shí)受主密鑰保護(hù)。

(6)安全備份：

系統(tǒng)提供數(shù)據(jù)庫(kù)明文備份功能和密鑰備份功能。

1.2對(duì)數(shù)據(jù)庫(kù)加密系統(tǒng)基本要求

(1)字段加密；

(2)密鑰動(dòng)態(tài)管理；

(3)合理處理數(shù)據(jù)；

(4)不影響合法用戶的操作；

(5)防止非法拷貝；

1.3數(shù)據(jù)加密的算法

加密算法是一些公式和法則，它規(guī)定了明文和密文之間的變換方法。密鑰是控制加密算法和解密算法的關(guān)鍵信息，它的產(chǎn)生、傳輸、存儲(chǔ)等工作是十分重要的。

數(shù)據(jù)加密的基本過(guò)程包括對(duì)明文（即可讀信息）進(jìn)行翻譯，譯成密文或密碼的代碼形式。該過(guò)程的逆過(guò)程為解密，即將該編碼信息轉(zhuǎn)化為其原來(lái)的形式的過(guò)程。

DES算法，DES(DataEncryptionStandard)是由IBM公司在1970年以后發(fā)展起來(lái)的，于1976年11月被美國(guó)政府采用，DES隨后被美國(guó)國(guó)家標(biāo)準(zhǔn)局和美國(guó)國(guó)家標(biāo)準(zhǔn)協(xié)會(huì)（AmericanNationalStandardInstitute,ANSI）承認(rèn),DES算法把64位的明文輸入塊變?yōu)?4位的密文輸出塊，它所使用的密鑰也是64位，DES算法中只用到64位密鑰中的其中56位。

三重DES，DES的密碼學(xué)缺點(diǎn)是密鑰長(zhǎng)度相對(duì)比較短，因此，人們又想出了一個(gè)解決其長(zhǎng)度的方法，即采用三重DES，三重DES是DES的一種變形。這種方法使用兩個(gè)獨(dú)立的56位密鑰對(duì)交換的信息(如EDI數(shù)據(jù))進(jìn)行3次加密,從而使其有效密鑰長(zhǎng)度達(dá)到112位或168位,對(duì)安全性有特殊要求時(shí)則要采用它。

RSA算法它是第一個(gè)既能用于數(shù)據(jù)加密也能用于數(shù)字簽名的算法。它易于理解和操作，也很流行。算法的名字就是發(fā)明者的名字：RonRivest,AdiShamir和LeonardAdleman,但RSA的安全性一直未能得到理論上的證明，RSA的安全性依賴于大數(shù)的因子分解，但并沒(méi)有從理論上證明破譯RSA的難度與大數(shù)分解難度等價(jià)。即RSA的重大缺陷是無(wú)法從理論上把握它的保密性能如何，而且密碼學(xué)界多數(shù)人士?jī)A向于因子分解不是NPC問(wèn)題，RSA算法是第一個(gè)能同時(shí)用于加密和數(shù)字簽名的算法，也易于理解和操作。RSA是被研究得最廣泛的公鑰算法，從提出到現(xiàn)在已近二十年，經(jīng)歷了各種攻擊的考驗(yàn)，逐漸為人們接受，普遍認(rèn)為是目前最優(yōu)秀的公鑰方案之一。

AES是美國(guó)高級(jí)加密標(biāo)準(zhǔn)算法,將在未來(lái)幾十年里代替DES在各個(gè)領(lǐng)域中得到廣泛應(yīng)用，盡管人們對(duì)AES還有不同的看法,但總體來(lái)說(shuō),AES作為新一代的數(shù)據(jù)加密標(biāo)準(zhǔn)匯聚了強(qiáng)安全性、高性能、高效率、易用和靈活等優(yōu)點(diǎn)。AES設(shè)計(jì)有三個(gè)密鑰長(zhǎng)度:128,192,256位，相對(duì)而言，AES的128密鑰比DES的56密鑰強(qiáng)1021倍。AES算法主要包括三個(gè)方面：輪變化、圈數(shù)和密鑰擴(kuò)展。在理論上，此加密方法需要國(guó)家軍事量級(jí)的破解設(shè)備運(yùn)算10年以上時(shí)間才可能破譯。

1.4數(shù)據(jù)庫(kù)數(shù)據(jù)加密的實(shí)現(xiàn)

使用數(shù)據(jù)庫(kù)安全保密中間件對(duì)數(shù)據(jù)庫(kù)進(jìn)行加密是最簡(jiǎn)便直接的方法。主要是通過(guò)系統(tǒng)中加密、DBMS內(nèi)核層（服務(wù)器端）加密和DBMS外層（客戶端）加密。

在系統(tǒng)中加密，在系統(tǒng)中無(wú)法辨認(rèn)數(shù)據(jù)庫(kù)文件中的數(shù)據(jù)關(guān)系，將數(shù)據(jù)先在內(nèi)存中進(jìn)行加密，然后文件系統(tǒng)把每次加密后的內(nèi)存數(shù)據(jù)寫入到數(shù)據(jù)庫(kù)文件中去，讀入時(shí)再逆方面進(jìn)行解密就，這種加密方法相對(duì)簡(jiǎn)單，只要妥善管理密鑰就可以了。缺點(diǎn)對(duì)數(shù)據(jù)庫(kù)的讀寫都比較麻煩，每次都要進(jìn)行加解密的工作，對(duì)程序的編寫和讀寫數(shù)據(jù)庫(kù)的速度都會(huì)有影響。

在DBMS內(nèi)核層實(shí)現(xiàn)加密需要對(duì)數(shù)據(jù)庫(kù)管理系統(tǒng)本身進(jìn)行操作。這種加密是指數(shù)據(jù)在物理存取之前完成加解密工作。這種加密方式的優(yōu)點(diǎn)是加密功能強(qiáng)，并且加密功能幾乎不會(huì)影響DBMS的功能，可以實(shí)現(xiàn)加密功能與數(shù)據(jù)庫(kù)管理系統(tǒng)之間的無(wú)縫耦合。其缺點(diǎn)是加密運(yùn)算在服務(wù)器端進(jìn)行，加重了服務(wù)器的負(fù)載，而且DBMS和加密器之間的接口需要DBMS開發(fā)商的支持。

在DBMS外層實(shí)現(xiàn)加密的好處是不會(huì)加重?cái)?shù)據(jù)庫(kù)服務(wù)器的負(fù)載，并且可實(shí)現(xiàn)網(wǎng)上的傳輸，加密比較實(shí)際的做法是將數(shù)據(jù)庫(kù)加密系統(tǒng)做成DBMS的一個(gè)外層工具，根據(jù)加密要求自動(dòng)完成對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)的加解密處理。

采用這種加密方式進(jìn)行加密，加解密運(yùn)算可在客戶端進(jìn)行，它的優(yōu)點(diǎn)是不會(huì)加重?cái)?shù)據(jù)庫(kù)服務(wù)器的負(fù)載并且可以實(shí)現(xiàn)網(wǎng)上傳輸?shù)募用?，缺點(diǎn)是加密功能會(huì)受到一些限制，與數(shù)據(jù)庫(kù)管理系統(tǒng)之間的耦合性稍差。

數(shù)據(jù)庫(kù)加密系統(tǒng)分成兩個(gè)功能獨(dú)立的主要部件：一個(gè)是加密字典管理程序，另一個(gè)是數(shù)據(jù)庫(kù)加解密引擎。數(shù)據(jù)庫(kù)加密系統(tǒng)將用戶對(duì)數(shù)據(jù)庫(kù)信息具體的加密要求以及基礎(chǔ)信息保存在加密字典中，通過(guò)調(diào)用數(shù)據(jù)加解密引擎實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)表的加密、解密及數(shù)據(jù)轉(zhuǎn)換等功能。數(shù)據(jù)庫(kù)信息的加解密處理是在后成的，對(duì)數(shù)據(jù)庫(kù)服務(wù)器是透明的。

按以上方式實(shí)現(xiàn)的數(shù)據(jù)庫(kù)加密系統(tǒng)具有很多優(yōu)點(diǎn)：首先，系統(tǒng)對(duì)數(shù)據(jù)庫(kù)的最終用戶是完全透明的，管理員可以根據(jù)需要進(jìn)行明文和密文的轉(zhuǎn)換工作；其次，加密系統(tǒng)完全獨(dú)立于數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)，無(wú)須改動(dòng)數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)就能實(shí)現(xiàn)數(shù)據(jù)加密功能；第三，加解密處理在客戶端進(jìn)行，不會(huì)影響數(shù)據(jù)庫(kù)服務(wù)器的效率。

數(shù)據(jù)庫(kù)加解密引擎是數(shù)據(jù)庫(kù)加密系統(tǒng)的核心部件，它位于應(yīng)用程序與數(shù)據(jù)庫(kù)服務(wù)器之間，負(fù)責(zé)在后成數(shù)據(jù)庫(kù)信息的加解密處理，對(duì)應(yīng)用開發(fā)人員和操作人員來(lái)說(shuō)是透明的。數(shù)據(jù)加解密引擎沒(méi)有操作界面，在需要時(shí)由操作系統(tǒng)自動(dòng)加載并駐留在內(nèi)存中，通過(guò)內(nèi)部接口與加密字典管理程序和用戶應(yīng)用程序通訊。數(shù)據(jù)庫(kù)加解密引擎由三大模塊組成：加解密處理模塊、用戶接口模塊和數(shù)據(jù)庫(kù)接口模塊。

2.結(jié)束語(yǔ)

上面的論述還遠(yuǎn)遠(yuǎn)沒(méi)達(dá)到數(shù)據(jù)庫(kù)安全需要，比如現(xiàn)在的數(shù)據(jù)庫(kù)基本都給與網(wǎng)絡(luò)架構(gòu)，網(wǎng)際的安全傳輸?shù)?，也是要重點(diǎn)考慮的方面，等等。一個(gè)好的安全系統(tǒng)必須綜合考慮核運(yùn)用這些技術(shù)，以保證數(shù)據(jù)的安全，通過(guò)一上論述希望對(duì)大家有所幫助，同時(shí)也和大家一起討論一起學(xué)習(xí)，共同進(jìn)步。

參考文獻(xiàn)：

篇2

當(dāng)前，大部分計(jì)算機(jī)的系統(tǒng)為Windows系統(tǒng)，只有少數(shù)計(jì)算機(jī)的系統(tǒng)為L(zhǎng)inux系統(tǒng)。Windows系統(tǒng)受眾面廣，受網(wǎng)絡(luò)攻擊的可能性更大，再加上系統(tǒng)本身存在很多漏洞，嚴(yán)重影響了計(jì)算機(jī)數(shù)據(jù)信息的安全性。如果黑客攻擊系統(tǒng)所存在的漏洞，就會(huì)導(dǎo)致病毒通過(guò)漏洞感染計(jì)算機(jī)。計(jì)算機(jī)操作系統(tǒng)建設(shè)所用的代碼會(huì)涉及到匯編、反匯編等底層代碼，并且所有代碼的編寫需要整個(gè)團(tuán)隊(duì)來(lái)完成，這樣往往在代碼編寫過(guò)程中就會(huì)出現(xiàn)漏洞，需要用專門的補(bǔ)丁來(lái)修復(fù)。系統(tǒng)漏洞的存在給計(jì)算機(jī)的安全使用帶來(lái)了極大的威脅，導(dǎo)致銀行賬號(hào)、密碼，游戲賬號(hào)、密碼等泄露，從而對(duì)計(jì)算機(jī)使用者造成一定的損失。

1.2計(jì)算機(jī)病毒

計(jì)算機(jī)病毒具有感染性強(qiáng)、蔓延范圍廣、傳播速度快等特點(diǎn)，是威脅計(jì)算機(jī)數(shù)據(jù)安全的重要因素。在病毒進(jìn)入到計(jì)算機(jī)程序后，如果將帶有病毒的數(shù)據(jù)文件應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)傳輸或共享，那么其他計(jì)算機(jī)在瀏覽或打開此數(shù)據(jù)文件時(shí)也會(huì)被感染，出現(xiàn)連鎖式病毒傳播。另外，如果計(jì)算機(jī)病毒過(guò)多，會(huì)對(duì)計(jì)算機(jī)操作系統(tǒng)造成十分嚴(yán)重的影響，出現(xiàn)死機(jī)或者數(shù)據(jù)丟失等事故。

1.3非正常入侵

計(jì)算機(jī)網(wǎng)絡(luò)具有開放性特點(diǎn)，在互聯(lián)網(wǎng)背景下，很多不法分子利用系統(tǒng)本身存在的漏洞非法入侵用戶計(jì)算機(jī)。非法入侵者一般采取竊聽、監(jiān)視等手段，獲取計(jì)算機(jī)網(wǎng)絡(luò)用戶的口令、IP包和用戶信息等，然后利用各種信息進(jìn)入計(jì)算機(jī)局域網(wǎng)內(nèi)，并采用冒充系統(tǒng)客戶或者用合法用戶的IP地址代替自己的IP地址等方式，篡改或竊取計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)信息。

2數(shù)據(jù)加密技術(shù)的應(yīng)用

2.1密鑰保護(hù)

密鑰保護(hù)是數(shù)據(jù)加密中一種常用的加密技術(shù)。改變密鑰的表達(dá)方式，可提高密文書寫的多變性，體現(xiàn)多層次的加密方式。密鑰保護(hù)可分為公鑰保護(hù)和私鑰保護(hù)兩種方式。通常這兩種方式相互配合，對(duì)提高計(jì)算機(jī)數(shù)據(jù)信息的安全性具有重要意義。私鑰保護(hù)具有一定的局限性，在使用時(shí)必須借助公鑰保護(hù)來(lái)完成整個(gè)保護(hù)動(dòng)作。密鑰保護(hù)的原理是：當(dāng)計(jì)算機(jī)進(jìn)行數(shù)據(jù)傳輸時(shí)，選用公鑰對(duì)需要傳輸?shù)男畔⑦M(jìn)行加密，在用戶接收數(shù)據(jù)后，需要通過(guò)私鑰來(lái)完成解密動(dòng)作，以此來(lái)確保傳輸數(shù)據(jù)的安全性，避免攻擊者非法竊取傳輸過(guò)程中的數(shù)據(jù)。當(dāng)前，秘鑰保護(hù)方式一般用于管理系統(tǒng)和金融系統(tǒng)中，可以完成對(duì)私人信息、用戶登錄和訪問(wèn)過(guò)程等方面的保護(hù)。

2.2USBkey保護(hù)

USBkey是數(shù)據(jù)加密技術(shù)的典型代表，一般用于銀行交易系統(tǒng)中，保證網(wǎng)絡(luò)交易環(huán)境的安全性。USBkey服務(wù)于客戶端到銀行系統(tǒng)，對(duì)每項(xiàng)數(shù)據(jù)信息的傳輸都需要加密處理，避免數(shù)據(jù)在傳輸過(guò)程中受到惡意攻擊。就現(xiàn)狀來(lái)看，銀行系統(tǒng)通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)來(lái)完成工作的概率逐漸上升。USBkey可以保護(hù)銀行系統(tǒng)能夠在相對(duì)安全的環(huán)境中完成交易。在用戶利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行銀行交易時(shí)，USBkey中的加密技術(shù)會(huì)自動(dòng)匹配用戶信息，即便用戶行為被跟蹤，攻擊者也無(wú)法破譯USBkey中的加密技術(shù)，通過(guò)加強(qiáng)用戶登錄身份的驗(yàn)證，保證用戶財(cái)務(wù)安全。

2.3數(shù)字簽名保護(hù)

數(shù)字簽名保護(hù)是比較常用的一種數(shù)據(jù)加密技術(shù)，具有很好的保護(hù)效果。數(shù)字簽名保護(hù)的原理是利用加密、解密過(guò)程，識(shí)別用戶身份，從而保證數(shù)據(jù)信息的安全性。數(shù)字簽名保護(hù)也分為公鑰保護(hù)和私鑰保護(hù)兩種，如果只使用其中的一種保護(hù)方式，會(huì)在本質(zhì)上降低安全保護(hù)的效果。因此，通常情況下，常在私鑰簽名處外加一層公鑰保護(hù)，提高數(shù)字簽名保護(hù)的效果。

篇3

2數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

2.1數(shù)據(jù)加密技術(shù)在軟件加密中的應(yīng)用

軟件是計(jì)算機(jī)運(yùn)用不可或缺的組成部分,在計(jì)算機(jī)的日常運(yùn)用時(shí),病毒和網(wǎng)絡(luò)黑客最常侵入計(jì)算機(jī)軟件,軟件由于設(shè)計(jì)上的漏洞也最容易遭受病毒和黑客的入侵。在軟件中應(yīng)用數(shù)據(jù)加密技術(shù)進(jìn)行軟件加密,可以對(duì)計(jì)算機(jī)病毒及網(wǎng)絡(luò)黑客的入侵進(jìn)行有效的阻擋。加密程序的執(zhí)行過(guò)程中,加密操作員必須對(duì)加密數(shù)據(jù)進(jìn)行檢測(cè),避免文件中隱藏有病毒,若是檢測(cè)出病毒,必須進(jìn)行相應(yīng)處理及檢測(cè)軟件、數(shù)據(jù)和系統(tǒng)的完整性和保密性,遏制病毒的蔓延。因此,數(shù)據(jù)加密技術(shù)在軟件加密中的應(yīng)用,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全和信息數(shù)據(jù)的保護(hù),起到了至關(guān)重要的作用。

2.2數(shù)據(jù)加密技術(shù)應(yīng)用于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)加密

現(xiàn)有使用的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理系統(tǒng)平臺(tái)大部分是WindowsNT或者Unix,它們的平臺(tái)操作系統(tǒng)的安全評(píng)價(jià)級(jí)別通常為C1級(jí)或者C2級(jí),故而計(jì)算機(jī)擁有相對(duì)來(lái)說(shuō)仍然比較脆弱的存儲(chǔ)系統(tǒng)和數(shù)據(jù)傳輸公共信道,一些保密數(shù)據(jù)以及各種密碼容易被PC機(jī)之類的設(shè)備以各種方式竊取、篡改或破壞。

2.3數(shù)據(jù)加密技術(shù)在電子商務(wù)中的應(yīng)用

隨著電子商務(wù)的快速興起,現(xiàn)代社會(huì)更加信息化,人們的日學(xué)習(xí)工作生活方式發(fā)生了巨大變化。電子商務(wù)需以網(wǎng)絡(luò)運(yùn)行為載體,在網(wǎng)絡(luò)平臺(tái)上才能進(jìn)行交易,因此電子商務(wù)無(wú)法擺脫網(wǎng)絡(luò)因素存在的各種風(fēng)險(xiǎn),若是不運(yùn)用有效的加密技術(shù),交易中的各種隱私信息將會(huì)輕易被不法分子竊取,造成交易雙方的重大損失,影響雙方信譽(yù)及繼續(xù)合作可能性。網(wǎng)絡(luò)平臺(tái)和交易信息的安全性也影響電子商務(wù)的交易安全,應(yīng)用數(shù)字證書、SET安全協(xié)議以及數(shù)字簽名等數(shù)據(jù)加密技術(shù),可以提高計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境安全,保障雙方交易的相關(guān)信息的安全。

2.4數(shù)據(jù)加密技術(shù)應(yīng)用于虛擬專用網(wǎng)絡(luò)

現(xiàn)有許多企業(yè)單位大多建立了局域網(wǎng)供內(nèi)部信息交流,由于各個(gè)分支機(jī)構(gòu)的距離位置遠(yuǎn)近不同,需要應(yīng)用一個(gè)專業(yè)路線聯(lián)通各個(gè)局域網(wǎng),達(dá)到機(jī)構(gòu)間的網(wǎng)絡(luò)信息交流。數(shù)據(jù)加密技術(shù)應(yīng)用于虛擬專業(yè)網(wǎng)絡(luò)中時(shí),主要是當(dāng)數(shù)據(jù)進(jìn)行傳輸,虛擬專用網(wǎng)絡(luò)能夠被自動(dòng)保存在路由器中,路由器中的硬件會(huì)對(duì)其進(jìn)行加密,加密后的密文再在互聯(lián)網(wǎng)中傳播,到達(dá)接收數(shù)據(jù)的路由后,再自動(dòng)進(jìn)行解密,使接受者則能夠安全看到數(shù)據(jù)信息。

篇4

當(dāng)前形勢(shì)下，人們進(jìn)行信息數(shù)據(jù)的傳遞與交流主要面臨著兩個(gè)方面的信息安全影響：人為因素和非人為因素。其中人為因素是指：黑客、病毒、木馬、電子欺騙等；非人為因素是指：不可抗力的自然災(zāi)害如火災(zāi)、電磁波干擾、或者是計(jì)算機(jī)硬件故障、部件損壞等。在諸多因素的制約下，如果不對(duì)信息數(shù)據(jù)進(jìn)行必要的加密處理，我們傳遞的信息數(shù)據(jù)就可能泄露，被不法分子獲得，損害我們自身以及他人的根本利益，甚至造成國(guó)家安全危害。因此，信息數(shù)據(jù)的安全和加密在當(dāng)前形勢(shì)下對(duì)人們的生活來(lái)說(shuō)是必不可少的，通過(guò)信息數(shù)據(jù)加密，信息數(shù)據(jù)有了安全保障，人們不必再顧忌信息數(shù)據(jù)的泄露，能夠放心地在網(wǎng)絡(luò)上完成便捷的信息數(shù)據(jù)傳遞與交流。

1 信息數(shù)據(jù)安全與加密的必要外部條件

1.1 計(jì)算機(jī)安全。每一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)用戶都首先把自己的信息數(shù)據(jù)存儲(chǔ)在計(jì)算機(jī)之中，然后，才進(jìn)行相互之間的信息數(shù)據(jù)傳遞與交流，有效地保障其信息數(shù)據(jù)的安全必須以保證計(jì)算機(jī)的安全為前提，計(jì)算機(jī)安全主要有兩個(gè)方面包括：計(jì)算機(jī)的硬件安全與計(jì)算機(jī)軟件安全。1）計(jì)算機(jī)硬件安全技術(shù)。保持計(jì)算機(jī)正常的運(yùn)轉(zhuǎn)，定期檢查是否出現(xiàn)硬件故障，并及時(shí)維修處理，在易損器件出現(xiàn)安全問(wèn)題之前提前更換，保證計(jì)算機(jī)通電線路安全，提供備用供電系統(tǒng)，實(shí)時(shí)保持線路暢通。2）計(jì)算機(jī)軟件安全技術(shù)。首先，必須有安全可靠的操作系統(tǒng)。作為計(jì)算機(jī)工作的平臺(tái)，操作系統(tǒng)必須具有訪問(wèn)控制、安全內(nèi)核等安全功能，能夠隨時(shí)為計(jì)算機(jī)新加入軟件進(jìn)行檢測(cè)，如提供windows安全警報(bào)等等。其次，計(jì)算機(jī)殺毒軟件，每一臺(tái)計(jì)算機(jī)要正常的上網(wǎng)與其他用戶交流信息，都必須實(shí)時(shí)防護(hù)計(jì)算機(jī)病毒的危害，一款好的殺毒軟件可以有效地保護(hù)計(jì)算機(jī)不受病毒的侵害。

1.2 通信安全。通信安全是信息數(shù)據(jù)的傳輸?shù)幕緱l件，當(dāng)傳輸信息數(shù)據(jù)的通信線路存在安全隱患時(shí)，信息數(shù)據(jù)就不可能安全的傳遞到指定地點(diǎn)。盡管隨著科學(xué)技術(shù)的逐步改進(jìn)，計(jì)算機(jī)通信網(wǎng)絡(luò)得到了進(jìn)一步完善和改進(jìn)，但是，信息數(shù)據(jù)仍舊要求有一個(gè)安全的通信環(huán)境。主要通過(guò)以下技術(shù)實(shí)現(xiàn)。1）信息加密技術(shù)。這是保障信息安全的最基本、最重要、最核心的技術(shù)措施。我們一般通過(guò)各種各樣的加密算法來(lái)進(jìn)行具體的信息數(shù)據(jù)加密，保護(hù)信息數(shù)據(jù)的安全通信。2）信息確認(rèn)技術(shù)。為有效防止信息被非法偽造、篡改和假冒，我們限定信息的共享范圍，就是信息確認(rèn)技術(shù)。通過(guò)該技術(shù)，發(fā)信者無(wú)法抵賴自己發(fā)出的消息；合法的接收者可以驗(yàn)證他收到的消息是否真實(shí)；除合法發(fā)信者外，別人無(wú)法偽造消息。3）訪問(wèn)控制技術(shù)。該技術(shù)只允許用戶對(duì)基本信息庫(kù)的訪問(wèn)，禁止用戶隨意的或者是帶有目的性的刪除、修改或拷貝信息文件。與此同時(shí)，系統(tǒng)管理員能夠利用這一技術(shù)實(shí)時(shí)觀察用戶在網(wǎng)絡(luò)中的活動(dòng)，有效的防止黑客的入侵。

2 信息數(shù)據(jù)的安全與加密技術(shù)

隨著計(jì)算機(jī)網(wǎng)絡(luò)化程度逐步提高，人們對(duì)信息數(shù)據(jù)傳遞與交流提出了更高的安全要求，信息數(shù)據(jù)的安全與加密技術(shù)應(yīng)運(yùn)而生。然而，傳統(tǒng)的安全理念認(rèn)為網(wǎng)絡(luò)內(nèi)部是完全可信任，只有網(wǎng)外不可信任，導(dǎo)致了在信息數(shù)據(jù)安全主要以防火墻、入侵檢測(cè)為主，忽視了信息數(shù)據(jù)加密在網(wǎng)絡(luò)內(nèi)部的重要性。以下介紹信息數(shù)據(jù)的安全與加密技術(shù)。

2.1 存儲(chǔ)加密技術(shù)和傳輸加密技術(shù)。存儲(chǔ)加密技術(shù)分為密文存儲(chǔ)和存取控制兩種，其主要目的是防止在信息數(shù)據(jù)存儲(chǔ)過(guò)程中信息數(shù)據(jù)泄露。密文存儲(chǔ)主要通過(guò)加密算法轉(zhuǎn)換、加密模塊、附加密碼加密等方法實(shí)現(xiàn)；存取控制則通過(guò)審查和限制用戶資格、權(quán)限，辨別用戶的合法性，預(yù)防合法用戶越權(quán)存取信息數(shù)據(jù)以及非法用戶存取信息數(shù)據(jù)。 轉(zhuǎn)貼于

傳輸加密技術(shù)分為線路加密和端-端加密兩種，其主要目的是對(duì)傳輸中的信息數(shù)據(jù)流進(jìn)行加密。線路加密主要通過(guò)對(duì)各線路采用不同的加密密鑰進(jìn)行線路加密，不考慮信源與信宿的信息安全保護(hù)。端-端加密是信息由發(fā)送者端自動(dòng)加密，并進(jìn)入TCP/IP信息數(shù)據(jù)包，然后作為不可閱讀和不可識(shí)別的信息數(shù)據(jù)穿過(guò)互聯(lián)網(wǎng)，這些信息一旦到達(dá)目的地，將被自動(dòng)重組、解密，成為可讀信息數(shù)據(jù)。

2.2 密鑰管理加密技術(shù)和確認(rèn)加密技術(shù)。密鑰管理加密技術(shù)是為了信息數(shù)據(jù)使用的方便，信息數(shù)據(jù)加密在許多場(chǎng)合集中表現(xiàn)為密鑰的應(yīng)用，因此密鑰往往是保密與竊密的主要對(duì)象。密鑰的媒體有：磁卡、磁帶、磁盤、半導(dǎo)體存儲(chǔ)器等。密鑰的管理技術(shù)包括密鑰的產(chǎn)生、分配、保存、更換與銷毀等各環(huán)節(jié)上的保密措施。網(wǎng)絡(luò)信息確認(rèn)加密技術(shù)通過(guò)嚴(yán)格限定信息的共享范圍來(lái)防止信息被非法偽造、篡改和假冒。一個(gè)安全的信息確認(rèn)方案應(yīng)該能使：合法的接收者能夠驗(yàn)證他收到的消息是否真實(shí)；發(fā)信者無(wú)法抵賴自己發(fā)出的消息；除合法發(fā)信者外，別人無(wú)法偽造消息；發(fā)生爭(zhēng)執(zhí)時(shí)可由第三人仲裁。按照其具體目的，信息確認(rèn)系統(tǒng)可分為消息確認(rèn)、身份確認(rèn)和數(shù)字簽名。數(shù)字簽名是由于公開密鑰和私有密鑰之間存在的數(shù)學(xué)關(guān)系，使用其中一個(gè)密鑰加密的信息數(shù)據(jù)只能用另一個(gè)密鑰解開。發(fā)送者用自己的私有密鑰加密信息數(shù)據(jù)傳給接收者，接收者用發(fā)送者的公鑰解開信息數(shù)據(jù)后，就可確定消息來(lái)自誰(shuí)。這就保證了發(fā)送者對(duì)所發(fā)信息不能抵賴。

2.3 消息摘要和完整性鑒別技術(shù)。消息摘要是一個(gè)惟一對(duì)應(yīng)一個(gè)消息或文本的值，由一個(gè)單向Hash加密函數(shù)對(duì)消息作用而產(chǎn)生。信息發(fā)送者使用自己的私有密鑰加密摘要，也叫做消息的數(shù)字簽名。消息摘要的接受者能夠通過(guò)密鑰解密確定消息發(fā)送者，當(dāng)消息在途中被改變時(shí)，接收者通過(guò)對(duì)比分析消息新產(chǎn)生的摘要與原摘要的不同，就能夠發(fā)現(xiàn)消息是否中途被改變。所以說(shuō)，消息摘要保證了消息的完整性。

完整性鑒別技術(shù)一般包括口令、密鑰、身份（介入信息傳輸、存取、處理的人員的身份）、信息數(shù)據(jù)等項(xiàng)的鑒別。通常情況下，為達(dá)到保密的要求，系統(tǒng)通過(guò)對(duì)比驗(yàn)證對(duì)象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實(shí)現(xiàn)對(duì)信息數(shù)據(jù)的安全保護(hù)。

3 結(jié)束語(yǔ)

綜上所述，信息數(shù)據(jù)的安全與加密技術(shù)，是保障當(dāng)前形勢(shì)下我們安全傳遞與交流信息的基本技術(shù)，對(duì)信息安全至關(guān)重要。希望通過(guò)本文的研究，能夠拋磚引玉，引起國(guó)內(nèi)外專家的重視，投入更多的精力以及更多的財(cái)力、物力來(lái)研究信息數(shù)據(jù)安全與加密技術(shù)，以便更好的保障每一個(gè)網(wǎng)絡(luò)使用者的信息安全。

參考文獻(xiàn)：

[1]曾莉紅，基于網(wǎng)絡(luò)的信息包裝與信息數(shù)據(jù)加密[J].包裝工程，2007（08）.

篇5

 

當(dāng)前形勢(shì)下，人們進(jìn)行信息數(shù)據(jù)的傳遞與交流主要面臨著兩個(gè)方面的信息安全影響：人為因素和非人為因素。其中人為因素是指：黑客、病毒、木馬、電子欺騙等；非人為因素是指：不可抗力的自然災(zāi)害如火災(zāi)、電磁波干擾、或者是計(jì)算機(jī)硬件故障、部件損壞等。在諸多因素的制約下，如果不對(duì)信息數(shù)據(jù)進(jìn)行必要的加密處理，我們傳遞的信息數(shù)據(jù)就可能泄露，被不法分子獲得，損害我們自身以及他人的根本利益，甚至造成國(guó)家安全危害。因此，信息數(shù)據(jù)的安全和加密在當(dāng)前形勢(shì)下對(duì)人們的生活來(lái)說(shuō)是必不可少的，通過(guò)信息數(shù)據(jù)加密，信息數(shù)據(jù)有了安全保障，人們不必再顧忌信息數(shù)據(jù)的泄露，能夠放心地在網(wǎng)絡(luò)上完成便捷的信息數(shù)據(jù)傳遞與交流。 

1 信息數(shù)據(jù)安全與加密的必要外部條件 

1.1 計(jì)算機(jī)安全。每一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)用戶都首先把自己的信息數(shù)據(jù)存儲(chǔ)在計(jì)算機(jī)之中，然后，才進(jìn)行相互之間的信息數(shù)據(jù)傳遞與交流，有效地保障其信息數(shù)據(jù)的安全必須以保證計(jì)算機(jī)的安全為前提，計(jì)算機(jī)安全主要有兩個(gè)方面包括：計(jì)算機(jī)的硬件安全與計(jì)算機(jī)軟件安全。1）計(jì)算機(jī)硬件安全技術(shù)。保持計(jì)算機(jī)正常的運(yùn)轉(zhuǎn)，定期檢查是否出現(xiàn)硬件故障，并及時(shí)維修處理，在易損器件出現(xiàn)安全問(wèn)題之前提前更換，保證計(jì)算機(jī)通電線路安全，提供備用供電系統(tǒng)，實(shí)時(shí)保持線路暢通。2）計(jì)算機(jī)軟件安全技術(shù)。首先，必須有安全可靠的操作系統(tǒng)。作為計(jì)算機(jī)工作的平臺(tái)，操作系統(tǒng)必須具有訪問(wèn)控制、安全內(nèi)核等安全功能，能夠隨時(shí)為計(jì)算機(jī)新加入軟件進(jìn)行檢測(cè)，如提供windows安全警報(bào)等等。其次，計(jì)算機(jī)殺毒軟件，每一臺(tái)計(jì)算機(jī)要正常的上網(wǎng)與其他用戶交流信息，都必須實(shí)時(shí)防護(hù)計(jì)算機(jī)病毒的危害，一款好的殺毒軟件可以有效地保護(hù)計(jì)算機(jī)不受病毒的侵害。 

1.2 通信安全。通信安全是信息數(shù)據(jù)的傳輸?shù)幕緱l件，當(dāng)傳輸信息數(shù)據(jù)的通信線路存在安全隱患時(shí)，信息數(shù)據(jù)就不可能安全的傳遞到指定地點(diǎn)。盡管隨著科學(xué)技術(shù)的逐步改進(jìn)，計(jì)算機(jī)通信網(wǎng)絡(luò)得到了進(jìn)一步完善和改進(jìn)，但是，信息數(shù)據(jù)仍舊要求有一個(gè)安全的通信環(huán)境。主要通過(guò)以下技術(shù)實(shí)現(xiàn)。1）信息加密技術(shù)。這是保障信息安全的最基本、最重要、最核心的技術(shù)措施。我們一般通過(guò)各種各樣的加密算法來(lái)進(jìn)行具體的信息數(shù)據(jù)加密，保護(hù)信息數(shù)據(jù)的安全通信。2）信息確認(rèn)技術(shù)。為有效防止信息被非法偽造、篡改和假冒，我們限定信息的共享范圍，就是信息確認(rèn)技術(shù)。通過(guò)該技術(shù)，發(fā)信者無(wú)法抵賴自己發(fā)出的消息；合法的接收者可以驗(yàn)證他收到的消息是否真實(shí)；除合法發(fā)信者外，別人無(wú)法偽造消息。3）訪問(wèn)控制技術(shù)。該技術(shù)只允許用戶對(duì)基本信息庫(kù)的訪問(wèn)，禁止用戶隨意的或者是帶有目的性的刪除、修改或拷貝信息文件。與此同時(shí)，系統(tǒng)管理員能夠利用這一技術(shù)實(shí)時(shí)觀察用戶在網(wǎng)絡(luò)中的活動(dòng)，有效的防止黑客的入侵。 

2 信息數(shù)據(jù)的安全與加密技術(shù) 

隨著計(jì)算機(jī)網(wǎng)絡(luò)化程度逐步提高，人們對(duì)信息數(shù)據(jù)傳遞與交流提出了更高的安全要求，信息數(shù)據(jù)的安全與加密技術(shù)應(yīng)運(yùn)而生。然而，傳統(tǒng)的安全理念認(rèn)為網(wǎng)絡(luò)內(nèi)部是完全可信任，只有網(wǎng)外不可信任，導(dǎo)致了在信息數(shù)據(jù)安全主要以防火墻、入侵檢測(cè)為主，忽視了信息數(shù)據(jù)加密在網(wǎng)絡(luò)內(nèi)部的重要性。以下介紹信息數(shù)據(jù)的安全與加密技術(shù)。 

2.1 存儲(chǔ)加密技術(shù)和傳輸加密技術(shù)。存儲(chǔ)加密技術(shù)分為密文存儲(chǔ)和存取控制兩種，其主要目的是防止在信息數(shù)據(jù)存儲(chǔ)過(guò)程中信息數(shù)據(jù)泄露。密文存儲(chǔ)主要通過(guò)加密算法轉(zhuǎn)換、加密模塊、附加密碼加密等方法實(shí)現(xiàn)；存取控制則通過(guò)審查和限制用戶資格、權(quán)限，辨別用戶的合法性，預(yù)防合法用戶越權(quán)存取信息數(shù)據(jù)以及非法用戶存取信息數(shù)據(jù)。 

傳輸加密技術(shù)分為線路加密和端-端加密兩種，其主要目的是對(duì)傳輸中的信息數(shù)據(jù)流進(jìn)行加密。線路加密主要通過(guò)對(duì)各線路采用不同的加密密鑰進(jìn)行線路加密，不考慮信源與信宿的信息安全保護(hù)。端-端加密是信息由發(fā)送者端自動(dòng)加密，并進(jìn)入tcp/ip信息數(shù)據(jù)包，然后作為不可閱讀和不可識(shí)別的信息數(shù)據(jù)穿過(guò)互聯(lián)網(wǎng)，這些信息一旦到達(dá)目的地，將被自動(dòng)重組、解密，成為可讀信息數(shù)據(jù)。 

2.2 密鑰管理加密技術(shù)和確認(rèn)加密技術(shù)。密鑰管理加密技術(shù)是為了信息數(shù)據(jù)使用的方便，信息數(shù)據(jù)加密在許多場(chǎng)合集中表現(xiàn)為密鑰的應(yīng)用，因此密鑰往往是保密與竊密的主要對(duì)象。密鑰的媒體有：磁卡、磁帶、磁盤、半導(dǎo)體存儲(chǔ)器等。密鑰的管理技術(shù)包括密鑰的產(chǎn)生、分配、保存、更換與銷毀等各環(huán)節(jié)上的保密措施。網(wǎng)絡(luò)信息確認(rèn)加密技術(shù)通過(guò)嚴(yán)格限定信息的共享范圍來(lái)防止信息被非法偽造、篡改和假冒。一個(gè)安全的信息確認(rèn)方案應(yīng)該能使：合法的接收者能夠驗(yàn)證他收到的消息是否真實(shí)；發(fā)信者無(wú)法抵賴自己發(fā)出的消息；除合法發(fā)信者外，別人無(wú)法偽造消息；發(fā)生爭(zhēng)執(zhí)時(shí)可由第三人仲裁。按照其具體目的，信息確認(rèn)系統(tǒng)可分為消息確認(rèn)、身份確認(rèn)和數(shù)字簽名。數(shù)字簽名是由于公開密鑰和私有密鑰之間存在的數(shù)學(xué)關(guān)系，使用其中一個(gè)密鑰加密的信息數(shù)據(jù)只能用另一個(gè)密鑰解開。發(fā)送者用自己的私有密鑰加密信息數(shù)據(jù)傳給接收者，接收者用發(fā)送者的公鑰解開信息數(shù)據(jù)后，就可確定消息來(lái)自誰(shuí)。這就保證了發(fā)送者對(duì)所發(fā)信息不能抵賴。 

2.3 消息摘要和完整性鑒別技術(shù)。消息摘要是一個(gè)惟一對(duì)應(yīng)一個(gè)消息或文本的值，由一個(gè)單向hash加密函數(shù)對(duì)消息作用而產(chǎn)生。信息發(fā)送者使用自己的私有密鑰加密摘要，也叫做消息的數(shù)字簽名。消息摘要的接受者能夠通過(guò)密鑰解密確定消息發(fā)送者，當(dāng)消息在途中被改變時(shí)，接收者通過(guò)對(duì)比分析消息新產(chǎn)生的摘要與原摘要的不同，就能夠發(fā)現(xiàn)消息是否中途被改變。所以說(shuō)，消息摘要保證了消息的完整性。 

完整性鑒別技術(shù)一般包括口令、密鑰、身份（介入信息傳輸、存取、處理的人員的身份）、信息數(shù)據(jù)等項(xiàng)的鑒別。通常情況下，為達(dá)到保密的要求，系統(tǒng)通過(guò)對(duì)比驗(yàn)證對(duì)象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實(shí)現(xiàn)對(duì)信息數(shù)據(jù)的安全保護(hù)。 

3 結(jié)束語(yǔ) 

綜上所述，信息數(shù)據(jù)的安全與加密技術(shù)，是保障當(dāng)前形勢(shì)下我們安全傳遞與交流信息的基本技術(shù)，對(duì)信息安全至關(guān)重要。希望通過(guò)本文的研究，能夠拋磚引玉，引起國(guó)內(nèi)外專家的重視，投入更多的精力以及更多的財(cái)力、物力來(lái)研究信息數(shù)據(jù)安全與加密技術(shù)，以便更好的保障每一個(gè)網(wǎng)絡(luò)使用者的信息安全。 

 

 

參考文獻(xiàn)： 

[1]曾莉紅，基于網(wǎng)絡(luò)的信息包裝與信息數(shù)據(jù)加密[j].包裝工程，2007（08）. 

篇6

所謂加密技術(shù)是指計(jì)算機(jī)中的含有參數(shù)K變換成為E的一種方式，屬于一種逆算法。計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)的目的是為了保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息不受黑客或病毒的侵害、破壞，提高網(wǎng)絡(luò)信息的安全性。計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)是一種有效的防御措施，其能夠把計(jì)算機(jī)中存儲(chǔ)的明文轉(zhuǎn)化為密文，從而避免數(shù)據(jù)被盜取或毀壞。計(jì)算機(jī)加密技術(shù)主要分為以下幾種類型。

1.1 傳輸加密技術(shù)

傳輸加密技術(shù)分為線路加密和端口加密兩種。其中，線路加密是在線路上設(shè)置密鑰，通過(guò)密鑰來(lái)防范黑客的入侵。但需要注意的是線路加密對(duì)信息來(lái)源和信息宿地不清晰。所以，線路加密不能夠全方位的保護(hù)信息。端口加密是在信息發(fā)送時(shí)自動(dòng)加密的一種方式，這可以保證信息在整個(gè)傳輸?shù)倪^(guò)程都是安全的。

1.2 信息隱藏技術(shù)

信息隱藏技術(shù)是利用多媒體將重要的信息隱藏起來(lái)，只有通過(guò)正確的認(rèn)證或訪問(wèn)，才能夠查看和應(yīng)用信息。此種加密技術(shù)大大提高了計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性，避免信息被盜取。

1.3 存儲(chǔ)加密技術(shù)

存儲(chǔ)加密技術(shù)主要是在存儲(chǔ)信息時(shí)對(duì)信息進(jìn)行加密處理，以保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。存儲(chǔ)加密技術(shù)主要是秘文存儲(chǔ)和存取控制兩種加密方式來(lái)進(jìn)行信息加密。密文存儲(chǔ)是在進(jìn)行信息存儲(chǔ)的過(guò)程中直接將信息轉(zhuǎn)化為密文，在利用密文模塊進(jìn)行設(shè)定，并附上密碼，使每個(gè)密文模塊都是鎖定的。存取控制是在信息存儲(chǔ)或取出環(huán)節(jié)設(shè)置權(quán)限，必須符合權(quán)限要求，才能夠取出或存儲(chǔ)信息。

1.4 確認(rèn)加密技術(shù)

確認(rèn)加密是指通過(guò)對(duì)共享信息的范圍來(lái)進(jìn)行限定，從而防范他人偽造信息。確認(rèn)加密技術(shù)的使用可以保護(hù)信息者信息不會(huì)被更改、破壞、刪除。信息使用者要想運(yùn)用信息，需要在信息者許可下才能夠應(yīng)用。

1.5 量子加密技術(shù)

量子加密技術(shù)是量子力學(xué)原理與密碼加密原理有效結(jié)合，促使量子加密的密鑰應(yīng)用性增強(qiáng)，可以更好的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息，避免其被盜竊。量子加密技術(shù)的應(yīng)用是以量子的狀態(tài)為基準(zhǔn)，一旦有盜竊者想盜取信息，量子的狀態(tài)就會(huì)發(fā)生改變，此時(shí)計(jì)算機(jī)就會(huì)對(duì)信息進(jìn)行檢測(cè)，確定信息是否被盜取。

2 加密技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的影響

在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用越來(lái)越廣泛的今天，人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題越來(lái)越關(guān)注。此種情況下，我國(guó)加強(qiáng)計(jì)算機(jī)加密技術(shù)研究顯得格外重要。加密技術(shù)水平的加強(qiáng)，不僅可以提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性，還能夠給計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)更多好處。以下筆者就加密技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的影響進(jìn)行分析。

2.1 加密技術(shù)對(duì)殺毒軟件的影響

計(jì)算機(jī)中所應(yīng)用殺毒軟件主要是清除計(jì)算機(jī)中病毒，保證計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行。在殺毒軟件中應(yīng)用加密技術(shù)可以保證殺毒軟件本身不受到病毒的侵害，致使殺毒軟件可以長(zhǎng)期有效的應(yīng)用。具有加密功能的殺毒軟件可以有效的應(yīng)用于計(jì)算機(jī)中，對(duì)計(jì)算機(jī)進(jìn)行全面的殺毒，保證計(jì)算機(jī)加密程序?qū)嵤┻^(guò)程中不會(huì)受到病毒的影響而失去效力。所以，在殺毒軟件中應(yīng)用加密技術(shù)，可以提高殺毒軟件自身的安全性，避免其手病毒的侵害，無(wú)法有效應(yīng)用。

2.2 加密技術(shù)對(duì)電子商務(wù)的影響

在我國(guó)電子商務(wù)不斷發(fā)展的今天，電子商務(wù)活動(dòng)越來(lái)越被廣大人民群眾所認(rèn)可。此種情況下，在網(wǎng)絡(luò)交易平臺(tái)上開展的電子商務(wù)活動(dòng)不斷增多。電子商務(wù)活動(dòng)過(guò)程中，可能會(huì)涉及到顧客的個(gè)人信息、信用卡使用、儲(chǔ)蓄卡使用等。如若不能夠保證電子商務(wù)活動(dòng)安全，顧客的個(gè)人信息、信用卡或儲(chǔ)蓄卡可能被盜用，給顧客帶來(lái)經(jīng)濟(jì)損失。而加密技術(shù)有效的應(yīng)用于電子商務(wù)活動(dòng)中，可以提高電子商務(wù)活動(dòng)的安全性和實(shí)用性。電子商務(wù)活動(dòng)中顧客個(gè)人信息、信用卡或儲(chǔ)蓄卡的應(yīng)用需要通過(guò)認(rèn)證，才能夠獲取。此種方式可以保證顧客所進(jìn)行的電子商務(wù)活動(dòng)是安全的、可靠的。所以，加密技術(shù)的有效應(yīng)用，可以保證整個(gè)電子商務(wù)活動(dòng)安全有效的運(yùn)行。

2.3 在數(shù)據(jù)庫(kù)中的應(yīng)用

計(jì)算機(jī)數(shù)據(jù)庫(kù)中存儲(chǔ)數(shù)據(jù)都是重要的信息資源，其具有較高的使用價(jià)值。在計(jì)算機(jī)中應(yīng)用適合的、有效的加密技術(shù)來(lái)保護(hù)數(shù)據(jù)庫(kù)，可以提高數(shù)據(jù)庫(kù)的安全性、可靠性、有效性，避免數(shù)據(jù)庫(kù)受到病毒或黑客的侵襲。加密技術(shù)的有效應(yīng)用可以彌補(bǔ)傳統(tǒng)數(shù)據(jù)庫(kù)保護(hù)措施存在的不足，并在此基礎(chǔ)上提高數(shù)據(jù)庫(kù)加密程度，促使數(shù)據(jù)庫(kù)安全指數(shù)大大提高，保證數(shù)據(jù)庫(kù)長(zhǎng)期有效的應(yīng)用。

3 結(jié)束語(yǔ)

在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用日益廣泛的當(dāng)下，其安全問(wèn)題越來(lái)越嚴(yán)重。各種病毒或黑客的入侵，可能導(dǎo)致重要信息丟失、計(jì)算機(jī)無(wú)法正常運(yùn)行等情況發(fā)生，給人們帶來(lái)嚴(yán)重的經(jīng)濟(jì)損失。對(duì)此，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)予以加密處理是非常必要的。利用傳輸加密技術(shù)、信息隱藏技術(shù)、存儲(chǔ)加密技術(shù)、確認(rèn)加密技術(shù)、量子加密技術(shù)等加密技術(shù)來(lái)代替以往計(jì)算機(jī)網(wǎng)絡(luò)中應(yīng)用的加密技術(shù)，可以大大的提高計(jì)算機(jī)網(wǎng)絡(luò)的安全，對(duì)于更加安全的進(jìn)行電子商務(wù)活動(dòng)、數(shù)據(jù)庫(kù)使用等有很大幫助。

參考文獻(xiàn)

[1]白文濤，王燕.加密技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的影響[J]科技風(fēng)，2014（02）.

篇7

一、數(shù)據(jù)庫(kù)加密應(yīng)滿足的要求

由于數(shù)據(jù)庫(kù)具有數(shù)據(jù)復(fù)雜、數(shù)據(jù)的查詢操作非常頻繁且數(shù)據(jù)存儲(chǔ)時(shí)限相對(duì)較長(zhǎng)等特點(diǎn)，所以應(yīng)用于數(shù)據(jù)庫(kù)的加、解密算法及相應(yīng)的密鑰管理機(jī)制應(yīng)滿足以下要求：

（1）數(shù)據(jù)庫(kù)加密系統(tǒng)應(yīng)滿足的首要條件是保證數(shù)據(jù)的安全性。在此方面要求加密算法保證數(shù)據(jù)的保密性和完整性，防止未授權(quán)的數(shù)據(jù)訪問(wèn)和修改。

（2）數(shù)據(jù)庫(kù)中存在大量的查詢操作，因此加解密效率要求較高，不能引起數(shù)據(jù)庫(kù)系統(tǒng)的性能大幅度下降。

（3）數(shù)據(jù)庫(kù)組織結(jié)構(gòu)對(duì)于數(shù)據(jù)庫(kù)管理系統(tǒng)而言不能有太大的變動(dòng)，應(yīng)盡可能做到明文和密文長(zhǎng)度相等或至少相當(dāng)。

（4）由于時(shí)限較長(zhǎng)和密鑰的復(fù)雜，密鑰管理機(jī)制應(yīng)更加安全、靈活和堅(jiān)固。

二、數(shù)據(jù)庫(kù)加密的常用辦法

數(shù)據(jù)加密技術(shù)按照實(shí)現(xiàn)的方法可劃分為靜態(tài)加密和動(dòng)態(tài)加密，從實(shí)現(xiàn)的層次上則可分為文件級(jí)加密和存儲(chǔ)設(shè)備級(jí)加密。

（1）靜態(tài)加密與動(dòng)態(tài)加密

靜態(tài)加密是指在加密期間，待加密的數(shù)據(jù)處于未使用狀態(tài)，這些數(shù)據(jù)一旦加密，在使用前，需首先通過(guò)靜態(tài)解密得到明文，然后才能使用。目前市場(chǎng)上許多加密軟件產(chǎn)品就屬于這種加密方式。

與靜態(tài)加密不同，動(dòng)態(tài)加密是指數(shù)據(jù)在使用過(guò)程中自動(dòng)對(duì)數(shù)據(jù)進(jìn)行加密或解密操作，無(wú)需用戶的干預(yù)，合法用戶在使用加密的文件前，也不需要進(jìn)行解密操作即可使用，表面看來(lái)，訪問(wèn)加密的文件和訪問(wèn)未加密的文件基本相同，對(duì)合法用戶來(lái)說(shuō)，這些加密文件是“透明的”，即好像沒(méi)有加密一樣，但對(duì)于沒(méi)有訪問(wèn)權(quán)限的用戶，即使通過(guò)其它非常規(guī)手段得到了這些文件，由于文件是加密的，因此也無(wú)法使用。由于動(dòng)態(tài)加密技術(shù)不僅不改變用戶的使用習(xí)慣，而且無(wú)需用戶太多的干預(yù)操作即可實(shí)現(xiàn)文檔的安全，因而近年來(lái)得到了廣泛的應(yīng)用。

由于動(dòng)態(tài)加密要實(shí)時(shí)加密數(shù)據(jù)，必須動(dòng)態(tài)跟蹤需要加密的數(shù)據(jù)流，而且其實(shí)現(xiàn)的層次一般位于系統(tǒng)內(nèi)核中，因此，從實(shí)現(xiàn)的技術(shù)角度看，實(shí)現(xiàn)動(dòng)態(tài)加密要比靜態(tài)加密難的多，需要解決的技術(shù)難點(diǎn)也遠(yuǎn)遠(yuǎn)超過(guò)靜態(tài)加密。

（2）文件級(jí)動(dòng)態(tài)加解密技術(shù)

在文件系統(tǒng)層，不僅能夠獲得文件的各種信息，而且能夠獲得訪問(wèn)這些文件的進(jìn)程信息和用戶信息等，因此，可以研制出功能非常強(qiáng)大的文檔安全產(chǎn)品。就動(dòng)態(tài)加解密產(chǎn)品而言，有些文件系統(tǒng)自身就支持文件的動(dòng)態(tài)加解密，如Windows系統(tǒng)中的NTFS文件系統(tǒng)，其本身就提供了EFS支持，但作為一種通用的系統(tǒng)，雖然提供了細(xì)粒度的控制能力（如可以控制到每個(gè)文件），但在實(shí)際應(yīng)用中，其加密對(duì)象一般以分區(qū)或目錄為單位，難以做到滿足各種用戶個(gè)性化的要求，如自動(dòng)加密某些類型文件等。雖然有某些不足，但支持動(dòng)態(tài)加密的文件系統(tǒng)在某種程度上可以提供和磁盤級(jí)加密技術(shù)相匹敵的安全性。由于文件系統(tǒng)提供的動(dòng)態(tài)加密技術(shù)難以滿足用戶的個(gè)性化需求，因此，為第三方提供動(dòng)態(tài)加解密安全產(chǎn)品提供了足夠的空間。

要研發(fā)在文件級(jí)的動(dòng)態(tài)加解密安全產(chǎn)品，雖然與具體的操作系統(tǒng)有關(guān)，但仍有多種方法可供選擇，一般可通過(guò)Hook或過(guò)濾驅(qū)動(dòng)等方式嵌入到文件系統(tǒng)中，使其成為文件系統(tǒng)的一部分，從某種意義上來(lái)說(shuō)，第三方的動(dòng)態(tài)加解密產(chǎn)品可以看作是文件系統(tǒng)的一個(gè)功能擴(kuò)展，這種擴(kuò)展往往以模塊化的形式出現(xiàn)，能夠根據(jù)需要進(jìn)行掛接或卸載，從而能夠滿足用戶的各種需求，這是作為文件系統(tǒng)內(nèi)嵌的動(dòng)態(tài)加密系統(tǒng)難以做到的。

三、數(shù)據(jù)庫(kù)加密對(duì)數(shù)據(jù)庫(kù)的影響

數(shù)據(jù)加密是通過(guò)對(duì)明文進(jìn)行復(fù)雜的加密操作，進(jìn)而無(wú)法發(fā)現(xiàn)明文和密文之間、密文和密鑰之間的內(nèi)在關(guān)系，也就是說(shuō)經(jīng)過(guò)加密的數(shù)據(jù)經(jīng)得起來(lái)自操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)的攻擊。但在數(shù)據(jù)庫(kù)中以密文形式存在的敏感數(shù)據(jù)無(wú)法使用數(shù)據(jù)庫(kù)管理系統(tǒng)的一些功能。數(shù)據(jù)庫(kù)管理系統(tǒng)的功能比較完備，然而數(shù)據(jù)庫(kù)數(shù)據(jù)加密以后，數(shù)據(jù)庫(kù)管理系統(tǒng)一些功能將無(wú)法直接使用。

1、加密字段不能實(shí)現(xiàn)索引功能。

為了達(dá)到迅速查詢的目的，數(shù)據(jù)庫(kù)文件需要建立一些索引。索引建立和應(yīng)用必須是明文狀態(tài)，否則將失去索引的作用。有的DBMS中可以建立索引，這類索引也需要在明文狀態(tài)下建立、維護(hù)和使用。

2、表間的連接碼字段不能加密。

數(shù)據(jù)模型規(guī)范化以后，數(shù)據(jù)庫(kù)表之間存在著密切的聯(lián)系，這種相關(guān)性往往是通過(guò)局部編碼聯(lián)系的，這些編碼若加密就無(wú)法進(jìn)行表與表之間的連接運(yùn)算。

3、無(wú)法實(shí)現(xiàn)對(duì)數(shù)據(jù)制約因素的定義。

數(shù)據(jù)庫(kù)管理系統(tǒng)定義了數(shù)據(jù)之間的制約規(guī)則。數(shù)據(jù)一旦加密，DBMS將無(wú)法實(shí)現(xiàn)這一功能，而且，值域的定義也無(wú)法進(jìn)行。

4、密文數(shù)據(jù)無(wú)法實(shí)現(xiàn)SQL的排序、分組和分類功能。

SELECT語(yǔ)句中的Group、Orderby、Having子句分別完成分組、排序、分類等操作。這些子句的操作對(duì)象如果是加密數(shù)據(jù)，那么解密后的明文數(shù)據(jù)將失去原語(yǔ)句的分組、排序、分類作用，顯然這不是用戶所需要的。

5、SQL語(yǔ)言中的內(nèi)部函數(shù)將對(duì)加密數(shù)據(jù)失去作用。

6、BDMS對(duì)各種類型數(shù)據(jù)均提供了一些內(nèi)部函數(shù)，這些函數(shù)不能直接作用于加密數(shù)據(jù)。

7、BDMS的一些應(yīng)用開發(fā)工具的使用受到限制。

DBMS的一些應(yīng)用開發(fā)工具不能直接對(duì)加密數(shù)據(jù)進(jìn)行操作，因而它們的使用會(huì)受到限制。

數(shù)據(jù)庫(kù)加密影響了一些數(shù)據(jù)庫(kù)管理系統(tǒng)的功能，如閱讀語(yǔ)句中的函數(shù)、排序、分組等，但可以通過(guò)組件技術(shù)來(lái)實(shí)現(xiàn)這些功能，如可采用SQL解釋器。所以說(shuō)數(shù)據(jù)庫(kù)加密以后，DBMS的一些功能將無(wú)法直接使用，但可以在DBMS外層的SMS(安全管理系統(tǒng))中增加組件來(lái)實(shí)現(xiàn)這些功能。

四、結(jié)束語(yǔ)

數(shù)據(jù)庫(kù)是數(shù)據(jù)管理的最新技術(shù)，是計(jì)算機(jī)科學(xué)的重要分支。建立一個(gè)滿足各級(jí)部門信息處理要求的、行之有效的信息系統(tǒng)，也成為一個(gè)企業(yè)或組織生存和發(fā)展的重要條件。因此，作為信息系統(tǒng)核心和基礎(chǔ)的數(shù)據(jù)庫(kù)技術(shù)得到越來(lái)越廣泛的應(yīng)用，數(shù)據(jù)庫(kù)技術(shù)因現(xiàn)實(shí)的需求迅速發(fā)展。通過(guò)研究，人們認(rèn)識(shí)到數(shù)據(jù)庫(kù)安全與保密這一領(lǐng)域研究的重要性和迫切性。在數(shù)據(jù)庫(kù)安全和加密技術(shù)的研究方面，只是做了一些嘗試性的工作，許多細(xì)節(jié)有待于進(jìn)一步深入。

參考文獻(xiàn)

[1] 張敏等．?dāng)?shù)據(jù)庫(kù)安全[M]．北京：科學(xué)出版社，2005

篇8

    所謂電子商務(wù)(Electronic Commerce) 是利用計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和遠(yuǎn)程通信技術(shù), 實(shí)現(xiàn)整個(gè)商務(wù)(買賣)過(guò)程中的電子化、數(shù)字化和網(wǎng)絡(luò)化。目前,因特網(wǎng)上影響交易最大的阻力就是交易安全問(wèn)題, 據(jù)最新的中國(guó)互聯(lián)網(wǎng)發(fā)展統(tǒng)計(jì)報(bào)告顯示, 在被調(diào)查的人群中只有2.8%的人對(duì)網(wǎng)絡(luò)的安全性是感到很滿意的, 因此,電子商務(wù)的發(fā)展必須重視安全問(wèn)題。

    一、電子商務(wù)安全的要求

    1、信息的保密性:指信息在存儲(chǔ)、傳輸和處理過(guò)程中,不被他人竊取。

    2、信息的完整性:指確保收到的信息就是對(duì)方發(fā)送的信息,信息在存儲(chǔ)中不被篡改和破壞,保持與原發(fā)送信息的一致性。

    3、 信息的不可否認(rèn)性:指信息的發(fā)送方不可否認(rèn)已經(jīng)發(fā)送的信息,接收方也不可否認(rèn)已經(jīng)收到的信息。

    4、 交易者身份的真實(shí)性:指交易雙方的身份是真實(shí)的,不是假冒的。

    5、 系統(tǒng)的可靠性:指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的硬件和軟件工作的可靠性。

    在電子商務(wù)所需的幾種安全性要求中,以保密性、完整性和不可否認(rèn)性最為關(guān)鍵。電子商務(wù)安全性要求的實(shí)現(xiàn)涉及到以下多種安全技術(shù)的應(yīng)用。

    二、數(shù)據(jù)加密技術(shù)

    將明文數(shù)據(jù)進(jìn)行某種變換,使其成為不可理解的形式,這個(gè)過(guò)程就是加密,這種不可理解的形式稱為密文。解密是加密的逆過(guò)程,即將密文還原成明文。

    (一)對(duì)稱密鑰加密與DES算法

    對(duì)稱加密算法是指文件加密和解密使用一個(gè)相同秘密密鑰,也叫會(huì)話密鑰。目前世界上較為通用的對(duì)稱加密算法有RC4和DES。這種加密算法的計(jì)算速度非?？?因此被廣泛應(yīng)用于對(duì)大量數(shù)據(jù)的加密過(guò)程。

    最具代表的對(duì)稱密鑰加密算法是美國(guó)國(guó)家標(biāo)準(zhǔn)局于1977年公布的由IBM公司提出DES (Data Encrypuon Standard)加密算法。

    (二)非對(duì)稱密鑰加密與RSA算法

    為了克服對(duì)稱加密技術(shù)存在的密鑰管理和分發(fā)上的問(wèn)題,1976年產(chǎn)生了密鑰管理更為簡(jiǎn)化的非對(duì)稱密鑰密碼體系,也稱公鑰密碼體系(PublicKeyCrypt-system),用的最多是RSA算法,它是以三位發(fā)明者(Rivest、Shamir、Adleman)姓名的第一個(gè)字母組合而成的。

    在實(shí)踐中,為了保證電子商務(wù)系統(tǒng)的安全、可靠以及使用效率,一般可以采用由RSA和DES相結(jié)合實(shí)現(xiàn)的綜合保密系統(tǒng)。

    三、認(rèn)證技術(shù)

    認(rèn)證技術(shù)是保證電子商務(wù)交易安全的一項(xiàng)重要技術(shù)。主要包括身份認(rèn)證和信息認(rèn)證。前者用于鑒別用戶身份,后者用于保證通信雙方的不可抵賴性以及信息的完整性

    (一)身份認(rèn)證

    用戶身份認(rèn)證三種常用基本方式

    1、口令方式

    這種身份認(rèn)證方法操作十分簡(jiǎn)單,但最不安全,因?yàn)槠浒踩詢H僅基于用戶口令的保密性,而用戶口令一般較短且容易猜測(cè),不能抵御口令猜測(cè)攻擊,整個(gè)系統(tǒng)的安全容易受到威脅。

    2、標(biāo)記方式

    訪問(wèn)系統(tǒng)資源時(shí),用戶必須持有合法的隨身攜帶的物理介質(zhì)(如存儲(chǔ)有用戶個(gè)性化數(shù)據(jù)的智能卡等)用于身份識(shí)別,訪問(wèn)系統(tǒng)資源。

    3、人體生物學(xué)特征方式

    某些人體生物學(xué)特征,如指紋、聲音、DNA圖案、視網(wǎng)膜掃描圖案等等,這種方案一般造價(jià)較高,適用于保密程度很高的場(chǎng)合。

    加密技術(shù)解決信息的保密性問(wèn)題,對(duì)于信息的完整性則可以用信息認(rèn)證方面的技術(shù)加以解決。在某些情況下,信息認(rèn)證顯得比信息保密更為重要。

    (二)數(shù)字摘要

    數(shù)字摘要,也稱為安全Hash編碼法,簡(jiǎn)稱SHA或MD5 ,是用來(lái)保證信息完整性的一項(xiàng)技術(shù)。它是由Ron Rivest發(fā)明的一種單向加密算法,其加密結(jié)果是不能解密的。類似于人類的“指紋”,因此我們把這一串摘要而成的密文稱之為數(shù)字指紋,可以通過(guò)數(shù)字指紋鑒別其明文的真?zhèn)巍?/p>

    (三)數(shù)字簽名

    數(shù)字簽名建立在公鑰加密體制基礎(chǔ)上,是公鑰加密技術(shù)的另一類應(yīng)用。它把公鑰加密技術(shù)和數(shù)字摘要結(jié)合起來(lái),形成了實(shí)用的數(shù)字簽名技術(shù)。

    它的作用:確認(rèn)當(dāng)事人的身份,起到了簽名或蓋章的作用;能夠鑒別信息自簽發(fā)后到收到為止是否被篡改。

    (四)數(shù)字時(shí)間戳

    在電子交易中,時(shí)間和簽名同等重要。數(shù)字時(shí)間戳技術(shù)是數(shù)字簽名技術(shù)一種變種的應(yīng)用,是由DTS服務(wù)機(jī)構(gòu)提供的電子商務(wù)安全服務(wù)項(xiàng)目,專門用于證明信息的發(fā)送時(shí)間。包括三個(gè)部分:需加時(shí)間戳的文件的數(shù)字摘要;DTS機(jī)構(gòu)收到文件摘要的日期和時(shí)間; DTS機(jī)構(gòu)的數(shù)字簽名。

    (五)認(rèn)證中心

    認(rèn)證中心:(Certificate Authority,簡(jiǎn)稱CA),也稱之為電子商務(wù)認(rèn)證中心,是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù),能簽發(fā)數(shù)字證書,確認(rèn)用戶身份的、與具體交易行為無(wú)關(guān)的第三方權(quán)威機(jī)構(gòu)。認(rèn)證中心通常是企業(yè)性的服務(wù)機(jī)構(gòu),主要任務(wù)是受理證書的申請(qǐng)、簽發(fā)和管理數(shù)字證書。其核心是公共密鑰基礎(chǔ)設(shè)(PKI)。

    我國(guó)現(xiàn)有的安全認(rèn)證體系(CA)在金融CA方面,根證書由中國(guó)人民銀行管理,根認(rèn)證管理一般是脫機(jī)管理;品牌認(rèn)證中心采用“統(tǒng)一品牌、聯(lián)合建設(shè)”的方針進(jìn)行。在非金融CA方面,最初主要由中國(guó)電信負(fù)責(zé)建設(shè)。

    (六)數(shù)字證書

    數(shù)字證書就是標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù),用于證明某一主體(如個(gè)人用戶、服務(wù)器等)的身份以及其公鑰的合法性的一種權(quán)威性的電子文檔,由權(quán)威公正的第三方機(jī)構(gòu),即CA中心簽發(fā)。

    以數(shù)字證書為核心的加密技術(shù)可以對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證,確保網(wǎng)上傳遞信息的機(jī)密性、完整性,以及交易實(shí)體身份的真實(shí)性,簽名信息的不可否認(rèn)性,從而保障網(wǎng)絡(luò)應(yīng)用的安全性。

    四、電子商務(wù)的安全交易標(biāo)準(zhǔn)

    (一)安全套接層協(xié)議

    SSL (secure sockets layer)是由Netscape Communication公司是由設(shè)計(jì)開發(fā)的,其目的是通過(guò)在收發(fā)雙方建立安全通道來(lái)提高應(yīng)用程序間交換數(shù)據(jù)的安全性,從而實(shí)現(xiàn)瀏覽器和服務(wù)器(通常是Web服務(wù)器)之間的安全通信。

    目前Microsoft和Netscape的瀏覽器都支持SSL,很多Web服務(wù)器也支持SSL。SSL是一種利用公共密鑰技術(shù)的工業(yè)標(biāo)準(zhǔn),已經(jīng)廣泛用于Internet。

    (二)安全電子交易協(xié)議

    (Secure Electronic Transaction)它是由VISA和MasterCard兩大信用卡公司發(fā)起,會(huì)同IBM、Microsoft等信息產(chǎn)業(yè)巨頭于1997年6月正式制定的用于因特網(wǎng)事務(wù)處理的一種標(biāo)準(zhǔn)。采用DES、RC4等對(duì)稱加密體制加密要傳輸?shù)男畔?并用數(shù)字摘要和數(shù)字簽名技術(shù)來(lái)鑒別信息的真?zhèn)渭捌渫暾?目前已經(jīng)被廣為認(rèn)可而成了事實(shí)上的國(guó)際通用的網(wǎng)上支付標(biāo)準(zhǔn),其交易形態(tài)將成為未來(lái)電子商務(wù)的規(guī)范。

    五、總結(jié)

    網(wǎng)絡(luò)應(yīng)用以安全為本,只有充分掌握有關(guān)電子商務(wù)的技術(shù),才能使電子商務(wù)更好的為我們服務(wù)。然而,如何利用這些技術(shù)仍是今后一段時(shí)間內(nèi)需要深入研究的課題。

    參考文獻(xiàn):

篇9

引言：近年來(lái)，隨著通訊技術(shù)、網(wǎng)絡(luò)技術(shù)的迅速發(fā)展促使電子商務(wù)技術(shù)應(yīng)運(yùn)而生。電子商務(wù)具有高效率、低成本的特性，為中小型公司提供各種各樣的商機(jī)而迅速普及。電子商務(wù)主要依托Intemet平成交易過(guò)程中雙方的身份、資金等信息的傳輸。由于Imemet的開放性、共享性、無(wú)縫連通性，使得電子商務(wù)信息安全面臨著威脅：如1)截獲和竊取用戶機(jī)密的信息。2)篡改網(wǎng)絡(luò)傳輸途中的信息，破壞信息的完整性。3)假冒合法用戶或發(fā)送假冒信息來(lái)欺騙用戶。4)交易抵賴否認(rèn)交易行為等。因此，電子商務(wù)技術(shù)的推廣，很大程度依賴信息安全技術(shù)的完善和提高。

l電子商務(wù)安全技術(shù)

1．1加密技術(shù)。數(shù)據(jù)加密就是按照確定的密碼算法將敏感的明文數(shù)據(jù)變換成難以識(shí)別的密文數(shù)據(jù)。通過(guò)使用不同的密鑰，可用同一加密算法，將同一明文加密成不同的密文。當(dāng)需要時(shí)可使用密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù)，稱為解密。數(shù)據(jù)加密被認(rèn)為是最可靠的安全保障形式，它可以從根本上滿足信息完整性的要求，是一種主動(dòng)安全防范策略。

密鑰加密技術(shù)分為對(duì)稱密鑰加密和非對(duì)稱密鑰加密兩類。對(duì)稱加密技術(shù)是在加密與解密過(guò)程中使用相同的密鑰加以控制，它的保密度主要取決于對(duì)密鑰的保密。它的特點(diǎn)是數(shù)字運(yùn)算量小，加密速度快，弱點(diǎn)是密鑰管理困難，一旦密鑰泄露，將直接影響到信息的安全。非對(duì)稱密鑰加密法是在加密和解密過(guò)程中使用不同的密鑰加以控制，加密密鑰是公開的，解密密鑰是保密的。它的保密度依賴于從公開的加密密鑰或密文與明文的對(duì)照推算解密密鑰在計(jì)算上的不可能性。算法的核心是運(yùn)用一種特殊的數(shù)學(xué)函數(shù)——單向陷門函數(shù)。即從—個(gè)方向求值是容易的，但其逆向計(jì)算卻很困難，從而在實(shí)際上成為不可能。

1．2數(shù)字簽名和數(shù)字證書。1)數(shù)字簽名。數(shù)字加密是非對(duì)稱加密技術(shù)的一類應(yīng)用。數(shù)字簽名是用來(lái)保證文檔的真實(shí)性、有效性的一種措施．如同出示手寫簽名一樣。將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。通過(guò)數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始報(bào)文的鑒別與驗(yàn)證，保證報(bào)文的完整性、權(quán)威性和發(fā)送者對(duì)所發(fā)報(bào)文的不可抵賴性。數(shù)字簽名機(jī)制提供了一種鑒別方法，保證了網(wǎng)絡(luò)數(shù)據(jù)的完整性和真實(shí)性。2)數(shù)字證書。數(shù)字證書就是標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)，用來(lái)在網(wǎng)絡(luò)直用中識(shí)別通訊各方的身份，其作用類似于現(xiàn)實(shí)生活中的身份證。數(shù)字證書由可信任的、公正的權(quán)威機(jī)構(gòu)CA中心頒發(fā)，以數(shù)字證書為楊的加密技術(shù)可以對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證，確保網(wǎng)上傳遞信息的機(jī)密性、完整性，交易實(shí)體身份的真實(shí)性，簽名信息的不可否認(rèn)性，從而保障網(wǎng)絡(luò)應(yīng)用的安全性。

1．3防火墻技術(shù)。防火墻主要功能是建立網(wǎng)絡(luò)之間的—個(gè)安全屏障，從而起到內(nèi)部網(wǎng)絡(luò)與外部公網(wǎng)的隔離，加強(qiáng)網(wǎng)絡(luò)之間的訪問(wèn)控制，防止外部網(wǎng)絡(luò)用戶以非法手釃百：過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)。根據(jù)制定的策略對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)、分析和審計(jì)，按照—定的安全策略限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)，只有被允許的通信才能通過(guò)防火墻，管理內(nèi)部用戶訪問(wèn)外界網(wǎng)絡(luò)的權(quán)限，監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)并對(duì)各種攻擊提供有效的防范。

2電子商務(wù)安全交易協(xié)議

2．l(SSL)安全套接層協(xié)議。主要用于提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù)，保證任何安裝了安全套接層的客戶和服務(wù)器之間事務(wù)安全的協(xié)議，該協(xié)議向基于TCP／IP的客戶假務(wù)器應(yīng)用程序提供了客戶端與服務(wù)的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。

SSL安全協(xié)議主要提供三方面的服務(wù)?！怯脩艉头?wù)器的嘗陛保證，使得用戶與服務(wù)器能夠確信渤據(jù)將被發(fā)送到正確的客戶機(jī)和服務(wù)器上?？蛻魴C(jī)與服務(wù)器都有各自的識(shí)別號(hào)，由公開密鑰編排。為了驗(yàn)證用戶，安全套接層協(xié)議要求在握手交換數(shù)據(jù)中作數(shù)字認(rèn)證，以此來(lái)確保用戶的合法性；二是加密數(shù)據(jù)以隱藏被傳遞的數(shù)據(jù)。安全套接層協(xié)議采用的加密技術(shù)既有對(duì)稱密鑰，也有公開密鑰，在客戶機(jī)和服務(wù)器交換數(shù)據(jù)之前，先交換SSL初始握手信息。在SSL握手信息中采用了各種加密技術(shù)，以保證其機(jī)密性與數(shù)據(jù)的完整性，并且經(jīng)數(shù)字證書鑒別：三是維護(hù)數(shù)據(jù)的完整性。安全垂接層協(xié)議采用Hash函數(shù)和機(jī)密共享的力怯來(lái)提供完整的信息服務(wù)，建立客戶機(jī)與服務(wù)器之間的安全通道，使所有經(jīng)過(guò)安全套接層協(xié)議處理的業(yè)務(wù)能全部準(zhǔn)確無(wú)誤地到達(dá)月的地。

2．2(SET)安全電子交易公告。為在線交易設(shè)立的一個(gè)開放的、以電子貨幣為基礎(chǔ)的電子付款系統(tǒng)規(guī)范。SET在保留對(duì)客戶信用卡認(rèn)證的前提下，又增加了對(duì)商家身份的認(rèn)證。SET已成為全球網(wǎng)絡(luò)的工業(yè)標(biāo)準(zhǔn)。

SET安全協(xié)議主要對(duì)象包括：消費(fèi)者(包括個(gè)人和團(tuán)體)，按照在線商店的要求填寫定貨單，用發(fā)卡銀行的信用卡付款；在線商店，提供商品或服務(wù)，具備使用相應(yīng)電子貨幣的條件；收單銀行，通過(guò)支付網(wǎng)關(guān)處理消費(fèi)者與在線商店之間的交易付款；電子貨幣發(fā)行公司以及某些兼有電子貨幣發(fā)行的銀行。負(fù)責(zé)處理智能卡的審核和支付；認(rèn)證中心，負(fù)責(zé)確認(rèn)交易對(duì)方的身份和信譽(yù)度，以及對(duì)消費(fèi)者的支付手段認(rèn)證。SET協(xié)議規(guī)范技術(shù)范圍包括：加密算法的應(yīng)用，證書信息與對(duì)象格式，購(gòu)買信息和對(duì)象格式，認(rèn)可信息與對(duì)象格式。SET協(xié)議要達(dá)到五個(gè)目標(biāo)：保證電子商務(wù)參與者信息的相應(yīng)隔離；保證信息在互聯(lián)網(wǎng)上安全傳輸，防止數(shù)據(jù)被黑客或被內(nèi)部人員竊?。唤鉀Q多方認(rèn)證問(wèn)題；保證網(wǎng)上交易的實(shí)時(shí)性，使所有的支付過(guò)程都是在線的；效仿BDZ貿(mào)易的形式，規(guī)范協(xié)議和消息格式，促使不同廠家開發(fā)的軟件具有兼容性與交互操作功能，并且可以運(yùn)行在不同的硬件和操作系統(tǒng)平臺(tái)上。

3電子商務(wù)信息安全有待完善和提高

3．1提高網(wǎng)絡(luò)信息安全意識(shí)。以有效方式、途徑在全社會(huì)普及網(wǎng)絡(luò)安全知識(shí)，提高公民的網(wǎng)絡(luò)安全意識(shí)與自覺(jué)陡，學(xué)會(huì)維護(hù)網(wǎng)絡(luò)安全的基本技能。并在思想上螢把信息資源共享與信息安全防護(hù)有機(jī)統(tǒng)一起來(lái)，樹立維護(hù)信息安全就是保生存、促發(fā)展的觀念。

3．2加強(qiáng)網(wǎng)絡(luò)安全管理。建立信息安全領(lǐng)導(dǎo)機(jī)構(gòu)，有效統(tǒng)一、協(xié)調(diào)和研究未來(lái)趨勢(shì)，制定宏觀政策，實(shí)施重大決定。嚴(yán)格執(zhí)行《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》與《計(jì)算機(jī)信息網(wǎng)絡(luò)安全保護(hù)管理辦法》，明確責(zé)任、規(guī)范崗位職責(zé)、制定有效防范措施，并目嚴(yán)把用戶人網(wǎng)關(guān)、合理設(shè)置訪問(wèn)權(quán)限等。

3．3加快網(wǎng)絡(luò)安全專業(yè)人才的培養(yǎng)。加大對(duì)有良好基礎(chǔ)的科研教育基地的支持和投入，加強(qiáng)與國(guó)外的經(jīng)驗(yàn)技術(shù)交流，及時(shí)掌握國(guó)際上最先進(jìn)的安全防范手段和技術(shù)措施，確保在較高層次上處于主動(dòng)，加強(qiáng)對(duì)內(nèi)部人員的網(wǎng)絡(luò)安全培洲，防止堡壘從內(nèi)部攻破。使高素質(zhì)的人才在高水平的教研環(huán)境中迅速成長(zhǎng)和提高。

3．4開展網(wǎng)絡(luò)安全立法和執(zhí)法。吸取和借鑒國(guó)外網(wǎng)絡(luò)信息安全立法的先進(jìn)經(jīng)驗(yàn)，結(jié)合我國(guó)國(guó)情對(duì)現(xiàn)行法律體系進(jìn)行修改與補(bǔ)充，使法律體系更加科學(xué)和完善；并建立有利于信息安全案件訴訟與公、檢、法機(jī)關(guān)辦案制度，提高執(zhí)法效率和質(zhì)量。對(duì)違犯國(guó)家法律法規(guī)，對(duì)計(jì)算機(jī)信息存儲(chǔ)系統(tǒng)、應(yīng)用程序或傳輸?shù)臄?shù)據(jù)進(jìn)行刪除、修改、增加、干擾的行為依法懲處。

篇10

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2016）10-0215-01

計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用領(lǐng)域比較廣，尤其Internet的普及，如今物聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)越來(lái)越重要，因此計(jì)算機(jī)網(wǎng)絡(luò)安全得到廣泛重視。由于網(wǎng)絡(luò)的特點(diǎn)，網(wǎng)絡(luò)安全問(wèn)題只能減少，不可能根本杜絕，如何提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，有效的進(jìn)行網(wǎng)絡(luò)安全管理維護(hù)，提高網(wǎng)絡(luò)安全性能，是計(jì)算機(jī)網(wǎng)絡(luò)工作者需要解決的問(wèn)題。

1 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

1.1 網(wǎng)絡(luò)系統(tǒng)影響因素

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是在不斷發(fā)展，不斷完善過(guò)程，計(jì)算機(jī)系統(tǒng)本身具有一定漏洞，這些因素都對(duì)網(wǎng)絡(luò)系統(tǒng)有一定影響，計(jì)算機(jī)網(wǎng)絡(luò)本身具有共享性，開發(fā)性，這促使計(jì)算機(jī)網(wǎng)絡(luò)的不安全性，網(wǎng)絡(luò)系統(tǒng)存在一定風(fēng)險(xiǎn)，具有一定漏洞，是網(wǎng)絡(luò)系統(tǒng)本身結(jié)構(gòu)因素，網(wǎng)絡(luò)的協(xié)議Tcp/Ip協(xié)議本身就要全球通用性質(zhì)，這也是網(wǎng)絡(luò)能全球應(yīng)用的根本，網(wǎng)絡(luò)系統(tǒng)需要不斷完善與提高，逐步修復(fù)其漏洞，提高網(wǎng)絡(luò)安全性能。

1.2 人為因素

人為因素是計(jì)算機(jī)網(wǎng)絡(luò)不安全主要因素，人為因素主要有兩方面，一方面是黑客的攻擊，黑客是網(wǎng)絡(luò)高手進(jìn)行系統(tǒng)的侵入，一般都是進(jìn)行違法犯罪活動(dòng)，尤其對(duì)一些重要數(shù)據(jù)的竊取，網(wǎng)絡(luò)系統(tǒng)必須防范黑客侵入。另一方面是計(jì)算機(jī)病毒侵入，病毒是一段木馬程序，一般具有一定的攻擊性，對(duì)計(jì)算機(jī)軟硬件有一定的破壞性，網(wǎng)絡(luò)系統(tǒng)必須做好防范病毒規(guī)劃，利用一些查殺病毒軟件進(jìn)行病毒防治，計(jì)算機(jī)病毒只能預(yù)防，不能杜絕，這也是計(jì)算機(jī)病毒的特點(diǎn)。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

2.1 防火墻技術(shù)

防火墻技術(shù)是計(jì)算機(jī)防范病毒的主要方法，其是計(jì)算機(jī)網(wǎng)絡(luò)安全體系中重要組成部分，對(duì)計(jì)算機(jī)軟件、硬件都起到一定保護(hù)作用。防火墻技術(shù)對(duì)計(jì)算機(jī)病毒能起到攔截和阻礙入侵，但對(duì)計(jì)算機(jī)病毒不能起到殺毒作用。一般防火墻技術(shù)是網(wǎng)絡(luò)安全體系中一道屏障，起到保護(hù)作用，對(duì)數(shù)據(jù)起到過(guò)濾作用，促使一些不正常數(shù)據(jù)或病毒不能入侵計(jì)算機(jī)，對(duì)一般計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)可以起到一定保護(hù)作用。

2.2 數(shù)據(jù)加密技術(shù)

防火墻技術(shù)一般只起到數(shù)據(jù)過(guò)濾，安全保障作用，但要進(jìn)一步提高網(wǎng)絡(luò)安全性能，必須采用數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)安全的核心技術(shù)之一，數(shù)據(jù)加密技術(shù)在數(shù)據(jù)傳輸和存儲(chǔ)過(guò)程中可以很大程度的提高數(shù)據(jù)的保密性，從而提高數(shù)據(jù)的安全性。數(shù)據(jù)加密技術(shù)是將數(shù)據(jù)轉(zhuǎn)換成密文，并將密文進(jìn)行傳輸或存儲(chǔ)，數(shù)據(jù)接收方只有通過(guò)相對(duì)應(yīng)的密鑰才能對(duì)受保護(hù)的數(shù)據(jù)信息進(jìn)行解密，從而獲取原數(shù)據(jù)源。數(shù)據(jù)加密技術(shù)一般要對(duì)數(shù)據(jù)進(jìn)行加密和解密，對(duì)方一般應(yīng)該知道密碼，在實(shí)際應(yīng)用過(guò)程中，用戶可以進(jìn)行多道數(shù)據(jù)加密，以免數(shù)據(jù)在傳輸過(guò)程中被解密，數(shù)據(jù)加密分對(duì)稱加密技術(shù)與非對(duì)稱加密技術(shù)，加大破解難度，進(jìn)一步提高網(wǎng)絡(luò)安全性能。

2.3 黑客誘騙技術(shù)

網(wǎng)絡(luò)攻擊多數(shù)都來(lái)源于黑客攻擊，對(duì)黑客的防范是解決網(wǎng)絡(luò)安全關(guān)鍵因素。黑客誘騙技術(shù)就是網(wǎng)絡(luò)專家編寫的網(wǎng)絡(luò)系統(tǒng)，讓黑客進(jìn)行攻擊，對(duì)黑客進(jìn)行跟蹤，發(fā)現(xiàn)黑客運(yùn)行軌跡，能起到對(duì)網(wǎng)絡(luò)系統(tǒng)的有效保護(hù)，黑客誘騙技術(shù)具有一定應(yīng)用價(jià)值。

3 網(wǎng)絡(luò)管理技術(shù)

3.1 網(wǎng)絡(luò)故障管理

網(wǎng)絡(luò)出現(xiàn)故障是常用現(xiàn)象，如何解決網(wǎng)絡(luò)故障是關(guān)鍵的，對(duì)網(wǎng)絡(luò)故障的發(fā)現(xiàn)，分析、檢測(cè)是一項(xiàng)復(fù)雜過(guò)程，網(wǎng)絡(luò)管理人員對(duì)網(wǎng)絡(luò)的設(shè)備要及時(shí)檢查，分析出現(xiàn)網(wǎng)絡(luò)故障的可能，減少網(wǎng)絡(luò)故障發(fā)生，是防止黑客攻擊的有效方法。網(wǎng)絡(luò)管理人員要具有一定專業(yè)技術(shù)水平，起到網(wǎng)絡(luò)安全管理職責(zé)，提高網(wǎng)絡(luò)故障管理是提高網(wǎng)絡(luò)管理技術(shù)主要手段。

3.2 網(wǎng)絡(luò)配置管理

網(wǎng)絡(luò)管理技術(shù)中網(wǎng)絡(luò)配置必須需要專業(yè)技術(shù)人才完成，必須準(zhǔn)確的完成網(wǎng)絡(luò)配置，網(wǎng)絡(luò)配置在網(wǎng)絡(luò)管理技術(shù)中起到重要作用。網(wǎng)絡(luò)配置管理的主要功能是對(duì)網(wǎng)絡(luò)進(jìn)行初始化，并對(duì)網(wǎng)絡(luò)信息進(jìn)行配置，從而保證網(wǎng)絡(luò)能夠進(jìn)行正常的網(wǎng)絡(luò)服務(wù)。網(wǎng)絡(luò)配置對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行有很大的作用，主要是通過(guò)監(jiān)視組、控制組、定義組、辨別組來(lái)組成通信網(wǎng)絡(luò)的對(duì)象，從而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)提供服務(wù)，并將網(wǎng)絡(luò)性能保持在最佳水平?？茖W(xué)有效的進(jìn)行網(wǎng)絡(luò)管理配置，是提高網(wǎng)絡(luò)安全性能的主要指標(biāo)，必須對(duì)管理人員提升專業(yè)技能。

3.3 網(wǎng)絡(luò)性能管理

網(wǎng)絡(luò)性能管理主要是對(duì)系統(tǒng)資源的運(yùn)行狀況進(jìn)行分析，并對(duì)網(wǎng)絡(luò)的通信效率進(jìn)行評(píng)價(jià)。網(wǎng)絡(luò)性能分析的結(jié)果對(duì)網(wǎng)絡(luò)的針對(duì)測(cè)試過(guò)程或網(wǎng)絡(luò)的配置都會(huì)有一定的影響。網(wǎng)絡(luò)性能管理是以收集到的W絡(luò)的運(yùn)行狀況的相關(guān)數(shù)據(jù)信息為基礎(chǔ)而進(jìn)行的管理行為，同時(shí)網(wǎng)絡(luò)性能管理需要對(duì)網(wǎng)絡(luò)性能日志進(jìn)行維護(hù)和分析。

4 結(jié)語(yǔ)

總之，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用越來(lái)越廣，網(wǎng)絡(luò)安全越來(lái)越被人們重視，提高網(wǎng)絡(luò)安全性能是大家關(guān)注的焦點(diǎn)，提高網(wǎng)絡(luò)安全性能，必須加強(qiáng)網(wǎng)絡(luò)管理人員網(wǎng)絡(luò)安全知識(shí)培訓(xùn)，提升網(wǎng)絡(luò)技能，掌握相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，提高網(wǎng)絡(luò)管理技術(shù)手段，掌握現(xiàn)代網(wǎng)絡(luò)技術(shù)發(fā)展規(guī)律，科學(xué)的進(jìn)行網(wǎng)絡(luò)管理，有效提高網(wǎng)絡(luò)安全性能。

參考文獻(xiàn)

[1]梁成長(zhǎng).當(dāng)前網(wǎng)絡(luò)技術(shù)與綜合布線系統(tǒng)的設(shè)計(jì)研究[J].中國(guó)管理信息化，2016（14）.

[2]王.基于網(wǎng)絡(luò)技術(shù)在上市公司信息化進(jìn)程中的應(yīng)用探究[J].科技風(fēng)，2016（14）.

[3]賀海俠，何銘.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在圖書館方面的應(yīng)用研究[J].通訊世界，2016（14）.

篇11

隨著網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)安全已成為信息化社會(huì)的一個(gè)焦點(diǎn)問(wèn)題，因此需要一種網(wǎng)絡(luò)安全機(jī)制來(lái)解決這些問(wèn)題。在早期，很多的專業(yè)計(jì)算機(jī)人員就通過(guò)對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅的主要因素的研究，已經(jīng)開發(fā)了很多種類的產(chǎn)品。但縱觀所有的網(wǎng)絡(luò)安全技術(shù)，我們不難發(fā)現(xiàn)加密技術(shù)在扮演著主打角色。它無(wú)處不在，作為其他技術(shù)的基礎(chǔ)，它發(fā)揮了重要的作用。本論文講述了加密技術(shù)的發(fā)展，兩種密鑰體制（常規(guī)密鑰密碼體制和公開密鑰密碼體制），以及密鑰的管理(主要討論密鑰分配）。我們可以在加密技術(shù)的特點(diǎn)中看到他的發(fā)展前景，為網(wǎng)絡(luò)提供更可靠更安全的運(yùn)行環(huán)境。

一、常規(guī)密鑰密碼體制

所謂常規(guī)密鑰密碼體制，即加密密鑰與解密密鑰是相同的密碼體制。這種加密系統(tǒng)又稱為對(duì)稱密鑰系統(tǒng)。使用對(duì)稱加密方法，加密與解密方必須使用相同的一種加密算法和相同的密鑰。

因?yàn)橥ㄐ诺碾p方在加密和解密時(shí)使用的是同一個(gè)密鑰，所以如果其他人獲取到這個(gè)密鑰，那么就會(huì)造成失密。只要通信雙方能確保密鑰在交換階段未泄露，那么就可以保證信息的機(jī)密性與完整性。對(duì)稱加密技術(shù)存在著通信雙方之間確保密鑰安全交換的問(wèn)題。同時(shí)，一個(gè)用戶要N個(gè)其他用戶進(jìn)行加密通信時(shí)，每個(gè)用戶對(duì)應(yīng)一把密鑰，那么他就要管理N把密鑰。當(dāng)網(wǎng)絡(luò)N個(gè)用戶之間進(jìn)行加密通信時(shí)，則需要有N×(N-1)個(gè)密鑰，才能保證任意兩者之間的通信。所以，要確保對(duì)稱加密體系的安全，就好要管理好密鑰的產(chǎn)生，分配，存儲(chǔ)，和更換。常規(guī)密碼體制早期有替代密碼和置換密碼這二種方式。下面我們將講述一個(gè)著名的分組密碼——美國(guó)的數(shù)據(jù)加密標(biāo)準(zhǔn)DES。DES是一種對(duì)二元數(shù)據(jù)進(jìn)行加密的算法，數(shù)據(jù)分組長(zhǎng)度為64位，密文分組長(zhǎng)度也是64位，使用的密鑰為64位，有效密鑰長(zhǎng)度為56位，有8位用于奇偶校驗(yàn)，解密時(shí)的過(guò)程和加密時(shí)相似，但密鑰的順序正好相反。DES算法的弱點(diǎn)是不能提供足夠的安全性，因?yàn)槠涿荑€容量只有56位。由于這個(gè)原因，后來(lái)又提出了三重DES或3DES系統(tǒng)，使用3個(gè)不同的密鑰對(duì)數(shù)據(jù)塊進(jìn)行(兩次或)三次加密，該方法比進(jìn)行普通加密的三次塊。其強(qiáng)度大約和112比特的密鑰強(qiáng)度相當(dāng)。

二、公開密鑰密碼體制

公開密鑰(publickey)密碼體制出現(xiàn)于1976年。與“公開密鑰密碼體制”相對(duì)應(yīng)的是“傳統(tǒng)密碼體制”，又稱“對(duì)稱密鑰密碼體制”。其中用于加密的密鑰與用于解密的密鑰完全一樣，在對(duì)稱密鑰密碼體制中，加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。通常，使用的加密算法比較簡(jiǎn)便高效，密鑰簡(jiǎn)短，破譯極其困難。但是，在公開的計(jì)算機(jī)網(wǎng)絡(luò)上安全地傳送和保管密鑰是一個(gè)嚴(yán)峻的問(wèn)題。在“公開密鑰密碼體制”中，加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰(shuí)都可以用;而解密密鑰只有解密人自己知道。它們分別稱為“公開密鑰”(publickey)和“秘密密鑰”(private一key）。

它最主要的特點(diǎn)就是加密和解密使用不同的密鑰，每個(gè)用戶保存著一對(duì)密鑰──公開密鑰PK和秘密密鑰SK，因此，這種體制又稱為雙鑰或非對(duì)稱密鑰密碼體制。

在這種體制中，PK是公開信息，用作加密密鑰，而SK需要由用戶自己保密，用作解密密鑰。加密算法E和解密算法D也都是公開的。雖然SK與PK是成對(duì)出現(xiàn)，但卻不能根據(jù)PK計(jì)算出SK。在公開密鑰密碼體制中，最有名的一種是RSA體制。它已被ISO/TC97的數(shù)據(jù)加密技術(shù)分委員會(huì)SC20推薦為公開密鑰數(shù)據(jù)加密。RSA算法既能用于數(shù)據(jù)加密，也能用于數(shù)字簽名，RSA的理論依據(jù)為：尋找兩個(gè)大素?cái)?shù)比較簡(jiǎn)單，而將它們的乘積分解開則異常困難。在RSA算法中，包含兩個(gè)密鑰，加密密鑰PK，和解密密鑰SK，加密密鑰是公開的，其加密與解密方程為：

其中n=p×q，P∈[0，n-1]，p和q均為大于10100的素?cái)?shù)，這兩個(gè)素?cái)?shù)是保密的。

RSA算法的優(yōu)點(diǎn)是密鑰空間大，缺點(diǎn)是加密速度慢，如果RSA和DES結(jié)合使用，則正好彌補(bǔ)RSA的缺點(diǎn)。即DES用于明文加密，RSA用于DES密鑰的加密。由于DES加密速度快，適合加密較長(zhǎng)的報(bào)文；而RSA可解決DES密鑰分配的問(wèn)題。

三、密鑰的管理

1.密鑰管理的基本內(nèi)容

由于密碼算法是公開的，網(wǎng)絡(luò)的安全性就完全基于密鑰的安全保護(hù)上。因此在密碼學(xué)中就出先了一個(gè)重要的分支——密鑰管理。密鑰管理包括:密鑰的產(chǎn)生，分配，注入，驗(yàn)證和使用。它的基本任務(wù)是滿足用戶之間的秘密通信。在這有的是使用公開密鑰體制，用戶只要保管好自己的秘密密鑰就可以了，公開密鑰集體公開在一張表上，要向哪個(gè)用戶發(fā)密文只要找到它的公開密鑰，再用算法把明文變成密文發(fā)給用戶，接收放就可以用自己的秘密密鑰解密了。所以它要保證分給用戶的秘密密鑰是安全的。有的是還是使用常規(guī)密鑰密碼體制，當(dāng)用戶A想和用戶B通信時(shí)，他就向密鑰分配中心提出申請(qǐng)，請(qǐng)求分配一個(gè)密鑰，只用于A和B之間通信。

2.密鑰分配

密鑰分配是密鑰管理中最大的問(wèn)題。密鑰必須通過(guò)安全的通路進(jìn)行分配。例如,在早期,可以派專門的人給用戶們送密鑰，但是當(dāng)隨著用戶數(shù)的膨脹，顯然已不再適用了，這時(shí)應(yīng)采用網(wǎng)絡(luò)分配方式。

目前，公認(rèn)的有效方法是通過(guò)密鑰分配中心KDC來(lái)管理和分配公開密鑰。每個(gè)用戶只保存自己的秘密密鑰和KDC的公開密鑰PKAS。用戶可以通過(guò)KDC獲得任何其他用戶的公開密鑰。

首先，A向KDC申請(qǐng)公開密鑰，將信息(A，B)發(fā)給KDC。KDC返回給A的信息為(CA，CB),其中,CA=DSKAS(A,PKA,T1)，CB=DSKAS(B，PKB，T2)。CA和CB稱為證明書(Certificate),分別含有A和B的公開密鑰。KDC使用其解密密鑰SKAS對(duì)CA和CB進(jìn)行了簽名，以防止偽造。時(shí)間戳T1和T2的作用是防止重放攻擊。

然后，A將證明書CA和CB傳送給B。B獲得了A的公開密鑰PKA，同時(shí)也可檢驗(yàn)他自己的公開密鑰PKB。對(duì)于常規(guī)密鑰進(jìn)行分配要分三步:

(1)用戶A向KDS發(fā)送自己的密鑰KA加密的報(bào)文EKA（A，B），說(shuō)明想和用戶B通信。

(2)KDC用隨機(jī)數(shù)產(chǎn)生一個(gè)“一次一密”密鑰R1供A和B這次的通信使用，然后向A發(fā)送回答報(bào)文，這個(gè)回答報(bào)文用A的密鑰KA加密，報(bào)文中有密鑰R1和請(qǐng)A轉(zhuǎn)給B的報(bào)文EKB（A，R1），但報(bào)文EKB（A，R1）是用B的密鑰加密的，因此A無(wú)法知道其中的內(nèi)容，它也沒(méi)必要知道。

(3)當(dāng)B收到A轉(zhuǎn)來(lái)的報(bào)文EKB（A，R1）并用自己的密鑰KB解密后，就知道A要和他通信，同時(shí)也知道和A通信應(yīng)當(dāng)使用的密鑰R1。

四、結(jié)束語(yǔ)

從一開始，我們就是為了解決一些網(wǎng)絡(luò)安全問(wèn)題而提出了密鑰體制，也就是我們所說(shuō)的加密。所以，不言而寓，密鑰就是在各種傳送機(jī)構(gòu)中發(fā)揮他的作用，確保在傳送的過(guò)程中信息的安全。雖然所使用的方式方法不同，但密鑰體制本身是相同的。主要有數(shù)字簽名、報(bào)文鑒別、電子郵件加密幾種應(yīng)用。我們?cè)趩?wèn)題中找到了很好解決信息加密的方法。我們從加密技術(shù)一路走來(lái)的發(fā)展史中可以看出加密技術(shù)在不段的發(fā)展和完善中。并且就兩個(gè)經(jīng)典的算法DES和RSA做出了扼要的介紹。在論文中間也介紹了密鑰的分配，這也是加密技術(shù)的一個(gè)重要方面。相信在不久的將來(lái)，可以看到更加完美的加密體制或算法。

參考文獻(xiàn):

[1]段云所:網(wǎng)絡(luò)信息安全講稿.北京大學(xué)計(jì)算機(jī)系，2001

[2]劉曉敏:網(wǎng)絡(luò)環(huán)境下信息安全的技術(shù)保護(hù).情報(bào)科學(xué)，1999