计算机网络安全加密技术,【网络安全防范与加密技术的实现】 浅谈计算机网络安全...

摘要：网络安全防范是指，计算机网络系统资源和信息资源不受自然和人为因素的威胁和危害，不因偶然的或者恶意的原因而遭到更改、泄露，确保系统能连续可靠地运行，使网络服务不中断，硬件投入固然重要，但数据在传输中的加密也是必需的。

关键词：加密技术；网络安全；对称密码；非对称密码

1　重要性

国际上信息安全研究起步早、力度大、积累多、应用广，至今美国己研究出达到“可信计算机系统安全评价准则”要求安全系统的产品上百种之多。我国信息安全研究经历了通信保密、数据信息保护两个发展阶段，正处于网络信息安全的研究阶段。网络安全之所以重要，其主要原因在于：

计算机存储和处理的有关国家安全的政治、经济、军事的机密数据或个人的敏感信息，成为敌对势力、不法分子的攻击目标；网络的信息共享达到了一个新的层次，信息被暴露的机会大大增多；系统的任何故障、失误都能造成巨大损失；数据处理的可访问性和资源共享的目的性之间是一对矛盾，拷贝数据信息可以很容易且不留任何痕迹等。因此，网络信息系统的安全防范就显得更加困难了，重要数据信息的保护就显得更加重要了。

2　主要威胁

影响网络安全的因素很多，有些因素可能是有意的，也可能是无意的；可能是天灾，也可能是人为的，就其表现形式也是多种多样。

2．1　安全威胁的来源

(1)天灾

天灾指不可控制的自然灾害，如地震、雷击。轻则带来业务工作的混乱，重则系统中断或造成无法估量的损失。

(2)人为

人为可分为有意和无意。

有意的是指人为的恶意攻击、违纪、违法和犯罪，这是网络安全系统所面临的最大威胁。

无意失误和各种各样的误操作都可能造成严重的不良后果，典型的错误有文件的误删除、输入错误的数据等。

(3)系统本身的原因

系统本身的原因有很多种形式，如计算机硬件系统的故障、软件的“后门”、软件的漏洞等。

2．2　表现形式

(1)伪装

某个具有合法身份的威胁源已成功地假扮成另一个实体，随后滥用后者的权利，

(2)非法连接

威胁源以非法手段形成合法身份，使得网络实体与网络资源之间建立了非法连接。

(3)非授权访问

威胁源成功地破坏了访问控制服务(如修改了访问控制文件的内容)，实现了越权访问。威胁源可以是用户，也可以是程序，受威胁对象则是各种网络资源。

网络安全防范是一门涉及网络技术、密码技术、应用数学等多种技术的综合性的学科。为实现计算机系统的安全防范，主要涉及数据加密、防火墙等技术。

3　加密技术的实现

密码作为一种技术源远流长，自从人类有战争，便有了密码。在计算机网络深入普及的今天，密码技术仍然是信息安全技术的核心。信息安全所要求的信息保密性、完整性、可用性和可控性，都可以利用密码技术得到满意解决。现在的各种安全产品，为了保证数据加工、存储和传输的安全性都需要密码技术。本文从密码学的基本术语、对称密钥密码体制和非对称密钥密码体制等的实现进行探讨。

3．1　密码学基本术语

一般的数据加密模型如图1。通常一个完整密码体制要包括如下五个要素：P、C、K、E、D。

(1)P是可能明文的有限集，称为明文空间。

(2)C是可能密文的有限集，称为密文空间。

(3)K是一切可能密钥构成的有限集，称为密钥空间。

(4)对于密钥空间的任一密钥k∈K，有一个加密算法Ek∈E和相应的解密算法Dk∈D，使得Ek:P→C和Dk:C→P分别为加密解密函数，满足Dk(Ek(x))=x，这里x∈M。

从发展进程来看，密码技术经历了古典密码、现代密码两个发展阶段。古典密码是基于字符替换的密码，现在已很少使用了，但是它代表了密码的起源。

3．2　对称密码体制

对称密码体制的特征是用于加密和解密的密钥是一样或相互容易推出的，所以也称作秘密密钥密码体制或单钥密码体制。

为提供机密性，对称密码体制的工作流程如下：假定A、B是两个系统欲进行秘密通信。二者先通过某种方式获得一个共享的秘密密钥，该密钥只有A和B知道，其他人均不知道。A或B通过使用该密钥加密发送给对方的消息已实现机密性，只有对方可以解密消息，而其他人均无法解密消息。如图2所示，窃听者只能从信道中获取密文，若要还原为明文消息，需要一定的破译分析工作，难度与加密变换的复杂度有关。

数据加密标准(DES)算法是目前最常用的对称密钥加密算法，并被国际标准化组织(0SO)认定为数据加密的国际标准，DES算法是美国的高级加密算法(AES)花了两年多时间，从、5个不同国家的参评算法中遴选出来的。

3．3　非对称密码体制

非对称密码体制也称为公开密钥密码体制，其加密和解密过程使用不同的密钥，而且，由解密密钥很容易计算出加密密钥，而由加密密钥很难甚至无法计算出解密密钥，加密密钥公开，任何人均可使用加密密钥来加密消息，但只有拥有解密密钥的人才能解密消息。加密密钥又称为公开密钥，解密密钥又称为秘密密钥或私有密钥。

非对称密钥密码体制与对称密钥密码体制相比，其优势在于不需要共享公用的密钥，用于解密的私钥不需要发往任何地方，公钥在传递和发布过程中即使被截获，由于没有与其匹配的私钥，截获的公钥对入侵者也就没有什么太大的意义。所以用公开／私有密钥技术对信息进行加密，特别适用于多用户通信网，大大减小了通信所需的密钥量，便于密钥管理。但公开／私有密钥技术的主要缺点是加密算法复杂，加密与解密速度比较慢，被加密的数据块长度不宜太大。

4　结束语

秘密密钥算法运算效率高，但密钥不易传递；公开密钥加密算法密钥传递简单，但运算效率低。两种技术结合起来，既可以克服秘密密钥加密技术中密钥分发困难和公开密钥加密技术中加密所需时间较长的缺点，又能够充分利用秘密密钥加密技术的高效性和公开密钥加密技术的灵活性，从而保证信息在传输过程中的安全性。