摘 要：隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展，人們對網(wǎng)絡(luò)安全的要求不斷提高，但是網(wǎng)絡(luò)通訊在安全方面卻面臨著一系列的威脅。作為網(wǎng)絡(luò)通訊安全的保障性技術(shù)，加密技術(shù)在網(wǎng)絡(luò)通訊安全中起著舉足輕重的作用。本文從網(wǎng)絡(luò)通訊入手，介紹了網(wǎng)絡(luò)通訊安全的現(xiàn)狀及其應(yīng)用的安全維護(hù)技術(shù)，并進(jìn)一步對加密技術(shù)的技術(shù)應(yīng)用及其戰(zhàn)略意義進(jìn)行了論述。

關(guān)鍵詞：網(wǎng)絡(luò)通訊；加密技術(shù)；安全；戰(zhàn)略意義

中圖分類號：TN918

伴隨著網(wǎng)絡(luò)應(yīng)用領(lǐng)域的不斷擴(kuò)展，人們對信息的保密性要求越來越高，這也對網(wǎng)絡(luò)安全性能提出了新要求。要解決網(wǎng)絡(luò)的安全問題，最首要的就是網(wǎng)絡(luò)運(yùn)行輔以相應(yīng)的保密技術(shù)。加密技術(shù)在當(dāng)前的網(wǎng)絡(luò)運(yùn)行中應(yīng)用可以說是非常普遍。它作為常規(guī)的信息保密技術(shù)，實(shí)際就是在網(wǎng)絡(luò)通訊中運(yùn)用密鑰對通訊內(nèi)容進(jìn)行加密傳送，而信息接受者再對信息進(jìn)行密鑰解碼讀取信息的技術(shù)。該技術(shù)能夠有效保證信息的安全。

1 網(wǎng)絡(luò)安全現(xiàn)狀及安全防護(hù)技術(shù)

1.1 網(wǎng)絡(luò)安全現(xiàn)狀

國際上對于當(dāng)前的網(wǎng)絡(luò)安全現(xiàn)狀有一項(xiàng)數(shù)據(jù)統(tǒng)計(jì)，該數(shù)據(jù)統(tǒng)計(jì)顯示：全球每分鐘內(nèi)都會有三起計(jì)算機(jī)嚴(yán)重侵入事件發(fā)生；全球電腦用戶平均一分鐘內(nèi)就有多達(dá)一半的電腦用戶電腦防火墻被突破；一分鐘內(nèi)平均有近50%的電腦客戶因信息遭到泄漏而遭受經(jīng)濟(jì)損失。這一項(xiàng)項(xiàng)的數(shù)據(jù)讓人觸目驚心。其實(shí)我國的網(wǎng)絡(luò)安全現(xiàn)狀也不容樂觀。

我國也有一項(xiàng)網(wǎng)絡(luò)安全數(shù)據(jù)調(diào)查，根據(jù)調(diào)查數(shù)據(jù)結(jié)果，有專家稱，當(dāng)前的中國電腦用戶對信息安全缺乏相應(yīng)的重視，在信息安全方面，多注重物理安全與單機(jī)安全。對于中國的網(wǎng)絡(luò)安全受到威脅這算是其中一個很重要的原因。此外中國的網(wǎng)絡(luò)安全還受到計(jì)算機(jī)病毒、蠕蟲、木馬程序的威脅，拒絕服務(wù)、端口掃描、篡改網(wǎng)頁等網(wǎng)絡(luò)攻擊性事件也多發(fā)，這些都嚴(yán)重威脅網(wǎng)絡(luò)的安全環(huán)境。

我國的網(wǎng)絡(luò)安全問題不容樂觀，也直接影響了網(wǎng)絡(luò)通訊安全。網(wǎng)絡(luò)通訊在技術(shù)上要不斷創(chuàng)新，力求建立一個相對安全的網(wǎng)絡(luò)環(huán)境，提高通訊安全水平。

1.2 網(wǎng)絡(luò)安全防護(hù)技術(shù)

針對網(wǎng)絡(luò)的信息盜竊問題，眾多的網(wǎng)絡(luò)專家不斷更新升級信息維護(hù)技術(shù)。當(dāng)前使用比較普遍的網(wǎng)絡(luò)安全防護(hù)技術(shù)主要包括：加密技術(shù)、身份驗(yàn)證技術(shù)、網(wǎng)絡(luò)病毒預(yù)防技術(shù)、防火墻技術(shù)等。以下對這些技術(shù)進(jìn)行逐一簡單介紹。

加密技術(shù)是借助各種各樣的加密算法來實(shí)施信息加密的技術(shù)。該技術(shù)追求以最小的成本進(jìn)行最可靠的信息保密。加密技術(shù)主要應(yīng)用于網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令等數(shù)據(jù)保護(hù)，此外還可以應(yīng)用與網(wǎng)上傳輸?shù)膭討B(tài)數(shù)據(jù)保護(hù)。

身份驗(yàn)證技術(shù)是系統(tǒng)要求用戶出示身份證明，用戶進(jìn)而可以通過身份驗(yàn)證進(jìn)入系統(tǒng)的技術(shù)。該技術(shù)可以分為公開密鑰的身份驗(yàn)證技術(shù)與基于Kerberos的身份驗(yàn)證技術(shù)。

網(wǎng)絡(luò)病毒預(yù)防技術(shù)包括病毒預(yù)防、病毒檢測、消除病毒等。病毒的預(yù)防工作關(guān)系到整個網(wǎng)絡(luò)大環(huán)境，甚至有時會給社會帶來災(zāi)難性的后果，所以網(wǎng)絡(luò)防病毒技術(shù)對于整個網(wǎng)絡(luò)乃至社會都不可或缺。

防火墻技術(shù)是一種加強(qiáng)網(wǎng)絡(luò)控制的技術(shù)，它主要應(yīng)用與網(wǎng)絡(luò)防護(hù)，使其避免其它網(wǎng)絡(luò)的攻擊。防火墻主要組成部分包括過濾器、安全策略兩部分。該技術(shù)能夠有效的監(jiān)控網(wǎng)絡(luò)通訊數(shù)據(jù)，以確保網(wǎng)絡(luò)的數(shù)據(jù)與通訊安全。

2 加密技術(shù)原理及戰(zhàn)略意義

加密技術(shù)是當(dāng)前網(wǎng)絡(luò)防護(hù)技術(shù)中最重要的技術(shù)。該技術(shù)在應(yīng)用中具有重大的戰(zhàn)略意義。

2.1 加密技術(shù)原理

總的來說，加密技術(shù)主要分為對稱密鑰加密與非對稱密鑰加密兩種。

對稱密鑰加密方面，對稱密鑰加密算法是將原始數(shù)據(jù)與加密密鑰一起經(jīng)過加密算法處理，使其成為密文再進(jìn)行數(shù)據(jù)輸送。而收信者在受到密文后，將密文進(jìn)行密鑰與加密算法進(jìn)行逆計(jì)算，使密文再變回原始數(shù)據(jù)。對稱加密算法中，發(fā)信者與手收信者運(yùn)用的加密或解密密鑰是同一個，在具體運(yùn)用中要保證信件雙方都知曉密鑰。

非對稱密鑰加密技術(shù)是使用一對兒密鑰進(jìn)行加密運(yùn)算。這一對密鑰分別被叫做公鑰與私鑰，這兩個密鑰是不同的但是在使用中卻相互匹配。使用非對稱密鑰加密技術(shù)時需要同時使用公鑰與私鑰才能加密或解密文件。發(fā)信人使用公鑰進(jìn)行文件加密，并在知曉收信人的公鑰才能進(jìn)行文件傳輸；而解密是就需要與之相匹配的私鑰，收信人需要知曉自己的私鑰。在這個非對稱的加密過程中，收發(fā)信雙方在通信之前，收信方必須將自己的公鑰發(fā)送給發(fā)信方，而自己保留私鑰。非對稱加密技術(shù)的工作原理是：發(fā)信者如果需要信息只被收信者獲知，那么發(fā)信者便需要先知道收信者的公鑰，后利用收信者的公鑰對信息進(jìn)行信息加密；收信者受到密文后再使用自己的私鑰進(jìn)行信息解密，從而獲得原始信息。

2.2 加密技術(shù)的應(yīng)用

加密技術(shù)的應(yīng)用主要包括數(shù)字簽名與數(shù)字證書應(yīng)用。以下對其應(yīng)用情況進(jìn)行進(jìn)一步分析。

2.2.1 數(shù)字簽名

數(shù)字簽名是對公開密鑰加密技術(shù)的應(yīng)用。該應(yīng)用主要是用發(fā)信者的私有密鑰加密信息并將其與原始的信息相附加，附加一起的過程就叫數(shù)字簽名。數(shù)字簽名在使用時，需要信息發(fā)送者將發(fā)送的信息生成一些單項(xiàng)散列值，再將散列值進(jìn)行加密發(fā)給信息接受者；接受者接收到要用發(fā)送者的密鑰進(jìn)行解密。數(shù)字簽名的應(yīng)用步驟主要包括：信息發(fā)送者用Hash函數(shù)進(jìn)行信息處理，形成信息摘要—將密鑰與信息摘要用DSA算法計(jì)算產(chǎn)生數(shù)字簽名—發(fā)送信息與數(shù)字簽名—接收者用Hash函數(shù)對受到的信息進(jìn)行逆計(jì)算，獲取信息摘要—用公開密鑰結(jié)合DSA算法逆計(jì)算，讀取數(shù)字簽名。

數(shù)字簽名能夠?qū)崿F(xiàn)對原始數(shù)據(jù)的真?zhèn)舞b別，同時在保證文件的完整性方面作用突出。該技術(shù)廣泛應(yīng)用于銀行、電子商務(wù)等領(lǐng)域進(jìn)行信息鑒別。

2.2.2 數(shù)字證書

數(shù)字證書是對用戶身份的確認(rèn)技術(shù)及對網(wǎng)絡(luò)資源的訪問權(quán)限驗(yàn)證技術(shù)。該應(yīng)用是用加密技術(shù)與口令聯(lián)合進(jìn)行文件保護(hù)。在使用時將密鑰同用戶屬性進(jìn)行綁定，也就是說數(shù)字證書中含有證書擁有者的部分個人信息。文件中包含一個公開密鑰，該密鑰用來驗(yàn)證信息發(fā)送者先前用私鑰簽過的數(shù)字簽名。

2.3 加密技術(shù)的戰(zhàn)略意義

首先對于加密技術(shù)的基本功能做下總結(jié)，加密技術(shù)的基本功能包括：防止計(jì)算機(jī)不法入侵者查看機(jī)密的數(shù)據(jù)、文件；防止機(jī)密數(shù)據(jù)被泄露或篡改；防止入侵者輕易地查找系統(tǒng)文件；防止系統(tǒng)管理員等特權(quán)用戶查看私人數(shù)據(jù)文件。加密技術(shù)具有非常突出的戰(zhàn)略意義，其戰(zhàn)略意義是對其基本功能的延伸。

從加密技術(shù)的基本功能出發(fā)到該技術(shù)的廣泛應(yīng)用，可以看出，數(shù)據(jù)加密是確保計(jì)算機(jī)網(wǎng)絡(luò)安全的一種重要機(jī)制，在網(wǎng)絡(luò)中相當(dāng)普及，數(shù)據(jù)加密的確是實(shí)現(xiàn)分布式系統(tǒng)和網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)安全的重要手段之一。

加密技術(shù)還廣泛應(yīng)用于電子商務(wù)等領(lǐng)域中，該技術(shù)的應(yīng)用能夠有效的保障網(wǎng)絡(luò)安全。目前電子商務(wù)正在不斷改變著人們的生活，而電子商務(wù)是離不開網(wǎng)絡(luò)的，網(wǎng)絡(luò)的安全也因此對電商的健康和持續(xù)發(fā)展是至關(guān)重要的。電子商務(wù)的安全性關(guān)鍵在于網(wǎng)絡(luò)平臺的安全和交易數(shù)據(jù)的安全。加密技術(shù)下的網(wǎng)絡(luò)環(huán)境能夠保證交易數(shù)據(jù)的安全，從而保護(hù)交易雙方的信息不被破壞、不泄密，保證商務(wù)的有效進(jìn)行。

3 結(jié)束語

加密技術(shù)在網(wǎng)絡(luò)信息傳輸中應(yīng)用廣泛。加密技術(shù)輔以數(shù)字簽名與數(shù)字證書應(yīng)用在現(xiàn)代的電子商務(wù)領(lǐng)域發(fā)展前景廣闊，做好加密技術(shù)開發(fā)對當(dāng)前及以后信息時代具有突出的戰(zhàn)略意義。

參考文獻(xiàn)：

[1]余文利.網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)加密技術(shù)實(shí)現(xiàn)與分析[J].應(yīng)用與安全，2010（2）.

[2]岳志峰.淺談加密技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].信息技術(shù)，2010（8）.

[3]徐亞風(fēng).加密技術(shù)在通訊安全中的應(yīng)用研究[J].中國新技術(shù)新產(chǎn)品，2012（11）.

[4]朱聞亞.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用價值研究[J].制造業(yè)自動化，2012（06）.

作者簡介：何山（1978-），男，河南商丘人，本科，工程師，研究方向：寬帶接入技術(shù)及其應(yīng)用。