网络安全信息加密技术研讨范文

1信息加密技术的概述

1.1信息加密技术的概念

信息加密技术是一项为防护计算机网络安全而产生的一门核心技术，它能够有效的对计算机网络中的不安全因素进行有效防范。信息加密技术的主要原理是通过加密算法实现明文和秘文之间的转换，从而有效的防范了非法获取用户信息及数据，确保了计算机网络的保密性和安全性。

（1）存储加密技术

信息数据在进行存储时容易造成信息和数据的泄漏，因此当前计算机网络中主要使用密文存储和存取控制两种信息加密技术进行有效防范。其中密文存储所采取的方法主要有加密模块、加密算法转换、附加密码加密等；存取控制主要是对象对对用户的权限进行有效控制，其采取的方法主要有辨别用户的合法性、限制用户使用权限，预防合法用户越权存取信息数据以及非法用户存取信息数据。

（2）网络信息确认加密技术

在互联网中有很多信息是在网络中共享的，这也在一定程度上会给不法分子可乘之机，他们通过信息的共享来伪造、假冒及篡改一些网络共享信息，网络信息确认加密技术是通过对网络信息的共享范围进行严格的界定，来防止信息被非法伪造、篡改和假冒。在一个安全的信息确认方案中：合法的接收者能够确认他们收到的消息是真实可靠的；他人无法通过网络信息的共享对其数据信息进行伪造；当网络中的信息数据发生争执时可以由第三方仲裁，接收信息者可以通过公钥对信息数据实施解密措施，从而确定消息的来源，这样发散信息者也不能抵赖自己发送过的数据信息。

（3）网络传输加密技术

传输加密技术的主要功能是实现了对信息数据流的传输加密，当前采用的传输加密技术主要有线路加密和端-端加密两种。线路加密采取的方法是在不考虑信源和信宿的信息安全保护的基础上，对不同的加密密钥进行线路加密；端-端加密是指在信息的发送端，由发送者进行自动加密，当数据在网络中传输时，是通过数据进入TCP/IP信息数据包，网络上的其他用户不能够读取或识别这些数据，当这些数据到达了客户端后，由客户端的用户对其解密，并从中获取有效的信息数据。

（4）网路密钥管理加密技术

密钥加密技术是当前实现网络安全管理最为常用的加密技术，它最大的优势就是能够使信息数据的使用更为方便。对密钥管理加密技术主要是实现几个关键环节的保密，包括密钥的产生、分配、保存、销毁等。密钥实现的媒体主要有：磁卡、磁盘及半导体存储器等。密钥的管理技术包括密钥的产生、分配、保存、更换与销毁等各环节上的保密措施。

2计算机网络安全的影响因素

2.1计算机病毒

计算机病毒是编织者在计算机的程序中设置的能够插入到计算机系统中，对计算机的功能造成破坏，数据丢失，计算机不能够正常使用，而且该程序代码或计算机指令能够进行自我复制。计算机病毒的主要特征有：破坏性、隐蔽性、传染性和潜伏性等。当前计算机病毒已经成为构成计算机网络安全的主要因素，对计算机网络安全造成的破坏也越来越大。

2.2计算机的操作系统存在漏洞

当前的计算机操作系统在设计的过程中不可避免的会存在本身的漏洞，随着客户的使用这些漏洞就会暴露出来，供应商也会及时的发现问题并定期的对系统漏洞补丁程序和提供相应的修复服务。但是这些系统漏洞一旦被黑客研究发现，就会对计算机的网络安全构成威胁，他们会编制程序盗取重要数据、个人信息及系统机密等，甚至对计算机网络系统造成瘫痪。

3计算机网络安全的有效防护措施

3.1加强建设计算机网络安全管理体系

网络安全管理是对构建计算机网络环境安全的重要组成部分，它能够对计算机网络安全涉及的安全构架部分进行有效监管，从而实现整个网络的安全。具体的进行计算机网络安全管理体系的建设的主要内容是确定风险评估机制、建设安全管理组织架构和安全管理技术平台、制定网络安全管理策略等。

3.2加强对访问权限的控制

对访问权限进行控制的主要任务是保证网络资源不会被非法使用和访问，对访问权限进行设置是网络安全防范系统中的一个主要组成部分。系统通过设定访问权限的条件，对用户的权限范围及指定用户的权限范围进行了有效的规定，例如规定了那些文件、目录、子目录是在访问范围内的，从而保证了计算机网络的安全性。

3.3对计算机病毒加强防范

近年来，计算机病毒已经成为影响计算机网络安全的最重要的因素之一，当前计算机病毒已由单一传播、单种行为的传播方式，逐渐发展成为通过互联网、电子邮件、文件等多种方式进行计算机病毒的传播。面对越来越多样的新型计算机病毒，我们除了开发和安装有效的杀毒软件外，还应进行及时的更新从而保证能够全面的对计算机的网络层、邮件客户端都能进行有效监控，防止计算机系统被病毒侵入。一旦出现了新型的计算机病毒，能够在最短的时间内制定出有效的解决措施，尽快地为用户解决好计算机病毒，回复系统并找回丢失的数据等。

3.4实行文件加密技术

对文件进行加密是将明文变为密文，也是当前解决计算机网络安全问题的一个有效措施，这样没有被授权的人就不能够看懂文件，从而很好的保障了网络中数据传输的机密性。当前计算机网络中所使用的数据加密技术主要有3种：节点加密、端点加密及链路加密。采取对计算机数据进行加密的技术已被广泛应用，它能够高效的提高网络信息的真实性和安全性。

4对称密钥解码技术和非对称密钥解码技术

当前在计算机网络安全中所使用的信息加密技术的方法有很多，按照传统的分类方式对信息加密技术的密钥进行分类可以分为对称密钥解码技术和非对称密钥解码技术。对称密钥解码技术主要包括序列和分组密码，在对信息数据进行加密的方法主要包括三种：在节点上加密、端—端加密机链路加密。

4.1对称加密技术

对称加密技术是指数据信息的加密和解密，作为信息的发送和接收方在传输数据时协商使用共同的一套密钥，只要使用的双方不泄漏信息，就能够保证数据在传输的过程中安全、完整。对称加密技术当前主要应用于对电子邮件进行加密，确保电子邮件中所传输信息的安全性和完整性。它的主要特点是数据信息的加密和解密所使用的密钥是一致的，即知道了解密密码就能够知道加密密钥，二者之间可以互推，当前主要使用的对称加密技术有DES、IDEA及AES，DES加密技术。该技术的优势是简单快捷、难破译、常用普遍。

4.2不对称加密技术

相对于对称加密技术而言，非对称加密技术是指信息发送方和接受方在进行信息数据加密和解密时使用的密钥不是一套共用的，具体被分为私有密钥和公开密钥，从而提高了数据的安全性和可靠性。典型的算法有lISA体制，其加密过程如下：①为字母制定1个简单的编码，如A～Z分别对应于1—26。②选择1个足够大的数n，将2个大的素数P和q的乘积定义为n。③找出1个数k，k与(P—1)×(q一1)互为素数。数字k就是加密密钥。④将要发送的信息分成多个部分，一般可以将多个字母分为一部分。在此例中将每一个字母作为一部分。⑤对每部分，将所有字母的二进制编码串接起来，并转换成整数。⑥将每个部分扩大到它的k次方，并使用模n运算，从而得到密文。

作者：陆莉芳单位：曲靖师范学院