计算机网络加密技术

① 计算机网络中的三中加密技术包括对称密码 公开密钥 还有哪一个

加密技术三个大的技术分类：对称密钥（对称密码）、公开密钥（公钥密码）、哈希函数。

② 加密技术分为哪两类

加密技术分为：

1、对称加密

对称加密采用了对称密码编码技术，它的特点是文件加密和解密使用相同的密钥，即加密密钥也可以用作解密密钥，这种方法在密码学中叫做对称加密算法，对称加密算法使用起来简单快捷，密钥较短，且破译困难

2、非对称

1976年，美国学者Dime和Henman为解决信息公开传送和密钥管理问题，提出一种新的密钥交换协议，允许在不安全的媒体上的通讯双方交换信息，安全地达成一致的密钥，这就是“公开密钥系统”。

加密技术的功能：

原有的单密钥加密技术采用特定加密密钥加密数据，而解密时用于解密的密钥与加密密钥相同，这称之为对称型加密算法。采用此加密技术的理论基础的加密方法如果用于网络传输数据加密，则不可避免地出现安全漏洞。

区别于原有的单密钥加密技术，PKI采用非对称的加密算法，即由原文加密成密文的密钥不同于由密文解密为原文的密钥，以避免第三方获取密钥后将密文解密。

以上内容参考：网络—加密技术

③ 计算机网络安全管理数据加密技术

计算机技术的应用，给人们带来便捷的同时，也给人们的数据信息带来了一定的安全隐患，例如计算机病毒的攻击、计算机系统安全漏洞的隐患以及数据仓库系统的漏洞都阻碍了计算机安全性的提升。为了保障人们的信息安全，数据加密技术在计算机网络安全中的应用发挥了至关重要的作用。企业用户或个人用户需要重视数据加密技术的正确运用，保障数据传输过程中数据的安全性和完整性，减少数据泄露带来的财产损失。

1数据加密技术的具体特征

1．1数据加密技术的原理

为了保证数据的安全性，通过指定的函数或密匙对数据信息进行转换形成没有实际意义的密文，密文被传送且需要采用一定的方式翻译密文才能了解其中含义，还原数据信息，这种技术便被称为数据加密技术。数据加密技术更好地保障了网络的安全。一般而言，数据加密技术的应用需要在特定的环境下利用指定的密匙，通过密匙实现数据的灵活转换，可以说密匙是数据加密技术的核心。数据加密技术实现了数据信息的有效隐藏和编码，原始数据安全性较高，只有在拥有掌握密匙并在特定环境中时才能解读原始数据，为人们的隐私安全提供了切实的保障，数据信息在重新编码后难以被他人识别，避免了信息窃取事件的发生。由于数据传输是网络技术应用过程中的重点，数据传输的安全性可以通过数据加密技术来保障，提升网络运行的安全性和稳定性。

1．2数据加密技术的种类以及特征

目前，数据加密的具体方法可以分成四类，即非对称式加密、对称式加密、混合加密和传输加密。对称式加密方式中，密匙是计算机数据安全性与密匙的安全性密切相关。因为对称式加密的应用用户主要是掌握同一密匙的人，密匙的破解难度极大，数据信息的内容难以被其他用户发现，且用户可以利用同一密匙完成数据信息的加密和解密任务。在对称式加密技术应用时，需要用户做好密匙的保密工作，如果出现密匙管理失误的问题，则数据信息的安全性将会受到威胁，数据传输的保密性也难以实现。非对称加密技术与对加密技术的区别在于前者具备两个密匙，即公开密匙和私有密匙。如果用户使用公开密匙对数据进行加密，那么解密时必须用到私有密匙，反之亦然

。

此外，混合加密技术是指以素数为基础生成算法后得到素数p、q，再利用RSA算法中的密钥生成算法，便得到私有密钥和公开密钥，私有密钥被保存起来，而公开密钥被公布出去。DES算法的密钥是依赖于线性模数法生成64位随机数，同时利用DES算法实现对数据信息的解密和加密任务。最后，传输加密是指在数据传输过程中对数据信息的加密技术，该技术的应用有效提升了数据信息传输的安全性和可靠性。传输加密主要采用IPSec、SSL、SSH等技术，其中SHH技术能够有效减少远程登录的过程中数据信息丢失的情况，且IPSec技术拥有开放性的特征，结构较为准确，这些技术的联合应用为数据信息传输的安全性奠定了坚实的基础。

④ 网络现代加密技术分几种

１ 数据加密原理

１．１数据加密

在计算机上实现的数据加密，其加密或解密变换是由密钥控制实现的。密钥（Ｋｅｙｗｏｒｄ）是用户按照一种密码体制随机选取，它通常是一随机字符串，是控制明文和密文变换的唯一参数。
例：明文为字符串：
ＡＳ ＫＩＮＧＦＩＳＨＥＲＳ ＣＡＴＣＨ ＦＩＲＥ

（为简便起见，假定所处理的数据字符仅为大写字母和空格符）。
假定密钥为字符串： ＥＬＩＯＴ

加密算法为：
（１）将明文划分成多个密钥字符串长度大小的块（空格符以″＋″表示）
ＡＳ＋ＫＩ ＮＧＦＩＳ ＨＥＲＳ＋ ＣＡＴＣＨ ＋ＦＩＲＥ
（２）用００～２６范围的整数取代明文的每个字符，空格符＝００，Ａ＝０１，．．．，Ｚ＝２６：
０１１９００１１０９ １４０７０６０９１９ ０８０５１８１９００ ０３０１２００３０８ ０００６０９１８０５
（３） 与步骤２一样对密钥的每个字符进行取代：
０５１２０９１５２０
（４） 对明文的每个块，将其每个字符用对应的整数编码与密钥中相应位置的字符的整数编码的和模２７后的值取代：
（５） 将步骤４的结果中的整数编码再用其等价字符替换：
ＦＤＩＺＢ ＳＳＯＸＬ ＭＱ＋ＧＴ ＨＭＢＲＡ ＥＲＲＦＹ

理想的情况是采用的加密模式使得攻击者为了破解所付出的代价应远远超过其所获得的利益。实际上，该目的适用于所有的安全性措施。这种加密模式的可接受的最终目标是：即使是该模式的发明者也无法通过相匹配的明文和密文获得密钥，从而也无法破解密文。

１．２数字签名

密码技术除了提供信息的加密解密外，还提供对信息来源的鉴别、保证信息的完整和不可否认等功能，而这三种功能都是通过数字签名实现。

数字签名是涉及签名信息和签名人私匙的计算结果。首先，签名人的软件对发送信息进行散列函数运算后，生成信息摘要（ｍｅｓｓａｇｅ ｄｉｇｅｓｔ）－－这段信息所特有的长度固定的信息表示，然后，软件使用签名人的私匙对摘要进行解密，将结果连同信息和签名人的数字证书一同传送给预定的接收者。而接收者的软件会对收到的信息生成信息摘要（使用同样的散列函数），并使用签名人的公匙对签名人生成的摘要进行解密。接收者的软件也可以加以配置，验证签名人证书的真伪，确保证书是由可信赖的ＣＡ颁发，而且没有被ＣＡ吊销。如两个摘要一样，就表明接收者成功核实了数字签名。

２ 加密体制及比较

根据密钥类型不同将现代密码技术分为两类：一类是对称加密（秘密钥匙加密）系统，另一类是公开密钥加密（非对称加密）系统。

２．１对称密码加密系统

对称钥匙加密系统是加密和解密均采用同一把秘密钥匙，而且通信双方都必须获得这把钥匙，保持钥匙的秘密。

对称密码系统的安全性依赖于以下两个因素。第一，加密算法必须是足够强的，仅仅基于密文本身去解密信息在实践上是不可能的；第二，加密方法的安全性依赖于密钥的秘密性，而不是算法的秘密性。因为算法不需要保密，所以制造商可以开发出低成本的芯片以实现数据加密。这些芯片有着广泛的应用，适合于大规模生产。

对称加密系统最大的问题是密钥的分发和管理非常复杂、代价高昂。比如对于具有ｎ个用户的网络，需要ｎ（ｎ－１）／２个密钥，在用户群不是很大的情况下，对称加密系统是有效的。但是对于大型网络，当用户群很大，分布很广时，密钥的分配和保存就成了大问题。对称加密算法另一个缺点是不能实现数字签名。

对称加密系统最着名的是美国数据加密标准ＤＥＳ、ＡＥＳ（高级加密标准）和欧洲数据加密标准ＩＤＥＡ。１９７７年美国国家标准局正式公布实施了美国的数据加密标准ＤＥＳ，公开它的加密算法，并批准用于非机密单位和商业上的保密通信。ＤＥＳ成为全世界使用最广泛的加密标准。

但是，经过２０多年的使用，已经发现ＤＥＳ很多不足之处，对ＤＥＳ的破解方法也日趋有效。ＡＥＳ将会替代ＤＥＳ成为新一代加密标准。ＤＥＳ具有这样的特性，其解密算法与加密算法相同，除了密钥Ｋｅｙ的施加顺序相反以外。

２．２ 公钥密码加密系统

公开密钥加密系统采用的加密钥匙（公钥）和解密钥匙（私钥）是不同的。由于加密钥匙是公开的，密钥的分配和管理就很简单，比如对于具有ｎ个用户的网络，仅需要２ｎ个密钥。公开密钥加密系统还能够很容易地实现数字签名。因此，最适合于电子商务应用需要。在实际应用中，公开密钥加密系统并没有完全取代对称密钥加密系统，这是因为公开密钥加密系统是基于尖端的数学难题，计算非常复杂，它的安全性更高，但它实现速度却远赶不上对称密钥加密系统。在实际应用中可利用二者的各自优点，采用对称加密系统加密文件，采用公开密钥加密系统加密″加密文件″的密钥（会话密钥），这就是混合加密系统，它较好地解决了运算速度问题和密钥分配管理问题。

根据所基于的数学难题来分类，有以下三类系统目前被认为是安全和有效的：大整数因子分解系统（代表性的有ＲＳＡ）、椭圆曲线离散对数系统（ＥＣＣ）和离散对数系统（代表性的有ＤＳＡ）。

当前最着名、应用最广泛的公钥系统ＲＳＡ是由Ｒｉｖｅｔ、Ｓｈａｍｉｒ、Ａｄｅｌｍａｎ提出的（简称为ＲＳＡ系统），它加密算法使用了两个非常大的素数来产生公钥和私钥。现实中加密算法都基于ＲＳＡ加密算法。ｐｇｐ算法（以及大多数基于ＲＳＡ算法的加密方法）使用公钥来加密一个对称加密算法的密钥，然后再利用一个快速的对称加密算法来加密数据。这个对称算法的密钥是随机产生的，是保密的，因此，得到这个密钥的唯一方法就是使用私钥来解密。

ＲＳＡ方法的优点主要在于原理简单，易于使用。随着分解大整数方法的进步及完善、计算机速度的提高以及计算机网络的发展（可以使用成千上万台机器同时进行大整数分解），作为ＲＳＡ加解密安全保障的大整数要求越来越大。为了保证ＲＳＡ使用的安全性，其密钥的位数一直在增加，比如，目前一般认为ＲＳＡ需要１０２４位以上的字长才有安全保障。但是，密钥长度的增加导致了其加解密的速度大为降低，硬件实现也变得越来越难以忍受，这对使用ＲＳＡ的应用带来了很重的负担，对进行大量安全交易的电子商务更是如此，从而使得其应用范围越来越受到制约。

ＤＳＡ（ＤａｔａＳｉｇｎａｔｕｒｅＡｌｇｏｒｉｔｈｍ）是基于离散对数问题的数字签名标准，它仅提供数字签名，不提供数据加密功能。它也是一个″非确定性的″数字签名算法，对于一个报文Ｍ，它的签名依赖于随机数ｒ ?熏 这样，相同的报文就可能会具有不同的签名。另外，在使用相同的模数时，ＤＳＡ比ＲＳＡ更慢（两者产生签名的速度相同，但验证签名时ＤＳＡ比ＲＳＡ慢１０到４０倍）。
２．３ 椭圆曲线加密算法ＥＣＣ技术优势

安全性更高、算法实现性能更好的公钥系统椭圆曲线加密算法ＥＣＣ（ＥｌｌｉｐｔｉｃＣｕｒｖｅＣｒｙｐｔｏｇｒａｐｈｙ）基于离散对数的计算困难性。

⑤ 计算机网络安全及日常防范方法

计算机网络安全及日常防范方法

近些年来，伴随着计算机网络和通信技术的发展，不仅给人们的生活带来很大的方便，同时信息化也让人们得到了更多的物质和文化的享受。下面是我整理的关于计算机网络安全及日常防范方法，希望大家认真阅读!

一、计算机网络安全存在的安全威胁

(一)硬件系统和网络环境存在的威胁

电源故障、线路截获以及报警系统等其他计算机硬件系统故障的发生很容易对计算机网络的安全性造成影响，而且由于每个计算机网络操作系统都设置有后台管理系统，所以很难控制计算机网络操作系统安全隐患。计算机网络设计时是分散控制、资源共享以及分组交换的开放式，大跨度的环境，但是正是由于这种开放式、大跨度的网络环境造成黑客以及病毒的入侵，很容易对计算机网络带来严重的破坏。同时由于计算机网络具有一定的隐蔽性，对网络用户无法准确的识别真实身份，这也进一步增加计算机网络受到威胁。

(二)网络通信协议对网络安全造成的威胁

目前，计算机网络互联协议中，网络通信协议组是最重要的互联协议。其中网络通信协议组主要是为了能够使不同的计算机网络硬件系统和计算机不同的操作系统相互连接在一起，并为计算机网络通信提供支持系统。但是由于计算机网络通信协议是一种互联且开放的协议，并且网络通信协议在设计的'过程中，

由于没有充分全面考虑关于计算机网络安全等相关问题，所以导致计算机网络安全因网络通信协议问题出现问题，并且由于网络通信协议自身存在一些漏洞，从而进一步导致黑客以及不法分子进入系统中利用TCP在连接的过程中进入内部盗取重要的信息和数据，对计算机网络系统造成严重的破坏，最终造成计算机网络无法正常工作。

(三)IP源路径不稳定性

由于计算机网络运行中IP源路径不稳定，所以很容易导致用户在利用计算机网络发送信息或者重要数据时，黑客以及不法分子进入系统中将IP原路基你改变，导致用户发送的重要信息以及数据发送到非法分子修改的IP地址获取用户重要的数据，从中获取非法利益。

二、计算机网络安全问题防范及日常维护措施分析

(一)合理配置防火墙

在计算机网络中，通过进行配置防火墙，对网络通讯执行访问尺度进行控制计算机网络，明确访问人和数据才能进入到网络系统中，对于不允许或者其他非法分子以及数据能够及时拦截，从而能够有效防止黑客或者非法分子进入破坏网络。防火墙作为一种有效的网络安全机制，其已经广泛应用到网络系统中，最大限度防止计算机网络不安全因素的入侵。

(二)安全认证手段

保证实现电子商务中信息的保密性用的是数字信封技术;保证电子商务信息的完整性用的是Hash为函数的核心的数字摘要技术;保证电子商务信息的有效性是利用数字时间戳来完成的;保证电子商务中的通信不可否认、不可抵赖使用的是数字签名技术;保证电子商务交易中各方身份的认证使用的是建立CA认证体系，这样可以给电子商务交易各方发放数字认证，并且还必须要有安全协议的配合，常用的安全协议有安全套接层SSL协议和安全电子交易SET协议。并且由于Administrator账户拥有计算机网络最高系统权限，所以导致黑客经常盗取账户破坏电脑程序。为了能够预防这一网络威胁事件的发生，首先应该在Administrator账户上设定复杂且强大的密码或者重命名Administrator账户，最后还可以在系统中创建一个没有管理权限的Administrator账户以达到欺骗入侵者的目的，从而就会造成入侵者无法分清账号是否拥有管理员的权限，进而能够减少入侵者损害电计算机网络以及系统内重要的信息。

(三)加密技术

计算机网络加密技术的实施主要是为了防止网络信息以及数据泄露而研究设计的一种防范措施。加密技术主要是将计算机网络系统中的明文数据按照一定的转换方式而转换成为加密的数据。其中传统的加密技术主要是以报文为单位，这种加密技术与传统的加密技术相比，其不仅具有独特的要求，而且这种技术的大型数据库管理系统主要是运用的Unix和WindowsNT，加密技术的操作系统的安全级别可以分为C1和C2，他们都具有识别用户、用户注册和控制的作用。在计算机网络系统中虽然DBES在OS的基础上能够为系统增加安全防范措施，但是对于计算机网络数据库系统其仍然存在一定的安全隐患，而病毒和黑客一般都是从这些细微的漏洞而对数据库造成危害，而利用加密技术对敏感的数据进行加密则能够有效保证数据的安全，从而保证计算机系统安全可靠的运行

三、总结

计算机网络安全和可靠性一直以来都是研究的热点问题，计算机网络安全问题直接影响计算机技术的发展和应用，虽然目前用于网络安全的产品和技术很多，仍有很多黑客的入侵、病毒感染等现象。所以，我们应该不断研究出新的计算机网络防范措施，实施先进的计算机网络技术和计算机体系，同时加强计算机日常防护工作，这样才能保护计算机网络安全和信息数据安全，从而为计算机用户带来极大的方便，真正享受到网络信息带来的优势。

;

⑥ 比较计算机网络加密技术的三种方式的优缺点 分析各自适应范围 大概说下

DES算法的入口参数有三个:Key、Data、Mode。其中Key为7个字节共56位,是DES算法的工作密钥;Data为8个字节64位,是要被加密或被解密的数据;Mode为DES的工作方式,有两种:加密或解密。
DES 作为贸易术语是意思是指卖方将货物运至指定的目的港,并在船上交易.按此术语成交,买卖双方责任、费用和风险的划分，以目的港船上办理交接手续为界。卖方承担在目的港船上将货交由买方处置以前的一切费用和风险，并按合同规定支付货款。

IDEA(International Data Encryption Algorithm）在密码学中属于数据块加密算法（Block Cipher）类。IDEA使用长度为128bit的密钥，数据块大小为64bit。从理论上讲，IDEA属于“强”加密算法，至今还没有出现对该算法的有效攻击算法。

SA公开密钥密码体制。所谓的公开密钥密码体制就是使用不同的加密密钥与解密密钥，是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。
缺点
1）产生密钥很麻烦，受到素数产生技术的限制，因而难以做到一次一密。
2）安全性，RSA的安全性依赖于大数的因子分解，但并没有从理论上证明破译RSA的难度与大数分解难度等价，而且密码学界多数人士倾向于因子分解不是NP问题。

⑦ 什么叫网络加密算法其分为哪几类分别举例。

很负责告诉你，拷贝过来的，关键看你能不能看明白了

由于网络所带来的诸多不安全因素使得网络使用者不得不采取相应的网络安全对策。为了堵塞安全漏洞和提供安全的通信服务，必须运用一定的技术来对网络进行安全建设，这已为广大网络开发商和网络用户所共识。

现今主要的网络安全技术有以下几种：

一、加密路由器(Encrypting Router)技术

加密路由器把通过路由器的内容进行加密和压缩,然后让它们通过不安全的网络进行传输,并在目的端进行解压和解密。

二、安全内核(Secured Kernel)技术

人们开始在操作系统的层次上考虑安全性,尝试把系统内核中可能引起安全性问题的部分从内核中剔除出去,从而使系统更安全。如S olaris操作系统把静态的口令放在一个隐含文件中, 使系统的安全性增强。

三、网络地址转换器(Network Address Translater)

网络地址转换器也称为地址共享器(Address Sharer)或地址映射器,初衷是为了解决IP 地址不足,现多用于网络安全。内部主机向外部主机连接时,使用同一个IP地址;相反地,外部主机要向内部主机连接时,必须通过网关映射到内部主机上。它使外部网络看不到内部网络, 从而隐藏内部网络，达到保密作用。

数据加密(Data Encryption)技术

所谓加密(Encryption)是指将一个信息(或称明文--plaintext) 经过加密钥匙(Encrypt ionkey)及加密函数转换,变成无意义的密文( ciphertext),而接收方则将此密文经过解密函数、解密钥匙(Decryti on key)还原成明文。加密技术是网络安全技术的基石。

数据加密技术要求只有在指定的用户或网络下,才能解除密码而获得原来的数据,这就需要给数据发送方和接受方以一些特殊的信息用于加解密,这就是所谓的密钥。其密钥的值是从大量的随机数中选取的。按加密算法分为专用密钥和公开密钥两种。

专用密钥,又称为对称密钥或单密钥,加密时使用同一个密钥,即同一个算法。如DES和MIT的Kerberos算法。单密钥是最简单方式,通信双方必须交换彼此密钥,当需给对方发信息时,用自己的加密密钥进行加密,而在接收方收到数据后,用对方所给的密钥进行解密。这种方式在与多方通信时因为需要保存很多密钥而变得很复杂,而且密钥本身的安全就是一个问题。

DES是一种数据分组的加密算法,它将数据分成长度为6 4位的数据块,其中8位用作奇偶校验,剩余的56位作为密码的长度。第一步将原文进行置换,得到6 4位的杂乱无章的数据组;第二步将其分成均等两段 ;第三步用加密函数进行变换,并在给定的密钥参数条件下,进行多次迭代而得到加密密文。

公开密钥,又称非对称密钥,加密时使用不同的密钥,即不同的算法,有一把公用的加密密钥,有多把解密密钥,如RSA算法。

在计算机网络中,加密可分为"通信加密"(即传输过程中的数据加密)和"文件加密"(即存储数据加密)。通信加密又有节点加密、链路加密和端--端加密3种。

①节点加密,从时间坐标来讲,它在信息被传入实际通信连接点 (Physical communication link)之前进行;从OSI 7层参考模型的坐标 (逻辑空间)来讲,它在第一层、第二层之间进行; 从实施对象来讲,是对相邻两节点之间传输的数据进行加密,不过它仅对报文加密,而不对报头加密,以便于传输路由的选择。

②链路加密(Link Encryption),它在数据链路层进行,是对相邻节点之间的链路上所传输的数据进行加密,不仅对数据加密还对报头加密。

③端--端加密(End-to-End Encryption),它在第六层或第七层进行 ,是为用户之间传送数据而提供的连续的保护。在始发节点上实施加密,在中介节点以密文形式传输,最后到达目的节点时才进行解密,这对防止拷贝网络软件和软件泄漏也很有效。

在OSI参考模型中,除会话层不能实施加密外,其他各层都可以实施一定的加密措施。但通常是在最高层上加密,即应用层上的每个应用都被密码编码进行修改,因此能对每个应用起到保密的作用,从而保护在应用层上的投资。假如在下面某一层上实施加密,如TCP层上,就只能对这层起到保护作用。

值得注意的是,能否切实有效地发挥加密机制的作用,关键的问题在于密钥的管理,包括密钥的生存、分发、安装、保管、使用以及作废全过程。

(1)数字签名

公开密钥的加密机制虽提供了良好的保密性,但难以鉴别发送者, 即任何得到公开密钥的人都可以生成和发送报文。数字签名机制提供了一种鉴别方法,以解决伪造、抵赖、冒充和篡改等问题。

数字签名一般采用不对称加密技术(如RSA),通过对整个明文进行某种变换,得到一个值,作为核实签名。接收者使用发送者的公开密钥对签名进行解密运算,如其结果为明文,则签名有效,证明对方的身份是真实的。当然,签名也可以采用多种方式,例如,将签名附在明文之后。数字签名普遍用于银行、电子贸易等。

数字签名不同于手写签字:数字签名随文本的变化而变化,手写签字反映某个人个性特征, 是不变的;数字签名与文本信息是不可分割的,而手写签字是附加在文本之后的,与文本信息是分离的。

(2)Kerberos系统

Kerberos系统是美国麻省理工学院为Athena工程而设计的,为分布式计算环境提供一种对用户双方进行验证的认证方法。

它的安全机制在于首先对发出请求的用户进行身份验证,确认其是否是合法的用户;如是合法的用户,再审核该用户是否有权对他所请求的服务或主机进行访问。从加密算法上来讲,其验证是建立在对称加密的基础上的。

Kerberos系统在分布式计算环境中得到了广泛的应用(如在Notes 中),这是因为它具有如下的特点:

①安全性高,Kerberos系统对用户的口令进行加密后作为用户的私钥,从而避免了用户的口令在网络上显示传输,使得窃听者难以在网络上取得相应的口令信息;

②透明性高,用户在使用过程中,仅在登录时要求输入口令,与平常的操作完全一样,Ker beros的存在对于合法用户来说是透明的;

③可扩展性好,Kerberos为每一个服务提供认证,确保应用的安全。

Kerberos系统和看电影的过程有些相似,不同的是只有事先在Ker beros系统中登录的客户才可以申请服务,并且Kerberos要求申请到入场券的客户就是到TGS(入场券分配服务器)去要求得到最终服务的客户。
Kerberos的认证协议过程如图二所示。

Kerberos有其优点，同时也有其缺点，主要如下：

①、Kerberos服务器与用户共享的秘密是用户的口令字,服务器在回应时不验证用户的真实性,假设只有合法用户拥有口令字。如攻击者记录申请回答报文,就易形成代码本攻击。

②、Kerberos服务器与用户共享的秘密是用户的口令字,服务器在回应时不验证用户的真实性,假设只有合法用户拥有口令字。如攻击者记录申请回答报文,就易形成代码本攻击。

③、AS和TGS是集中式管理,容易形成瓶颈,系统的性能和安全也严重依赖于AS和TGS的性能和安全。在AS和TGS前应该有访问控制,以增强AS和TGS的安全。

④、随用户数增加,密钥管理较复杂。Kerberos拥有每个用户的口令字的散列值,AS与TGS 负责户间通信密钥的分配。当N个用户想同时通信时,仍需要N*(N-1)/2个密钥

（ 3 ）、PGP算法

PGP(Pretty Good Privacy)是作者hil Zimmermann提出的方案, 从80年代中期开始编写的。公开密钥和分组密钥在同一个系统中,公开密钥采用RSA加密算法,实施对密钥的管理;分组密钥采用了IDEA算法,实施对信息的加密。

PGP应用程序的第一个特点是它的速度快,效率高;另一个显着特点就是它的可移植性出色,它可以在多种操作平台上运行。PGP主要具有加密文件、发送和接收加密的E-mail、数字签名等。

(4)、PEM算法

保密增强邮件(Private Enhanced Mail,PEM),是美国RSA实验室基于RSA和DES算法而开发的产品,其目的是为了增强个人的隐私功能, 目前在Internet网上得到了广泛的应用,专为E-mail用户提供如下两类安全服务:

对所有报文都提供诸如:验证、完整性、防抵 赖等安全服务功能; 提供可选的安全服务功能,如保密性等。

PEM对报文的处理经过如下过程:

第一步,作规范化处理:为了使PEM与MTA(报文传输代理)兼容,按S MTP协议对报文进行规范化处理;

第二步,MIC(Message Integrity Code)计算;

第三步,把处理过的报文转化为适于SMTP系统传输的格式。

身份验证技术

身份识别(Identification)是指定用户向系统出示自己的身份证明过程。身份认证(Authertication)是系统查核用户的身份证明的过程。人们常把这两项工作统称为身份验证(或身份鉴别),是判明和确认通信双方真实身份的两个重要环节。

Web网上采用的安全技术

在Web网上实现网络安全一般有SHTTP/HTTP和SSL两种方式。

（一）、SHTTP/HTTP

SHTTP/HTTP可以采用多种方式对信息进行封装。封装的内容包括加密、签名和基于MAC 的认证。并且一个消息可以被反复封装加密。此外,SHTTP还定义了包头信息来进行密钥传输、认证传输和相似的管理功能。SHTTP可以支持多种加密协议,还为程序员提供了灵活的编程环境。

SHTTP并不依赖于特定的密钥证明系统,它目前支持RSA、带内和带外以及Kerberos密钥交换。

（二）、SSL(安全套层) 安全套接层是一种利用公开密钥技术的工业标准。SSL广泛应用于Intranet和Internet 网,其产品包括由Netscape、Microsoft、IBM 、Open Market等公司提供的支持SSL的客户机和服务器,以及诸如Apa che-SSL等产品。

SSL提供三种基本的安全服务,它们都使用公开密钥技术。

①信息私密,通过使用公开密钥和对称密钥技术以达到信息私密。SSL客户机和SSL服务器之间的所有业务使用在SSL握手过程中建立的密钥和算法进行加密。这样就防止了某些用户通过使用IP packet sniffer工具非法窃听。尽管packet sniffer仍能捕捉到通信的内容, 但却无法破译。 ②信息完整性,确保SSL业务全部达到目的。如果Internet成为可行的电子商业平台,应确保服务器和客户机之间的信息内容免受破坏。SSL利用机密共享和hash函数组提供信息完整性服务。③相互认证,是客户机和服务器相互识别的过程。它们的识别号用公开密钥编码,并在SSL握手时交换各自的识别号。为了验证证明持有者是其合法用户(而不是冒名用户),SSL要求证明持有者在握手时对交换数据进行数字式标识。证明持有者对包括证明的所有信息数据进行标识以说明自己是证明的合法拥有者。这样就防止了其他用户冒名使用证明。证明本身并不提供认证,只有证明和密钥一起才起作用。 ④SSL的安全性服务对终端用户来讲做到尽可能透明。一般情况下,用户只需单击桌面上的一个按钮或联接就可以与SSL的主机相连。与标准的HTTP连接申请不同,一台支持SSL的典型网络主机接受SSL连接的默认端口是443而不是80。

当客户机连接该端口时,首先初始化握手协议,以建立一个SSL对话时段。握手结束后,将对通信加密,并检查信息完整性,直到这个对话时段结束为止。每个SSL对话时段只发生一次握手。相比之下,HTTP 的每一次连接都要执行一次握手,导致通信效率降低。一次SSL握手将发生以下事件:

1.客户机和服务器交换X.509证明以便双方相互确认。这个过程中可以交换全部的证明链,也可以选择只交换一些底层的证明。证明的验证包括:检验有效日期和验证证明的签名权限。

2.客户机随机地产生一组密钥,它们用于信息加密和MAC计算。这些密钥要先通过服务器的公开密钥加密再送往服务器。总共有四个密钥分别用于服务器到客户机以及客户机到服务器的通信。

3.信息加密算法(用于加密)和hash函数(用于确保信息完整性)是综合在一起使用的。Netscape的SSL实现方案是:客户机提供自己支持的所有算法清单,服务器选择它认为最有效的密码。服务器管理者可以使用或禁止某些特定的密码。

代理服务

在 Internet 中广泛采用代理服务工作方式, 如域名系统(DNS), 同时也有许多人把代理服务看成是一种安全性能。

从技术上来讲代理服务(Proxy Service)是一种网关功能,但它的逻辑位置是在OSI 7层协议的应用层之上。

代理(Proxy)使用一个客户程序,与特定的中间结点链接,然后中间结点与期望的服务器进行实际链接。与应用网关型防火墙所不同的是,使用这类防火墙时外部网络与内部网络之间不存在直接连接,因此 ,即使防火墙产生了问题,外部网络也无法与被保护的网络连接。

防火墙技术

(1)防火墙的概念

在计算机领域,把一种能使一个网络及其资源不受网络"墙"外"火灾"影响的设备称为"防火墙"。用更专业一点的话来讲,防火墙(FireW all)就是一个或一组网络设备(计算机系统或路由器等),用来在两个或多个网络间加强访问控制,其目的是保护一个网络不受来自另一个网络的攻击。可以这样理解,相当于在网络周围挖了一条护城河,在唯一的桥上设立了安全哨所,进出的行人都要接受安全检查。

防火墙的组成可以这样表示:防火墙=过滤器+安全策略(+网关)。

(2)防火墙的实现方式

①在边界路由器上实现;
②在一台双端口主机(al-homed host)上实现;
③在公共子网(该子网的作用相当于一台双端口主机)上实现,在此子网上可建立含有停火区结构的防火墙。

(3)防火墙的网络结构

网络的拓扑结构和防火墙的合理配置与防火墙系统的性能密切相关,防火墙一般采用如下几种结构。
①最简单的防火墙结构
这种网络结构能够达到使受保护的网络只能看到"桥头堡主机"( 进出通信必经之主机), 同时,桥头堡主机不转发任何TCP/IP通信包, 网络中的所有服务都必须有桥头堡主机的相应代理服务程序来支持。但它把整个网络的安全性能全部托付于其中的单个安全单元,而单个网络安全单元又是攻击者首选的攻击对象,防火墙一旦破坏,桥头堡主机就变成了一台没有寻径功能的路由器,系统的安全性不可靠。

②单网端防火墙结构

其中屏蔽路由器的作用在于保护堡垒主机(应用网关或代理服务) 的安全而建立起一道屏障。在这种结构中可将堡垒主机看作是信息服务器,它是内部网络对外发布信息的数据中心,但这种网络拓扑结构仍把网络的安全性大部分托付给屏蔽路由器。系统的安全性仍不十分可靠。

③增强型单网段防火墙的结构

为增强网段防火墙安全性,在内部网与子网之间增设一台屏蔽路由器,这样整个子网与内外部网络的联系就各受控于一个工作在网络级的路由器,内部网络与外部网络仍不能直接联系,只能通过相应的路由器与堡垒主机通信。

④含"停火区"的防火墙结构

针对某些安全性特殊需要, 可建立如下的防火墙网络结构。 网络的整个安全特性分担到多个安全单元, 在外停火区的子网上可联接公共信息服务器,作为内外网络进行信息交换的场所。

网络反病毒技术

由于在网络环境下,计算机病毒具有不可估量的威胁性和破坏力, 因此计算机病毒的防范也是网络安全性建设中重要的一环。网络反病毒技术也得到了相应的发展。

网络反病毒技术包括预防病毒、检测病毒和消毒等3种技术。(1) 预防病毒技术,它通过自身常驻系统内存,优先获得系统的控制权,监视和判断系统中是否有病毒存在,进而阻止计算机病毒进入计算机系统和对系统进行破坏。这类技术是:加密可执行程序、引导区保护、系统监控与读写控制(如防病毒卡)等。(2)检测病毒技术,它是通过对计算机病毒的特征来进行判断的技术,如自身校验、关键字、文件长度的变化等。(3)消毒技术,它通过对计算机病毒的分析,开发出具有删除病毒程序并恢复原文件的软件。

网络反病毒技术的实施对象包括文件型病毒、引导型病毒和网络病毒。

网络反病毒技术的具体实现方法包括对网络服务器中的文件进行频繁地扫描和监测;在工作站上采用防病毒芯片和对网络目录及文件设置访问权限等。

随着网上应用不断发展,网络技术不断应用,网络不安全因素将会不断产生，但互为依存的，网络安全技术也会迅速的发展,新的安全技术将会层出不穷，最终Internet网上的安全问题将不会阻挡我们前进的步伐

⑧ 详解加密技术概念、加密方法以及应用

随着网络技术的发展，网络安全也就成为当今网络 社会 的焦点中的焦点，几乎没有人不在谈论网络上的安全问题，病毒、黑客程序、邮件炸弹、远程侦听等这一切都无不让人胆战心惊。病毒、黑客的猖獗使身处今日网络 社会 的人们感觉到谈网色变，无所适从。
但我们必需清楚地认识到，这一切一切的安全问题我们不可一下全部找到解决方案，况且有的是根本无法找到彻底的解决方案，如病毒程序，因为任何反病毒程序都只能在新病毒发现之后才能开发出来，目前还没有哪能一家反病毒软件开发商敢承诺他们的软件能查杀所有已知的和未知的病毒，所以我们不能有等网络安全了再上网的念头，因为或许网络不能有这么一日，就象“矛”与“盾”，网络与病毒、黑客永远是一对共存体。
现代的电脑加密技术就是适应了网络安全的需要而应运产生的，它为我们进行一般的电子商务活动提供了安全保障，如在网络中进行文件传输、电子邮件往来和进行合同文本的签署等。其实加密技术也不是什么新生事物，只不过应用在当今电子商务、电脑网络中还是近几年的 历史 。下面我们就详细介绍一下加密技术的方方面面，希望能为那些对加密技术还一知半解的朋友提供一个详细了解的机会！
一、加密的由来
加密作为保障数据安全的一种方式，它不是现在才有的，它产生的 历史 相当久远，它是起源于要追溯于公元前2000年（几个世纪了），虽然它不是现在我们所讲的加密技术（甚至不叫加密），但作为一种加密的概念，确实早在几个世纪前就诞生了。当时埃及人是最先使用特别的象形文字作为信息编码的，随着时间推移，巴比伦、美索不达米亚和希腊文明都开始使用一些方法来保护他们的书面信息。
近期加密技术主要应用于军事领域，如美国独立战争、美国内战和两次世界大战。最广为人知的编码机器是German Enigma机，在第二次世界大战中德国人利用它创建了加密信息。此后，由于Alan Turing和Ultra计划以及其他人的努力，终于对德国人的密码进行了破解。当初，计算机的研究就是为了破解德国人的密码，人们并没有想到计算机给今天带来的信息革命。随着计算机的发展，运算能力的增强，过去的密码都变得十分简单了，于是人们又不断地研究出了新的数据加密方式，如利用ROSA算法产生的私钥和公钥就是在这个基础上产生的。
二、加密的概念
数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理，使其成为不可读的一段代码，通常称为“密文”，使其只能在输入相应的密钥之后才能显示出本来内容，通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。该过程的逆过程为解密，即将该编码信息转化为其原来数据的过程。
三、加密的理由
当今网络 社会 选择加密已是我们别无选择，其一是我们知道在互联网上进行文件传输、电子邮件商务往来存在许多不安全因素，特别是对于一些大公司和一些机密文件在网络上传输。而且这种不安全性是互联网存在基础——TCP/IP协议所固有的，包括一些基于TCP/IP的服务；另一方面，互联网给众多的商家带来了无限的商机，互联网把全世界连在了一起，走向互联网就意味着走向了世界，这对于无数商家无疑是梦寐以求的好事，特别是对于中小企业。为了解决这一对矛盾、为了能在安全的基础上大开这通向世界之门，我们只好选择了数据加密和基于加密技术的数字签名。
加密在网络上的作用就是防止有用或私有化信息在网络上被拦截和窃取。一个简单的例子就是密码的传输，计算机密码极为重要，许多安全防护体系是基于密码的，密码的泄露在某种意义上来讲意味着其安全体系的全面崩溃。
通过网络进行登录时，所键入的密码以明文的形式被传输到服务器，而网络上的窃听是一件极为容易的事情，所以很有可能黑客会窃取得用户的密码，如果用户是Root用户或Administrator用户，那后果将是极为严重的。
还有如果你公司在进行着某个招标项目的投标工作，工作人员通过电子邮件的方式把他们单位的标书发给招标单位，如果此时有另一位竞争对手从网络上窃取到你公司的标书，从中知道你公司投标的标的，那后果将是怎样，相信不用多说聪明的你也明白。
这样的例子实在是太多了，解决上述难题的方案就是加密，加密后的口令即使被黑客获得也是不可读的，加密后的标书没有收件人的私钥也就无法解开，标书成为一大堆无任何实际意义的乱码。总之无论是单位还是个人在某种意义上来说加密也成为当今网络 社会 进行文件或邮件安全传输的时代象征！
数字签名就是基于加密技术的，它的作用就是用来确定用户是否是真实的。应用最多的还是电子邮件，如当用户收到一封电子邮件时，邮件上面标有发信人的姓名和信箱地址，很多人可能会简单地认为发信人就是信上说明的那个人，但实际上伪造一封电子邮件对于一个通常人来说是极为容易的事。在这种情况下，就要用到加密技术基础上的数字签名，用它来确认发信人身份的真实性。
类似数字签名技术的还有一种身份认证技术，有些站点提供入站FTP和WWW服务，当然用户通常接触的这类服务是匿名服务，用户的权力要受到限制，但也有的这类服务不是匿名的，如某公司为了信息交流提供用户的合作伙伴非匿名的FTP服务，或开发小组把他们的Web网页上载到用户的WWW服务器上，现在的问题就是，用户如何确定正在访问用户的服务器的人就是用户认为的那个人，身份认证技术就是一个好的解决方案。
在这里需要强调一点的就是，文件加密其实不只用于电子邮件或网络上的文件传输，其实也可应用静态的文件保护，如PIP软件就可以对磁盘、硬盘中的文件或文件夹进行加密，以防他人窃取其中的信息。
四、两种加密方法
加密技术通常分为两大类：“对称式”和“非对称式”。
对称式加密就是加密和解密使用同一个密钥，通常称之为“Session Key ”这种加密技术目前被广泛采用，如美国政府所采用的DES加密标准就是一种典型的“对称式”加密法，它的Session Key长度为56Bits。
非对称式加密就是加密和解密所使用的不是同一个密钥，通常有两个密钥，称为“公钥”和“私钥”，它们两个必需配对使用，否则不能打开加密文件。这里的“公钥”是指可以对外公布的，“私钥”则不能，只能由持有人一个人知道。它的优越性就在这里，因为对称式的加密方法如果是在网络上传输加密文件就很难把密钥告诉对方，不管用什么方法都有可能被别窃听到。而非对称式的加密方法有两个密钥，且其中的“公钥”是可以公开的，也就不怕别人知道，收件人解密时只要用自己的私钥即可以，这样就很好地避免了密钥的传输安全性问题。
五、加密技术中的摘要函数（MAD、MAD和MAD）
摘要是一种防止改动的方法，其中用到的函数叫摘要函数。这些函数的输入可以是任意大小的消息，而输出是一个固定长度的摘要。摘要有这样一个性质，如果改变了输入消息中的任何东西，甚至只有一位，输出的摘要将会发生不可预测的改变，也就是说输入消息的每一位对输出摘要都有影响。总之，摘要算法从给定的文本块中产生一个数字签名（fingerprint或message digest），数字签名可以用于防止有人从一个签名上获取文本信息或改变文本信息内容和进行身份认证。摘要算法的数字签名原理在很多加密算法中都被使用，如SO/KEY和PIP（pretty good privacy）。
现在流行的摘要函数有MAD和MAD，但要记住客户机和服务器必须使用相同的算法，无论是MAD还是MAD，MAD客户机不能和MAD服务器交互。
MAD摘要算法的设计是出于利用32位RISC结构来最大其吞吐量，而不需要大量的替换表（substitution table）来考虑的。
MAD算法是以消息给予的长度作为输入，产生一个128位的"指纹"或"消息化"。要产生两个具有相同消息化的文字块或者产生任何具有预先给定"指纹"的消息，都被认为在计算上是不可能的。
MAD摘要算法是个数据认证标准。MAD的设计思想是要找出速度更快，比MAD更安全的一种算法，MAD的设计者通过使MAD在计算上慢下来，以及对这些计算做了一些基础性的改动来解决安全性这一问题，是MAD算法的一个扩展。
六、密钥的管理
密钥既然要求保密，这就涉及到密钥的管理问题，管理不好，密钥同样可能被无意识地泄露，并不是有了密钥就高枕无忧，任何保密也只是相对的，是有时效的。要管理好密钥我们还要注意以下几个方面：
1、密钥的使用要注意时效和次数
如果用户可以一次又一次地使用同样密钥与别人交换信息，那么密钥也同其它任何密码一样存在着一定的安全性，虽然说用户的私钥是不对外公开的，但是也很难保证私钥长期的保密性，很难保证长期以来不被泄露。如果某人偶然地知道了用户的密钥，那么用户曾经和另一个人交换的每一条消息都不再是保密的了。另外使用一个特定密钥加密的信息越多，提供给窃听者的材料也就越多，从某种意义上来讲也就越不安全了。
因此，一般强调仅将一个对话密钥用于一条信息中或一次对话中，或者建立一种按时更换密钥的机制以减小密钥暴露的可能性。
2、多密钥的管理
假设在某机构中有100个人，如果他们任意两人之间可以进行秘密对话，那么总共需要多少密钥呢？每个人需要知道多少密钥呢？也许很容易得出答案，如果任何两个人之间要不同的密钥，则总共需要4950个密钥，而且每个人应记住99个密钥。如果机构的人数是1000、10000人或更多，这种办法就显然过于愚蠢了，管理密钥将是一件可怕的事情。
Kerberos提供了一种解决这个较好方案，它是由MIT发明的，使保密密钥的管理和分发变得十分容易，但这种方法本身还存在一定的缺点。为能在因特网上提供一个实用的解决方案，Kerberos建立了一个安全的、可信任的密钥分发中心（Key Distribution Center，KDC），每个用户只要知道一个和KDC进行会话的密钥就可以了，而不需要知道成百上千个不同的密钥。
假设用户甲想要和用户乙进行秘密通信，则用户甲先和KDC通信，用只有用户甲和KDC知道的密钥进行加密 ，用户甲告诉KDC他想和用户乙进行通信，KDC会为用户甲和用户乙之间的会话随机选择一个对话密钥，并生成一个标签，这个标签由KDC和用户乙之间的密钥进行加密，并在用户甲启动和用户乙对话时，用户甲会把这个标签交给用户乙。这个标签的作用是让用户甲确信和他交谈的是用户乙，而不是冒充者。因为这个标签是由只有用户乙和KDC知道的密钥进行加密的，所以即使冒充者得到用户甲发出的标签也不可能进行解密，只有用户乙收到后才能够进行解密，从而确定了与用户甲对话的人就是用户乙。
当KDC生成标签和随机会话密码，就会把它们用只有用户甲和KDC知道的密钥进行加密，然后把标签和会话钥传给用户甲，加密的结果可以确保只有用户甲能得到这个信息，只有用户甲能利用这个会话密钥和用户乙进行通话。同理，KDC会把会话密码用只有KDC和用户乙知道的密钥加密，并把会话密钥给用户乙。
用户甲会启动一个和用户乙的会话，并用得到的会话密钥加密自己和用户乙的会话，还要把KDC传给它的标签传给用户乙以确定用户乙的身份，然后用户甲和用户乙之间就可以用会话密钥进行安全的会话了，而且为了保证安全，这个会话密钥是一次性的，这样黑客就更难进行破解了。同时由于密钥是一次性由系统自动产生的，则用户不必记那么多密钥了，方便了人们的通信。
七、数据加密的标准
随着计算机硬件的速度越来越快，制造一台这样特殊的机器的花费已经降到了十万美元左右，而用它来保护十亿美元的银行，那显然是不够保险了。另一方面，如果只用它来保护一台普通服务器，那么DES确实是一种好的办法，因为黑客绝不会仅仅为入侵一个服务器而花那么多的钱破解DES密文。
另一种非常着名的加密算法就是RSA了，RSA(Rivest-Shamir-Adleman)算法是基于大数不可能被质因数分解假设的公钥体系。简单地说就是找两个很大的质数。一个对外公开的为“公钥”（Prblic key） ，另一个不告诉任何人，称为"私钥”（Private key）。这两个密钥是互补的，也就是说用公钥加密的密文可以用私钥解密，反过来也一样。
假设用户甲要寄信给用户乙，他们互相知道对方的公钥。甲就用乙的公钥加密邮件寄出，乙收到后就可以用自己的私钥解密出甲的原文。由于别人不知道乙的私钥，所以即使是甲本人也无法解密那封信，这就解决了信件保密的问题。另一方面，由于每个人都知道乙的公钥，他们都可以给乙发信，那么乙怎么确信是不是甲的来信呢？那就要用到基于加密技术的数字签名了。
甲用自己的私钥将签名内容加密，附加在邮件后，再用乙的公钥将整个邮件加密（注意这里的次序，如果先加密再签名的话，别人可以将签名去掉后签上自己的签名，从而篡改了签名）。这样这份密文被乙收到以后，乙用自己的私钥将邮件解密，得到甲的原文和数字签名，然后用甲的公钥解密签名，这样一来就可以确保两方面的安全了。
八、加密技术的应用
加密技术的应用是多方面的，但最为广泛的还是在电子商务和VPN上的应用，下面就分别简叙。
1、在电子商务方面的应用
电子商务（E-business）要求顾客可以在网上进行各种商务活动，不必担心自己的信用卡会被人盗用。在过去，用户为了防止信用卡的号码被窃取到，一般是通过电话订货，然后使用用户的信用卡进行付款。现在人们开始用RSA（一种公开/私有密钥）的加密技术，提高信用卡交易的安全性，从而使电子商务走向实用成为可能。
许多人都知道NETSCAPE公司是Internet商业中领先技术的提供者，该公司提供了一种基于RSA和保密密钥的应用于因特网的技术，被称为安全插座层（Secure Sockets Layer，SSL）。
也许很多人知道Socket，它是一个编程界面，并不提供任何安全措施，而SSL不但提供编程界面，而且向上提供一种安全的服务，SSL3.0现在已经应用到了服务器和浏览器上，SSL2.0则只能应用于服务器端。
SSL3.0用一种电子证书（electric certificate）来实行身份进行验证后，双方就可以用保密密钥进行安全的会话了。它同时使用“对称”和“非对称”加密方法，在客户与电子商务的服务器进行沟通的过程中，客户会产生一个Session Key，然后客户用服务器端的公钥将Session Key进行加密，再传给服务器端，在双方都知道Session Key后，传输的数据都是以Session Key进行加密与解密的，但服务器端发给用户的公钥必需先向有关发证机关申请，以得到公证。
基于SSL3.0提供的安全保障，用户就可以自由订购商品并且给出信用卡号了，也可以在网上和合作伙伴交流商业信息并且让供应商把订单和收货单从网上发过来，这样可以节省大量的纸张，为公司节省大量的电话、传真费用。在过去，电子信息交换（Electric Data Interchange，EDI）、信息交易（information transaction）和金融交易（financial transaction）都是在专用网络上完成的，使用专用网的费用大大高于互联网。正是这样巨大的诱惑，才使人们开始发展因特网上的电子商务，但不要忘记数据加密。
2、加密技术在VPN中的应用
现在，越多越多的公司走向国际化，一个公司可能在多个国家都有办事机构或销售中心，每一个机构都有自己的局域网LAN（Local Area Network），但在当今的网络 社会 人们的要求不仅如此，用户希望将这些LAN连结在一起组成一个公司的广域网，这个在现在已不是什么难事了。
事实上，很多公司都已经这样做了，但他们一般使用租用专用线路来连结这些局域网 ，他们考虑的就是网络的安全问题。现在具有加密/解密功能的路由器已到处都是，这就使人们通过互联网连接这些局域网成为可能，这就是我们通常所说的虚拟专用网（Virtual Private Network ，VPN）。当数据离开发送者所在的局域网时，该数据首先被用户湍连接到互联网上的路由器进行硬件加密，数据在互联网上是以加密的形式传送的，当达到目的LAN的路由器时，该路由器就会对数据进行解密，这样目的LAN中的用户就可以看到真正的信息了。

⑨ 计算机网络安全技术及其应用

计算机网络安全技术及其应用

近些年来，随着计算机技术的不断发展，以及泄密事件的不断发生，计算机网络安全的问题随之凸显，下面我为大家搜索整理了关于计算机网络安全技术及其应用，欢迎参考阅读，希望对大家有所帮助!想了解更多相关信息请持续关注我们应届毕业生培训网!

1、计算机网络安全的重要性

计算机技术日新月异，互联网广泛普及，办公、学习、娱乐，购物，计算机网络已给人们的生活带来了便捷，企事业单位也都创建了自己的办公信息化、自动化系统，计算机网络已经融入到人们的工作、学习和生活中，是人们生活中不可或缺的一部分。计算机网络给人们带来便捷的同时，也由于其开放性，计算机网络用户的安全受到威胁，如病毒、黑客、系统漏洞等。这些威胁严重影响了网络安全，给人们的工作和学习带来困扰，整个互联网的安全性得不到保障。因此，研究计算机网络安全技术，防范和消除不稳定因素，提高计算机网络的安全性和数据的稳定性是非常必要的。

2、计算机网络安全问题

1.病毒

计算机网络安全中，最为突出的一个问题就是计算机病毒。计算机病毒通常以网络、U盘、光盘等存贮设备进行急速传播，一般是一种能够自我复制的计算机程序，具有很强的隐蔽性和破坏性。感染了病毒的计算机一般会速度缓慢，文件损坏或丢失，严重后果影响了计算机用户的使用质量。

2.黑客攻击

黑客攻击主要是网络黑客破解程序，更改并破坏系统程序，干扰计算机程序、获取用户权限、非法访问等形式，盗取数据、资料，从而使计算机用户的网络安全受到威胁。黑客攻击多为破解密码、信息爆炸、网络监听、邮件攻击、木马攻击、系统漏洞等。

3.系统漏洞

系统漏洞是由于操作系统在设计上的缺失或不完善的地方，给不法分子创造了机会，不法分子通过系统漏洞将病毒、木马等植入计算机，破坏电脑系统。因此系统漏洞是给病毒入侵创造了机会。因此，计算机用户要有防病毒、防漏洞的主观意识，以正版系统进行系统安装，及时更新系统，将系统漏洞给自己带来的不便降至最低。

3、计算机网络安全技术应用分析

1.防火墙技术

防火墙是由软件和硬件组合而成的、计算机网络内外部之间、专用网和共用网之间一种保护屏障，是将计算机与公共网络进行隔离的一种技术，流入流出计算机的数据和通信都要经过防火墙。防火墙技术是计算机预防网络安全问题的主要手段和最基本的方法。透过防火墙，把不安全、不确定的因素隔离掉，从而提高了网络安全性，降低了安全风险。

2.数据加密技术

为方便用户充分利用网络、给用户带来便捷，云计算、大数据应运而生。如何有效保障用户存储在云端的数据安全完整，如何保障用户数据的隐私性、保密性。数据加密技术对于计算机网络安全来说是一种行之有效的加密、保密技术。数据加密技术是通过在数据发送方和接收方之间对数据进行加密的方式来对用户的数据进行保密的。加密方式多为原信息通过机密函数转换为加密文件，用户接收前再将加密文件转换成原文。加密和解密过程需要的重要的一环就是密钥，密钥是数据发送方和接收方之间的重要的加密、解密信息。密钥一般有三种：专用密钥、对称密钥和公开密钥。

3.网络访问控制技术

网络访问控制技术一般是由路由器作为网关来控制外界传递近来的各种数据、信息，以此来防止计算机用户在访问网络、传输文件、远程登录访问时，受到恶意攻击。与此同时，登录时要验证登录着的身份是否合法有效，这样可以有效的防止外部非法入侵，提高计算机网络的安全性。

4.安全漏洞检测技术

对安全漏洞进行扫描、检测，在黑客攻击之前扫描检测到系统的重大漏洞，并及时恢复漏洞，保障系统的安全性。对计算机用户来说，安全漏洞检测是一个必要的环节。扫描安全漏洞可以分为主动扫描、被动扫描、主机扫描和网络扫描等几种形式。扫描检测的内容一般是从程序代码、网络入侵安全漏洞、web漏洞、数据库漏洞等几个方面进行扫描，切实保障系统网络的安全性。

5.数据库的备份与恢复技术

数据库是系统数据存储的重要一环，数据库一定要一用一备，数据库的备份和恢复，做好主数据库维护，备份数据库的维护，日志以及增量备份的维护等。通过对数据库的维护，在系统发生突发事件时，不会对系统造成重大影响。

6.虚拟专用网络技术

虚拟专用网络，其通过相对透明的加密方法，对公网提供双向通信，对于分布在不同区域的专用网络、公共网络、VPN技术对其进行安全保密的通信，使用复杂的算法，对传输的'数据和信息进行加密，避免数据丢失，对于网络以确保计算机数据的保密性和完整性。

7.代理服务器

代理服务器作为计算机终端用户与网络之间的互通链接者，将用户的访问请求从网站上获取下来，起到缓冲的作用，提高了用户浏览的效率和速度。同时，代理服务器可以作为一道屏障，将用户主机隐藏于代理服务器后面，使外部入侵不会直接攻击用户主机，从而起到了降低安全风险的作用，

8.PKI技术

PKI技术主要功能有公钥密码证书管理、黑名单的发布和管理、密钥的备份和恢复、自动更新密钥、自动管理历史密钥、支持交叉认证等。PKI技术通过密钥对计算机网络的信息进行甄别、验证，对信息进行加密。PKI技术集效率高和数据安全于一体，具有极高的安全性。一般多在政府的电子政务、企业的电子商务等领域得到应用，保障电子商务交易过程中的数据信息的安全性和保密性。

综上所述，对于计算机网络的安全问题，要解决的技术问题，我们要从思想上重视起来，提高网络安全意识，从安全技术角度解决各种安全隐患，保障计算机网络安全、有序、稳定的运行。

;

⑩ 计算机网络安全数据加密技术的运用

计算机网络安全数据加密技术的运用

在计算机网络的运行过程中,应用系统离不开数据的传输,不论是各种服务还是最基础的运行都要通过数据的传输,所以,保证数据传输的安全是保证计算机网络安全的核心。认证认证技术的应用能有效的核实用户的身信息,保障网络安全,其中最为常见的认证方式是数字签名技术。

摘要: 随着信息化普及范围越来越大,网络安全问题也逐渐凸显,导致网络外部与内部均面临这多项威胁,而加密技术则是保障网络安全的关键性技术,在网络安全防护中起到了决定性作用。本文基于上述背景,从计算机网络安全现状和加密技术应用现状出发进行分析,并以此为依据,本文主要探讨了数据加密技术在网络安全中的具体应用。

关键词: 计算机网络安全;数据加密;应用

随着计算机网络普及范围越来越大,网络安全事件也越来越多,因此,用户对网络的安全性能要求越发严格,尤其是信息数据的保密性能。有效保障网络安全是目前面临的巨大挑战,一方面,老式的防病毒技术已无法满足现在的加密标准要求,另一方面,网络上的恶意攻击事件层出不穷。加密技术则是解决网络安全问题的主要技术,目前在计算机网络中应用广泛,从一定程度上起到了提高信息数据传输的安全性。

1计算机网络安全受到威胁的主要因素

1.1操作系统存在漏洞

计算机的操作系统是所有程序运行的环境,作为整个电脑的支撑软件,操作系统如果存在隐患,入侵者就有可能通过窃取用户口令进一步操作整个计算机的操作系统,得到用户个人残留在各个程序中的个人信息;如果系统的CPU程序、系统掌管内存存在隐患,入侵者就可以利用漏洞导致计算机或服务器瘫痪;如果系统在网络安装程序、上传文件等地方出现安全漏洞,在用户的传输过程中入侵者就可以利用间谍程序进行监视,这些隐患都是通过不安全的程序进入操作系统,所以在日常操作的过程中,要尽量避免使用陌生软件。

1.2网络安全隐患

网络是获取和发布各类信息十分自由的平台,这种自由也导致了网络面临的威胁较多。网络安全攻击有传输线攻击、计算机软件的硬件攻击、网络协议攻击等,其中网络协议不安全因素最为关键。计算机协议主要有TCP/IP协议,FTPNFS等协议,如果入侵者利用协议中存在的漏洞,就能通过搜索用户名得到机器的密码口令,对计算机的防火墙进行攻击。

2数据加密技术的原理

在计算机网络的运行过程中,应用系统离不开数据的传输,不论是各种服务还是最基础的运行都要通过数据的传输,所以,保证数据传输的安全是保证计算机网络安全的核心。数据加密技术是按照某种算法,将原来的文件或数据进行处理,使与原来的“明文”变为一段不可读的代码的“密文”,这种代码只有通过相应的密钥才能被读取,显示其原来的内容,通过这种方式达到保护数据不被入侵者窃取、阅读的目的。

3数据加密技术在计算机网络安全中的应用

3.1数据加密

按照确定的密码算法将敏感的明文数据转换成难以识别的密文数据,通过使用不同密钥,可用同一种算法把相同的明文加密为不同密文的数据保护方法叫做数据加密。数据加密的方式主要有节点加密,链路加密和端到端加密。在“网上银行”兴起的前提下,银行网络系统的安全问题十分重要,数据加密系统作为新的安全措施显现出许多优点,得到了各大银行中采用,通过数据加密技术和网络交换设备的联动,即在交换机或防火墙在运行过程中,各种数据流信息会上报安全设备,数字加密系统对上报的信息和数据流进行检测。在发现网络安全隐患时进行针对性的动作,并将安全事件的.反应动作发送给防火墙。通过交换机或防火墙精确地关闭或断开端口,取得了很好的安全效果

3.2密钥技术

密钥的作用是加密和解码数据,分私人和公用两种。私人密钥的安全性现对较高,因为得到了使用双方的认可,但当目的不同所需的密钥不同时会出现麻烦和错误,而公用密钥操作简单,可以弥补这个缺点。在操作时传输方用公用密钥,接收方用私人密钥,就很好的解决了问题,并且数据安全性较高。例如:使用信用卡时,商家的终端解密密钥能解开并读取用户信息,再将信息发送到发行信用卡的公司,能确定用户使用权限但不能获取用户信息,达到方便且安全的效果。

3.3数总签名

认证认证技术的应用能有效的核实用户的身信息,保障网络安全,其中最为常见的认证方式是数字签名技术。此技术以加密技术为基础,对加密解密技术方式进行核实,采用最多的应用是公用密钥的数字签名和私人密钥的数字签名。如上文所述,私人密钥的数字签名是通过双方认证的,可能会存在一方篡改信息的情况,此时要引入第三方认证,公用密钥就避免了这种麻烦。例如在国内税务行业中,数字签名认证为网上税务业务的办理提供了安全保障。

4结语

综上,随着经济的发展,信息时代的更新十分迅速,网络恶意攻击和木马病毒等也层出不穷,操作系统技术再高还是会有安全漏洞。所以,建立完善的防护体系,注重管理网络安全应用才能有效的保护信息安全,因此,技术人员要跟随网络发展的脚步,不断完善安全防护系统,才能更好的保护用户信息安全。

参考文献

[1]郭其标.基于同态加密的无线传感器网络安全数据融合分析[J].网络安全技术与应用,2015,(5):76-79.

[2]于海龙.网络安全中的信息加密[J].青春岁月,2015,(4):574-575.

[3]李帅.浅析加密技术在网络安全中的应用[J].电脑知识与技术,2015,11(18):23-24,28.

;