论文-089-数据加密技术在网络安全中的应用研究.doc

PAGE PAGE 1 PAGE 1 数据加密技术在网络安全中的应用研究 摘要 目前计算机网络面临着很大的威胁，这种威胁不断给社会带来了巨大的损失。为了应对网络安全威胁，本文将首先介绍网络的安全问题和安全机制。接着从分类，工作方式，算法等方面说明数据加密技术，其中重点介绍对称与非对称数据加密技术和基于网络安全应用的PGP。 关键词 网络安全 数据加密 密钥管理 PGP 一. 引言 加密作为保障数据安全的一种方式，它不是现在才有的，它产生的历史是相当久远的。当今网络社会选择加密已是我们别无的选择，在互联网上进行文件传输、电子邮件商务往来加密在网络上的作用就是防止有用或私有化信息在网络上被拦截和窃取。一个简单的例子就是密码的传输，计算机密码极为重要，许多安全防护体系是基于密码的，密码的泄露在某种意义上来讲意味着其安全体系的全面崩溃。随着计算机的发展，运算能力的增强，过去的密码都变得十分简单了，于是产生了对称密码，非对称密码等，以及一些和加密技术相关的技术，如密钥的分配和管理技术等。 为了使数据处理系统得到的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄漏，建立一个完善的网络安全机制十分必要，这里就当前的网络安全形势和数据加密技术进行初步的讨论。具体包括网络安全所面临的威胁，数据加密技术的方法和分类，密钥的分配与管理和基于数据加密技术的网络安全应用PGP。 二. 网络安全概述 （一）安全威胁 随着计算机网络，全球信息化已成为人类发展的大趋势。但由于计算机网络具有联结形式多样性、终端分布不均匀，加上网络的开放性、互连性等特征，致使网络易受黑客、病毒、恶意软件和其他不轨的攻击。网络所面临的威胁主要包括： 网络攻击在迅速地增多。网络攻击通常利用网络某些内在特点，进行非授权的访问、窃取密码、拒绝服务等等。此外，严重的网络安全问题还可能导致企业的公众形象的破坏、法律上的责任乃至客户信心的丧失。 病毒邮件攻击的影响日益激烈。病毒、蠕虫利用互联网通信资源来传播，引发网络环境中的传输中断。根据调查，87％以上的病毒通过电子邮件进入企业！保密数据和交易秘密的丢失、员工对电子邮件系统的不当使用已使许多公司不得不承担法律责任，并损害了许多公司的声誉。今天，越来越多的公司都在寻求一种主动解决方案来减少信息服务的中断时间并避免病毒侵入期间造成业务损失。 对网络资源的不合理使用。开放式接入还可以无限制地访问大量恶意、有攻击性的及有争议的内容，以及与工作无关的材料。?因此，许多机构必须确定如何在允许员工无阻碍地访问互联网上大量有用信息的同时限制对不当内容的访问。 （二）安全需求 而我们面临的这些信息安全问题的解决，主要还是依赖于现代信息理论与技术手段；依赖于安全体系结构和网络安全通信协议等技术；依赖借助于此产生的各种硬件的或软件的安全产品。这样，这些安全产品就成为大家解决安全问题的现实选择。防火墙和防病毒产品被用户普遍认为是最需要的安全产品，其次依次是IDS、加密、网络3A。网络安全的迅猛发展为安全产品厂家也创造了市场机会，如关键行业的网络安全加固与更新；基于宽带的网络安全；移动网络的安全；个人网络安全；生物及个人安全认证；安全内容管理中的email扫描、IAC/EIM等等。其中加密技术是一种常使用的技术，应用范围十分广泛。只要使用计算机的地方就需要使用加密技术，例如，若在计算机硬盘或软盘上存储过一些不愿公开的信息，就需要加密技术。 （三）网络安全机制 网络安全大致可分为三个部分：网络安全硬件、网络安全软件、网络安全服务。网络硬件安全包括：独立的VPN、入侵检测系统、认证令牌和卡、生物识别系统、加密机和芯片；网络安全软件包括：安全内容管理、防火墙、入侵检测系统、安全3A、加密，其中安全内容管理还有防病毒、网络控制和邮件扫描认证与管理；网络安全服务包括：顾问咨询、设计实施、支持维护、教育培训、安全管理。 三 数据加密技术 （一）数据加密技术的概念 为防止敌手窃听，发送者将待发送消息进行变换，隐藏后再通过信道发送给接收者。这里待发送的消息称为明文，对明文进行变换，隐藏其内容的过程称为加密；经过加密的消息称为密文，将密文转换成明文的过程称为解密。用于加密和解密的一组数字，语句，或词汇称为密钥。（二）数据加密的分类 一般的数据加密可以在通信的三个层次来实现：链路加密、节点加密和端到端加密。而按照密码体制可分给对称和非对称加密。  链路加密。所有消息在被传输之前进行加密,在每一个