數字加密技術在計算機網絡安全防范中的運用

崔學敏 張傳勇

（1.濰坊工商職業學院 山東 262234；2.威海海洋職業學院 山東 264300）

0 引言

在計算機網絡的安全防范過程中，對于安全信息技術的需求最多的，就是在電子商務界的信息安全問題。當電子信息商務的電子信息一旦泄露，那么在很大程度上就影響了整個一系列的安全隱患問題的產生。而在應對這一問題的過程中，一些安全技術措施就應用而生，其中最具代表性的就是數字加密技術。針對數字加密技術的研發和運用問題，我們進行以下討論。

1 加密技術

加密技術，其實就是應對計算機的網絡安全防防范過程中，所采用的一種加密手段，通過對信息在進行交換的過程中的表現形式進行一定的設置，從而完成了信息的有效傳遞，不被非法ID竊取和惡意攻擊。

1.1 對稱秘鑰加密手段

在進行數據的加密處理過程中，我們主要用的就是對稱加密、對稱秘鑰加密和專用秘鑰加密三種個形式來完成數據的加密處理。這例的對稱加密方法，主要就是針對信息的加密和解密同時使用同一秘鑰進行數據的處理，也就是說，一把鎖來完成數據的統一，這樣就可以很好的完成加密運算，采用的加密算法也能夠同時用這一形式來完成。假如，電子商務公司在進行商業通訊的過程中，對于自身的信息進行了專用的秘鑰進行加密處理，而在交換的階段沒有泄露過，那么就可以保證其加密文件的完成性，從而確保了其信息的安全性。而在對稱的加密處理技術中，仍然存在一個安全的隱患問題，那就是針對“n”個貿易的關系，是需要開設“n”個專用秘鑰，也就是說，一個秘鑰對應一個貿易的人員，這就導致在進行加密的方式存在過程中，是有很復雜的，而也只有這樣的復雜，才能夠確保到自身的文件數據安全。

根據DES中的規定，針對銀行企業的資金轉賬領域方面，通常的秘鑰長度是達到了56位的，同時通過三重進行信息上的保密傳遞。而在針對有效等的秘鑰的有效長度上，也達到了112位，這對于信息的保護上，也是有了很好的截取運算，對于整體的安全程度來說，也能更好的保證其網絡的安全運行。

1.2 非對稱秘鑰

非對稱秘鑰加密體系，說的簡單點就是通過將原本的一把秘鑰分為兩組，而這把秘鑰針對所有的公開文件，都可以進行操作，只不過權限上有所限制。而原始秘鑰則可以進行相應的保存操作，這樣就加強了對秘鑰的保管問題，對于信息的保護方面，也能在保證交易信息的有效進程過程中，能夠有效等的保護其數據的完成性。而該貿易的雙方，也都是本次的秘鑰信息交流中的主要行使雙方。例如在進行貿易的過程中，甲方只能使用專用秘鑰進行信息的查詢，而其公開秘鑰也只能針對其中的信息進行簡單審視。這樣也就保證了交易雙方的安全。

在進行秘鑰的計算過程中，RSA算法，是針對非對稱秘鑰方面計算的最為有名的計算方法。只不過這種算法在運行的速度上不是十分的優秀，但是通過對實際應用中所出現的大量信息，都能對秘鑰的安全由有良好的保證。

2 秘鑰管理技術的應用

2.1 對稱秘鑰管理

對稱秘鑰在進行管理的過程中，其實就是基于共同秘密方面進行的有效管理。而我們在進行對稱的秘鑰技術使用過程中，就需要針對兩者之間的秘鑰交換形式的安全可靠性進行分析，只有在秘鑰信息沒有泄露的情況下，才能夠有效的保證其秘鑰系統的安全性。而這也是保證對稱性秘鑰管理方面，在應對瑣碎的日常形使過程中對可靠性信息的鑒別。

當在進行貿易的過程中，在針對每次的信息交換過程中，對于加密信息的內容問題處理中，也需要針對其加密信息的相關貿易雙方進行一定的信息處理，這樣不僅將每次的信息交換都放在了一定的信息處理基礎上，同時也將泄露以后的秘鑰進行了鎖定。只有這樣，才能夠更好的保障交易雙方的信息安全。

2.2 非對稱秘鑰的管理

在針對電子商務運行過程中，主要會出現對非對稱秘鑰管理中出現的相關保密問題，而其中用處比較廣泛的則是在公開秘鑰的數字證書方面的實際應用。根據國際電信聯盟制定的相關標準中，就有明確的指出，在進行數字證書的定義審核過程中，是可以通過進行相應的聯發審核進行有關標準上的標識性證書統計的。而在進行證書的使用過程中，也應該針對其證書的簽名問題上進行確認，只有對證書進行了核實以后，才能夠進行機構管理的使用。

2.3 秘鑰管理的相關規范準則

在國際的管理標準中，針對秘鑰的管理機制，是主要針對下屬的信息技術管理所擬定的相關保密處理機制。該規范中的主要組成就是通過秘鑰進行管理的框架構架，然后運用對稱技術進行機制上的妥善控制，最后在通過數字證書形式將非對稱的秘鑰管理技術進行運營。這樣對于整體的系統管理方面，都能夠更貼近國際的標準管理。

3 數字簽名技術

數字簽名是主要就是針對非對稱秘鑰在進行加密過程中所運用的一種保密處理技術，主要的運行方式就是通過一份文本進行128位的散列值數據進行一定的摘要進行處理，在進行信息交流的過程中，必須通過這一證書的確認，才能夠有效的完成交易上的有效進行。而在進行數據的交流過程中，我們也需要對著原始報文中的128位數據信息進行加密處理，只有這樣才能夠確保數據的安全有效。

在針對公開的秘鑰進行附加數據的保護過程中，對其進行加密是確保能夠有效的完成在相關的國際標準規范中，按照標準的信息技術進行安全的交易。

4 Internet的電子郵件協議

在進行電子郵件上的信息傳輸過程中，主要就是針對信息的有效性上進行相關的安全防范。而 Internet公司在進行電子郵件的安全性能的運行中就你定了相關的規范制度。

4.1 PEM

這是一種以增強 Internet的電子郵件在隱秘性的標準草案過程中對標準格式上的加密，這也是為了確保文件方面的相關數據交流過程中，能夠有效的保障其自身的安全性。而PEM也是在進行安全性商務郵件中的一種非正式標準。

4.2 S/MIME

這是基于RFC1521的多功能電子郵件孔蟲報考的基礎上所添加的一種數字簽名加密技術，也是對相應的安全設施上的數據擴充。對于加密方面，是在遵從相關的安全協議標準之上進行的有效實施。

5 安全協議

在Internet的處理技術中，SSL、S-HTTP的安全處理方式來完成安全方面的建設。而SSL協議，是有Netscape公司自主研發的一套安全協議，主要針對TCP/IP的客戶端進行服務信息的鑒別，在確保信息完整性的同時，對加密技術也進行了機密性的保護，而只有當數據證實得以鑒別以后，才能夠有效的實現具體形式職權。而S-HTTP則是通過網絡的特性，在增加了報文的安全措施以后，可以更為完整的在WWW上有效的進行數據上的處理，這樣對于整體的工程任務來說，都能夠確保其安全進行。而這也是安全協議的加密處理形式。

6 UN/EDIFACT的安全

EDI程序是EB的重要組成部分，在現在的國際上，主要就是通過廣泛的采用自動交換技術，來完成商業信息的管理，而UN/EDIFACT則是唯一的國際通用EDI標準，是利用Internet進行信息交流的主要應用參考標準。

7 SET的規范

SET是相關于信用卡方面的電子交易過程中，所運用的主要安全防御措施。有估計組織Visa和萬事達組織在Internet技術方面共同制定的，其主要的標準是參照微軟、IBM等國際化運營公司進行擬定的相關安全參數管理。對于任何銀行支付形式都能夠給與安全支付形式上的安全保護。

8 結語

伴隨著人類社會的發展，信息技術已經被人們所接受，這也是現在社會發展的總趨勢，對于網絡用戶來說，自身信息的安全，才是最值得關注的問題。數字加密技術的不斷更新，在一定程度上也讓人們在進行網絡交易中，能夠更為放心的進行日常的生活。安全穩定的網絡交流平臺，不僅加速了人們生活的節奏，其實也改變了人們生活的態度，對于現代信息技術的發展而言，也是保障安全穩定發展的根本所在。

[1]蘇丹.談計算機網絡安全防范技術[J].商業經濟.2007.

[2]張富貴.淺析銀行計算機網絡安全[C].//2001全國軟件技術研討會.2001.

[3]張玉振.網絡辦公系統及其安全問題研究[D].西安電子科技大學.2004.

[4]張群芳.安全的無線視頻監控系統研究與設計[D].電子科技大學.2009.

[5]潘魯川.基于 B/S結構的 ERP系統的安全性研究與實現[D].同濟大學軟件學院.2007.

[6]徐萌.數字加密技術在計算機安全中的應用研究[J].網友世界·云教育.2014.