网络安全技术分析

摘要：本文介绍了网络安全技术的重要性和常见的网络安全加密技术。论述了网络安全技术的特点，肯定了网络安全技术对人们生活、工作、商品贸易的重要性。

关键词：网络安全加密拄术

随着计算机网络技术的迅猛发展和网络系统的深入利用，信息网络的社会化和国际化令人类社会的生活方式产生了重大变化。网络化、数字化利用业务大量出现，电子商务(EC)、．电子政务(EG)、远程教育(DE)、网络银行(NB)、网络媒体(NM)、数字图书馆(DL)等走进了我们的生活中。电子网络已成为今天的各项社会生活赖以存在的基础设施。在现今社会中，不能想象，没有信息系统支持的邮电、金融、民航、商务等行业如作甚客户提供服务。一样不可想象的是，没有信息安全保障的信息系统，将会产生甚么样的后果。因此，网络与信息系统越发展到高级阶段，人类社会对它的依赖性就越强。从某种意义上说，“网络社会”越发达，它遭受攻击的危险性也越大。特别是信息成为社会发展的重要战略资源以后，国际上围绕信息的获得、使用和控制的斗争也愈演愈烈。简单地说，网络信息安全终究牵涉到的就是国家安全。信息安全的内涵也就产生了根本的变化。它不但从1般性的防卫变成了1种非常普通的防范，而且还从1种专门的领域变得无处不在。

1网络安全

1．1网络安全产品的特点

(1)网络安全来源于安全策略与技术的多样化，如果采取1种统1的技术和策略也就不安全了；

(2)网络的安全机制与技术要不断地变化；

(3)随着网络在社会各个方面的延伸，进入网络的手段也愈来愈多，因此，网络安全技术是1个10分复杂的系统工程。安全与反安全就像矛盾的两个方面，总是不断地向上爬升，所以安全产业将来也是1个随着新技术发展而不断发展的产业。

信息安全是国家发展所面临的1个重要问题。对这个问题，我们还没有从系统的计划上去斟酌它，从技术上、产业上、政策上来发展它。政府不但应当看见信息安全的发展是我国高科技产业的1部份，而且应当看到，发展安全产业的政策是信息安全保障系统的1个重要组成部份，乃至应当看到它对我国未来电子化、信息化的发展将起到非常重要的作用。

1．2加密技术

信息交换加密技术分为两类：即对称加密和非对称加密。

在对称加密技术中，对信息的加密和解密都使用相同的钥，也就是说1把钥匙开1把锁。这类加密方法可简化加密处理进程，信息交换双方都没必要彼此研究和交换专用的加密算法。如果在交换阶段私有密钥未曾泄漏，那末机密性和报文完全性就能够得以保证。对称加密技术也存在1些不足，如果交换1方有N个咬换对象，那末他就要保护N个私有密钥，对称加密存在的另外一个问题是双方同享1把私有密钥，交换双方的任何信息都是通过这把密钥加密后传送给对方的。如3重DES是DES(数据加密标准)的1种变形，这类方法使用两个独立的56为密钥对信息进行3次加密，从而使有效密钥长度到达112位。

在非对称加密体系中，密钥被分解为1对(即公然密钥和私有密钥)。这对密钥中任何1把都可以作为公然密钥(加密密钥)通过非保密方式向他人公然，而另外一把作为私有密钥(解密密钥)加以保存。公然密钥用于加密，私有密钥用于解密，私有密钥只能有生成密钥的交换方掌握，公然密钥可广泛公布，但它只对应于生成密钥的交换方。非对称加密方式可使通讯双方不必事前交换密钥就能够建立安全通讯，广泛利用于身份认证、数字签名等信息交换领域。非对称加密体系1般是建立在某些已知的数学困难之上，是计算机复杂性理论发展的必定结果。最具有代表性是RSA公钥密码体制。

RSA算法是Rivest、Shamir和Adleman于1977年提出的第1个完善的公钥密码体制，其安全性是基于分解大整数的困难性。在 RSA体制中使用了这样1个基本事实：到目前为止，没法找到1个有效的算法来分解两大素数之积。

利用目前已掌握的知识和理论，分解 2048bit的大整数已超过了64位计算机的运算能力，因此在目前和预感的将来，它是足够安全的。

PKI(Publie Key lnfrastucture)技术就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心，也是电子商务的关键和基础技术。由于通过网络进行的电子商务、电子政务、电子事务等活动缺少物理接触，因此使得用电子方式验证信任关系变得相当重要。而PKI技术恰好是1种合适电子商务、电子政务、电子事务的密码技术，他能够有效地解决电子商务利用中的机密性、真实性、完全性、不可否认性和存取控制等安全问题。1个实用的PKI体系应当是安全的易用的、灵活的和经济的。它必须充分斟酌互操作性和可扩大性。它是认证机构(CA)、注册机构(RA)、策略管理、密钥(Key)与证书(Certificate)管理、密钥备份与恢复、撤销系统等功能模块的有机结合。

认证机构CA(Certification Authorty)就是这样1个确保信任度的权威实体，它的主要职责是颁发证书、验证用户身份的真实性。由CA签发的网络用户电子身份证明—证书，任何相信该CA的人，依照第3方信任原则，也都应当相信持有证明的该用户。CA也要采取1系列相应的措施来避免电子证书被捏造或篡改。构建1个具有较强安全性的CA是相当重要的，这不但与密码学有关系，而且与全部PKI系统的构架和模型有关。另外，灵活也是CA能否得到市场认同的1个关键，它不需支持各种通用的国际标准，能够很好地和其他厂家的CA产品兼容。

密钥备份和恢复为了保证数据的安全性，应定期更新密钥和恢复意外破坏的密钥是非常重要的，设计和实现健全的密钥管理方案，保证安全的密钥备份、更新、恢复，也是关系到全部PKI系统强健性、安全性、可用性的重要因素。证书管理与撤销系统，证书是用来证明证书持有者身份的电子介质，它是用来绑定证书持有者身份和其相应公钥的。通常，这类绑定在已颁发证书的全部生命周期里是有效的。但是，有时也会出现—个已颁发证书不再有效的情况这就需要进行证书撤销，证书撤销的理由是各种各样的，可能包括工作变动到对密钥怀疑等1系列缘由。证书撤销系统的实现是利用周期性的发布机制撤销证书或采取在线查询机制，随时查询被撤销的证书。

2结语

由于互联网络的开放性和通讯协议的安全缺点，和在网络环境中数据信息存储和对其访问与处理的散布性特点，网上传输的数据信息很容易泄漏和被破坏，网络遭到的安全攻击非常严重，因此建立有效的网络安全防范体系就更加迫切。实际上，保障网络安全不但需要参考网络安全的各项标准以构成公道的评估准则，更重要的是必须明确网络安全的框架体系、安全防范的层次结构和系统设计的基本原则，分析网络系统的各个不安全环节，找到安全漏洞，做到有的放矢。