本站小編為你精心準備了網絡安全信息加密技術研討參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

1信息加密技術的概述

1.1信息加密技術的概念

信息加密技術是一項為防護計算機網絡安全而產生的一門核心技術，它能夠有效的對計算機網絡中的不安全因素進行有效防范。信息加密技術的主要原理是通過加密算法實現明文和秘文之間的轉換，從而有效的防范了非法獲取用戶信息及數據，確保了計算機網絡的保密性和安全性。

（1）存儲加密技術

信息數據在進行存儲時容易造成信息和數據的泄漏，因此當前計算機網絡中主要使用密文存儲和存取控制兩種信息加密技術進行有效防范。其中密文存儲所采取的方法主要有加密模塊、加密算法轉換、附加密碼加密等；存取控制主要是對象對對用戶的權限進行有效控制，其采取的方法主要有辨別用戶的合法性、限制用戶使用權限，預防合法用戶越權存取信息數據以及非法用戶存取信息數據。

（2）網絡信息確認加密技術

在互聯網中有很多信息是在網絡中共享的，這也在一定程度上會給不法分子可乘之機，他們通過信息的共享來偽造、假冒及篡改一些網絡共享信息，網絡信息確認加密技術是通過對網絡信息的共享范圍進行嚴格的界定，來防止信息被非法偽造、篡改和假冒。在一個安全的信息確認方案中：合法的接收者能夠確認他們收到的消息是真實可靠的；他人無法通過網絡信息的共享對其數據信息進行偽造；當網絡中的信息數據發生爭執時可以由第三方仲裁，接收信息者可以通過公鑰對信息數據實施解密措施，從而確定消息的來源，這樣發散信息者也不能抵賴自己發送過的數據信息。

（3）網絡傳輸加密技術

傳輸加密技術的主要功能是實現了對信息數據流的傳輸加密，當前采用的傳輸加密技術主要有線路加密和端-端加密兩種。線路加密采取的方法是在不考慮信源和信宿的信息安全保護的基礎上，對不同的加密密鑰進行線路加密；端-端加密是指在信息的發送端，由發送者進行自動加密，當數據在網絡中傳輸時，是通過數據進入TCP/IP信息數據包，網絡上的其他用戶不能夠讀取或識別這些數據，當這些數據到達了客戶端后，由客戶端的用戶對其解密，并從中獲取有效的信息數據。

（4）網路密鑰管理加密技術

密鑰加密技術是當前實現網絡安全管理最為常用的加密技術，它最大的優勢就是能夠使信息數據的使用更為方便。對密鑰管理加密技術主要是實現幾個關鍵環節的保密，包括密鑰的產生、分配、保存、銷毀等。密鑰實現的媒體主要有：磁卡、磁盤及半導體存儲器等。密鑰的管理技術包括密鑰的產生、分配、保存、更換與銷毀等各環節上的保密措施。

2計算機網絡安全的影響因素

2.1計算機病毒

計算機病毒是編織者在計算機的程序中設置的能夠插入到計算機系統中，對計算機的功能造成破壞，數據丟失，計算機不能夠正常使用，而且該程序代碼或計算機指令能夠進行自我復制。計算機病毒的主要特征有：破壞性、隱蔽性、傳染性和潛伏性等。當前計算機病毒已經成為構成計算機網絡安全的主要因素，對計算機網絡安全造成的破壞也越來越大。

2.2計算機的操作系統存在漏洞

當前的計算機操作系統在設計的過程中不可避免的會存在本身的漏洞，隨著客戶的使用這些漏洞就會暴露出來，供應商也會及時的發現問題并定期的對系統漏洞補丁程序和提供相應的修復服務。但是這些系統漏洞一旦被黑客研究發現，就會對計算機的網絡安全構成威脅，他們會編制程序盜取重要數據、個人信息及系統機密等，甚至對計算機網絡系統造成癱瘓。

3計算機網絡安全的有效防護措施

3.1加強建設計算機網絡安全管理體系

網絡安全管理是對構建計算機網絡環境安全的重要組成部分，它能夠對計算機網絡安全涉及的安全構架部分進行有效監管，從而實現整個網絡的安全。具體的進行計算機網絡安全管理體系的建設的主要內容是確定風險評估機制、建設安全管理組織架構和安全管理技術平臺、制定網絡安全管理策略等。

3.2加強對訪問權限的控制

對訪問權限進行控制的主要任務是保證網絡資源不會被非法使用和訪問，對訪問權限進行設置是網絡安全防范系統中的一個主要組成部分。系統通過設定訪問權限的條件，對用戶的權限范圍及指定用戶的權限范圍進行了有效的規定，例如規定了那些文件、目錄、子目錄是在訪問范圍內的，從而保證了計算機網絡的安全性。

3.3對計算機病毒加強防范

近年來，計算機病毒已經成為影響計算機網絡安全的最重要的因素之一，當前計算機病毒已由單一傳播、單種行為的傳播方式，逐漸發展成為通過互聯網、電子郵件、文件等多種方式進行計算機病毒的傳播。面對越來越多樣的新型計算機病毒，我們除了開發和安裝有效的殺毒軟件外，還應進行及時的更新從而保證能夠全面的對計算機的網絡層、郵件客戶端都能進行有效監控，防止計算機系統被病毒侵入。一旦出現了新型的計算機病毒，能夠在最短的時間內制定出有效的解決措施，盡快地為用戶解決好計算機病毒，回復系統并找回丟失的數據等。

3.4實行文件加密技術

對文件進行加密是將明文變為密文，也是當前解決計算機網絡安全問題的一個有效措施，這樣沒有被授權的人就不能夠看懂文件，從而很好的保障了網絡中數據傳輸的機密性。當前計算機網絡中所使用的數據加密技術主要有3種：節點加密、端點加密及鏈路加密。采取對計算機數據進行加密的技術已被廣泛應用，它能夠高效的提高網絡信息的真實性和安全性。

4對稱密鑰解碼技術和非對稱密鑰解碼技術

當前在計算機網絡安全中所使用的信息加密技術的方法有很多，按照傳統的分類方式對信息加密技術的密鑰進行分類可以分為對稱密鑰解碼技術和非對稱密鑰解碼技術。對稱密鑰解碼技術主要包括序列和分組密碼，在對信息數據進行加密的方法主要包括三種：在節點上加密、端—端加密機鏈路加密。

4.1對稱加密技術

對稱加密技術是指數據信息的加密和解密，作為信息的發送和接收方在傳輸數據時協商使用共同的一套密鑰，只要使用的雙方不泄漏信息，就能夠保證數據在傳輸的過程中安全、完整。對稱加密技術當前主要應用于對電子郵件進行加密，確保電子郵件中所傳輸信息的安全性和完整性。它的主要特點是數據信息的加密和解密所使用的密鑰是一致的，即知道了解密密碼就能夠知道加密密鑰，二者之間可以互推，當前主要使用的對稱加密技術有DES、IDEA及AES，DES加密技術。該技術的優勢是簡單快捷、難破譯、常用普遍。

4.2不對稱加密技術

相對于對稱加密技術而言，非對稱加密技術是指信息發送方和接受方在進行信息數據加密和解密時使用的密鑰不是一套共用的，具體被分為私有密鑰和公開密鑰，從而提高了數據的安全性和可靠性。典型的算法有lISA體制，其加密過程如下：①為字母制定1個簡單的編碼，如A～Z分別對應于1—26。②選擇1個足夠大的數n，將2個大的素數P和q的乘積定義為n。③找出1個數k，k與(P—1)×(q一1)互為素數。數字k就是加密密鑰。④將要發送的信息分成多個部分，一般可以將多個字母分為一部分。在此例中將每一個字母作為一部分。⑤對每部分，將所有字母的二進制編碼串接起來，并轉換成整數。⑥將每個部分擴大到它的k次方，并使用模n運算，從而得到密文。

作者：陸莉芳單位：曲靖師范學院