数 字签 名 。数字 签名 的具 体使 用方 式为 ：报 文发送 一 方在 相 应 的文本 中生 成一 个 １ ２ ８位或 １ ６ ０位 的单 向散列 值 ，且对 这
一
技 术 ，其可 以第 一 时间发 现并 报告 系统 中未授 权 或异 常现 象
的技术 ，与 此 同时也 是一 种被 广泛 用于 检测计 算 机 网络 中违 反 安全 策略行 为 的技 术 。 １ ． ２杀 毒 软件 。随着 网络 的快 速 发 展 ，伴 随而 来 的计 算 机 病毒 一直 是 网络 系统 安全 的 困扰 所在 ，这 也就 造 就 了与之
的用 途有 电子 邮件 、网络支 付 、电子基金 交易 等等 。
安 全 的有力 保 障 ，进行 加 密后 的计算 机 只有使 用 相关 的 网络
密钥 才 能从计算 机 中获取到 数据 。
结束语
本 文从整 体 上对 网络安 全技 术进 行 了归 纳 ，进 而重点 埘 网络安 全加 密技术 进行 了阐述 。相信 随 着时代 的进 步 与加 密
＜
Ｓ ＥＣ — Ｓ Ｙ Ｓ Ｕ Ｒ Ｉ ！
— —
统 室全
浅谈 网络安全中的加密技术
◆ 孙 威
摘 要 ：随 着社会 的飞 速发展 ， 计算 机 网络 也在 逐 渐 向着各 个领 域渗透 和发 展 ， 尤其是 对 于一些依 赖 于 网络 进行 交 易的公 司来说 与 此 同时与之 相 关 的 网络 安 全技 术 则成 为 了大 家共 同关 注 的话 题 。 只有 将 网络 安 全技 术合 理 的在 各种挑 战 面前 进行 充 分 的利 用， 才能促 使 整 个 网络环境 不受破 坏 。本 文将 对 网络安 全防护技 术做 出分析 介绍 ， 并 对加 密技 术理论 及其 在 网络 安全 中的应 用进行 重 点讨 论 。
用 。０ ＝ 。
为对 称 密钥 加密 和非 对称 密钥 加密 。对 称密钥 加 密算 法 的工 作 原 理 是 发信 方 将 明文 结 合 加 密 密钥 一 同进 行 加 密 算 法 处 理， 处 理 过后 得 到难 以识 别 的密 文 进而 进行 发 送 。待 到收 信 方 接收 到 由发 信方 发 出 的密文 后 ， 应 用 加密 过程 所 使用 的 密 钥 和与 之相 同 的算 法进 行 逆算 法 ，从 而 把收 到 的密文解 密 出 来得 到 可读 的 明文 。非 对称 密钥 加 密算 法所运 用 的是公 钥 和 私钥 ， 这 两种 密钥 之 间不 同且 匹配 。使用 此 种算 法 进行 文件 加密时 ， 只 限 于相 互 匹 配 的一 对公 钥 和 私钥 的使 用 ， 也 只 有
二 、加 密 技 术 理 论 及 应 用
２ ． １ 加 密 技术 理 论 。网络 安 全 加密 技术 可 以系 统 的划 分
技 术 的逐步 成熟 ，网络安 全 问题在 不 久的将 来必会 得 到实 时
高效 于一 体 的解决 方 案 。由加 密技 术所 引发 的 网络安 全革命 正 在悄 然进 行 ，相 关 的 网络加 密技 术也会 得 到更 为广 泛 的』
散列 值用 自身的私 钥进 行加 密处 理 ，生成 发送方 使 用 的数
字 签名 ；此 项操作 完 成之 后把 数字 签名 的 附件连 同报 文传 送
相关 的杀毒 软件 的 出现 。相信 在 当下 的网络 时代 人们 对杀 毒 软 件都 并不 陌生 ，在 电脑 做系 统 时都会 带有 各个 品牌 的杀 毒 软 件 ，随着 杀毒 软件 的不 断更 新 电脑用 户在 使用 上 变得更 加 快捷 简 单 ，不足 之处 是杀 毒软 件 的杀毒 功 能有 限 ，所 针对 的 也 只是 一些 普通 病 毒 。基于这 种原 因 ，其也 就无 法 满足在 网 络 快速 发展 中所 出现 的各 式各 样 的病毒 ，也 就不 能 为对 网络
护 的文 件 ，数字 证 书将 密 钥与 用户 所具 有 的属 性进行 捆绑 。
证 书 内包含 其所 有人 的用 户信 息 ，这其 中包 括 了用 户姓名 、 证 件编 号 以及 电子 邮件地 址等 一 系列 能够进 行 编码 的信息 。 数 字证 书 的有效 期在 政策 上有 严格 的规 范 ，数字证 书在过 期 之 后需 要进 行重 新签 发 ，当 出现私 钥遗 失及 已经 被非 法应 刷 时要 进 行废 除使 用处 理 。数字 证书 的应 用 十分 的广泛 ，常 见
关 键 词 ： 网络 安 全 ； 防 护 ；加 密技 术
一
、
网 络 安 全 防 护 技 术
这样 方 可进 行 明文 的加密 与解 密 。具体 的工作 过程 是 在加 密 时 使 用 公钥 加 密 ， 解 密 时使 用 与 之相 匹配 的 私钥 实施 解 密 ，
１ ． １ 入 侵 技术 检 测 。网路 安 全 检测 中的入 侵 检 测技 术 是
检 测 。入侵 检测 技术 是一 种为 保 障计算 机 系统安 全 而存在 的
２ ． ２数 字签 名 。数 字签 名 作 为一 种公 开 密钥 加 密技 术应 用 ，具 体指 的是应 用 发送 方所 拥有 的私 钥对报 文摘 要采 取加 密 处理 ，并 且把 其 与初始 信息 数据 相结 合 ，这种 结合 称之 为
一
种被 普遍 使用 的网络技 术 ，其具 体是 指借 助 于对行 为 、安
由此也就要求发信方知晓收信方的公钥 ， 对于所用的私钥只
有解 密一 方知道 。
全 日志或 审计数 据 等一 系列互 联 网上可 以提 供 的数 据信息 实
施 操作 ，进 而针 对非 法进 入到 网络 系统 内部 的不 良信 息进 行
１ ． ３ 防火 墙技 术 。 防火墙 技 术 是计 算 机 上 的必 备 网络 安
全 技术 ，在 诞生 之初 就是 针对 网络 中存 在 的诸 多的不 安全 因
素 而设 计 的。其 所起 到 的作用 从名 字上 就 可见 一斑 ，主要 是
用 来 阻挡外 部不 安全 因 素影 响的 内部 网络屏 障 ，目的就是 防 止 外部 网络用 户未经授 权 的访 问。 １ ． ４加 密 技术 。加 密 技术 与 以上几 种 技 术一 样 都是 网络
起 到 良好 的保 护作用 。
ቤተ መጻሕፍቲ ባይዱ
给 收信 方 ；待 收信方 收到 报文 之后 第一 时 间凭借 获 得的保 温 计 算 出来 １ ２ ８ 位 的散列 值 ，然后 使用 发 信方所 使 用 的公钥 对
报 文 中的数字 签名解 密 出来 ；若得 到 的是 两个相 同的散列值 ， 则 收信方 就可 以凭此判 断 出这一数 字签名 是发 信方 的。 ２ － ３ 数 字 证 书。 数字 证 书是 经 过加 密 处 理且 具 有 口令 防