計算機加密技術論文(2)
計算機加密技術論文篇二
《計算機加密技術及其應用探討》
摘要:本文對加密技術及其應用進行論述,詮釋了為什么我們需要加密以及加密的重要意義,闡明了兩種主要的加密方法及數據加密的標準。為企業網安全策略提供了一個相對安全的數據傳輸方案,對企業信息化建設的進一步深入和推動具有積極的現實意義。
關鍵詞:計算機加密技術;應用
現代的電腦加密技術是適應網絡安全的需要而應運產生的,它為我們進行一般的網絡活動提供了安全保障,如在網絡中進行文件傳輸、電子郵件往來和進行合同文本的簽署等。現代加密技術變得越來越重要。
一、實現加密技術的意義
隨著網絡技術的發展,網絡安全已經成為當今網絡社會中的一個焦點,病毒、黑客程序、遠程偵聽等等這些網絡安全問題都已成為我們無法回避的事實。而對于網絡安全問題我們不可能全部找到解決方案,而且有些問題是根本無法徹底的解決,如病毒程序。就像“矛”與“盾”,網絡與病毒、黑客永遠是一對共存體。當今網絡社會選擇加密已是別無選擇,我們知道在互聯網上進行文件傳輸、電子郵件業務往來存在許多不安全因素,特別是對于一些大公司和企業的機密文件在網絡上傳輸,數據傳輸的安全性和保密性尤為重要。加密在網絡上的作用就是防止有用或私有化信息在網絡上被攔截和竊取。
二、加密的方法和標準
加密技術通常分為兩大類:“對稱式”和“非對稱式”。對稱式加密就是加密和解密使用同一個密鑰,通常稱之為“Session Key”。這種加密技術被廣泛采用,如美國政府所采用的DES加密標準就是一種典型的“對稱式”加密法。非對稱式加密就是加密和解密所使用的不是同一個密鑰,通常有兩個密鑰,稱為“公鑰”和“私鑰”,二者必需配對使用,否則不能打開加密文件。這里的“公鑰”是指可以對外公布的,“私鑰”則只能由持有人所有。其優越性就在于對稱式的加密方法如果是在網絡上傳輸加密文件就很難把密鑰告訴對方,不管用什么方法都有可能被別人竊聽到,而非對稱式的加密方法“公鑰”是公開的,收件人解密時只要用自己的私鑰即可,這樣就避免了密鑰的傳輸安全性問題。
三、加密技術在油田企業網上的應用
對于目前我們油田的企業信息化建設現狀,加密技術的典型應用我認為主要有以下三個方面:數字簽名與數據加密傳輸、網站保密傳輸、虛擬專用網絡。
(一)在數字簽名和數據加密傳輸上的應用
這里所謂的數字簽名和數據加密傳輸主要是指在電子郵件中的應用。基于加密技術的數字簽名的作用就是用來確定用戶是否是真實的,而數據加密傳輸的作用就是保障數據在傳輸過程中是加密的。
目前我們使用的中石油電子郵件是由股份公司統一規劃管理的中石油petrochina.com.cn郵箱,而我們在郵件的傳輸中通常都是采用明文傳輸的未經過數字簽名和加密的郵件。當用戶收到一封電子郵件時,郵件上面標有發信人的姓名和信箱地址,很多人可能會簡單地認為發信人就是信上說明的那個人,但實際上偽造一封電子郵件是極為容易的事。在這種情況下,就要用到數字簽名來確認發信人身份的真實性。而如果是傳輸機密文件或合同文本等重要的保密數據時,因郵件是明文傳輸的,所以一旦被截獲或篡改,將造成極其嚴重的后果,這就要用到數據加密傳輸來確保文件的安全性和保密性。
對于我們油田企業中黨組織上傳下達的內部保密文件,機密檔案材料,關鍵項目合同文本,財務、審計、物資、設備報表結算等等重要的保密文件在需要電子郵件傳輸時都可以考慮采用數字簽名和數據加密傳輸的方法來確保文件的安全性和真實性。
(二)在網站保密傳輸方面的應用
通常我們訪問的網站與用戶之間數據的交互都是未經過加密的明文傳輸,比如在網站上提交注冊信息時,系統會提示您的信息有可能會被別人看到是否繼續,訪問互聯網上的郵箱時,例如新浪、雅虎等會提示是否需要增強安全性設置等等,未經過加密的明文傳輸是不銀行帳號和密碼等重要的隱私保密信息時,通常網站都使用了保安全的,有可能造成用戶隱私的泄漏,如果您需要在網站上提交您的密傳輸的加密技術,即SSL。
SSL(Secure Sockets Layer)技術是NETSCAPE公司的一項基于RSA和保密密鑰的應用于因特網的加密技術,也被稱為安全插座層。該技術用一種電子證書(electric certificate)實行身份驗證后,雙方就可以用保密密鑰進行安全的會話了,SSL與服務器會話的建立過程。
中國石油股份公司的電子郵件網上郵箱就采用了這項安全加密技術。對于我們油田的信息化應用來說,凡是采用WEB方式提供服務,同時又需要考慮數據傳輸的安全保密問題的應用,如財務結算系統、油田物資查詢系統等等,都可以考慮采用SSL加密技術實現信息的安全傳輸需要。
(三)在虛擬專用網絡()中的應用
虛擬專用網絡(Virtual Private Network)是指通過網絡數據的封包和加密傳輸建立安全傳輸通道的技術。“虛擬”是指通過協議建立的不是物理鏈接,而是虛擬的邏輯網路。“專用”是指通過加密技術實現專用網絡通道。簡單地說,通過不在同一地域范圍內的用戶可以使用虛擬網絡實現彼此如同在同一地域內一樣。
一般使用租用電信或網通的通訊專線來連接各地域的局域網,(技術解決了將各地區局域網連接起來需鋪設專用光纜線路的高昂費用投入和運營維護成本的一大難題),當數據離開發送者所在的局域網時,數據首先被用戶連接到互聯網上的路由器進行加密,數據在互聯網上是以加密的形式傳輸的,當達到目的局域網路由器時,目的局域網路由器再對數據進行解密,這樣目的局域網中的用戶就可以看到真正的信息了。
實際上對于具有地域廣闊、跨度較大、分支機構分散而且距離較遠性質的油田企業來說,的應用還是比較廣泛的。以我們大慶油田為例,大慶油田的企業網是由大慶油田有限責任公司統一規劃部署建設管理的,油田公司內部形成廣域網,對外有統一的Internet出口,公司各二級單位有自己的局域網,這樣做就限制了油田外部與企業內部的訪問連接,保障了油田內部數據的相對保密,但同時也造成了一定程度的不便。比如,企業的領導、管理技術人員出差在外,需要進入我們的局域網查詢油田生產相關數據、與企業內部員工進行協同工作;我們的業務合作伙伴需要遠程進入我們的局域網,協同調試設備、提供網上技術支持;企業的管理技術人員在家中處理緊急工作需要進入局域網;采油礦小隊、聯合站、油田生產偏遠分散的單位等沒有光纖接入的單位部門需要進入我們的局域網;網絡上聯故障時,油田生產數據、各類報表上傳等需要進入局域網等等。這一系列問題都可以采用虛擬專用網絡來很好的解決。
事實上在整個互聯網上的應用是非常的廣泛,許多國際、國內的公司和企業都廣泛的采用了這項技術。中國石油股份公司一些分支機構和一些國內外的辦事處、許多分散的加油網點和部門采用的就是應用了加密技術的進行網絡互聯的。
加密技術在油田企業網上的應用不多,我們日常所進行的網絡活動基本上都是明文傳輸的,也沒有數字簽名的應用。而國際、國內的許多公司和企業都在使用基于加密技術的數字簽名,尤其是在網絡上進行合同文本的簽署、機密文件的傳輸等一系列重要的網絡活動時都采用了加密技術。
推動加密技術的應用并不是一件簡單的事,這與安全教育、員工的安全意識、管理層的重視程度、認真落實需求分析和具體實施步驟等諸多因素都有關系。其中,統一制定計劃、統一部署實施、有效的管理、組織和系統的籌劃、由上至下、由管理層到技術層再到應用層的順序尤為重要。
參考文獻
[1]段鋼編.加密與解密[M].電子工業出版社.
[2]看雪學院.軟件加密技術內幕[M].電子工業出版社.
[3]武新華,周義德,鄧安文.深入剖析加密解密[M].西安電子科技大學出版社.
[4]胡志遠.黑客防線——口令破解與加密技術[M].機械工業出版社.
[5]丹·布朗.數字城堡[M].朱振武,趙永健,信艷.人民文學出版社.
(作者單位:河北興源工程建設監理有限公司)
計算機加密技術論文相關文章: