网络安全与资讯加密概述

网路安全技术概览
从本质上看,网路安全就是网路上的资讯安全。从广义上来说,凡是涉及到网络资讯的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网路安全的研究领域。
资讯安全的技术主要包括监控、扫描、检测、加密、认证、防攻击、防病毒以及审计等几个方面,其中加密技术是资讯安全的核心技术,已经渗透到大部分安全产品之中,并正向晶片化方向发展。
加密技术是一门古老而深奥的学科,它对一般人来说是陌生的,因为长期以来,它只在很少的范围内,如军事、外交、情报等部门使用。电脑加密技术是研究电脑资讯加密、解密及其变换的科学,是数学和电脑的交叉学科,也是一门新兴的学科。在国外,它已成为电脑安全主要的研究方向,也是电脑安全课程教学中的主要内容。
密码是实现秘密通讯的主要手段,是隐蔽语言、文字、图像的特种符号。凡是用特种符号按照通讯双方约定的方法把电文的原形隐蔽起来,不为第三者所识别的通讯方式称为密码通讯。在电脑通讯中,采用密码技术将资讯隐蔽起来,再将隐蔽后的资讯传输出去,使资讯在传输过程中即使被窃取或截获,窃取者也不能了解资讯的内容,从而保证资讯传输的安全。
任何一个加密系统至少包括下面四个组成部分:
◆ 未加密的报文,也称明文;
◆ 加密后的报文,也称密文;
◆ 加密解密设备或演算法;
◆ 加密解密的密钥。
下图是资讯安全技术的体系结构图。

资料加密技术
在保障资讯安全各种功能特性的诸多技术中,密码技术是资讯安全的核心和关键技术。通过资料加密技术,可以在一定程度上提高资料传输的安全性,保证传输资料的完整性。在资料加密系统中,密钥控制加密和解密过程,一个加密系统的全部安全性是基于密钥的,而不是基于演算法,所以加密系统的密钥管理是一个非常重要的问题。
资料加密过程就是通过加密系统把原始的数位资讯(明文),按照加密演算法变换成与明文完全不同的数位资讯(密文)的过程,如下图所示。

资料加密技术主要分为资料传输加密和资料存储加密。资料传输加密技术主要是对传输中的资料流程进行加密,常用的有:
◆ 链路加密
链路加密是指传输资料仅在物理层前的资料连结层进行加密,不考虑信源和信宿,它用于保护通信节点间的资料,接收方是传送路径上的各台节点机,资讯在每台节点机内都要被解密和再加密,依次进行,直至到达目的地。
◆ 节点加密
与链路加密类似的节点加密方法,是在节点处采用一个与节点机相连的密码装置,密文在该装置中被解密并被重新加密,明文不通过节点机,避免了链路加密节点处易受攻击的缺点。
◆ 端到端加密
端到端加密是为资料从一端到另一端提供的加密方式。资料在发送端被加密,在接收端解密,中间节点处不以明文的形式出现。端到端加密是在应用层完成的。
在端到端加密中,除报头外的报文均以密文的形式贯穿于全部传输过程,只是在发送端和接收端才有加、解密设备,而在中间任何节点报文均不解密,因此,不需要有密码设备。端到端加密同链路加密相比,可减少密码设备的数量。
资讯是由报头和报文组成的,报文为要传送的资讯,报头为路由选择资讯,由于网路传输中要涉及到路由选择,在链路加密时,报文和报头两者均须加密。而在端到端加密时,由于通道上的每一个中间节点虽不对报文解密,但为将报文传送到目的地,必须检查路由选择资讯,因此,只能加密报文,而不能对报头进行加密。这样就容易被某些恶意肇事者分析发觉,并从中获取某些敏感资讯。
链路加密对用户来说比较容易,使用的密钥较少.

网络技术的飞速发展,网络安全问题越发凸显重要。资料保密变换,或密码技术,是对电脑资讯进行保护的实用和可靠的方法,它是网路安全技术中的核心技术。
资讯技术的飞速发展,使人们的生活面貌发生了很大改变,同时资讯技术也促进了社会的发展。互联网是一个面向大众的开放系统,对于资讯的保密措施和系统的安全性考虑得并不完备,由此引起的网路安全问题也就日益严重。如何保护电脑资讯的内容,也即资讯内容的保密问题显得越来越重要。