加密技術(shù)論文大全11篇

緒論：寫作既是個(gè)人情感的抒發(fā)，也是對(duì)學(xué)術(shù)真理的探索，歡迎閱讀由發(fā)表云整理的11篇加密技術(shù)論文范文，希望它們能為您的寫作提供參考和啟發(fā)。

篇（1）

2網(wǎng)絡(luò)安全技術(shù)發(fā)展呈現(xiàn)出的現(xiàn)狀

2.1我國不具備自主研發(fā)的軟件核心技術(shù)

數(shù)據(jù)庫、操作系統(tǒng)以及CPU是網(wǎng)絡(luò)安全核心其中最為主要的三個(gè)部分。現(xiàn)階段，雖然大多數(shù)企業(yè)都已經(jīng)在建設(shè)和維護(hù)網(wǎng)絡(luò)安全方面消耗了大量的資金，但是，由于大部分的網(wǎng)絡(luò)設(shè)備及軟件都不是我國自主研發(fā)的，而是從國外進(jìn)口的，這就導(dǎo)致我國的網(wǎng)絡(luò)安全技術(shù)難以跟上時(shí)展的腳步，在處于這種競爭劣勢下，就極易成為別國竊聽和打擊的對(duì)象。除此之外，國外一些殺毒系統(tǒng)和操作系統(tǒng)的開發(fā)商幾乎已經(jīng)在將中國的軟件市場壟斷。基于上述這些情況，我國一定要進(jìn)一步加快研發(fā)軟件核心技術(shù)的速度，根據(jù)我國發(fā)展的實(shí)際情況，將能夠確保我國網(wǎng)絡(luò)安全運(yùn)營的軟件技術(shù)有效地開發(fā)出來。

2.2安全技術(shù)不具備較高的防護(hù)能力

我國的各個(gè)企事業(yè)單位在現(xiàn)階段都幾乎已經(jīng)建立起了專屬網(wǎng)站，并且，電子商務(wù)也正處在快速發(fā)展的狀態(tài)之中。但是，所應(yīng)用的系統(tǒng)大部分都處在沒有設(shè)防的狀態(tài)中，所以很有可能會(huì)埋下各種各樣的安全隱患。并且在進(jìn)行網(wǎng)絡(luò)假設(shè)的過程中，大多數(shù)企業(yè)沒有及時(shí)采取各種技術(shù)防范措施來確保網(wǎng)絡(luò)的安全。

2.3高素質(zhì)的技術(shù)人才比較欠缺

由于互聯(lián)網(wǎng)通信成本相對(duì)較低，因此，服務(wù)器和配置器的種類變得越來越多，功能也變得更加完善，性能也變得更好。但是，不管是人才數(shù)量方面或者是專業(yè)水平方面，其專業(yè)技術(shù)人員都難以對(duì)當(dāng)今的網(wǎng)絡(luò)安全需要形成更好的適應(yīng)性。此外，網(wǎng)絡(luò)管理人員不具備較強(qiáng)的安全管理導(dǎo)向能力，如，當(dāng)計(jì)算機(jī)系統(tǒng)出現(xiàn)崩潰的情況時(shí)，網(wǎng)絡(luò)管理人員難以及時(shí)有效地提出有效的解決對(duì)策。

3網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢

3.1深度分析計(jì)算機(jī)網(wǎng)絡(luò)安全內(nèi)容

各種類型不同的網(wǎng)絡(luò)安全威脅因素隨著互聯(lián)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展而出現(xiàn)。相應(yīng)地網(wǎng)絡(luò)安全技術(shù)也一定要不斷獲得提升和發(fā)展。加強(qiáng)識(shí)別網(wǎng)絡(luò)安全技術(shù)的方法主要包括以下幾點(diǎn)：第一，要以安全防護(hù)的相關(guān)內(nèi)容為出發(fā)點(diǎn)，加強(qiáng)分析網(wǎng)絡(luò)安全技術(shù)深度防護(hù)的力度，主要是對(duì)網(wǎng)絡(luò)安全行為的內(nèi)容和網(wǎng)絡(luò)安全防護(hù)的匹配這兩個(gè)方面進(jìn)行分析。基于特征庫簽名的深度報(bào)文的特征匹配是當(dāng)前比較常用的一種安全防護(hù)分析方法，即根據(jù)報(bào)文的深度內(nèi)容展開有針對(duì)性的分析，利用這種途徑來獲取網(wǎng)絡(luò)安全攻擊的特征，并利用特征庫對(duì)匹配的網(wǎng)絡(luò)攻擊內(nèi)容進(jìn)行搜索，同時(shí)還要及時(shí)采取相應(yīng)的防御措施。還有，基于安全防護(hù)的職能分析以及基于網(wǎng)絡(luò)行為的模型學(xué)習(xí)也同樣是一種較好的網(wǎng)絡(luò)安全技術(shù)手段，即通過模擬具有特征性的網(wǎng)絡(luò)行為以及分析網(wǎng)絡(luò)行為的特征獲取網(wǎng)絡(luò)攻擊行為的提前預(yù)警，這樣就可以為保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)有力的條件。

3.2把網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈轉(zhuǎn)變成生態(tài)環(huán)境

產(chǎn)業(yè)價(jià)值鏈在近幾年時(shí)間里隨著不斷發(fā)展的計(jì)算機(jī)技術(shù)及行業(yè)也相應(yīng)的發(fā)生了巨大的變化，它的價(jià)值鏈變得越來越復(fù)雜。此外，生態(tài)環(huán)境的變化速度已經(jīng)在很大程度上超過了預(yù)期環(huán)境的變化速度，按照這種趨勢發(fā)展下去，在未來網(wǎng)絡(luò)技術(shù)發(fā)展的過程中，各個(gè)參與方一定要加強(qiáng)自身對(duì)市場要求的適應(yīng)能力。

3.3網(wǎng)絡(luò)安全技術(shù)將會(huì)朝著自動(dòng)化和智能化的方向發(fā)展

我國現(xiàn)階段的網(wǎng)絡(luò)安全技術(shù)要得到優(yōu)化需要經(jīng)歷一個(gè)長期的過程，它貫穿于網(wǎng)絡(luò)發(fā)展的始終。此外，智能化的網(wǎng)絡(luò)優(yōu)化手段已經(jīng)開始逐步取代人工化的網(wǎng)絡(luò)優(yōu)化手段。同時(shí)，還可以將網(wǎng)絡(luò)優(yōu)化知識(shí)庫建立起來，進(jìn)而針對(duì)一些存在于網(wǎng)絡(luò)運(yùn)行中的質(zhì)量問題，將更多切實(shí)可行的解決措施提供給網(wǎng)絡(luò)管理者。所以，國內(nèi)網(wǎng)絡(luò)安全技術(shù)在未來幾年時(shí)間里會(huì)在IMS的基礎(chǔ)上將固定的NGN技術(shù)研制出來。這項(xiàng)技術(shù)的成功研制能夠給企事業(yè)的發(fā)展提供更豐富的業(yè)務(wù)支持。

3.4朝著網(wǎng)絡(luò)大容量的方向發(fā)展

國內(nèi)互聯(lián)網(wǎng)的業(yè)務(wù)量在近幾年時(shí)間里呈現(xiàn)出迅猛增長的態(tài)勢，尤其是針對(duì)那些IP為主的數(shù)據(jù)業(yè)務(wù)而言，對(duì)交換機(jī)以及路由器的處理能力均提出了較高的要求。因?yàn)橄胍獙?duì)語音、圖像等業(yè)務(wù)需求形成更好的滿足，因此，要求IP網(wǎng)絡(luò)一定要具備較強(qiáng)的包轉(zhuǎn)發(fā)和處理能力，那么，未來的網(wǎng)絡(luò)在不出意外的情況下一定會(huì)朝著大容量的方向發(fā)展。國內(nèi)網(wǎng)絡(luò)在今后發(fā)展的過程中，一定要廣泛應(yīng)用硬件交換、分組轉(zhuǎn)發(fā)引擎，促使網(wǎng)絡(luò)系統(tǒng)的整體性能得到切實(shí)提升。

篇（2）

2加密算法

信息加密是由各種加密算法實(shí)現(xiàn)的，傳統(tǒng)的加密系統(tǒng)是以密鑰為基礎(chǔ)的，是一種對(duì)稱加密，即用戶使用同一個(gè)密鑰加密和解密。而公鑰則是一種非對(duì)稱加密方法。加密者和解密者各自擁有不同的密鑰，對(duì)稱加密算法包括DES和IDEA；非對(duì)稱加密算法包括RSA、背包密碼等。目前在數(shù)據(jù)通信中使用最普遍的算法有DES算法、RSA算法和PGP算法等。

2.1對(duì)稱加密算法

對(duì)稱密碼體制是一種傳統(tǒng)密碼體制，也稱為私鑰密碼體制。在對(duì)稱加密系統(tǒng)中，加密和解密采用相同的密鑰。因?yàn)榧咏饷荑€相同，需要通信的雙方必須選擇和保存他們共同的密鑰，各方必須信任對(duì)方不會(huì)將密鑰泄漏出去，這樣就可以實(shí)現(xiàn)數(shù)據(jù)的機(jī)密性和完整性。對(duì)于具有n個(gè)用戶的網(wǎng)絡(luò)，需要n(n-1)/2個(gè)密鑰，在用戶群不是很大的情況下，對(duì)稱加密系統(tǒng)是有效的。DES算法是目前最為典型的對(duì)稱密鑰密碼系統(tǒng)算法。

DES是一種分組密碼，用專門的變換函數(shù)來加密明文。方法是先把明文按組長64bit分成若干組，然后用變換函數(shù)依次加密這些組，每次輸出64bit的密文，最后將所有密文串接起來即得整個(gè)密文。密鑰長度56bit，由任意56位數(shù)組成，因此數(shù)量高達(dá)256個(gè)，而且可以隨時(shí)更換。使破解變得不可能，因此，DES的安全性完全依賴于對(duì)密鑰的保護(hù)(故稱為秘密密鑰算法)。DES運(yùn)算速度快，適合對(duì)大量數(shù)據(jù)的加密，但缺點(diǎn)是密鑰的安全分發(fā)困難。

2.2非對(duì)稱密鑰密碼體制

非對(duì)稱密鑰密碼體制也叫公共密鑰技術(shù)，該技術(shù)就是針對(duì)私鑰密碼體制的缺陷被提出來的。公共密鑰技術(shù)利用兩個(gè)密碼取代常規(guī)的一個(gè)密碼：其中一個(gè)公共密鑰被用來加密數(shù)據(jù)，而另一個(gè)私人密鑰被用來解密數(shù)據(jù)。這兩個(gè)密鑰在數(shù)字上相關(guān)，但即便使用許多計(jì)算機(jī)協(xié)同運(yùn)算，要想從公共密鑰中逆算出對(duì)應(yīng)的私人密鑰也是不可能的。這是因?yàn)閮蓚€(gè)密鑰生成的基本原理根據(jù)一個(gè)數(shù)學(xué)計(jì)算的特性，即兩個(gè)對(duì)位質(zhì)數(shù)相乘可以輕易得到一個(gè)巨大的數(shù)字，但要是反過來將這個(gè)巨大的乘積數(shù)分解為組成它的兩個(gè)質(zhì)數(shù)，即使是超級(jí)計(jì)算機(jī)也要花很長的時(shí)間。此外，密鑰對(duì)中任何一個(gè)都可用于加密，其另外一個(gè)用于解密，且密鑰對(duì)中稱為私人密鑰的那一個(gè)只有密鑰對(duì)的所有者才知道，從而人們可以把私人密鑰作為其所有者的身份特征。根據(jù)公共密鑰算法，已知公共密鑰是不能推導(dǎo)出私人密鑰的。最后使用公鑰時(shí)，要安裝此類加密程序，設(shè)定私人密鑰，并由程序生成龐大的公共密鑰。使用者與其向聯(lián)系的人發(fā)送公共密鑰的拷貝，同時(shí)請(qǐng)他們也使用同一個(gè)加密程序。之后他人就能向最初的使用者發(fā)送用公共密鑰加密成密碼的信息。僅有使用者才能夠解碼那些信息，因?yàn)榻獯a要求使用者知道公共密鑰的口令。那是惟有使用者自己才知道的私人密鑰。在這些過程當(dāng)中。信息接受方獲得對(duì)方公共密鑰有兩種方法：一是直接跟對(duì)方聯(lián)系以獲得對(duì)方的公共密鑰；另一種方法是向第三方即可靠的驗(yàn)證機(jī)構(gòu)(如CertificationAuthori-ty，CA)，可靠地獲取對(duì)方的公共密鑰。公共密鑰體制的算法中最著名的代表是RSA系統(tǒng)，此外還有：背包密碼、橢圓曲線、ELGamal算法等。公鑰密碼的優(yōu)點(diǎn)是可以適應(yīng)網(wǎng)絡(luò)的開放性要求，且密鑰管理問題也較為簡單，尤其可方便的實(shí)現(xiàn)數(shù)字簽名和驗(yàn)證。但其算法復(fù)雜，加密數(shù)據(jù)的速率較低。盡管如此，隨著現(xiàn)代電子技術(shù)和密碼技術(shù)的發(fā)展，公鑰密碼算法將是一種很有前途的網(wǎng)絡(luò)安全加密體制。

RSA算法得基本思想是：先找出兩個(gè)非常大的質(zhì)數(shù)P和Q，算出N=(P×Q)，找到一個(gè)小于N的E，使E和(P-1)×(Q-1)互質(zhì)。然后算出數(shù)D，使(D×E-1)Mod(P-1)×(Q-1)=0。則公鑰為(E，N)，私鑰為(D，N)。在加密時(shí)，將明文劃分成串，使得每串明文P落在0和N之間，這樣可以通過將明文劃分為每塊有K位的組來實(shí)現(xiàn)。并且使得K滿足(P-1)×(Q-1I)K

3加密技術(shù)在網(wǎng)絡(luò)中的應(yīng)用及發(fā)展

實(shí)際應(yīng)用中加密技術(shù)主要有鏈路加密、節(jié)點(diǎn)加密和端對(duì)端加密等三種方式，它們分別在OSI不同層次使用加密技術(shù)。鏈路加密通常用硬件在物理層實(shí)現(xiàn)，加密設(shè)備對(duì)所有通過的數(shù)據(jù)加密，這種加密方式對(duì)用戶是透明的，由網(wǎng)絡(luò)自動(dòng)逐段依次進(jìn)行，用戶不需要了解加密技術(shù)的細(xì)節(jié)，主要用以對(duì)信道或鏈路中可能被截獲的部分進(jìn)行保護(hù)。鏈路加密的全部報(bào)文都以明文形式通過各節(jié)點(diǎn)的處理器。在節(jié)點(diǎn)數(shù)據(jù)容易受到非法存取的危害。節(jié)點(diǎn)加密是對(duì)鏈路加密的改進(jìn)，在協(xié)議運(yùn)輸層上進(jìn)行加密，加密算法要組合在依附于節(jié)點(diǎn)的加密模塊中，所以明文數(shù)據(jù)只存在于保密模塊中，克服了鏈路加密在節(jié)點(diǎn)處易遭非法存取的缺點(diǎn)。網(wǎng)絡(luò)層以上的加密，通常稱為端對(duì)端加密，端對(duì)端加密是把加密設(shè)備放在網(wǎng)絡(luò)層和傳輸層之間或在表示層以上對(duì)傳輸?shù)臄?shù)據(jù)加密，用戶數(shù)據(jù)在整個(gè)傳輸過程中以密文的形式存在。它不需要考慮網(wǎng)絡(luò)低層，下層協(xié)議信息以明文形式傳輸，由于路由信息沒有加密，易受監(jiān)控分析。不同加密方式在網(wǎng)絡(luò)層次中側(cè)重點(diǎn)不同，網(wǎng)絡(luò)應(yīng)用中可以將鏈路加密或節(jié)點(diǎn)加密同端到端加密結(jié)合起來，可以彌補(bǔ)單一加密方式的不足，從而提高網(wǎng)絡(luò)的安全性。針對(duì)網(wǎng)絡(luò)不同層次的安全需求也制定出了不同的安全協(xié)議以便能夠提供更好的加密和認(rèn)證服務(wù)，每個(gè)協(xié)議都位于計(jì)算機(jī)體系結(jié)構(gòu)的不同層次中。混合加密方式兼有兩種密碼體制的優(yōu)點(diǎn)，從而構(gòu)成了一種理想的密碼方式并得到廣泛的應(yīng)用。在數(shù)據(jù)信息中很多時(shí)候所傳輸數(shù)據(jù)只是其中一小部分包含重要或關(guān)鍵信息，只要這部分?jǐn)?shù)據(jù)安全性得到保證整個(gè)數(shù)據(jù)信息都可以認(rèn)為是安全的，這種情況下可以采用部分加密方案，在數(shù)據(jù)壓縮后只加密數(shù)據(jù)中的重要或關(guān)鍵信息部分。就可以大大減少計(jì)算時(shí)間，做到數(shù)據(jù)既能快速地傳輸，并且不影響準(zhǔn)確性和完整性，尤其在實(shí)時(shí)數(shù)據(jù)傳輸中這種方法能起到很顯著的效果。

4結(jié)語

篇（3）

（1）嚴(yán)格控制交換機(jī)。對(duì)交換機(jī)進(jìn)行嚴(yán)格的控制是預(yù)防IP被盜的最為有效也是最徹底的方法。由于TCP/IP結(jié)構(gòu)當(dāng)中的第二層是信息傳輸必經(jīng)的位置，所以控制交換機(jī)的部位主要是TCP/IP結(jié)構(gòu)的第二層，這也是最為有效的途徑。

（2）隔離控制路由器。這是按照只有AMC地址時(shí)，通過以太網(wǎng)卡的地址當(dāng)中唯一不能被改變的，此種方法主要是定期對(duì)網(wǎng)絡(luò)當(dāng)中的各個(gè)路由器ARP表進(jìn)行掃描監(jiān)測，得到當(dāng)前IP與MAC的關(guān)系并對(duì)照，對(duì)比其前后出現(xiàn)的兩種關(guān)系，若前后處于不一致的關(guān)系，相關(guān)訪問則為非法訪問，而非法訪問也會(huì)被及時(shí)制止，并阻止黑客竊取IP地址。

（二）保護(hù)通信信息應(yīng)用加密技術(shù)

通常網(wǎng)絡(luò)通信安全由傳輸信息的過程當(dāng)中安全控制盒信息存儲(chǔ)安排加以控制，對(duì)通信安全造成威脅的方式主要有信息在傳輸過程中被監(jiān)聽、監(jiān)聽過程當(dāng)中盜用信息數(shù)據(jù)、信息傳輸過程當(dāng)中遭到惡意修改、冒充用戶身份、信息發(fā)出時(shí)遭到阻擋。對(duì)于上述通信安全威脅，主要的應(yīng)對(duì)措施便是對(duì)信息加密進(jìn)行保護(hù)，信息加密技術(shù)主要包括對(duì)稱密鑰密碼技術(shù)（傳統(tǒng)密碼技術(shù)）與非對(duì)稱密鑰密碼技術(shù)（公鑰密碼技術(shù)）這兩種。我們常用的加密技術(shù)主要是傳統(tǒng)密碼技術(shù)（由序列密碼和分組密碼形態(tài)構(gòu)成），它對(duì)于信息數(shù)據(jù)加密主要從鏈路層次、節(jié)點(diǎn)層次、端到端層次進(jìn)行加密。

（1）鏈路層次加密。這是對(duì)兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的通信鏈路進(jìn)行加密，對(duì)信息傳輸?shù)母鱾€(gè)環(huán)節(jié)嚴(yán)格進(jìn)行加密，確保信息傳輸前與傳輸中，傳輸?shù)竭_(dá)前及到達(dá)時(shí)的通信安全，使信息傳輸?shù)拿恳徊蕉汲蔀槊孛芪募采w信息形式、長度，使得黑客無法分析數(shù)據(jù)并竊取。

（2）節(jié)點(diǎn)層次加密。這是安全性較高的加密，實(shí)際操作與鏈路加密較為相似性，共同點(diǎn)在于均是對(duì)所傳遞信息各個(gè)環(huán)節(jié)實(shí)施加密，不同點(diǎn)在于節(jié)點(diǎn)加密是對(duì)下個(gè)環(huán)節(jié)來加密，也要求前個(gè)環(huán)節(jié)傳輸信息時(shí)必須是加密的，但此方式較易使黑客攻擊成功，其安全性與防范性均不高。

（3）端到端層次加密。這是可以使傳輸?shù)男畔脑袋c(diǎn)至終點(diǎn)全程，均以秘密文件方式來傳輸。其傳輸過程當(dāng)中不存在解密步驟，如文件在某環(huán)節(jié)被破壞、更改，后續(xù)文件傳輸也不會(huì)受到影響，后續(xù)文件處于安全狀態(tài)，與其他加密層次對(duì)比，其加密的安全性更高。但端到端層次加密也存在著無法覆蓋源點(diǎn)至終點(diǎn)的傳輸缺點(diǎn)，發(fā)生黑客攻擊時(shí)較易被破解。

篇（4）

因?yàn)樾畔?shù)據(jù)是通過計(jì)算機(jī)進(jìn)行存儲(chǔ)與傳輸?shù)模詳?shù)據(jù)安全隱患產(chǎn)生的第一步就是計(jì)算機(jī)中存在的安全風(fēng)險(xiǎn)，包括硬件與軟件的安全問題：第一、操作系統(tǒng)出現(xiàn)漏洞，內(nèi)部含有竊取信息的程序或者木馬，其數(shù)據(jù)信息被盜取與修改都是在使用者毫無察覺的情況下發(fā)生的；第二、計(jì)算機(jī)病毒，如果計(jì)算機(jī)沒有安裝殺毒軟件，則會(huì)讓電腦處于危險(xiǎn)狀態(tài)，很多病毒會(huì)隨著數(shù)據(jù)的傳輸或者程序的安裝而進(jìn)入計(jì)算機(jī)，從而實(shí)現(xiàn)竊取與篡改計(jì)算機(jī)內(nèi)信息數(shù)據(jù)的目的；第三、硬件不穩(wěn)定，計(jì)算機(jī)硬件的不穩(wěn)定如磁盤受損、缺少恢復(fù)程序等，會(huì)造成傳輸或存儲(chǔ)的數(shù)據(jù)丟失或錯(cuò)誤，從而對(duì)信息數(shù)據(jù)造成危害。還有就是網(wǎng)絡(luò)安全隱患，主要是網(wǎng)絡(luò)的傳播不穩(wěn)定和網(wǎng)絡(luò)存在安全漏洞，這也是存在安全隱患最多的一環(huán)，不過這一般和人為安全因素有很大的聯(lián)系，人們會(huì)利用網(wǎng)絡(luò)安全的漏洞進(jìn)行數(shù)據(jù)的竊取與篡改。

1.2人為安全隱患

因?yàn)槔骝?qū)使，為了盜取或者篡改重要信息，出現(xiàn)了很多非法入侵他人電腦或者網(wǎng)絡(luò)系統(tǒng)的行為，如黑客、傳播病毒、電子詐騙、搭線竊聽、掛木馬等，這些人為的破壞行為其目的性就比較強(qiáng)，往往攻擊力強(qiáng)、危害度比較大，一般是涉及竊取重要的經(jīng)濟(jì)情報(bào)、軍事情報(bào)、企業(yè)重要信息或者是進(jìn)行國家網(wǎng)絡(luò)系統(tǒng)的惡意攻擊等，給個(gè)人、單位，甚至是國家都帶來難以彌補(bǔ)的損失，也是必須加以防范的安全隱患。

2計(jì)算機(jī)信息數(shù)據(jù)的加密技術(shù)

2.1存儲(chǔ)加密法

存儲(chǔ)加密是用來保護(hù)在存儲(chǔ)過程當(dāng)中信息數(shù)據(jù)的完整性與保密性，包括密文存儲(chǔ)與存取控制。而密文存儲(chǔ)是通過加密算法的轉(zhuǎn)換、附加密碼進(jìn)行加密、加密模塊的設(shè)置等技術(shù)實(shí)現(xiàn)其保密作用；存取控制是通過審查用戶資料來辨別用戶的合法性，從而通過限制用戶權(quán)限來保護(hù)信息數(shù)據(jù)不被其他用戶盜取或修改，包括阻止合法用戶的越權(quán)行為和非法用戶的入侵行為。

2.2傳輸加密法

傳輸加密是通過加密來保護(hù)傳輸中信息數(shù)據(jù)流的安全性，實(shí)現(xiàn)的是過程的動(dòng)態(tài)性加密，分為端—端加密與線路加密兩種。端—端是一種從信息數(shù)據(jù)發(fā)出者的端口處制定加密信息，只要是從此端口發(fā)出的數(shù)據(jù)都會(huì)自動(dòng)加密，加密后變成了不可閱讀與不可識(shí)別的某些信息數(shù)據(jù)，并通過TCP/IP數(shù)據(jù)包后，最終到達(dá)傳輸目的地，當(dāng)?shù)竭_(dá)最終端口時(shí)，這些信息數(shù)據(jù)會(huì)自動(dòng)進(jìn)行重組與解密，轉(zhuǎn)化為可以閱讀與識(shí)別的信息數(shù)據(jù)，以供數(shù)據(jù)接收者安全的使用；線路加密則有所不同，它是完全不需對(duì)信源和信宿進(jìn)行加密保護(hù)，而是運(yùn)用對(duì)信息數(shù)據(jù)傳輸?shù)牟煌肪€采用不同加密密鑰的手段，達(dá)到對(duì)線路的保護(hù)目的。

2.3密鑰管理法

很多的數(shù)據(jù)信息進(jìn)行加密都是通過設(shè)置密鑰進(jìn)行安全防護(hù)，所以密鑰是能否保護(hù)好信息數(shù)據(jù)的關(guān)鍵，如果密鑰被破解，則信息數(shù)據(jù)就無保密性可言，故對(duì)密鑰的保護(hù)非常關(guān)鍵，這也就是我們所說的密鑰管理法，它在密鑰形成的各個(gè)環(huán)節(jié)（產(chǎn)生、保存、分配、更換、銷毀等階段）進(jìn)行管理控制，確保密鑰的安全性。

2.4確認(rèn)加密法

確認(rèn)加密法是通過對(duì)信息數(shù)據(jù)的共享范圍進(jìn)行嚴(yán)格控制，來防止這些數(shù)據(jù)被非法篡改與偽造。按照不同的目的，確認(rèn)加密法可分為：信息確認(rèn)、數(shù)字簽名與身份確認(rèn)三種。數(shù)字簽名是根據(jù)公開密鑰與私人密鑰兩者存在一定的數(shù)學(xué)關(guān)系而建立的，使用其中任一密鑰進(jìn)行加密的信息數(shù)據(jù)，只能用另一密鑰進(jìn)行解密，從而確保數(shù)據(jù)的真實(shí)性，如發(fā)送者用個(gè)人的私人密鑰對(duì)傳輸信息數(shù)據(jù)進(jìn)行加密之后，傳送到接收者那里，接收者必須用其公開密鑰對(duì)數(shù)據(jù)進(jìn)行解密，這樣可以準(zhǔn)確的知道該信息的發(fā)送源是那里，避免信息的錯(cuò)誤。

2.5信息摘要法

信息摘要法是通過一個(gè)單向的Hash加密函數(shù)來對(duì)信息數(shù)據(jù)進(jìn)行處理，而產(chǎn)生出與數(shù)據(jù)對(duì)應(yīng)的唯一文本值或消息值，即信息的摘要，來保證數(shù)據(jù)的完整性，它是在信息數(shù)據(jù)發(fā)送者那里進(jìn)行加密后產(chǎn)生出一個(gè)摘要，接收者通過密鑰進(jìn)行解密后會(huì)產(chǎn)生另一個(gè)摘要，接收者對(duì)兩個(gè)摘要進(jìn)行對(duì)比，如果兩個(gè)有差別，就表面數(shù)據(jù)在傳輸途中被修改。

2.6完整性鑒別法

完整性鑒別法是將事先設(shè)定的某些參數(shù)（如口令、各相關(guān)人員的身份、密鑰、信息數(shù)據(jù)等）錄入系統(tǒng)，在數(shù)據(jù)信息傳輸中，通過讓驗(yàn)證對(duì)象輸入相應(yīng)的特征值，判斷輸入的特征值是否符合要求，來對(duì)信息數(shù)據(jù)進(jìn)行保護(hù)的技術(shù)。

篇（5）

2機(jī)械制造工藝與精密加工技術(shù)的應(yīng)用分析

2.1關(guān)于現(xiàn)代機(jī)械制造工藝的應(yīng)用分析

2.1.1氣體保護(hù)焊工藝。在進(jìn)行焊接工藝的使用中，需要明確的一點(diǎn)是，該焊接的主要熱源之一就是電弧。在進(jìn)行工作的時(shí)候，他的主要特點(diǎn)就是將某種惰性氣體或者性質(zhì)符合要求的氣體作為焊接物之間的有一種保護(hù)的介質(zhì)，在焊接工作開展的過程中，這種氣體就會(huì)從噴槍中配出來，對(duì)電弧的周圍進(jìn)行一種有效的保證，這樣做就保證電弧、熔池和空氣三者之間能夠達(dá)到有效的分析。這種做的目的是為了保證有害氣體不會(huì)干擾到焊接工作的正常進(jìn)行，保護(hù)焊接工作中的電弧能夠正常的進(jìn)行燃燒、工作。在當(dāng)代社會(huì)的發(fā)展中，應(yīng)用最多的保護(hù)氣體應(yīng)該屬于二氧化碳保護(hù)氣體，該氣體的使用是因?yàn)槠涫褂眯再|(zhì)較為不錯(cuò)，并且制造的成本也比較低廉，適合大范圍的使用，所以，其在當(dāng)代機(jī)械制造行業(yè)得到了有效且廣泛的應(yīng)用。

2.1.2電阻焊工藝。該工藝是把焊接物置于正電極、負(fù)電極之間進(jìn)行通電操作，當(dāng)電流通過時(shí)，就會(huì)在焊接物之間的接觸面及其周圍形成“店長效應(yīng)”，從而焊接物達(dá)到熔化并融合的效果，實(shí)現(xiàn)壓力焊接的目的。該工藝的特點(diǎn)是焊接質(zhì)量較好、工作生產(chǎn)效率較高、充分實(shí)現(xiàn)機(jī)械化操作、且需要時(shí)間較短、氣體及噪聲污染較小等，優(yōu)點(diǎn)較多。電阻焊工藝目前已在航空航天、汽車和家電等現(xiàn)代機(jī)械制造業(yè)中應(yīng)用較廣。但其也存在缺點(diǎn)和不足，即焊接設(shè)備的成本較高、后期維修費(fèi)用大，并且沒有有效的無損檢測技術(shù)等。

2.1.3埋弧焊工藝。該工藝是指在焊劑層下燃燒電弧而進(jìn)行焊接的一種焊接工藝。其分為自動(dòng)焊接以及半自動(dòng)焊接兩種焊接方式。進(jìn)行自動(dòng)焊接時(shí)，通過焊接車把焊絲以及移動(dòng)電弧送入從而自動(dòng)完成焊接操作。進(jìn)行半自動(dòng)焊接時(shí)，則是由機(jī)械完成焊絲送入，再由焊接操作人員進(jìn)行移動(dòng)電弧的送入操作，因此增加了勞動(dòng)成本，目前應(yīng)用較少。以焊接鋼筋為例，過去經(jīng)常采取手工電弧焊的方法，即半自動(dòng)埋弧焊，而如今電渣壓力焊取代了半自動(dòng)埋弧焊，該焊法生產(chǎn)效率較高、焊縫質(zhì)量好，并且具有良好的勞動(dòng)條件。但選擇該焊接工藝焊接時(shí)需要注意選擇理想的焊劑，因?yàn)楹附拥墓に囁健?yīng)用電流大小、鋼材的級(jí)別等許多技術(shù)指標(biāo)都可以通過焊劑堿度充分體現(xiàn)出來，所以要特別注意焊劑的堿度。

2.1.4螺柱焊工藝。該工藝是指首先把螺柱與管件或者板件相連接，引入電弧使接觸面熔化在一起，再對(duì)螺住施加壓力進(jìn)行焊接。其分為儲(chǔ)能式、拉弧式兩種焊接方式。其中儲(chǔ)能式焊接熔深較小，在薄板焊接時(shí)應(yīng)用較多，而拉弧式焊接與之相反，在重工業(yè)中應(yīng)用較多。該兩種焊接方式都為單面焊接方式，因此具有無需打孔、鉆洞、粘結(jié)、攻螺紋和鉚接等諸多優(yōu)勢，特別是無需打孔和鉆洞，能夠確保焊接工藝不會(huì)發(fā)生漏氣漏水現(xiàn)象，現(xiàn)代機(jī)械制造業(yè)中應(yīng)用極廣。

篇（6）

高速精密的加工技術(shù)的運(yùn)用領(lǐng)域中，最為典型的行業(yè)要數(shù)航空航天領(lǐng)域和汽車領(lǐng)域。作為高技術(shù)含量的機(jī)械工程技術(shù)的技術(shù)之一，高速精密加工技術(shù)有較高的生產(chǎn)效率和精度的加工和表面質(zhì)量的特點(diǎn)，同時(shí)，生產(chǎn)成本也較低。為了有效提高加工速度和降低零件表面的粗糙程度，這就要求宏觀尺度或者部分微細(xì)零件加工中要運(yùn)用高速精密加工技術(shù)，增強(qiáng)各部件配合的準(zhǔn)確性和合理性，同時(shí)還有延長機(jī)械使用壽命和降低實(shí)現(xiàn)機(jī)械能耗與運(yùn)行費(fèi)用的特點(diǎn)。近年來，受到機(jī)械工程技術(shù)發(fā)展的影響，應(yīng)運(yùn)而生了傳動(dòng)技術(shù)的智能化、集成化特點(diǎn)。具體來說，智能化集成化傳動(dòng)技術(shù)是指“在機(jī)械生產(chǎn)過程中，將傳統(tǒng)的動(dòng)力傳動(dòng)技術(shù)與網(wǎng)絡(luò)、信息、數(shù)字、總線等先進(jìn)技術(shù)進(jìn)行融合，實(shí)現(xiàn)傳動(dòng)件在線實(shí)時(shí)監(jiān)測、實(shí)時(shí)控制、自我診斷和修復(fù)以及多種元件與功能的集成技術(shù)。”而智能化、集成化的傳動(dòng)技術(shù)在機(jī)械工程中的運(yùn)用不僅能夠?qū)崿F(xiàn)產(chǎn)品性能的提高，簡化機(jī)械系統(tǒng)，還可以實(shí)現(xiàn)系統(tǒng)柔性的提高，提升傳動(dòng)效率。此外，在機(jī)械工程傳動(dòng)技術(shù)的運(yùn)用方面，智能化、集成化又具有以下幾個(gè)特點(diǎn)：一是可以實(shí)現(xiàn)在線的監(jiān)測工作，以及自我診斷和修復(fù)的功能;二是可以通過該技術(shù)進(jìn)行在線遠(yuǎn)程實(shí)時(shí)操控；三是集成多種元器件和功能；四是即插即用方便快捷的特點(diǎn)。

1.2數(shù)字化的工廠技術(shù)

數(shù)字化工廠技術(shù)在近年來，隨著機(jī)械領(lǐng)域的發(fā)展而發(fā)展，并且正不斷成為一種高新的機(jī)械工程技術(shù)。實(shí)際情況下，通過對(duì)數(shù)字化技術(shù)，尤其是在網(wǎng)絡(luò)技術(shù)的利用上，數(shù)字化工廠正逐步完善。這樣有利于對(duì)工廠所有數(shù)據(jù)的隨時(shí)調(diào)用，包括內(nèi)不數(shù)據(jù)以及外部的數(shù)據(jù)更方便快捷的獲取。還能對(duì)計(jì)人員以及制造人員智慧與知識(shí)進(jìn)行融合，從而更好地實(shí)現(xiàn)產(chǎn)品的設(shè)計(jì)、生產(chǎn)和管理、銷售等方面的現(xiàn)代化。數(shù)字化工廠技術(shù)具有集成化、透明化和智慧化的特征，這種方式在國際上受到廣泛的關(guān)注與運(yùn)用，甚至于很多發(fā)達(dá)國家通過這種技術(shù)的運(yùn)用，特別是在全球化的驅(qū)使下，全球協(xié)同設(shè)計(jì)和制造的工程都對(duì)此表示支持，對(duì)機(jī)械工程技術(shù)的發(fā)展不斷加強(qiáng)。

2機(jī)械工程技術(shù)的發(fā)展情況

如今，機(jī)械領(lǐng)域正面臨著深度調(diào)整和增長模式變化的巨大壓力，新型的節(jié)能環(huán)保技術(shù)已然成為機(jī)械工程中不可或缺的部分，并不斷地促進(jìn)機(jī)械產(chǎn)品不斷向綠色化邁進(jìn)。同時(shí)，不斷融合各個(gè)學(xué)科致使他們產(chǎn)生交叉的現(xiàn)象。這將會(huì)為技術(shù)系統(tǒng)的變革帶來不小的突破，也許還會(huì)引發(fā)新一輪技術(shù)革命的產(chǎn)生，智能化和綠色化逐漸成為機(jī)械工業(yè)的走向，同時(shí)它的服務(wù)化也隨之發(fā)展。此外，隨著我國的科研、制造和設(shè)計(jì)體的系越來越完善，我國的機(jī)械工程技術(shù)水平也同步提高。通過引進(jìn)、和吸收的方法，不斷增強(qiáng)和實(shí)現(xiàn)自我完善等功能。具體來看，目前的機(jī)械工程技術(shù)的發(fā)展情況可以概括為：在不斷提升的機(jī)械設(shè)備組合其功能也在不斷加強(qiáng)，這就促使機(jī)械設(shè)備的產(chǎn)率功效獲得大幅度提升。而機(jī)械設(shè)備在在線檢測和適應(yīng)功能等方面的增強(qiáng)，也導(dǎo)致機(jī)械設(shè)備可以在工作運(yùn)行的前提下，實(shí)現(xiàn)自我檢測、調(diào)整和適應(yīng)的效果。為了進(jìn)一步保障機(jī)械生產(chǎn)的穩(wěn)定性和持續(xù)性，以上提到的在不停機(jī)的情況繼續(xù)運(yùn)行功能的實(shí)現(xiàn)，更有利于生產(chǎn)效率的保證，還能促進(jìn)設(shè)備在防護(hù)和檢修方面其工作水平的提高，

篇（7）

1.2垃圾郵件和間諜軟件當(dāng)收到垃圾郵件或安裝了間諜軟件時(shí)，常常會(huì)使計(jì)算機(jī)的網(wǎng)絡(luò)安全陷入不利境地，并成為破壞計(jì)算機(jī)正常使用的主要因素之一。在計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用環(huán)境下，由于電子郵件的地址是完全開放的，同時(shí)計(jì)算機(jī)系統(tǒng)具有可廣播性，因而有些人或團(tuán)體就會(huì)利用這一特性，進(jìn)行宗教、商業(yè)，或政治等活動(dòng)，主要方式就是強(qiáng)迫目標(biāo)郵箱接收特定安排的郵件，使目標(biāo)郵箱中出現(xiàn)垃圾郵件。與計(jì)算機(jī)病毒有所區(qū)別，間諜軟件的主要控制手段為盜取口令，并侵入計(jì)算機(jī)系統(tǒng)實(shí)行違法操作，包括盜取用戶信息，實(shí)施貪污、盜竊、詐騙等違法犯罪行為，不僅對(duì)計(jì)算機(jī)安全性能造成破壞，同時(shí)也會(huì)嚴(yán)重威脅用戶的個(gè)人隱私。

1.3計(jì)算機(jī)用戶操作失誤由于計(jì)算機(jī)用戶操作不當(dāng)而發(fā)生的損失，也是影響計(jì)算機(jī)正常使用并破壞網(wǎng)絡(luò)安全的重要因素之一。目前計(jì)算機(jī)用戶的整體規(guī)模不斷擴(kuò)大，但其中有許多用戶并未對(duì)計(jì)算機(jī)的安全防護(hù)進(jìn)行應(yīng)有的重視，對(duì)計(jì)算機(jī)的合理使用認(rèn)識(shí)不到位，因而在安全防范方面力度不夠，這就給惡意攻擊者提供了入侵系統(tǒng)的機(jī)會(huì)，并進(jìn)而出現(xiàn)嚴(yán)重的安全問題。用戶安全意識(shí)差的主要表現(xiàn)包括：賬號(hào)密碼過于簡單，破解容易，甚至隨意泄露；使用軟件時(shí)進(jìn)行了錯(cuò)誤操作；系統(tǒng)備份不完全。這些行為都會(huì)引起網(wǎng)絡(luò)安全問題的發(fā)生。

2計(jì)算機(jī)網(wǎng)絡(luò)安全防范的措施

2.1定期進(jìn)行數(shù)據(jù)備份為防止因突破情況，如自然災(zāi)害，斷電等造成的數(shù)據(jù)丟失，應(yīng)在平時(shí)養(yǎng)成定期數(shù)據(jù)備份的習(xí)慣，將硬盤上的重要文件，數(shù)據(jù)復(fù)制到其他存儲(chǔ)設(shè)備中，如移動(dòng)硬盤等。如果做好了備份工作，即使當(dāng)計(jì)算機(jī)系統(tǒng)遭受攻擊而發(fā)生數(shù)據(jù)毀壞，也無需擔(dān)心數(shù)據(jù)的徹底消失，而只需將已經(jīng)備份的文件和數(shù)據(jù)再重新恢復(fù)到計(jì)算機(jī)中即可。因此，數(shù)據(jù)的定期備份是維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的有效途徑之一。如果計(jì)算機(jī)因意外情況而無法正常啟動(dòng)，也需在重新安裝系統(tǒng)前進(jìn)行數(shù)據(jù)備份，以便在計(jì)算機(jī)能夠正常使用后完成數(shù)據(jù)恢復(fù)，這在非法入侵系統(tǒng)造成的數(shù)據(jù)毀壞時(shí)也能起到重要的作用。

2.2采用物理隔離網(wǎng)閘物理隔離網(wǎng)閘是一種通過外部設(shè)備來實(shí)現(xiàn)計(jì)算機(jī)安全防護(hù)的技術(shù)手段，利用固態(tài)開關(guān)讀寫作為媒介，來實(shí)現(xiàn)不同主機(jī)系統(tǒng)間的對(duì)接，可實(shí)現(xiàn)多種控制功能。由于在這一技術(shù)手段下的不同主機(jī)系統(tǒng)之間，并不存在通信的物理連接、邏輯連接、信息傳輸命令、信息傳輸協(xié)議，以及基于協(xié)議的信息包，只存在無協(xié)議“擺渡”，同時(shí)只能對(duì)存儲(chǔ)媒介發(fā)出“讀”與“寫”這兩種指令。因此，物理隔離網(wǎng)閘可以從源頭上保障計(jì)算機(jī)網(wǎng)絡(luò)的安全，從物理上隔離，阻斷了帶有攻擊性質(zhì)的所有連接，切斷黑客入侵的途徑，使其無法攻擊，無法破壞，真正維護(hù)了網(wǎng)絡(luò)安全。

2.3防火墻技術(shù)防火墻是一種常用的計(jì)算機(jī)安全軟件，在計(jì)算機(jī)和互聯(lián)網(wǎng)之間構(gòu)筑一道“安檢”關(guān)卡。安裝了防火墻，所有經(jīng)過這臺(tái)計(jì)算機(jī)的網(wǎng)絡(luò)通信都必須接受防火墻的安全掃描，從而使具有攻擊性的通信無法與計(jì)算機(jī)取得連接，阻斷非授權(quán)訪問在計(jì)算機(jī)上的執(zhí)行。同時(shí)，防火墻還會(huì)將不必要的端口關(guān)閉，并針對(duì)指定端口實(shí)施通信禁止，從而對(duì)木馬進(jìn)行封鎖堵截。最后，它可以對(duì)特殊站點(diǎn)的訪問實(shí)施攔截，拒絕來路不明的所有通信，最大程度地維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。

2.4加密技術(shù)為進(jìn)一步地維護(hù)網(wǎng)絡(luò)信息安全，保證用戶信息不被侵犯，還可使用加密技術(shù)來對(duì)計(jì)算機(jī)的系統(tǒng)安全鑰匙進(jìn)行升級(jí)，對(duì)加密技術(shù)進(jìn)行充分合理的利用能有效提高信息的安全程度。首先是數(shù)據(jù)加密，基本原理在于通過使用特定算法對(duì)目標(biāo)文件加以處理，使其由原來的明文轉(zhuǎn)為無法識(shí)別的代碼，通常稱為密文，如果需要查看加密前的內(nèi)容，就必須輸入正確的密鑰，這樣就可防止重要信息內(nèi)容被不法分子竊取和掌握。相對(duì)地，加密技術(shù)的逆過程為解密，即將代碼轉(zhuǎn)為可讀的文件。其次是智能卡技術(shù)，該技術(shù)與加密技術(shù)有較強(qiáng)的關(guān)聯(lián)性。所謂智能卡，其實(shí)質(zhì)為密鑰的一種媒介，與信用卡相類似，只能由經(jīng)過授權(quán)的使用者所持有，授權(quán)用戶可對(duì)其設(shè)置一定的口令，同時(shí)保證設(shè)置的口令與網(wǎng)絡(luò)服務(wù)器密碼相同，當(dāng)同時(shí)使用口令與身份特征，能夠起到極為理想的保密效果。

2.5進(jìn)行入侵檢測和網(wǎng)絡(luò)監(jiān)控計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)還包括入侵檢測即網(wǎng)絡(luò)監(jiān)控。其中，入侵檢測是一項(xiàng)綜合程度高的安全維護(hù)手段，包括統(tǒng)計(jì)技術(shù)，網(wǎng)絡(luò)通信技術(shù)，推理技術(shù)等，起到的作用十分顯著，可對(duì)當(dāng)前網(wǎng)絡(luò)環(huán)境進(jìn)行監(jiān)督，以便及時(shí)發(fā)現(xiàn)系統(tǒng)被攻擊的征兆。根據(jù)分析手段的不同，可將其分為簽名法與統(tǒng)計(jì)法兩種。對(duì)于針對(duì)系統(tǒng)已知漏洞的攻擊，可用簽名法來實(shí)施監(jiān)控；對(duì)于系統(tǒng)的正常運(yùn)行階段，需要對(duì)其中的可疑動(dòng)作是否出現(xiàn)了異常現(xiàn)象進(jìn)行確認(rèn)時(shí)，可用統(tǒng)計(jì)法進(jìn)行監(jiān)控，能夠從動(dòng)作模式為出發(fā)點(diǎn)進(jìn)行判斷。

2.6及時(shí)下載漏洞補(bǔ)丁程序?qū)τ?jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)應(yīng)當(dāng)是一個(gè)長期的，動(dòng)態(tài)的過程，因此及時(shí)下載漏洞補(bǔ)丁就顯得十分必要。在使用計(jì)算機(jī)來連接網(wǎng)絡(luò)的過程當(dāng)中，為避免因存在系統(tǒng)漏洞而被惡意攻擊者利用，必須及時(shí)下載最新的漏洞補(bǔ)丁，消除計(jì)算機(jī)應(yīng)用環(huán)境中的種種隱患。可通過特定的漏洞掃描手段對(duì)漏洞進(jìn)行掃描，例如COPS，tripwire，tiger等，都是非常實(shí)用的漏洞掃描軟件，360安全衛(wèi)士，瑞星卡卡等軟件也有良好的效果，可使用這些軟件進(jìn)行掃描并下載漏洞補(bǔ)丁。

2.7加強(qiáng)用戶賬號(hào)的安全保護(hù)為保障計(jì)算機(jī)網(wǎng)絡(luò)賬號(hào)的安全，應(yīng)加強(qiáng)對(duì)賬號(hào)的保護(hù)措施。在計(jì)算機(jī)應(yīng)用的網(wǎng)絡(luò)環(huán)境下，許多應(yīng)用領(lǐng)域都需要賬號(hào)和密碼進(jìn)行登錄，涉及范圍較廣，包括系統(tǒng)登錄，電子賬號(hào)登錄，網(wǎng)上銀行登錄等等，因此加強(qiáng)對(duì)賬號(hào)的安全防范就有著極其重要的意義。首先，對(duì)系統(tǒng)登錄來說，密碼設(shè)置應(yīng)盡量復(fù)雜；其次，對(duì)于不同應(yīng)用方面的賬號(hào)來說，應(yīng)避免使用相同或類似的密碼，以免造成重大損失；再次，在設(shè)置方式上應(yīng)采用組合的形式，綜合使用數(shù)字、字母，以及特殊符號(hào)；最后，應(yīng)保證密碼長度合適，同時(shí)應(yīng)定期修改密碼。

篇（8）

當(dāng)前形勢下，人們進(jìn)行信息數(shù)據(jù)的傳遞與交流主要面臨著兩個(gè)方面的信息安全影響：人為因素和非人為因素。其中人為因素是指：黑客、病毒、木馬、電子欺騙等；非人為因素是指：不可抗力的自然災(zāi)害如火災(zāi)、電磁波干擾、或者是計(jì)算機(jī)硬件故障、部件損壞等。在諸多因素的制約下，如果不對(duì)信息數(shù)據(jù)進(jìn)行必要的加密處理，我們傳遞的信息數(shù)據(jù)就可能泄露，被不法分子獲得，損害我們自身以及他人的根本利益，甚至造成國家安全危害。因此，信息數(shù)據(jù)的安全和加密在當(dāng)前形勢下對(duì)人們的生活來說是必不可少的，通過信息數(shù)據(jù)加密，信息數(shù)據(jù)有了安全保障，人們不必再顧忌信息數(shù)據(jù)的泄露，能夠放心地在網(wǎng)絡(luò)上完成便捷的信息數(shù)據(jù)傳遞與交流。

1 信息數(shù)據(jù)安全與加密的必要外部條件

1.1 計(jì)算機(jī)安全。每一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)用戶都首先把自己的信息數(shù)據(jù)存儲(chǔ)在計(jì)算機(jī)之中，然后，才進(jìn)行相互之間的信息數(shù)據(jù)傳遞與交流，有效地保障其信息數(shù)據(jù)的安全必須以保證計(jì)算機(jī)的安全為前提，計(jì)算機(jī)安全主要有兩個(gè)方面包括：計(jì)算機(jī)的硬件安全與計(jì)算機(jī)軟件安全。1）計(jì)算機(jī)硬件安全技術(shù)。保持計(jì)算機(jī)正常的運(yùn)轉(zhuǎn)，定期檢查是否出現(xiàn)硬件故障，并及時(shí)維修處理，在易損器件出現(xiàn)安全問題之前提前更換，保證計(jì)算機(jī)通電線路安全，提供備用供電系統(tǒng)，實(shí)時(shí)保持線路暢通。2）計(jì)算機(jī)軟件安全技術(shù)。首先，必須有安全可靠的操作系統(tǒng)。作為計(jì)算機(jī)工作的平臺(tái)，操作系統(tǒng)必須具有訪問控制、安全內(nèi)核等安全功能，能夠隨時(shí)為計(jì)算機(jī)新加入軟件進(jìn)行檢測，如提供windows安全警報(bào)等等。其次，計(jì)算機(jī)殺毒軟件，每一臺(tái)計(jì)算機(jī)要正常的上網(wǎng)與其他用戶交流信息，都必須實(shí)時(shí)防護(hù)計(jì)算機(jī)病毒的危害，一款好的殺毒軟件可以有效地保護(hù)計(jì)算機(jī)不受病毒的侵害。

1.2 通信安全。通信安全是信息數(shù)據(jù)的傳輸?shù)幕緱l件，當(dāng)傳輸信息數(shù)據(jù)的通信線路存在安全隱患時(shí)，信息數(shù)據(jù)就不可能安全的傳遞到指定地點(diǎn)。盡管隨著科學(xué)技術(shù)的逐步改進(jìn)，計(jì)算機(jī)通信網(wǎng)絡(luò)得到了進(jìn)一步完善和改進(jìn)，但是，信息數(shù)據(jù)仍舊要求有一個(gè)安全的通信環(huán)境。主要通過以下技術(shù)實(shí)現(xiàn)。1）信息加密技術(shù)。這是保障信息安全的最基本、最重要、最核心的技術(shù)措施。我們一般通過各種各樣的加密算法來進(jìn)行具體的信息數(shù)據(jù)加密，保護(hù)信息數(shù)據(jù)的安全通信。2）信息確認(rèn)技術(shù)。為有效防止信息被非法偽造、篡改和假冒，我們限定信息的共享范圍，就是信息確認(rèn)技術(shù)。通過該技術(shù)，發(fā)信者無法抵賴自己發(fā)出的消息；合法的接收者可以驗(yàn)證他收到的消息是否真實(shí)；除合法發(fā)信者外，別人無法偽造消息。3）訪問控制技術(shù)。該技術(shù)只允許用戶對(duì)基本信息庫的訪問，禁止用戶隨意的或者是帶有目的性的刪除、修改或拷貝信息文件。與此同時(shí)，系統(tǒng)管理員能夠利用這一技術(shù)實(shí)時(shí)觀察用戶在網(wǎng)絡(luò)中的活動(dòng)，有效的防止黑客的入侵。

2 信息數(shù)據(jù)的安全與加密技術(shù)

隨著計(jì)算機(jī)網(wǎng)絡(luò)化程度逐步提高，人們對(duì)信息數(shù)據(jù)傳遞與交流提出了更高的安全要求，信息數(shù)據(jù)的安全與加密技術(shù)應(yīng)運(yùn)而生。然而，傳統(tǒng)的安全理念認(rèn)為網(wǎng)絡(luò)內(nèi)部是完全可信任，只有網(wǎng)外不可信任，導(dǎo)致了在信息數(shù)據(jù)安全主要以防火墻、入侵檢測為主，忽視了信息數(shù)據(jù)加密在網(wǎng)絡(luò)內(nèi)部的重要性。以下介紹信息數(shù)據(jù)的安全與加密技術(shù)。

2.1 存儲(chǔ)加密技術(shù)和傳輸加密技術(shù)。存儲(chǔ)加密技術(shù)分為密文存儲(chǔ)和存取控制兩種，其主要目的是防止在信息數(shù)據(jù)存儲(chǔ)過程中信息數(shù)據(jù)泄露。密文存儲(chǔ)主要通過加密算法轉(zhuǎn)換、加密模塊、附加密碼加密等方法實(shí)現(xiàn)；存取控制則通過審查和限制用戶資格、權(quán)限，辨別用戶的合法性，預(yù)防合法用戶越權(quán)存取信息數(shù)據(jù)以及非法用戶存取信息數(shù)據(jù)。 轉(zhuǎn)貼于

傳輸加密技術(shù)分為線路加密和端-端加密兩種，其主要目的是對(duì)傳輸中的信息數(shù)據(jù)流進(jìn)行加密。線路加密主要通過對(duì)各線路采用不同的加密密鑰進(jìn)行線路加密，不考慮信源與信宿的信息安全保護(hù)。端-端加密是信息由發(fā)送者端自動(dòng)加密，并進(jìn)入TCP/IP信息數(shù)據(jù)包，然后作為不可閱讀和不可識(shí)別的信息數(shù)據(jù)穿過互聯(lián)網(wǎng)，這些信息一旦到達(dá)目的地，將被自動(dòng)重組、解密，成為可讀信息數(shù)據(jù)。

2.2 密鑰管理加密技術(shù)和確認(rèn)加密技術(shù)。密鑰管理加密技術(shù)是為了信息數(shù)據(jù)使用的方便，信息數(shù)據(jù)加密在許多場合集中表現(xiàn)為密鑰的應(yīng)用，因此密鑰往往是保密與竊密的主要對(duì)象。密鑰的媒體有：磁卡、磁帶、磁盤、半導(dǎo)體存儲(chǔ)器等。密鑰的管理技術(shù)包括密鑰的產(chǎn)生、分配、保存、更換與銷毀等各環(huán)節(jié)上的保密措施。網(wǎng)絡(luò)信息確認(rèn)加密技術(shù)通過嚴(yán)格限定信息的共享范圍來防止信息被非法偽造、篡改和假冒。一個(gè)安全的信息確認(rèn)方案應(yīng)該能使：合法的接收者能夠驗(yàn)證他收到的消息是否真實(shí)；發(fā)信者無法抵賴自己發(fā)出的消息；除合法發(fā)信者外，別人無法偽造消息；發(fā)生爭執(zhí)時(shí)可由第三人仲裁。按照其具體目的，信息確認(rèn)系統(tǒng)可分為消息確認(rèn)、身份確認(rèn)和數(shù)字簽名。數(shù)字簽名是由于公開密鑰和私有密鑰之間存在的數(shù)學(xué)關(guān)系，使用其中一個(gè)密鑰加密的信息數(shù)據(jù)只能用另一個(gè)密鑰解開。發(fā)送者用自己的私有密鑰加密信息數(shù)據(jù)傳給接收者，接收者用發(fā)送者的公鑰解開信息數(shù)據(jù)后，就可確定消息來自誰。這就保證了發(fā)送者對(duì)所發(fā)信息不能抵賴。

2.3 消息摘要和完整性鑒別技術(shù)。消息摘要是一個(gè)惟一對(duì)應(yīng)一個(gè)消息或文本的值，由一個(gè)單向Hash加密函數(shù)對(duì)消息作用而產(chǎn)生。信息發(fā)送者使用自己的私有密鑰加密摘要，也叫做消息的數(shù)字簽名。消息摘要的接受者能夠通過密鑰解密確定消息發(fā)送者，當(dāng)消息在途中被改變時(shí)，接收者通過對(duì)比分析消息新產(chǎn)生的摘要與原摘要的不同，就能夠發(fā)現(xiàn)消息是否中途被改變。所以說，消息摘要保證了消息的完整性。

完整性鑒別技術(shù)一般包括口令、密鑰、身份（介入信息傳輸、存取、處理的人員的身份）、信息數(shù)據(jù)等項(xiàng)的鑒別。通常情況下，為達(dá)到保密的要求，系統(tǒng)通過對(duì)比驗(yàn)證對(duì)象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實(shí)現(xiàn)對(duì)信息數(shù)據(jù)的安全保護(hù)。

3 結(jié)束語

綜上所述，信息數(shù)據(jù)的安全與加密技術(shù)，是保障當(dāng)前形勢下我們安全傳遞與交流信息的基本技術(shù)，對(duì)信息安全至關(guān)重要。希望通過本文的研究，能夠拋磚引玉，引起國內(nèi)外專家的重視，投入更多的精力以及更多的財(cái)力、物力來研究信息數(shù)據(jù)安全與加密技術(shù)，以便更好的保障每一個(gè)網(wǎng)絡(luò)使用者的信息安全。

參考文獻(xiàn)：

[1]曾莉紅，基于網(wǎng)絡(luò)的信息包裝與信息數(shù)據(jù)加密[J].包裝工程，2007（08）.

篇（9）

 

當(dāng)前形勢下，人們進(jìn)行信息數(shù)據(jù)的傳遞與交流主要面臨著兩個(gè)方面的信息安全影響：人為因素和非人為因素。其中人為因素是指：黑客、病毒、木馬、電子欺騙等；非人為因素是指：不可抗力的自然災(zāi)害如火災(zāi)、電磁波干擾、或者是計(jì)算機(jī)硬件故障、部件損壞等。在諸多因素的制約下，如果不對(duì)信息數(shù)據(jù)進(jìn)行必要的加密處理，我們傳遞的信息數(shù)據(jù)就可能泄露，被不法分子獲得，損害我們自身以及他人的根本利益，甚至造成國家安全危害。因此，信息數(shù)據(jù)的安全和加密在當(dāng)前形勢下對(duì)人們的生活來說是必不可少的，通過信息數(shù)據(jù)加密，信息數(shù)據(jù)有了安全保障，人們不必再顧忌信息數(shù)據(jù)的泄露，能夠放心地在網(wǎng)絡(luò)上完成便捷的信息數(shù)據(jù)傳遞與交流。 

1 信息數(shù)據(jù)安全與加密的必要外部條件 

1.1 計(jì)算機(jī)安全。每一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)用戶都首先把自己的信息數(shù)據(jù)存儲(chǔ)在計(jì)算機(jī)之中，然后，才進(jìn)行相互之間的信息數(shù)據(jù)傳遞與交流，有效地保障其信息數(shù)據(jù)的安全必須以保證計(jì)算機(jī)的安全為前提，計(jì)算機(jī)安全主要有兩個(gè)方面包括：計(jì)算機(jī)的硬件安全與計(jì)算機(jī)軟件安全。1）計(jì)算機(jī)硬件安全技術(shù)。保持計(jì)算機(jī)正常的運(yùn)轉(zhuǎn)，定期檢查是否出現(xiàn)硬件故障，并及時(shí)維修處理，在易損器件出現(xiàn)安全問題之前提前更換，保證計(jì)算機(jī)通電線路安全，提供備用供電系統(tǒng)，實(shí)時(shí)保持線路暢通。2）計(jì)算機(jī)軟件安全技術(shù)。首先，必須有安全可靠的操作系統(tǒng)。作為計(jì)算機(jī)工作的平臺(tái)，操作系統(tǒng)必須具有訪問控制、安全內(nèi)核等安全功能，能夠隨時(shí)為計(jì)算機(jī)新加入軟件進(jìn)行檢測，如提供windows安全警報(bào)等等。其次，計(jì)算機(jī)殺毒軟件，每一臺(tái)計(jì)算機(jī)要正常的上網(wǎng)與其他用戶交流信息，都必須實(shí)時(shí)防護(hù)計(jì)算機(jī)病毒的危害，一款好的殺毒軟件可以有效地保護(hù)計(jì)算機(jī)不受病毒的侵害。 

1.2 通信安全。通信安全是信息數(shù)據(jù)的傳輸?shù)幕緱l件，當(dāng)傳輸信息數(shù)據(jù)的通信線路存在安全隱患時(shí)，信息數(shù)據(jù)就不可能安全的傳遞到指定地點(diǎn)。盡管隨著科學(xué)技術(shù)的逐步改進(jìn)，計(jì)算機(jī)通信網(wǎng)絡(luò)得到了進(jìn)一步完善和改進(jìn)，但是，信息數(shù)據(jù)仍舊要求有一個(gè)安全的通信環(huán)境。主要通過以下技術(shù)實(shí)現(xiàn)。1）信息加密技術(shù)。這是保障信息安全的最基本、最重要、最核心的技術(shù)措施。我們一般通過各種各樣的加密算法來進(jìn)行具體的信息數(shù)據(jù)加密，保護(hù)信息數(shù)據(jù)的安全通信。2）信息確認(rèn)技術(shù)。為有效防止信息被非法偽造、篡改和假冒，我們限定信息的共享范圍，就是信息確認(rèn)技術(shù)。通過該技術(shù)，發(fā)信者無法抵賴自己發(fā)出的消息；合法的接收者可以驗(yàn)證他收到的消息是否真實(shí)；除合法發(fā)信者外，別人無法偽造消息。3）訪問控制技術(shù)。該技術(shù)只允許用戶對(duì)基本信息庫的訪問，禁止用戶隨意的或者是帶有目的性的刪除、修改或拷貝信息文件。與此同時(shí)，系統(tǒng)管理員能夠利用這一技術(shù)實(shí)時(shí)觀察用戶在網(wǎng)絡(luò)中的活動(dòng)，有效的防止黑客的入侵。 

2 信息數(shù)據(jù)的安全與加密技術(shù) 

隨著計(jì)算機(jī)網(wǎng)絡(luò)化程度逐步提高，人們對(duì)信息數(shù)據(jù)傳遞與交流提出了更高的安全要求，信息數(shù)據(jù)的安全與加密技術(shù)應(yīng)運(yùn)而生。然而，傳統(tǒng)的安全理念認(rèn)為網(wǎng)絡(luò)內(nèi)部是完全可信任，只有網(wǎng)外不可信任，導(dǎo)致了在信息數(shù)據(jù)安全主要以防火墻、入侵檢測為主，忽視了信息數(shù)據(jù)加密在網(wǎng)絡(luò)內(nèi)部的重要性。以下介紹信息數(shù)據(jù)的安全與加密技術(shù)。 

2.1 存儲(chǔ)加密技術(shù)和傳輸加密技術(shù)。存儲(chǔ)加密技術(shù)分為密文存儲(chǔ)和存取控制兩種，其主要目的是防止在信息數(shù)據(jù)存儲(chǔ)過程中信息數(shù)據(jù)泄露。密文存儲(chǔ)主要通過加密算法轉(zhuǎn)換、加密模塊、附加密碼加密等方法實(shí)現(xiàn)；存取控制則通過審查和限制用戶資格、權(quán)限，辨別用戶的合法性，預(yù)防合法用戶越權(quán)存取信息數(shù)據(jù)以及非法用戶存取信息數(shù)據(jù)。 

傳輸加密技術(shù)分為線路加密和端-端加密兩種，其主要目的是對(duì)傳輸中的信息數(shù)據(jù)流進(jìn)行加密。線路加密主要通過對(duì)各線路采用不同的加密密鑰進(jìn)行線路加密，不考慮信源與信宿的信息安全保護(hù)。端-端加密是信息由發(fā)送者端自動(dòng)加密，并進(jìn)入tcp/ip信息數(shù)據(jù)包，然后作為不可閱讀和不可識(shí)別的信息數(shù)據(jù)穿過互聯(lián)網(wǎng)，這些信息一旦到達(dá)目的地，將被自動(dòng)重組、解密，成為可讀信息數(shù)據(jù)。 

2.2 密鑰管理加密技術(shù)和確認(rèn)加密技術(shù)。密鑰管理加密技術(shù)是為了信息數(shù)據(jù)使用的方便，信息數(shù)據(jù)加密在許多場合集中表現(xiàn)為密鑰的應(yīng)用，因此密鑰往往是保密與竊密的主要對(duì)象。密鑰的媒體有：磁卡、磁帶、磁盤、半導(dǎo)體存儲(chǔ)器等。密鑰的管理技術(shù)包括密鑰的產(chǎn)生、分配、保存、更換與銷毀等各環(huán)節(jié)上的保密措施。網(wǎng)絡(luò)信息確認(rèn)加密技術(shù)通過嚴(yán)格限定信息的共享范圍來防止信息被非法偽造、篡改和假冒。一個(gè)安全的信息確認(rèn)方案應(yīng)該能使：合法的接收者能夠驗(yàn)證他收到的消息是否真實(shí)；發(fā)信者無法抵賴自己發(fā)出的消息；除合法發(fā)信者外，別人無法偽造消息；發(fā)生爭執(zhí)時(shí)可由第三人仲裁。按照其具體目的，信息確認(rèn)系統(tǒng)可分為消息確認(rèn)、身份確認(rèn)和數(shù)字簽名。數(shù)字簽名是由于公開密鑰和私有密鑰之間存在的數(shù)學(xué)關(guān)系，使用其中一個(gè)密鑰加密的信息數(shù)據(jù)只能用另一個(gè)密鑰解開。發(fā)送者用自己的私有密鑰加密信息數(shù)據(jù)傳給接收者，接收者用發(fā)送者的公鑰解開信息數(shù)據(jù)后，就可確定消息來自誰。這就保證了發(fā)送者對(duì)所發(fā)信息不能抵賴。 

2.3 消息摘要和完整性鑒別技術(shù)。消息摘要是一個(gè)惟一對(duì)應(yīng)一個(gè)消息或文本的值，由一個(gè)單向hash加密函數(shù)對(duì)消息作用而產(chǎn)生。信息發(fā)送者使用自己的私有密鑰加密摘要，也叫做消息的數(shù)字簽名。消息摘要的接受者能夠通過密鑰解密確定消息發(fā)送者，當(dāng)消息在途中被改變時(shí)，接收者通過對(duì)比分析消息新產(chǎn)生的摘要與原摘要的不同，就能夠發(fā)現(xiàn)消息是否中途被改變。所以說，消息摘要保證了消息的完整性。 

完整性鑒別技術(shù)一般包括口令、密鑰、身份（介入信息傳輸、存取、處理的人員的身份）、信息數(shù)據(jù)等項(xiàng)的鑒別。通常情況下，為達(dá)到保密的要求，系統(tǒng)通過對(duì)比驗(yàn)證對(duì)象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實(shí)現(xiàn)對(duì)信息數(shù)據(jù)的安全保護(hù)。 

3 結(jié)束語 

綜上所述，信息數(shù)據(jù)的安全與加密技術(shù)，是保障當(dāng)前形勢下我們安全傳遞與交流信息的基本技術(shù)，對(duì)信息安全至關(guān)重要。希望通過本文的研究，能夠拋磚引玉，引起國內(nèi)外專家的重視，投入更多的精力以及更多的財(cái)力、物力來研究信息數(shù)據(jù)安全與加密技術(shù)，以便更好的保障每一個(gè)網(wǎng)絡(luò)使用者的信息安全。 

 

 

參考文獻(xiàn)： 

[1]曾莉紅，基于網(wǎng)絡(luò)的信息包裝與信息數(shù)據(jù)加密[j].包裝工程，2007（08）. 

篇（10）

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1003-9082（2013）12-0002-01

同態(tài)加密是一種加密形式，它允許人們對(duì)密文進(jìn)行特定的代數(shù)運(yùn)算得到仍然是加密的結(jié)果，與對(duì)明文進(jìn)行同樣的運(yùn)算，再將結(jié)果加密一樣。通俗的講，這項(xiàng)技術(shù)令人們可以在加密的數(shù)據(jù)中進(jìn)行諸如檢索、比較等操作，得出正確的結(jié)果，而在整個(gè)處理過程中無需對(duì)數(shù)據(jù)進(jìn)行解密。

以往加密手段的弊端在于它通常是將數(shù)據(jù)保存在盒子內(nèi)而不讓外界使用或者分析數(shù)據(jù)，只有使用解密密鑰將盒子打開，才能對(duì)數(shù)據(jù)進(jìn)行分析和計(jì)算。在同態(tài)加密環(huán)境下，敏感數(shù)據(jù)一直處于加密狀態(tài)，而應(yīng)用系統(tǒng)無需解密可以用加密的數(shù)據(jù)按照正常的業(yè)務(wù)邏輯處理業(yè)務(wù)，這樣公司將敏感的信息儲(chǔ)存在遠(yuǎn)程服務(wù)器里，既避免從當(dāng)?shù)氐闹鳈C(jī)端發(fā)生泄密，又保證了信息的使用和搜索，解決了云計(jì)算發(fā)展面臨的客戶對(duì)數(shù)據(jù)云端存儲(chǔ)安全擔(dān)憂的難題。

一、同態(tài)加密原理

同態(tài)加密技術(shù)，就是將數(shù)據(jù)加密成難以破譯的數(shù)字字符串，能對(duì)這些加密后的字符串進(jìn)行數(shù)學(xué)處理，然后解密結(jié)果。如果用數(shù)學(xué)方法表述，假設(shè)加密操作為 E，明文為 m，加密得 e，即 e = E（m），m = E'（e）。已知針對(duì)明文有操作 f，針對(duì) E 可構(gòu)造 F，使得 F（e） = E（f（m）），這樣 E 就是一個(gè)針對(duì) f 的同態(tài)加密算法。

我們舉一個(gè)簡單的例子，看看同態(tài)加密是如何處理2+3這樣的問題：假設(shè)數(shù)據(jù)已經(jīng)在本地被加密了，2加密后變?yōu)?2，3加密后變?yōu)?3。加密后的數(shù)據(jù)被發(fā)送到服務(wù)器，在進(jìn)行相加運(yùn)算。然后服務(wù)器將加密后的結(jié)果55發(fā)送回來。然后本地解密為5。

同態(tài)加密是基于數(shù)學(xué)難題的計(jì)算復(fù)雜性理論的密碼學(xué)技術(shù)，被冠以“密碼學(xué)的圣杯”稱號(hào)，為找到同態(tài)加密算法的解決方案，密碼專家苦苦探尋了30多年，一直無果而終。頗具戲劇性的是同態(tài)加密技術(shù)解決方案思路竟然是出自在紐約一家咖啡店的聊天中，2008年，IBM研究員Craig Gentry在與朋友一起喝咖啡交流時(shí)獲得靈感，提出一種基于理想格（Ideal lattice）的全同態(tài)加密算法，成為同態(tài)加密領(lǐng)域的重大突破和創(chuàng)新。

Craig Gentry在他的同態(tài)加密經(jīng)典論文《Computing Arbitrary Functions of Encrypted Data》中通過一個(gè)虛構(gòu)場景詮釋了同態(tài)加密技術(shù)，這個(gè)場景是一個(gè)叫麗絲的珠寶店主如何為自己的珠寶店防盜：

“Alice是一家珠寶店的店主，她打算讓員工將一些貴重的珠寶組合成首飾，但是她由擔(dān)心被小偷盯上。于是她造了一個(gè)手套箱存放制作好的首飾，而鑰匙她隨身保管。”

通過手套箱，員工可以將手伸入箱子來裝配首飾，僅限于此。愛麗絲 則可以通過鑰匙，向手套箱中添加原材料，并取出制作好的首飾。

下圖是個(gè)大型的手套箱示例圖

這個(gè)故事形象的體現(xiàn)了同態(tài)加密技術(shù)原理，其中：

店主愛麗絲>最終用戶

首飾原材料>原始數(shù)據(jù)

鑰匙>網(wǎng)絡(luò)

鎖住手套箱>加密

員工>數(shù)據(jù)計(jì)算過程

完整的首飾>數(shù)據(jù)計(jì)算結(jié)果

二、同態(tài)加密技術(shù)發(fā)展歷程

同態(tài)加密的技術(shù)經(jīng)過半同態(tài)加密到全同態(tài)加密算法理論發(fā)展經(jīng)歷了很長時(shí)間的發(fā)展。我們熟知的RSA公鑰加密算法是1977年由Ron Rivest、AdiShamirh和LenAdleman在（美國麻省理工學(xué)院）開發(fā)的，是只具備乘法同態(tài)的算法。1999年P(guān)ascal Paillier在《Public-Key Cryptosystems Based on Composite Degree Residuosity Classes》論文中實(shí)現(xiàn)了加法同態(tài)。此后加密專家長期以來一直在尋找實(shí)現(xiàn)全同態(tài)加密技術(shù)，也就是數(shù)據(jù)加密成難以破譯的數(shù)字字符串，能對(duì)這些加密后的字符串進(jìn)行數(shù)學(xué)處理，然后解密結(jié)果。2009年IBM 研究員 Craig Gentry在論文《Fully homomorphic encryption using ideal lattices》給出一種全同態(tài)加密算法，即實(shí)現(xiàn)了乘法及加法的全同態(tài)加密算法。

不過目前的全同態(tài)加密方案在實(shí)用性上還存有問題，因?yàn)樵摲桨负馁M(fèi)的計(jì)算時(shí)間太長，一般情況下，采用同態(tài)加密的應(yīng)用處理時(shí)間是非機(jī)密的應(yīng)用的處理要增加萬倍的數(shù)量級(jí)甚至更高，密碼專家們一直在堅(jiān)持不懈的完善同態(tài)加密算法或?qū)ふ腋谩⒏斓乃惴ā?/p>

在2011年美國麻省理工（MIT）的一個(gè)研究小組的開源項(xiàng)目CryptDB首次解決了全同態(tài)加密技術(shù)的實(shí)用性問題，它將數(shù)據(jù)嵌套進(jìn)多個(gè)加密層，每個(gè)都使用不同的密鑰，允許對(duì)加密數(shù)據(jù)進(jìn)行簡單操作，使得此前全同態(tài)加密方案加密數(shù)據(jù)操作所增加的數(shù)以萬億倍計(jì)算時(shí)間，減少到只增加了15-26%左右。麻省理工計(jì)算機(jī)科學(xué)和人工智能實(shí)驗(yàn)室（CSAIL）的CryptDB研究項(xiàng)目的數(shù)據(jù)庫軟件允許用戶查詢加密的SQL數(shù)據(jù)庫，而且能夠在不解密儲(chǔ)存信息的情況下返回結(jié)果，這一點(diǎn)對(duì)于云存儲(chǔ)來說意義重大。

三、同態(tài)加密計(jì)算安全應(yīng)用前景展望

同態(tài)加密技術(shù)的可對(duì)加密狀態(tài)數(shù)據(jù)直接進(jìn)行各種操作而不會(huì)影響其保密性的特性，使得它成為數(shù)據(jù)敏感性要求高的應(yīng)用系統(tǒng)首選的安全保障技術(shù)，其在匿名投票、多方安全計(jì)算以及云計(jì)算領(lǐng)域有著廣泛的應(yīng)用

1.匿名投票系統(tǒng)

匿名投票又稱電子投票，在2004美國大選首次采用電子投票方式，以防止2000 年美國總統(tǒng)大選出現(xiàn)的打孔卡計(jì)票爭義。

在一個(gè)投票系統(tǒng)中，有投票方、計(jì)票方、宣布方三權(quán)分立。投票人保有個(gè)人投票秘密，其他各方都不能知道投票人投票的選擇；計(jì)票方能夠在數(shù)據(jù)加密的情況下，對(duì)數(shù)據(jù)匯總統(tǒng)計(jì)，得出候選人的得票率。

采用同態(tài)加密計(jì)算就可以實(shí)現(xiàn)投票系統(tǒng)的安全要求。其實(shí)現(xiàn)原理如下：

投票方采用公鑰加密，只有宣布方擁有私鑰，投票方將加密的票送到計(jì)票方，計(jì)票方利用同態(tài)特性進(jìn)行操作，得到匯總的結(jié)果，宣布方拿到該結(jié)果后解密之，即得總票數(shù)。計(jì)票方解不出票面信息，于是可以防止計(jì)票方從中作弊，宣布方也不知道單獨(dú)每張票的情況，從而實(shí)現(xiàn)了匿名。

2.多方安全計(jì)算

安全多方計(jì)算（Secure Multiparty Computation， SMC）是指一組互不信任的參與者，在不泄露各自私有信息的前提下進(jìn)行的多方合作計(jì)算。自圖靈獎(jiǎng)得主A. C. Yao于上世紀(jì)80年代提出安全多方計(jì)算的概念以來，其在密碼學(xué)上的地位也日漸重要，它是電子選舉、電子拍賣等密碼學(xué)協(xié)議的基礎(chǔ)。

例如：Alice認(rèn)為她的了某種遺傳疾病，想驗(yàn)證自己的想法，正好她知道Bob有一個(gè)關(guān)于疾病的DNA模型的數(shù)據(jù)庫，如果她把自己的DNA樣品寄給Bob，那么Bob就可以給出她的DNA診斷結(jié)果，同時(shí)Bob也就知道了她的DNA及相關(guān)私人信息，可是Alice不想別人知道她的隱私，所以她這樣請(qǐng)求Bob幫忙診斷自己DNA的方式是不可行的。

同態(tài)機(jī)密的技術(shù)就可以解決Alice的問題，她可以對(duì)自己的數(shù)據(jù)加密交給Bob，Bob通過同態(tài)加密計(jì)算，把得到加密狀態(tài)的結(jié)果在交付Alice，然后Alice解密得到自己想要的結(jié)果。

3.云計(jì)算

近年來，“云計(jì)算”成為全球信息技術(shù)領(lǐng)域的最大熱點(diǎn)，云計(jì)算的迅猛發(fā)展，安全問題已經(jīng)成為了云計(jì)算應(yīng)用的首要關(guān)注點(diǎn)。

由于云計(jì)算涉及個(gè)人和企業(yè)運(yùn)算模式的改變，涉及個(gè)人和企業(yè)的敏感信息，因此云計(jì)算面臨的第一個(gè)重要問題就是云計(jì)算的安全。雖然云中心平臺(tái)的建設(shè)已充分考慮了各種安全因素，如身份認(rèn)證、網(wǎng)絡(luò)安全、防病毒、災(zāi)備等等，但數(shù)據(jù)存儲(chǔ)安全一直沒有得到很好的解決，如何保證云中用戶程序的安全標(biāo)準(zhǔn)不被分析、數(shù)據(jù)不被復(fù)制盜竊、商業(yè)秘密不被侵害。

云的安全可信是云得到廣泛應(yīng)用的重要前提。人們對(duì)云計(jì)算的安全的關(guān)注程度，就像關(guān)注網(wǎng)上銀行安全一樣，正是這個(gè)原因，諸如銀行、保險(xiǎn)行業(yè)的企業(yè)一直不敢把業(yè)務(wù)應(yīng)用放到云中心。同態(tài)加密算法的出現(xiàn)，給云數(shù)據(jù)存儲(chǔ)及云計(jì)算應(yīng)用帶來的革命性的改變和提升，由于采用同態(tài)加密的技術(shù)，數(shù)據(jù)采用加密的方式存儲(chǔ)，不會(huì)泄露真實(shí)的數(shù)據(jù)，云計(jì)算應(yīng)用能夠按照加密的數(shù)據(jù)，運(yùn)算處出用戶所需的正確的結(jié)果，這樣用戶可以在沒有安全顧慮的情況下享受云計(jì)算帶來的便利。

采用同態(tài)加密的云計(jì)算應(yīng)用邏輯圖如下：

篇（11）

中圖分類號(hào)：TP393.0

1 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)

1.1 數(shù)據(jù)加密的基本概念。計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)加密技術(shù)是對(duì)數(shù)據(jù)信息進(jìn)行加密處理的過程，通過數(shù)據(jù)加密可以將原文信息變?yōu)橐淮豢芍苯幼x取的密文，接收方在接收到密文信息后，利用自己擁有的密鑰對(duì)密文信息進(jìn)行解密，接收方才能顯示并讀取原文信息。數(shù)據(jù)加密技術(shù)中需要按照一定的算法作為支撐才能進(jìn)行。數(shù)據(jù)加密過程是指將原數(shù)據(jù)信息變?yōu)槊芪男畔ⅲ鴶?shù)據(jù)解密過程是指將密文信息轉(zhuǎn)化為原數(shù)據(jù)信息，兩者是密切結(jié)合在一起存在的，缺一不可。

通過對(duì)數(shù)據(jù)信息進(jìn)行加密處理，可以將數(shù)據(jù)信息隱藏起來，避免非法用戶截取、閱讀、篡改原始數(shù)據(jù)信息，從而達(dá)到保護(hù)數(shù)據(jù)安全、維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的目的。

1.2 數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)包括對(duì)稱加密技術(shù)、非對(duì)稱加密技術(shù)、混合密鑰加密技術(shù)，對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)的區(qū)別在于加密和解密過程中使用的密鑰是否一致，而混合密鑰是將對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)的優(yōu)點(diǎn)結(jié)合到一起進(jìn)行利用的。下文將對(duì)三種數(shù)據(jù)加密技術(shù)進(jìn)行介紹。

（1）對(duì)稱加密技術(shù)。由于對(duì)稱加密技術(shù)簡單、容易實(shí)現(xiàn)的特點(diǎn)，使得對(duì)稱加密技術(shù)得到了較為廣泛的應(yīng)用。對(duì)稱加密技術(shù)中的對(duì)稱是指加密和解密是使用相同的密鑰，密鑰是對(duì)稱存在的，以此稱之為對(duì)稱加密技術(shù)。通信雙方在通信時(shí)，發(fā)送方首先將密鑰發(fā)送給接收方，發(fā)送方對(duì)通信數(shù)據(jù)信息進(jìn)行加密后，將密文信息傳送給接收方，接收方利用自己持有的密鑰進(jìn)行數(shù)據(jù)解密，從而讀取數(shù)據(jù)信息。對(duì)稱加密技術(shù)能提高網(wǎng)絡(luò)安全性的前提是密鑰沒有被惡意竊取，同時(shí)也沒有被泄露。

對(duì)稱加密技術(shù)中涉及到的算法包括DES算法、IDEA算法、AES算法。DES算法利用置換技術(shù)、代替等多種密碼技術(shù)，將數(shù)據(jù)信息劃分為64位大小的塊，其中8位作為奇偶校驗(yàn)，56位作為密鑰。IDEA算法按標(biāo)準(zhǔn)為64位的組進(jìn)行劃分，并對(duì)密鑰的程度進(jìn)行規(guī)定，即為128位。AES算法是區(qū)塊加密標(biāo)準(zhǔn)，是一個(gè)迭代的算法，該算法中規(guī)定的區(qū)塊長度為固定的128位，而密鑰長度可以有所不同。

對(duì)稱加密技術(shù)的主要優(yōu)點(diǎn)是加密速度快、保密性高，也有一定的缺點(diǎn)，在加解密的過程中，必須確保密鑰的安全，如果密鑰發(fā)生了泄露，獲得密鑰的人就可以對(duì)截獲的數(shù)據(jù)信息進(jìn)行閱讀、修改等操作，因此，為了提高密鑰的安全性，保證密鑰安全的發(fā)送，就需要付出高代價(jià)進(jìn)行完善。

（2）非對(duì)稱加密技術(shù)。我們平時(shí)常說的公開密鑰加密技術(shù)就是非對(duì)稱解密技術(shù)，在使用非對(duì)稱加密技術(shù)時(shí)，加密密鑰和解密密鑰是不同的兩個(gè)密鑰，加密密鑰即公鑰，解密密鑰即私鑰，這兩個(gè)密鑰需要配對(duì)使用。公鑰是對(duì)外公布的密鑰，用于加密；私鑰則由私人擁有，用于解密。通信雙方在發(fā)送數(shù)據(jù)信息時(shí)，發(fā)送方用接收方已經(jīng)公布的公鑰對(duì)數(shù)據(jù)信息進(jìn)行加密，然后進(jìn)行數(shù)據(jù)傳輸，接收方接收到數(shù)據(jù)后，用私鑰解密，將密文信息進(jìn)行還原。對(duì)于對(duì)稱加密技術(shù)來說，在網(wǎng)絡(luò)傳輸過程中將密鑰進(jìn)行傳遞，很可能被惡意竊取，使數(shù)據(jù)信息的安全受到威脅。而對(duì)于非對(duì)稱加密技術(shù)來說，公鑰是公開的，私鑰不需要進(jìn)行傳輸，這就避免了密鑰傳輸過程中存在的安全問題。

非對(duì)稱加密算法中RSA加密算法應(yīng)用范圍廣，該算法的優(yōu)點(diǎn)是操作簡單、實(shí)現(xiàn)方便，同時(shí)能夠用于數(shù)據(jù)加密和數(shù)字簽名等維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全性能中。RSA加密算法屬于支持可變長密鑰的算法，主要以大數(shù)難以被質(zhì)因數(shù)分解假設(shè)為基礎(chǔ)。RSA算法的優(yōu)點(diǎn)為密鑰少便于管理；公鑰分配過程簡單，易于實(shí)現(xiàn)；私鑰不需要傳遞，提高了私鑰的安全性。而RSA算法的缺點(diǎn)為產(chǎn)生密鑰過程復(fù)雜；加解密速度慢，運(yùn)算代價(jià)高。

（3）混合密鑰加密技術(shù)。由于對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)都有其各自的優(yōu)缺點(diǎn)和適應(yīng)范圍，所以將兩者的特點(diǎn)進(jìn)行結(jié)合，即混合密鑰加密技術(shù)，以此來對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行加密，提高數(shù)據(jù)傳輸中的安全性。在混合密鑰加密技術(shù)中，首先通信雙方中的發(fā)送方利用對(duì)稱加密技術(shù)對(duì)通信數(shù)據(jù)信息進(jìn)行加密，然后將對(duì)稱密鑰通過非對(duì)稱加密技術(shù)進(jìn)行加密并傳輸，接收方接收到密文后，用私鑰對(duì)對(duì)稱密鑰進(jìn)行解密，從而獲得解碼密文的密鑰，并利用該密鑰對(duì)密文進(jìn)行解碼，以此來讀取原數(shù)據(jù)信息。這種混合密鑰加密的方法，結(jié)合了對(duì)稱和非對(duì)稱加密技術(shù)的優(yōu)點(diǎn)，提高了加解密的速度，同時(shí)也提高了數(shù)據(jù)信息的安全性。

2 數(shù)據(jù)備份與恢復(fù)技術(shù)

利用數(shù)據(jù)加密技術(shù)可以提高數(shù)據(jù)在傳輸過程中的安全性，然而由于計(jì)算機(jī)本身的硬件故障、病毒破壞、非正常操作等都可以造成計(jì)算機(jī)內(nèi)數(shù)據(jù)信息的丟失，為數(shù)據(jù)的安全帶來問題。為了減少計(jì)算機(jī)的數(shù)據(jù)損失，提高計(jì)算機(jī)內(nèi)數(shù)據(jù)的安全性和完整性，要定期或不定期的對(duì)數(shù)據(jù)信息進(jìn)行備份，當(dāng)計(jì)算機(jī)中的數(shù)據(jù)出現(xiàn)問題時(shí)，可以利用數(shù)據(jù)備份信息對(duì)計(jì)算機(jī)內(nèi)的數(shù)據(jù)進(jìn)行恢復(fù)。

2.1 利用專業(yè)軟件進(jìn)行數(shù)據(jù)備份和恢復(fù)。利用專業(yè)軟件來恢復(fù)數(shù)據(jù)是一種非常重要的方法。常用的軟件有Easy Recovery、Final Data、Norton Ghost等。Easy Recovery的功能很強(qiáng)大，通過對(duì)硬盤的掃描，可以恢復(fù)由誤操作（誤刪除、誤格式化）、重新分區(qū)造成的數(shù)據(jù)損失，如果分區(qū)表受損，可以使用該軟件進(jìn)行恢復(fù)，然而該軟件不能完全恢復(fù)包含多個(gè)簇的文件。Final Data的優(yōu)點(diǎn)是有較快的數(shù)據(jù)恢復(fù)速度，并且可以掃描計(jì)算機(jī)的邏輯硬盤和物理硬盤，根據(jù)掃描的結(jié)果來隊(duì)服計(jì)算機(jī)的數(shù)據(jù)。Norton Ghost可以對(duì)一個(gè)或者多個(gè)分區(qū)盤進(jìn)行備份，并將備份文件保存在安全的存儲(chǔ)介質(zhì)中，如保存到光盤中。當(dāng)計(jì)算機(jī)受到損壞時(shí)，專業(yè)數(shù)據(jù)恢復(fù)軟件可以快速的找回丟失的信息，并進(jìn)行系統(tǒng)重建工作。

2.2 在BIOS中建數(shù)據(jù)防護(hù)。在BIOS中建數(shù)據(jù)防護(hù)主要是以BIOS中內(nèi)嵌的硬盤工具為基礎(chǔ)進(jìn)行數(shù)據(jù)恢復(fù)，此技術(shù)通過主要是對(duì)硬盤的數(shù)據(jù)進(jìn)行完整的備份，并存儲(chǔ)在一定的介質(zhì)中，而這個(gè)存儲(chǔ)介質(zhì)僅要求是硬盤。該技術(shù)是對(duì)數(shù)據(jù)進(jìn)行完整備份，因此利用該技術(shù)進(jìn)行數(shù)據(jù)備份與恢復(fù)會(huì)耗費(fèi)很長的時(shí)間。鏡像文件以隱藏的形式存儲(chǔ)雜硬盤中，因此不存在誤刪除的現(xiàn)象，加強(qiáng)了數(shù)據(jù)信息的安全性。

2.3 網(wǎng)絡(luò)備份存儲(chǔ)管理系統(tǒng)。網(wǎng)絡(luò)備份存儲(chǔ)管理系統(tǒng)主要是以存儲(chǔ)設(shè)備和硬件設(shè)施為基礎(chǔ)，加上存儲(chǔ)管理軟件的應(yīng)用，來統(tǒng)一管理數(shù)據(jù)備份信息，由于相關(guān)軟件的應(yīng)用，系統(tǒng)可以根據(jù)備份文件進(jìn)行數(shù)據(jù)恢復(fù)。網(wǎng)絡(luò)備份存儲(chǔ)管理系統(tǒng)是需要備份管理軟件作為支撐，以此來完成系統(tǒng)的功能，并能夠根據(jù)備份數(shù)據(jù)來處理數(shù)據(jù)恢復(fù)的過程，從而很好的實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)備份與恢復(fù)的智能化管理和高效。

3 結(jié)束語

由于計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)的安全影響著社會(huì)生活的方法面面，維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全是我們必須要義不容辭的責(zé)任。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)很多，如數(shù)據(jù)加密技術(shù)、數(shù)據(jù)恢復(fù)技術(shù)，然而單純的一種技術(shù)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的安全性來說是遠(yuǎn)遠(yuǎn)不夠的，必須要結(jié)合多種技術(shù)，從不同的角度進(jìn)行努力，來提高網(wǎng)絡(luò)的安全性能。

參考文獻(xiàn)：

[1]徐雁萍.數(shù)據(jù)加密技術(shù)的研究[C].中國氣象學(xué)會(huì)2008年年會(huì)第二屆研究生年會(huì)分會(huì)場論文集，2008（11）：151-158.

[2]黃志清.網(wǎng)絡(luò)安全中的數(shù)據(jù)加密技術(shù)研究[J].微型電腦應(yīng)用，2000（05）：20-21.

[3]王棟松.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)探討[J].文教資料：信息技術(shù)，2006（01）：139-140.