計(jì)算機(jī)加密技術(shù)論文篇二

　　《計(jì)算機(jī)加密技術(shù)及其應(yīng)用探討》

　　摘要：本文對加密技術(shù)及其應(yīng)用進(jìn)行論述，詮釋了為什么我們需要加密以及加密的重要意義，闡明了兩種主要的加密方法及數(shù)據(jù)加密的標(biāo)準(zhǔn)。為企業(yè)網(wǎng)安全策略提供了一個(gè)相對安全的數(shù)據(jù)傳輸方案，對企業(yè)信息化建設(shè)的進(jìn)一步深入和推動(dòng)具有積極的現(xiàn)實(shí)意義。

　　關(guān)鍵詞：計(jì)算機(jī)加密技術(shù);應(yīng)用

　　現(xiàn)代的電腦加密技術(shù)是適應(yīng)網(wǎng)絡(luò)安全的需要而應(yīng)運(yùn)產(chǎn)生的，它為我們進(jìn)行一般的網(wǎng)絡(luò)活動(dòng)提供了安全保障，如在網(wǎng)絡(luò)中進(jìn)行文件傳輸、電子郵件往來和進(jìn)行合同文本的簽署等。現(xiàn)代加密技術(shù)變得越來越重要。

　　一、實(shí)現(xiàn)加密技術(shù)的意義

　　隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全已經(jīng)成為當(dāng)今網(wǎng)絡(luò)社會中的一個(gè)焦點(diǎn)，病毒、黑客程序、遠(yuǎn)程偵聽等等這些網(wǎng)絡(luò)安全問題都已成為我們無法回避的事實(shí)。而對于網(wǎng)絡(luò)安全問題我們不可能全部找到解決方案，而且有些問題是根本無法徹底的解決，如病毒程序。就像“矛”與“盾”，網(wǎng)絡(luò)與病毒、黑客永遠(yuǎn)是一對共存體。當(dāng)今網(wǎng)絡(luò)社會選擇加密已是別無選擇，我們知道在互聯(lián)網(wǎng)上進(jìn)行文件傳輸、電子郵件業(yè)務(wù)往來存在許多不安全因素，特別是對于一些大公司和企業(yè)的機(jī)密文件在網(wǎng)絡(luò)上傳輸，數(shù)據(jù)傳輸?shù)陌踩院捅Ｃ苄杂葹橹匾＜用茉诰W(wǎng)絡(luò)上的作用就是防止有用或私有化信息在網(wǎng)絡(luò)上被攔截和竊取。

　　二、加密的方法和標(biāo)準(zhǔn)

　　加密技術(shù)通常分為兩大類：“對稱式”和“非對稱式”。對稱式加密就是加密和解密使用同一個(gè)密鑰，通常稱之為“Session Key”。這種加密技術(shù)被廣泛采用，如美國政府所采用的DES加密標(biāo)準(zhǔn)就是一種典型的“對稱式”加密法。非對稱式加密就是加密和解密所使用的不是同一個(gè)密鑰，通常有兩個(gè)密鑰，稱為“公鑰”和“私鑰”，二者必需配對使用，否則不能打開加密文件。這里的“公鑰”是指可以對外公布的，“私鑰”則只能由持有人所有。其優(yōu)越性就在于對稱式的加密方法如果是在網(wǎng)絡(luò)上傳輸加密文件就很難把密鑰告訴對方，不管用什么方法都有可能被別人竊聽到，而非對稱式的加密方法“公鑰”是公開的，收件人解密時(shí)只要用自己的私鑰即可，這樣就避免了密鑰的傳輸安全性問題。

　　三、加密技術(shù)在油田企業(yè)網(wǎng)上的應(yīng)用

　　對于目前我們油田的企業(yè)信息化建設(shè)現(xiàn)狀，加密技術(shù)的典型應(yīng)用我認(rèn)為主要有以下三個(gè)方面：數(shù)字簽名與數(shù)據(jù)加密傳輸、網(wǎng)站保密傳輸、虛擬專用網(wǎng)絡(luò)。

　　(一)在數(shù)字簽名和數(shù)據(jù)加密傳輸上的應(yīng)用

　　這里所謂的數(shù)字簽名和數(shù)據(jù)加密傳輸主要是指在電子郵件中的應(yīng)用。基于加密技術(shù)的數(shù)字簽名的作用就是用來確定用戶是否是真實(shí)的，而數(shù)據(jù)加密傳輸?shù)淖饔镁褪潜Ｕ蠑?shù)據(jù)在傳輸過程中是加密的。

　　目前我們使用的中石油電子郵件是由股份公司統(tǒng)一規(guī)劃管理的中石油petrochina.com.cn郵箱，而我們在郵件的傳輸中通常都是采用明文傳輸?shù)奈唇?jīng)過數(shù)字簽名和加密的郵件。當(dāng)用戶收到一封電子郵件時(shí)，郵件上面標(biāo)有發(fā)信人的姓名和信箱地址，很多人可能會簡單地認(rèn)為發(fā)信人就是信上說明的那個(gè)人，但實(shí)際上偽造一封電子郵件是極為容易的事。在這種情況下，就要用到數(shù)字簽名來確認(rèn)發(fā)信人身份的真實(shí)性。而如果是傳輸機(jī)密文件或合同文本等重要的保密數(shù)據(jù)時(shí)，因郵件是明文傳輸?shù)?，所以一旦被截獲或篡改，將造成極其嚴(yán)重的后果，這就要用到數(shù)據(jù)加密傳輸來確保文件的安全性和保密性。

　　對于我們油田企業(yè)中黨組織上傳下達(dá)的內(nèi)部保密文件，機(jī)密檔案材料，關(guān)鍵項(xiàng)目合同文本，財(cái)務(wù)、審計(jì)、物資、設(shè)備報(bào)表結(jié)算等等重要的保密文件在需要電子郵件傳輸時(shí)都可以考慮采用數(shù)字簽名和數(shù)據(jù)加密傳輸?shù)姆椒▉泶_保文件的安全性和真實(shí)性。

　　(二)在網(wǎng)站保密傳輸方面的應(yīng)用

　　通常我們訪問的網(wǎng)站與用戶之間數(shù)據(jù)的交互都是未經(jīng)過加密的明文傳輸，比如在網(wǎng)站上提交注冊信息時(shí)，系統(tǒng)會提示您的信息有可能會被別人看到是否繼續(xù)，訪問互聯(lián)網(wǎng)上的郵箱時(shí)，例如新浪、雅虎等會提示是否需要增強(qiáng)安全性設(shè)置等等，未經(jīng)過加密的明文傳輸是不銀行帳號和密碼等重要的隱私保密信息時(shí)，通常網(wǎng)站都使用了保安全的，有可能造成用戶隱私的泄漏，如果您需要在網(wǎng)站上提交您的密傳輸?shù)募用芗夹g(shù)，即SSL。

　　SSL(Secure Sockets Layer)技術(shù)是NETSCAPE公司的一項(xiàng)基于RSA和保密密鑰的應(yīng)用于因特網(wǎng)的加密技術(shù)，也被稱為安全插座層。該技術(shù)用一種電子證書(electric certificate)實(shí)行身份驗(yàn)證后，雙方就可以用保密密鑰進(jìn)行安全的會話了，SSL與服務(wù)器會話的建立過程。

　　中國石油股份公司的電子郵件網(wǎng)上郵箱就采用了這項(xiàng)安全加密技術(shù)。對于我們油田的信息化應(yīng)用來說，凡是采用WEB方式提供服務(wù)，同時(shí)又需要考慮數(shù)據(jù)傳輸?shù)陌踩Ｃ軉栴}的應(yīng)用，如財(cái)務(wù)結(jié)算系統(tǒng)、油田物資查詢系統(tǒng)等等，都可以考慮采用SSL加密技術(shù)實(shí)現(xiàn)信息的安全傳輸需要。

　　(三)在虛擬專用網(wǎng)絡(luò)()中的應(yīng)用

　　虛擬專用網(wǎng)絡(luò)(Virtual Private Network)是指通過網(wǎng)絡(luò)數(shù)據(jù)的封包和加密傳輸建立安全傳輸通道的技術(shù)。“虛擬”是指通過協(xié)議建立的不是物理鏈接，而是虛擬的邏輯網(wǎng)路。“專用”是指通過加密技術(shù)實(shí)現(xiàn)專用網(wǎng)絡(luò)通道。簡單地說，通過不在同一地域范圍內(nèi)的用戶可以使用虛擬網(wǎng)絡(luò)實(shí)現(xiàn)彼此如同在同一地域內(nèi)一樣。

　　一般使用租用電信或網(wǎng)通的通訊專線來連接各地域的局域網(wǎng)，(技術(shù)解決了將各地區(qū)局域網(wǎng)連接起來需鋪設(shè)專用光纜線路的高昂費(fèi)用投入和運(yùn)營維護(hù)成本的一大難題)，當(dāng)數(shù)據(jù)離開發(fā)送者所在的局域網(wǎng)時(shí)，數(shù)據(jù)首先被用戶連接到互聯(lián)網(wǎng)上的路由器進(jìn)行加密，數(shù)據(jù)在互聯(lián)網(wǎng)上是以加密的形式傳輸?shù)?，?dāng)達(dá)到目的局域網(wǎng)路由器時(shí)，目的局域網(wǎng)路由器再對數(shù)據(jù)進(jìn)行解密，這樣目的局域網(wǎng)中的用戶就可以看到真正的信息了。

　　實(shí)際上對于具有地域廣闊、跨度較大、分支機(jī)構(gòu)分散而且距離較遠(yuǎn)性質(zhì)的油田企業(yè)來說，的應(yīng)用還是比較廣泛的。以我們大慶油田為例，大慶油田的企業(yè)網(wǎng)是由大慶油田有限責(zé)任公司統(tǒng)一規(guī)劃部署建設(shè)管理的，油田公司內(nèi)部形成廣域網(wǎng)，對外有統(tǒng)一的Internet出口，公司各二級單位有自己的局域網(wǎng)，這樣做就限制了油田外部與企業(yè)內(nèi)部的訪問連接，保障了油田內(nèi)部數(shù)據(jù)的相對保密，但同時(shí)也造成了一定程度的不便。比如，企業(yè)的領(lǐng)導(dǎo)、管理技術(shù)人員出差在外，需要進(jìn)入我們的局域網(wǎng)查詢油田生產(chǎn)相關(guān)數(shù)據(jù)、與企業(yè)內(nèi)部員工進(jìn)行協(xié)同工作;我們的業(yè)務(wù)合作伙伴需要遠(yuǎn)程進(jìn)入我們的局域網(wǎng)，協(xié)同調(diào)試設(shè)備、提供網(wǎng)上技術(shù)支持;企業(yè)的管理技術(shù)人員在家中處理緊急工作需要進(jìn)入局域網(wǎng);采油礦小隊(duì)、聯(lián)合站、油田生產(chǎn)偏遠(yuǎn)分散的單位等沒有光纖接入的單位部門需要進(jìn)入我們的局域網(wǎng);網(wǎng)絡(luò)上聯(lián)故障時(shí)，油田生產(chǎn)數(shù)據(jù)、各類報(bào)表上傳等需要進(jìn)入局域網(wǎng)等等。這一系列問題都可以采用虛擬專用網(wǎng)絡(luò)來很好的解決。

　　事實(shí)上在整個(gè)互聯(lián)網(wǎng)上的應(yīng)用是非常的廣泛，許多國際、國內(nèi)的公司和企業(yè)都廣泛的采用了這項(xiàng)技術(shù)。中國石油股份公司一些分支機(jī)構(gòu)和一些國內(nèi)外的辦事處、許多分散的加油網(wǎng)點(diǎn)和部門采用的就是應(yīng)用了加密技術(shù)的進(jìn)行網(wǎng)絡(luò)互聯(lián)的。

　　加密技術(shù)在油田企業(yè)網(wǎng)上的應(yīng)用不多，我們?nèi)粘ＫM(jìn)行的網(wǎng)絡(luò)活動(dòng)基本上都是明文傳輸?shù)?，也沒有數(shù)字簽名的應(yīng)用。而國際、國內(nèi)的許多公司和企業(yè)都在使用基于加密技術(shù)的數(shù)字簽名，尤其是在網(wǎng)絡(luò)上進(jìn)行合同文本的簽署、機(jī)密文件的傳輸?shù)纫幌盗兄匾木W(wǎng)絡(luò)活動(dòng)時(shí)都采用了加密技術(shù)。

　　推動(dòng)加密技術(shù)的應(yīng)用并不是一件簡單的事，這與安全教育、員工的安全意識、管理層的重視程度、認(rèn)真落實(shí)需求分析和具體實(shí)施步驟等諸多因素都有關(guān)系。其中，統(tǒng)一制定計(jì)劃、統(tǒng)一部署實(shí)施、有效的管理、組織和系統(tǒng)的籌劃、由上至下、由管理層到技術(shù)層再到應(yīng)用層的順序尤為重要。

　　參考文獻(xiàn)

　　[1]段鋼編.加密與解密[M].電子工業(yè)出版社.

　　[2]看雪學(xué)院.軟件加密技術(shù)內(nèi)幕[M].電子工業(yè)出版社.

　　[3]武新華，周義德，鄧安文.深入剖析加密解密[M].西安電子科技大學(xué)出版社.

　　[4]胡志遠(yuǎn).黑客防線——口令破解與加密技術(shù)[M].機(jī)械工業(yè)出版社.

　　[5]丹·布朗.數(shù)字城堡[M].朱振武，趙永健，信艷.人民文學(xué)出版社.

　　(作者單位：河北興源工程建設(shè)監(jiān)理有限公司)

計(jì)算機(jī)加密技術(shù)論文相關(guān)文章：

1.計(jì)算機(jī)密碼技術(shù)論文

2.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)論文賞析

3.詳解加密技術(shù)概念加密方法以及應(yīng)用論文

4.計(jì)算機(jī)安全與保密論文

5.計(jì)算機(jī)信息安全論文