网络信息安全中加密算法的研究与实现.doc

网络信息安全中加密算法的研究与实现 　　摘要：随着计算机网络技术的发展，网络规模不断增加，对网络的新的攻击形式不断涌现，网络中的信息安全正面临着严峻的挑战。该文首先简单介绍了用于网络信息安全中的关键技术，接着对网络信息安全性中用于数据加密方面的主要算法进行了综述，最后实现了几种典型的加密算法DES、AES、RSA及新的密码体制DNA密码，并对算法运行结果进行了比较分析。 　　关键词：网络；信息安全；加密；DES；AES；RSA；DNA密码 　　中图分类号：TP393文献标识码：A文章编号：1009-3044(2011)28-6880-04 　　The Research and Rrealization of the Encryption Algorithms for the Network Information Security 　　YAO Ming-xu, ZHOU Xu, ZHU Kai-Le, LUO Jian 　　(College of Mathematics and Information Engineering, Jiaxing University, Jiaxing 314001, China) 　　Abstract: With the development of the computer network technology, the size of the network is increasing and the new attract format is emerging; the security of network information is facing serious challenges. In this paper, the key technology used in the network information security was introduced firstly; then described the main encryption algorithms used in network; and finally realized some typical encryption algorithms which are AES,DES,RSA and gave the comparative analysis of operating results. 　　Key words: internet; information security; encryption; DES; AES; RSA; DNA encryption 　　随着政府、银行等重要部门信息化水平的不断提高,采用先进的信息技术对传统产业进行改造已经势在必行。信息系统及网络在信息化改造过程中发挥着重要作用,信息网络技术的应用和普及,对包括经济、政治、军事等社会各领域产生深刻且广泛的影响。如今，信息技术已经融入了人们生活与工作当中,成为了一个重要的经济增长点,信息化社会逐渐成为全球发展的核心和潮流[1-3]。 　　信息作为一种重要的战略资源,在社会中发挥着越来越重要的地位和作用。同时，信息安全问题也逐渐呈现出来。在关系国计民生的社会各领域信息化程度不断提高的同时,网络中所存在的信息安全问题已越来越突出,譬如网络攻击、病毒感染等事件一旦处理不当就有可能对经济发展和社会稳定产生一定的影响。信息安全技术的核心思想是, 采用计算机、网络架构、密码知识以及安全技术, 保护信息在公用网络系统中传输、交换以及存储过程中的的真实性、完整性、可用性、可靠性、保密性、不可抵赖性等特性。也即是通过采取一定的安全策略,使网络环境中信息的可用性、完整性及保密性等受到很好的保护[2]。 　　网络安全领域中已有的主要技术有： 　　1) 防火墙技术。防火墙在内部网络与Internet之间建立起一个安全网关，实现内外网的隔离和访问控制。防火墙系统决定了外界可以访问哪些内部的服务及内部的服务和数据，内部人员可以访问外部的哪些舒服和数据。防火墙通过对内外消息的检查和过滤，只允许授权的数据能够通过防火墙，从而为网路的安全提供保障。 　　2) 入侵检测技术。入侵检测技术是一种主动保护自己免受黑客攻击的网络安全技术，它具有监视分析用户和系统的行为、审计系统配置和漏洞、评估敏感系统和数据的完整性、识别攻击行为、对异常行为进行统计、自动收集和系统相关的补丁、进行审计跟踪识别违反安全法规的行为等功能，使系统管理员可以有效地监视、审计、评估自己的系统。 　　3) 漏洞扫描技术。漏洞扫描是自动检测远端或本地主机安全脆弱点的技术。它查询TCP/IP端口并纪录目标的响应，收集关于某些特定项目的有用信息。这项技术具体是由安全扫描程序实现的