网络安全相关技术范文

引言：寻求写作上的突破？我们特意为您精选了4篇网络安全相关技术范文，希望这些范文能够成为您写作时的参考，帮助您的文章更加丰富和深入。

篇1

中图分类号：TP393.08文献标识码：A文章编号：1007-9599 (2012) 07-0000-02

网络安全是我国信息产业发展过程中一直面临的一个重要难题，对于这个问题,我国已经从系统上进行了整体规划，从政策上给予引导，从技术上给予研发。安全问题已经成为信息产业的一个重要组成部分,甚至可以说它对国内各行业的电子化和信息化发展的速度会有非常重要的影响。近年来，信息安全的内涵与过去相比已经发生了很大变化，因为，全世界的计算机都通过网络协议连接到了一起，现在的网络安全防卫技术不在具有针对性而是具有普遍性。网络安全软件表现出了于与以往不同的几大特点：1.完全符合国家关于网络安全体系要求，能够真正解决网络安全相关问题。2.网络安全策略和安全技术普遍呈现多样化,单一的安全技术和策略逐渐被淘汰。3.计算机网络的安全机制与相关技术在不断地发展和进步，安全与反安全就像矛盾的两个方面,总是不断交替的向上攀升,这在一定程度上也决定了计算机网络安全问题必将成为一个随着新技术发展而不断发展的技术。

一、网络安全的涵义

顾名思义，网络安全就是计算机网络系统能够正常的运行，数据传输过程能够做到可靠和保密，不受病毒或黑客的干扰或破坏，通过安全的畅游网络世界。网络安全技术涉及面比较广泛，包括很多方面，如：物理方面的安全技术，网络结构方面的安全技术，计算机系统方面的安全技术，网络管理方面的安全技术及其它相关的安全服务和安全机制等。此外，网络安全的含义是随着用户的不同而有所变化的，如：对于个人用户来说，他们希望网络上所有涉及自己隐私的信息都能够具有保密性，希望在网上进行交易时，能够安全可靠；对于企业来说，他们希望，网络里传输的所有商业信息都能够做到机密性、完整性和安全性。

二、网络安全的防范手段

“魔高一尺，道高一丈”，计算机病毒无论有多么猖獗，最终都会给杀毒软件消灭，事实上，我们不能总是消极的等待消灭已出现的病毒，而是应该采取积极的防范措施，将病毒、木马等破坏程序消灭在萌芽状态，避免对计算机用户带来威胁。近年来。在网络安全方面的技术更新速度比较快，防范效果比较好，常用的安全防范技术有：数据加密技术和防火墙技术等。数据加密是目前防止非法用户截获和盗用信息的一个有效手段，因为数据在传输以前进行了加密处理，在解密之前看不到任何信息，防火墙技术是通过阻挡黑客的访问权限来保护网络安全的一个重要技术手段。此外，还有一些防范手段，具体如下：1.物理手段：通过物理的手段对一些网络关键产品进行保护，如，保护交换机、大型计算机，安装防辐射工具、防火措施以及安装不间断电源等。2.设置访问权限：严格控制用户访问网络的权限，要求只有认证的才能访问。如，没有进行身份认证的用户不能访问，不同的人群开放不同的访问权限，已经认证的密码口令要进行加密，并且不断更换。3.数据加密：目前，有效保护数据安全的重要手段之一就是对数据进行加密处理。因为，被加密处理的数据，不容易被木马程序截获，即使被截获，也不容易被读懂。4.网络隔离：网络隔离的常见方式有：隔离卡、网络安全隔离网闸，这两种方式都有很好的防范作用，这两种方式的应用对象有所不同，对单台机器的隔离主要采用隔离卡，而整个网络的隔离通常采用网闸。5.其他措施：其他措施有很多，下面主要介绍一些最实用的防范手段：过滤信息、备份重要数据、更新杀毒软件、数据镜像等。

三、网络安全主要存在的问题

任何一种单一的技术或产品都无法满足网络对安全的要求，只有将技术和管理有机结合起来，从控制整个网络安全建设、运行和维护的全过程角度入手，才能提高网络的整体安全水平。无论是内部安全问题还是外部安全问题，归结起来一般有以下几个方面：

（一）整个网络安全建设方面存在的问题

1.网络建设单位、管理人员和技术人员缺乏安全防范意识，从而就不可能采取主动的安全措施加以防范，完全处于被动挨打的位置。2.组织和部门的有关人员对网络的安全现状不明确，不知道或不清楚网络存在的安全隐患,从而失去了防御攻击的先机。3.组织和部门的计算机网络安全防范没有形成完整的、组织化的体系结构，其缺陷给攻击者以可乘之机。

（二）网络运行和维护过程中的问题

1.组织和部门的计算机网络没有建立完善的管理体系，从而导致安全体系和安全控制措施不能充分有效地发挥效能。业务活动中存在安全疏漏，造成不必要的信息泄露，给攻击者以收集敏感信息的机会。2.网络安全管理人员和技术人员缺乏必要的专业安全知识，不能安全地配置和管理网络，不能及时发现已经存在的和随时可能出现的安全问题，对突发的安全事件不能做出积极、有序和有效的反应。

（三）网络自身特点及技术缺陷

1.网络的开放性。我们可以通过一台电脑和一根网线，通过网络遨游全世界，网络自由的今天，很多网络用户没有受到任何制约，可以任意访问一些网站，和下载需要的信息和数据。网络的完全开放性在一定程度上也决定了其可能受到各方面的威胁，如：物理传输线路的威胁、网络通信协议的威胁等。2.防火墙具有局限性。防火墙技术是由软件和硬件设备共同责成的，在局域网与因特网之间形成的一道安全网关，这个网关作为保护屏障，能够避免企业等内部网络受到非法用户的侵入。但是防火墙技术有一的缺陷，它不能防范来自防火墙以外的所有针对计算机的攻击，不能避免计算机内部的威胁和病毒，也不能防范数据驱动型攻击。3.操作系统安全缺陷。一是系统体系内部结果缺陷，由于，操作系统管理的模块和程序比较多，如，内存、外部设备，程序一旦出现问题，可能导致整个计算机系统瘫痪。有些黑客在攻击计算机系统，尤其是服务器系统时，往往会寻找操作系统的漏洞实施攻击，有缺陷的模块遭到攻击后，会给整个计算机系统带来很大危害，出现运行缓慢等症状，严重时会导致整个系统崩溃。二是安装可执行文件或传输文件时带来威胁网络安全的因素。因为，网络很重要的一个功能就是文件传输功能,比如FTP,这些安装程序经常会带一些可执行文件,这些可执行文件都是人为编写的程序,如果某个地方出现漏洞,那么系统可能就会造成崩溃。

四、网络安全主要技术分析

准确的说网络是没有最安全的,如果有最安全的网络,那世界上所有的杀毒软件商都要关门了。所以,计算机用户只有力求最大限度地保障电脑的安全,正所谓，在安全方面，不求最好,但求更好。

（一）网络防火墙技术

网络防火墙技术是应用最广泛的一个网络安全设备，它能够在一定程度上防止外部网络用户以非法的手段通过外部网络进入内部网络，防止内部网络资源被窃取，它能够为安全管理提供详细的系统活动记录，它在不同的位置有不同的作用，比较常见的是，建立在一个服务器／主机机器上，也就是平常所说由内部网和外部网联接形成的多边协议路由器，也叫做“堡垒”。

（二）加密技术

通常来说，计算机系统涉及到的加密技术大概有两种：一是对称加密、二是非对称加密。对信息的加密和解密采用相同密钥的方式称为对称加密，即用同一把钥匙可以进行开门和关门的加密方式。非对称加密技术的密钥分为两部分：公开密钥和私有密钥。日常应用过程中，非对称加密技术的保密效果更好，应用的更加普遍。

（三）安全扫描和隔离技术

即利用安全扫描软件对计算机整个网络中的漏洞和潜在的威胁进行多角度、全方面的扫描检查，为了保证安全系数较高的网络环境，对新发现的病毒、潜在威胁加入到漏洞库中，对发现的系统漏洞进行安装更新。

此外，网络安全技术还有很多，如虚拟专用网技术、入侵检测技术、防病毒技术、系统备份和灾难恢复、反垃圾邮件技术等。其中，很多技术在不断完善，由简单到复杂，在不久的将来，这些网络安全技术必将给网络安全提供一个更加完全的环境提供强有力的技术支持。

五、结束语

网络安全技术涉及面广，涉及网络技术、硬件设备、计算机管理、相关法律规章制度等，安全软件的问世需要从各个方面进行综合考虑，需要各种技术与相关管理与法律的配套。即使网络中每天都充满很多攻击和挑战，即使每天都有新的病毒出现，但是，只要计算机技术人员不断学习和了解各种linux,UNIX平台，随时关注网络安全最新安全动态，熟悉有关网络安全的硬软件配置方法，多从网络安全论坛上获取新的知识，就一定能最大限度的保证网络的安全运行。

参考文献：

[1]乔慧.网络安全的研究[J].内蒙古石油化工,2008,03

[2]辛卫红.浅析计算机网络安全与防护[J].科技广场,2008,05

篇2

1.1 不易管理

无线网络安全保护面临两个主要问题。第一，市面上无线安全保护标准和方案太多，无法进行优劣选择；第二，如何避免网络遭到入侵。无线网络具有接入方便的特点，因此不能采用部署防火墙硬件安全设备来构建安全机制。

1.2 易被发现，易受攻击

无线网络非常容易被发现，更容易受到攻击。入侵者可以通过高灵敏度天线对网络发起攻击，不需要任何物理方式，因为任何人的计算机都可以通过购买AP连入网络。很多部门没有通过IT公司授权就建立无线局域网，用户通过非法AP接入，给无线局域网安全带来很大隐患。另外，大部分无线都没有采取安全措施。

2 无线网络安全的基本技术分析

2.1 扩频技术

扩频是将低能量在频率中发送，常用的扩频传输是跳频扩频和直序扩频。无线电波将无线信号按顺序发到每一个通道，停留固定时间，并且覆盖所有通道。使用不同跳频图案、通道数量和驻留时间可以保护无线网络的数据安全。

2.2 MAC过滤

每个无线网卡都有一个独特的地址，也就是物理地址（MAC地址），该地址是出厂设置，无法修改，因此可以在AP内部建立“MAC地址控制表”，只有在表中的MAC才是可以合法接入的无线网卡，手工维护一组允许访问的介质访问控制（MAC）地址列表，不在其中的将会被拒绝连接，从而实现物理地址过滤。这要求AP中MAC地址列表随时更新，因此可扩展性较差，无法实现不同AP之间的漫游。另外，MAC地址可以伪造，因此，这种方法是较低级别的授权认证。在链路层采用RC4对称加密技术，保证用户密钥和AP密钥相同，从而防止非授权用户监听和访问。虽然WEP（无线应用协议）提供了64位和128位长度的密钥机制，但是，一个服务区的所有用户共享一个密钥，只要一个用户丢失密钥，则整个网络都变得不安全。另外WEP被发现有安全缺陷，能在几个小时被破解。

2.3 VPN技术（虚拟专用网络）

VPN是目前最安全的解决方案，指在一个公共IP网络平台上，通过加密技术和隧道保证专用数据的安全，阻止黑客截取信息。VPN不属于802.11标准，用户可以借助VPN抵抗无线网络的不安全因素，同时提供基于Radius用户认证、计费。

2.4 DSL技术（动态安全链路）

该技术采取128密钥，且动态分配。采用动态安全链路技术时，DSL针对每一个会话都会自动生成一把钥匙，用户请求访问网络时，需要进行口令认证，只有认证通过，才能连接到无线网络。需要注意的是DSL与WEP2不同，WEP2的钥匙是手工输入，DSL则是动态分配，即使在一个会话期间，每256个数据包，就会自动改变一次。

3 无线网络安全技术的改进措施

随着笔记本电脑的普及，无线网卡成了标准配置，通过组建无线网络来进行网络访问成为一个趋势，无线网络的安全越来越受到关注。通常情况下，保护无线网络安全可以通过身份认证与访问控制、安全内核和入侵检测技术两方面来进行改进。

3.1 身份认证与访问控制

无线网络的认证可以是基于设备的，也可以是基于用户的。无线网中常采用的认证方式有：PPPoE（最早、最成熟）、802 1X认证和WEB认证（无需安装客户端认证软件）、WEP、EAP。在无线网络中，为了最大限度确保网络安全，设备认证和用户认证两种形式都应实施。

3.2 安全内核与入侵检测

这主要是指在操作系统的层次上增强安全性。通过对操作系统内核改造、裁剪、加固，删除内核中可能影响安全性的部分，大大增强系统内部抗攻击能力和安全性。计算机的系统安全取决于软硬件设置，实际系统安全取决于设备使用，在用户操作过程中，最能影响系统安全性的是系统或用户的工作参数设置。对系统特性的错误使用是系统遭受入侵的主要原因，这也是无线网络最容易发生安全问题的原因。利用安全漏洞扫描对系统进行分析扫描，找出异常系统配置进行改进。入侵检测是机器（检测工具）与人（入侵人员）对抗的分析过程。入侵检测是基于用户当前操作，根据用户历史行为，完成攻击并留下证据，根据知识的智能推理，为数据回复和事故处理提供依据，分为实时入侵检测和事后入侵检测。

3.3 通过SSID和MAC进行地址双重过滤

SSID是目前无线访问点采用的识别字符串，标志符由设备制造商设定，采用如101代表3COM设备的默认短语。当黑客得知该口令短语时，很容易在不经授权的情况下进入该无线服务。设置无线访问点应该选一个独特的很难被猜中的SSID，并且禁止向外界广播该SSID。由于无线工作站的网卡有唯一的物理地址，用户可以设置访问点，同时限制MAC地址，实现双重过滤。

3.4 关闭DHCP服务器

DHCP服务器自动配给计算机IP地址。对于规模不大的网络，保护信息安全可以采用关闭无线AP或者DHCP功能，采用静态IP地址，以此保护无线网络的安全。

4 结论

维护无线网络的安全是一个综合性工作，对于无线网络安全的相关技术处于起步阶段，随着无线网络的普及和应用，对无线网络安全机制和技术提供了更高的要求，未来无线网络的安全面临更大的机遇和挑战。

参考文献

[1]杨光.无线网络安全性的研究和探讨[J].机械管理开发，2011，3.

篇3

做好计算机网络的管理工作，并对相关的安全技术进行探索是保障计算机正常使用并服务于人类社会发展的重要环节。在计算机的网络管理中，相关制度、操作模式和硬件设渌平是十分重要的，将对相关安全技术的使用造成一定的影响。

一、影响计算机网络安全的因素

影响计算机网络安全的因素多种多样，最常见的是人为的破坏、病毒的入侵、系统存在漏洞和计算机用户身份不能明确。人为的破坏一般指的是黑客的入侵。黑客在我国是一个违法的行为，他们的存在使得计算机网络的安全大打折扣。黑客通过特殊的技术手段对计算机系统进行入侵，从而盗取或者摧毁数据和相关的信息。病毒的入侵指的是计算机遭受到木马和病毒的袭击，从而使得计算机的运行效率降低，甚至出现系统瘫痪的状态，同时，文件数据还有可能受到损害。系统存在漏洞顾名思义就是系统不够完善，给了入侵者可乘之机，使得数据和信息在传输的过程中丢失或者泄露。计算机用户身份不能明确指的是用户的账号信息遭到盗取，他人利用用户的信息进行系统操作，从而对数据和信息进行窃取，或者对网络安全进行破坏[1]。

二、计算机网络安全管理中存在的技术层面的问题

我国较大计算机网络管理水平和国外比起来，还处于一个低级的水平，缺乏独立的安全管理技术，整体技术发展水平低。但是，随着我国社会的不断发展和人们对计算机网络的一来，它的安全问题也越来越受到群众的重视，并且在这样的背景下对安全的要求更高，要求计算机不仅运行效率高，而且安全性能也要强。随着科学技术的不断提高，黑客的攻击、病毒的侵害等也给计算机的使用者带来了许多困扰，对我国的计算机网络安全管理工作带来了挑战。我国的计算机网络安全管理主义存在如下技术问题：

2.1网络管理与服务体系不够完善

计算机网络管理不是单独的一个步骤，常常由多个环节组成。近些年来，我国的计算机网络技术是在不断的提高，可是相应的管理水平并没有提高，在用户不断增大，需求多元化发展的背景下管理水平甚至出现了下降的状况，相关的技术人才不足，管理服务体系混乱。我国从事计算机网络安全管理工作的人员待遇并不高，远不及从事技术开发的人员。在待遇低、工作量大且难度高的情况下，越来越多的人不愿意选择从事计算机网络管理工作。现有的一些工作人员也在工作中存在疲惫感，消极怠工，导致网络管理与服务体系存在问题。

2.2技术故障发生频率高，故障处理水平落后

我国在计算机网络设备的投入方面是比较大的，很多企业和单位都愿意花高成本进行设备的购置，以期拥有较好的使用条件，方便于工作，但是在设备的管理和后续保养工作方面，却显得精力投入不够，能够真正对设备进行良好管理和保养的并不多。在技术落后，设备管理和保养不到位的情况下，技术故障发生的频率自然会越来越大。由于对计算机网络管理的投入不足，使得相关的管理人员不能更好地投入到工作中，对于技术的更新不能进行更好的消化，对故障的处理水平落后于实际的局面[2]。

2.3网络管理硬件设备不够先进

计算机网络管理不仅仅是技术层面的工作，也需要有先进的设备作为后续的支持力量。如果管理的设备较为落后，那么硬件的性能就会不足，在故障的处理速度上就会落后，导致相关的管理工作滞后，维护工作也不能及时地启动。因此，计算机网络管理工作良好的开展既需要软件方面的技术意识提升，也需要硬件方面能够给工作开展提供很好的支持。

三、计算机网络安全管理技术的应用探究

3.1防火墙技术

虽然防火墙技术已经不是什么新鲜技术，但是它的综合性却很强，对于计算机网络安全中的许多问题都可以有应对的举措。防火墙顾名思义就是像一堵墙一样，对于进出的用户通过软件或者硬件等方式进行操作权限的控制。很多数据存储公司和电子商务公司都对防火墙情有独钟，将其作为数据保护的首选技术，并且愿意为其投入大量的资金，以此提升防火墙在保护用户信息安全方面的性能。经过多年的发展，如今的防火墙可以进行状态的检测、包过滤等等操作，为计算机网络安全管理提供了更多可靠度选择。

3.2网络加密技术

网络加密技术就是发送者对文件、信息或者数据设置密码保护，并且将密码告知接收者，接收者再通过输入密码获取信息或者数据。网络加密技术虽然操作简单，但是对于很多信息和数据的传递所起到的保护作用还是很明显的。虽然有的黑客会采用密码词典进行暴力破解，但是在面对大于11位数的密码时，很多密码词典也会束手无策或者需要耗费非常多的时间。在网络加密技术的使用方面，只要文件是传送和接收方不对外泄露密码，那么信息的安全大体上都可以得到较好的保障。这个技术的应用是十分广泛的，很多银行的网银U盾或者密保卡等利用的也是这个技术原理。

3.3身份认证技术

前文提到防火墙技术在计算机的网络管理中应用十分广泛，但是在各种恶意入侵技术不断更新的时候，防火墙也会面临一些困难。有的黑客可以瞒过防火墙入侵计算机系统，形成越墙盗取的情况。身份认证技术就是要对用户的身份进行认证，确保其使用的资格。通过认证的用户会获得操作权限的授予，对计算机进行操作。身份认证技术在发展的过程中也不断提高，如今纯物理硬件的身份认证应用较为广泛，其中指纹认证和虹膜认证就是其中的代表，这类型身份认证技术可在放入侵方面起到非常大的作用，值得推广使用[3]。

3.4防病毒技术

防病毒技术对于人们来说并不陌生，一提到计算机病毒，很多人就会想起盗号木马、熊猫烧香等。病毒的传染性和攻击性都比较强，一旦入侵用户的电脑就会带来难以估计的损失。此外，病毒还具备较强的隐蔽性，往往可以在不知不觉的情况下植入计算机系统，在某个时间节点进行爆发，导致系统瘫痪甚至崩溃。在防病毒技术方面，各式各样的查杀软件也应运而生，并且都实施了云查杀功能，保证病毒数据库的更新性，以此来最大程度地保护计算机的网络安全。病毒的更新速度是比较快的，对于病毒的查杀和识别工作也需要跟上步伐，仅靠原有的数据库记录的难以适应病毒多变的需求的，因此云查杀是一个必然的过程。

结语：计算机网络管理是保障计算机网络正常运行第一个中心枢纽工程，而安全技术则是推动计算机网络安全的一个重要工具，加强网络的管理有利于安全技术的应用，反过来，安全技术的提升对于计算机的网络管理也有促进作用。只有从技术层面入手，进行深入的探究，才能确保计算机网络能够真正服务于社会。

参 考 文 献

篇4

中图分类号：TP393 文献标识码：A 文章编号：1007-9416（2017）02-0211-01

1 计算机网络管理现状

从现阶段的计算机网络管理现状可以看出，计算机网络管理体系并不合理和完善，同时，相应的安全管理设备相对滞后。

1.1 管理体系不完善

目前，计算机网络管理体系建立并不合理和完善，现阶段的计算机网络管理模式简单、低效。在计算机系统中存在着多种各类型的数据信息，在管理体系不健全的基础上，计算机网络不能有效的对网络信息进行统计与管理。最K出现了非集中式的计算机网络管理模式，使得计算机管理工作模式比较低级。在当前计算机管理体系比较复杂的背景下，使得计算机网络管理的负担加大。

1.2 管理设备落后

实现计算机网络管理系统先进的管理设备，要求软件设备和硬件设备配备齐全。但是就目前的计算机网络管理现状来看，大部分的计算机网络管理设备都比较落后，为网络安全运行埋下隐患。

2 计算机网络安全技术

2.1 网络安全风险评估

为确保计算机网络的安全性，我们需要对计算机网络进行科学有效的安全评估。首先建立计算机网络安全风险评估模型，将神经网络应用在计算机网络安全评价中，主要分为三个层别：

第一，基于神经网络的计算机网络系统指标层。在该指标层中能够显示出网络攻击种类，借助神经网络正向学习功能对网络攻击的数据进行分析，当发现数据信息可疑之后进行神经网络的方向学习，对网络病毒进行查杀。第二，网络主机的风险计算；第三，网络层风险计算，网络层的风险计算是指对整个网络进行风险评估与风险计算，涉及到了整个网络的风险值。

2.2 引入云计算的网络安全管理

云计算是通信网络运行中的重要方向，那么对于云计算的运行管理，能够有效的提升网络运行安全。云计算的使用在网络空间中能够带来巨大好处，同时也带来了巨大的损害。

计算机网络管理体系中要有规避黑客利用木马或病毒攻击计算机宿主的技术，因为一旦计算机网络被攻击，其健壮性受到影响时，计算机网络中的企业或个人将受到难以估量的经济损失。因此，计算机网络管理中要对此类黑客问题进行实时监测并有效进行防护，将计算机网络受到的影响降到最低。其中由腾讯公司研发的云安全-服务器安全狗系统，以其高级的安全服务为用户带来多项安全保障。安全狗具有防病毒、防入侵、防攻击、防窜改的功能：（1）以多引擎、精准查杀网页木马以及各类型病毒，即使用自己独有的安全狗云查杀引擎，网马引擎与二进制病毒引擎交叉使用，对查杀各种木马和计算机病毒有极高的准确度，可以较为稳定地确保服务器的安全性；（2）应用具有实时性的三层网络防护方式，此种技术通过检测IP和端口登录时的记录，确定是否为合法通信，有效避免病毒的恶意操作和传播，及时拦截ARP攻击、WEB攻击、和DDOS攻击以及暴力破解；（3）全面的文件保护杜绝非法篡改。计算机网络管理体系要全面支持开放保护规则，将计算机网络中的重要文件保护起来，并建立访问修改日志，及时监控计算机网络中的恶意篡改。支持系统默认规则与用户自定义规则，管理上更加的灵活并且实现网络的全面保护；（4）使用底层驱动防护技术，将非法入侵提权操作隔离到计算机网络的最外层。驱动级的保护拦截更加的快速有效，并且能够有效的防治非法用户登录服务器；（5）服务器安全加固技术的应用，避免配置风险。全面的服务器体验，能够暴露出安全隐患，同时为系统运行提供贴心的优化措施。

2.3 信息加密技术

计算机网络日渐开放，同时，计算机网络所面对的信息安全问题也越来越突出。采取信息加密技术能够有效的保障的计算机网络的安全。为了避免在计算机网络中的信息泄露，完善计算机管理的安全体系，可使用加密技术对信息的传输过程进行保护。即在计算机网络传输信息时，可以通过密码算术对信息数据进行转化，转化后的信息可在计算机网络中安全传播，因为没有正确的密钥，即使被恶意捕获信息，也不能被正常读懂报文信息。而要想读懂报文需要将报文转换为明文，借助数学方式转换双重密码。公钥密码在公开化的网络环境中比较实用，并且其实际的密钥管理问题比较简单，能比较方便的进行数字签名和信息验证。私钥加密在应用方面有一定的局限性，由于私钥算法不支持数字签名，不适宜于远距离传输。现阶段，DES、3DES、AES 等私钥加密算法在国际上使用较多。

3 结语