21世纪全世界的计算机大部分都将通过互联网连到一起,在信息社会中,随着国民经济的信息化程度的提高,有关的大量情报和商务信息都高度集中地存放在计算机中,随着网络应用范围的扩大,信息的泄露问题也变得日益严重,因此,计算机网络的安全性问题就越来越重要。计算机网络安全从技术上来说,主要由防病毒、防火墙等多个安全组件组成,一个单独的组件无法确保网络信息的安全性。目前广泛运用和比较成熟的网络安全技术主要有:防火墙技术、加密及数字签名技术、PKI技术等,随着互联网基础设施建设的推进与完善,Web 技术的迅速发展,基于互联网平台的 Web 应用也势如破竹、如火如荼,为互联网的发展增添了不少活力。然而,随之而来的信息安全问题也日益突出,大量的数据窃取、网站挂马、恶意攻击等信息安全事件损害人们的财产利益、危及国家安全与社会稳定。根据 Gartner 的最新调查,信息安全攻击有 75%都是发生在 Web 应用而非网络层面上。同时,数据也显示,三分之二的 Web 站点都相当脆弱,易受攻击。而在绝大多数的网络安全措施中,人们将大量的投资都花费在网络和服务器的硬件安全上,没有从真正意义上保证 Web 应用本身的安全。如何在推动社会信息化进程中加强 Web 应用平台的安全,维护各方的根本利益和构建社会的和谐稳定,促进社会经济的健康发展,成为信息安全研究里必须要认真对待的一个问题。
目前,广为采用的一种对称加密方式是数据加密标准(DES),DES对64位二进制数据加密,产生64位密文数据,实际密钥长度为56位(有8位用于奇偶校验,解密时的过程和加密时相似,但密钥的顺序正好相反),这个标准由美国国家安全局和国家标准与技术局来管理。DES的成功应用是在银行业中的电子资金转账(EFT)领域中。现在DES也可由硬件实现,AT&T首先用LSI芯片实现了DES的全部工作模式,该产品称为数据加密处理机DEP。另一个系统是国际数据加密算法(IDEA),它比DES的加密性好,而且计算机功能也不需要那么强。在未来,它的应用将被推广到各个领域。IDEA加密标准由PGP(Pretty Good Privacy)系统使用,PGP是一种可以为普通电子邮件用户提供加密、解密方案的安全系统。在PGP系统中,使用IDEA(分组长度128bit)、RSA(用于数字签名、密钥管理)、MD5(用于数据压缩)算法,它不但可以对你的邮件保密以防止非授权者阅读,还能对你的邮件加以数字签名从而使收信人确信邮件是由你发出。