信息加密技術在計算機網絡安全中的應用探討

陸莉芳

（曲靖師范學院，云南曲靖，655000）

為了有效防護計算機網絡安全，采取有效措施實現(xiàn)計算機網絡安全是當前的首要任務，其中信息加密技術是一項防護計算機網絡安全的有效措施，下面先講一講網絡安全的概念。

1 計算機網絡安全的概念

計算機網絡安全的范圍涉及到了涵蓋計算機網絡的全部內容，它包括組網的硬件、控制管理網絡的軟件、共享的那部分資源、快捷的網絡服務等。具體的計算機網絡安全的定義為，通過有效途徑保護計算機網絡系統(tǒng)中的數(shù)據(jù)資源、硬件和軟件不受到惡意或偶然的破壞、泄漏或更改，從而導致了網絡系統(tǒng)不能安全有序的運行。計算機網絡完全的主要特征表現(xiàn)在以下幾個方面：

1.1 機密性：計算機網絡中的信息不能泄漏給沒有被授權的用戶，或提供給其可利用的特性；

1.2 可控性：在計算機網絡這個廣闊的空間內，對網絡用戶間信息的傳遞途徑和內容都有控制力；

1.3 完整性：在計算機網絡中傳播或存貯的信息不能被破壞、修改和丟失；

1.4 可用性：隨著信息技術的廣泛應用，用戶不可避免的會將信息暫時存貯在網絡中，要保證用戶在需要的時候可以及時的存取所需要的信息；

1.5 可審查性：在用戶出現(xiàn)安全問題的時候可以提供依據(jù)和解決手段。

2 信息加密技術的概述

2.1 信息加密技術的概念

信息加密技術是一項為防護計算機網絡安全而產生的一門核心技術，它能夠有效的對計算機網絡中的不安全因素進行有效防范。信息加密技術的主要原理是通過加密算法實現(xiàn)明文和秘文之間的轉換，從而有效的防范了非法獲取用戶信息及數(shù)據(jù)，確保了計算機網絡的保密性和安全性。圖2.1 表示的就是計算機加密操作的一般模型。

圖2.1 加密操作一般模型

（1）存儲加密技術

信息數(shù)據(jù)在進行存儲時容易造成信息和數(shù)據(jù)的泄漏，因此當前計算機網絡中主要使用密文存儲和存取控制兩種信息加密技術進行有效防范。其中密文存儲所采取的方法主要有加密模塊、加密算法轉換、附加密碼加密等；存取控制主要是對象對對用戶的權限進行有效控制，其采取的方法主要有辨別用戶的合法性、限制用戶使用權限，預防合法用戶越權存取信息數(shù)據(jù)以及非法用戶存取信息數(shù)據(jù)。

（2）網絡信息確認加密技術

在互聯(lián)網中有很多信息是在網絡中共享的，這也在一定程度上會給不法分子可乘之機，他們通過信息的共享來偽造、假冒及篡改一些網絡共享信息，網絡信息確認加密技術是通過對網絡信息的共享范圍進行嚴格的界定，來防止信息被非法偽造、篡改和假冒。在一個安全的信息確認方案中：合法的接收者能夠確認他們收到的消息是真實可靠的；他人無法通過網絡信息的共享對其數(shù)據(jù)信息進行偽造；當網絡中的信息數(shù)據(jù)發(fā)生爭執(zhí)時可以由第三方仲裁，接收信息者可以通過公鑰對信息數(shù)據(jù)實施解密措施，從而確定消息的來源，這樣發(fā)散信息者也不能抵賴自己發(fā)送過的數(shù)據(jù)信息。

（3）網絡傳輸加密技術

傳輸加密技術的主要功能是實現(xiàn)了對信息數(shù)據(jù)流的傳輸加密，當前采用的傳輸加密技術主要有線路加密和端-端加密兩種。線路加密采取的方法是在不考慮信源和信宿的信息安全保護的基礎上，對不同的加密密鑰進行線路加密；端-端加密是指在信息的發(fā)送端，由發(fā)送者進行自動加密，當數(shù)據(jù)在網絡中傳輸時，是通過數(shù)據(jù)進入TCP/IP 信息數(shù)據(jù)包，網絡上的其他用戶不能夠讀取或識別這些數(shù)據(jù)，當這些數(shù)據(jù)到達了客戶端后，由客戶端的用戶對其解密，并從中獲取有效的信息數(shù)據(jù)。

（4）網路密鑰管理加密技術

密鑰加密技術是當前實現(xiàn)網絡安全管理最為常用的加密技術，它最大的優(yōu)勢就是能夠使信息數(shù)據(jù)的使用更為方便。對密鑰管理加密技術主要是實現(xiàn)幾個關鍵環(huán)節(jié)的保密，包括密鑰的產生、分配、保存、銷毀等。密鑰實現(xiàn)的媒體主要有：磁卡、磁盤及半導體存儲器等。密鑰的管理技術包括密鑰的產生、分配、保存、更換與銷毀等各環(huán)節(jié)上的保密措施。

3 計算機網絡安全的影響因素

3.1 計算機病毒

計算機病毒是編織者在計算機的程序中設置的能夠插入到計算機系統(tǒng)中，對計算機的功能造成破壞，數(shù)據(jù)丟失，計算機不能夠正常使用，而且該程序代碼或計算機指令能夠進行自我復制。計算機病毒的主要特征有：破壞性、隱蔽性、傳染性和潛伏性等。當前計算機病毒已經成為構成計算機網絡安全的主要因素，對計算機網絡安全造成的破壞也越來越大。

3.2 計算機的操作系統(tǒng)存在漏洞

當前的計算機操作系統(tǒng)在設計的過程中不可避免的會存在本身的漏洞，隨著客戶的使用這些漏洞就會暴露出來，供應商也會及時的發(fā)現(xiàn)問題并定期的對系統(tǒng)漏洞發(fā)布補丁程序和提供相應的修復服務。但是這些系統(tǒng)漏洞一旦被黑客研究發(fā)現(xiàn)，就會對計算機的網絡安全構成威脅，他們會編制程序盜取重要數(shù)據(jù)、個人信息及系統(tǒng)機密等，甚至對計算機網絡系統(tǒng)造成癱瘓。

4 計算機網絡安全的有效防護措施

4.1 加強建設計算機網絡安全管理體系

網絡安全管理是對構建計算機網絡環(huán)境安全的重要組成部分，它能夠對計算機網絡安全涉及的安全構架部分進行有效監(jiān)管，從而實現(xiàn)整個網絡的安全。具體的進行計算機網絡安全管理體系的建設的主要內容是確定風險評估機制、建設安全管理組織架構和安全管理技術平臺、制定網絡安全管理策略等。

4.2 加強對訪問權限的控制

對訪問權限進行控制的主要任務是保證網絡資源不會被非法使用和訪問，對訪問權限進行設置是網絡安全防范系統(tǒng)中的一個主要組成部分。系統(tǒng)通過設定訪問權限的條件，對用戶的權限范圍及指定用戶的權限范圍進行了有效的規(guī)定，例如規(guī)定了那些文件、目錄、子目錄是在訪問范圍內的，從而保證了計算機網絡的安全性。

4.3 對計算機病毒加強防范

近年來，計算機病毒已經成為影響計算機網絡安全的最重要的因素之一，當前計算機病毒已由單一傳播、單種行為的傳播方式，逐漸發(fā)展成為通過互聯(lián)網、電子郵件、文件等多種方式進行計算機病毒的傳播。面對越來越多樣的新型計算機病毒，我們除了開發(fā)和安裝有效的殺毒軟件外，還應進行及時的更新從而保證能夠全面的對計算機的網絡層、郵件客戶端都能進行有效監(jiān)控，防止計算機系統(tǒng)被病毒侵入。一旦出現(xiàn)了新型的計算機病毒，能夠在最短的時間內制定出有效的解決措施，盡快地為用戶解決好計算機病毒，回復系統(tǒng)并找回丟失的數(shù)據(jù)等。

4.4 實行文件加密技術

對文件進行加密是將明文變?yōu)槊芪?，也是當前解決計算機網絡安全問題的一個有效措施，這樣沒有被授權的人就不能夠看懂文件，從而很好的保障了網絡中數(shù)據(jù)傳輸?shù)臋C密性。當前計算機網絡中所使用的數(shù)據(jù)加密技術主要有3 種：節(jié)點加密、端點加密及鏈路加密。采取對計算機數(shù)據(jù)進行加密的技術已被廣泛應用，它能夠高效的提高網絡信息的真實性和安全性。

5 對稱密鑰解碼技術和非對稱密鑰解碼技術

當前在計算機網絡安全中所使用的信息加密技術的方法有很多，按照傳統(tǒng)的分類方式對信息加密技術的密鑰進行分類可以分為對稱密鑰解碼技術和非對稱密鑰解碼技術。對稱密鑰解碼技術主要包括序列和分組密碼，在對信息數(shù)據(jù)進行加密的方法主要包括三種：在節(jié)點上加密、端—端加密機鏈路加密。

5.1 對稱加密技術

對稱加密技術是指數(shù)據(jù)信息的加密和解密，作為信息的發(fā)送和接收方在傳輸數(shù)據(jù)時協(xié)商使用共同的一套密鑰，只要使用的雙方不泄漏信息，就能夠保證數(shù)據(jù)在傳輸?shù)倪^程中安全、完整。對稱加密技術當前主要應用于對電子郵件進行加密，確保電子郵件中所傳輸信息的安全性和完整性。它的主要特點是數(shù)據(jù)信息的加密和解密所使用的密鑰是一致的，即知道了解密密碼就能夠知道加密密鑰，二者之間可以互推，當前主要使用的對稱加密技術有DES、IDEA 及AES，DES 加密技術如下圖5.1 所示。該技術的優(yōu)勢是簡單快捷、難破譯、常用普遍。

圖5.1 DES 加密技術

5.2 不對稱加密技術

相對于對稱加密技術而言，非對稱加密技術是指信息發(fā)送方和接受方在進行信息數(shù)據(jù)加密和解密時使用的密鑰不是一套共用的，具體被分為私有密鑰和公開密鑰，從而提高了數(shù)據(jù)的安全性和可靠性。典型的算法有l(wèi)ISA 體制，其加密過程如下：① 為字母制定1個簡單的編碼，如A～Z 分別對應于1—26。② 選擇1個足夠大的數(shù)n，將2個大的素數(shù)P 和q 的乘積定義為n。③找出1個數(shù)k，k 與(P—1)×(q 一1)互為素數(shù)。數(shù)字k 就是加密密鑰。④ 將要發(fā)送的信息分成多個部分，一般可以將多個字母分為一部分。在此例中將每一個字母作為一部分。⑤ 對每部分，將所有字母的二進制編碼串接起來，并轉換成整數(shù)。⑥ 將每個部分擴大到它的k 次方，并使用模n 運算，從而得到密文。

6 結語

隨著信息技術的迅速發(fā)展，當今社會已經進入網絡化的時代，網絡給人們的生活帶來巨大的方便的同時也有潛在的威脅。人們在享受著網絡的共享性和開放性給人們帶來的有利條件的同時也意識到網絡安全是一個十分嚴峻的問題。當前人們的生活中已經越來越離不開網絡，人們對網絡依賴度的逐步提高就使得網絡安全問題變得十分嚴峻，本文闡述了計算機網絡安全和信息加密技術的概念，分析了影響計算機網絡安全的主要因素，并從信息加密技術的角度對如何提高計算機網絡安全提出有效措施，從而保障一個安全的計算機網絡環(huán)境。

[1]王佳煜.有關信息加密技術在計算機網絡安全中的應用研究[J].計算機光盤軟件與應用，2012（09）

[2]周光睿;于冠杰.有關信息加密技術在計算機網絡安全中的應用探討[J].計算機光盤軟件與應用，2012（09）

[3]劉俠.在計算機網絡安全中的應用信息加密技術[J].硅谷，2011（05）

[4]朱聞亞.數(shù)據(jù)加密技術在計算機網絡安全中的應用價值研究[J].制造業(yè)自動化，2012（03）

[5]金波.簡析數(shù)據(jù)加密技術在計算機網絡安全中的應用[J].黑龍江科技信息，2013（02）

[6]吳海峰.計算機網絡安全中信息加密技術的應用[J].新課程，2011（02）

[7]崔鈺.關于計算機網絡安全中的應用信息加密技術[J].山西電子技術，2012（10）

[8]李曉利.數(shù)據(jù)加密技術在計算機網絡安全中的應用探討[J].數(shù)字技術與應用，2011（06）