數(shù)據(jù)加密技術(shù)在計算機(jī)網(wǎng)絡(luò)安全領(lǐng)域中的應(yīng)用

王 蕾，孫紅江，趙 靜

（常德電業(yè)局，湖南 常德415100）

在社會不斷發(fā)展，信息化日趨成熟的今天，計算機(jī)網(wǎng)絡(luò)成為人類傳輸信息的重要手段之一。全球范圍的計算機(jī)信息系統(tǒng)解除了人類交流的空間障礙，為人類生活提供了極大的便捷。網(wǎng)絡(luò)的普及也為全球經(jīng)濟(jì)的發(fā)展帶來了極大的契機(jī)，為越來越多的人們創(chuàng)造了巨大的財富。因此保障計算機(jī)網(wǎng)絡(luò)信息傳遞的安全性，已成為當(dāng)下最重要的研究課題之一。

計算機(jī)網(wǎng)絡(luò)信息安全指的是保護(hù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)或者計算機(jī)軟件和硬件不受到惡意的破壞、泄露，確保網(wǎng)絡(luò)服務(wù)不間斷，保證網(wǎng)絡(luò)系統(tǒng)能夠可靠連續(xù)的正常運行。網(wǎng)絡(luò)安全根據(jù)安全主體的不同，可以分為兩類：網(wǎng)絡(luò)信息安全和網(wǎng)絡(luò)設(shè)備安全。網(wǎng)絡(luò)信息安全是指保障網(wǎng)絡(luò)傳輸過程中信息的完整性和真實性。網(wǎng)絡(luò)設(shè)備安全是指保障網(wǎng)絡(luò)傳輸數(shù)據(jù)的安全，避免網(wǎng)絡(luò)設(shè)備因人為因素影響網(wǎng)絡(luò)系統(tǒng)性能。計算機(jī)網(wǎng)絡(luò)安全既包括管理控制網(wǎng)絡(luò)的軟件和硬件，也包括快捷的網(wǎng)絡(luò)服務(wù)，共享的資源，因此定義網(wǎng)絡(luò)安全應(yīng)考慮涵蓋計算機(jī)網(wǎng)絡(luò)所涉及的全部內(nèi)容。在保障網(wǎng)絡(luò)安全傳輸?shù)闹匾侄沃?，?shù)據(jù)加密技術(shù)是最有效的方法之一。

1 計算機(jī)網(wǎng)絡(luò)安全受到威脅的主要因素

1．1 計算機(jī)操作系統(tǒng)存在隱患

對于一臺電腦而言，操作系統(tǒng)是起著支撐作用的核心軟件。操作系統(tǒng)不僅能夠管理計算機(jī)系統(tǒng)的各種資源和擴(kuò)充內(nèi)部硬件，而且為廣大用戶在計算機(jī)使用過程中提供了方便，因此操作系統(tǒng)營造出一個健康有序的運行環(huán)境，起到了承上啟下的重要作用。假設(shè)病毒侵犯到計算機(jī)操作系統(tǒng)中，它就有可能直接獲得計算機(jī)的用戶口令，并能夠很隨意的對整個計算機(jī)系統(tǒng)進(jìn)行操作，竊取用戶相關(guān)信息。此外，病毒還可以通過間諜程序?qū)φ趥鬏斝畔⒌挠脩暨M(jìn)行監(jiān)控；或者病毒利用操作系統(tǒng)中存在的漏洞，比如遠(yuǎn)程調(diào)用功能等漏洞，讓整個服務(wù)器癱瘓，最終迫使計算機(jī)無法運行。出現(xiàn)上述安全隱患的原因往往是因為用戶自認(rèn)為了解所使用的安裝軟件，忽視了病毒的入侵，最終使得計算機(jī)處于危險狀態(tài)。

1．2 數(shù)據(jù)庫管理系統(tǒng)中的不安全隱患

數(shù)據(jù)庫管理系統(tǒng)的先天缺陷是由于分級管理的理念生成的。因此，用戶身份證或者銀行卡密碼等相關(guān)涉及到個人隱私或者財產(chǎn)的安全問題，由于不安全隱患，一旦遭受病毒入侵，就會將上述私人重要信息公布于眾。

1．3 網(wǎng)絡(luò)中存在的不安全隱患

計算機(jī)網(wǎng)絡(luò)的普及和發(fā)展使得人們的生活變得更加豐富和便捷，大大促進(jìn)了人類的發(fā)展。用戶可以通過計算機(jī)任意獲取自己想要的信息和發(fā)布各種信息，當(dāng)然正是因為這種網(wǎng)絡(luò)使用的任意性，帶來了許多潛在的安全隱患。計算機(jī)網(wǎng)絡(luò)的不安全隱患可能會對計算機(jī)內(nèi)部軟件和硬件造成威脅和侵犯，或者是簡單的對傳輸線進(jìn)行破壞，或是惡意攻擊網(wǎng)絡(luò)協(xié)議。在上述不安全因素中，尤為突出的是FTP、NFS、TCP／IP等協(xié)議。病毒利用上述協(xié)議中存在的漏洞，廣泛搜索用戶相關(guān)信息，進(jìn)而破解計算機(jī)的口令密碼，然后攻擊計算機(jī)防火墻系統(tǒng)。

2 計算機(jī)數(shù)據(jù)加密技術(shù)的應(yīng)用分析

網(wǎng)絡(luò)安全是一門綜合性學(xué)科，涉及到計算機(jī)科學(xué)、通訊網(wǎng)絡(luò)技術(shù)和密碼技術(shù)等多門學(xué)科。網(wǎng)絡(luò)安全目的在于確保在網(wǎng)絡(luò)傳輸過程中涉及個人隱私和商業(yè)利益的相關(guān)信息的完整性和真實性，不僅避免出現(xiàn)非法存取、病毒入侵等威脅，也避免競爭對手或者他人通過冒充、竊聽等非法手段對自身相關(guān)隱私和權(quán)益進(jìn)行入侵，更能有效地防治網(wǎng)絡(luò)黑客的惡意進(jìn)攻，避免了相關(guān)隱私泄露給用戶帶來的損失。計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)已經(jīng)成為目前最有效的網(wǎng)絡(luò)安全工具，它可以通過對信息重新編碼，隱藏相關(guān)信息內(nèi)容以便有效的防止相關(guān)信息的泄露。

2．1 數(shù)據(jù)加密

數(shù)據(jù)加密有三種方式：節(jié)點、鏈路和端到端。節(jié)點加密是在節(jié)點處利用密碼裝置和機(jī)子連接，防止信息在節(jié)點處受到攻擊，使得被傳輸?shù)男畔⒔?jīng)過加密再加密的雙重安全防護(hù)，有效地保護(hù)信息在傳輸過程中的不泄露。鏈路加密是指在接收方的每臺節(jié)點機(jī)子內(nèi)對信息加密再加密的雙重保護(hù)，它是對物理層前的數(shù)據(jù)鏈路進(jìn)行加密，有效地保護(hù)了通訊節(jié)點的數(shù)據(jù)。端到端加密顧名思義就是對數(shù)據(jù)兩端進(jìn)行加密，信息在到達(dá)傳輸端口對信息進(jìn)行加密，信息到達(dá)接受端口時再進(jìn)行加密，確保信息在傳輸過程中信息不會被泄露。以上三種數(shù)據(jù)加密方式各有特點，都能夠很好地對計算機(jī)網(wǎng)絡(luò)安全提供一定的保護(hù)作用，但是在實際操作過程中通常會出現(xiàn)一些缺陷和漏洞，所以用戶在使用時要酌情使用。

2．2 密鑰密碼技術(shù)的應(yīng)用

加密技術(shù)的最終目的是保護(hù)數(shù)據(jù)的安全性和保密性，是一種主動的信息安全防治方法。就像在平時生活中，鑰匙是上鎖和開鎖的重要工具，密鑰是網(wǎng)絡(luò)安全中加密和解鎖的關(guān)鍵。在數(shù)據(jù)加密和解密中，密鑰有私用密鑰和公用密鑰兩種。私用密鑰需要經(jīng)過雙方達(dá)成共識，共同認(rèn)同，它可以運用相同的密鑰來進(jìn)行加密和解密，進(jìn)而確保計算機(jī)網(wǎng)絡(luò)安全。由于私用密鑰在使用過程中會存在一定的缺陷，所以公用密鑰會對私用密鑰的缺陷進(jìn)行互補。傳輸者通過利用公用密鑰對所傳輸?shù)男畔⑦M(jìn)行加密，接受方可以通過設(shè)置私人密鑰在接收文件時對信息進(jìn)行解密，這樣就可以避免私用密鑰相關(guān)信息在傳輸過程中的泄露，方便又安全。

2．3 數(shù)字簽名認(rèn)證技術(shù)的應(yīng)用

計算機(jī)網(wǎng)絡(luò)的普及在為人類獲取信息提供便捷的同時，也豐富了人類的物質(zhì)和精神世界。為了確保網(wǎng)絡(luò)信息的安全可靠，計算機(jī)信息網(wǎng)絡(luò)安全認(rèn)證技術(shù)顯得非常重要。認(rèn)證技術(shù)已成為保證網(wǎng)絡(luò)安全的重要技術(shù)。認(rèn)證是用戶在傳輸信息時，對用戶的身份真實性進(jìn)行鑒別和確認(rèn)的過程。目前，比較常用的安全認(rèn)證有口令認(rèn)證和數(shù)字認(rèn)證?？诹钫J(rèn)證操作簡便并且價錢低廉，數(shù)字簽名是建立在加密技術(shù)的基礎(chǔ)之上，通過加密解密計算方式來進(jìn)行核實。數(shù)字簽名技術(shù)的功能有：發(fā)送方無法否認(rèn)所發(fā)送的信息；接收者可以認(rèn)證發(fā)送方的身份，但接受者不可以任意篡改和偽造信息。

3 常用數(shù)據(jù)加密解密工具的運用探討

計算機(jī)網(wǎng)絡(luò)的不斷發(fā)展和普及，網(wǎng)絡(luò)信息安全性的傳輸受到了越來越多人的關(guān)注，計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)加密工具應(yīng)運而生。比如，光盤加密工具就是將一般文件擴(kuò)大，將普通目錄改成文件目錄，來對光盤中的機(jī)密文件和隱私進(jìn)行保護(hù)。這種工具不僅安全性高，其操作也快捷方便，因此很容易學(xué)習(xí)和掌握。壓縮包解壓密碼，最常使用是RAR和ZIP這兩種壓縮包。對于一些比較重要的信息，在傳輸過程中，由于壓縮包有解壓密碼的功效，所以用戶在運用壓縮包對所傳輸?shù)奈募M(jìn)行壓縮時，能夠有效避免重要信息的泄露，安全的保障了文件的傳輸。在實際生活中，由于各種原因?qū)⒆约涸O(shè)置的密碼忘記了，此時，解密工具就顯得十分重要。但解密工具的出現(xiàn)同樣會帶來安全隱患，因為它在解除密碼的同時很可能泄露了客戶的重要信息。我們可以根據(jù)不同加密工具對解密工具進(jìn)行選擇。針對不同的加密工具，會有相應(yīng)的解密軟件。比如：針對光盤加密工具的超級加密光盤破碼器；針對 WinRAR，有 Advanced RAR Password Recovery等。

4 結(jié)束語

計算機(jī)網(wǎng)絡(luò)安全是涉及到設(shè)備、技術(shù)、制度和管理等多方面的一項復(fù)雜的系統(tǒng)工程，其安全方案的制定和解決要從整體性來考慮和把握。因此，其解決方案要綜合計算機(jī)信息系統(tǒng)的安全操作系統(tǒng)、防火墻技術(shù)，安全掃描技術(shù)、入侵檢測技術(shù)和病毒防護(hù)技術(shù)等各種安全技術(shù)，巧妙地將上述技術(shù)進(jìn)行綜合最終形成一整套協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)網(wǎng)。在計算機(jī)網(wǎng)絡(luò)安全防護(hù)中，要做到對安全技術(shù)和安全措施有機(jī)結(jié)合的同時技術(shù)管理一手抓，要從整體性上考慮和把握安全解決方案的制定。

［1］ 盧開澄．計算機(jī)密碼學(xué)［M］．北京：清華大學(xué)出版社，2007．

［2］ 周榮偉．?dāng)?shù)據(jù)加密在網(wǎng)絡(luò)通信中應(yīng)用 ［J］．信息安全，2009，（07）：12－13．

［3］ 王紅濤，申石磊．PGP數(shù)據(jù)加密研究［J］．河南大學(xué)學(xué)報：自然科學(xué)版，2002，（1）：53－56．

［4］ 北京啟明星辰信息技術(shù)公司．網(wǎng)絡(luò)信息安全技術(shù)基礎(chǔ)［M］．北京：電子工業(yè)出版社，2002．