淺談數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡安全領(lǐng)域中的應用

【摘 要】計算機技術(shù)和互聯(lián)網(wǎng)的發(fā)展使得人們的生活發(fā)生了翻天覆地的變化，人們的生活變得更加便利了，可以利用網(wǎng)絡來獲取大量的信息，也可以利用網(wǎng)絡來進行電子商務工作。但是，互聯(lián)網(wǎng)中也存在很多安全隱患，這就使得人們在使用互聯(lián)網(wǎng)時變得小心謹慎。在現(xiàn)階段下，為了給人們提供一個較為安全的網(wǎng)絡環(huán)境，一般會采取一些數(shù)據(jù)加密措施。本文根據(jù)當前形勢下計算機網(wǎng)絡安全問題，分析數(shù)據(jù)加密技術(shù)的應用。

【關(guān)鍵詞】計算機網(wǎng)絡安全；數(shù)據(jù)加密；信息；數(shù)據(jù)

計算機網(wǎng)絡已經(jīng)成為人們?nèi)粘Ｉ钪械囊豁椫匾墓ぞ撸瑤缀跛腥嗣刻於紩佑|網(wǎng)絡，網(wǎng)絡給人們帶來了海量的信息，帶來了迅捷的交流平臺。在人們享受計算機網(wǎng)絡帶來的便利時也承擔著計算機網(wǎng)絡中的安全隱患。人們在使用計算機網(wǎng)絡進行信息的傳輸時希望信息的傳輸是安全穩(wěn)定的。這種形勢下，計算機網(wǎng)絡安全成為人們關(guān)注的熱點，于是數(shù)據(jù)加密技術(shù)應運而生了。

1.數(shù)據(jù)加密技術(shù)概述

數(shù)據(jù)加密技術(shù)要求在指定的用戶和網(wǎng)絡下才能解除密碼獲得原來的數(shù)據(jù)，需要數(shù)據(jù)發(fā)送方和接收方以一些特殊的信息用于加密，也就是所謂的密鑰。數(shù)據(jù)加密技術(shù)的應用就是為了防止第三方任意的窺探信息。密鑰的值是從大量的數(shù)字中隨機獲取的，按照加密算法可以分為公開密鑰和專用密鑰。專用密鑰又稱為對稱密鑰，也就是說加密和解密使用的是同一個密鑰，這是最簡單的一種密鑰，由于運算量小、速度快等特點應用較為廣泛。公開密鑰又稱為非對稱密鑰，也就是說在加密和解密時采用不同的密鑰，公開密鑰雖然有著良好的保密性，但是由于發(fā)送者不一，也就是說任何擁有公開密鑰的人都可以生成和發(fā)送信息。

2.計算機網(wǎng)絡安全概述

計算機網(wǎng)絡在人們?nèi)粘Ｉ钪械淖饔迷絹碓酱?，而隨著電子商務的發(fā)展，運用計算機網(wǎng)絡來進行國際貿(mào)易的也不在少數(shù)，在計算機網(wǎng)絡在人們生產(chǎn)生活中的作用越來越大的情況下，做好計算機網(wǎng)絡安全的防護措施，保證計算機網(wǎng)絡的正常運行顯得尤為重要。

2.1 計算機網(wǎng)絡安全的定義

計算機網(wǎng)絡安全不僅包括組網(wǎng)的硬件、管理控制網(wǎng)絡的軟件，也包括共享的資源，快捷的網(wǎng)絡服務，所以定義網(wǎng)絡安全應考慮涵蓋計算機網(wǎng)絡所涉及的全部內(nèi)容。根據(jù)計算機網(wǎng)絡的特征，對計算機網(wǎng)絡中的硬件、軟件、操作系統(tǒng)、數(shù)據(jù)資源采取一定的措施來保護，防止遭到破壞、更改、泄露，使得網(wǎng)絡系統(tǒng)能夠安全可靠的運行。

2.2 計算機網(wǎng)絡中的安全隱患

計算機網(wǎng)絡安全存在很多隱患，有人為的因素，也有自然因素和偶發(fā)因素，而其中人為因素是計算機網(wǎng)絡中存在的最大的安全隱患。安全隱患主要有以下幾種形式：

第一，計算機病毒。使用過計算機網(wǎng)絡的人都知道計算機會有病毒。計算機病毒可以分為網(wǎng)絡病毒、文件病毒、引導型病毒。網(wǎng)絡病毒是通過計算機傳播感染網(wǎng)絡中的可執(zhí)行文件。文件病毒感染計算機中的文件。引導型病毒感染啟動扇區(qū)和硬盤的系統(tǒng)引導扇區(qū)。

第二，非法入侵。計算機網(wǎng)絡安全隱患中的人為因素主要就是非法入侵。在當今社會里，隨著社會競爭的越來越大，許多人就會通過某些方式來獲取他人的信息。

第三，網(wǎng)絡漏洞。網(wǎng)絡漏洞主要是存在于計算機的操作系統(tǒng)，因為操作系統(tǒng)允許很多用戶運行的時候同時進行信息的傳輸，這樣就使得在傳輸?shù)倪^程中可能會出現(xiàn)問題。

計算機網(wǎng)絡中的安全隱患還有很多，諸如網(wǎng)絡系統(tǒng)的不穩(wěn)定、黑客的肆意破壞等。人們運用計算機網(wǎng)絡越來越頻繁，這要求有一個更加安全的網(wǎng)絡環(huán)境，保護信息的安全。

3.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡安全中的應用

在當前形勢下，數(shù)據(jù)加密技術(shù)是保證計算機網(wǎng)絡安全中運用最為廣泛的一項技術(shù)。隨著社會經(jīng)濟的發(fā)展，數(shù)據(jù)加密技術(shù)將會不斷發(fā)展，為計算機網(wǎng)絡提供更加安全的環(huán)境，為人們在使用互聯(lián)網(wǎng)時提供更多的保護。

數(shù)據(jù)加密技術(shù)包括兩個元素：算法和密鑰。算法是將普通的信息或是可以理解的信息與密鑰（數(shù)字）結(jié)合，產(chǎn)生無法理解的密文的步驟。密鑰是對數(shù)據(jù)進行編碼和解碼的一種算法。在安全保密中，可以通過適當密鑰技術(shù)和管理機制來保證信息傳輸?shù)陌踩?/p>

數(shù)據(jù)加密技術(shù)可以分為對稱數(shù)據(jù)加密和非對稱數(shù)據(jù)加密。對稱加密是信息的發(fā)送方和接收方使用同一組密鑰，在密鑰未被他人竊取的情況下，對稱數(shù)據(jù)加密技術(shù)可以保證信息傳送的安全和穩(wěn)定。對稱數(shù)據(jù)加密技術(shù)中的密鑰一般較短，但是破譯卻非常困難。

非對稱數(shù)據(jù)加密技術(shù)的算法需要兩個密鑰，即：公開密鑰和私有密鑰。公開密鑰和私有密鑰是一對，如果用公開密鑰對數(shù)據(jù)進行加密，那么只有其相對應的私有密鑰才能解密；同理可知，如果對私有密鑰加密，只有其相對應的公開密鑰才能解密。在政府采購的電子商務平臺上，非對稱加密技術(shù)就得到了廣泛的運用，比方說，在網(wǎng)上招標和競價中的身份確認上，采用兩對密鑰，一對負責對會員的身份進行加、解密，另一對負責對前一對密鑰解開的身份信息進行再次的加、解密，從而保證只有采購機構(gòu)才能獲得投標競價者的身份信息，其他投標競價者只有在采購機構(gòu)公布后才能看到這個投標競價者的信息。

3.1 數(shù)據(jù)加密的目標

在使用數(shù)據(jù)加密時，首先要明確數(shù)據(jù)加密的目標，也就是說計算機網(wǎng)絡中哪些數(shù)據(jù)是需要加密的。在服務器、工作站、筆記本、移動終端等設備上會出現(xiàn)哪些機密信息，這些機密信息以什么樣的形式存在于哪里，機密信息目前是否安全等等，在經(jīng)過詳細的分析之后，確定最終數(shù)據(jù)加密目標。數(shù)據(jù)加密目標的確立是在計算機網(wǎng)絡中進行數(shù)據(jù)加密的基礎。

3.2 鏈路加密技術(shù)

鏈路加密技術(shù)又稱為在線加密，所有消息在被傳輸之前進行加密，在每一個節(jié)點對接收到的消息進行解密，然后先使用下一個鏈路的密鑰對消息進行加密，再進行傳輸。在到達目的地之前，一條消息可能要經(jīng)過許多通信鏈路的傳輸。由于鏈路加密是對信息在不同的傳輸區(qū)域進行分別加密，所以當接收方接收到信息時數(shù)據(jù)已經(jīng)經(jīng)歷過了多次加密，這樣就使得數(shù)據(jù)較為安全。

但是，盡管鏈路加密技術(shù)的效果非常好，但是也是存在一些問題的，鏈路加密技術(shù)一般運用于點對點的同步或異步線路上，首先要求對鏈路兩端的加密設備進行同步，然后再使用一種鏈模式對鏈路上傳輸?shù)臄?shù)據(jù)進行多次的加密，這樣就使得網(wǎng)絡的管理變得非常的復雜，網(wǎng)絡的性能和可管理性就會大大降低。

3.3 節(jié)點加密技術(shù)

節(jié)點加密技術(shù)與鏈路加密技術(shù)之間是相通的，都是在信息的傳輸過程中對線路進行加密以保證信息安全的方式。其主要是在中間節(jié)點先對消息進行解密，然后進行加密。因為要對所有傳輸?shù)臄?shù)據(jù)進行加密，所以加密過程對用戶是透明的。不同之處在于：節(jié)點加密不允許消息在網(wǎng)絡網(wǎng)絡節(jié)點以明文形式存在，它先把收到的消息進行解密，然后采用另一個不同的密鑰進行加密，這一過程是在節(jié)點上的一個安全模塊中進行的。另外，節(jié)點加密要求加密報頭和路由信息以明文形式傳輸，以便中間節(jié)點能得到如何處理消息的信息，由此來看，節(jié)點加密技術(shù)很容易受到攻擊者的干擾，在數(shù)據(jù)的加密方面沒有起到非常突出的作用。

3.4 端端加密技術(shù)

相對于節(jié)點加密和鏈路加密而言，端端加密技術(shù)中，信息在傳輸過程中是以密文的形式存在，信息傳輸?shù)浇K點的時候才開始進行解密，所以說，信息在傳輸?shù)倪^程中受到了很好的保護，當傳輸?shù)墓?jié)點破壞時信息也不會被他人竊取。

端端加密技術(shù)比鏈路加密和節(jié)點加密更加安全可靠，而且更容易設計、實現(xiàn)和維護。端端加密中每個報文包是相互獨立的，相互之間不會產(chǎn)生影響，當一個報文包傳輸錯誤不會影響到其他報文包的傳輸。端端加密技術(shù)不允許對消息的目的地址進行加密，這是因為每一個消息所經(jīng)過的節(jié)點都要用此地址來確定如何傳輸消息。由于這種加密方法不能掩蓋被傳輸消息的源點與終點，所以說端端加密技術(shù)依然也是有著一定的缺陷的，但是相對于節(jié)點加密技術(shù)和鏈路加密技術(shù)而言，端端加密有著很明顯的優(yōu)勢。

4.結(jié)束語

數(shù)據(jù)加密技術(shù)不可能是萬能的，任何一種加密技術(shù)都會有著一定的缺陷，在維護計算機網(wǎng)絡安全中要將多種不同的加密技術(shù)靈活配合使用才能保證信息傳輸?shù)陌踩?，不能單一的使用一個加密技術(shù)。隨著計算機網(wǎng)絡的不斷發(fā)展，計算機網(wǎng)絡將會面臨著更多的問題，安全隱患也會出現(xiàn)新的形式，這就要求加密技術(shù)不斷發(fā)展壯大，跟上時代的步伐，配合其他的安全防范手段構(gòu)建出安全可靠的計算機網(wǎng)絡環(huán)境，為廣大用戶提供安全的網(wǎng)絡環(huán)境，為人們的生活提供更多的便利，也促進社會經(jīng)濟的健康穩(wěn)定發(fā)展。

參考文獻：

[1]李曉利.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡安全中的應用探討[J].數(shù)字技術(shù)與應用，2011（6）.

[2]姚磊.計算機網(wǎng)絡安全中數(shù)據(jù)加密技術(shù)的應用研究[J].數(shù)字技術(shù)與應用，2012（1）.

[3]朱聞亞.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡安全中的應用價值研究[J].制造業(yè)自動化，2012，34（6）.

[4]孫曉雅.計算機網(wǎng)絡安全探究[J].山東省農(nóng)業(yè)管理干部學院學報，2010，27（2）.

[5]周明.淺談計算機安全之數(shù)據(jù)加密技術(shù)[J].科協(xié)論壇（下半月），2010（10）.