計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用研究

吳蘇娟

摘要：進(jìn)入二十一世紀(jì)以來(lái)，互聯(lián)網(wǎng)技術(shù)在全球范圍內(nèi)得到飛速?gòu)V泛的發(fā)展，互聯(lián)網(wǎng)的過(guò)度發(fā)放和廣泛普及在為人們提供大量的數(shù)據(jù)信息同時(shí)，其自身也存在著網(wǎng)絡(luò)信息被篡改、竊取和破壞的危險(xiǎn)，由此網(wǎng)絡(luò)計(jì)算機(jī)的安全問(wèn)題便凸顯出來(lái)。采取適當(dāng)?shù)拇胧┍ＷC網(wǎng)絡(luò)信息的保密性、完整性和不可否認(rèn)性是實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全的主要途徑，數(shù)據(jù)加密技術(shù)用于計(jì)算機(jī)網(wǎng)絡(luò)安全具有較好的維護(hù)功效。該文主要介紹數(shù)據(jù)加密技術(shù)的概念、種類和算法，對(duì)數(shù)據(jù)加密技術(shù)的特點(diǎn)進(jìn)行較為詳細(xì)的分析闡述，并指出目前計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要安全問(wèn)題，重點(diǎn)講述數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的利用價(jià)值和具體加密技術(shù)的應(yīng)用。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全；數(shù)據(jù)加密技術(shù)；應(yīng)用研究

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2014）36-8633-02

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在全球范圍內(nèi)的普及和人們網(wǎng)絡(luò)生活的參與度逐漸提高，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行風(fēng)險(xiǎn)不斷加大，各種網(wǎng)絡(luò)信息數(shù)據(jù)的保密性和完整性逐漸受到威脅，在這樣的背景下，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題成為互聯(lián)網(wǎng)維護(hù)的一項(xiàng)重要工作，而具有良好保密維護(hù)作用的數(shù)據(jù)加密技術(shù)應(yīng)運(yùn)而生并得到比較充分的發(fā)展。目前數(shù)據(jù)加密技術(shù)已廣泛應(yīng)用于多種以計(jì)算機(jī)網(wǎng)絡(luò)為主導(dǎo)的行業(yè)，世界上許多國(guó)家的計(jì)算機(jī)網(wǎng)絡(luò)研究人員也積極投身于數(shù)據(jù)加密技術(shù)的研究和改進(jìn)[1]。在實(shí)際應(yīng)用中數(shù)據(jù)加密技術(shù)有多種類型，實(shí)用性較好，靈活性較高。系統(tǒng)地研究數(shù)據(jù)保密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用，可以為維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行和網(wǎng)絡(luò)數(shù)據(jù)信息的完整性和保密性提供借鑒參考價(jià)值。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全安與數(shù)據(jù)加密技術(shù)概要

計(jì)算機(jī)網(wǎng)絡(luò)安全主要是指網(wǎng)絡(luò)系統(tǒng)中硬件、軟件和系統(tǒng)數(shù)據(jù)等收到妥善保護(hù)，不因各種偶然因素和惡意入侵導(dǎo)致系統(tǒng)信息數(shù)據(jù)遭到更改、泄露和破壞，網(wǎng)絡(luò)系統(tǒng)可以長(zhǎng)時(shí)間安全平穩(wěn)運(yùn)行，網(wǎng)絡(luò)服務(wù)器持續(xù)提供服務(wù)而不中斷，能夠?qū)Ω鞣N網(wǎng)絡(luò)侵害有抵抗能力，保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息完整性、保密性和不被破壞。

數(shù)據(jù)加密技術(shù)是保障網(wǎng)絡(luò)系統(tǒng)信息數(shù)據(jù)安全的基本技術(shù)，它一般是在密碼學(xué)的基礎(chǔ)上，對(duì)數(shù)據(jù)傳輸中的明顯信息以函數(shù)加密或者密鑰加密等方式進(jìn)行加密處理，使該部分信息數(shù)據(jù)只能被特定人群破解和使用，接收該信息數(shù)據(jù)的特定人群通過(guò)相應(yīng)的解密手法實(shí)現(xiàn)信息數(shù)據(jù)密文解密，保證其他人群或其他系統(tǒng)不能偷窺、竊取和破壞本部分信息數(shù)據(jù)，只有特定人群可以進(jìn)行相關(guān)信息數(shù)據(jù)的查詢使用，從而實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)的安全性。

2 威脅計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息安全的主要因素

威脅計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息安全的因素復(fù)雜多樣，一般可以劃分為計(jì)算機(jī)操作系統(tǒng)本身的因素和計(jì)算機(jī)操作系統(tǒng)以外的因素。計(jì)算機(jī)操作系統(tǒng)本身的安全隱患主要來(lái)自于通信協(xié)議的不安全性和超級(jí)用戶的存在，網(wǎng)絡(luò)黑客在竊取了超級(jí)用戶的口令之后就可以控制整個(gè)計(jì)算機(jī)系統(tǒng)。網(wǎng)絡(luò)協(xié)議的安全隱患主要是因?yàn)楦鞣N協(xié)議方式本身存在著不同程度的漏洞缺陷，這對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成比較大的威脅，網(wǎng)絡(luò)黑客可以直接利用遠(yuǎn)程訪問(wèn)掃描的方式就可以擊破網(wǎng)絡(luò)系統(tǒng)的防護(hù)設(shè)置，進(jìn)一步偷窺和竊取網(wǎng)絡(luò)信息數(shù)據(jù)。計(jì)算機(jī)網(wǎng)絡(luò)瀏覽器軟件存在著漏洞，包括網(wǎng)絡(luò)釣魚(yú)、網(wǎng)頁(yè)掛木馬和瀏覽器安全漏洞等。非法入侵是主要的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)外部安全因素，非法入侵者利用監(jiān)控竊取的手段獲得賬戶和密碼口令后非法登錄，竊取網(wǎng)絡(luò)信息數(shù)據(jù)[2]。

3 數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

3.1 數(shù)據(jù)加密技術(shù)的主要種類

3.1.1 對(duì)稱式加密

對(duì)稱式數(shù)據(jù)加密技術(shù)的主要特點(diǎn)是加密解密對(duì)同一密鑰的使用。在對(duì)稱密碼學(xué)中，加密運(yùn)算和解密運(yùn)算使用完全相同的密鑰，對(duì)稱式加密算法操作簡(jiǎn)便、效率較高、密鑰相對(duì)簡(jiǎn)短、破譯極其困難，具有良好的安全保密性能。密鑰的安全性是計(jì)算機(jī)網(wǎng)絡(luò)安全的決定因素，所以在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中實(shí)現(xiàn)密鑰的安全傳送和保管是保證網(wǎng)絡(luò)信息技術(shù)安全的重要工作內(nèi)容。對(duì)稱式加密技術(shù)中加密解密通用一個(gè)密鑰，使網(wǎng)絡(luò)信息數(shù)據(jù)安全得到雙重保障，但它也有無(wú)法實(shí)現(xiàn)數(shù)據(jù)簽名和信息數(shù)據(jù)不可否認(rèn)性的缺點(diǎn)。對(duì)稱式加密技術(shù)速度較快，廣泛的應(yīng)用于各行各業(yè)。

3.1.2 非對(duì)稱式加密

非對(duì)稱式加密技術(shù)區(qū)別于對(duì)稱式加密技術(shù)，其主要特點(diǎn)是加密和解密的過(guò)程使用完全不同的密鑰，通常情況下分為公鑰和私鑰兩種密鑰，兩組密鑰配對(duì)使用，公鑰是公開(kāi)的，私鑰是保密的。最大的優(yōu)點(diǎn)是在兩組密鑰解密時(shí)接收人只需要開(kāi)啟私鑰即可，可有效實(shí)現(xiàn)對(duì)數(shù)據(jù)的保密。非對(duì)稱式加密操作靈活，但公鑰的解密速度相對(duì)較慢。

3.2 為計(jì)算機(jī)網(wǎng)絡(luò)安全選擇合理的數(shù)據(jù)加密技術(shù)

3.2.1 節(jié)點(diǎn)加密技術(shù)

節(jié)點(diǎn)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中應(yīng)用比較廣泛，節(jié)點(diǎn)加密的前提是點(diǎn)對(duì)點(diǎn)的異步或者同步線路基礎(chǔ)，必須對(duì)節(jié)點(diǎn)兩端的加密設(shè)備達(dá)到完全同步才可以進(jìn)行傳輸加密，它對(duì)網(wǎng)絡(luò)的可管理性要求比較高。節(jié)點(diǎn)加密在信息數(shù)據(jù)傳輸過(guò)程中容易出現(xiàn)傳輸失敗和丟失的現(xiàn)象。節(jié)點(diǎn)加密技術(shù)要求路由信息和報(bào)頭均已文明形式傳輸，保證中間節(jié)點(diǎn)具有接收處理信息的能力，這種方式可以有效防止網(wǎng)絡(luò)攻擊者竊取分析信息數(shù)據(jù)[3]。

3.2.2 鏈路加密技術(shù)

鏈路加密技術(shù)即對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)中的鏈路進(jìn)行加密，保證網(wǎng)絡(luò)信息數(shù)據(jù)傳輸?shù)陌踩?。鏈路加密技術(shù)的主要特點(diǎn)是在信息傳輸之前就進(jìn)行信息數(shù)據(jù)加密，在網(wǎng)絡(luò)節(jié)點(diǎn)中解密后再進(jìn)行一次加密處理，利用不同性質(zhì)的密鑰，在重復(fù)的加密解密中實(shí)現(xiàn)信息數(shù)據(jù)的安全性。一般情況下，在鏈路加密技術(shù)中一條數(shù)據(jù)信息在到達(dá)接收人之前要經(jīng)過(guò)多條通信線路[4]。

3.2.3 端到端加密技術(shù)

端到端加密技術(shù)在加密過(guò)程中采用從始點(diǎn)到終點(diǎn)的數(shù)據(jù)傳輸模式，傳輸?shù)母黜?xiàng)數(shù)據(jù)信息在最終接收解密前都處于加密狀態(tài)，在傳輸過(guò)程的每一個(gè)環(huán)節(jié)均不進(jìn)行解密處理，使信息數(shù)據(jù)在傳輸過(guò)程中得到有效的安全保護(hù)。端到端加密技術(shù)擁有較多的利用優(yōu)勢(shì)，操作比較容易，成本低廉，加密設(shè)計(jì)的維護(hù)、使用等均比較簡(jiǎn)單，符合用戶的數(shù)據(jù)信息傳輸和接收要求，傳輸過(guò)程實(shí)現(xiàn)科學(xué)化和人性化。端到端加密技術(shù)值得廣泛推廣利用，并在使用過(guò)程中不斷實(shí)現(xiàn)技術(shù)優(yōu)化創(chuàng)新。

4 結(jié)束語(yǔ)

世界范圍內(nèi)計(jì)算機(jī)信息網(wǎng)絡(luò)技術(shù)的快速發(fā)展，使得互聯(lián)網(wǎng)得到大范圍的普及，人們參與網(wǎng)絡(luò)生活的積極性也逐漸提高，互聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用使網(wǎng)絡(luò)安全和網(wǎng)絡(luò)信息數(shù)據(jù)的完整保密性受到嚴(yán)重的威脅，鞏固網(wǎng)絡(luò)安全和維護(hù)網(wǎng)絡(luò)信息數(shù)據(jù)的完整保密性是一項(xiàng)長(zhǎng)期任務(wù)。數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中發(fā)揮較大作用，為計(jì)算機(jī)網(wǎng)絡(luò)信息安全工作做出了突出貢獻(xiàn)，現(xiàn)正得到進(jìn)一步的普及應(yīng)用。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的持續(xù)發(fā)展，互聯(lián)網(wǎng)信息安全問(wèn)題將得到更加深切的重視，數(shù)據(jù)保密技術(shù)將會(huì)得到更加深入的研究，而且數(shù)據(jù)保密技術(shù)必將滲透到計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理的每一個(gè)細(xì)節(jié)角落，使計(jì)算機(jī)網(wǎng)絡(luò)信息安全得到全面提高[5]。希望數(shù)據(jù)信息技術(shù)相關(guān)科技研發(fā)人員不斷實(shí)現(xiàn)信息加密技術(shù)的理論創(chuàng)新，不斷在實(shí)踐中積累經(jīng)驗(yàn)，完善數(shù)據(jù)加密技術(shù)的各個(gè)技術(shù)環(huán)節(jié)，能夠使它為計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息安全提供更加可靠有力的保障。

參考文獻(xiàn)：

[1] 耿娟.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J].電子技術(shù)與軟件工程：信息安全，2014，06，12：235.

[2] 魏瑞良.計(jì)算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的研究與應(yīng)用[D].中國(guó)地質(zhì)大學(xué)，2013，05，01.

[3] 朱聞亞.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用價(jià)值研究[J].制造業(yè)自動(dòng)化，2012，34（3）：35-36.

[4] 王育欣.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J].第九屆沈陽(yáng)科學(xué)學(xué)術(shù)年會(huì)論文集（經(jīng)濟(jì)管理與人文科學(xué)分冊(cè)），2012.

[5] 廉士珍.計(jì)算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的應(yīng)用分析[J].硅谷：技術(shù)應(yīng)用，2011（10）：162.endprint