計算機(jī)網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)的研究

梅愷

湖南科技職業(yè)學(xué)院

【摘 要】計算機(jī)網(wǎng)絡(luò)信息時代發(fā)展的必然趨勢就是數(shù)據(jù)加密，在人們生活工作中發(fā)揮著重要作用，現(xiàn)階段網(wǎng)絡(luò)活動類型越來越多，也面臨著更多的安全威脅。隨著計算機(jī)應(yīng)用范圍不斷擴(kuò)大，數(shù)據(jù)加密技術(shù)已成為主要的保證計算機(jī)安全的手段。因此計算機(jī)設(shè)計者不斷提高安全水平，確保計算機(jī)數(shù)據(jù)傳輸?shù)耐暾?。本文中主要探討?shù)據(jù)加密技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用。

【關(guān)鍵字】計算機(jī)網(wǎng)絡(luò)；信息安全；數(shù)據(jù)加密技術(shù)

1.常見的數(shù)據(jù)加密技術(shù)

1.1 節(jié)點(diǎn)加密技術(shù)

節(jié)點(diǎn)加密技術(shù)就是在信息傳遞鏈路中的節(jié)點(diǎn)對信息進(jìn)行的加密，使信息在傳遞過程中被保護(hù)。使用節(jié)點(diǎn)加密技術(shù)對信息進(jìn)行加密，加密過的數(shù)據(jù)在經(jīng)過通信節(jié)點(diǎn)時依然不能以明文的形式出現(xiàn)，而是以密文的形式傳遞。在通信的節(jié)點(diǎn)中也有一個安全模塊，安全模塊是和節(jié)點(diǎn)機(jī)連接在一起，是在整個通信過程中起信息保障作用的重要部位，數(shù)據(jù)的加密和解碼并不是在節(jié)點(diǎn)進(jìn)行的，而是在這個和節(jié)點(diǎn)相連接的安全模塊中進(jìn)行的。

1.2 鏈路加密技術(shù)

鏈路加密技術(shù)和節(jié)點(diǎn)加密技術(shù)具有一定的相似性，都是在信息傳遞的過程中對信息進(jìn)行加密，鏈路加密是在網(wǎng)絡(luò)通信的鏈路上進(jìn)行加密，其也叫在線加密，主要是由于信息在傳輸前就已經(jīng)被加密，而信息在傳遞的過程中，經(jīng)過的所有的節(jié)點(diǎn)都會對信息進(jìn)行解密，信息進(jìn)入下一個鏈路之后又會重新進(jìn)行加密，然后經(jīng)過節(jié)點(diǎn)時解密，一直循環(huán)直到最后被接收。鏈路加密技術(shù)在信息傳遞的整個過程中一直處于加密和解密的狀態(tài)，傳遞的過程都是以密文的形式存在的，因此保證了網(wǎng)絡(luò)通信的安全性。

1.3 端到端加密技術(shù)

端到端加密技術(shù)也叫脫線加密，數(shù)據(jù)在傳輸之前先進(jìn)行加密，在傳輸?shù)倪^程中同樣以密文的形式存在，不進(jìn)行解密。在計算機(jī)網(wǎng)絡(luò)通信過程中，采用端到端的加密技術(shù)，整個過程中數(shù)據(jù)都是以密文的形式存在的，直到信息被接收之后，接收方再采用密鑰對密文進(jìn)行解密，從而使信息恢復(fù)明文。在這個過程中，數(shù)據(jù)的安全性是一直受到保障的。和其他兩種加密方式相比，端到端的加密方式具有更大的優(yōu)勢，整個信息傳輸過程中不需要解密，保障了信息傳遞的穩(wěn)定性和保密性。

2.計算機(jī)網(wǎng)絡(luò)通信數(shù)據(jù)加密方法的分類

計算機(jī)網(wǎng)絡(luò)通信數(shù)據(jù)加密方法分為兩大類：對稱式加密與非對稱式加密。下面對這兩種加密方式分別進(jìn)行說明。

2.1 對稱性加密

對稱性加密指解密和加密過程使用同一個密鑰。安全性和有效性在傳輸密鑰的過程中顯得尤為關(guān)鍵。在對稱加密技術(shù)的過程中，以較快速度的使用相同的密鑰進(jìn)行解密，因數(shù)據(jù)簽名的不能實(shí)現(xiàn)和不可否認(rèn)性，而被使用廣泛。DES、3DES、AES、DES都是常用加密大型數(shù)據(jù)且運(yùn)行速度較快的數(shù)據(jù)加密標(biāo)準(zhǔn)。DES是其中一種分組加密的算法。有64位數(shù)據(jù)。其中，奇偶校驗(yàn)有8位，密碼長度是56位。首先把原文數(shù)據(jù)組的順序打亂，再平分，最后植入密鑰，迭代后得到密文。而3DES是建立在DES的基礎(chǔ)之上，更高強(qiáng)度的則是用三個密鑰對一塊數(shù)據(jù)三次加密。更快速的的第二代的加密算法AES也更安全。

2.2 非對稱性加密

在解密和加密的過程，使用的密鑰是否不同是非對稱式加密與對稱式加密最明顯的區(qū)別?！肮€”與“私鑰”是非對稱式加密的兩個密鑰。加密時，兩組密鑰可共同使用。可公開的稱為“公鑰”，絕對保密的稱為“私鑰”。兩個密鑰在配合解密的過程中，只需要接收人打開“私鑰”就能進(jìn)行信息高效的保密工作，這也是它的優(yōu)勢所在?！八借€”沒有“公鑰”靈活，但是加密速度和解密速度相對“公鑰”要快的多。

3.計算機(jī)網(wǎng)絡(luò)安全問題

計算機(jī)網(wǎng)絡(luò)運(yùn)行中受到各類因素影響出現(xiàn)一些安全問題，直接影響到系統(tǒng)運(yùn)行效率，這些問題主要表現(xiàn)在以下幾點(diǎn)。

3.1 系統(tǒng)漏洞的問題

系統(tǒng)漏洞指的是系統(tǒng)內(nèi)部存在的、可以不經(jīng)過用戶授權(quán)訪問軟硬件的特征，屬于典型的系統(tǒng)自身的缺陷，這個問題比較常見，通常有三種表現(xiàn)形式：

3.1.1 物理漏洞。

也就是沒有得到授權(quán)的用戶可以訪問系統(tǒng)內(nèi)不被允許訪問的內(nèi)容，直接造成機(jī)密信息泄漏。

3.1.2 軟件漏洞。

主要原因?yàn)槟承?yīng)用存在潛在隱患，用戶授權(quán)后造成漏洞產(chǎn)生。

3.1.3 不兼容漏洞。

開發(fā)過程中系統(tǒng)存在不兼容問題，使用時出現(xiàn)漏洞。這些漏洞的存在直接影響系統(tǒng)運(yùn)行安全，用戶不及時打上安全補(bǔ)丁，極有可能受到惡意攻擊引發(fā)嚴(yán)重?fù)p失。

3.2 程序與數(shù)據(jù)問題

3.2.1 程序漏洞。

用戶程序自身安全性主要表現(xiàn)為：程序耗時性、兼容性、穩(wěn)定性及病毒性等問題，受到各類因素的影響，實(shí)際中用戶程序都存在一定的不足，這些問題可能是程序設(shè)計或編程不合理造成的，也可能是設(shè)計人員無意識造成的安全隱患，當(dāng)然也有可能是某些設(shè)計人員故意留下“后門”。

3.2.2 數(shù)據(jù)漏洞。

數(shù)據(jù)庫作為系統(tǒng)的主要組成部分，其安全性直接影響系統(tǒng)安全，數(shù)據(jù)庫的不安全主要表現(xiàn)為數(shù)據(jù)損壞、數(shù)據(jù)篡改及數(shù)據(jù)竊取等現(xiàn)象。不考慮黑客與病毒的惡意攻擊外，數(shù)據(jù)庫本身也有可能存在數(shù)據(jù)錯誤、安全機(jī)制等風(fēng)險因素。

4.數(shù)據(jù)加密技術(shù)在計算機(jī)通信安全中的應(yīng)用

4.1 數(shù)據(jù)加密技術(shù)在電子商務(wù)中的應(yīng)用

計算機(jī)通信技術(shù)的發(fā)展，刺激了電子商務(wù)技術(shù)的發(fā)展，網(wǎng)絡(luò)平臺為電子商務(wù)技術(shù)提供發(fā)展機(jī)遇，其中包含經(jīng)濟(jì)方面的效益，因此，加強(qiáng)數(shù)據(jù)的保護(hù)是十分重要的。如在淘寶網(wǎng)上付款時，需要輸入淘寶密碼，才能買東西，同樣支付寶買東西也需要另一個不同的密碼。對于網(wǎng)上銀行，用戶的登錄需要銀行卡密碼等，通過建立一種比較安全的制度來保護(hù)個人信息，增加用戶信息的保護(hù)強(qiáng)度，以避免不必要的麻煩，保護(hù)用戶的數(shù)據(jù)不泄漏。

4.2 數(shù)據(jù)加密技術(shù)在計算機(jī)軟件中的應(yīng)用

隨著黑客或病毒的發(fā)展，計算機(jī)軟件比較容易被侵入，因此要提高軟件的安全。用戶在對軟件使用時，由于軟件加密了，如果輸入的密碼是不對的，軟件將不能正常的運(yùn)行，從而確保自己信息的安全。病毒入侵比較隱蔽，一些防御軟件對病毒比較靈敏，能及時進(jìn)行處理，避免病毒對電腦進(jìn)行比較大的破壞。用戶運(yùn)行相關(guān)加密軟件時，檢查到病毒時要立即處理，造成病毒在電腦上存在很長一段時間，使得計算機(jī)和個人信息的安全受到影響，因此，數(shù)據(jù)加密技術(shù)對計算機(jī)軟件和計算機(jī)用戶的人身安全具有重要意義。

4.3 數(shù)據(jù)加密技術(shù)在局域網(wǎng)中的應(yīng)用

現(xiàn)在，公司或企業(yè)也開始進(jìn)入互聯(lián)時代，公司或企業(yè)內(nèi)部開始著手建立局域網(wǎng)，用于儲存信息或開會等等，因此使得保護(hù)數(shù)據(jù)的得到加強(qiáng)，在公司的發(fā)展過程中具有重要意義。數(shù)據(jù)加密技術(shù)應(yīng)用在局域網(wǎng)中，主要是在數(shù)據(jù)發(fā)送方打包數(shù)據(jù)時，數(shù)據(jù)會自動保存到局域網(wǎng)的路由器上，而企業(yè)的應(yīng)用的路由器都有加密數(shù)據(jù)的功能，經(jīng)過相關(guān)過程，將發(fā)的加密文件在公司或企業(yè)內(nèi)部路由器中進(jìn)行傳播，加密文件在經(jīng)過路由器時會自動解密，重要材料也不會出錯，直接傳輸?shù)浇邮辗?，不會出現(xiàn)安全方面的問題。

總之，現(xiàn)在的人們對于網(wǎng)絡(luò)通信安全的保密防護(hù)意識還不夠深，以后的用戶信息數(shù)據(jù)庫會越來越龐大，這就要求更好的后臺管理，同時我們的信息安全防護(hù)意識也要提高，有效地保護(hù)好信息數(shù)據(jù)安全的最有效且最直接的方法就是對數(shù)據(jù)加密。鏈路加密、節(jié)點(diǎn)加密和端對端加密這三種技術(shù)，保障了數(shù)據(jù)傳送過程中的原始性，但也存在缺點(diǎn)，只有我們不斷的研究和改進(jìn)，才能有完美的數(shù)據(jù)加密技術(shù)。

參考文獻(xiàn)：

[1]邵康寧.計算機(jī)網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)的研究[J].信息安全與技術(shù)，2016，02：29-32.

[2]馬越.計算機(jī)網(wǎng)絡(luò)信息安全中的數(shù)據(jù)加密技術(shù)探討[J].信息化建設(shè)，2016，06：113.