計(jì)算機(jī)網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)的研究

李云雁 趙貴彬

摘要：在信息技術(shù)的高速發(fā)展過(guò)程中，網(wǎng)絡(luò)信息安全技術(shù)逐漸融入了各個(gè)行業(yè)。合理應(yīng)用數(shù)據(jù)加密技術(shù)可有效解決各種安全問題，提高網(wǎng)絡(luò)信息的安全性。文章主要分析了現(xiàn)階段網(wǎng)絡(luò)信息安全隱患，基于計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的實(shí)際狀況，探究了數(shù)據(jù)加密技術(shù)的應(yīng)用技術(shù)手段，以提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全性。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；數(shù)據(jù)加密；具體應(yīng)用

引言

人們的日常生活和工作常常受到計(jì)算機(jī)的影響，但是在計(jì)算機(jī)使用的過(guò)程中經(jīng)常出現(xiàn)一些安全問題，如在進(jìn)行數(shù)據(jù)傳輸中出現(xiàn)的安全問題等。在計(jì)算機(jī)應(yīng)用過(guò)程中使用加密技術(shù)，不僅能夠保證計(jì)算機(jī)的正常健康運(yùn)行，同時(shí)還能促進(jìn)計(jì)算機(jī)行業(yè)的健康發(fā)展。現(xiàn)階段，在計(jì)算機(jī)中使用數(shù)據(jù)加密技術(shù)已經(jīng)成為許多人和企業(yè)的選擇，但是在應(yīng)用的過(guò)程中還存在一些不足之處，因此，相關(guān)工作人員應(yīng)該發(fā)揮自身的才能對(duì)加密技術(shù)進(jìn)行深入的研究，進(jìn)而保證計(jì)算機(jī)數(shù)據(jù)傳輸?shù)陌踩?，為?jì)算機(jī)的健康運(yùn)行奠定基礎(chǔ)。

1計(jì)算機(jī)網(wǎng)絡(luò)信息面臨的風(fēng)險(xiǎn)

1.1內(nèi)部系統(tǒng)漏洞

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用范圍不斷擴(kuò)大，計(jì)算機(jī)系統(tǒng)要處理各種紛雜的信息數(shù)據(jù)，工作量較大。在此種環(huán)境下，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)易出現(xiàn)漏洞，影響系統(tǒng)軟件的性能，導(dǎo)致各種故障問題。如果不能及時(shí)解決漏洞問題，黑客極易盜取計(jì)算機(jī)信息數(shù)據(jù)，造成嚴(yán)重的后果。

1.2網(wǎng)絡(luò)遭到外部攻擊

在日常生活中網(wǎng)絡(luò)應(yīng)用較為普遍，人們通過(guò)網(wǎng)絡(luò)環(huán)境傳遞各種信息內(nèi)容。而私人賬戶、交易信息等具有較為重要的價(jià)值，一些不法分子通過(guò)偽裝網(wǎng)絡(luò)地址的方式可竊取用戶信息，給用戶造成嚴(yán)重的經(jīng)濟(jì)損失。

1.3 缺乏完善的信息管理體系

現(xiàn)階段，網(wǎng)絡(luò)安全受到威脅的主要因素是缺乏安全合理的信息管理體系，隨著網(wǎng)絡(luò)安全性的需求越來(lái)越嚴(yán)格，必須結(jié)合實(shí)際情況制定相應(yīng)的信息管理體系。

2數(shù)據(jù)加密技術(shù)的基本原理與類型

2.1基本原理

計(jì)算機(jī)在進(jìn)行網(wǎng)絡(luò)運(yùn)行的過(guò)程中，網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)傳輸之間關(guān)系密切，其中，數(shù)據(jù)傳輸是實(shí)現(xiàn)計(jì)算機(jī)運(yùn)行的基礎(chǔ)。因此，數(shù)據(jù)的安全運(yùn)輸對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全具有重要意義。在計(jì)算機(jī)運(yùn)行中使用加密技術(shù)能夠快速處理文件和數(shù)據(jù)，將文字通過(guò)“秘文”的形式呈現(xiàn)，只有秘鑰才能破解，進(jìn)而保護(hù)數(shù)據(jù)的安全性。

2.2數(shù)據(jù)加密類型

2.2.1鏈路加密技術(shù)

鏈路加密技術(shù)在多區(qū)段計(jì)算機(jī)系統(tǒng)中使用廣泛，能夠進(jìn)行清晰的數(shù)據(jù)劃分，實(shí)現(xiàn)信息傳輸路線的暢通，而路徑和傳輸區(qū)域之間存在一定的差異性，呈現(xiàn)加密技術(shù)的不同特點(diǎn)。在進(jìn)行數(shù)據(jù)傳輸?shù)倪^(guò)程中，使用不同的加密方式能夠?qū)崿F(xiàn)收到方接收的數(shù)據(jù)為密文的形式，即使在傳輸過(guò)程中遭到病毒襲擊，也能保障數(shù)據(jù)的安全。另外，該種加密技術(shù)可以在傳輸?shù)倪^(guò)程中填充數(shù)據(jù)，不同的傳輸時(shí)段呈現(xiàn)的數(shù)據(jù)是不同的。

2.2.2節(jié)點(diǎn)加密技術(shù)

節(jié)點(diǎn)加密技術(shù)和鏈路加密技術(shù)的特點(diǎn)基本相同，兩者之間的共同點(diǎn)是能夠?qū)崿F(xiàn)對(duì)傳輸數(shù)據(jù)進(jìn)行加密，進(jìn)而實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)，而兩者之間的不同點(diǎn)主要表現(xiàn)在如下方面，即節(jié)點(diǎn)加密技術(shù)在進(jìn)行數(shù)據(jù)傳輸時(shí)加密，進(jìn)而在傳輸過(guò)程中通過(guò)密文的形式呈現(xiàn)，但經(jīng)過(guò)一定的加密處理后增加了對(duì)傳輸段落數(shù)據(jù)辨認(rèn)的難度。該種加密技術(shù)的特點(diǎn)是安全性比較高，但是也存在一定的不足之處，即信息的發(fā)送方和接收方需要使用明文方式進(jìn)行數(shù)據(jù)加密，在一定程度上影響了數(shù)據(jù)的安全性。

2.2.3對(duì)稱與密鑰技術(shù)

對(duì)稱與密鑰技術(shù)的特點(diǎn)是操作比較簡(jiǎn)單，同時(shí)在進(jìn)行傳輸?shù)倪^(guò)程中需要保證雙方使用的密碼相同，而且密碼需要有一定的隱秘性，在一定程度上保障了網(wǎng)絡(luò)的安全性。而非對(duì)稱加密技術(shù)就是公鑰加密，在進(jìn)行數(shù)據(jù)傳輸?shù)倪^(guò)程中，發(fā)送方和接收方之間使用的加密解密的密鑰是不同的。在秘鑰協(xié)議的輔助下，通信雙方能夠?qū)崿F(xiàn)通信安全，節(jié)省了秘鑰交換的環(huán)節(jié)，保障了數(shù)據(jù)的安全性。非對(duì)稱加密技術(shù)不僅能夠?qū)?shù)據(jù)進(jìn)行加密處理，還能實(shí)現(xiàn)對(duì)身份的驗(yàn)證，進(jìn)而實(shí)現(xiàn)信息的完整性。

2.2.4數(shù)字簽名認(rèn)證加密技術(shù)

數(shù)字簽名認(rèn)證加密技術(shù)有重要的作用和意義，該種加密形式能夠保障數(shù)據(jù)的安全性，其主要包括私人加密和公用加密兩種，該技術(shù)主要應(yīng)用在網(wǎng)絡(luò)稅務(wù)安全部門。

2.2.5端端加密技術(shù)

端端加密技術(shù)是將發(fā)送方的傳輸數(shù)據(jù)進(jìn)行一定程度的加密處理，而需要接收方對(duì)加密的數(shù)據(jù)進(jìn)行解密的技術(shù)。在進(jìn)行傳輸?shù)倪^(guò)程中通過(guò)密文的方式實(shí)現(xiàn)，與其他的技術(shù)相比，數(shù)據(jù)的接收端和發(fā)送端增加了加密和解密的設(shè)備，傳輸過(guò)程中減少了使用加密和解密的次數(shù)，進(jìn)而在一定程度上保障數(shù)據(jù)的安全性。但是該技術(shù)也存在一定的不足之處，即只能實(shí)現(xiàn)對(duì)內(nèi)容的加密，給入侵者創(chuàng)造了一定的入侵條件，容易丟失或者泄露數(shù)據(jù)。

3數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

3.1電子商務(wù)

對(duì)電子商務(wù)安全問題來(lái)說(shuō)，通常集中在網(wǎng)絡(luò)平臺(tái)與交易信息上，當(dāng)前電子商務(wù)在安全協(xié)議、數(shù)字簽名與數(shù)字證書的數(shù)據(jù)加密過(guò)程中，主要采取SSL與SET兩種方式。為了提高信息加密技術(shù)的層次，一般會(huì)選擇數(shù)字簽名，其能夠?qū)τ脩粜畔⑦M(jìn)行核對(duì)，設(shè)置用戶權(quán)限，在確認(rèn)用戶信息正確后方可進(jìn)入網(wǎng)絡(luò)系統(tǒng)，也避免他人共享信息，讓信息更加安全。數(shù)字簽名認(rèn)證技術(shù)包括私人密鑰與公用密鑰兩種，其中私人密鑰必須由接收方與發(fā)送方一起確認(rèn)，有利于記憶與操作。因?yàn)榇_認(rèn)密鑰期間雙方均知曉信息，可能會(huì)出現(xiàn)他人惡意篡改信息的狀況，對(duì)此要引入第三方讓密鑰更加正確。與私人密鑰不同，公用密鑰的接收方與發(fā)送方有各自密鑰，不僅操作非常簡(jiǎn)單，安全性也能得到保障。

3.2網(wǎng)絡(luò)身份認(rèn)證

當(dāng)前應(yīng)用較多的遠(yuǎn)程數(shù)據(jù)加密身份認(rèn)證方法也包括以下幾種：（1）動(dòng)態(tài)密碼。這是一種安全性極高的認(rèn)證方法，這種計(jì)算方法在客戶端和服務(wù)器端應(yīng)用較多，其按照時(shí)間差別形成密碼，若是客戶端密碼和服務(wù)器密碼相同，則可以通過(guò)認(rèn)證。（2）USBKey。其主要包括基于沖擊、響應(yīng)的認(rèn)證模式與基于PKI體系的認(rèn)證模式。（3）OCL。其不僅能夠通過(guò)網(wǎng)絡(luò)作出身份認(rèn)證，同時(shí)利用網(wǎng)絡(luò)也可以進(jìn)行認(rèn)證交易，讓網(wǎng)絡(luò)交易顯得更加安全，這樣在開展網(wǎng)上銀行、期貨、電子商務(wù)以及金融傳輸?shù)葮I(yè)務(wù)時(shí)，才能通過(guò)身份識(shí)別與數(shù)據(jù)才輸提升安全性。（4）數(shù)字簽名。其也叫做電子加密，能夠?qū)?duì)真實(shí)數(shù)據(jù)與偽造、篡改數(shù)據(jù)進(jìn)行區(qū)分，即用戶通過(guò)約定的密碼、智能卡、用戶指紋、視網(wǎng)膜、聲音和其他生理特征將身份呈現(xiàn)給系統(tǒng)的過(guò)程，數(shù)字簽名利用公鑰來(lái)驗(yàn)證。（5）雙重身份認(rèn)證。虛擬世界應(yīng)用方法與現(xiàn)實(shí)世界差不多，不過(guò)要想提升安全性能，應(yīng)選擇至少2-3種方法確認(rèn)對(duì)方身份信息。一般采取手動(dòng)輸入密碼與動(dòng)態(tài)口令、手動(dòng)輸入碼與USBKEY、手動(dòng)輸入密碼與手機(jī)效驗(yàn)碼。

3.3虛擬專用網(wǎng)絡(luò)

從企業(yè)單位應(yīng)用的網(wǎng)絡(luò)模式來(lái)看，基本上為局域網(wǎng)，其特征是用戶區(qū)域不一樣時(shí)，若是想構(gòu)建一個(gè)廣域網(wǎng)，將利用專線將各局域網(wǎng)連接起來(lái)。虛擬專用網(wǎng)絡(luò)（VPN）應(yīng)用數(shù)據(jù)加密技術(shù)的過(guò)程中，要在路由器通過(guò)硬件功能對(duì)離開傳輸方的VPN數(shù)據(jù)自動(dòng)加密，讓數(shù)據(jù)進(jìn)入廣域網(wǎng)前更加安全。加密數(shù)據(jù)信息進(jìn)入接收方路由器后，內(nèi)部硬件能夠?qū)?shù)據(jù)信息進(jìn)行自動(dòng)解密，具體來(lái)說(shuō)就是信息傳輸中要做到保密，只能發(fā)送方與接收方才能看到數(shù)據(jù)信息，從而讓數(shù)據(jù)信息得到了可靠保證。

結(jié)束語(yǔ)

在計(jì)算機(jī)網(wǎng)絡(luò)快速發(fā)展的今天，讓人們生活方式有了翻天覆地的變化，尤其是在計(jì)算機(jī)網(wǎng)絡(luò)普及以后，人們對(duì)其依賴性越來(lái)越強(qiáng)，數(shù)據(jù)加密技術(shù)也隨之應(yīng)運(yùn)而生，在保障計(jì)算機(jī)網(wǎng)絡(luò)安全上發(fā)揮著重要作用。要想跟上時(shí)代發(fā)展的腳步，必須要進(jìn)一步加大對(duì)數(shù)據(jù)加密技術(shù)的研究力度，不斷提升計(jì)算機(jī)網(wǎng)絡(luò)的安全水平，推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)與數(shù)據(jù)加密技術(shù)一起發(fā)展，為推動(dòng)社會(huì)信息化進(jìn)步創(chuàng)造更好條件。

參考文獻(xiàn)

[1]賀偉.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)的研究[J].電子技術(shù)與軟件工程，2016（18）：231-232.

[2]邵康寧.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)的研究[J].網(wǎng)絡(luò)空間安全，2016，7（2）：29-32.

[3]趙可佳.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用探究[J].信息安全與技術(shù)，2015，6（12）：81-82.