信息加密在網(wǎng)絡(luò)安全中的應(yīng)用研究

侯震

摘要：目前我國科技水平和信息技術(shù)發(fā)展十分快速，計算機網(wǎng)絡(luò)具有典型的開放性與包容性特征，隨著網(wǎng)絡(luò)信息技術(shù)的廣泛應(yīng)用，信息安全便已成為了社會廣泛關(guān)注的熱點。信息加密技術(shù)作為保障網(wǎng)絡(luò)信息安全的核心技術(shù)，是確保網(wǎng)絡(luò)信息得到安全有效應(yīng)用的關(guān)鍵技術(shù)，能夠為人們生活生產(chǎn)中應(yīng)用網(wǎng)絡(luò)信息技術(shù)提供安全性保障。隨著云計算、大數(shù)據(jù)、人工智能等技術(shù)的發(fā)展與應(yīng)用，為人們的生活與工作帶來極大便利，但同時也引發(fā)了諸多安全問題，致使人們隱私泄露、財產(chǎn)安全遭受威脅。所以，面對當(dāng)前我國網(wǎng)絡(luò)安全問題尚未得到徹底解決的現(xiàn)狀，一定要重視網(wǎng)絡(luò)信息加密技術(shù)的升級改進，避免網(wǎng)絡(luò)信息技術(shù)的應(yīng)用造成信息泄露，不斷提高網(wǎng)絡(luò)信息安全水平。

關(guān)鍵詞：數(shù)據(jù)加密;網(wǎng)絡(luò);計算機;應(yīng)用

引言

計算機網(wǎng)絡(luò)安全問題是信息技術(shù)時代的伴生性問題。從一定程度上講，入侵與反入侵是計算機世界的一個基調(diào)。在計算機網(wǎng)絡(luò)安全技術(shù)的探索中，數(shù)據(jù)加密技術(shù)作為其中的一種重要的方式，越來越受到研究及應(yīng)用者的關(guān)注。立足于前期的計算機網(wǎng)絡(luò)探索，對數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用價值進行了分析，并就計算機網(wǎng)絡(luò)安全環(huán)境下加密方式進行了應(yīng)用匯總。當(dāng)前，對于數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用主要集中在軟件、電子商務(wù)及局域網(wǎng)中，為這些應(yīng)用場景提供了強有力的保障。

1信息加密的原理

從信息加密的整個過程方面來看，信息加密主要是針對明文的文件或者數(shù)據(jù)，按照一定的算法實施處理，從而使其轉(zhuǎn)變?yōu)椴荒苤苯幼x取的代碼，這些代碼也被稱為“密文”，之后只能通過密鑰的輸入才能使文件或者數(shù)據(jù)內(nèi)容得到顯示。通過這種處理可以使數(shù)據(jù)得到有效保護。與加密過程相反的過程為解密，解密就是針對編碼信息實施處理從而使其轉(zhuǎn)變?yōu)樵瓉頂?shù)據(jù)。在信息發(fā)送者發(fā)送信息之前，首先會生成一個具有對稱性的密鑰，之后借助該密鑰完成文件或者數(shù)據(jù)加密處理;另外，信息發(fā)送者通過信息接收者的公鑰完成對稱密鑰加密操作;信息發(fā)送者將以上操作完成之后并傳輸給信息接收者，也就是數(shù)字信封的傳遞;當(dāng)信息接收者接收到信息之后會借助自己的私鑰對被加密的對稱密鑰實施解密，從而獲得信息原文。

2加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用價值

2.1評估安全等級

數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)安全背景下的一種重要技術(shù)手段，它能夠極大為計算機的網(wǎng)絡(luò)安全提供有力的保證，因此，這一技術(shù)也被用來作為評估網(wǎng)絡(luò)系統(tǒng)防御力的一個重要的指標。可以說網(wǎng)絡(luò)安全系統(tǒng)中的加密技術(shù)的應(yīng)用能力越強，則說明這一網(wǎng)絡(luò)架構(gòu)的防御力越強，穩(wěn)定性也就越高。透過網(wǎng)絡(luò)系統(tǒng)中所使用的加密技術(shù)就可以對整個網(wǎng)絡(luò)安全有一個初步的認知。

2.2提升防御能力

數(shù)據(jù)加密技術(shù)的發(fā)展不僅是停留在算法上的一種開發(fā)，還是基于整個網(wǎng)絡(luò)系統(tǒng)而生成的一種技術(shù)總成。這也就意味著數(shù)據(jù)加密技術(shù)的運用既能夠作為提升數(shù)據(jù)安全性的著手點，也可以作為提高整個傳輸過程穩(wěn)定性的發(fā)力點。這兩者的疊合使得計算機網(wǎng)絡(luò)傳輸具有了兩大保護屏障，在此基礎(chǔ)上基本能夠保證網(wǎng)絡(luò)運行下的數(shù)據(jù)安全。當(dāng)前，在網(wǎng)絡(luò)安全技術(shù)條件下，對于數(shù)據(jù)加密技術(shù)的運用往往不是采用單一型的加密，而是通過多種加密技術(shù)的組合運用來提升數(shù)據(jù)安全的防御力。

3計算機中應(yīng)用的數(shù)據(jù)加密技術(shù)

3.1應(yīng)用鏈路加上密碼的技術(shù)

計算機網(wǎng)絡(luò)信息需要進行數(shù)據(jù)加密時，可以根據(jù)具體情況選擇加密技術(shù)，例如節(jié)點之間的網(wǎng)絡(luò)通信通常會應(yīng)用鏈路加上密碼的技術(shù)，可以使雙方傳輸?shù)臄?shù)據(jù)更加安全。鏈路加上密碼指的是一種傳輸線路上加密的方式，在兩個節(jié)點間傳輸數(shù)據(jù)時進行加密碼處理，保證計算機網(wǎng)絡(luò)信息不容易泄露，有安全保障性。在傳輸節(jié)點時應(yīng)用這種加密方法可以分別對傳輸?shù)耐緩胶蛥^(qū)域采用不一樣的方式進行加密，這樣加密安全性會比較高，即便計算機中病毒，其數(shù)據(jù)依舊是加密模式，很大程度上降低了計算機被侵害的風(fēng)險，加密數(shù)據(jù)被保護得很好，很難被盜走。一般在運用鏈路加密技術(shù)時，數(shù)據(jù)基本需要按照先加上密碼、接著解密、再重新加上密碼的流程實施的。通過這樣不斷的重復(fù)操作，信息可以避免不法分子的破壞，最后被安全傳送到目標位置。

3.2節(jié)點加密技術(shù)

加密技術(shù)開發(fā)的本質(zhì)目的是要能夠為網(wǎng)絡(luò)中運營的數(shù)據(jù)提供一定的保證，避免信息在上傳或下載等環(huán)節(jié)出現(xiàn)丟失或被惡意改寫的情況發(fā)生。隨著加密技術(shù)的不斷發(fā)展，應(yīng)用于網(wǎng)絡(luò)安全運維中的加密技術(shù)類型也是越來越多，這對于網(wǎng)絡(luò)安全有著重要的支撐意義。當(dāng)前，在數(shù)據(jù)加密技術(shù)的使用中，節(jié)點加密技術(shù)是其中的一種常見的加密技術(shù)。從技術(shù)應(yīng)用的反饋而言，這一技術(shù)能夠較好地提升數(shù)據(jù)的安全性能，有利于整個網(wǎng)絡(luò)安全性能的提升，在傳播質(zhì)量和傳播效果上與未加密前相比有更好的效果。

3.3網(wǎng)絡(luò)身份認證技術(shù)

用戶的身份信息在網(wǎng)絡(luò)世界主要以特定數(shù)據(jù)形式存在，所以需要應(yīng)用相應(yīng)的技術(shù)對身份信息精準識別，實現(xiàn)數(shù)據(jù)加密。其一，動態(tài)密碼。這一模式十分安全，一般應(yīng)用在客戶端與服務(wù)端，基于時間差而形成密碼，如果服務(wù)器與客戶端的密碼驗證一致，才能順利通過認證;其二，OCL模式。該模式依托網(wǎng)絡(luò)不僅能進行身份認證，也能對交易過程進行認證，大大提高了網(wǎng)絡(luò)交易的安全性，所以在電子商務(wù)、數(shù)字金融等領(lǐng)域應(yīng)用較多。此外，該模式還能對雙重身份進行認證，所以在網(wǎng)絡(luò)身份認證階段有必要采取多種方式混合加密網(wǎng)絡(luò)信息數(shù)據(jù)，比如可用動態(tài)口令與手機驗證碼組合。

3.4端對端加密技術(shù)

針對傳輸?shù)腜DU（ProtocolDataUnit）實施加密與解密的手段也就是端對端加密技術(shù)方法，該加密方法一般用在網(wǎng)絡(luò)信息加密與廣播信息加密當(dāng)中。為了保證信息傳送中間節(jié)點對路由的選擇保持正確，則需要確保PDU控制信息是明文，所以端對端加密技術(shù)方法極易遭受通信量分析的攻擊。因此，為保障網(wǎng)絡(luò)信息加密的安全，要組合應(yīng)用端對端加密技術(shù)與鏈路加密技術(shù)，前者對數(shù)據(jù)進行保護，而后者則對PDU目標地質(zhì)實施加密，并且能夠以增添PDU中序號的做法去強化對攻擊的防御能力。網(wǎng)絡(luò)信息在傳輸中應(yīng)用端對端加密技術(shù)，可確保信息數(shù)據(jù)從源頭到目標地址，都能得到保護。

3.5應(yīng)用數(shù)字簽名信息證實的技術(shù)

目前，數(shù)字簽名信息證實技術(shù)使用特別廣泛，其主要是確認和鑒定使用者的身份信息的真實性，避免個人信息被不法分子冒用，由此提高數(shù)據(jù)信息的安全性。數(shù)字簽名信息證實技術(shù)有口令證實和數(shù)字證實兩種方式，其中，口令證實比較方便快捷，花費的資金相對少一些，所以使用比較廣泛。而數(shù)字證實多數(shù)在加密基礎(chǔ)上建立的，比較具有科學(xué)性。

結(jié)語

網(wǎng)絡(luò)安全問題時有發(fā)生要有效保障網(wǎng)絡(luò)信息數(shù)據(jù)，必須加強對計算機軟硬件更新維護，強化網(wǎng)絡(luò)用戶的使用規(guī)范性和安全意識，針對當(dāng)前計算機的軟硬件漏洞、病毒攻擊等網(wǎng)絡(luò)安全問題，及時采取有效措施，合理使用防火墻等各種防護舉措，制定科學(xué)合理的防范對策保護數(shù)據(jù)信息，最大限度保障用戶上網(wǎng)安全，營造良好網(wǎng)絡(luò)安全氛圍。在這一探索的過程中，數(shù)據(jù)加密技術(shù)成為了網(wǎng)絡(luò)防護的重要方式。在前期的探索中可以發(fā)現(xiàn)，數(shù)據(jù)加密提升數(shù)據(jù)的防護力，避免數(shù)據(jù)的惡意被篡改或系統(tǒng)丟失，這對于用戶而言是極為重要的。

參考文獻

[1]張俊玲.大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全與防護措施研究[J].信息技術(shù)與信息化，2019（04）：130-132.

[2]尚永強.計算機網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)的探討[J].軟件，2018，39（12）：198-201.

[3]楊繼武.淺談計算機網(wǎng)絡(luò)信息安全中的數(shù)據(jù)加密技術(shù)[J].中國管理信息化，2019，22（06）：155-156.