淺析計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的運(yùn)用

任世達(dá)

思科系統(tǒng)(中國(guó))研發(fā)有限公司杭州分公司 浙江 杭州 310000

1 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題概述

1.1 非法入侵

非法入侵指的是黑客通過(guò)監(jiān)視、控制等多種方式來(lái)非法獲取計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)IP包、口令以及用戶名，通過(guò)分析利用所非法獲取的資料，登錄計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，進(jìn)而破壞或者篡改計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)，給用戶造成損失。

1.2 服務(wù)器信息泄露

眾所周知，計(jì)算機(jī)系統(tǒng)是由專業(yè)技術(shù)人員所編制的，所以不可避免會(huì)出現(xiàn)一些缺陷和漏洞。由于黑客具備較高的計(jì)算機(jī)性水平，因而極易通過(guò)漏洞入侵計(jì)算機(jī)或者惡意攻擊計(jì)算機(jī)網(wǎng)絡(luò)，非法獲取網(wǎng)絡(luò)數(shù)據(jù)，導(dǎo)致服務(wù)器信息泄露，威脅計(jì)算機(jī)網(wǎng)絡(luò)安全。

1.3 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒的傳播速度非?？?，在短時(shí)間內(nèi)會(huì)蔓延到多臺(tái)計(jì)算機(jī)設(shè)備，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)癱瘓。例如：熊貓燒香、求愛(ài)信病毒、木馬病毒等等，這些病毒會(huì)附著于計(jì)算機(jī)程序上，設(shè)備開(kāi)啟后即可進(jìn)行連鎖式傳播，導(dǎo)致出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)死機(jī)，數(shù)據(jù)丟失等問(wèn)題。

1.4 網(wǎng)絡(luò)漏洞

當(dāng)前數(shù)據(jù)共享技術(shù)的應(yīng)用越來(lái)越廣泛，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)終端連接后即可實(shí)現(xiàn)數(shù)據(jù)信息的上傳、瀏覽、下載，為人們的工作及生活帶來(lái)了極大的便利。但是由于網(wǎng)絡(luò)技術(shù)開(kāi)放性特性，存在諸多網(wǎng)絡(luò)漏洞，進(jìn)而導(dǎo)致網(wǎng)絡(luò)病毒的散播，引發(fā)網(wǎng)絡(luò)癱瘓，泄露用戶信息，造成巨大損失[1]。

2 數(shù)據(jù)加密技術(shù)概念、類(lèi)型及特點(diǎn)分析

2.1 數(shù)據(jù)加密技術(shù)的概念

數(shù)據(jù)加密技術(shù)指的是通過(guò)對(duì)信息進(jìn)行加密密鑰、加密函數(shù)完成替換或者移位形成密文，避免被他人讀取。信息接收者利用密鑰、密函技術(shù)實(shí)現(xiàn)對(duì)密文的全部還原，這樣一來(lái)，就使得數(shù)據(jù)信息的整個(gè)傳輸過(guò)程具備了較高的隱蔽性，保證了數(shù)據(jù)信息安全。

2.2 數(shù)據(jù)加密技術(shù)的類(lèi)型及特點(diǎn)

①對(duì)稱加密技術(shù)。對(duì)稱加密技術(shù)指的是共享密鑰加密技術(shù)，數(shù)據(jù)信息的傳輸者和接收者憑借同一密鑰加密、解密數(shù)據(jù)，應(yīng)用該技術(shù)前需要雙方協(xié)商確定密鑰，然后再進(jìn)行數(shù)據(jù)信息的加密傳輸，在雙方無(wú)泄露密鑰的情況下，能夠充分的保障數(shù)據(jù)信息傳輸全過(guò)程的安全可靠性?，F(xiàn)階段，對(duì)稱加密技術(shù)的應(yīng)用越來(lái)越廣泛，常見(jiàn)的數(shù)據(jù)加密算法主要包括DES、AES和IDEA三種，每一項(xiàng)算法具備不同的優(yōu)勢(shì)，充分保障了計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息安全。②非對(duì)稱加密技術(shù)。非對(duì)稱性加密技術(shù)指的是公鑰加密，該技術(shù)應(yīng)用是建立在密鑰交換協(xié)議的基礎(chǔ)之上的，應(yīng)用過(guò)程中信息傳輸者和接收者的加密密鑰、解密密鑰不同，兩者在通信之前并不需要事先交換密鑰，以此來(lái)保障數(shù)據(jù)信息傳輸全過(guò)程的安全可靠性。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全中應(yīng)用數(shù)據(jù)加密技術(shù)的具體措施

3.1 鏈路加密

計(jì)算機(jī)網(wǎng)絡(luò)中，主要傳輸雙方網(wǎng)絡(luò)通信節(jié)點(diǎn)的通道是鏈路，而鏈路加密就是一種線上加密方式，也就是指兩個(gè)相鄰的節(jié)點(diǎn)之間傳輸時(shí)進(jìn)行加密處理，從而為計(jì)算機(jī)網(wǎng)絡(luò)傳輸信息過(guò)程中安全性提供保障。在傳輸節(jié)點(diǎn)過(guò)程中通過(guò)運(yùn)用這種加密方式可以針對(duì)傳輸?shù)穆窂胶蛥^(qū)域之間區(qū)別采用不同方法進(jìn)行加密，這種加密方式安全性更高，并且就算某種網(wǎng)絡(luò)病毒入侵到計(jì)算機(jī)系統(tǒng)中，也能使其還是保持在加密的狀態(tài)，從而極大程度上減輕計(jì)算機(jī)系統(tǒng)所受的傷害，確保數(shù)據(jù)信息不被竊取。在鏈路加密中蘊(yùn)含的每一個(gè)節(jié)點(diǎn)都占據(jù)著無(wú)可替代的地位，所以在實(shí)際傳輸數(shù)據(jù)的過(guò)程中，要對(duì)節(jié)點(diǎn)進(jìn)行解密和加密兩種形式的處理，從而使計(jì)算機(jī)網(wǎng)絡(luò)中數(shù)據(jù)信息得到更好的保護(hù)，另外計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系在對(duì)數(shù)據(jù)不進(jìn)行傳輸時(shí)，還可以運(yùn)用填充技術(shù)對(duì)其進(jìn)行加密操作，從而將數(shù)據(jù)信息更加靈活地隱藏起來(lái)，確保計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息處于安全狀態(tài)，有效的預(yù)防不法人員的攻擊和干擾。

3.2 節(jié)點(diǎn)加密

其實(shí)節(jié)點(diǎn)加密和鏈路加密存在相似之處，他們加密的時(shí)機(jī)都是在數(shù)據(jù)進(jìn)行傳輸時(shí)，進(jìn)而實(shí)現(xiàn)能夠?qū)?shù)據(jù)實(shí)時(shí)加密處理，實(shí)現(xiàn)確保數(shù)據(jù)信息安全的目的。而節(jié)點(diǎn)加密主要是在傳輸數(shù)據(jù)的中間節(jié)點(diǎn)時(shí)才對(duì)數(shù)據(jù)信息進(jìn)行加密和解密處理，因此，在這個(gè)節(jié)點(diǎn)處信息處理工作量較為繁重，并且在中間節(jié)點(diǎn)中運(yùn)用加密處理的密鑰也是不同的，從而避免出現(xiàn)他人盜取密鑰的現(xiàn)象。在節(jié)點(diǎn)加密形式中信息發(fā)送方和接收方通過(guò)運(yùn)用明文的方式加密數(shù)據(jù)信息，明文加密形式很大程度威脅著計(jì)算機(jī)網(wǎng)絡(luò)信息安全，所以這就需要發(fā)揮出中間節(jié)點(diǎn)的價(jià)值意義，其中發(fā)揮出中轉(zhuǎn)連接的作用。

3.3 端對(duì)端加密

端對(duì)端加密方式較為常見(jiàn)，將其中一個(gè)端口轉(zhuǎn)移到另一個(gè)端口中，從而將數(shù)據(jù)信息展開(kāi)加密處理。也就是在傳輸和接收時(shí)對(duì)數(shù)據(jù)進(jìn)行加密和解密。運(yùn)用這種加密形式的主要目的是起碼能夠保障在數(shù)據(jù)傳輸過(guò)程中有一方是安全加密的狀態(tài)，從而使數(shù)據(jù)信息在傳輸過(guò)程中的安全性有所提高。

3.4 數(shù)據(jù)加密的具體應(yīng)用

計(jì)算機(jī)中處理業(yè)務(wù)平臺(tái)中信息技術(shù)的主要核心和基礎(chǔ)內(nèi)容就是數(shù)據(jù)庫(kù)，數(shù)據(jù)庫(kù)是計(jì)算機(jī)系統(tǒng)中最蘊(yùn)含戰(zhàn)略性的模塊。加密處理計(jì)算機(jī)系統(tǒng)中的服務(wù)器模塊，并且制定差異密鑰形式，將其中數(shù)據(jù)字段進(jìn)行詳細(xì)記錄?，F(xiàn)階段網(wǎng)絡(luò)用戶通過(guò)運(yùn)用計(jì)算機(jī)數(shù)據(jù)庫(kù)查詢?cè)敿?xì)資料時(shí)，可以根據(jù)自身需求進(jìn)行選擇和解密。就算黑客在信息傳輸和存儲(chǔ)過(guò)程中竊取數(shù)據(jù)信息，但由于沒(méi)有掌握正確的解密密鑰，也不能對(duì)其中數(shù)據(jù)信息進(jìn)行窺探。除此之外，在運(yùn)用加密技術(shù)處理數(shù)據(jù)庫(kù)時(shí)，要在其中安裝相應(yīng)合適的防火墻程序，從而使數(shù)據(jù)庫(kù)中信息安全得到有效的保障。

4 結(jié)束語(yǔ)

在現(xiàn)代化社會(huì)中，越來(lái)越多的人關(guān)注到計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域的未來(lái)發(fā)展，所以，加密數(shù)據(jù)信息的技術(shù)要做到與時(shí)俱進(jìn)，順應(yīng)時(shí)代的發(fā)展趨勢(shì)，將計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的威脅損害降到最低。

基于此，相關(guān)工作人員要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中信息進(jìn)行全方位的保護(hù)，從而有效的提升計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。