計算機(jī)網(wǎng)絡(luò)信息安全中心數(shù)據(jù)加密技術(shù)研究

田文霞

關(guān)鍵詞 計算機(jī) 網(wǎng)絡(luò)信息 安全中心 數(shù)據(jù)加密技術(shù)

1引言

通過網(wǎng)絡(luò)渠道傳輸用戶信息時，應(yīng)用數(shù)據(jù)加密技術(shù)可以保證信息的完整性和機(jī)密性。不斷對網(wǎng)絡(luò)技術(shù)進(jìn)行研究和探索，可以使數(shù)據(jù)加密技術(shù)得到進(jìn)一步完善和應(yīng)用。為了保護(hù)信息安全，我們可以對不同的信息選擇合適的加密技術(shù)。

2數(shù)據(jù)加密技術(shù)對于計算機(jī)網(wǎng)絡(luò)安全的重要性

現(xiàn)代科技影響了人們的生活方式，如人們對計算機(jī)的依賴程度不斷提高，因此許多企業(yè)面臨潛在的網(wǎng)絡(luò)安全問題。影響計算機(jī)網(wǎng)絡(luò)信息安全的因素主要有內(nèi)部故障、入侵攻擊和信息泄露。黑客會利用漏洞攻擊計算機(jī)網(wǎng)絡(luò)，一旦入侵成功，他們將竊取或篡改用戶計算機(jī)上的信息，給用戶造成一定的經(jīng)濟(jì)損失，嚴(yán)重時甚至?xí)p害企業(yè)和國家的利益。

計算機(jī)病毒具有繁殖性強(qiáng)、傳播速度快、隱蔽性高等特點。一旦用戶瀏覽了包含病毒的文件，用戶信息就有可能泄露，從而使計算機(jī)癱瘓。用戶在上網(wǎng)時，可以通過網(wǎng)頁瀏覽各種類型的信息和數(shù)據(jù)以及下載和保存關(guān)鍵信息。如果安全防范措施不到位，一旦信息泄露，就會危及用戶的個人財產(chǎn)安全和隱私。對于企業(yè)用戶來說，計算機(jī)網(wǎng)絡(luò)用于傳輸和存儲各種業(yè)務(wù)信息。業(yè)務(wù)信息涉及企業(yè)的機(jī)密，其一旦泄露，給企業(yè)的造成損失不可估量。另外，某些不法分子會利用網(wǎng)絡(luò)竊取國家機(jī)密，并以此進(jìn)行盈利。一旦出現(xiàn)惡意攻擊或內(nèi)部泄密情況，將對國家安全構(gòu)成嚴(yán)重威脅。

由于計算機(jī)網(wǎng)絡(luò)信息的應(yīng)用領(lǐng)域越大，對抗安全威脅的系數(shù)就越高，對信息安全的需求指數(shù)也越高。因此，在信息時代背景下，利用數(shù)據(jù)加密技術(shù)保護(hù)計算機(jī)網(wǎng)絡(luò)信息安全對于構(gòu)建計算機(jī)網(wǎng)絡(luò)安全體系具有劃時代意義[1] 。

3常見的計算機(jī)網(wǎng)絡(luò)安全隱患

網(wǎng)絡(luò)信息安全隱患問題不容小覷，潛在的危險就在用戶身邊。例如，大量陌生電話號碼的撥入、社交媒體賬號被非法登錄以及公司數(shù)據(jù)泄露而造成經(jīng)濟(jì)損失等情況，這些信息安全事件每天都在上演。網(wǎng)絡(luò)信息安全問題已日益凸顯，網(wǎng)絡(luò)信息安全保衛(wèi)工作刻不容緩。

（1）信息盜竊。網(wǎng)關(guān)節(jié)點和路由器節(jié)點是數(shù)據(jù)交換的關(guān)鍵點，如果黑客想要竊取和修改信息，他們需要將這兩個節(jié)點滲透到計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)中。如果黑客在此過程中搜索到未加密的數(shù)據(jù)，該信息很容易被黑客攻擊，導(dǎo)致用戶信息被竊取。

（2）信息更改。同信息泄露流程一樣，即入侵者不僅可以盜走沒有加密的信息，而且可以在數(shù)據(jù)傳輸過程中攔截信息、修改信息，使接收者收到被篡改的錯誤信息。

（3）冒充計算機(jī)授權(quán)用戶。當(dāng)計算機(jī)數(shù)據(jù)信息被盜時，黑客會修改和使用信息內(nèi)容，即網(wǎng)絡(luò)攻擊者可能冒充計算機(jī)用戶修改計算機(jī)系統(tǒng)的使用權(quán)限。

（4）惡意破壞。當(dāng)黑客或其他不法分子利用用戶的身份訪問計算機(jī)系統(tǒng)時，計算機(jī)系統(tǒng)處于危險狀態(tài)，信息安全就會遭到嚴(yán)重威脅，甚至給用戶或社會帶來不可估量的后果。

4數(shù)據(jù)加密技術(shù)

4.1數(shù)據(jù)加密技術(shù)的基本原理

數(shù)據(jù)加密技術(shù)主要由文本、數(shù)字文本、算法和密鑰組成。明文傳達(dá)的是固定信息，密文傳達(dá)的則是處理過的復(fù)雜信息。數(shù)據(jù)加密技術(shù)的一般流程是把原始文本或數(shù)據(jù)按照系統(tǒng)設(shè)置的算法處理成一段不可讀的代碼，俗稱“密文”。密文一般需用相關(guān)手段進(jìn)行加密，在沒有對密文進(jìn)行解密前，其處于封閉狀態(tài)，以此起到對數(shù)據(jù)信息的保護(hù)作用。

將明文轉(zhuǎn)換為密文，發(fā)送密文時，發(fā)送密文的人稱為發(fā)送者，接收密文的人稱為接收者。發(fā)送者和接收者都參與計算機(jī)網(wǎng)絡(luò)信息和數(shù)據(jù)的加密、解密過程，兩者缺一不可。在信息傳輸?shù)倪^程中，發(fā)送者可以使用加密技術(shù)生成數(shù)字文本，然后將信息發(fā)送給接收者。一旦接收者收到加密文本，就可以通過解碼來讀取信息。如果消息在傳輸過程中被盜，即使消息的接收者收到原始加密文本，也不會看到實際內(nèi)容，即未獲得正確密鑰無法獲取準(zhǔn)確信息。

算法和密鑰是加密技術(shù)的兩大要點。加密算法是指明文經(jīng)過處理后，通過計算轉(zhuǎn)換為易于理解的簡單密文。對稱加密技術(shù)和非對稱加密技術(shù)涵蓋了數(shù)據(jù)加密技術(shù)的主要分支。在對計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行加密的過程中，密鑰至關(guān)重要，其是解密的關(guān)鍵[2] 。

在計算機(jī)程序中，我們可以根據(jù)不同的加密技術(shù)類別對數(shù)據(jù)進(jìn)行加密，以保證操作安全。在對數(shù)據(jù)進(jìn)行加密時，我們可以通過任意匹配加密參數(shù)來過濾不同的值。當(dāng)密鑰參數(shù)為某個數(shù)值時，加密和解密數(shù)據(jù)需要公鑰，即對稱加密。對稱加密技術(shù)是指通過不同類型的密鑰對數(shù)據(jù)進(jìn)行加密。使用對稱加密技術(shù)時，加密和解密速度更快，但數(shù)據(jù)信息更容易被竊取和破解。對稱加密技術(shù)具有很高的安全指數(shù)，人們可以根據(jù)不同的加密技術(shù)類別選擇合適的加密方式。

4.2對稱加密與非對稱加密的區(qū)別

對稱加密是用戶使用密鑰進(jìn)行加密和解密的單一行為，加密過程不受他人的干擾。通常而言，應(yīng)用對稱加密技術(shù)后，個人用戶可以使用密鑰對數(shù)據(jù)進(jìn)行加密和解密。對稱加密要求通信方在第一次通信期間協(xié)商一個公共密鑰的安全通道，直接面對面的談話可能不切實際且難以實現(xiàn)，因此雙方不得不使用其他相對不安全的“談話”方式，如電子郵件和電話。因此，密鑰的數(shù)量難以管理。對稱加密技術(shù)具有身份信息缺失的特點，對信息交換雙方的身份難以驗證。由于大量用戶使用密鑰，不同的搭配會產(chǎn)生大量的密鑰組合，導(dǎo)致密鑰規(guī)模越來越大，不易操控。因此，密鑰的管理和分配工作量巨大，有時會產(chǎn)生信息錯誤和缺失情況，從而出現(xiàn)信息安全隱患。所以，為了避免該情況的發(fā)生，一般通信雙方使用相同的密鑰，從而保證信息交換的安全，同時防止密鑰泄露。

與對稱加密算法不同的是，非對稱加密算法需要兩個密鑰，即利用公鑰和私鑰來解密。公鑰和私鑰固定搭配使用，如果相關(guān)數(shù)據(jù)用公鑰進(jìn)行加密，則只能用對應(yīng)的私鑰進(jìn)行解密，否則只能使用對應(yīng)的公鑰對數(shù)據(jù)進(jìn)行解碼。因此，對稱加密和非對稱加密的區(qū)別在于加密方式和加密效率不同以及安全性不同。

5數(shù)據(jù)加密傳輸技術(shù)

鏈路加密技術(shù)首先對傳輸?shù)臄?shù)據(jù)進(jìn)行加密，然后讓數(shù)據(jù)通過鏈路傳輸。該加密技術(shù)可以確保網(wǎng)絡(luò)信息不受信息本身的影響。當(dāng)數(shù)據(jù)傳輸?shù)骄W(wǎng)絡(luò)節(jié)點時，信息接收者只需要按照約定的解密方法和步驟對數(shù)據(jù)進(jìn)行解密，在這個過程中，可以保證信息保密工作從源頭到接收完成的絕對安全。

由于網(wǎng)絡(luò)節(jié)點之間通過大量通信進(jìn)行連接，因此信息會在傳輸過程中不斷加密、不斷更新，以保證安全性。不同節(jié)點會采用不同的方式進(jìn)行解密，如果解密方式錯誤，系統(tǒng)會報錯。有些密鑰對信息的保障性系數(shù)很高，即可以對信息進(jìn)行全面有效的保護(hù)，但其解密方式也就更復(fù)雜。

除了不同的節(jié)點會對信息進(jìn)行檢測、解密外，不同類型加密技術(shù)還可以對數(shù)據(jù)進(jìn)行再加密。經(jīng)由多重加密后，信息可以轉(zhuǎn)換為其他密文，此時網(wǎng)絡(luò)會以不同方式支持信息的傳輸、切換循環(huán)和擴(kuò)展。經(jīng)過大量的加密和傳輸轉(zhuǎn)換工作后，信息通過相關(guān)頻率傳輸給接收者，其解密難度自然提高。對于信息接收用戶而言，指定的解密方式可以解密相關(guān)信息[3] 。

5.2節(jié)點加密技術(shù)

節(jié)點加密技術(shù)是指設(shè)備通過連接節(jié)點設(shè)備完成密碼的過程以及對密文進(jìn)行加密的過程。節(jié)點密碼方式可以保證網(wǎng)絡(luò)數(shù)據(jù)的安全，其解密方式與連接操作相同。同時，節(jié)點信息加密也保證了信道信號的準(zhǔn)確性，節(jié)點信息加密技術(shù)和鏈路加密技術(shù)采用不同節(jié)點設(shè)備的分類信號加密方式。由此可見，對數(shù)據(jù)進(jìn)行連續(xù)保密能夠提高計算機(jī)網(wǎng)絡(luò)的安全性。但是，節(jié)點加密方式和鏈路加密方式有所區(qū)別，即雖然節(jié)點加密技術(shù)在發(fā)送消息時看起來不是明文，但節(jié)點加密技術(shù)可以對接收到的信息進(jìn)行，并用密鑰再次加密信息。

節(jié)點加密加強(qiáng)了數(shù)據(jù)在網(wǎng)絡(luò)上的安全性，運行流程是無數(shù)條加密鏈路。它通過幾條通信鏈路為發(fā)送的消息提供數(shù)據(jù)加密保護(hù)，解密信息后再對信息進(jìn)行加密。通過鏈路傳輸?shù)乃袛?shù)據(jù)都需要加密，因此加密數(shù)據(jù)的過程高效且安全。然而，與鏈路加密技術(shù)不同，節(jié)點加密在傳輸過程中不會將簡單的文本信息傳遞給網(wǎng)絡(luò)節(jié)點。節(jié)點加密可以對收到的消息信息進(jìn)行添加密碼處理，然后用另一個密鑰對其進(jìn)行加密處理。加密節(jié)點可以轉(zhuǎn)換為明文，只是需要標(biāo)明路由信息等相關(guān)信息，其他節(jié)點在接受再加密信息后可以根據(jù)上一處指示，處理相關(guān)信息。此外，節(jié)點加密技術(shù)具有一定的準(zhǔn)確性和可靠性，不容易危及信息安全。

5.3端到端加密技術(shù)

端到端加密技術(shù)通常在信息傳輸過程中以密文的形態(tài)出現(xiàn)，而其又可叫作離線加密或分組加密。但是，該加密技術(shù)只需要在發(fā)送數(shù)據(jù)之前進(jìn)行加密，在傳輸過程中不需要解密。

應(yīng)用端到端加密技術(shù)后，用戶的信息和隱私得到保護(hù)。使用計算機(jī)傳輸數(shù)據(jù)時，即使傳輸?shù)臄?shù)據(jù)受阻，也無須擔(dān)心信息泄露。與鏈路加密、節(jié)點加密等加密技術(shù)相比，該加密技術(shù)有很多優(yōu)勢，如即使節(jié)點在傳輸過程中被破壞，端到端的加密方式也不影響數(shù)據(jù)的正常傳輸。

端到端加密技術(shù)的優(yōu)勢十分明顯，應(yīng)用起來也很簡單，可以滿足用戶的基本需求。由于其操作簡單、易用，維護(hù)和改造步驟也不煩瑣。端到端加密技術(shù)的交接過程不僅簡單，而且穩(wěn)定性高、成本低。此外，其他數(shù)據(jù)加密技術(shù)在應(yīng)用的過程中對設(shè)備協(xié)同的要求較高，可能會影響網(wǎng)絡(luò)性能，但端到端加密通常不存在該方面的問題。

6結(jié)語