計算機網絡安全中信息加密技術的應用

　　摘 要：網絡的飛速發展給人類社會的科學與技術帶來了巨大的推動與沖擊，同時也產生了網絡信息安全的問題。而在計算機網絡日益普及的今天，網絡安全的要求更高，涉及面也更廣，不但要求預防病毒，還要提高系統可抵御外來非法入侵的能力，更要提高對遠程數據傳輸的保密性。而加密技術是計算機網絡安全技術的核心，本文分析了信息加密技術在計算機網絡安全中的應用。
　　關鍵詞：計算機；網絡安全；加密技術
　　
　　伴著計算機技術的飛速發展，計算機網絡已經普及千家萬戶，在計算機網絡帶來經濟效益的同時，它也潛伏著嚴重的不安全性、危險性。網上竊密及傳播病毒等事件經常發生，黑客攻擊時電腦系統癱瘓的事件逐漸增多，計算機違法犯罪行為呈上升趨勢。防范網絡安全問題，提升加密技術顯得越來越重要。
　　一、計算機網絡安全
　　計算機網絡技術是信息傳輸的基礎，是指將分布在不同地點上具有獨立性能的計算機、終端及其附屬設備用通信設備和通信線路連接起來，再配有相應的網絡軟件，可以實現計算機資源共享的系統。計算機網絡安全從廣義上講，凡是涉及網絡信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全所研究的領域。
　　身份識別是計算機網絡安全系統所具備的最基本的功能，它主要是通過鑒別和標識用戶的身份，來防止攻擊者假冒身份獲取訪問權限。一般的計算機網絡中，主要是主機與節點的身份認證，可以由應用系統來提供此認證。
　　訪問控制是根據網絡中主題和課題之間的訪問授權關系，對訪問過程做出的限制，分為自主和強制訪問控制。自主訪問控制是基于主體和身份來控制主體的活動的；強制訪問控制強調對每一個主體、客體進行密級劃分，并相應地采用敏感標識來標識這些密級。
　　數字簽名也可以用一些公鑰加密算法等使信息接收方做出信息來源判斷，并且可以指定某一信息源，只接受該信息源的信息。
　　信息加密也是保障o/amFBZwZi66a5als4lUxQ==信息安全的重要手段，可以以密文的方式在安全的信道上傳遞信息，可以讓用戶放心地使用網絡。
　　二、信息加密技術
　　1．信息加密形式
　　數據加密技術主要分為數據傳輸加密和數據存儲加密。數據傳輸加密主要是對傳輸中的數據流進行加密，一般采用節點加密、鏈路加密和端到端加密三種方式。節點加密是在節點處用一個與節點機相連的密碼裝置，密文在此裝置中被解密并且被重新加密。鏈路加密是數據只在數據鏈路層進行加密，它用于保護通信節點間的數據。端到端加密是數據在發送端被加密，在接收端被解密，中間節點處都不以明文形式出現。
　　2．信息加密算法
　　DES是一種對二元數據進行加密的算法，數據分組長度是64位，密文分組長度是64位，使用的密鑰也是64位，有效密鑰長度為56位，有8位奇偶校驗，解密時過程與加密過程類似，但是順序是相反的。
　　RSA算法技能用于數據加密，也可以用于數字簽名。尋找兩個大素數比較容易，但是將他們的乘積分解開卻非常困難，這就是RSA的理論依據。在RSA算法中，包含兩個密鑰，加密密鑰PS，解密密鑰SK，加密密鑰是公開的，其加密與解密方程是：n=p*q，p∈［0，n-1］，p和q均為大于10100的素數，這兩個素數是保密的。
　　3．信息加密的實際問題
　　鏈路層加密通常在點對點的同步或異步鏈路中，因而在加密前要先對鏈路兩端的加密設備進行同步。為了不造成數據丟失，保證數據的完整性，還需要不斷地對加密設備進行同步。
　　鏈路層加密采用對稱加密技術，所有密鑰必須安全保存，并且按照一定的規則進行更新。這樣就要求所有的節點必須存儲與其連接的所有鏈路的加密密鑰，這樣對于節點地理分布較廣的網絡而言，這一過程就變得非常復雜，而且密鑰連續分配的代價也非常高。
　　一般說來，加密密鑰越長，加密的強度就越高，但是長密鑰會使加密、解密的速度減慢，這樣會增加系統實現的復雜度，公鑰就更如此，因此在一些實時性的場合，密碼長度往往是受到限制的，這就為破譯密碼提供了極大的可能性。
　　對稱加密安全性強，執行的速度也快，但是對于大型的網絡來說，對稱加密所帶來的密鑰管理卻是制約其使用的大問題。沒有一個完善的密鑰管理體系，就會對加密體制造成極大的安全隱患。
　　有些情況下，通信過程或通信設備所提供的加密措施往往不被使用，或者是沒有嚴格按照規定使用，這樣就會人為地造成安全隱患。
　　三、總結
　　信息加密技術是計算機網絡安全中的核心技術，但是通過我們以上的分析可知，信息加密技術同樣存在著一些不足之處，主要是出現在鏈路層、網絡層和應用層。信息安全問題涉及個人信息安全、社會信息安全和國家信息安全等領域，因此發展信息安全技術，建立一個完善的信息安全保障體系是計算機網絡工作的重中之重。
　　參考文獻：
　　［1］蔡立軍.計算機網絡安全技術［M］. 中國水利水電出版社，2002.
　　［2］袁保宗.因特網及其應用［M］.吉林大學出版社，2000.
　　［3］杜輝，劉霞，汪厚祥.信息安全風險評估方法研究［J］.艦船電子工程出版社，2006，4.
　　［4］王五一，唐剛，張勇敏.談信息加密及密鑰加密技術［J］.計算機應用研究，1999，12.
　　（作者單位 江蘇省泰州機電高等職業技術學校）