計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用分析

鄔美林

摘要：隨著信息化普及范圍越來(lái)越大，網(wǎng)絡(luò)安全問(wèn)題也逐漸凸顯，導(dǎo)致網(wǎng)絡(luò)外部與內(nèi)部均面臨這多項(xiàng)威脅，而加密技術(shù)則是保障網(wǎng)絡(luò)安全的關(guān)鍵性技術(shù)，在網(wǎng)絡(luò)安全防護(hù)中起到了決定性作用。本文基于上述背景，從計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀和加密技術(shù)應(yīng)用現(xiàn)狀出發(fā)進(jìn)行分析，并以此為依據(jù)，本文主要探討了數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)安全中的具體應(yīng)用。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全 數(shù)據(jù)加密 應(yīng)用

中圖分類號(hào)：TN918.1 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2016）07-0210-01

隨著計(jì)算機(jī)網(wǎng)絡(luò)普及范圍越來(lái)越大，網(wǎng)絡(luò)安全事件也越來(lái)越多，因此，用戶對(duì)網(wǎng)絡(luò)的安全性能要求越發(fā)嚴(yán)格，尤其是信息數(shù)據(jù)的保密性能。有效保障網(wǎng)絡(luò)安全是目前面臨的巨大挑戰(zhàn)，一方面，老式的防病毒技術(shù)已無(wú)法滿足現(xiàn)在的加密標(biāo)準(zhǔn)要求，另一方面，網(wǎng)絡(luò)上的惡意攻擊事件層出不窮。加密技術(shù)則是解決網(wǎng)絡(luò)安全問(wèn)題的主要技術(shù)，目前在計(jì)算機(jī)網(wǎng)絡(luò)中應(yīng)用廣泛，從一定程度上起到了提高信息數(shù)據(jù)傳輸?shù)陌踩浴?/p>

1 計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅的主要因素

1.1 操作系統(tǒng)存在漏洞

計(jì)算機(jī)的操作系統(tǒng)是所有程序運(yùn)行的環(huán)境，作為整個(gè)電腦的支撐軟件，操作系統(tǒng)如果存在隱患，入侵者就有可能通過(guò)竊取用戶口令進(jìn)一步操作整個(gè)計(jì)算機(jī)的操作系統(tǒng)，得到用戶個(gè)人殘留在各個(gè)程序中的個(gè)人信息；如果系統(tǒng)的CPU程序、系統(tǒng)掌管內(nèi)存存在隱患，入侵者就可以利用漏洞導(dǎo)致計(jì)算機(jī)或服務(wù)器癱瘓；如果系統(tǒng)在網(wǎng)絡(luò)安裝程序、上傳文件等地方出現(xiàn)安全漏洞，在用戶的傳輸過(guò)程中入侵者就可以利用間諜程序進(jìn)行監(jiān)視，這些隱患都是通過(guò)不安全的程序進(jìn)入操作系統(tǒng)，所以在日常操作的過(guò)程中，要盡量避免使用陌生軟件[1]。

1.2 網(wǎng)絡(luò)安全隱患

網(wǎng)絡(luò)是獲取和發(fā)布各類信息十分自由的平臺(tái)，這種自由也導(dǎo)致了網(wǎng)絡(luò)面臨的威脅較多。網(wǎng)絡(luò)安全攻擊有傳輸線攻擊、計(jì)算機(jī)軟件的硬件攻擊、網(wǎng)絡(luò)協(xié)議攻擊等，其中網(wǎng)絡(luò)協(xié)議不安全因素最為關(guān)鍵。計(jì)算機(jī)協(xié)議主要有TCP/IP協(xié)議，F(xiàn)TP＼NFS等協(xié)議，如果入侵者利用協(xié)議中存在的漏洞，就能通過(guò)搜索用戶名得到機(jī)器的密碼口令，對(duì)計(jì)算機(jī)的防火墻進(jìn)行攻擊。

2 數(shù)據(jù)加密技術(shù)的原理

在計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行過(guò)程中，應(yīng)用系統(tǒng)離不開(kāi)數(shù)據(jù)的傳輸，不論是各種服務(wù)還是最基礎(chǔ)的運(yùn)行都要通過(guò)數(shù)據(jù)的傳輸，所以，保證數(shù)據(jù)傳輸?shù)陌踩潜ＷC計(jì)算機(jī)網(wǎng)絡(luò)安全的核心[2]。數(shù)據(jù)加密技術(shù)是按照某種算法，將原來(lái)的文件或數(shù)據(jù)進(jìn)行處理，使與原來(lái)的“明文”變?yōu)橐欢尾豢勺x的代碼的“密文”，這種代碼只有通過(guò)相應(yīng)的密鑰才能被讀取，顯示其原來(lái)的內(nèi)容，通過(guò)這種方式達(dá)到保護(hù)數(shù)據(jù)不被入侵者竊取、閱讀的目的。

3 數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

3.1 數(shù)據(jù)加密

按照確定的密碼算法將敏感的明文數(shù)據(jù)轉(zhuǎn)換成難以識(shí)別的密文數(shù)據(jù)，通過(guò)使用不同密鑰，可用同一種算法把相同的明文加密為不同密文的數(shù)據(jù)保護(hù)方法叫做數(shù)據(jù)加密。數(shù)據(jù)加密的方式主要有節(jié)點(diǎn)加密，鏈路加密和端到端加密[3]。在“網(wǎng)上銀行”興起的前提下，銀行網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題十分重要，數(shù)據(jù)加密系統(tǒng)作為新的安全措施顯現(xiàn)出許多優(yōu)點(diǎn)，得到了各大銀行中采用，通過(guò)數(shù)據(jù)加密技術(shù)和網(wǎng)絡(luò)交換設(shè)備的聯(lián)動(dòng)，即在交換機(jī)或防火墻在運(yùn)行過(guò)程中，各種數(shù)據(jù)流信息會(huì)上報(bào)安全設(shè)備，數(shù)字加密系統(tǒng)對(duì)上報(bào)的信息和數(shù)據(jù)流進(jìn)行檢測(cè)。在發(fā)現(xiàn)網(wǎng)絡(luò)安全隱患時(shí)進(jìn)行針對(duì)性的動(dòng)作，并將安全事件的反應(yīng)動(dòng)作發(fā)送給防火墻。通過(guò)交換機(jī)或防火墻精確地關(guān)閉或斷開(kāi)端口 ，取得了很好的安全效果

3.2 密鑰技術(shù)

密鑰的作用是加密和解碼數(shù)據(jù)，分私人和公用兩種。私人密鑰的安全性現(xiàn)對(duì)較高，因?yàn)榈玫搅耸褂秒p方的認(rèn)可，但當(dāng)目的不同所需的密鑰不同時(shí)會(huì)出現(xiàn)麻煩和錯(cuò)誤，而公用密鑰操作簡(jiǎn)單，可以彌補(bǔ)這個(gè)缺點(diǎn)。在操作時(shí)傳輸方用公用密鑰，接收方用私人密鑰，就很好的解決了問(wèn)題，并且數(shù)據(jù)安全性較高。例如：使用信用卡時(shí)，商家的終端解密密鑰能解開(kāi)并讀取用戶信息，再將信息發(fā)送到發(fā)行信用卡的公司，能確定用戶使用權(quán)限但不能獲取用戶信息，達(dá)到方便且安全的效果。

3.3 數(shù)總簽名認(rèn)證

認(rèn)證技術(shù)的應(yīng)用能有效的核實(shí)用戶的身信息，保障網(wǎng)絡(luò)安全，其中最為常見(jiàn)的認(rèn)證方式是數(shù)字簽名技術(shù)。此技術(shù)以加密技術(shù)為基礎(chǔ)，對(duì)加密解密技術(shù)方式進(jìn)行核實(shí)，采用最多的應(yīng)用是公用密鑰的數(shù)字簽名和私人密鑰的數(shù)字簽名。如上文所述，私人密鑰的數(shù)字簽名是通過(guò)雙方認(rèn)證的，可能會(huì)存在一方篡改信息的情況，此時(shí)要引入第三方認(rèn)證，公用密鑰就避免了這種麻煩。例如在國(guó)內(nèi)稅務(wù)行業(yè)中，數(shù)字簽名認(rèn)證為網(wǎng)上稅務(wù)業(yè)務(wù)的辦理提供了安全保障。

4 結(jié)語(yǔ)

綜上，隨著經(jīng)濟(jì)的發(fā)展，信息時(shí)代的更新十分迅速，網(wǎng)絡(luò)惡意攻擊和木馬病毒等也層出不窮，操作系統(tǒng)技術(shù)再高還是會(huì)有安全漏洞。所以，建立完善的防護(hù)體系，注重管理網(wǎng)絡(luò)安全應(yīng)用才能有效的保護(hù)信息安全，因此，技術(shù)人員要跟隨網(wǎng)絡(luò)發(fā)展的腳步，不斷完善安全防護(hù)系統(tǒng)，才能更好的保護(hù)用戶信息安全。

參考文獻(xiàn)

[1]郭其標(biāo).基于同態(tài)加密的無(wú)線傳感器網(wǎng)絡(luò)安全數(shù)據(jù)融合分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，（5）：76-79.

[2]于海龍.網(wǎng)絡(luò)安全中的信息加密[J].青春歲月，2015，（4）：574-575.

[3]李帥.淺析加密技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].電腦知識(shí)與技術(shù)，2015，11（18）：23-24，28.