計(jì)算機(jī)網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)的研究

梅愷

湖南科技職業(yè)學(xué)院

【摘 要】計(jì)算機(jī)網(wǎng)絡(luò)信息時(shí)代發(fā)展的必然趨勢(shì)就是數(shù)據(jù)加密，在人們生活工作中發(fā)揮著重要作用，現(xiàn)階段網(wǎng)絡(luò)活動(dòng)類型越來(lái)越多，也面臨著更多的安全威脅。隨著計(jì)算機(jī)應(yīng)用范圍不斷擴(kuò)大，數(shù)據(jù)加密技術(shù)已成為主要的保證計(jì)算機(jī)安全的手段。因此計(jì)算機(jī)設(shè)計(jì)者不斷提高安全水平，確保計(jì)算機(jī)數(shù)據(jù)傳輸?shù)耐暾浴１疚闹兄饕接憯?shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用。

【關(guān)鍵字】計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；數(shù)據(jù)加密技術(shù)

1.常見(jiàn)的數(shù)據(jù)加密技術(shù)

1.1 節(jié)點(diǎn)加密技術(shù)

節(jié)點(diǎn)加密技術(shù)就是在信息傳遞鏈路中的節(jié)點(diǎn)對(duì)信息進(jìn)行的加密，使信息在傳遞過(guò)程中被保護(hù)。使用節(jié)點(diǎn)加密技術(shù)對(duì)信息進(jìn)行加密，加密過(guò)的數(shù)據(jù)在經(jīng)過(guò)通信節(jié)點(diǎn)時(shí)依然不能以明文的形式出現(xiàn)，而是以密文的形式傳遞。在通信的節(jié)點(diǎn)中也有一個(gè)安全模塊，安全模塊是和節(jié)點(diǎn)機(jī)連接在一起，是在整個(gè)通信過(guò)程中起信息保障作用的重要部位，數(shù)據(jù)的加密和解碼并不是在節(jié)點(diǎn)進(jìn)行的，而是在這個(gè)和節(jié)點(diǎn)相連接的安全模塊中進(jìn)行的。

1.2 鏈路加密技術(shù)

鏈路加密技術(shù)和節(jié)點(diǎn)加密技術(shù)具有一定的相似性，都是在信息傳遞的過(guò)程中對(duì)信息進(jìn)行加密，鏈路加密是在網(wǎng)絡(luò)通信的鏈路上進(jìn)行加密，其也叫在線加密，主要是由于信息在傳輸前就已經(jīng)被加密，而信息在傳遞的過(guò)程中，經(jīng)過(guò)的所有的節(jié)點(diǎn)都會(huì)對(duì)信息進(jìn)行解密，信息進(jìn)入下一個(gè)鏈路之后又會(huì)重新進(jìn)行加密，然后經(jīng)過(guò)節(jié)點(diǎn)時(shí)解密，一直循環(huán)直到最后被接收。鏈路加密技術(shù)在信息傳遞的整個(gè)過(guò)程中一直處于加密和解密的狀態(tài)，傳遞的過(guò)程都是以密文的形式存在的，因此保證了網(wǎng)絡(luò)通信的安全性。

1.3 端到端加密技術(shù)

端到端加密技術(shù)也叫脫線加密，數(shù)據(jù)在傳輸之前先進(jìn)行加密，在傳輸?shù)倪^(guò)程中同樣以密文的形式存在，不進(jìn)行解密。在計(jì)算機(jī)網(wǎng)絡(luò)通信過(guò)程中，采用端到端的加密技術(shù)，整個(gè)過(guò)程中數(shù)據(jù)都是以密文的形式存在的，直到信息被接收之后，接收方再采用密鑰對(duì)密文進(jìn)行解密，從而使信息恢復(fù)明文。在這個(gè)過(guò)程中，數(shù)據(jù)的安全性是一直受到保障的。和其他兩種加密方式相比，端到端的加密方式具有更大的優(yōu)勢(shì)，整個(gè)信息傳輸過(guò)程中不需要解密，保障了信息傳遞的穩(wěn)定性和保密性。

2.計(jì)算機(jī)網(wǎng)絡(luò)通信數(shù)據(jù)加密方法的分類

計(jì)算機(jī)網(wǎng)絡(luò)通信數(shù)據(jù)加密方法分為兩大類：對(duì)稱式加密與非對(duì)稱式加密。下面對(duì)這兩種加密方式分別進(jìn)行說(shuō)明。

2.1 對(duì)稱性加密

對(duì)稱性加密指解密和加密過(guò)程使用同一個(gè)密鑰。安全性和有效性在傳輸密鑰的過(guò)程中顯得尤為關(guān)鍵。在對(duì)稱加密技術(shù)的過(guò)程中，以較快速度的使用相同的密鑰進(jìn)行解密，因數(shù)據(jù)簽名的不能實(shí)現(xiàn)和不可否認(rèn)性，而被使用廣泛。DES、3DES、AES、DES都是常用加密大型數(shù)據(jù)且運(yùn)行速度較快的數(shù)據(jù)加密標(biāo)準(zhǔn)。DES是其中一種分組加密的算法。有64位數(shù)據(jù)。其中，奇偶校驗(yàn)有8位，密碼長(zhǎng)度是56位。首先把原文數(shù)據(jù)組的順序打亂，再平分，最后植入密鑰，迭代后得到密文。而3DES是建立在DES的基礎(chǔ)之上，更高強(qiáng)度的則是用三個(gè)密鑰對(duì)一塊數(shù)據(jù)三次加密。更快速的的第二代的加密算法AES也更安全。

2.2 非對(duì)稱性加密

在解密和加密的過(guò)程，使用的密鑰是否不同是非對(duì)稱式加密與對(duì)稱式加密最明顯的區(qū)別。“公鑰”與“私鑰”是非對(duì)稱式加密的兩個(gè)密鑰。加密時(shí)，兩組密鑰可共同使用。可公開(kāi)的稱為“公鑰”，絕對(duì)保密的稱為“私鑰”。兩個(gè)密鑰在配合解密的過(guò)程中，只需要接收人打開(kāi)“私鑰”就能進(jìn)行信息高效的保密工作，這也是它的優(yōu)勢(shì)所在。“私鑰”沒(méi)有“公鑰”靈活，但是加密速度和解密速度相對(duì)“公鑰”要快的多。

3.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中受到各類因素影響出現(xiàn)一些安全問(wèn)題，直接影響到系統(tǒng)運(yùn)行效率，這些問(wèn)題主要表現(xiàn)在以下幾點(diǎn)。

3.1 系統(tǒng)漏洞的問(wèn)題

系統(tǒng)漏洞指的是系統(tǒng)內(nèi)部存在的、可以不經(jīng)過(guò)用戶授權(quán)訪問(wèn)軟硬件的特征，屬于典型的系統(tǒng)自身的缺陷，這個(gè)問(wèn)題比較常見(jiàn)，通常有三種表現(xiàn)形式：

3.1.1 物理漏洞。

也就是沒(méi)有得到授權(quán)的用戶可以訪問(wèn)系統(tǒng)內(nèi)不被允許訪問(wèn)的內(nèi)容，直接造成機(jī)密信息泄漏。

3.1.2 軟件漏洞。

主要原因?yàn)槟承?yīng)用存在潛在隱患，用戶授權(quán)后造成漏洞產(chǎn)生。

3.1.3 不兼容漏洞。

開(kāi)發(fā)過(guò)程中系統(tǒng)存在不兼容問(wèn)題，使用時(shí)出現(xiàn)漏洞。這些漏洞的存在直接影響系統(tǒng)運(yùn)行安全，用戶不及時(shí)打上安全補(bǔ)丁，極有可能受到惡意攻擊引發(fā)嚴(yán)重?fù)p失。

3.2 程序與數(shù)據(jù)問(wèn)題

3.2.1 程序漏洞。

用戶程序自身安全性主要表現(xiàn)為：程序耗時(shí)性、兼容性、穩(wěn)定性及病毒性等問(wèn)題，受到各類因素的影響，實(shí)際中用戶程序都存在一定的不足，這些問(wèn)題可能是程序設(shè)計(jì)或編程不合理造成的，也可能是設(shè)計(jì)人員無(wú)意識(shí)造成的安全隱患，當(dāng)然也有可能是某些設(shè)計(jì)人員故意留下“后門(mén)”。

3.2.2 數(shù)據(jù)漏洞。

數(shù)據(jù)庫(kù)作為系統(tǒng)的主要組成部分，其安全性直接影響系統(tǒng)安全，數(shù)據(jù)庫(kù)的不安全主要表現(xiàn)為數(shù)據(jù)損壞、數(shù)據(jù)篡改及數(shù)據(jù)竊取等現(xiàn)象。不考慮黑客與病毒的惡意攻擊外，數(shù)據(jù)庫(kù)本身也有可能存在數(shù)據(jù)錯(cuò)誤、安全機(jī)制等風(fēng)險(xiǎn)因素。

4.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)通信安全中的應(yīng)用

4.1 數(shù)據(jù)加密技術(shù)在電子商務(wù)中的應(yīng)用

計(jì)算機(jī)通信技術(shù)的發(fā)展，刺激了電子商務(wù)技術(shù)的發(fā)展，網(wǎng)絡(luò)平臺(tái)為電子商務(wù)技術(shù)提供發(fā)展機(jī)遇，其中包含經(jīng)濟(jì)方面的效益，因此，加強(qiáng)數(shù)據(jù)的保護(hù)是十分重要的。如在淘寶網(wǎng)上付款時(shí)，需要輸入淘寶密碼，才能買(mǎi)東西，同樣支付寶買(mǎi)東西也需要另一個(gè)不同的密碼。對(duì)于網(wǎng)上銀行，用戶的登錄需要銀行卡密碼等，通過(guò)建立一種比較安全的制度來(lái)保護(hù)個(gè)人信息，增加用戶信息的保護(hù)強(qiáng)度，以避免不必要的麻煩，保護(hù)用戶的數(shù)據(jù)不泄漏。

4.2 數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)軟件中的應(yīng)用

隨著黑客或病毒的發(fā)展，計(jì)算機(jī)軟件比較容易被侵入，因此要提高軟件的安全。用戶在對(duì)軟件使用時(shí)，由于軟件加密了，如果輸入的密碼是不對(duì)的，軟件將不能正常的運(yùn)行，從而確保自己信息的安全。病毒入侵比較隱蔽，一些防御軟件對(duì)病毒比較靈敏，能及時(shí)進(jìn)行處理，避免病毒對(duì)電腦進(jìn)行比較大的破壞。用戶運(yùn)行相關(guān)加密軟件時(shí)，檢查到病毒時(shí)要立即處理，造成病毒在電腦上存在很長(zhǎng)一段時(shí)間，使得計(jì)算機(jī)和個(gè)人信息的安全受到影響，因此，數(shù)據(jù)加密技術(shù)對(duì)計(jì)算機(jī)軟件和計(jì)算機(jī)用戶的人身安全具有重要意義。

4.3 數(shù)據(jù)加密技術(shù)在局域網(wǎng)中的應(yīng)用

現(xiàn)在，公司或企業(yè)也開(kāi)始進(jìn)入互聯(lián)時(shí)代，公司或企業(yè)內(nèi)部開(kāi)始著手建立局域網(wǎng)，用于儲(chǔ)存信息或開(kāi)會(huì)等等，因此使得保護(hù)數(shù)據(jù)的得到加強(qiáng)，在公司的發(fā)展過(guò)程中具有重要意義。數(shù)據(jù)加密技術(shù)應(yīng)用在局域網(wǎng)中，主要是在數(shù)據(jù)發(fā)送方打包數(shù)據(jù)時(shí)，數(shù)據(jù)會(huì)自動(dòng)保存到局域網(wǎng)的路由器上，而企業(yè)的應(yīng)用的路由器都有加密數(shù)據(jù)的功能，經(jīng)過(guò)相關(guān)過(guò)程，將發(fā)的加密文件在公司或企業(yè)內(nèi)部路由器中進(jìn)行傳播，加密文件在經(jīng)過(guò)路由器時(shí)會(huì)自動(dòng)解密，重要材料也不會(huì)出錯(cuò)，直接傳輸?shù)浇邮辗剑粫?huì)出現(xiàn)安全方面的問(wèn)題。

總之，現(xiàn)在的人們對(duì)于網(wǎng)絡(luò)通信安全的保密防護(hù)意識(shí)還不夠深，以后的用戶信息數(shù)據(jù)庫(kù)會(huì)越來(lái)越龐大，這就要求更好的后臺(tái)管理，同時(shí)我們的信息安全防護(hù)意識(shí)也要提高，有效地保護(hù)好信息數(shù)據(jù)安全的最有效且最直接的方法就是對(duì)數(shù)據(jù)加密。鏈路加密、節(jié)點(diǎn)加密和端對(duì)端加密這三種技術(shù)，保障了數(shù)據(jù)傳送過(guò)程中的原始性，但也存在缺點(diǎn)，只有我們不斷的研究和改進(jìn)，才能有完美的數(shù)據(jù)加密技術(shù)。

參考文獻(xiàn)：

[1]邵康寧.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)的研究[J].信息安全與技術(shù)，2016，02：29-32.

[2]馬越.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的數(shù)據(jù)加密技術(shù)探討[J].信息化建設(shè)，2016，06：113.