信息加密技術在計算機網絡安全中的作用探討

熊偉

摘要：在計算機網絡為人們提供便捷生活的同時也都帶來了網絡安全隱患，如何減少計算機網絡安全隱患是當前的一個重要的主題。根據計算機受到的攻擊方式不同，提出評價計算機網絡安全性的四方面的指標。在對指標理解的基礎上，深入掌握信息加密技術的運行機制，建立二者之間的聯系，從而探究信息加密技術在計算機網絡安全中的作用。

關鍵詞：計算機網絡安全；評價指標；信息加密技術

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2019）01-0206-02

1 計算機網絡安全的評價指標

影響計算機網絡安全的攻擊通常有主動攻擊和被動攻擊，被動攻擊是指攻擊者從網絡上竊聽他人的通信內容，通常也將這種攻擊稱之為截獲。在被動攻擊中，攻擊者只是觀察和分析某一個協議數據單元，而不干擾信息流。主動攻擊主要有篡改、惡意程序、拒絕服務三種常見的方式。篡改即為攻擊者故意篡改網絡上傳送的報文，包括徹底中斷傳送的報文和把完全偽造的報文傳送給接受方，也稱之為更改報文流；惡意程序種類繁多，對網絡安全威脅較大的主要有計算機病毒、計算機蠕蟲、特洛伊木馬、邏輯炸彈、后門入侵和流氓軟件，也可以泛指為計算機病毒；拒絕服務是指攻擊者向互聯網上的某個服務器不停地發送大量分組，使該服務器無法提供正常服務，甚至完全癱瘓。

1.1 信息內容的保密性

計算機網絡信息內容的保密性是指通過計算機網絡傳播的信息只有發送方和接收方能夠明白其中的內容，任何第三者都沒辦法看明白通過網絡傳播的信息內容是什么。計算機網絡信息內容的保密性是計算機網絡信息安全的最基本的評價指標，只有保證了這一點才能夠對付一般的被動攻擊。雖然可以說計算機網絡信息安全不單單是需要其保密性，但是如果沒有具有保密性的網絡那么這個計算機網絡信息就是絕對不安全的。

1.2 端點鑒別

計算機網絡信息端點鑒別指的是通過計算機網絡來鑒別信息發送的發送方和接收方的真實身份。端點鑒別最主要可以用來對付主動攻擊。此外，端點身份鑒別的一個最廣泛的用途就是用來預防網絡詐騙，網絡詐騙的雙方往往都是在網上相識而不清楚互相的真實身份造成，而如果知道了雙方的真實身份之后就能夠降低受騙的幾率。

2 信息加密技術的過程及方式

2.1 數據加密模型

一般的數據加密模型可以描述為：在發送者將明文信息發出，通過加密算法設置加密密鑰將信息轉化為密文，傳輸的密文通過解密算法設置的解密密鑰將加密的信息轉化為明文，明文信息將傳送給信息接收者。在信息轉化為密文進行傳輸的過程中，可能會出現外來入侵者攻擊、篡改密文，從而導致信息紊亂，傳給接收者的信息出現問題。加密模型如圖1所示：

在信息傳輸過程中的加密密鑰和解密密鑰可以是一樣的，也可以是不一樣的，解密算法和加密算法兩者互為逆運算，在過程中如果沒有按照事先約好的密鑰一般就無法解出明文。但目前幾乎所有的適用密碼體制都是可破的，也就是密文不是絕對安全的，要想保證密文的安全，還需要研制出不可破的密碼體制。

2.2 兩種密碼體制

目前廣泛使用的密碼體制大致可以分為兩種，一類是對稱密鑰密碼體制，另一類是公鑰密碼體制。

3 信息加密技術對計算機網絡安全評價指標的作用

3.1 對保密性的作用

無論是對稱密鑰密碼體制還是公鑰密碼體制都對保密性起到了促進作用，如果沒有加密算法將明文數據加密，那么在傳播過程中侵入者獲取信息之后可以很輕易地讀取信息及其中的內容，從而信息的保密性喪失。而對稱密鑰密碼體制的加密過程和解密過程都是采用的同一種密鑰和算法，侵入者容易對盜取的密文進行反加密操作，從而能夠使得密文破譯。相較于公鑰密碼體制，對稱密鑰密碼體制對保密性的作用更小。

3.2 對端點鑒別的作用

對于端點兩端客戶身份不明容易引起的一些網絡詐騙的現象，我們可以采取端到端加密算法。端到端加密算法的數據僅在端點進行加密和解密，也就是只在發送者和接收者之間進行加密和解密，而在傳輸過程中不進行加密解密操作。這就使得只有發送者和接收者本人能夠對傳輸中的信息進行加密和解密操作，在信息傳輸過程中的侵入者是沒有辦法獲得加密的信息的，這就極大地提高了端點兩端發送者和接收者的身份識別度，降低了犯罪分子冒充其中一方的可能。

4 結語

計算機網絡目前主要有兩個安全問題，一個是被動攻擊，一個是主動攻擊。無論是被動攻擊還是主動攻擊，都會給計算機網絡安全系統帶來極大的損害，將會嚴重影響計算機網絡的安全性。而一個安全的計算機網絡，一般有四個標準，保密性、端點鑒別、信息的完整性和運行的安全性。信息加密技術是計算機網絡安全所采取的一種主要技術，包括有對稱密鑰密碼體制和公開密鑰密碼體制兩種體制，在這兩種體制下有許多加密算法，不同算法針對計算機網絡安全評價標準都可以做出一定的反應。普通的加密算法可以保證信息的保密性，這也是最基本的。端到端加密算法可以解決端點鑒別的安全，節點加密算法對信息的完整性起到了很大的作用，鏈路加密算法可以保證運行的安全性。總體來說，信息加密技術對提高計算機網絡安全性起到了不可忽視的作用。

參考文獻

[1] 陳偉，陳欣，張競文.信息加密技術在計算機網絡安全中的作用[J].電子技術與軟件工程：185.

[2] 樊小龍.計算機網絡信息安全中數據加密技術的研究[J].科技風，2019（1）：93.

Abstract：While computer networks provide people with convenient life， they also bring hidden dangers to the network. How to reduce the security risks of computer networks is an important topic at present. According to different attack methods of computers， four indicators for evaluating the security of computer networks are proposed. On the basis of understanding the indicators， we will deeply grasp the operation mechanism of information encryption technology and establish the connection between the two to explore the role of information encryption technology in computer network security.

Key words：computer network security； evaluation index； information encryption technology