關于信息加密技術在計算機網絡安全中的作用探索

陳焱 四川金鼎產融控股有限公司

現階段，計算機網絡技術的普及越來越廣，相應的作用價值也越來越突出，數據加密的技術也普遍應用在各行各業當中，對人們的生活、工作均有著非常重要的作用。大部分網絡計算機技術的研究人員也開始研究；但在實際應用的過程中，信息機密技術包含了多種，在應用時需要根據信息加密的需求，選擇合適的信息加密技術，以此來提高計算機網絡的安全性。

1 、計算機網絡的安全威脅

從目前我國計算機網絡的普及情況來看，其信息安全的重要性較為突出，這種信息安全的重要包含了相應的數據信息保存的安全性與通訊傳輸的安全性；這兩個環節中，任何一個環節受到威脅，均會影響整個信息的安全防護效果。對于這種計算機網絡安全的防護來說，想要提高網絡安全的保護效果，需要圍繞著相應的威脅與隱患來進行重點分析，充分了解威脅點所在，并采取合理的防護手段來進行控制。在現階段的計算機網絡安全中，存在的威脅主要包含兩個方面：一方面為計算機網絡系統本身存在著漏洞與缺陷，進而導致相應的信息數據存在泄漏的隱患；另一方面，存在明顯的人為因素，如操作人員操作不當、黑客入侵等。人為因素可以分為主動攻擊與被動攻擊兩個方面，這兩個問題均會在一定程度上影響到計算機網絡信息，其表現的形式也包含了多個方面，如信息在網絡中傳遞時的竊取與監聽便是計算機網絡信息通信過程中常見的一個重要安全威脅隱患；冒充具備相應權限用戶進行數據信息的竊取也是信息安全中的重要問題；同時，還包含了篡改計算機信息數據、竊取計算機網絡數據信息、破壞計算機網絡中的數據信息等，均需要引起足夠的重視。

2 、信息加密技術的特點

2.1 對稱加密技術

對稱加密技術又稱為密匙共享技術，其主要是指在進行傳輸的過程中，接收方與發送方采用相同的密匙對數據進行加密與解密，這種方式能夠有效確保雙方人員的安全性，當加密信息出現泄漏情況時，其他用戶也無法對信息進行解密。因此，在密匙未泄漏的前提下，這種加密方式具有較高的加解密效率、安全性與完整性，但存在多用戶或者用戶間多次加密交互時密匙對多且難以管理，以及密匙傳遞易造成泄露的問題；現階段，對稱加密技術的計算方式主要為DES與IDEA等；其中DES主要采用二元數據的加密計算方式，其在對稱64bit數據分組后，形成密碼，有效密匙長度為56bit，其余8bit則為奇偶效驗；IDEA則將密鑰長度提高至128bit，屬于加密效率高、加密速度快的一種計算方式，其使用范圍較廣，多用于銀行資金轉賬方面。

2.2 非對稱加密技術

非對稱加密技術又稱為公匙的加密，密匙分為私有密匙與公開密匙兩部分，其主要是通過信息接收方與發送方采用不同的密匙來進行加密與解密；非對稱加密技術能夠使接收方與發送方不需要進行密匙交換便可直接通信，具有較高的安全性，能夠有效消除對稱加密密匙泄露的安全隱患，但非對稱加密技術存在加解密效率較低的問題，不適合大量數據的加解密操作。目前非對稱加密技術主要采用橢圓曲線與RSA等方式；最為典型的計算方式便是RSA。這種計算方式能夠有效避免已知密匙遭到攻擊。

3 、計算機網絡安全中信息加密技術的應用方式

3.1 加密算法的應用技術

數據加密技術主要目的便是對數據安全性進行保護，這種防護方式也屬于主動防護方式；目前主要是對稱加密與非對稱加密的混合應用；其中，使用對稱加密算法的密匙進行主數據包的加解密工作。利用非對稱加密算法的公用密匙具有安全性高的特點，將對稱密匙就進行加密并傳遞，避免對稱密匙在傳輸的過程中出現泄漏的情況，能夠有效彌補對稱密匙的不足之處。

3.2 數字簽名的認證技術

數字簽名的認證技術主要是用于鑒別用戶身份的一種加密方式；其中，最為常見的便是數字認證與口令認證，其主要是在數據傳遞、登錄等過程中，通過向用戶手機或安全令牌中發送數字信息，根據發送的數字信息填寫登錄密碼，以此來確保使用用戶與原用戶是同一人，在密匙的基礎上加以核實密匙信息，使用戶簽名不可抵賴。

3.3 端端加密技術

端端加密技術的實現過程相對簡單，這種技術主要是通過加密文件方式來傳輸數據信息，因此其不需要在傳輸數據信息過程中對數據加密或是解密，以此能夠有效避免信息被竊取的情況。同時，端端加密技術不需要進行過多的維護與運行投入，在傳輸信息的線路中，數據包始終存在，即便其中一個數據包出現問題，也不會影響到其他數據包的正常運行。此外，端端加密技術在原先信息的接受方位的解密權時會進行撤銷，除信息接收方外其他人無法進行解密，以此來避免受到第三方的接觸。

3.4 鏈路加密技術

鏈路加密技術主要指跨多區段加密通信使用的加密技術，主要包含了信息與數據傳輸的路線，同時在部分或全部傳輸路徑中對數據信息進行加解密操作。在數據進行傳輸的過程中，不同的路段加解密方式均有所不同，所用的數據接收方式也均屬于密文形式[4]；這種加密技術，即便數據被半途竊取，也無法進行解密，能夠有效保護數據信息的完整性。同時，鏈路加密技術還能夠通過填充技術將不同數據填充進傳輸數據，造成各個區域之間的數據的真實頻率和長度被掩蔽，這種差異性能夠有效破壞竊取者的分析判斷能力，提高信息的安全性。

結束語：綜上所述，隨著信息技術的發展，計算機網絡安全也成為了人們所關注的重點問題。而信息加密技術正是一種能夠有效保護計算機網絡安全，確保信息傳輸過程中完整性的一種安全技術；在實際應用的過程中，用戶需要根據自身的需求與實際情況，科學選擇信息加密技術，以此來提高計算機網絡的安全性。