計(jì)算機(jī)網(wǎng)絡(luò)安全與加密技術(shù)

肖文波

摘 要：隨著社會的不斷發(fā)展進(jìn)步，互聯(lián)網(wǎng)技術(shù)在人們?nèi)粘Ｉ詈凸ぷ髦械膽?yīng)用也越來越廣泛。數(shù)據(jù)加密技術(shù)在構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全中尤為重要，合理應(yīng)用加密技術(shù)保障網(wǎng)絡(luò)安全是當(dāng)前人們面臨的最大問題。本文分析了計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容和數(shù)據(jù)加密技術(shù)原理及分類，重點(diǎn)從四個方面討論了數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用，以供參考。

關(guān)鍵詞：網(wǎng)絡(luò)安全 加密技術(shù) 分類 應(yīng)用

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1003-9082（2019）12-000-01

隨著大數(shù)據(jù)時代的到來，網(wǎng)絡(luò)信息一體化已經(jīng)成為新型發(fā)展趨勢，互聯(lián)網(wǎng)技術(shù)融入到人們?nèi)粘Ｉ钪校淖兞巳藗兊纳罘绞健Ｔ谑褂糜?jì)算機(jī)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)之間的傳遞和交流時，也會面臨一系列安全問題，這些問題侵害人們的利益與安全。因此必須對網(wǎng)絡(luò)數(shù)據(jù)信息實(shí)行加密處理，采取有效的加密技術(shù)，保障計(jì)算機(jī)運(yùn)行情況和信息的安全。以下就是筆者就此的分析與論述。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容

計(jì)算機(jī)網(wǎng)絡(luò)安全就是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)軟硬件以及信息數(shù)據(jù)，防止其被偶然或有意損害、改動、泄露。計(jì)算機(jī)網(wǎng)絡(luò)的保護(hù)范圍包括信息、網(wǎng)絡(luò)、系統(tǒng)、密碼等，不同類別人員對網(wǎng)絡(luò)安全側(cè)重點(diǎn)不同，相關(guān)研究人員側(cè)重于從理論上采用數(shù)學(xué)計(jì)算方法來精準(zhǔn)描述安全屬性，對于保密部門來說是通過網(wǎng)絡(luò)安全避免重要機(jī)密信息的泄露。

計(jì)算機(jī)網(wǎng)絡(luò)安全屬性則分為機(jī)密性、完整性、可用性。機(jī)密性是指應(yīng)用加密技術(shù)確保信息數(shù)據(jù)在傳輸過程中不被非授權(quán)者竊取和使用;完整性是指信息來源是真實(shí)可靠的，保證數(shù)據(jù)源頭不被人為篡改或者破壞;可用性是指保證數(shù)據(jù)信息可被授權(quán)人合理使用，避免一系列干擾因素[1]。PPDR是計(jì)算機(jī)網(wǎng)絡(luò)安全模型中的一種，主要組成部分如圖1所示。安全保護(hù)是網(wǎng)絡(luò)信息安全的首要防線，能夠阻止一部分有害信息的侵害與影響;入侵檢測主要采用主動出擊的方式來檢測安全保護(hù)防線遺漏的問題以及其他的未知危害，通過安全監(jiān)測系統(tǒng)檢測網(wǎng)絡(luò)的運(yùn)行狀態(tài)，采取一系列措施降低威脅網(wǎng)絡(luò)安全的風(fēng)險(xiǎn);網(wǎng)絡(luò)安全策略則是確保網(wǎng)絡(luò)信息系統(tǒng)可靠的引導(dǎo)性內(nèi)容，其安全策略總則主要分為均衡性原則、實(shí)效性原則以及最小化原則三個部分。

二、數(shù)據(jù)加密技術(shù)原理及分類

數(shù)據(jù)加密就是通過技術(shù)處理將明文信息轉(zhuǎn)換為密文的過程，授權(quán)者使用安全密鑰將密文再轉(zhuǎn)換為可識別的信息，從而保證信息在傳輸過程中不被非授權(quán)人員竊取。數(shù)據(jù)加密流程如圖2所示，從圖中可以明確看出明文P通過加密算法E與加密密鑰Ke轉(zhuǎn)化為密文C，再通過傳輸路線發(fā)送到接收端，在使用解密算法D與解密密鑰Kd重新還原為明文P，保障了數(shù)據(jù)的安全性與保密性。

數(shù)據(jù)加密技術(shù)根據(jù)其加密算法可以分為對稱密鑰和非對稱密鑰。對稱密鑰是最原始的加密技術(shù)，其具有計(jì)算量小、速率高、安全性強(qiáng)等特點(diǎn);非對稱密鑰應(yīng)用兩種密鑰，具有較強(qiáng)的保密性和安全性，但計(jì)算量大，速率緩慢。

三、數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

1.存儲加密技術(shù)

存儲加密技術(shù)包括文件級加密、數(shù)據(jù)庫加密以及介質(zhì)級加密，其主要是為了防范信息數(shù)據(jù)在存儲過程中被竊取以及泄露[2]。文件級加密則是指根據(jù)要求在管理系統(tǒng)自動寫入對存儲信息進(jìn)行加密的技術(shù);數(shù)據(jù)庫加密是指操作管理系統(tǒng)直接通過系統(tǒng)實(shí)現(xiàn)對數(shù)據(jù)庫文件的加密;介質(zhì)級加密則是指通過介質(zhì)上的加密軟件和加密程序?qū)φ麄€存儲設(shè)備中的靜態(tài)數(shù)據(jù)進(jìn)行管理與加密。

2.傳輸加密技術(shù)

傳輸加密技術(shù)包括線路加密、節(jié)點(diǎn)加密、端-端加密，主要作用是在傳輸過程中對數(shù)據(jù)進(jìn)行保護(hù)加密，防止發(fā)生數(shù)據(jù)信息泄露或丟失等問題。線路加密是根據(jù)線路的不同來選擇不同密鑰實(shí)現(xiàn)線路加密，傳輸過程中缺少安全保障;節(jié)點(diǎn)加密則是指兩個節(jié)點(diǎn)使用相同密鑰進(jìn)行加密，其信息保密度高于線路加密;端-端加密是指發(fā)送端進(jìn)行自主加密，傳輸處于靜態(tài)的加密狀態(tài)，直至接受者收到信息并解密，這種加密技術(shù)保密程度最高。

3.密鑰管理加密技術(shù)

密鑰管理加密技術(shù)包括人們?nèi)粘Ｉ钆c生產(chǎn)中應(yīng)用的多種加密技術(shù)，是指在實(shí)際生活中對個人資料信息以及企業(yè)機(jī)密資料實(shí)行制度化的監(jiān)測與管理，為信息技術(shù)加密提供了便捷途徑，因此密鑰的保密性與安全性十分重要。密鑰管理是密鑰從生產(chǎn)到銷毀的過程，其管理技術(shù)主要分為對稱密鑰管理技術(shù)、公開密鑰管理技術(shù)和密鑰管理規(guī)范三大類。

4.確認(rèn)加密技術(shù)

確認(rèn)加密技術(shù)是依據(jù)界定的信息共享程度來防范信息被非法篡改及竊取。確認(rèn)系統(tǒng)可分為身份確認(rèn)、信息確認(rèn)以及數(shù)字簽名。數(shù)字簽名類似于物理簽名，利用公鑰加密技術(shù)區(qū)分?jǐn)?shù)字信息，由發(fā)送端設(shè)計(jì)無法被未授權(quán)者偽造，保證了數(shù)據(jù)信息的安全性。數(shù)字簽名代表了數(shù)據(jù)信息的獨(dú)特性，一套數(shù)據(jù)簽名只能包含一種用于簽名的運(yùn)算和一種用于解密的運(yùn)算。

結(jié)語

綜上所述，數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用為人們的生活提供了強(qiáng)有力的保障。信息化時代各種網(wǎng)絡(luò)信息都需要應(yīng)用加密技術(shù)，然而加密技術(shù)在實(shí)際使用中還不成熟，所以技術(shù)人員要對加密技術(shù)進(jìn)行改革與創(chuàng)新，完善加密技術(shù)自身的功能與可靠性，為計(jì)算機(jī)網(wǎng)絡(luò)安全提供更加專業(yè)、更加可靠的技術(shù)支持與保障。

參考文獻(xiàn)

[1]張富.計(jì)算機(jī)網(wǎng)絡(luò)安全與加密技術(shù)研究[J].通訊世界，2016（13）：7.

[2]崔鈺.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用信息加密技術(shù)[J].山西電子技術(shù)，2012（5）：66-67.