數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

邢小東

（山西大同大學(xué) 山西 大同 037009）

1 引言

在生活的各個(gè)領(lǐng)域中使用計(jì)算機(jī)網(wǎng)絡(luò)不僅可以提高人們的學(xué)習(xí)和工作效率，而且利用網(wǎng)絡(luò)的優(yōu)勢(shì)，最大限度地實(shí)現(xiàn)了網(wǎng)絡(luò)信息公開。然而，在實(shí)際運(yùn)行中，計(jì)算機(jī)網(wǎng)絡(luò)安全已成為一個(gè)亟待解決的問題，鑒于存在大量的計(jì)算機(jī)病毒和網(wǎng)絡(luò)黑客，如何保證計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的安全直接關(guān)系到計(jì)算機(jī)用戶信息的穩(wěn)定運(yùn)行和網(wǎng)絡(luò)秩序。通過使用適當(dāng)?shù)臄?shù)據(jù)加密技術(shù)、加密程序可以在保護(hù)數(shù)據(jù)的同時(shí)防止丟失用戶信息。

2 數(shù)據(jù)加密技術(shù)簡(jiǎn)介

在數(shù)據(jù)加密技術(shù)中，信息從純文本轉(zhuǎn)換為密文，然后從密文轉(zhuǎn)換為純文本。在計(jì)算機(jī)的實(shí)際操作中，信息的傳輸是通過數(shù)據(jù)實(shí)現(xiàn)的。數(shù)據(jù)加密使用加密密鑰和加密功能在純文本和密文之間傳輸，密文很難閱讀和翻譯，實(shí)現(xiàn)了防止數(shù)據(jù)被竊取和讀取以確保信息傳輸?shù)陌踩浴ＭǔＳ袔追N數(shù)據(jù)加密算法。首先是按照一定的規(guī)則更改字節(jié)的位置，或者更改信息流中的周期性變化，然后使用XOR加密形成密文。實(shí)際上，此算法轉(zhuǎn)換信息的位置，然后根據(jù)稱為移位XOR算法的轉(zhuǎn)換規(guī)則將其轉(zhuǎn)換為純文本。其次，通過替換表來執(zhí)行相對(duì)簡(jiǎn)單的加密過程。基本上，排列表中原始偏移文本中的每個(gè)信息都分配了一個(gè)密文，然后根據(jù)排列表恢復(fù)解密。最后，應(yīng)用最廣泛的算法是循環(huán)冗余校驗(yàn)（CRC），它是一種哈希函數(shù)校驗(yàn)算法。一旦數(shù)據(jù)丟失或錯(cuò)誤，檢查將報(bào)告錯(cuò)誤。該算法抗干擾能力強(qiáng)，是一種重要的算法。

數(shù)據(jù)加密技術(shù)分為兩類：對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)，對(duì)稱加密技術(shù)的基本功能是發(fā)送者使用相同的密碼，接收器使用相同的密鑰進(jìn)行加密和解密。在連接之前，發(fā)送方和接收方使用這種技術(shù)，如果需要確定它們使用的是公共密鑰信息，則進(jìn)行傳輸。非對(duì)稱傳輸信息加密是指當(dāng)事人接受信息后，不同的密碼和密鑰用于加密傳輸所需的信息。這種技術(shù)也稱為公鑰加密技術(shù)。密鑰分為加密和解碼兩個(gè)步驟，即公鑰和私鑰。目前人們掌握的基本技術(shù)，不能從公開的密鑰中推斷出私鑰，因此非對(duì)稱加密不需要傳輸連接接收者之間的密鑰交換，可以實(shí)現(xiàn)信息的傳播[1]。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全的主要意義和威脅

3.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性

計(jì)算機(jī)網(wǎng)絡(luò)安全性用于保護(hù)網(wǎng)絡(luò)軟件和硬件系統(tǒng)的內(nèi)部數(shù)據(jù)免受惡意或意外攻擊，這些惡意或意外攻擊可能導(dǎo)致信息泄漏。計(jì)算機(jī)網(wǎng)絡(luò)安全可以分為網(wǎng)絡(luò)設(shè)備安全和網(wǎng)絡(luò)信息安全，前者與設(shè)備損壞有關(guān)，由于網(wǎng)絡(luò)感知的影響，設(shè)備損壞可能導(dǎo)致數(shù)據(jù)損壞或計(jì)算機(jī)安全性受到破壞，后者包括網(wǎng)絡(luò)系統(tǒng)的機(jī)密性和真實(shí)性。

3.2 對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的主要威脅

隨著網(wǎng)絡(luò)的發(fā)展，數(shù)據(jù)和信息的數(shù)量也在增長，信息安全問題也變得越來越多樣化。網(wǎng)絡(luò)信息面臨被攔截、操縱、偽造和破壞的風(fēng)險(xiǎn)，這些挑戰(zhàn)來自許多方面，可以分為以下幾個(gè)方面：

（1）計(jì)算機(jī)病毒：在使用計(jì)算機(jī)時(shí)，每天都會(huì)出現(xiàn)各種大小的病毒，影響計(jì)算機(jī)的正常運(yùn)行。計(jì)算機(jī)病毒會(huì)迅速破壞計(jì)算機(jī)上的數(shù)據(jù)，或者導(dǎo)致計(jì)算機(jī)無法正常啟動(dòng)和運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是實(shí)現(xiàn)網(wǎng)絡(luò)信息交換的有效手段。但是，由于網(wǎng)絡(luò)容易產(chǎn)生病毒，因此在計(jì)算機(jī)網(wǎng)絡(luò)存在傳播病毒時(shí)應(yīng)格外小心。近年來，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)病毒的發(fā)展得到了進(jìn)一步的擴(kuò)展。越來越多的蠕蟲和特洛伊木馬等物種將傳播到整個(gè)本地網(wǎng)絡(luò)。在嚴(yán)重的情況下，這可能導(dǎo)致計(jì)算機(jī)崩潰、藍(lán)屏和數(shù)據(jù)丟失。

（2）黑客的崛起：黑客是一群電腦天才，或者他們是一個(gè)特殊的小組，他們?cè)谟?jì)算機(jī)領(lǐng)域取得了巨大的成功。黑客通常進(jìn)行以商業(yè)為目的的攻擊，對(duì)于他們來說，在文件傳輸過程中竊取，攔截，修改，復(fù)制然后發(fā)布商業(yè)合同是非常簡(jiǎn)單的事情，導(dǎo)致用戶永遠(yuǎn)不會(huì)知道他們的文件已泄漏。目前，在技術(shù)水平（也是固定水平）上對(duì)我國黑客的預(yù)防尚不完善。如果沒有在黑客攻擊后及時(shí)采取行動(dòng)，他們通常會(huì)躲藏起來并繼續(xù)威脅網(wǎng)絡(luò)安全。多年來，許多人掌握了黑客技術(shù)。據(jù)有關(guān)統(tǒng)計(jì)，到目前為止，已有數(shù)十萬個(gè)黑客網(wǎng)站對(duì)網(wǎng)絡(luò)進(jìn)行了攻擊，并對(duì)軟件方法進(jìn)行了詳細(xì)說明，分析了計(jì)算機(jī)網(wǎng)絡(luò)的漏洞，無疑，這增加了黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊的可能性，并使計(jì)算機(jī)網(wǎng)絡(luò)不安全。黑客作為一個(gè)特殊的社會(huì)團(tuán)體，對(duì)中國網(wǎng)絡(luò)構(gòu)成重大威脅，對(duì)商業(yè)秘密也構(gòu)成重大威脅。基本上，黑客攻擊分為外部攻擊和內(nèi)部攻擊。一旦黑客成功攻擊網(wǎng)絡(luò)，后果非常嚴(yán)重。

（3）網(wǎng)絡(luò)應(yīng)用程序缺陷：當(dāng)前，公司用戶和個(gè)人用戶都習(xí)慣于使用QQ或微信傳輸數(shù)據(jù)。該軟件使用Internet的共享和開放性來促進(jìn)人與人之間的通信。TCP/IP的使用是協(xié)議安裝中的常用協(xié)議，協(xié)議評(píng)審對(duì)協(xié)議的安全性要求不高，安全問題不可避免地會(huì)出現(xiàn)，在網(wǎng)絡(luò)運(yùn)行中，軟件系統(tǒng)的個(gè)人服務(wù)器和瀏覽器也存在漏洞，主要用于竊取用戶信息。

（4）計(jì)算機(jī)系統(tǒng)對(duì)用戶的信息構(gòu)成了安全風(fēng)險(xiǎn)：支持計(jì)算機(jī)的核心軟件是負(fù)責(zé)計(jì)算機(jī)系統(tǒng)所有資源和內(nèi)部硬件擴(kuò)展的操作系統(tǒng)。因此，在計(jì)算機(jī)系統(tǒng)能夠穩(wěn)定、正確運(yùn)行的環(huán)境中使用計(jì)算機(jī)系統(tǒng)是非常重要的。如果計(jì)算機(jī)系統(tǒng)受到威脅，則其用戶密碼可能會(huì)被盜，從而損害用戶計(jì)算機(jī)信息的安全。同時(shí)，某些傳輸信息的計(jì)算機(jī)程序也可能感染了病毒。該病毒通過計(jì)算機(jī)系統(tǒng)中的漏洞監(jiān)視用戶信息，甚至破壞用戶的計(jì)算機(jī)[2]。

4 在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域中應(yīng)用數(shù)據(jù)加密技術(shù)

4.1 鏈路數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用

鏈路數(shù)據(jù)加密技術(shù)可以應(yīng)用于計(jì)算機(jī)系統(tǒng)。數(shù)據(jù)在傳輸過程中受到部分加密的保護(hù)，從而可以有效地進(jìn)行路由區(qū)域的傳輸。數(shù)據(jù)被加密在不同的部分，并根據(jù)功能分區(qū)對(duì)信息進(jìn)行加密。計(jì)算機(jī)傳輸?shù)牟糠謹(jǐn)?shù)據(jù)可以加密，有效地保證信息的安全性。這些信息可能被病毒或黑客截獲。黑客不會(huì)破解每個(gè)區(qū)域的加密設(shè)置，這進(jìn)一步提高了信息的安全性。鏈路數(shù)據(jù)加密和區(qū)域段采用加密復(fù)位的特點(diǎn)，加密密文具有隱藏信息傳輸?shù)墓δ埽梢杂行П苊夂诳偷墓簟?/p>

4.2 節(jié)點(diǎn)加密技術(shù)的應(yīng)用

節(jié)點(diǎn)加密技術(shù)采用加密技術(shù)保證數(shù)據(jù)通過數(shù)據(jù)傳輸線路的可靠性。當(dāng)數(shù)據(jù)傳輸?shù)蕉鄺l數(shù)據(jù)線時(shí)，傳輸線上不會(huì)有明顯的文字，這種通信形式要求數(shù)據(jù)的發(fā)送者和接收者必須是明文的。它提出了關(guān)于信息機(jī)密性的問題，這反過來質(zhì)疑加密技術(shù)的安全性和機(jī)密性的問題。

4.3 端到端加密技術(shù)的應(yīng)用

端到端加密比前兩種加密技術(shù)更容易實(shí)現(xiàn)。它以密文的形式傳輸數(shù)據(jù)，因此在數(shù)據(jù)傳輸過程中不需要對(duì)信息進(jìn)行加密，從而在某種程度上保護(hù)了信息免于被盜。終端解密技術(shù)不需要在操作和維護(hù)上進(jìn)行大量投資，數(shù)據(jù)路徑獨(dú)立存在。即使一個(gè)數(shù)據(jù)包出錯(cuò)，其他數(shù)據(jù)包也不會(huì)受到干擾，這確保了在使用端到端加密技術(shù)的過程中整個(gè)數(shù)據(jù)的完整性，在原始位置解密的消息將被接收器刪除，并且沒有其他人可以解密此信息除了消息的接收者之外，這是通過減少信息權(quán)限的范圍來減少第三方訪問信息的可能性，從而大大提高數(shù)據(jù)的安全性。

4.4 數(shù)據(jù)簽名信息中的應(yīng)用

數(shù)據(jù)簽名認(rèn)證技術(shù)是最常用的數(shù)據(jù)鎖，它廣泛而有效地應(yīng)用于非法用戶無法獲取的信息類型。進(jìn)入系統(tǒng)后，只有利用身份識(shí)別和驗(yàn)證技術(shù)，才能進(jìn)一步提高計(jì)算機(jī)系統(tǒng)的安全性。我們可以通過加密輸入信息和系統(tǒng)確認(rèn)登錄。該技術(shù)的應(yīng)用成本低，使用率高。數(shù)字認(rèn)證技術(shù)是另一種驗(yàn)證技術(shù)。簽名信息數(shù)據(jù)的驗(yàn)證過程需要基于加密信息介質(zhì)的計(jì)算機(jī)系統(tǒng)，并且必須使用密鑰計(jì)算來有效地提高安全性[3]。

5 結(jié)語

綜上所述，數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用不僅促進(jìn)了網(wǎng)絡(luò)的發(fā)展，而且極大地促進(jìn)了網(wǎng)絡(luò)的運(yùn)行，它為網(wǎng)絡(luò)的日常運(yùn)行提供了足夠的安全保障。為此，相關(guān)人員必須研究專業(yè)知識(shí)，熟悉數(shù)據(jù)加密技術(shù)，在實(shí)際應(yīng)用中發(fā)揮其作用，并為計(jì)算機(jī)網(wǎng)絡(luò)開發(fā)打下堅(jiān)實(shí)的基礎(chǔ)。