計算機網絡信息安全中心數據加密技術研究

田文霞

關鍵詞 計算機 網絡信息 安全中心 數據加密技術

1引言

通過網絡渠道傳輸用戶信息時，應用數據加密技術可以保證信息的完整性和機密性。不斷對網絡技術進行研究和探索，可以使數據加密技術得到進一步完善和應用。為了保護信息安全，我們可以對不同的信息選擇合適的加密技術。

2數據加密技術對于計算機網絡安全的重要性

現代科技影響了人們的生活方式，如人們對計算機的依賴程度不斷提高，因此許多企業面臨潛在的網絡安全問題。影響計算機網絡信息安全的因素主要有內部故障、入侵攻擊和信息泄露。黑客會利用漏洞攻擊計算機網絡，一旦入侵成功，他們將竊取或篡改用戶計算機上的信息，給用戶造成一定的經濟損失，嚴重時甚至會損害企業和國家的利益。

計算機病毒具有繁殖性強、傳播速度快、隱蔽性高等特點。一旦用戶瀏覽了包含病毒的文件，用戶信息就有可能泄露，從而使計算機癱瘓。用戶在上網時，可以通過網頁瀏覽各種類型的信息和數據以及下載和保存關鍵信息。如果安全防范措施不到位，一旦信息泄露，就會危及用戶的個人財產安全和隱私。對于企業用戶來說，計算機網絡用于傳輸和存儲各種業務信息。業務信息涉及企業的機密，其一旦泄露，給企業的造成損失不可估量。另外，某些不法分子會利用網絡竊取國家機密，并以此進行盈利。一旦出現惡意攻擊或內部泄密情況，將對國家安全構成嚴重威脅。

由于計算機網絡信息的應用領域越大，對抗安全威脅的系數就越高，對信息安全的需求指數也越高。因此，在信息時代背景下，利用數據加密技術保護計算機網絡信息安全對于構建計算機網絡安全體系具有劃時代意義[1] 。

3常見的計算機網絡安全隱患

網絡信息安全隱患問題不容小覷，潛在的危險就在用戶身邊。例如，大量陌生電話號碼的撥入、社交媒體賬號被非法登錄以及公司數據泄露而造成經濟損失等情況，這些信息安全事件每天都在上演。網絡信息安全問題已日益凸顯，網絡信息安全保衛工作刻不容緩。

（1）信息盜竊。網關節點和路由器節點是數據交換的關鍵點，如果黑客想要竊取和修改信息，他們需要將這兩個節點滲透到計算機網絡數據中。如果黑客在此過程中搜索到未加密的數據，該信息很容易被黑客攻擊，導致用戶信息被竊取。

（2）信息更改。同信息泄露流程一樣，即入侵者不僅可以盜走沒有加密的信息，而且可以在數據傳輸過程中攔截信息、修改信息，使接收者收到被篡改的錯誤信息。

（3）冒充計算機授權用戶。當計算機數據信息被盜時，黑客會修改和使用信息內容，即網絡攻擊者可能冒充計算機用戶修改計算機系統的使用權限。

（4）惡意破壞。當黑客或其他不法分子利用用戶的身份訪問計算機系統時，計算機系統處于危險狀態，信息安全就會遭到嚴重威脅，甚至給用戶或社會帶來不可估量的后果。

4數據加密技術

4.1數據加密技術的基本原理

數據加密技術主要由文本、數字文本、算法和密鑰組成。明文傳達的是固定信息，密文傳達的則是處理過的復雜信息。數據加密技術的一般流程是把原始文本或數據按照系統設置的算法處理成一段不可讀的代碼，俗稱“密文”。密文一般需用相關手段進行加密，在沒有對密文進行解密前，其處于封閉狀態，以此起到對數據信息的保護作用。

將明文轉換為密文，發送密文時，發送密文的人稱為發送者，接收密文的人稱為接收者。發送者和接收者都參與計算機網絡信息和數據的加密、解密過程，兩者缺一不可。在信息傳輸的過程中，發送者可以使用加密技術生成數字文本，然后將信息發送給接收者。一旦接收者收到加密文本，就可以通過解碼來讀取信息。如果消息在傳輸過程中被盜，即使消息的接收者收到原始加密文本，也不會看到實際內容，即未獲得正確密鑰無法獲取準確信息。

算法和密鑰是加密技術的兩大要點。加密算法是指明文經過處理后，通過計算轉換為易于理解的簡單密文。對稱加密技術和非對稱加密技術涵蓋了數據加密技術的主要分支。在對計算機網絡數據進行加密的過程中，密鑰至關重要，其是解密的關鍵[2] 。

在計算機程序中，我們可以根據不同的加密技術類別對數據進行加密，以保證操作安全。在對數據進行加密時，我們可以通過任意匹配加密參數來過濾不同的值。當密鑰參數為某個數值時，加密和解密數據需要公鑰，即對稱加密。對稱加密技術是指通過不同類型的密鑰對數據進行加密。使用對稱加密技術時，加密和解密速度更快，但數據信息更容易被竊取和破解。對稱加密技術具有很高的安全指數，人們可以根據不同的加密技術類別選擇合適的加密方式。

4.2對稱加密與非對稱加密的區別

對稱加密是用戶使用密鑰進行加密和解密的單一行為，加密過程不受他人的干擾。通常而言，應用對稱加密技術后，個人用戶可以使用密鑰對數據進行加密和解密。對稱加密要求通信方在第一次通信期間協商一個公共密鑰的安全通道，直接面對面的談話可能不切實際且難以實現，因此雙方不得不使用其他相對不安全的“談話”方式，如電子郵件和電話。因此，密鑰的數量難以管理。對稱加密技術具有身份信息缺失的特點，對信息交換雙方的身份難以驗證。由于大量用戶使用密鑰，不同的搭配會產生大量的密鑰組合，導致密鑰規模越來越大，不易操控。因此，密鑰的管理和分配工作量巨大，有時會產生信息錯誤和缺失情況，從而出現信息安全隱患。所以，為了避免該情況的發生，一般通信雙方使用相同的密鑰，從而保證信息交換的安全，同時防止密鑰泄露。

與對稱加密算法不同的是，非對稱加密算法需要兩個密鑰，即利用公鑰和私鑰來解密。公鑰和私鑰固定搭配使用，如果相關數據用公鑰進行加密，則只能用對應的私鑰進行解密，否則只能使用對應的公鑰對數據進行解碼。因此，對稱加密和非對稱加密的區別在于加密方式和加密效率不同以及安全性不同。

5數據加密傳輸技術

鏈路加密技術首先對傳輸的數據進行加密，然后讓數據通過鏈路傳輸。該加密技術可以確保網絡信息不受信息本身的影響。當數據傳輸到網絡節點時，信息接收者只需要按照約定的解密方法和步驟對數據進行解密，在這個過程中，可以保證信息保密工作從源頭到接收完成的絕對安全。

由于網絡節點之間通過大量通信進行連接，因此信息會在傳輸過程中不斷加密、不斷更新，以保證安全性。不同節點會采用不同的方式進行解密，如果解密方式錯誤，系統會報錯。有些密鑰對信息的保障性系數很高，即可以對信息進行全面有效的保護，但其解密方式也就更復雜。

除了不同的節點會對信息進行檢測、解密外，不同類型加密技術還可以對數據進行再加密。經由多重加密后，信息可以轉換為其他密文，此時網絡會以不同方式支持信息的傳輸、切換循環和擴展。經過大量的加密和傳輸轉換工作后，信息通過相關頻率傳輸給接收者，其解密難度自然提高。對于信息接收用戶而言，指定的解密方式可以解密相關信息[3] 。

5.2節點加密技術

節點加密技術是指設備通過連接節點設備完成密碼的過程以及對密文進行加密的過程。節點密碼方式可以保證網絡數據的安全，其解密方式與連接操作相同。同時，節點信息加密也保證了信道信號的準確性，節點信息加密技術和鏈路加密技術采用不同節點設備的分類信號加密方式。由此可見，對數據進行連續保密能夠提高計算機網絡的安全性。但是，節點加密方式和鏈路加密方式有所區別，即雖然節點加密技術在發送消息時看起來不是明文，但節點加密技術可以對接收到的信息進行，并用密鑰再次加密信息。

節點加密加強了數據在網絡上的安全性，運行流程是無數條加密鏈路。它通過幾條通信鏈路為發送的消息提供數據加密保護，解密信息后再對信息進行加密。通過鏈路傳輸的所有數據都需要加密，因此加密數據的過程高效且安全。然而，與鏈路加密技術不同，節點加密在傳輸過程中不會將簡單的文本信息傳遞給網絡節點。節點加密可以對收到的消息信息進行添加密碼處理，然后用另一個密鑰對其進行加密處理。加密節點可以轉換為明文，只是需要標明路由信息等相關信息，其他節點在接受再加密信息后可以根據上一處指示，處理相關信息。此外，節點加密技術具有一定的準確性和可靠性，不容易危及信息安全。

5.3端到端加密技術

端到端加密技術通常在信息傳輸過程中以密文的形態出現，而其又可叫作離線加密或分組加密。但是，該加密技術只需要在發送數據之前進行加密，在傳輸過程中不需要解密。

應用端到端加密技術后，用戶的信息和隱私得到保護。使用計算機傳輸數據時，即使傳輸的數據受阻，也無須擔心信息泄露。與鏈路加密、節點加密等加密技術相比，該加密技術有很多優勢，如即使節點在傳輸過程中被破壞，端到端的加密方式也不影響數據的正常傳輸。

端到端加密技術的優勢十分明顯，應用起來也很簡單，可以滿足用戶的基本需求。由于其操作簡單、易用，維護和改造步驟也不煩瑣。端到端加密技術的交接過程不僅簡單，而且穩定性高、成本低。此外，其他數據加密技術在應用的過程中對設備協同的要求較高，可能會影響網絡性能，但端到端加密通常不存在該方面的問題。

6結語