馬青山

摘要：隨著計算機的飛速發(fā)展，網(wǎng)絡(luò)也在不斷的發(fā)展。相對應(yīng)的各種攻擊網(wǎng)絡(luò)的手段的也隨之滋生，網(wǎng)絡(luò)安全已經(jīng)成為現(xiàn)在人類網(wǎng)絡(luò)生活的正要要求。保證網(wǎng)絡(luò)安全的最主要的方法之一是數(shù)據(jù)加密，它在計算機網(wǎng)絡(luò)安全中的應(yīng)用大大提高了網(wǎng)絡(luò)信息傳輸?shù)陌踩浴?/p>

關(guān)鍵詞：網(wǎng)絡(luò)安全；計算機；數(shù)據(jù)加密技術(shù)；應(yīng)用

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2012)21-5070-02

隨著信息化社會發(fā)展的不斷成熟，人類傳輸信息的主要手段之一，依然是非計算機網(wǎng)絡(luò)信息傳輸莫屬。網(wǎng)絡(luò)信息的傳輸使全球信息成為一個有機的信息系統(tǒng)，大大縮短了時空的距離，無疑這種方式為人類發(fā)展提供和創(chuàng)造了巨大的便捷和財富。顯然網(wǎng)絡(luò)安全性的重要程度不言而喻，當然在保障網(wǎng)絡(luò)信息傳輸安全性的手段中，數(shù)據(jù)加密則是最為有效的方法之一。

1網(wǎng)絡(luò)安全受到威脅的主要因素

1.1計算機操作系統(tǒng)存在隱患

對于整個電腦而言，起支撐作用的核心軟件還是操作系統(tǒng)。計算機操作系統(tǒng)重要作用主要體現(xiàn)在：對內(nèi)，操作系統(tǒng)管理計算機系統(tǒng)的各種資源，擴充硬件的功能；對外，操作系統(tǒng)提供良好的人機界面，方便用戶使用計算機。它在整個計算機系統(tǒng)中具有承上啟下的地位。所以，它為電腦中所有的程序創(chuàng)設(shè)了一個健康有序的運行環(huán)境。假如操作系統(tǒng)一旦受到病毒侵犯，這個病毒就能直接獲得用戶口令而比較容易的操作整個操作系統(tǒng)，進而獲取所有程序中遺留下來的用戶信息；或者是操作系統(tǒng)在網(wǎng)絡(luò)上加載和安裝程序或者上傳文件的地方出現(xiàn)了以外漏洞，這些猖狂的病毒就是通過間諜程序?qū)τ脩舻膫鬏敽褪褂眠^程進行監(jiān)視；或者是病毒入侵者直接進入操作系統(tǒng)掌管的內(nèi)存，然后利用這些漏洞把整個服務(wù)器搞成癱瘓狀態(tài)，使的計算機無法運行。要知道這些安全隱患出現(xiàn)的直接原因就是因為使用了比了解的軟件程序，大意和疏忽導致病毒入侵者悄然進入計算機系統(tǒng)，使計算機處于危險狀態(tài)。除此以外，病毒入侵者還可以利用的系統(tǒng)薄弱環(huán)節(jié)，比如操作系統(tǒng)守護進程的程序環(huán)節(jié)、遠程調(diào)用功能等漏洞問題，來進行侵害計算機網(wǎng)路系統(tǒng)的安全。

1.2數(shù)據(jù)庫管理系統(tǒng)的不安全隱患

具有先天能力缺陷的數(shù)據(jù)庫管理系統(tǒng)，是在分級管理的理念基礎(chǔ)上建立而成的。因此，我門的銀行卡密碼或者身份證等涉及到個人財產(chǎn)、個人隱私的安全問題都會通過數(shù)據(jù)庫的不安全泄漏給外界，病毒入侵者通過公開發(fā)布用戶這些信息，最終使達到迫壞計算機安全的目的。

1.3網(wǎng)絡(luò)中存在的不完全隱患

網(wǎng)絡(luò)的出現(xiàn)讓人類的生活更便捷和豐富，從而促進全球人類社會的進步。它可以允許所有的用戶獲取各類信息和發(fā)布自己想發(fā)布的信息，因此在這個過程中潛伏著很多安全隱患。或者是來自傳輸線的破壞，或者讓網(wǎng)絡(luò)協(xié)議受到嚴重的攻擊，甚至矛頭對準計算機軟件的硬件進行無情的進犯和威脅。而且在這些不安全因素中FTP、TCP/IP協(xié)議、NFS等協(xié)議表現(xiàn)尤為突出。病毒入侵者就是利用這些協(xié)議中存在的漏洞對用戶名進行全力搜索，從中可以猜測到機器密碼口令，進而義無反顧的對計算機的防火墻進行惡意攻擊。

2計算機數(shù)據(jù)加密技術(shù)的應(yīng)用分析

網(wǎng)絡(luò)安全是一門涉及計算機科學、通信技術(shù)、網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、等多種學科的綜合性學科。網(wǎng)絡(luò)安全涉及個人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時受到機密性、完整性和真實性的保護。避免其他人或?qū)κ掷酶`聽、冒充、抵賴等手段侵犯用戶的利益和隱私；而且避免出現(xiàn)病毒、非法存取等威脅，制止和防御網(wǎng)絡(luò)黑客的攻擊；也避免機要信息泄露，對國家造成巨大損失；同時避免人類的發(fā)展造成阻礙。目前，最實用的便是數(shù)據(jù)加密技術(shù)，對計算機網(wǎng)絡(luò)安全保護有著十分重要的意義。

2.1數(shù)據(jù)加密

節(jié)點、鏈路、端到端這三種是數(shù)據(jù)加密的主要方式。其中節(jié)點加密就是指運用密碼裝置在節(jié)點處和機子連接，被傳輸?shù)男畔⒃谠撁艽a裝置中被解密和再加密，從而避免加密借點處的信息被攻擊而使得信息泄漏。鏈路加密，這種技術(shù)有效的保護通訊節(jié)點的數(shù)據(jù)，指的是在對物理層前的數(shù)據(jù)鏈路進行加密項。信息在接收方的每臺節(jié)點機子內(nèi)進行解密再加密從而對信息進行保護。而最后就是端到端加密，它指的是數(shù)據(jù)在兩端之間提供的加密方式。傳輸端口進行加，到達接受端口的時候解密，這樣在傳輸?shù)倪^程中就不會泄漏傳輸?shù)男畔?。雖然三種方式各有各自的優(yōu)點，但是應(yīng)用的時候也會出現(xiàn)一定的缺陷，用戶可以酌情使用。

2.2密鑰密碼技術(shù)的應(yīng)用

加密技術(shù)是一種主動的信息安全防范措施，最終確保數(shù)據(jù)的保密性。而密鑰，顧名思義，就是加密和解密的關(guān)鍵，就像鑰匙一樣，是開鎖和上鎖的關(guān)鍵。但是對于數(shù)據(jù)的加密和解密似乎顯得有些神秘莫測，平常的方法有公用密鑰和私人密鑰兩種。

第一種方法是私人密鑰，由于這種密鑰是雙方共同認可的，所以它可以通過對加密和解密運用相同的數(shù)據(jù)密鑰，來保證計算機的安全性。但是密鑰依然存在著很大的缺憾，公用密鑰就在此能發(fā)揮它所特有的互補作用。傳輸者可以利用公用密鑰對所要傳輸?shù)男畔⑦M行加密，對方接受到文件時，再用自己設(shè)置的私人的密鑰進行解密，這樣便能避免私人密鑰的信息泄漏，方便也安全。

2.3數(shù)字簽名認證技術(shù)的應(yīng)用

網(wǎng)絡(luò)，豐富人類的精神世界和物質(zhì)世界，讓人類最便捷地獲取信息。為了保證信息安全可靠，認證技術(shù)就如約而至，它能夠保證網(wǎng)絡(luò)信息的安全，利用核實用戶身份信息，獲得信息安全保證。其中數(shù)字簽名技術(shù)是對加密解密計算方式來進行核實，它完全建立在加密技術(shù)的基礎(chǔ)之上。其主要功能有如下幾方面：接收者認證發(fā)送方的身份；發(fā)送方無法否認所發(fā)送的信息；接收者不能隨意偽造和篡改信息。例如壓縮包的解壓密碼。

3常用的數(shù)據(jù)加密工具的運用

信息化時代的到來，使人們更加關(guān)注網(wǎng)絡(luò)信息傳輸?shù)陌踩?，基于此，?shù)據(jù)加密工具如雨后春筍應(yīng)運而生。

比如，光盤加密工具就是把普通目錄被改為文件目錄，一般文件放大，進而保護光盤中的隱私信息和機密文件，方便快捷，安全性很高，并且簡單易學。

還有一種是壓縮包解壓密碼，最常使用的有RAR和ZIP這兩種壓縮包。目前，很多用戶都運用壓縮包對即將傳送的文件進行壓縮，由于這兩個壓縮包軟件都有解壓密碼的高效功能，特別是重要的信息，在傳輸過程中，完全能夠避信息的外泄，保證了文件的安全。

系鈴人還需解鈴人。加密工具的產(chǎn)生伴隨著解密工具的預期而至。當我們設(shè)置的有關(guān)密碼由于某種原因遺忘或者設(shè)置密碼的當事人死亡，解密密碼就會顯示出它巨大的作用。但是，讓人擔心的是，這個工具同樣有安全隱患的存在，它也會泄露客戶信息。

4小結(jié)

當前，伴隨著經(jīng)濟高速發(fā)展和網(wǎng)絡(luò)文化不斷騰飛的同時，黑客攻擊、病毒侵襲，“QQ尾巴”等等的安全漏洞接二連三，使得網(wǎng)絡(luò)安全如泥菩薩過江——自身難保。所以，網(wǎng)絡(luò)安全已經(jīng)成為大家共同關(guān)切的話題。但是，僅僅看重防護體系是遠遠不夠的，計算機的操作系統(tǒng)技術(shù)不管提高多少，同樣會遭受到漏洞的侵犯和破壞；計算機的防火墻技術(shù)有多高超，依然有可惡的黑客進行攻擊和進犯。為了計算機網(wǎng)絡(luò)的安全性，軟件天才所研發(fā)的高技術(shù)水平的病毒防范技術(shù)軟件，也是建立在先前的經(jīng)驗基礎(chǔ)之上，誰也無法預料和制止新的病毒再次蔓延侵害計算機網(wǎng)絡(luò)系統(tǒng)的安全性。由此可見，在建立完善的防護體系的同時，更要注重網(wǎng)絡(luò)安全應(yīng)用的認真和嚴謹?shù)墓芾?。只有這樣，才能對計算機網(wǎng)絡(luò)信息的安全性進行有效保護。

參考文獻：

[1]盧開澄.計算機密碼學[M].北京:清華大學出版社,2007.

[2]胡英偉,汪立東.網(wǎng)絡(luò)安全技術(shù)——數(shù)據(jù)加密[J].通信世界,1998(10).

[3]王紅濤,申石磊.PGP數(shù)據(jù)加密研究[J].河南大學學報,2002(1).

[4]北京啟明星辰信息技術(shù)公司.網(wǎng)絡(luò)信息安全技術(shù)基礎(chǔ)[M].北京:電子工業(yè)出版社,2002.