陸莉芳

（曲靖師范學(xué)院，云南曲靖，655000）

為了有效防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全，采取有效措施實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全是當(dāng)前的首要任務(wù)，其中信息加密技術(shù)是一項(xiàng)防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的有效措施，下面先講一講網(wǎng)絡(luò)安全的概念。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

計(jì)算機(jī)網(wǎng)絡(luò)安全的范圍涉及到了涵蓋計(jì)算機(jī)網(wǎng)絡(luò)的全部內(nèi)容，它包括組網(wǎng)的硬件、控制管理網(wǎng)絡(luò)的軟件、共享的那部分資源、快捷的網(wǎng)絡(luò)服務(wù)等。具體的計(jì)算機(jī)網(wǎng)絡(luò)安全的定義為，通過有效途徑保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)資源、硬件和軟件不受到惡意或偶然的破壞、泄漏或更改，從而導(dǎo)致了網(wǎng)絡(luò)系統(tǒng)不能安全有序的運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)完全的主要特征表現(xiàn)在以下幾個(gè)方面：

1.1 機(jī)密性：計(jì)算機(jī)網(wǎng)絡(luò)中的信息不能泄漏給沒有被授權(quán)的用戶，或提供給其可利用的特性；

1.2 可控性：在計(jì)算機(jī)網(wǎng)絡(luò)這個(gè)廣闊的空間內(nèi)，對(duì)網(wǎng)絡(luò)用戶間信息的傳遞途徑和內(nèi)容都有控制力；

1.3 完整性：在計(jì)算機(jī)網(wǎng)絡(luò)中傳播或存貯的信息不能被破壞、修改和丟失；

1.4 可用性：隨著信息技術(shù)的廣泛應(yīng)用，用戶不可避免的會(huì)將信息暫時(shí)存貯在網(wǎng)絡(luò)中，要保證用戶在需要的時(shí)候可以及時(shí)的存取所需要的信息；

1.5 可審查性：在用戶出現(xiàn)安全問題的時(shí)候可以提供依據(jù)和解決手段。

2 信息加密技術(shù)的概述

2.1 信息加密技術(shù)的概念

信息加密技術(shù)是一項(xiàng)為防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全而產(chǎn)生的一門核心技術(shù)，它能夠有效的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的不安全因素進(jìn)行有效防范。信息加密技術(shù)的主要原理是通過加密算法實(shí)現(xiàn)明文和秘文之間的轉(zhuǎn)換，從而有效的防范了非法獲取用戶信息及數(shù)據(jù)，確保了計(jì)算機(jī)網(wǎng)絡(luò)的保密性和安全性。圖2.1 表示的就是計(jì)算機(jī)加密操作的一般模型。

圖2.1 加密操作一般模型

（1）存儲(chǔ)加密技術(shù)

信息數(shù)據(jù)在進(jìn)行存儲(chǔ)時(shí)容易造成信息和數(shù)據(jù)的泄漏，因此當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)中主要使用密文存儲(chǔ)和存取控制兩種信息加密技術(shù)進(jìn)行有效防范。其中密文存儲(chǔ)所采取的方法主要有加密模塊、加密算法轉(zhuǎn)換、附加密碼加密等；存取控制主要是對(duì)象對(duì)對(duì)用戶的權(quán)限進(jìn)行有效控制，其采取的方法主要有辨別用戶的合法性、限制用戶使用權(quán)限，預(yù)防合法用戶越權(quán)存取信息數(shù)據(jù)以及非法用戶存取信息數(shù)據(jù)。

（2）網(wǎng)絡(luò)信息確認(rèn)加密技術(shù)

在互聯(lián)網(wǎng)中有很多信息是在網(wǎng)絡(luò)中共享的，這也在一定程度上會(huì)給不法分子可乘之機(jī)，他們通過信息的共享來偽造、假冒及篡改一些網(wǎng)絡(luò)共享信息，網(wǎng)絡(luò)信息確認(rèn)加密技術(shù)是通過對(duì)網(wǎng)絡(luò)信息的共享范圍進(jìn)行嚴(yán)格的界定，來防止信息被非法偽造、篡改和假冒。在一個(gè)安全的信息確認(rèn)方案中：合法的接收者能夠確認(rèn)他們收到的消息是真實(shí)可靠的；他人無法通過網(wǎng)絡(luò)信息的共享對(duì)其數(shù)據(jù)信息進(jìn)行偽造；當(dāng)網(wǎng)絡(luò)中的信息數(shù)據(jù)發(fā)生爭執(zhí)時(shí)可以由第三方仲裁，接收信息者可以通過公鑰對(duì)信息數(shù)據(jù)實(shí)施解密措施，從而確定消息的來源，這樣發(fā)散信息者也不能抵賴自己發(fā)送過的數(shù)據(jù)信息。

（3）網(wǎng)絡(luò)傳輸加密技術(shù)

傳輸加密技術(shù)的主要功能是實(shí)現(xiàn)了對(duì)信息數(shù)據(jù)流的傳輸加密，當(dāng)前采用的傳輸加密技術(shù)主要有線路加密和端-端加密兩種。線路加密采取的方法是在不考慮信源和信宿的信息安全保護(hù)的基礎(chǔ)上，對(duì)不同的加密密鑰進(jìn)行線路加密；端-端加密是指在信息的發(fā)送端，由發(fā)送者進(jìn)行自動(dòng)加密，當(dāng)數(shù)據(jù)在網(wǎng)絡(luò)中傳輸時(shí)，是通過數(shù)據(jù)進(jìn)入TCP/IP 信息數(shù)據(jù)包，網(wǎng)絡(luò)上的其他用戶不能夠讀取或識(shí)別這些數(shù)據(jù)，當(dāng)這些數(shù)據(jù)到達(dá)了客戶端后，由客戶端的用戶對(duì)其解密，并從中獲取有效的信息數(shù)據(jù)。

（4）網(wǎng)路密鑰管理加密技術(shù)

密鑰加密技術(shù)是當(dāng)前實(shí)現(xiàn)網(wǎng)絡(luò)安全管理最為常用的加密技術(shù)，它最大的優(yōu)勢就是能夠使信息數(shù)據(jù)的使用更為方便。對(duì)密鑰管理加密技術(shù)主要是實(shí)現(xiàn)幾個(gè)關(guān)鍵環(huán)節(jié)的保密，包括密鑰的產(chǎn)生、分配、保存、銷毀等。密鑰實(shí)現(xiàn)的媒體主要有：磁卡、磁盤及半導(dǎo)體存儲(chǔ)器等。密鑰的管理技術(shù)包括密鑰的產(chǎn)生、分配、保存、更換與銷毀等各環(huán)節(jié)上的保密措施。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素

3.1 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是編織者在計(jì)算機(jī)的程序中設(shè)置的能夠插入到計(jì)算機(jī)系統(tǒng)中，對(duì)計(jì)算機(jī)的功能造成破壞，數(shù)據(jù)丟失，計(jì)算機(jī)不能夠正常使用，而且該程序代碼或計(jì)算機(jī)指令能夠進(jìn)行自我復(fù)制。計(jì)算機(jī)病毒的主要特征有：破壞性、隱蔽性、傳染性和潛伏性等。當(dāng)前計(jì)算機(jī)病毒已經(jīng)成為構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成的破壞也越來越大。

3.2 計(jì)算機(jī)的操作系統(tǒng)存在漏洞

當(dāng)前的計(jì)算機(jī)操作系統(tǒng)在設(shè)計(jì)的過程中不可避免的會(huì)存在本身的漏洞，隨著客戶的使用這些漏洞就會(huì)暴露出來，供應(yīng)商也會(huì)及時(shí)的發(fā)現(xiàn)問題并定期的對(duì)系統(tǒng)漏洞發(fā)布補(bǔ)丁程序和提供相應(yīng)的修復(fù)服務(wù)。但是這些系統(tǒng)漏洞一旦被黑客研究發(fā)現(xiàn)，就會(huì)對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全構(gòu)成威脅，他們會(huì)編制程序盜取重要數(shù)據(jù)、個(gè)人信息及系統(tǒng)機(jī)密等，甚至對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成癱瘓。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全的有效防護(hù)措施

4.1 加強(qiáng)建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理體系

網(wǎng)絡(luò)安全管理是對(duì)構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境安全的重要組成部分，它能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)安全涉及的安全構(gòu)架部分進(jìn)行有效監(jiān)管，從而實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)的安全。具體的進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全管理體系的建設(shè)的主要內(nèi)容是確定風(fēng)險(xiǎn)評(píng)估機(jī)制、建設(shè)安全管理組織架構(gòu)和安全管理技術(shù)平臺(tái)、制定網(wǎng)絡(luò)安全管理策略等。

4.2 加強(qiáng)對(duì)訪問權(quán)限的控制

對(duì)訪問權(quán)限進(jìn)行控制的主要任務(wù)是保證網(wǎng)絡(luò)資源不會(huì)被非法使用和訪問，對(duì)訪問權(quán)限進(jìn)行設(shè)置是網(wǎng)絡(luò)安全防范系統(tǒng)中的一個(gè)主要組成部分。系統(tǒng)通過設(shè)定訪問權(quán)限的條件，對(duì)用戶的權(quán)限范圍及指定用戶的權(quán)限范圍進(jìn)行了有效的規(guī)定，例如規(guī)定了那些文件、目錄、子目錄是在訪問范圍內(nèi)的，從而保證了計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

4.3 對(duì)計(jì)算機(jī)病毒加強(qiáng)防范

近年來，計(jì)算機(jī)病毒已經(jīng)成為影響計(jì)算機(jī)網(wǎng)絡(luò)安全的最重要的因素之一，當(dāng)前計(jì)算機(jī)病毒已由單一傳播、單種行為的傳播方式，逐漸發(fā)展成為通過互聯(lián)網(wǎng)、電子郵件、文件等多種方式進(jìn)行計(jì)算機(jī)病毒的傳播。面對(duì)越來越多樣的新型計(jì)算機(jī)病毒，我們除了開發(fā)和安裝有效的殺毒軟件外，還應(yīng)進(jìn)行及時(shí)的更新從而保證能夠全面的對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)層、郵件客戶端都能進(jìn)行有效監(jiān)控，防止計(jì)算機(jī)系統(tǒng)被病毒侵入。一旦出現(xiàn)了新型的計(jì)算機(jī)病毒，能夠在最短的時(shí)間內(nèi)制定出有效的解決措施，盡快地為用戶解決好計(jì)算機(jī)病毒，回復(fù)系統(tǒng)并找回丟失的數(shù)據(jù)等。

4.4 實(shí)行文件加密技術(shù)

對(duì)文件進(jìn)行加密是將明文變?yōu)槊芪?，也是?dāng)前解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題的一個(gè)有效措施，這樣沒有被授權(quán)的人就不能夠看懂文件，從而很好的保障了網(wǎng)絡(luò)中數(shù)據(jù)傳輸?shù)臋C(jī)密性。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)中所使用的數(shù)據(jù)加密技術(shù)主要有3 種：節(jié)點(diǎn)加密、端點(diǎn)加密及鏈路加密。采取對(duì)計(jì)算機(jī)數(shù)據(jù)進(jìn)行加密的技術(shù)已被廣泛應(yīng)用，它能夠高效的提高網(wǎng)絡(luò)信息的真實(shí)性和安全性。

5 對(duì)稱密鑰解碼技術(shù)和非對(duì)稱密鑰解碼技術(shù)

當(dāng)前在計(jì)算機(jī)網(wǎng)絡(luò)安全中所使用的信息加密技術(shù)的方法有很多，按照傳統(tǒng)的分類方式對(duì)信息加密技術(shù)的密鑰進(jìn)行分類可以分為對(duì)稱密鑰解碼技術(shù)和非對(duì)稱密鑰解碼技術(shù)。對(duì)稱密鑰解碼技術(shù)主要包括序列和分組密碼，在對(duì)信息數(shù)據(jù)進(jìn)行加密的方法主要包括三種：在節(jié)點(diǎn)上加密、端—端加密機(jī)鏈路加密。

5.1 對(duì)稱加密技術(shù)

對(duì)稱加密技術(shù)是指數(shù)據(jù)信息的加密和解密，作為信息的發(fā)送和接收方在傳輸數(shù)據(jù)時(shí)協(xié)商使用共同的一套密鑰，只要使用的雙方不泄漏信息，就能夠保證數(shù)據(jù)在傳輸?shù)倪^程中安全、完整。對(duì)稱加密技術(shù)當(dāng)前主要應(yīng)用于對(duì)電子郵件進(jìn)行加密，確保電子郵件中所傳輸信息的安全性和完整性。它的主要特點(diǎn)是數(shù)據(jù)信息的加密和解密所使用的密鑰是一致的，即知道了解密密碼就能夠知道加密密鑰，二者之間可以互推，當(dāng)前主要使用的對(duì)稱加密技術(shù)有DES、IDEA 及AES，DES 加密技術(shù)如下圖5.1 所示。該技術(shù)的優(yōu)勢是簡單快捷、難破譯、常用普遍。

圖5.1 DES 加密技術(shù)

5.2 不對(duì)稱加密技術(shù)

相對(duì)于對(duì)稱加密技術(shù)而言，非對(duì)稱加密技術(shù)是指信息發(fā)送方和接受方在進(jìn)行信息數(shù)據(jù)加密和解密時(shí)使用的密鑰不是一套共用的，具體被分為私有密鑰和公開密鑰，從而提高了數(shù)據(jù)的安全性和可靠性。典型的算法有l(wèi)ISA 體制，其加密過程如下：① 為字母制定1個(gè)簡單的編碼，如A～Z 分別對(duì)應(yīng)于1—26。② 選擇1個(gè)足夠大的數(shù)n，將2個(gè)大的素?cái)?shù)P 和q 的乘積定義為n。③找出1個(gè)數(shù)k，k 與(P—1)×(q 一1)互為素?cái)?shù)。數(shù)字k 就是加密密鑰。④ 將要發(fā)送的信息分成多個(gè)部分，一般可以將多個(gè)字母分為一部分。在此例中將每一個(gè)字母作為一部分。⑤ 對(duì)每部分，將所有字母的二進(jìn)制編碼串接起來，并轉(zhuǎn)換成整數(shù)。⑥ 將每個(gè)部分?jǐn)U大到它的k 次方，并使用模n 運(yùn)算，從而得到密文。

6 結(jié)語

隨著信息技術(shù)的迅速發(fā)展，當(dāng)今社會(huì)已經(jīng)進(jìn)入網(wǎng)絡(luò)化的時(shí)代，網(wǎng)絡(luò)給人們的生活帶來巨大的方便的同時(shí)也有潛在的威脅。人們?cè)谙硎苤W(wǎng)絡(luò)的共享性和開放性給人們帶來的有利條件的同時(shí)也意識(shí)到網(wǎng)絡(luò)安全是一個(gè)十分嚴(yán)峻的問題。當(dāng)前人們的生活中已經(jīng)越來越離不開網(wǎng)絡(luò)，人們對(duì)網(wǎng)絡(luò)依賴度的逐步提高就使得網(wǎng)絡(luò)安全問題變得十分嚴(yán)峻，本文闡述了計(jì)算機(jī)網(wǎng)絡(luò)安全和信息加密技術(shù)的概念，分析了影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素，并從信息加密技術(shù)的角度對(duì)如何提高計(jì)算機(jī)網(wǎng)絡(luò)安全提出有效措施，從而保障一個(gè)安全的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。

[1]王佳煜.有關(guān)信息加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012（09）

[2]周光睿;于冠杰.有關(guān)信息加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用探討[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012（09）

[3]劉俠.在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用信息加密技術(shù)[J].硅谷，2011（05）

[4]朱聞亞.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用價(jià)值研究[J].制造業(yè)自動(dòng)化，2012（03）

[5]金波.簡析數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J].黑龍江科技信息，2013（02）

[6]吳海峰.計(jì)算機(jī)網(wǎng)絡(luò)安全中信息加密技術(shù)的應(yīng)用[J].新課程，2011（02）

[7]崔鈺.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用信息加密技術(shù)[J].山西電子技術(shù)，2012（10）

[8]李曉利.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用探討[J].數(shù)字技術(shù)與應(yīng)用，2011（06）