查黃英 西安文理學(xué)院

計(jì)算機(jī)網(wǎng)絡(luò)安全中的數(shù)據(jù)加密技術(shù)研究

查黃英 西安文理學(xué)院

計(jì)算機(jī)；網(wǎng)絡(luò)安全；數(shù)字加密技術(shù)

引言

近幾年來(lái)，計(jì)算機(jī)技術(shù)發(fā)展迅速，計(jì)算機(jī)已經(jīng)成為人們?nèi)粘Ｉ钪胁豢扇鄙俚囊徊糠?。在?jì)算機(jī)使用的過(guò)程中，人們經(jīng)常面臨著信息被泄露，程序被惡意破壞，以及網(wǎng)絡(luò)黑客的入侵等問(wèn)題，這些問(wèn)題的出現(xiàn)直接威脅計(jì)算機(jī)的網(wǎng)絡(luò)安全。本文就計(jì)算機(jī)網(wǎng)絡(luò)安全中的數(shù)據(jù)加密技術(shù)開(kāi)展研究，希望通過(guò)這項(xiàng)技術(shù)的研究，促進(jìn)網(wǎng)絡(luò)安全的提升。

1.計(jì)算機(jī)網(wǎng)絡(luò)安全概念

計(jì)算機(jī)網(wǎng)絡(luò)安全是指計(jì)算機(jī)在運(yùn)行過(guò)程中，系統(tǒng)的軟件、硬件以及運(yùn)行中的數(shù)據(jù)受到保護(hù)，不因惡意或者是偶然的原因遭受信息的破壞以及更改，網(wǎng)絡(luò)系統(tǒng)可以正常運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)該保證信息具有保密性、完整性、可用性、可控性和可審查性。

2.網(wǎng)絡(luò)安全現(xiàn)狀

威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的一方面因素來(lái)源于計(jì)算機(jī)系統(tǒng)本身編寫(xiě)時(shí)存在的漏洞，導(dǎo)致信息的泄露、被盜取，這就需要在計(jì)算機(jī)程序進(jìn)行編寫(xiě)時(shí)，程序員的認(rèn)真對(duì)待，廣大的計(jì)算機(jī)使用者也應(yīng)該定時(shí)升級(jí)系統(tǒng)，以彌補(bǔ)漏洞，保證系統(tǒng)安全；另外的因素為外界的網(wǎng)絡(luò)系統(tǒng)，網(wǎng)絡(luò)入侵者利用木馬、病毒等形式造成計(jì)算機(jī)系統(tǒng)癱瘓、網(wǎng)絡(luò)數(shù)據(jù)丟失，威脅計(jì)算機(jī)用戶(hù)的信息安全，這需要廣大的計(jì)算機(jī)使用者瀏覽可靠的網(wǎng)頁(yè)，保證計(jì)算機(jī)運(yùn)行的安全。

2.1 計(jì)算機(jī)操作系統(tǒng)的安全隱患

計(jì)算機(jī)操作系統(tǒng)是確保程序順利運(yùn)行的基礎(chǔ)，如果計(jì)算機(jī)本身系統(tǒng)存在不安全因素，入侵者可以獲得客戶(hù)的很多信息，如網(wǎng)絡(luò)入侵者獲取了超級(jí)用戶(hù)的口令，那么他就可以通過(guò)口令操控整個(gè)計(jì)算機(jī)系統(tǒng)。

2.2 網(wǎng)絡(luò)應(yīng)用存在隱患

網(wǎng)絡(luò)應(yīng)用過(guò)程中的安全隱患主要體現(xiàn)在網(wǎng)絡(luò)協(xié)議破壞、傳輸線攻擊以及電腦軟件等破壞方式。當(dāng)前的網(wǎng)絡(luò)協(xié)議，無(wú)論是任何一種都存在一定程度上的漏洞，威脅著網(wǎng)絡(luò)安全。網(wǎng)絡(luò)協(xié)議漏洞是網(wǎng)絡(luò)應(yīng)用中最主要的危險(xiǎn)。

2.3 數(shù)據(jù)庫(kù)管理系統(tǒng)存在安全隱患

數(shù)據(jù)庫(kù)自身存在缺陷或者設(shè)計(jì)不合理則容易導(dǎo)致管理系統(tǒng)漏洞。由于數(shù)據(jù)集庫(kù)管理系統(tǒng)對(duì)數(shù)據(jù)庫(kù)的管理是建立在分級(jí)管理的概念上，因此， DBMS的安全必須與操作系統(tǒng)的安全配套，這無(wú)疑是一個(gè)先天的不足之處。數(shù)據(jù)庫(kù)安全隱患將會(huì)導(dǎo)致數(shù)據(jù)庫(kù)信息被盜。

3.數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

3.1 數(shù)據(jù)加密技術(shù)的原理

數(shù)據(jù)加密技術(shù)是一種信息隱藏技術(shù)，通過(guò)數(shù)據(jù)的重新編碼進(jìn)行信息隱藏，讓網(wǎng)絡(luò)入侵者無(wú)法輕易獲取傳輸或存儲(chǔ)途中的真實(shí)原始數(shù)據(jù)，從而保護(hù)數(shù)據(jù)的保密性，避免被別人竊取重要信息。數(shù)據(jù)加密技術(shù)的應(yīng)用能夠保證信息的安全，不被盜取，是一種有效的保證信息安全的技術(shù)式。

3.2 數(shù)據(jù)加密技術(shù)

3.2.1 數(shù)據(jù)加密技術(shù)的方法

數(shù)據(jù)加密技術(shù)主要分為對(duì)稱(chēng)加密技術(shù)與非對(duì)稱(chēng)加密技術(shù)。對(duì)稱(chēng)加密技術(shù)指的是在進(jìn)行信息的傳輸時(shí)，信息的發(fā)送方與信息的接收方使用相同的密鑰進(jìn)行信息的加密與解密。該技術(shù)要求在信息傳輸之前確定好密鑰；非對(duì)稱(chēng)加密技術(shù)信息接收和發(fā)送兩方采用不同的密鑰與函數(shù)對(duì)信息進(jìn)行加密解密，一般擁有兩組密鑰，一組時(shí)公開(kāi)的公鑰，一組時(shí)保密的私鑰，在加密和解密的過(guò)程中需要相互結(jié)合使用兩組密鑰。這種技術(shù)的應(yīng)用是對(duì)稱(chēng)加密技術(shù)的彌補(bǔ)，從而保證數(shù)據(jù)傳輸?shù)陌踩浴?/p>

3.2.2 對(duì)稱(chēng)加密技術(shù)與非對(duì)稱(chēng)加密技術(shù)的比較

這兩種加密技術(shù)使用的密鑰在性能上和應(yīng)用上各具優(yōu)勢(shì)，密鑰的使用防止了客戶(hù)信息被非法竊取。對(duì)稱(chēng)加密技術(shù)一般使用的密鑰比較簡(jiǎn)潔，加密解密速度快，但該技術(shù)加密和解密使用同一密鑰，就要求擁有同一密鑰的雙方做好保密工作，這樣數(shù)據(jù)的安全才能得到保障，一旦密鑰的管理出現(xiàn)問(wèn)題，數(shù)據(jù)的安全性就無(wú)法保證。非對(duì)稱(chēng)加密技術(shù)安全性能更高，目前的技術(shù)也無(wú)法通過(guò)公鑰推算出私鑰，保障了數(shù)據(jù)的安全性，且這種方法減少了密鑰交換中可能泄露的機(jī)會(huì)，使得數(shù)據(jù)的安全性能得到提升。

3.3 數(shù)據(jù)加密技術(shù)類(lèi)型

在選用加密技術(shù)之前首先要確定加密信息的類(lèi)型，之后根據(jù)類(lèi)型選擇加密技術(shù)，下文列舉幾種數(shù)據(jù)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的運(yùn)用。

3.3.1 鏈路加密技術(shù)

鏈路加密中所有消息在被傳輸之前進(jìn)行加密，在每一個(gè)節(jié)點(diǎn)對(duì)接收到的消息進(jìn)行解密，然后先使用下一個(gè)鏈路的密鑰對(duì)消息進(jìn)行加密，再進(jìn)行傳輸。在到達(dá)目的地之前，一條消息可能經(jīng)過(guò)許多通信鏈路的傳輸。當(dāng)接收方在接受信息之時(shí)，數(shù)據(jù)已經(jīng)被加密過(guò)好多次。數(shù)據(jù)以密文的形式存在，信息模糊加強(qiáng)了信息數(shù)據(jù)的安全。

3.3.2 節(jié)點(diǎn)加密技術(shù)

節(jié)點(diǎn)加密技術(shù)在通信鏈路上為傳輸?shù)南⑻峁┌踩裕欢荚谥虚g節(jié)點(diǎn)先對(duì)消息進(jìn)行解密，然后進(jìn)行加密。因?yàn)橐獙?duì)所有傳輸?shù)臄?shù)據(jù)進(jìn)行加密，所以加密過(guò)程對(duì)用戶(hù)是透明的。節(jié)點(diǎn)加密不允許消息在網(wǎng)絡(luò)節(jié)點(diǎn)以明文形式存在，它先把收到的消息進(jìn)行解密，然后采用另一個(gè)不同的密鑰進(jìn)行加密，這一過(guò)程是在節(jié)點(diǎn)上的一個(gè)安全模塊中進(jìn)行。

3.3.3 端端加密技術(shù)

端端加密技術(shù)是指數(shù)據(jù)在發(fā)送時(shí)被發(fā)送方加密，在接收方接收信息時(shí)被解密，整個(gè)文件在傳輸?shù)倪^(guò)程中以密文的形式存在。這種加密技術(shù)跟節(jié)點(diǎn)加密技術(shù)與鏈路加密技術(shù)相比較，其只在發(fā)送方與接收方有加密或解密的設(shè)備，在傳輸?shù)倪^(guò)程中沒(méi)有進(jìn)行加密或解密，這就加強(qiáng)了數(shù)據(jù)的安全性。

4.數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

數(shù)據(jù)加密技術(shù)在軟件加密中的應(yīng)用，可以對(duì)計(jì)算機(jī)病毒及網(wǎng)絡(luò)黑客的入侵進(jìn)行有效的防護(hù)；在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理中的應(yīng)用，可以保護(hù)數(shù)據(jù)庫(kù)中的信息，防止信息被竊取、篡改或破壞；在電子商務(wù)中，數(shù)據(jù)加密技術(shù)的應(yīng)用避免交易中的隱私信息被竊取而造成交易雙方的巨大損失。

5.結(jié)束語(yǔ)

計(jì)算機(jī)及網(wǎng)絡(luò)的快速發(fā)展在帶給人們生活便利的同時(shí)也帶來(lái)了網(wǎng)絡(luò)安全問(wèn)題。從現(xiàn)在的數(shù)據(jù)加密技術(shù)來(lái)看，它給網(wǎng)絡(luò)信息安全打下了良好的基礎(chǔ)。在未來(lái)網(wǎng)絡(luò)技術(shù)的發(fā)展中，信息加密技術(shù)也會(huì)滲透到各行各業(yè)。本文對(duì)以上的幾種加密技術(shù)進(jìn)行了分析，希望通過(guò)科研人員的不斷探索與研究，采用有效的加密手段，保證網(wǎng)絡(luò)安全，給用戶(hù)提供一個(gè)良好的網(wǎng)絡(luò)環(huán)境。

［1］ 鄭義祥.基于計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)安全技術(shù)及加密算法分析［J］.科技經(jīng)濟(jì)市場(chǎng)，2006，（02）.

［2］ 王秀翠.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用［J］.軟件導(dǎo)刊，2011，（03）

［3］ 邵雪.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用探討［J］.中國(guó)市場(chǎng)2011，（45）

查黃英，女，1981年5月生，陜西西安人，工程師，研究方向?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)技術(shù)。

隨著高科技的不斷進(jìn)步，計(jì)算機(jī)被廣泛應(yīng)用到人們的生活之中，也因此網(wǎng)絡(luò)安全問(wèn)題受到人們的關(guān)注。本文對(duì)計(jì)算機(jī)數(shù)據(jù)加密技術(shù)開(kāi)展研究，冀望通過(guò)數(shù)據(jù)加密技術(shù)的推進(jìn)促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全的提升。