鄔美林

摘要：隨著信息化普及范圍越來越大，網絡安全問題也逐漸凸顯，導致網絡外部與內部均面臨這多項威脅，而加密技術則是保障網絡安全的關鍵性技術，在網絡安全防護中起到了決定性作用。本文基于上述背景，從計算機網絡安全現(xiàn)狀和加密技術應用現(xiàn)狀出發(fā)進行分析，并以此為依據(jù)，本文主要探討了數(shù)據(jù)加密技術在網絡安全中的具體應用。

關鍵詞：計算機網絡安全 數(shù)據(jù)加密 應用

中圖分類號：TN918.1 文獻標識碼：A 文章編號：1007-9416（2016）07-0210-01

隨著計算機網絡普及范圍越來越大，網絡安全事件也越來越多，因此，用戶對網絡的安全性能要求越發(fā)嚴格，尤其是信息數(shù)據(jù)的保密性能。有效保障網絡安全是目前面臨的巨大挑戰(zhàn)，一方面，老式的防病毒技術已無法滿足現(xiàn)在的加密標準要求，另一方面，網絡上的惡意攻擊事件層出不窮。加密技術則是解決網絡安全問題的主要技術，目前在計算機網絡中應用廣泛，從一定程度上起到了提高信息數(shù)據(jù)傳輸?shù)陌踩浴?/p>

1 計算機網絡安全受到威脅的主要因素

1.1 操作系統(tǒng)存在漏洞

計算機的操作系統(tǒng)是所有程序運行的環(huán)境，作為整個電腦的支撐軟件，操作系統(tǒng)如果存在隱患，入侵者就有可能通過竊取用戶口令進一步操作整個計算機的操作系統(tǒng)，得到用戶個人殘留在各個程序中的個人信息；如果系統(tǒng)的CPU程序、系統(tǒng)掌管內存存在隱患，入侵者就可以利用漏洞導致計算機或服務器癱瘓；如果系統(tǒng)在網絡安裝程序、上傳文件等地方出現(xiàn)安全漏洞，在用戶的傳輸過程中入侵者就可以利用間諜程序進行監(jiān)視，這些隱患都是通過不安全的程序進入操作系統(tǒng)，所以在日常操作的過程中，要盡量避免使用陌生軟件[1]。

1.2 網絡安全隱患

網絡是獲取和發(fā)布各類信息十分自由的平臺，這種自由也導致了網絡面臨的威脅較多。網絡安全攻擊有傳輸線攻擊、計算機軟件的硬件攻擊、網絡協(xié)議攻擊等，其中網絡協(xié)議不安全因素最為關鍵。計算機協(xié)議主要有TCP/IP協(xié)議，F(xiàn)TP＼NFS等協(xié)議，如果入侵者利用協(xié)議中存在的漏洞，就能通過搜索用戶名得到機器的密碼口令，對計算機的防火墻進行攻擊。

2 數(shù)據(jù)加密技術的原理

在計算機網絡的運行過程中，應用系統(tǒng)離不開數(shù)據(jù)的傳輸，不論是各種服務還是最基礎的運行都要通過數(shù)據(jù)的傳輸，所以，保證數(shù)據(jù)傳輸?shù)陌踩潜ＷC計算機網絡安全的核心[2]。數(shù)據(jù)加密技術是按照某種算法，將原來的文件或數(shù)據(jù)進行處理，使與原來的“明文”變?yōu)橐欢尾豢勺x的代碼的“密文”，這種代碼只有通過相應的密鑰才能被讀取，顯示其原來的內容，通過這種方式達到保護數(shù)據(jù)不被入侵者竊取、閱讀的目的。

3 數(shù)據(jù)加密技術在計算機網絡安全中的應用

3.1 數(shù)據(jù)加密

按照確定的密碼算法將敏感的明文數(shù)據(jù)轉換成難以識別的密文數(shù)據(jù)，通過使用不同密鑰，可用同一種算法把相同的明文加密為不同密文的數(shù)據(jù)保護方法叫做數(shù)據(jù)加密。數(shù)據(jù)加密的方式主要有節(jié)點加密，鏈路加密和端到端加密[3]。在“網上銀行”興起的前提下，銀行網絡系統(tǒng)的安全問題十分重要，數(shù)據(jù)加密系統(tǒng)作為新的安全措施顯現(xiàn)出許多優(yōu)點，得到了各大銀行中采用，通過數(shù)據(jù)加密技術和網絡交換設備的聯(lián)動，即在交換機或防火墻在運行過程中，各種數(shù)據(jù)流信息會上報安全設備，數(shù)字加密系統(tǒng)對上報的信息和數(shù)據(jù)流進行檢測。在發(fā)現(xiàn)網絡安全隱患時進行針對性的動作，并將安全事件的反應動作發(fā)送給防火墻。通過交換機或防火墻精確地關閉或斷開端口 ，取得了很好的安全效果

3.2 密鑰技術

密鑰的作用是加密和解碼數(shù)據(jù)，分私人和公用兩種。私人密鑰的安全性現(xiàn)對較高，因為得到了使用雙方的認可，但當目的不同所需的密鑰不同時會出現(xiàn)麻煩和錯誤，而公用密鑰操作簡單，可以彌補這個缺點。在操作時傳輸方用公用密鑰，接收方用私人密鑰，就很好的解決了問題，并且數(shù)據(jù)安全性較高。例如：使用信用卡時，商家的終端解密密鑰能解開并讀取用戶信息，再將信息發(fā)送到發(fā)行信用卡的公司，能確定用戶使用權限但不能獲取用戶信息，達到方便且安全的效果。

3.3 數(shù)總簽名認證

認證技術的應用能有效的核實用戶的身信息，保障網絡安全，其中最為常見的認證方式是數(shù)字簽名技術。此技術以加密技術為基礎，對加密解密技術方式進行核實，采用最多的應用是公用密鑰的數(shù)字簽名和私人密鑰的數(shù)字簽名。如上文所述，私人密鑰的數(shù)字簽名是通過雙方認證的，可能會存在一方篡改信息的情況，此時要引入第三方認證，公用密鑰就避免了這種麻煩。例如在國內稅務行業(yè)中，數(shù)字簽名認證為網上稅務業(yè)務的辦理提供了安全保障。

4 結語

綜上，隨著經濟的發(fā)展，信息時代的更新十分迅速，網絡惡意攻擊和木馬病毒等也層出不窮，操作系統(tǒng)技術再高還是會有安全漏洞。所以，建立完善的防護體系，注重管理網絡安全應用才能有效的保護信息安全，因此，技術人員要跟隨網絡發(fā)展的腳步，不斷完善安全防護系統(tǒng)，才能更好的保護用戶信息安全。

參考文獻

[1]郭其標.基于同態(tài)加密的無線傳感器網絡安全數(shù)據(jù)融合分析[J].網絡安全技術與應用，2015，（5）：76-79.

[2]于海龍.網絡安全中的信息加密[J].青春歲月，2015，（4）：574-575.

[3]李帥.淺析加密技術在網絡安全中的應用[J].電腦知識與技術，2015，11（18）：23-24，28.