韓雪松

（大慶油田有限責任公司第三采油廠地質(zhì)大隊，黑龍江 大慶 163113）

?

數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的主要應(yīng)用

韓雪松

（大慶油田有限責任公司第三采油廠地質(zhì)大隊，黑龍江 大慶 163113）

［摘 要］互聯(lián)網(wǎng)的發(fā)展給人們生活、工作及科研帶來了一定便利，但在使用過程中，由于技術(shù)問題，會存在很多安全隱患，嚴重影響工作及娛樂質(zhì)量。應(yīng)對網(wǎng)絡(luò)安全的技術(shù)問題進行分析，引出數(shù)據(jù)加密技術(shù)的重要性，完善數(shù)據(jù)加密技術(shù)算法體系，是保障安全、有序網(wǎng)絡(luò)環(huán)境的必要前提。

［關(guān)鍵詞］計算機；網(wǎng)絡(luò)安全；數(shù)據(jù)加密

1　計算機應(yīng)用過程中面臨的威脅

計算機安全威脅受到人為因素的影響要比非人為因素大，人為的安全威脅可分為被動攻擊和主動攻擊兩方面。被動攻擊使計算機數(shù)據(jù)的保密性受到威脅。常規(guī)使用的威脅手段有以下幾種：一是竊聽和偷聽通訊設(shè)備上的傳遞信息；二是對竊取和監(jiān)聽后根據(jù)內(nèi)容開展數(shù)據(jù)分析，分析出想要的內(nèi)容；三是冒用用戶身份；四是篡改網(wǎng)絡(luò)傳播信息；五是拒絕所發(fā)確認消息。

2　計算機的加密算法

2.1置換表算法

置換表算法是加密算法中最簡單的算法，由于數(shù)據(jù)量和置換表中的偏移量一一對應(yīng)，當相對偏移量的數(shù)據(jù)輸出以后就會形成加密文件，因而可參照置換表解讀置換信息。這種算法主要優(yōu)勢是加密解密算法速度較快，但如果置換表丟失或被其他人獲得就會破解文件密碼，加密文件將會泄密。

2.2改進置換表的算法

置換表的算法是按照偽隨機的方式通過多次加密開展的一種算法，目的是增加譯文的破譯難度。

2.3循環(huán)移位的操作算法

該算法主要是改變一個字節(jié)或字的方向，可讓字節(jié)或字在數(shù)據(jù)流內(nèi)循環(huán)移動位置，再使用XOR 操作迅速加密形成譯文。此加密算法只能在計算機上操作，所以密文破解難度較大。

2.4循環(huán)冗余校驗算法

CRC主要是根據(jù)電腦檔案或網(wǎng)絡(luò)數(shù)據(jù)封包等數(shù)據(jù)信息產(chǎn)生的16位或32位校驗和散列函數(shù)的校驗算法，如果其中一位或兩位丟失就會出現(xiàn)錯誤，校驗也會出現(xiàn)錯誤。該加密法主要是校驗傳輸通道引起的錯誤，在文件加密傳輸中應(yīng)用較為廣泛。

3　數(shù)據(jù)加密技術(shù)的應(yīng)用原理

計算機網(wǎng)絡(luò)運行中應(yīng)用系統(tǒng)提供的任何服務(wù)，其基礎(chǔ)都是通過數(shù)據(jù)的傳輸完成。因此，數(shù)據(jù)是計算機網(wǎng)絡(luò)系統(tǒng)的核心。數(shù)據(jù)加密主要原理是根據(jù)計算機應(yīng)用中的某種算法，讓數(shù)據(jù)處理明文文件，此刻文件變成不可讀的代碼，也是我們經(jīng)常說的“密文”，使用者只有輸入相應(yīng)的密碼匙后才能看到相應(yīng)的文字內(nèi)容，這樣做的主要目的是確保數(shù)據(jù)的安全性，可不被不法分子竊取和閱讀。

4　數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用策略

4.1加密目標的確定

使用數(shù)據(jù)加密技術(shù)需要明確在網(wǎng)絡(luò)中哪些部門和哪些環(huán)境需要加密，有以下幾個方面需要機密處理：一是在服務(wù)器、工作站、筆記本這類可移動的設(shè)備或智能手持設(shè)備需要加密；二是機密信息在存儲位置上的保持地點和保存路徑；三是機密數(shù)據(jù)如果在局域網(wǎng)中傳輸?shù)陌踩詼y試；四是前端瀏覽網(wǎng)絡(luò)通信中是否傳輸機密文件，如果有傳輸需要鎖定加密。

4.2加密方案的選擇

數(shù)據(jù)對稱加密。對稱數(shù)據(jù)加密技術(shù)的核心是實用加密密鑰與解密密鑰是一致的密碼體制。也就是說在加密和解密的時候使用的是同一個密匙。通信雙方要保證通信過程中加密密匙沒有泄露，信息機密性和完整性良好才能獲得數(shù)據(jù)對稱加密。使用的時候典型的算法有DES和各種變式。DES主要是針對二元數(shù)據(jù)的加密算法，把信息分成64位，并運用56位的長度密鑰，其余8位運用奇數(shù)和偶數(shù)校驗。每一個分組都需要運用一種復(fù)雜的變?yōu)榻M合，進行替換和變化，然后再進行運算等其他過程，最后形成64位的加密數(shù)據(jù)。每一個分組有19步的處理方法，下一步的輸入是上一步的輸出。以此類推，當K(16)全部用完后，然后進行逆初始置換，這才是完整的加密過程。非對稱數(shù)據(jù)加密。非對稱式加密是運用不同的密匙對數(shù)據(jù)解密和加密，一般分為“公鑰”和“私鑰?！肮€”是所說的公開鑰匙，不用擔心被其他人知道，收件時解密人只要有私鑰就可解開相關(guān)加密文件內(nèi)容，這樣可保障密鑰的安全性。

4.3加密技術(shù)的應(yīng)用領(lǐng)域

現(xiàn)今網(wǎng)絡(luò)交易頻繁，很多大銀行都聯(lián)動數(shù)據(jù)加密技術(shù)和網(wǎng)絡(luò)技術(shù)，各類數(shù)據(jù)流都傳輸?shù)桨踩O(shè)備中，導(dǎo)致系統(tǒng)根據(jù)傳輸信息分析當前環(huán)境，當發(fā)生隱患安全的時候，一定要采取必要的防護措施，并把網(wǎng)絡(luò)安全事件反映送到交換機上，交換機的端口此時會馬上關(guān)閉，數(shù)據(jù)庫的密碼也因此得到保護。

密鑰是數(shù)據(jù)加密的主要表現(xiàn)形式，由于安全性較高私人和公用都不耽誤，具有較高的適用范圍。因而網(wǎng)絡(luò)交易中其應(yīng)用非常廣泛，尤其在信用卡購物中，商家通常公用密鑰，方便解讀信用卡的公用信息，對于可能留下的個人記錄，可通過個人密鑰加密處理。那么信息的安全性得以保護，也限制信用卡的使用權(quán)限。

數(shù)字簽名認證是數(shù)字加密技術(shù)的另外一種表現(xiàn)形式。數(shù)字簽名技術(shù)主要建立在加密技術(shù)基礎(chǔ)上，利用加密解密的計算方式保障其安全性，數(shù)字加密技術(shù)也分為私人和公用兩種形式，通常情況下，簽名安全認證系統(tǒng)在網(wǎng)上稅務(wù)安全機構(gòu)有認證，因而安全保障性更好。

5　結(jié) 語

數(shù)據(jù)加密技術(shù)的應(yīng)用主要運用置換表算法、改進的置換表算法、循環(huán)移位和XOR 操作算法等方法加密數(shù)據(jù)信息，這樣可有效確保數(shù)據(jù)傳輸?shù)耐暾?、保密性。在?shù)據(jù)采集的基礎(chǔ)上開展的數(shù)據(jù)加密和處理，主要是為了保障數(shù)據(jù)的安全性，當今的電腦加密技術(shù)是為網(wǎng)絡(luò)安全營運而生的一項技術(shù)，是信息保密性的有效開展措施。

主要參考文獻

［1］周光睿,于冠杰.有關(guān)信息加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用探討［J］.計算機光盤軟件與應(yīng)用,2012(18).

［收稿日期］2015-11-30

［中圖分類號］TP393.08

［文獻標識碼］A

［文章編號］1673-0194(2016)02-0163-01

doi：10.3969/j.issn.1673 - 0194.2016.02.125