陳良英

(四川信息職業(yè)技術(shù)學(xué)院電氣工程系，四川 廣元 628017)

計(jì)算機(jī)信息加密技術(shù)應(yīng)用探究

陳良英

(四川信息職業(yè)技術(shù)學(xué)院電氣工程系，四川 廣元 628017)

隨著信息化時(shí)代的到來(lái)和科學(xué)技術(shù)的發(fā)展，計(jì)算機(jī)得到了廣泛的應(yīng)用。計(jì)算機(jī)用戶信息也開始在網(wǎng)絡(luò)中大量流通，并不斷發(fā)生信息安全事件，信息安全得到了高度關(guān)注。為了使信息安全得到保障，研究者研發(fā)了各種加密技術(shù)，通過(guò)采用這些加密技術(shù)對(duì)計(jì)算機(jī)信息進(jìn)行技術(shù)保障。闡述了計(jì)算機(jī)網(wǎng)絡(luò)信息安全及加密技術(shù)的概念，分析了計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素；從技術(shù)層面對(duì)存儲(chǔ)加密、網(wǎng)絡(luò)信息確認(rèn)加密、網(wǎng)絡(luò)傳輸加密和網(wǎng)絡(luò)密鑰管理加密進(jìn)行了研究，提出了信息安全管理體系、計(jì)算機(jī)病毒防范、權(quán)限訪問等計(jì)算機(jī)信息安全加密措施。這些措施反映了近年來(lái)加密技術(shù)的發(fā)展，并為計(jì)算機(jī)信息加密技術(shù)的成功實(shí)施提供一些新的思路。

互聯(lián)網(wǎng)； 計(jì)算機(jī)； 信息安全； 網(wǎng)絡(luò)加密； 黑客技術(shù)； 加密措施

0 引言

隨著信息化的發(fā)展，很多信息都通過(guò)網(wǎng)絡(luò)技術(shù)傳輸?shù)交ヂ?lián)網(wǎng)中，黑客利用計(jì)算機(jī)網(wǎng)絡(luò)，對(duì)計(jì)算機(jī)中的信息數(shù)據(jù)進(jìn)行篡改和盜取，導(dǎo)致信息安全事件。影響信息安全的因素不但有黑客，而且還有很多的網(wǎng)絡(luò)因素，種種因素使得計(jì)算機(jī)的信息數(shù)據(jù)安全受到威脅。若不進(jìn)行有效的處理，會(huì)影響到用戶對(duì)計(jì)算機(jī)信息的保存使用。信息加密技術(shù)是一項(xiàng)預(yù)防性和控制性的保密技術(shù)[1]，能夠最大程度地保證計(jì)算機(jī)信息的安全，使得計(jì)算機(jī)的信息數(shù)據(jù)更具有保密性和完整性。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全及加密技術(shù)的概念

1.1 網(wǎng)絡(luò)信息安全

計(jì)算機(jī)網(wǎng)絡(luò)信息安全通常定義為：以任何形式保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)中的信息不受到破壞和盜取，使得其能夠安全有效地進(jìn)行正常的運(yùn)行[2]。其涉及的范圍比較廣，包含了計(jì)算機(jī)網(wǎng)絡(luò)范圍內(nèi)的所有內(nèi)容，組網(wǎng)和管理以及控制網(wǎng)絡(luò)的軟件都在其中，因此確保其信息安全十分關(guān)鍵。計(jì)算機(jī)網(wǎng)絡(luò)信息安全的特點(diǎn)主要表現(xiàn)在以下幾個(gè)方面。

①機(jī)密性：在未經(jīng)本機(jī)用戶授權(quán)的情況下，不允許任何人對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息進(jìn)行查看和使用，也不能給其他用戶盜取其信息的機(jī)會(huì)。

②可控性：能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)中的信息內(nèi)容進(jìn)行一定的控制，使其健康、安全地在網(wǎng)絡(luò)進(jìn)行傳播。

③完整性：在計(jì)算機(jī)信息傳輸或保存的過(guò)程中不能對(duì)其進(jìn)行改變和破壞，必須保證其信息的完整性。

④可用性:無(wú)論用戶以何種形式將信息保存在計(jì)算機(jī)中，都需確保在用戶需要時(shí)能供其使用。

⑤可審查性：當(dāng)用戶信息出現(xiàn)安全問題時(shí)，計(jì)算機(jī)可提供其查詢的依據(jù)和證明。

1.2 信息加密技術(shù)

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展和普及，很多用戶為了能夠隨時(shí)使用信息數(shù)據(jù)，大多會(huì)將其保存到計(jì)算機(jī)。不法分子盜取計(jì)算機(jī)信息的現(xiàn)象不斷發(fā)生，使得很多用戶越發(fā)關(guān)注計(jì)算機(jī)信息安全。信息加密技術(shù)可以在一定程度上保護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)安全，其核心技術(shù)在于對(duì)信息進(jìn)行保護(hù)，從而降低信息被盜的風(fēng)險(xiǎn)。信息加密技術(shù)的原理主要是通過(guò)加密算法中明文和暗文的相互轉(zhuǎn)換，對(duì)盜取用戶信息的黑客進(jìn)行阻斷，使其不能對(duì)用戶信息進(jìn)行復(fù)制和查看，從而在很大程度上保護(hù)了計(jì)算機(jī)的保密性和安全性。加密技術(shù)是現(xiàn)在使用較為廣泛的一項(xiàng)計(jì)算機(jī)安全技術(shù)，其通過(guò)一種加密密鑰對(duì)信息進(jìn)行加密，在其他用戶進(jìn)行盜取密碼時(shí)，其沒有加密秘鑰來(lái)進(jìn)行解密，是盜取不到計(jì)算機(jī)中的信息數(shù)據(jù)的。

2 加密技術(shù)在網(wǎng)絡(luò)安全管理中的應(yīng)用

2.1 存儲(chǔ)加密技術(shù)

計(jì)算機(jī)用戶在對(duì)信息進(jìn)行存儲(chǔ)時(shí)，很容易使信息數(shù)據(jù)泄漏。經(jīng)過(guò)相關(guān)研究后，出現(xiàn)了一種可以在存儲(chǔ)時(shí)對(duì)信息進(jìn)行加密的技術(shù)。存儲(chǔ)加密技術(shù)有兩種控制信息加密的技術(shù)，一種是密文存儲(chǔ)加密，另一種是存取控制加密。無(wú)論哪種加密技術(shù)，都能有效保護(hù)計(jì)算機(jī)的信息安全。密文存儲(chǔ)采用的方法也較多，有加密模塊和加密算法轉(zhuǎn)換以及附加密碼等。存儲(chǔ)控制則是通過(guò)對(duì)象來(lái)對(duì)用戶的權(quán)限進(jìn)行加密控制。在對(duì)用戶進(jìn)行權(quán)限控制時(shí)，需要保證用戶的真實(shí)性和合法性。管理辦法主要有控制用戶權(quán)限、預(yù)防用戶跨權(quán)限查看信息和不法用戶存取信息等。使用存儲(chǔ)加密技術(shù)的目的在于保證存儲(chǔ)的圖片不被盜取和使用。

2.2 網(wǎng)絡(luò)信息確認(rèn)加密技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)中有些信息是有一定的共享性的，能夠供其他用戶查看，很多不法分子通過(guò)此渠道來(lái)對(duì)共享的信息進(jìn)行改變和偽造，使得用戶共享的信息被破壞，降低其安全性。網(wǎng)絡(luò)信息確認(rèn)加密技術(shù)主要是在一個(gè)共享的范圍內(nèi)，對(duì)其進(jìn)行一定的控制，防范對(duì)共享信息的盜取和破壞[3]，使符合規(guī)定的接收者能夠確定其收到的信息是否是真實(shí)安全的，而其他用戶是不能通過(guò)信息的共享性來(lái)對(duì)其進(jìn)行盜取的。在計(jì)算機(jī)網(wǎng)絡(luò)中的信息出現(xiàn)判定事件時(shí)，第三方是可以對(duì)其兩方進(jìn)行仲裁管理的。在這種情況下，真實(shí)的接收信息者可以通過(guò)加密密文來(lái)對(duì)信息進(jìn)行解密，而不法分子則因無(wú)法解密而很容易被查出。

2.3 網(wǎng)絡(luò)傳輸加密技術(shù)

網(wǎng)絡(luò)傳輸加密技術(shù)能夠在信息的數(shù)據(jù)傳輸過(guò)程中對(duì)其進(jìn)行加密性的保護(hù)[4]。目前我國(guó)采用的傳輸加密技術(shù)主要有兩種，一種是線路加密，另一種是端加密。線路加密主要是忽視信源和信宿，對(duì)不一樣的加密秘鑰進(jìn)行線路的加密。端加密主要是指在信息發(fā)送源頭，由信息的發(fā)送者對(duì)其采取加密措施，使得信息在網(wǎng)絡(luò)傳輸過(guò)程中能自動(dòng)進(jìn)入TCP的數(shù)據(jù)包。在這種情況下，其他的用戶是不能對(duì)其進(jìn)行查看和篡改的。信息在經(jīng)過(guò)傳輸?shù)竭_(dá)指定用戶端后，由用戶端的客戶對(duì)其進(jìn)行解密，并查看其中的信息數(shù)據(jù)。很多黑客利用網(wǎng)絡(luò)傳輸中的一些特性，對(duì)計(jì)算機(jī)信息進(jìn)行篡改和盜取，而網(wǎng)絡(luò)傳輸加密技術(shù)在很大程度下，避免了這些問題的發(fā)生。

2.4 網(wǎng)絡(luò)密鑰管理加密技術(shù)

網(wǎng)絡(luò)密鑰管理加密技術(shù)是目前使用較為廣泛的加密技術(shù)，在保護(hù)信息上有很大的優(yōu)勢(shì)。其優(yōu)勢(shì)在于使用信息數(shù)據(jù)時(shí)比較便捷有效，且在保護(hù)信息安全[5]上也非常的可靠。網(wǎng)絡(luò)加密技術(shù)主要是通過(guò)產(chǎn)生、分配、保存和銷毀這幾個(gè)環(huán)節(jié)進(jìn)行加密，這些環(huán)節(jié)是在用戶允許的情況下進(jìn)行操作的。加密技術(shù)中的密鑰有很多形式，基本上為磁卡、磁盤和半導(dǎo)體形式的存儲(chǔ)器，密鑰能在產(chǎn)生、分配等環(huán)境上對(duì)其進(jìn)行相關(guān)的保密措施，從而使用戶的信息不被修改和使用[1]。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素

3.1 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)信息的安全影響較大，其能夠在用戶無(wú)準(zhǔn)備的情況下對(duì)計(jì)算機(jī)進(jìn)行攻擊，使得計(jì)算機(jī)中的信息被隨意篡改和盜取，導(dǎo)致計(jì)算機(jī)用戶的信息安全遭到破壞。很多的計(jì)算機(jī)病毒都具有一定的復(fù)制性，即能夠自動(dòng)地對(duì)計(jì)算機(jī)執(zhí)行自我復(fù)制指令，這不但使得用戶信息受到了危脅，其計(jì)算機(jī)的功能也會(huì)被破壞損亂[1]。

3.2 操作系統(tǒng)存在漏洞

無(wú)論哪種品牌的計(jì)算機(jī)，其在操作系統(tǒng)中都存在一些無(wú)法避免的漏洞。即使對(duì)其進(jìn)行處理升級(jí)，也還會(huì)有新的漏洞出現(xiàn)，因此計(jì)算機(jī)的信息安全令人擔(dān)憂。甚至計(jì)算機(jī)的操作系統(tǒng)在未經(jīng)使用的情況下也是存在漏洞的，且隨著用戶的不斷使用漏洞會(huì)愈來(lái)愈多，即便用戶使用補(bǔ)丁程序?qū)ζ溥M(jìn)行修補(bǔ)，也還是避免不了這種漏洞現(xiàn)象的發(fā)生。其原因在于：漏洞在進(jìn)行升級(jí)修補(bǔ)時(shí)，也會(huì)生成新的系統(tǒng)漏洞，因此計(jì)算機(jī)的操作系統(tǒng)漏洞對(duì)信息的安全也是有一定的影響的。計(jì)算機(jī)的操作漏洞一旦被黑客利用[2]，對(duì)計(jì)算機(jī)中的信息都是一個(gè)很大的威脅，甚至?xí)斐捎?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的癱瘓。

4 計(jì)算機(jī)信息安全加密的有效措施

4.1 加強(qiáng)信息安全管理體系

為了提高計(jì)算機(jī)信息安全，相關(guān)管理人員可以通過(guò)建設(shè)計(jì)算機(jī)信息安全管理體系，控制網(wǎng)絡(luò)中的不法分子盜取信息的情況的發(fā)生，使得計(jì)算機(jī)的信息安全能夠得到一定的保障[3]。建設(shè)計(jì)算機(jī)信息安全管理體系能夠在對(duì)信息進(jìn)行加密的情況下，再對(duì)其添加一重網(wǎng)絡(luò)的保護(hù)，使得信息能夠不被輕易地盜取，且同時(shí)也能對(duì)盜取信息的用戶進(jìn)行監(jiān)管[6]。計(jì)算機(jī)信息管理體系需要有明確的預(yù)估風(fēng)險(xiǎn)體制和安全管理技術(shù)的平臺(tái)，其目的在于降低計(jì)算機(jī)信息的危險(xiǎn)性。

4.2 對(duì)計(jì)算機(jī)病毒加強(qiáng)防范

即使計(jì)算機(jī)信息有加密技術(shù)進(jìn)行保護(hù)，但遇到計(jì)算機(jī)病毒，加密技術(shù)也難以對(duì)其進(jìn)行治理控制。因此，為了保障計(jì)算機(jī)信息的安全，必須要對(duì)計(jì)算機(jī)病毒進(jìn)行管理和預(yù)防[7]。對(duì)此，計(jì)算機(jī)用戶除了要安裝殺毒軟件進(jìn)行定時(shí)檢查外，也需要注意瀏覽網(wǎng)絡(luò)信息時(shí)的安全，對(duì)非法的計(jì)算機(jī)網(wǎng)絡(luò)信息不隨意查看，避免病毒在此過(guò)程中入侵計(jì)算機(jī)。若想最大化地提高計(jì)算機(jī)的信息安全，計(jì)算機(jī)用戶可以通過(guò)網(wǎng)絡(luò)層來(lái)對(duì)計(jì)算機(jī)進(jìn)行監(jiān)控，以保障計(jì)算機(jī)中的信息數(shù)據(jù)安全。通過(guò)加強(qiáng)對(duì)計(jì)算機(jī)的病毒防范，能使計(jì)算機(jī)中的信息不被篡改，并進(jìn)行一定的加密技術(shù)處理，確保信息能夠更完整地保存在計(jì)算機(jī)上。

4.3 對(duì)訪問權(quán)限控制

用戶在對(duì)計(jì)算機(jī)信息進(jìn)行加密技術(shù)處理后，若在訪問權(quán)限上管理不嚴(yán)，還是會(huì)被黑客高手盜取計(jì)算機(jī)信息數(shù)據(jù)。系統(tǒng)可以對(duì)用戶信息權(quán)限[8]進(jìn)行一定的限制，使得黑客即使擁有加密技術(shù)密鑰，也不能隨意地進(jìn)入計(jì)算機(jī)查看信息。對(duì)訪問權(quán)限進(jìn)行控制的目的是為了避免一些黑客查詢加密技術(shù)秘鑰的情況下[9]，對(duì)計(jì)算機(jī)中的信息進(jìn)行盜取和復(fù)制，從而保證計(jì)算機(jī)信息的安全。

5 結(jié)束語(yǔ)

綜上所述，科技的發(fā)達(dá)使得盜取信息的手段越來(lái)越高，為了提高計(jì)算機(jī)信息中的安全，必須預(yù)防性地對(duì)計(jì)算機(jī)進(jìn)行加密技術(shù)處理，以在遇到不法分子盜取時(shí)，能夠防止其盜取行為。對(duì)計(jì)算機(jī)信息進(jìn)行加密處理，不但有利于計(jì)算機(jī)信息的安全，也有利于提高網(wǎng)絡(luò)信息中的安全性，因此需要利用加密技術(shù)來(lái)保障個(gè)人計(jì)算機(jī)的信息安全。

[1] 陸莉芳.信息加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用探討[J].電子測(cè)試，2013(10)：22-28.

[2] 孫建龍.計(jì)算機(jī)信息數(shù)據(jù)的安全與加密技術(shù)研究[J].電子技術(shù)與軟件工程，2015(11)：32-36.

[3] 李書香.計(jì)算機(jī)網(wǎng)絡(luò)安全中信息加密技術(shù)的應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014(3)：36-39.

[4] 錢臨紅，羅勇.關(guān)于計(jì)算機(jī)信息數(shù)據(jù)的安全與加密技術(shù)的討論[J].科技創(chuàng)新與應(yīng)用，2013(17)：46-47.

[5] 崔鈺.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用信息加密技術(shù)[J].山西電子技術(shù)，2012(5)：62-68.

[6] 李宗育，王勁松，宋慶軍.基于WSE的SOAP消息部分信息加密機(jī)制[J].計(jì)算機(jī)工程與設(shè)計(jì)，2016(1)：55-59.

[7] 徐政五，龔耀寰.信息戰(zhàn)中的信息加密技術(shù)[J].電子科技大學(xué)學(xué)報(bào)，2000(6)：469-474.

[8] 李書香.計(jì)算機(jī)網(wǎng)絡(luò)安全中信息加密技術(shù)的應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014(3)：38-40.

[9] 金導(dǎo)航. 信息加密技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015(11)：81-83.

Research on the Application of Computer Information Encryption Technology

CHEN Liangying
(Department of Electrical Engineering,Sichuan Vocational College of Information Technology,Guangyuan 628017,China)

With the advent of information age and the development of science and technology,computer has been widely used in various sectors of society. The information of computer users also begin to circulate in the network,however the information security incidents continuously occur,the security of computer information has been highly concerned. In order to guarantee the computer information security,researchers have developed various encryption technologies. The concepts of computer network information security and encryption technology are described,and the factors influencing computer network security are analyzed. From technical levels,the storage encryption,network information confirmation encryption,network transmission encryption and network key management encryption are researched,and effective measures,including information security management system,computer virus prevention,and permission to access are proposed for computer information security encryption. These measures reflect the development of encryption technology in recent years,and provide some new ideas for successful implementation of computer information encryption technology.

Internet; Computer； Information security； Network encryption； Hacker technology； Encryption measures

陳良英(1981—)，女，在讀碩士研究生，講師，主要從事計(jì)算機(jī)應(yīng)用方向的教學(xué)管理工作。E-mail:229993768@qq.com。

TH7;TP309.7

A

10.16086/j.cnki.issn1000-0380.201707014

修改稿收到日期：2017-02-27