山東管理學院機電學院 郭勝召

計算機網(wǎng)絡信息安全中數(shù)據(jù)加密技術的研究

山東管理學院機電學院 郭勝召

我國科學技術水平不斷的提升，促使計算機網(wǎng)絡信息的不斷發(fā)展，在各行各業(yè)的發(fā)展過程中，計算機網(wǎng)絡信息安全系統(tǒng)是非常重要的因素，在人們的生活以及生產(chǎn)中都有著不可替代的作用。但是，其還存在一定的安全問題，因此，本文主要分析和研究了數(shù)據(jù)加密技術，保證計算機網(wǎng)絡信息數(shù)據(jù)的安全性以及穩(wěn)定性。

計算機網(wǎng)絡；信息安全；數(shù)據(jù)加密；技術

1.計算機網(wǎng)絡信息安全的概念

在計算機技術與互聯(lián)網(wǎng)技術快速發(fā)展的現(xiàn)代社會，計算機網(wǎng)絡已經(jīng)成為了社會生產(chǎn)與日常生活中必不可少的部分。計算機網(wǎng)絡大大提升了社會生產(chǎn)的效率，改善了人們的日常生活。隨著互聯(lián)網(wǎng)時代的到來，它給人類社會生活帶來了翻天覆地的變化，互聯(lián)網(wǎng)的使用，極大的改變了人們的生活與工作方式，隨著對互聯(lián)網(wǎng)的越發(fā)依賴，它的可靠性問題也變得尤其重要，一旦互聯(lián)網(wǎng)出現(xiàn)問題，后果將不可想象。計算機網(wǎng)絡信息安全并沒有固定的定義，它會隨著時代的變化而變化，并且使用者的不同，其定義也會有所不同。若是普通人使用計算機網(wǎng)絡，其安全問題主要涉及到使用者的個人隱私的泄露；若是網(wǎng)絡供應商，則除了隱私、機密信息外泄之外，還涉及到自然災害的防護、軍事打擊的威脅、網(wǎng)絡異常的恢復等；對于一個國家而言，計算機網(wǎng)絡安全涉及到的層次則更高，國家機密和安全成為了不可忽視的問題。對于各種計算機網(wǎng)絡信息安全而言，尤其在當今復雜的社會環(huán)境當中，各種網(wǎng)絡不法使用者進行惡意攻擊，導致計算機網(wǎng)絡信息安全問題更加突出，計算機網(wǎng)絡信息安全面臨嚴峻的挑戰(zhàn)。因此，需要在現(xiàn)在網(wǎng)絡安全發(fā)展的基礎上，進一步采取有效措施，對網(wǎng)絡安全工作進行改進與完善，從而更好地確保網(wǎng)絡使用安全。

2.計算機網(wǎng)絡信息安全風險分析

2.1 系統(tǒng)的漏洞及“后門”

為了給軟件公司查找盜版信息提供便利，編程人員往往會在軟件中設置所謂的“后門”，一旦被其他人員知曉，必然會無法保證網(wǎng)絡系統(tǒng)的安全，許多黑客就是從系統(tǒng)中設置的“后門”進入計算機，然后對其展開攻擊的。

2.2 網(wǎng)絡外部的攻擊

在局域網(wǎng)的外部，一些非法用戶會惡意的攻擊網(wǎng)絡，或是冒充合法用戶登錄網(wǎng)站，然后阻止其他的用戶對此網(wǎng)站進行訪問。此外，部分非法用戶還會有針對性的破壞網(wǎng)絡信息的有效性及完整性，或是在服務器端與用戶端間設置關卡，阻攔、閱讀機密信息。

2.3 網(wǎng)絡內(nèi)部的攻擊

在局域網(wǎng)內(nèi)部，一些非法用戶會通過一些途徑或渠道竊取合法用戶的賬戶與密碼，然后以該用戶的賬戶與密碼登錄對應的網(wǎng)站，剽竊絕密的信息，篡改信息的內(nèi)容，對網(wǎng)絡系統(tǒng)的正常運行造成了較大的影響。

2.4 病毒感染

通常情況下，網(wǎng)絡具備開放性特征，病毒能夠通過網(wǎng)絡迅速傳播，并且還能夠較容易的通過驗證。在日常生活中，郵件的接收與軟件的下載等活動均較容易攜帶病毒，在打開郵件與運行軟件時，病毒便會趁機攻擊網(wǎng)絡，進而對網(wǎng)絡的正常運行造成破壞。

3.數(shù)據(jù)加密技術概述

數(shù)據(jù)加密是強化計算機網(wǎng)絡通信安全的有效途徑之一，通過對相關數(shù)據(jù)信息開展加密轉(zhuǎn)換，以強化數(shù)據(jù)信息安全性。數(shù)據(jù)加密技術以密鑰、加密函數(shù)為首要核心，經(jīng)由開展數(shù)據(jù)加密將其轉(zhuǎn)化為不具備確切意義的密文，唯有對應信息接收方，經(jīng)解密函數(shù)、機密鑰匙處理后方可把數(shù)據(jù)信息轉(zhuǎn)化成明文。數(shù)據(jù)加密技術可以用于數(shù)據(jù)傳輸與數(shù)據(jù)存儲兩個方面。數(shù)據(jù)傳輸加密就是針對正在傳輸?shù)臄?shù)據(jù)進行加密處理，可以通過發(fā)送端與接收端兩種該方式進行。數(shù)據(jù)存儲加密則主要通過密文存儲與存取控制兩種方式來實現(xiàn)。

現(xiàn)階段，應用較為普遍的數(shù)據(jù)加密技術分別有專用密鑰、公開密鑰、對稱密鑰以及非對稱加密技術等，其中對稱密鑰是指對基礎序列、分組密碼開展有效制定與破解，非對稱密鑰則屬于公鑰密碼技術。除此之外，全面數(shù)據(jù)加密程序是指對基礎鏈路開展數(shù)據(jù)加密，實現(xiàn)各項基本數(shù)據(jù)點的加密處理，同時涵蓋對全面數(shù)據(jù)收集雙方端口的統(tǒng)一加密。就整體加密技術、基礎加密算法而言，推行的是聯(lián)邦數(shù)據(jù)加密標準算法、RSA密碼體制。

4.數(shù)據(jù)加密技術在計算機網(wǎng)絡信息安全中的運用

4.1 鏈路加密

鏈路加密（又稱在線加密）是傳輸數(shù)據(jù)在數(shù)據(jù)鏈路層中相鄰兩個節(jié)點之間進行加密，從而確保計算機網(wǎng)絡信息安全系統(tǒng)中數(shù)據(jù)傳輸?shù)陌踩?。鏈路加密首先對?shù)據(jù)加密以后再進行傳輸，它的接收方是傳送路徑中的各個節(jié)點機，當每個節(jié)點收到數(shù)據(jù)以后進行解密，然后依次向下傳輸。信息在每一個節(jié)點機內(nèi)都要進行解密和加密的過程，依次進行，直至到達目的地。在計算機網(wǎng)絡信息系統(tǒng)中，在主服務器端的數(shù)據(jù)是明文的，在傳送過程中都是密文，在經(jīng)過鏈路加密后，潛藏了信息傳遞的終端與發(fā)源端。在填充技術快速發(fā)展后，在計算機網(wǎng)絡信息安全系統(tǒng)在不進行信息傳輸?shù)那闆r下也能加密，更靈活的隱藏了數(shù)據(jù)的頻率特性及其長度，適當?shù)淖柚沽撕诳偷娜肭帧?/p>

4.2 節(jié)點加密

節(jié)點加密在操作方式上和鏈路加密十分相似，也能給網(wǎng)絡數(shù)據(jù)提供較高的安全性，在中間節(jié)點處，先對消息進行解密，然后再進行加密。因要對所有的傳輸數(shù)據(jù)進行加密，故加密過程對用戶是透明的。但是，節(jié)點加密不允許信息在網(wǎng)絡節(jié)點以明文的形式存在，它把收到的信息先進行解密，然后采用另一個不同的密鑰進行加密，這一過程是在節(jié)點上的一個安全模塊中進行。節(jié)點加密要求報頭和路由信息以明文的形式傳遞，對于中間節(jié)點采用正確方法處置數(shù)據(jù)。

4.3 端到端加密

端到端加密運用計算機網(wǎng)絡信息安全系統(tǒng)中也是很廣的，它允許數(shù)據(jù)在終端與發(fā)源端的傳輸之間以密文形式存在。采用這種加密方法，信息在沒有到達終點之前的所有階段都不用解密，因為信息在鏈路中傳輸受到保護。端到端加密方式的優(yōu)點與前面的兩種加密方式相比，它顯得更容易設計和維護，而且在運行過程中也更加可靠。這種方式避免了別的加密方式都有的同步問題，這是因為每個報文包都是被獨立而且加密的。就算其中的某個報文包出現(xiàn)紕漏，也對其它的報文包不會造成嚴重后果。正是由于這匯總方式無法掩藏計算機網(wǎng)絡信息系統(tǒng)中的信息發(fā)源端和終端，所以它對于阻止黑客分析信息業(yè)務是柔弱的。

5.實踐應用

5.1 在計算機軟件中的應用

在現(xiàn)實生活中，計算機系統(tǒng)時常會受到不法分子的攻擊，鑒于此，開展好計算機軟件加密保護工作極為重要。可應用常規(guī)密碼加密法，當非計算機用戶操作時，倘若沒有輸入匹配密碼，抑或輸入錯誤一定次數(shù)，軟件便無法順利運行，計算機系統(tǒng)進而也得到了保護。一旦有惡意病毒對計算機系統(tǒng)進行攻擊，防御性軟件會迅速察覺，并對病毒進行抵御，且在應用期間，只要發(fā)現(xiàn)病毒痕跡，可迅速處理，確保計算機軟件有序運行，盡可能地消除與防范信息安全隱患。

5.2 在電子商務中的應用

電子商務是現(xiàn)代信息技術中的一種，依托計算機網(wǎng)絡技術，開展各式各樣商業(yè)經(jīng)濟活動，從而期望達成商務網(wǎng)絡化。伴隨社會經(jīng)濟的迅速發(fā)展，電子商務作為一項全新的商務模式越來越為人們所關注，并對商業(yè)領域帶來了極大的沖擊，電子商務以網(wǎng)絡為重要前提，而網(wǎng)絡有著開放性特征，所以務必要對數(shù)據(jù)予以加密處理，方可真正意義上確保電子商務的安全。在人們進行網(wǎng)購過程中，第一步要申請?zhí)赜匈~號，然后設置密碼，進入網(wǎng)購界面，輸入支付密碼后，方可完成網(wǎng)購步驟，即便該過程較為繁瑣，但可為個人賬戶提供有力安全保障。伴隨電子商務的興盛發(fā)展，數(shù)據(jù)加密技術必然越來越先進。

5.3 在局域網(wǎng)中的應用

眾多企業(yè)、學校為了強化內(nèi)部管理，通常會設立局域網(wǎng)，以對數(shù)據(jù)信息開展傳輸。在局域網(wǎng)使用過程中，同樣需要予以加密處理。傳輸數(shù)據(jù)信息時，數(shù)據(jù)會自動存儲于路由器中，傳輸至其他路由器時，文件會自動解密，信息接收方便可直接獲取信息。全面?zhèn)鬏斶^程，有效防止了信息的外泄，保證了企業(yè)、學校的信息安全，因此近年來在企業(yè)、學校中得到了廣泛推廣。

6.加強計算機網(wǎng)絡信息安全的措施

6.1 提高計算機網(wǎng)絡安全防范意識

意識對人的行動具有重要的指導作用，是人腦的自然反應。所以，在預防計算機網(wǎng)絡安全時，其前提必須是安全意識的提高。無論是對用戶還是安全人員，或者管理人員，都需要加強網(wǎng)絡安全意識，只要我們的安全意識加強，很多網(wǎng)絡安全問題將會得到有效防范。

6.2 學習計算機病毒方法技巧

面對計算機病毒的肆虐，我們不能坐以待斃，必須提高自身的計算機病毒防范能力。首先，要做到預防。在防范之前一定要對病毒有所了解，包括病毒的原理、寄生對象、駐留方式以及傳播途徑等，對這些方面進行動態(tài)監(jiān)測，防止外界病毒向本機傳染，抑制本機病毒向外擴散。其次，要做到治理。用戶如果發(fā)現(xiàn)病毒，首先要對其進行分析，選取特征串，找出殺死病毒的有效方法，對病毒進行清理。與此同時，一定要堅決打擊盜版軟件，不給盜版軟件可乘之機。

6.3 改善防火墻技術

改進防火墻技術是防范計算機網(wǎng)絡病毒的關鍵方法之一。防火墻是在網(wǎng)絡之間執(zhí)行訪問控制策略的系統(tǒng)，通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡內(nèi)部的信息、結構和運行狀況。

防火技術主要包括服務訪問政策、驗證工具、包過濾以及應用網(wǎng)關四個關鍵部分。運用防火墻技術可以保護計算機網(wǎng)絡正常提供服務，控制用戶對系統(tǒng)的訪問、集中的開展安全管理，強化計算機網(wǎng)絡的保密性能，對網(wǎng)絡使用數(shù)據(jù)與非法使用數(shù)據(jù)進行統(tǒng)計。防火墻技術可以防御 web 欺騙、隔斷計算服務等黑客行為。

防火墻擁有阻止信息流通和準許信息流通兩種管理機制，具有很強的抗侵害能力，可以最大限度地保證計算機的安全運行，防止內(nèi)部信息的外漏。

7.結語

總而言之，當今世界，互聯(lián)網(wǎng)在人們?nèi)粘Ｉ睢⒐ぷ?、學習中得到越來越廣泛的推廣，可有效改善工作效率，為生活帶來便利，使得人們對其產(chǎn)生越來越高的依賴性。然而計算機網(wǎng)絡信息系統(tǒng)一旦出現(xiàn)安全問題，不僅會對人們生活帶來諸多不便，還可能使國家、社會面臨嚴重的經(jīng)濟損失。鑒于此，相關人員務必要不斷鉆研研究、總結經(jīng)驗，清楚認識計算機網(wǎng)絡信息、數(shù)據(jù)加密技術內(nèi)涵，強化數(shù)據(jù)加密技術在計算機網(wǎng)絡信息中的有效應用，積極促進全面計算機網(wǎng)絡通信有序健康發(fā)展。

[1]邵康寧．計算機網(wǎng)絡信息安全中數(shù)據(jù)加密技術的研究[J]．信息安全與技術,2016,02:29-32．

[2]馬越．計算機網(wǎng)絡信息安全中的數(shù)據(jù)加密技術探討[J]．信息化建設,2016,06:113．

[3]李鵬．計算機網(wǎng)絡通信安全中數(shù)據(jù)加密技術的應用探析[J]．電腦編程技巧與維護,2016,17:87-88．

[4]王崇剛．在計算機網(wǎng)絡安全中數(shù)據(jù)加密技術的應用[J]．信息記錄材料,2016,04:68-69．

[5]賀偉．計算機網(wǎng)絡信息安全中數(shù)據(jù)加密技術的研究[J]．電子技術與軟件工程,2016,18:231-232．

課題：《大數(shù)據(jù)背景下不完整電商數(shù)據(jù)的預測與填充研究》（16CGLJ21）。