張偉

摘要：在科學(xué)技術(shù)發(fā)展的推動下，互聯(lián)網(wǎng)技術(shù)取得了巨大的突破，再加上社會經(jīng)濟(jì)的發(fā)展，計算機(jī)成為了人們?nèi)粘Ｉ钆c工作中必不可少的一部分，被廣泛的應(yīng)用在各行業(yè)與各領(lǐng)域中，為人們帶來了很多便捷之處。但與此同時，網(wǎng)絡(luò)的過度開放與一些其他因素導(dǎo)致了計算機(jī)網(wǎng)絡(luò)中也存在著很多問題，使計算機(jī)網(wǎng)絡(luò)的安全性受到了嚴(yán)重的威脅，使得人們的數(shù)據(jù)與信息很容易受到竊取、破壞等非法侵害。不僅會造成信息的泄露，同時這些泄露的信息很容易被不法分子利用在非法途徑上，從而導(dǎo)致人們的隱私安全與財產(chǎn)安全受到侵害。因此，通過開發(fā)與應(yīng)用數(shù)據(jù)加密技術(shù)保障計算機(jī)網(wǎng)絡(luò)的安全是必然的趨勢。為此，本文對計算機(jī)網(wǎng)絡(luò)安全的數(shù)據(jù)加密技術(shù)進(jìn)行了研究，提出了一些自己的看法，以期對提高計算機(jī)網(wǎng)絡(luò)的安全性有一定借鑒作用。

關(guān)鍵詞：計算機(jī)：網(wǎng)絡(luò)安全;數(shù)據(jù)加密技術(shù)

引言

隨著互聯(lián)網(wǎng)技術(shù)與移動終端的快速發(fā)展和普及，人們的日常生活與各行各業(yè)都因此受到了很大的影響并作出了改變以適應(yīng)互聯(lián)網(wǎng)時代的到來。在互聯(lián)網(wǎng)時代數(shù)據(jù)傳輸變得更加便捷，尤其是在云計算、人工智能、大數(shù)據(jù)等被廣泛應(yīng)用的情況下，數(shù)據(jù)的傳輸、分享變得更加頻繁，數(shù)據(jù)傳輸量急劇膨脹。并且，人們的日常生活與工作對計算機(jī)的依賴越來越大，學(xué)習(xí)、工作、娛樂等方面的信息與數(shù)據(jù)的傳輸都需要依靠計算機(jī)網(wǎng)絡(luò)來完成。網(wǎng)絡(luò)信息安全作為計算機(jī)網(wǎng)絡(luò)技術(shù)中的組成部分之一，若其存在安全方面的缺陷與漏洞，必然會使得計算機(jī)網(wǎng)絡(luò)很容易受到侵害，從而對使用者的安全造成巨大的威脅…。在這種大背景下，計算機(jī)網(wǎng)絡(luò)的安全性與人們的切身利益息息相關(guān)，受到了廣泛的關(guān)注與重視，通過開發(fā)引用計算機(jī)網(wǎng)絡(luò)技術(shù)以保障計算機(jī)網(wǎng)絡(luò)的安全性成為了當(dāng)前的必然趨勢。數(shù)據(jù)加密技術(shù)在身份認(rèn)證與數(shù)據(jù)和信息的保密傳輸上發(fā)揮著巨大的作用，可以有效的保證人們的隱私與傳輸?shù)男畔⒑蛿?shù)據(jù)的安全性，因此加強(qiáng)對計算機(jī)網(wǎng)絡(luò)安全的數(shù)據(jù)加密技術(shù)方面的研究，從而提高計算機(jī)網(wǎng)絡(luò)的安全性，是十分必要且有意義的，為此本文對計算機(jī)網(wǎng)絡(luò)安全的數(shù)據(jù)加密技術(shù)展開了研究與討論。

1、數(shù)據(jù)加密技術(shù)的概述

數(shù)據(jù)加密技術(shù)是指將一個信息使用加密鑰匙與加密函數(shù)轉(zhuǎn)換的方式將其變成一個沒有意義且不易被讀取的密文，信息的接收方則可以通過解密鑰匙與解密函數(shù)將密文還原成原來的信息，從而在信息的傳輸過程中提供安全保證，防止信息泄露等情況的發(fā)生，其是計算機(jī)網(wǎng)絡(luò)安全中最為核心的一項(xiàng)技術(shù)，可以稱之為網(wǎng)絡(luò)安全技術(shù)的基石[2]。

使用數(shù)據(jù)加密技術(shù)對數(shù)據(jù)與信息進(jìn)行加密，被加密的數(shù)據(jù)與信息只有被指定的用戶或者網(wǎng)絡(luò)中才可以解密并獲取原來的數(shù)據(jù)與信息，這個過程中，需要發(fā)送方與接收方通過一些較為特殊的信息用以加密和解密，這就是密匙，不同的密匙有著不同的加密算法。通常來說，數(shù)據(jù)加密技術(shù)中所使用的密匙有兩種：一是專用密匙，專用密匙在很多時候又被稱為單密匙或者對稱密匙，發(fā)送方對明文進(jìn)行加密與接收方對密文進(jìn)行解密都使用同一個密匙，因此在進(jìn)行數(shù)據(jù)與信息的傳輸前，雙方將彼此的密匙進(jìn)行交換，這樣在信息數(shù)據(jù)傳輸時，使用自己的密匙進(jìn)行加密，接收方收到信息后可以用對方的密匙進(jìn)行解密，這種方法不僅操作便捷，同時具有安全強(qiáng)度高、速度快、運(yùn)算量小的特點(diǎn)，雖然是最古老的密匙，但至今仍然被廣泛使用。在雙方進(jìn)行數(shù)據(jù)與信息的傳輸過程中最為重要的就是密匙的管理，若密匙丟失或者被除雙方外的第三方知道，則密文可能會出現(xiàn)泄漏的情況，導(dǎo)致雙方受到損失，尤其是在多方進(jìn)行數(shù)據(jù)與信息的傳輸時，需要保管的密匙會增多且變得復(fù)雜。專用密匙使用的是對稱加密技術(shù)，該加密技術(shù)也是數(shù)據(jù)加密中最常使用的一種技術(shù)，通常其數(shù)據(jù)加密算法有IDEA、AES、DSE。以DES為例，其是一種將數(shù)據(jù)分組的加密算法，將數(shù)據(jù)分成64位數(shù)據(jù)塊，將其中的8位作為奇偶檢驗(yàn)，而剩余的56位則作為密匙[3]。二是公開密匙，公開密匙通常又被稱為非對稱密匙，與專用密匙的不同之處在于其在進(jìn)行加密與解密時所使用的密匙不同，雖然加密密匙與解密密匙存在一定的聯(lián)系，但僅獲得一個密匙無法輕易的推導(dǎo)出另一個密匙。通常來說，公開密匙有一個公用的加密密匙和多個解密密匙。因其使用兩個不同的密匙，所以即使一個密匙泄露或者公開，但另一個密匙被妥善保管也不會出現(xiàn)消息泄露的情況，仍可以起到加密的作用。公開密匙的保密性良好，但是任何得到公開密匙的人都可以發(fā)送消息與數(shù)據(jù)，所以很難鑒別發(fā)送人員，所以發(fā)送方會使用數(shù)字簽名以表明身份。公開密匙使用的是非對稱加密技術(shù)，使用RSA、橢圓曲線等加密算法，將所要傳輸?shù)臄?shù)據(jù)或者信息使用加密算法進(jìn)行計算，得出一個值，該值被作為核實(shí)簽名之用。以RSA算法為例，該算法可以有效的抵擋當(dāng)前所有已知的密碼攻擊手段，是被應(yīng)用最為廣泛的公開密匙算法。非對稱加密技術(shù)不僅可以使用在數(shù)據(jù)與信息的加密上，同時還被廣泛的應(yīng)用在數(shù)字簽名、數(shù)字證書等信息領(lǐng)域[4]。

2、計算機(jī)網(wǎng)絡(luò)安全中存在的問題

隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展，計算機(jī)與互聯(lián)網(wǎng)成為了人們?nèi)粘Ｊ褂玫闹匾ぞ?，人們在網(wǎng)絡(luò)中進(jìn)行交流、交易、工作、娛樂與學(xué)習(xí)，而這些過程必然會涉及到大量包含了使用者隱私與信息的數(shù)據(jù)。而網(wǎng)絡(luò)作為一把雙刃劍，雖然可以為人們提供更多便捷，但是計算機(jī)網(wǎng)絡(luò)安全方面的問題也會使得使用者的信息與隱私出現(xiàn)泄漏，尤其是近年來個人信息被泄漏與曝光的現(xiàn)象急劇增加，甚至有部分企業(yè)的數(shù)據(jù)也被泄漏和竊取，網(wǎng)絡(luò)安全問題日益嚴(yán)重，對人們的信息安全造成了巨大的威脅。通常來說，計算機(jī)網(wǎng)絡(luò)安全中存在的隱患有以下幾個方面：一是病毒，計算機(jī)病毒通常有引導(dǎo)型病毒、網(wǎng)絡(luò)病毒與文件病毒等。在使用者的計算機(jī)感染了病毒后，其計算機(jī)內(nèi)保存的信息與數(shù)據(jù)就會出現(xiàn)泄漏[5]。二是網(wǎng)絡(luò)漏洞，該隱患是計算機(jī)操作系統(tǒng)中十分常見的一種情況，因使用者的數(shù)量過多，當(dāng)同時使用計算機(jī)操作系統(tǒng)的用戶過多時，在進(jìn)行信息傳輸?shù)倪^程中就會出現(xiàn)安全隱患。三是非法入侵，非法入侵現(xiàn)象在近年來發(fā)生的頻率急劇增加，且呈現(xiàn)上升趨勢。由于不法分子的非法目的，其在竊取他人信息使用在非法途徑中可以為自己牟取利益，再加上社會競爭激烈而引發(fā)的非法競爭，使得非法入侵成為了威脅計算機(jī)網(wǎng)絡(luò)安全的重要因素。在計算機(jī)網(wǎng)絡(luò)安全中存在的眾多安全隱患中，人為因素是威脅計算機(jī)網(wǎng)絡(luò)安全的最危險因素，通常來說，人為危害計算機(jī)網(wǎng)絡(luò)安全有以下幾種方式：一是竊取信息與數(shù)據(jù)，非法入侵者在數(shù)據(jù)與信息傳輸?shù)倪^程中，通過路由器與網(wǎng)關(guān)的節(jié)點(diǎn)截取傳輸?shù)男畔⑴c數(shù)據(jù)，若該數(shù)據(jù)與信息沒有任何加密手段，則會導(dǎo)致信息與數(shù)據(jù)被泄漏[6]。二是篡改信息與數(shù)據(jù)，若傳輸?shù)男畔⑴c數(shù)據(jù)沒有進(jìn)行任何加密，以明文的方式進(jìn)行傳輸，當(dāng)非法入侵者將信息截取后，可以將信息與數(shù)據(jù)進(jìn)行篡改，然后再發(fā)送給接收方，這就導(dǎo)致了接受方獲得的信息與數(shù)據(jù)不真實(shí)，因此在根據(jù)傳輸?shù)男畔⑴c數(shù)據(jù)進(jìn)行交易或者相關(guān)操作時，會受到損失。三是偽造用戶信息，非法入侵者在竊取到計算機(jī)的數(shù)據(jù)與信息后從中獲取到用戶的個人信息，據(jù)此修改網(wǎng)絡(luò)信息冒充授權(quán)用戶進(jìn)入到使用者的計算機(jī)系統(tǒng)中，從而獲取使用者儲存在計算機(jī)中的其他信息。四是惡意破壞，當(dāng)非法入侵者冒充授權(quán)用戶進(jìn)入到使用者的計算機(jī)系統(tǒng)中后，若其對系統(tǒng)的內(nèi)部結(jié)構(gòu)進(jìn)行破壞，不僅會導(dǎo)致使用者的所有儲存數(shù)據(jù)與信息被破壞，同時也會使得整個計算機(jī)系統(tǒng)的安全出現(xiàn)漏洞。

3、計算機(jī)網(wǎng)絡(luò)安全的數(shù)據(jù)加密技術(shù)

3.1 鏈路數(shù)據(jù)加密技術(shù)

鏈路數(shù)據(jù)加密技術(shù)是多區(qū)段計算機(jī)中最常使用的一項(xiàng)加密技術(shù)，該技術(shù)可以有效的劃分?jǐn)?shù)據(jù)的傳輸路徑，并根據(jù)傳輸路徑及區(qū)域的不同采取最合適的加密，使得接收方所接受的數(shù)據(jù)都是密文。因此即使數(shù)據(jù)在傳輸?shù)倪^程中被竊取，密文形式的數(shù)據(jù)也可以很好的保證數(shù)據(jù)信息的安全性，使數(shù)據(jù)的真正內(nèi)容不易被破解。另一方面，該加密技術(shù)在傳輸?shù)倪^程中，在經(jīng)過不同的區(qū)域與路徑時會進(jìn)行數(shù)據(jù)信息的補(bǔ)充，從而使非法竊取人員在獲取到數(shù)據(jù)后無法有效的辨別真實(shí)數(shù)據(jù)的內(nèi)容。

3.2 端到端數(shù)據(jù)加密技術(shù)

與鏈路數(shù)據(jù)加密技術(shù)相比，端到端數(shù)據(jù)加密技術(shù)的實(shí)現(xiàn)過程更為容易一些。該加密技術(shù)在數(shù)據(jù)傳輸?shù)倪^程中無需加密和解密，因此也不會發(fā)生密匙丟失或被竊取從而導(dǎo)致數(shù)據(jù)信息被竊取和泄露的情況，同時該加密技術(shù)無需使用者個人進(jìn)行操作，對其進(jìn)行運(yùn)行與維護(hù)方面的投入也較少，成本低。另一方面，該加密技術(shù)的每一個傳輸路線都是獨(dú)立的，因此即使某一條路線出現(xiàn)錯誤或信息被竊取，也不會影響到其他路線的數(shù)據(jù)傳送，竊取者獲取的數(shù)據(jù)密文即使被破解也只有一部分，可以有效的保證數(shù)據(jù)的安全性。除此之外，使用該加密技術(shù)傳輸數(shù)據(jù)時，會將原有接受者位置的解密全解除，這樣只有原有接受者才可以解密數(shù)據(jù)[7]。

3.3 數(shù)字簽名信息認(rèn)證技術(shù)

數(shù)字簽名信息認(rèn)證技術(shù)可以對使用者的身份信息進(jìn)行鑒別和確認(rèn)，從而避免他人冒用使用者的身份信息，可以有效的保證使用者的信息安全。該技術(shù)進(jìn)行信息認(rèn)證的方式有兩種：口令認(rèn)證與數(shù)字認(rèn)證?？诹钫J(rèn)證具有操作便捷、使用費(fèi)用低等特點(diǎn)，因此應(yīng)用范圍廣，數(shù)字認(rèn)證則更加安全有效。

3.4 節(jié)點(diǎn)數(shù)據(jù)加密技術(shù)

該技術(shù)在傳輸數(shù)據(jù)前對數(shù)據(jù)與信息進(jìn)行加密，使得數(shù)據(jù)信息在傳輸?shù)倪^程中以密文的形式出現(xiàn)，從而使他人無法有效的識別，保證數(shù)據(jù)信息的安全。但是該技術(shù)也存在著一定問題，即其在數(shù)據(jù)傳輸前加密要求了發(fā)送方與接收方都要應(yīng)用明文，而在這個過程中若受到竊取，竊取者無需破解即可獲取信息的內(nèi)容。

3.5 密匙數(shù)據(jù)加密技術(shù)

該技術(shù)是使用者可以主動保護(hù)數(shù)據(jù)信息的有效措施，且保密性極佳，因此被應(yīng)用的十分廣泛，上文已經(jīng)進(jìn)行了介紹，因此不再贅述。

在使用數(shù)據(jù)加密技術(shù)對數(shù)據(jù)進(jìn)行加密時，要注意以下兩點(diǎn)：一是要明確加密的目標(biāo)即哪些地方需要進(jìn)行重點(diǎn)保護(hù)，從而選擇最為合適的加密技術(shù)對其進(jìn)行加密。二是選擇合適的加密方案，根據(jù)數(shù)據(jù)信息的重要性不同、接受與傳送人數(shù)的不同與投入的不同選擇合適的加密方案。

結(jié)束語

隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展，計算機(jī)網(wǎng)絡(luò)的應(yīng)用必然會變得更加廣泛，若沒有對信息與數(shù)據(jù)的安全加以重視，未采取相關(guān)的保護(hù)措施，必然會導(dǎo)致信息與數(shù)據(jù)出現(xiàn)竊取、泄漏等情況發(fā)生，對使用者的隱私與財產(chǎn)安全都是巨大的威脅。因此，計算機(jī)使用者必須要對加密技術(shù)與計算機(jī)網(wǎng)絡(luò)安全有所了解，并在進(jìn)行交易、數(shù)據(jù)的傳輸?shù)冗^程采取有效的加密措施，從而提高信息的安全性與可靠性。

參考文獻(xiàn)：

[1]邵康寧.計算機(jī)網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)的研究[J].信息安全與技術(shù)，2016，7（02）：29-32.

[2]鄭志凌，探析數(shù)據(jù)加密技術(shù)應(yīng)用在計算機(jī)網(wǎng)絡(luò)安全的對策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（01）：94-95.

[3]吳蘇娟.計算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用研究[J].電腦知識與技術(shù)，2014，10（36）：8633-8634.

[4]耿娟.數(shù)據(jù)加密技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J].電子技術(shù)與軟件工程，2014（11）：235-236.

[5]王蕾，孫紅江，趙靜.數(shù)據(jù)加密技術(shù)在計算機(jī)網(wǎng)絡(luò)安全領(lǐng)域中的應(yīng)用[J].通信電源技術(shù)，2013，30（02）：54-55+84.

[6]于光許.計算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的運(yùn)用研究[J].電腦知識與技術(shù)，2013，9（06）：1338-1339+1348.

[7]朱聞亞.數(shù)據(jù)加密技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用價值研究[J].制造業(yè)自動化，2012，34（06）：35-36.