林海（吉林建筑大學(xué)城建學(xué)院外語系，長春130111）

?

數(shù)據(jù)加密技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用價值

林海
（吉林建筑大學(xué)城建學(xué)院外語系，長春130111）

摘要：近年來，計算機(jī)網(wǎng)絡(luò)的應(yīng)用越來越廣泛，為人民的生活帶來了極大的便利，但是伴隨著的是用戶信息數(shù)據(jù)的丟失與損害，給人們造成了嚴(yán)重的損失，因此，數(shù)據(jù)信息加密技術(shù)的應(yīng)用就顯得十分重要。基于此，通過對計算機(jī)網(wǎng)絡(luò)安全與數(shù)據(jù)加密技術(shù)的介紹，提出影響計算機(jī)網(wǎng)絡(luò)安全的主要途徑及其面臨的安全隱患，介紹了數(shù)據(jù)加密技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用，以供參考。

關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)安全；數(shù)據(jù)加密技術(shù)；應(yīng)用

1　計算機(jī)網(wǎng)絡(luò)安全概述

計算機(jī)網(wǎng)絡(luò)安全是指保護(hù)網(wǎng)絡(luò)系統(tǒng)軟件、硬件及系統(tǒng)中的數(shù)據(jù)，確保其不會由于惡意或偶然的原因而受到破壞、泄露及更改，為網(wǎng)絡(luò)系統(tǒng)運行的可靠性與連續(xù)性提供保障，不會中斷網(wǎng)絡(luò)服務(wù)。計算機(jī)網(wǎng)絡(luò)安全應(yīng)為信息的機(jī)密性、可用性及完整性提供保障，確保其不會遭受破壞。

2　數(shù)據(jù)加密技術(shù)

2.1數(shù)據(jù)加密技術(shù)的概念

數(shù)據(jù)加密技術(shù)是指對密碼學(xué)中相關(guān)技術(shù)的應(yīng)用。將一段明文信息經(jīng)過加密密鑰及加密函數(shù)，實現(xiàn)對其的替換或移位，使其難以被他人讀取，成為沒有任何意義的密文。對于信息接收方而言，可利用解密密鑰及解密函數(shù)還原密文，進(jìn)而實現(xiàn)對信息的隱蔽傳輸，這對于計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全的核心技術(shù)而言有十分重要的意義。傳統(tǒng)數(shù)據(jù)加密方法有置換表算法、改進(jìn)的置換表算法、循環(huán)移位與XOR操作算法及循環(huán)冗余校驗算法。

2.2數(shù)據(jù)加密技術(shù)的類型及特點

2.2.1對稱加密技術(shù)

對稱加密又被稱為共享密鑰加密，是指信息發(fā)送方與接收方使用的密鑰相同，并以此實現(xiàn)對數(shù)據(jù)的加密與解密，這就需要通信雙方進(jìn)行商定，在對密文進(jìn)行安全傳輸時使用一個公用密鑰。因此，只要雙方?jīng)]有泄漏密鑰，那么數(shù)據(jù)傳輸?shù)陌踩浴C(jī)密性及完整性就不會受到影響。圖1為對稱密鑰加密示意圖。

圖1　對稱密鑰加密示意圖Fig.1　Symmetric key encryption schematic

在數(shù)據(jù)加密技術(shù)的應(yīng)用中，對稱加密技術(shù)最為廣泛與常見，其數(shù)據(jù)加密算法主要有三種，即DES、AES以及IDEA。其中DES數(shù)據(jù)加密標(biāo)準(zhǔn)算法主要是對二元數(shù)據(jù)進(jìn)行加密，是一個對稱的64位數(shù)據(jù)分組密碼，密鑰為任意56位，上下的8位屬于奇偶校驗。DES的優(yōu)勢是加密速度與加密效率較高，并且具有廣泛的加密范圍，在銀行電子資金轉(zhuǎn)賬領(lǐng)域中有著廣泛的應(yīng)用，并取得了成功。

2.2.2非對稱加密技術(shù)

非對稱加密技術(shù)又被稱為公鑰加密，其應(yīng)用中，信息發(fā)送方與接收方在對數(shù)據(jù)加密與解密的密鑰是不同的，密鑰被分解成兩種，即公開密鑰與私有密鑰，就現(xiàn)有的技術(shù)與設(shè)備水平而言，由公鑰推出密鑰并未實現(xiàn)。非對稱加密技術(shù)是基于密鑰交換協(xié)議而得以應(yīng)用的，通信雙方進(jìn)行安全通信不需要事先交換密鑰，這使得密鑰安全隱患得以消除，為數(shù)據(jù)傳輸?shù)谋Ｃ苄蕴峁┝藦?qiáng)有力的保障。圖2為非對稱密鑰加密示意圖。

圖2　非對稱密鑰加密示意圖Fig.2　Asymmetric key encryption schematic

關(guān)于非對稱加密技術(shù)的數(shù)據(jù)加密算法而言，主要有RSA、Diffie-Hellman、EIGamal以及橢圓曲線等，其中RSA算法最為經(jīng)典，目前已知的所有密碼攻擊這一算法基本上都能夠抵御，在公鑰算法中，其應(yīng)用最為廣泛，人們對其的關(guān)注度也最高。非對稱加密技術(shù)除了在數(shù)據(jù)加密中比較適用，在身份認(rèn)證與數(shù)據(jù)完整性驗證中也可以使用，在數(shù)字證書、數(shù)字簽名等信息交換領(lǐng)域中也有著廣泛的應(yīng)用。

3　影響計算機(jī)網(wǎng)絡(luò)安全的主要途徑

3.1非法入侵

計算機(jī)網(wǎng)絡(luò)非法入侵主要是指網(wǎng)絡(luò)黑客通過不同的方式，例如監(jiān)視、控制等，實現(xiàn)對計算機(jī)網(wǎng)絡(luò)系統(tǒng)IP包、口令與用戶名的非法獲取，通過對這些資料的利用，在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中登錄，冒充計算機(jī)用戶或者被信任的主機(jī)，通過被信任用戶的IP地址對計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行竊取、篡改、破壞等。

3.2服務(wù)器信息泄露

因為計算機(jī)操作系統(tǒng)是專業(yè)計算機(jī)人員編寫出來的，因此，由于人為因素而導(dǎo)致的漏洞與缺陷是難以避免的，通常情況下，網(wǎng)絡(luò)黑客具有的計算機(jī)知識與運用技能達(dá)到了一定的水平，他們一般會利用計算機(jī)操作系統(tǒng)中存在的漏洞與缺陷，對計算機(jī)網(wǎng)絡(luò)進(jìn)行惡意攻擊，實現(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)的非法獲取，對計算機(jī)網(wǎng)絡(luò)的安全性造成嚴(yán)重影響。

3.3計算機(jī)病毒

計算機(jī)病毒具有極廣泛的分布范圍，傳染概率也非常大，蔓延速度也非?？?，能夠快速地從計算機(jī)網(wǎng)絡(luò)系統(tǒng)向其他計算機(jī)設(shè)備蔓延，情況嚴(yán)重時會導(dǎo)致整個計算機(jī)網(wǎng)絡(luò)系統(tǒng)的癱瘓。一般條件下，計算機(jī)程序是計算機(jī)病毒主要依附的對象，如果激活或者共享了病毒文件，那么其他設(shè)備在打開與瀏覽的過程中就會被快速感染，進(jìn)而導(dǎo)致連鎖式傳播，對計算機(jī)網(wǎng)絡(luò)系統(tǒng)造成影響，導(dǎo)致其損壞或死機(jī)，使重要的數(shù)據(jù)信息丟失。

3.4網(wǎng)絡(luò)漏洞

在應(yīng)用計算機(jī)操作系統(tǒng)的實際過程中，計算機(jī)網(wǎng)絡(luò)系統(tǒng)的主機(jī)上可能存在多個不同進(jìn)程的同時運行，在進(jìn)行數(shù)據(jù)信息的接收過程中，各個進(jìn)程的同步運行都有數(shù)據(jù)傳輸?shù)目赡埽M(jìn)而導(dǎo)致計算機(jī)操作系統(tǒng)漏洞被攻擊的可能性極高，從而對計算機(jī)網(wǎng)絡(luò)安全構(gòu)成嚴(yán)重的威脅。

4　計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全隱患

4.1計算機(jī)操作系統(tǒng)隱患

對于計算機(jī)系統(tǒng)而言，其核心軟件即操作系統(tǒng)，除了實現(xiàn)對計算機(jī)系統(tǒng)中不同形式資源進(jìn)行管理及內(nèi)部相應(yīng)硬件擴(kuò)展，操作系統(tǒng)也為廣大用戶提供了更加便捷的服務(wù)。為了構(gòu)建一個正常有序的執(zhí)行環(huán)境，必然離不開操作系統(tǒng)。如果計算機(jī)系統(tǒng)侵入病毒，那么可能會對計算機(jī)系統(tǒng)產(chǎn)生直接影響，并獲取用戶口令，同時還會隨意對整個計算機(jī)系統(tǒng)進(jìn)行操作與控制，導(dǎo)致用戶重要的數(shù)據(jù)信息被盜取，因此必須予以高度重視。

4.2數(shù)據(jù)庫管理系統(tǒng)隱患

數(shù)據(jù)庫管理系統(tǒng)中存在的不安全因素主要是由于其采用的管理模式為分級式管理的執(zhí)行理念，因此，針對用戶個人實質(zhì)性安全問題，例如身份證、銀行卡密碼等，存在極大的不安全因素，一旦病毒入侵系統(tǒng)，那么相關(guān)私人重要數(shù)據(jù)信息就會被盜取并公布。

4.3網(wǎng)絡(luò)安全隱患

通過應(yīng)用計算機(jī)系統(tǒng)，用戶能夠任意獲取自己所需的數(shù)據(jù)信息，并針對不同數(shù)據(jù)信息進(jìn)行發(fā)布。但是網(wǎng)絡(luò)的應(yīng)用具有很強(qiáng)的隨意性，正是由于這種特點，導(dǎo)致網(wǎng)絡(luò)應(yīng)用過程中存在諸多安全隱患。計算機(jī)網(wǎng)絡(luò)系統(tǒng)的不安全因素會影響計算機(jī)系統(tǒng)內(nèi)部的軟件與硬件，使其面臨巨大的風(fēng)險，并有遭受侵犯的可能。此外，還有可能通過簡單的方式破壞數(shù)據(jù)傳輸線，比如對通信網(wǎng)絡(luò)協(xié)議進(jìn)行惡意攻擊。

5　數(shù)據(jù)加密技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

5.1鏈路數(shù)據(jù)加密技術(shù)

在數(shù)據(jù)加密技術(shù)的實際應(yīng)用中，采用的數(shù)據(jù)加密技術(shù)主要為鏈路數(shù)據(jù)加密技術(shù)，該技術(shù)的應(yīng)用實現(xiàn)了對網(wǎng)絡(luò)相關(guān)數(shù)據(jù)與信息傳輸線路的有效劃分，能夠針對不同傳輸區(qū)域與路徑的數(shù)據(jù)信息進(jìn)行加密處理。在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中，不同路段傳輸?shù)臄?shù)據(jù)信息采用的加密方法也各不相同，如此一來，信息人員接收到的信息數(shù)據(jù)完全都是以密文形式呈現(xiàn)出來的，就算不法分子盜取了這些信息，也無法破解數(shù)據(jù)信息的內(nèi)容，其保護(hù)作用得到充分發(fā)揮，具有良好的保護(hù)效果。此外，在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中，鏈路數(shù)據(jù)加密技術(shù)的應(yīng)用能夠使數(shù)據(jù)信息得到及時填充與傳輸，改變不同區(qū)段與路徑傳輸?shù)臄?shù)據(jù)信息長度，進(jìn)而擴(kuò)大其存在的差異，對網(wǎng)絡(luò)黑客進(jìn)行擾亂，使其失去對關(guān)鍵數(shù)據(jù)信息的判斷能力。

5.2端端數(shù)據(jù)加密技術(shù)

端端數(shù)據(jù)加密技術(shù)是建立在專業(yè)的密文基礎(chǔ)之上，在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中應(yīng)用此技術(shù)，省去了數(shù)據(jù)信息的加密或解密數(shù)據(jù)信息的傳輸過程，對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息安全起到了重要的保護(hù)作用。應(yīng)用端端數(shù)據(jù)加密技術(shù)，大大降低了運行與維護(hù)的投入成本，同時該加密技術(shù)傳輸數(shù)據(jù)使用的傳輸線路具有獨立性，就算某個傳輸線路數(shù)據(jù)包出現(xiàn)異常，也不會對系統(tǒng)中其他數(shù)據(jù)包產(chǎn)生影響，能夠使計算機(jī)網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)傳輸?shù)耐暾耘c有效性得到很大程度的提升。

5.3數(shù)據(jù)簽名信息認(rèn)證技術(shù)

隨著數(shù)據(jù)加密技術(shù)的不斷發(fā)展，計算機(jī)網(wǎng)絡(luò)系統(tǒng)中涌現(xiàn)出數(shù)據(jù)簽名認(rèn)證技術(shù)，它主要是通過對用戶身份信息的鑒別與確認(rèn)，有效防止其他非法用戶對用戶信息的獲取，進(jìn)而為計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全提供強(qiáng)有力的保障。數(shù)據(jù)簽名信息認(rèn)證技術(shù)還以另外兩種方式應(yīng)用，即口令認(rèn)證與數(shù)字認(rèn)證，口令認(rèn)證相對簡單便捷，使用成本也不高；而數(shù)據(jù)認(rèn)證的應(yīng)用主要是建立在加密信息的基礎(chǔ)上，對于密鑰計算方法的核實而言有著十分重要的意義，能夠使計算機(jī)網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)信息的安全性與有效性得到有效提高。

5.4節(jié)點數(shù)據(jù)加密技術(shù)

在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中，節(jié)點數(shù)據(jù)加密技術(shù)主要是通過對加密數(shù)據(jù)傳輸線路的利用，對計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息加以保護(hù)，使數(shù)據(jù)信息的安全性得到有效提高。但是，在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中，節(jié)點數(shù)據(jù)加密技術(shù)的應(yīng)用也存在一定的不足，該項技術(shù)需要數(shù)據(jù)信息接收者與發(fā)送者使用明文的形式，外界環(huán)境因素極有可能對數(shù)據(jù)信息的安全性產(chǎn)生影響。

5.5密碼密鑰數(shù)據(jù)技術(shù)

密碼密鑰數(shù)據(jù)技術(shù)在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用主要有兩種，即公用密鑰與私用密鑰，公用密鑰的安全性較強(qiáng)，其對數(shù)據(jù)信息的加密是在傳輸之前，能夠有效防止數(shù)據(jù)泄漏。私用密鑰是基于數(shù)據(jù)信息接收者與發(fā)送者的商議，對數(shù)據(jù)信息的加密與解密密鑰是相同的。密碼密鑰數(shù)據(jù)技術(shù)實現(xiàn)了私用密鑰與公用密鑰的互補(bǔ)，對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性有非常積極的影響。

6　結(jié)語

數(shù)據(jù)加密技術(shù)的應(yīng)用為計算機(jī)網(wǎng)絡(luò)安全提供了強(qiáng)有力的保障，盡管其應(yīng)用與發(fā)展起步較晚，在實際運用過程中仍然存在著一定的不足與缺陷，但是在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中發(fā)揮的作用是巨大的。因此，我們必須加強(qiáng)對數(shù)據(jù)加密技術(shù)的研究，結(jié)合計算機(jī)網(wǎng)絡(luò)系統(tǒng)運行的特點，認(rèn)真分析數(shù)據(jù)加密技術(shù)存在的不足，提出有效的改進(jìn)措施，使其得到進(jìn)一步的完善，為計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全與穩(wěn)定提供強(qiáng)有力的保障。

參考文獻(xiàn)：

［1］朱聞亞.數(shù)據(jù)加密技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用價值研究［J］.制造業(yè)自動化，2012，34（6）：35-36.

［2］張峰.計算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用研究［J］.電腦與電信，2014，（05）：56-57.

［3］賈明非.淺談數(shù)據(jù)加密技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用［J］.中國電子商務(wù)，2012，（15）：41.

［4］于光許.計算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的運用研究［J］.電腦知識與技術(shù)，2013，（06）：1338-1339，1348.

The Application Value of Data Encryption Technology in the Network Security

LINHai
(Foreign Languages Department ofthe City College of Jilin Jianzhu University, Changchun 130111, China)

Abstract:In recent years, the application of computer network has been more and more widespread, which has brought great convenience to people's lives, but it is accompanied by the loss and damage of user information data, thus leading to serious injury to the people who are using it.So the application of data encryption technology seems to be very important.Based on the thing mentioned above, this paper introduced the computer network security and data encryption technology, put forward the main ways of affecting computer network security and its facing security problems, and present the application of data encryption technology in computer network security for reference.

Key words:Computer; Network security; Data encryption technology; Application

作者簡介：林海（1977-），男（滿族），吉林長春人，實驗員，學(xué)士，從事多媒體教學(xué)研究。

收稿日期：2015-12-19

中圖分類號：TP393.08

文獻(xiàn)標(biāo)志碼：A

文章編號：1674-8646（2016）02-0154-03