張偉

摘要：在科學(xué)技術(shù)發(fā)展的推動(dòng)下，互聯(lián)網(wǎng)技術(shù)取得了巨大的突破，再加上社會(huì)經(jīng)濟(jì)的發(fā)展，計(jì)算機(jī)成為了人們?nèi)粘Ｉ钆c工作中必不可少的一部分，被廣泛的應(yīng)用在各行業(yè)與各領(lǐng)域中，為人們帶來(lái)了很多便捷之處。但與此同時(shí)，網(wǎng)絡(luò)的過(guò)度開(kāi)放與一些其他因素導(dǎo)致了計(jì)算機(jī)網(wǎng)絡(luò)中也存在著很多問(wèn)題，使計(jì)算機(jī)網(wǎng)絡(luò)的安全性受到了嚴(yán)重的威脅，使得人們的數(shù)據(jù)與信息很容易受到竊取、破壞等非法侵害。不僅會(huì)造成信息的泄露，同時(shí)這些泄露的信息很容易被不法分子利用在非法途徑上，從而導(dǎo)致人們的隱私安全與財(cái)產(chǎn)安全受到侵害。因此，通過(guò)開(kāi)發(fā)與應(yīng)用數(shù)據(jù)加密技術(shù)保障計(jì)算機(jī)網(wǎng)絡(luò)的安全是必然的趨勢(shì)。為此，本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的數(shù)據(jù)加密技術(shù)進(jìn)行了研究，提出了一些自己的看法，以期對(duì)提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性有一定借鑒作用。

關(guān)鍵詞：計(jì)算機(jī)：網(wǎng)絡(luò)安全;數(shù)據(jù)加密技術(shù)

引言

隨著互聯(lián)網(wǎng)技術(shù)與移動(dòng)終端的快速發(fā)展和普及，人們的日常生活與各行各業(yè)都因此受到了很大的影響并作出了改變以適應(yīng)互聯(lián)網(wǎng)時(shí)代的到來(lái)。在互聯(lián)網(wǎng)時(shí)代數(shù)據(jù)傳輸變得更加便捷，尤其是在云計(jì)算、人工智能、大數(shù)據(jù)等被廣泛應(yīng)用的情況下，數(shù)據(jù)的傳輸、分享變得更加頻繁，數(shù)據(jù)傳輸量急劇膨脹。并且，人們的日常生活與工作對(duì)計(jì)算機(jī)的依賴越來(lái)越大，學(xué)習(xí)、工作、娛樂(lè)等方面的信息與數(shù)據(jù)的傳輸都需要依靠計(jì)算機(jī)網(wǎng)絡(luò)來(lái)完成。網(wǎng)絡(luò)信息安全作為計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中的組成部分之一，若其存在安全方面的缺陷與漏洞，必然會(huì)使得計(jì)算機(jī)網(wǎng)絡(luò)很容易受到侵害，從而對(duì)使用者的安全造成巨大的威脅…。在這種大背景下，計(jì)算機(jī)網(wǎng)絡(luò)的安全性與人們的切身利益息息相關(guān)，受到了廣泛的關(guān)注與重視，通過(guò)開(kāi)發(fā)引用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)以保障計(jì)算機(jī)網(wǎng)絡(luò)的安全性成為了當(dāng)前的必然趨勢(shì)。數(shù)據(jù)加密技術(shù)在身份認(rèn)證與數(shù)據(jù)和信息的保密傳輸上發(fā)揮著巨大的作用，可以有效的保證人們的隱私與傳輸?shù)男畔⒑蛿?shù)據(jù)的安全性，因此加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的數(shù)據(jù)加密技術(shù)方面的研究，從而提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性，是十分必要且有意義的，為此本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的數(shù)據(jù)加密技術(shù)展開(kāi)了研究與討論。

1、數(shù)據(jù)加密技術(shù)的概述

數(shù)據(jù)加密技術(shù)是指將一個(gè)信息使用加密鑰匙與加密函數(shù)轉(zhuǎn)換的方式將其變成一個(gè)沒(méi)有意義且不易被讀取的密文，信息的接收方則可以通過(guò)解密鑰匙與解密函數(shù)將密文還原成原來(lái)的信息，從而在信息的傳輸過(guò)程中提供安全保證，防止信息泄露等情況的發(fā)生，其是計(jì)算機(jī)網(wǎng)絡(luò)安全中最為核心的一項(xiàng)技術(shù)，可以稱之為網(wǎng)絡(luò)安全技術(shù)的基石[2]。

使用數(shù)據(jù)加密技術(shù)對(duì)數(shù)據(jù)與信息進(jìn)行加密，被加密的數(shù)據(jù)與信息只有被指定的用戶或者網(wǎng)絡(luò)中才可以解密并獲取原來(lái)的數(shù)據(jù)與信息，這個(gè)過(guò)程中，需要發(fā)送方與接收方通過(guò)一些較為特殊的信息用以加密和解密，這就是密匙，不同的密匙有著不同的加密算法。通常來(lái)說(shuō)，數(shù)據(jù)加密技術(shù)中所使用的密匙有兩種：一是專用密匙，專用密匙在很多時(shí)候又被稱為單密匙或者對(duì)稱密匙，發(fā)送方對(duì)明文進(jìn)行加密與接收方對(duì)密文進(jìn)行解密都使用同一個(gè)密匙，因此在進(jìn)行數(shù)據(jù)與信息的傳輸前，雙方將彼此的密匙進(jìn)行交換，這樣在信息數(shù)據(jù)傳輸時(shí)，使用自己的密匙進(jìn)行加密，接收方收到信息后可以用對(duì)方的密匙進(jìn)行解密，這種方法不僅操作便捷，同時(shí)具有安全強(qiáng)度高、速度快、運(yùn)算量小的特點(diǎn)，雖然是最古老的密匙，但至今仍然被廣泛使用。在雙方進(jìn)行數(shù)據(jù)與信息的傳輸過(guò)程中最為重要的就是密匙的管理，若密匙丟失或者被除雙方外的第三方知道，則密文可能會(huì)出現(xiàn)泄漏的情況，導(dǎo)致雙方受到損失，尤其是在多方進(jìn)行數(shù)據(jù)與信息的傳輸時(shí)，需要保管的密匙會(huì)增多且變得復(fù)雜。專用密匙使用的是對(duì)稱加密技術(shù)，該加密技術(shù)也是數(shù)據(jù)加密中最常使用的一種技術(shù)，通常其數(shù)據(jù)加密算法有IDEA、AES、DSE。以DES為例，其是一種將數(shù)據(jù)分組的加密算法，將數(shù)據(jù)分成64位數(shù)據(jù)塊，將其中的8位作為奇偶檢驗(yàn)，而剩余的56位則作為密匙[3]。二是公開(kāi)密匙，公開(kāi)密匙通常又被稱為非對(duì)稱密匙，與專用密匙的不同之處在于其在進(jìn)行加密與解密時(shí)所使用的密匙不同，雖然加密密匙與解密密匙存在一定的聯(lián)系，但僅獲得一個(gè)密匙無(wú)法輕易的推導(dǎo)出另一個(gè)密匙。通常來(lái)說(shuō)，公開(kāi)密匙有一個(gè)公用的加密密匙和多個(gè)解密密匙。因其使用兩個(gè)不同的密匙，所以即使一個(gè)密匙泄露或者公開(kāi)，但另一個(gè)密匙被妥善保管也不會(huì)出現(xiàn)消息泄露的情況，仍可以起到加密的作用。公開(kāi)密匙的保密性良好，但是任何得到公開(kāi)密匙的人都可以發(fā)送消息與數(shù)據(jù)，所以很難鑒別發(fā)送人員，所以發(fā)送方會(huì)使用數(shù)字簽名以表明身份。公開(kāi)密匙使用的是非對(duì)稱加密技術(shù)，使用RSA、橢圓曲線等加密算法，將所要傳輸?shù)臄?shù)據(jù)或者信息使用加密算法進(jìn)行計(jì)算，得出一個(gè)值，該值被作為核實(shí)簽名之用。以RSA算法為例，該算法可以有效的抵擋當(dāng)前所有已知的密碼攻擊手段，是被應(yīng)用最為廣泛的公開(kāi)密匙算法。非對(duì)稱加密技術(shù)不僅可以使用在數(shù)據(jù)與信息的加密上，同時(shí)還被廣泛的應(yīng)用在數(shù)字簽名、數(shù)字證書(shū)等信息領(lǐng)域[4]。

2、計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的問(wèn)題

隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展，計(jì)算機(jī)與互聯(lián)網(wǎng)成為了人們?nèi)粘Ｊ褂玫闹匾ぞ撸藗冊(cè)诰W(wǎng)絡(luò)中進(jìn)行交流、交易、工作、娛樂(lè)與學(xué)習(xí)，而這些過(guò)程必然會(huì)涉及到大量包含了使用者隱私與信息的數(shù)據(jù)。而網(wǎng)絡(luò)作為一把雙刃劍，雖然可以為人們提供更多便捷，但是計(jì)算機(jī)網(wǎng)絡(luò)安全方面的問(wèn)題也會(huì)使得使用者的信息與隱私出現(xiàn)泄漏，尤其是近年來(lái)個(gè)人信息被泄漏與曝光的現(xiàn)象急劇增加，甚至有部分企業(yè)的數(shù)據(jù)也被泄漏和竊取，網(wǎng)絡(luò)安全問(wèn)題日益嚴(yán)重，對(duì)人們的信息安全造成了巨大的威脅。通常來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的隱患有以下幾個(gè)方面：一是病毒，計(jì)算機(jī)病毒通常有引導(dǎo)型病毒、網(wǎng)絡(luò)病毒與文件病毒等。在使用者的計(jì)算機(jī)感染了病毒后，其計(jì)算機(jī)內(nèi)保存的信息與數(shù)據(jù)就會(huì)出現(xiàn)泄漏[5]。二是網(wǎng)絡(luò)漏洞，該隱患是計(jì)算機(jī)操作系統(tǒng)中十分常見(jiàn)的一種情況，因使用者的數(shù)量過(guò)多，當(dāng)同時(shí)使用計(jì)算機(jī)操作系統(tǒng)的用戶過(guò)多時(shí)，在進(jìn)行信息傳輸?shù)倪^(guò)程中就會(huì)出現(xiàn)安全隱患。三是非法入侵，非法入侵現(xiàn)象在近年來(lái)發(fā)生的頻率急劇增加，且呈現(xiàn)上升趨勢(shì)。由于不法分子的非法目的，其在竊取他人信息使用在非法途徑中可以為自己牟取利益，再加上社會(huì)競(jìng)爭(zhēng)激烈而引發(fā)的非法競(jìng)爭(zhēng)，使得非法入侵成為了威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素。在計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的眾多安全隱患中，人為因素是威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的最危險(xiǎn)因素，通常來(lái)說(shuō)，人為危害計(jì)算機(jī)網(wǎng)絡(luò)安全有以下幾種方式：一是竊取信息與數(shù)據(jù)，非法入侵者在數(shù)據(jù)與信息傳輸?shù)倪^(guò)程中，通過(guò)路由器與網(wǎng)關(guān)的節(jié)點(diǎn)截取傳輸?shù)男畔⑴c數(shù)據(jù)，若該數(shù)據(jù)與信息沒(méi)有任何加密手段，則會(huì)導(dǎo)致信息與數(shù)據(jù)被泄漏[6]。二是篡改信息與數(shù)據(jù)，若傳輸?shù)男畔⑴c數(shù)據(jù)沒(méi)有進(jìn)行任何加密，以明文的方式進(jìn)行傳輸，當(dāng)非法入侵者將信息截取后，可以將信息與數(shù)據(jù)進(jìn)行篡改，然后再發(fā)送給接收方，這就導(dǎo)致了接受方獲得的信息與數(shù)據(jù)不真實(shí)，因此在根據(jù)傳輸?shù)男畔⑴c數(shù)據(jù)進(jìn)行交易或者相關(guān)操作時(shí)，會(huì)受到損失。三是偽造用戶信息，非法入侵者在竊取到計(jì)算機(jī)的數(shù)據(jù)與信息后從中獲取到用戶的個(gè)人信息，據(jù)此修改網(wǎng)絡(luò)信息冒充授權(quán)用戶進(jìn)入到使用者的計(jì)算機(jī)系統(tǒng)中，從而獲取使用者儲(chǔ)存在計(jì)算機(jī)中的其他信息。四是惡意破壞，當(dāng)非法入侵者冒充授權(quán)用戶進(jìn)入到使用者的計(jì)算機(jī)系統(tǒng)中后，若其對(duì)系統(tǒng)的內(nèi)部結(jié)構(gòu)進(jìn)行破壞，不僅會(huì)導(dǎo)致使用者的所有儲(chǔ)存數(shù)據(jù)與信息被破壞，同時(shí)也會(huì)使得整個(gè)計(jì)算機(jī)系統(tǒng)的安全出現(xiàn)漏洞。

3、計(jì)算機(jī)網(wǎng)絡(luò)安全的數(shù)據(jù)加密技術(shù)

3.1 鏈路數(shù)據(jù)加密技術(shù)

鏈路數(shù)據(jù)加密技術(shù)是多區(qū)段計(jì)算機(jī)中最常使用的一項(xiàng)加密技術(shù)，該技術(shù)可以有效的劃分?jǐn)?shù)據(jù)的傳輸路徑，并根據(jù)傳輸路徑及區(qū)域的不同采取最合適的加密，使得接收方所接受的數(shù)據(jù)都是密文。因此即使數(shù)據(jù)在傳輸?shù)倪^(guò)程中被竊取，密文形式的數(shù)據(jù)也可以很好的保證數(shù)據(jù)信息的安全性，使數(shù)據(jù)的真正內(nèi)容不易被破解。另一方面，該加密技術(shù)在傳輸?shù)倪^(guò)程中，在經(jīng)過(guò)不同的區(qū)域與路徑時(shí)會(huì)進(jìn)行數(shù)據(jù)信息的補(bǔ)充，從而使非法竊取人員在獲取到數(shù)據(jù)后無(wú)法有效的辨別真實(shí)數(shù)據(jù)的內(nèi)容。

3.2 端到端數(shù)據(jù)加密技術(shù)

與鏈路數(shù)據(jù)加密技術(shù)相比，端到端數(shù)據(jù)加密技術(shù)的實(shí)現(xiàn)過(guò)程更為容易一些。該加密技術(shù)在數(shù)據(jù)傳輸?shù)倪^(guò)程中無(wú)需加密和解密，因此也不會(huì)發(fā)生密匙丟失或被竊取從而導(dǎo)致數(shù)據(jù)信息被竊取和泄露的情況，同時(shí)該加密技術(shù)無(wú)需使用者個(gè)人進(jìn)行操作，對(duì)其進(jìn)行運(yùn)行與維護(hù)方面的投入也較少，成本低。另一方面，該加密技術(shù)的每一個(gè)傳輸路線都是獨(dú)立的，因此即使某一條路線出現(xiàn)錯(cuò)誤或信息被竊取，也不會(huì)影響到其他路線的數(shù)據(jù)傳送，竊取者獲取的數(shù)據(jù)密文即使被破解也只有一部分，可以有效的保證數(shù)據(jù)的安全性。除此之外，使用該加密技術(shù)傳輸數(shù)據(jù)時(shí)，會(huì)將原有接受者位置的解密全解除，這樣只有原有接受者才可以解密數(shù)據(jù)[7]。

3.3 數(shù)字簽名信息認(rèn)證技術(shù)

數(shù)字簽名信息認(rèn)證技術(shù)可以對(duì)使用者的身份信息進(jìn)行鑒別和確認(rèn)，從而避免他人冒用使用者的身份信息，可以有效的保證使用者的信息安全。該技術(shù)進(jìn)行信息認(rèn)證的方式有兩種：口令認(rèn)證與數(shù)字認(rèn)證?？诹钫J(rèn)證具有操作便捷、使用費(fèi)用低等特點(diǎn)，因此應(yīng)用范圍廣，數(shù)字認(rèn)證則更加安全有效。

3.4 節(jié)點(diǎn)數(shù)據(jù)加密技術(shù)

該技術(shù)在傳輸數(shù)據(jù)前對(duì)數(shù)據(jù)與信息進(jìn)行加密，使得數(shù)據(jù)信息在傳輸?shù)倪^(guò)程中以密文的形式出現(xiàn)，從而使他人無(wú)法有效的識(shí)別，保證數(shù)據(jù)信息的安全。但是該技術(shù)也存在著一定問(wèn)題，即其在數(shù)據(jù)傳輸前加密要求了發(fā)送方與接收方都要應(yīng)用明文，而在這個(gè)過(guò)程中若受到竊取，竊取者無(wú)需破解即可獲取信息的內(nèi)容。

3.5 密匙數(shù)據(jù)加密技術(shù)

該技術(shù)是使用者可以主動(dòng)保護(hù)數(shù)據(jù)信息的有效措施，且保密性極佳，因此被應(yīng)用的十分廣泛，上文已經(jīng)進(jìn)行了介紹，因此不再贅述。

在使用數(shù)據(jù)加密技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密時(shí)，要注意以下兩點(diǎn)：一是要明確加密的目標(biāo)即哪些地方需要進(jìn)行重點(diǎn)保護(hù)，從而選擇最為合適的加密技術(shù)對(duì)其進(jìn)行加密。二是選擇合適的加密方案，根據(jù)數(shù)據(jù)信息的重要性不同、接受與傳送人數(shù)的不同與投入的不同選擇合適的加密方案。

結(jié)束語(yǔ)

隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用必然會(huì)變得更加廣泛，若沒(méi)有對(duì)信息與數(shù)據(jù)的安全加以重視，未采取相關(guān)的保護(hù)措施，必然會(huì)導(dǎo)致信息與數(shù)據(jù)出現(xiàn)竊取、泄漏等情況發(fā)生，對(duì)使用者的隱私與財(cái)產(chǎn)安全都是巨大的威脅。因此，計(jì)算機(jī)使用者必須要對(duì)加密技術(shù)與計(jì)算機(jī)網(wǎng)絡(luò)安全有所了解，并在進(jìn)行交易、數(shù)據(jù)的傳輸?shù)冗^(guò)程采取有效的加密措施，從而提高信息的安全性與可靠性。

參考文獻(xiàn)：

[1]邵康寧.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)的研究[J].信息安全與技術(shù)，2016，7（02）：29-32.

[2]鄭志凌，探析數(shù)據(jù)加密技術(shù)應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（01）：94-95.

[3]吳蘇娟.計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用研究[J].電腦知識(shí)與技術(shù)，2014，10（36）：8633-8634.

[4]耿娟.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J].電子技術(shù)與軟件工程，2014（11）：235-236.

[5]王蕾，孫紅江，趙靜.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域中的應(yīng)用[J].通信電源技術(shù)，2013，30（02）：54-55+84.

[6]于光許.計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的運(yùn)用研究[J].電腦知識(shí)與技術(shù)，2013，9（06）：1338-1339+1348.

[7]朱聞亞.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用價(jià)值研究[J].制造業(yè)自動(dòng)化，2012，34（06）：35-36.