（鹽城幼兒師范高等?？茖W(xué)校，鹽城 224005）

計算機(jī)在各個行業(yè)都進(jìn)行了廣泛應(yīng)用，但是相應(yīng)的網(wǎng)絡(luò)安全問題隨之出現(xiàn)，數(shù)據(jù)泄露現(xiàn)象越來越嚴(yán)重。在此背景下，對計算機(jī)數(shù)據(jù)進(jìn)行加密，防止出現(xiàn)信息丟失和信息泄露現(xiàn)象十分關(guān)鍵。目前，網(wǎng)絡(luò)信息在人們生活中起到了越來越重要的作用，人們對計算機(jī)網(wǎng)絡(luò)通訊的安全性也逐漸重視，因此要求計算機(jī)相關(guān)人員不斷對計算機(jī)中的數(shù)據(jù)加密技術(shù)不斷提高，促進(jìn)計算機(jī)安全性的提高。

1 網(wǎng)絡(luò)通訊安全與數(shù)據(jù)加密概述

1.1 對網(wǎng)絡(luò)安全產(chǎn)生影響的因素

數(shù)據(jù)加密可以有效提高網(wǎng)絡(luò)通訊的安全性，減少網(wǎng)絡(luò)信息的泄露現(xiàn)象。在網(wǎng)絡(luò)環(huán)境中，信息的傳輸和儲存都需要通過計算機(jī)的指令進(jìn)行，因此對計算機(jī)網(wǎng)絡(luò)通訊安全進(jìn)行保證，可以促進(jìn)計算機(jī)用戶的信息傳輸和儲存，防止用戶出現(xiàn)數(shù)據(jù)丟失或泄露的現(xiàn)象。目前對于網(wǎng)絡(luò)安全產(chǎn)生的因素主要是兩方面，分別是人為因素和非人為因素，其中對網(wǎng)絡(luò)信息產(chǎn)生嚴(yán)重威脅的是人為因素。

1.2 數(shù)據(jù)加密技術(shù)應(yīng)用在網(wǎng)絡(luò)環(huán)境中的重要性

數(shù)據(jù)加密技術(shù)的應(yīng)用可以保證計算機(jī)用戶的信息安全，其主要是通過特殊方法對計算機(jī)數(shù)據(jù)進(jìn)行處理，將計算機(jī)內(nèi)部的數(shù)據(jù)進(jìn)行轉(zhuǎn)化，從而減少數(shù)據(jù)泄露的現(xiàn)象。在接收方對數(shù)據(jù)進(jìn)行接受后，可以將計算機(jī)數(shù)據(jù)轉(zhuǎn)化為用戶可以看懂的明文。目前，計算機(jī)技術(shù)在各個行業(yè)都出現(xiàn)了廣泛應(yīng)用，但是同時，一些人為因素使網(wǎng)絡(luò)信息出現(xiàn)了不穩(wěn)定性和不安全性，因此對網(wǎng)絡(luò)信息安全性進(jìn)行加強(qiáng)十分重要。

1.3 對網(wǎng)絡(luò)安全產(chǎn)生威脅的主要因素

對網(wǎng)絡(luò)安全產(chǎn)生影響的因素主要是以下幾個方面：

1.3.1 黑客

電腦黑客的出現(xiàn)對網(wǎng)絡(luò)環(huán)境產(chǎn)生了巨大的威脅，黑客可以通過計算機(jī)用戶電腦的漏洞對計算機(jī)用戶的系統(tǒng)進(jìn)行進(jìn)入，并對計算機(jī)用戶的相關(guān)信息進(jìn)行竊取，從而導(dǎo)致計算機(jī)用戶出現(xiàn)財產(chǎn)損失。因此黑客的出現(xiàn)對網(wǎng)絡(luò)通訊安全產(chǎn)生了重大威脅，對計算機(jī)用戶可能會造成極其嚴(yán)重的損失。

1.3.2病毒

病毒是影響計算機(jī)安全的重要因素，編制者可以通過對計算機(jī)代碼進(jìn)行復(fù)制，并在計算機(jī)系統(tǒng)中將可以對計算機(jī)數(shù)據(jù)產(chǎn)生破壞的代碼進(jìn)行放入，造成計算機(jī)損傷的現(xiàn)象。

1.3.3安全配置不合理

計算機(jī)安全配置不合理也是對網(wǎng)絡(luò)通訊安全產(chǎn)生威脅的因素之一，計算機(jī)的安全配置不合理，可能會對計算機(jī)系統(tǒng)造成破壞。比如，計算機(jī)的防火墻軟件配置不正確可能會造成計算機(jī)安全隱患，從而影響計算機(jī)用戶的使用。或者在計算機(jī)使用過程中可能會出現(xiàn)軟件與應(yīng)用程序綁定的現(xiàn)象，軟件啟動的同時相應(yīng)的應(yīng)用程序隨之啟動，從而出現(xiàn)各種安全隱患。

2 計算機(jī)加密算法

2.1 DES算法

DES算法即數(shù)據(jù)加密標(biāo)準(zhǔn)，其主要是通過IBM公司的人研究提出的。在加密處理后，計算機(jī)數(shù)據(jù)會變成64位長的密文。在使用DES對計算機(jī)數(shù)據(jù)進(jìn)行加密時，由于加密的數(shù)據(jù)單位為64，因此需要對其中八位當(dāng)做奇偶校驗進(jìn)行使用。使用DES的具體運(yùn)算過程主要是，在計算機(jī)轉(zhuǎn)化為加密狀態(tài)可以使用密鑰對計算機(jī)數(shù)據(jù)進(jìn)行處理，并對密文進(jìn)行輸出。但是在使用DES算法對計算機(jī)數(shù)據(jù)進(jìn)行加密時，需要注意接收方和傳送方使用的密鑰保持一致，否則可能會出現(xiàn)加密后無法轉(zhuǎn)化的現(xiàn)象。

2.2 MD5算法

MD5是一種發(fā)明于上世紀(jì)九十年代的加密算法，與其他算法不同，MD5算法在使用時的數(shù)據(jù)單位為128位，因此MD5算法在網(wǎng)絡(luò)安全中的應(yīng)用較廣。使用MD5算法對計算機(jī)數(shù)據(jù)進(jìn)行加密主要是需要對文本檔案進(jìn)行生產(chǎn)，并在生產(chǎn)后對MD5數(shù)據(jù)進(jìn)行形成，之后在對文件進(jìn)行發(fā)布，供人下載使用。如果下載文件的人無法對文件的安全進(jìn)行保證，可以利用MD5進(jìn)行驗證。如果出現(xiàn)數(shù)據(jù)一樣的現(xiàn)象，則證明該文件具有安全性；如果數(shù)據(jù)出現(xiàn)了不一致，則可能該文件被人進(jìn)行了更改，存在威脅。目前網(wǎng)絡(luò)中已經(jīng)存在著許多MD5檢測程序，對檢驗數(shù)據(jù)的完整性及安全性具有保證。

2.3 RSA算法

目前，網(wǎng)絡(luò)中應(yīng)用最廣泛的數(shù)據(jù)加密方法就是RSA算法，其主要是根據(jù)數(shù)論構(gòu)造非對稱密鑰對數(shù)據(jù)進(jìn)行加密。由于其加密方式的特殊性，在全球范圍內(nèi)出現(xiàn)了廣泛應(yīng)用。RSA算法與其他算法不同，其具有兩個密鑰，通過RSA算法對計算機(jī)數(shù)據(jù)進(jìn)行加密，首先要對兩個大素數(shù)進(jìn)行相乘，并使用乘積對計算機(jī)數(shù)據(jù)進(jìn)行加密。如果計算機(jī)用戶不知道素數(shù)的具體數(shù)值，想通過乘積進(jìn)行反推基本是不可能的，因此RSA算法具有較強(qiáng)的安全性。

3 當(dāng)前計算機(jī)網(wǎng)絡(luò)中常用的數(shù)據(jù)加密技術(shù)

3.1 鏈路加密

鏈路加密被稱為在線加密，技術(shù)人員應(yīng)該對數(shù)據(jù)進(jìn)行加密，并在節(jié)點(diǎn)后對數(shù)據(jù)進(jìn)行解密，隨后再對數(shù)據(jù)進(jìn)行加密讓數(shù)據(jù)進(jìn)行傳輸。但是在傳輸過程中需要注意的是，二次加密處理的計算機(jī)數(shù)據(jù)與第一次加密數(shù)據(jù)的密鑰不同，二次傳輸后的數(shù)據(jù)與下一節(jié)點(diǎn)的密鑰相同。通過這樣反復(fù)的傳輸，可以對計算機(jī)數(shù)據(jù)的安全性進(jìn)行保證。在對數(shù)據(jù)進(jìn)行傳輸過程中，雖然進(jìn)行了多次加密處理，但是在數(shù)據(jù)加密后又對數(shù)據(jù)進(jìn)行了解密，因此對數(shù)據(jù)具有較好的保護(hù)性，同時可以保證傳輸后的數(shù)據(jù)與傳輸前的數(shù)據(jù)一致，不會出現(xiàn)數(shù)據(jù)丟失的現(xiàn)象。

3.2 節(jié)點(diǎn)加密

節(jié)點(diǎn)加密的方式與鏈路加密具有較多的共同點(diǎn)，節(jié)點(diǎn)加密同樣是為了對傳輸中的數(shù)據(jù)安全進(jìn)行保證。但是與鏈路加密不同的是，鏈路加密中間節(jié)點(diǎn)的數(shù)據(jù)為明文形式，增加了數(shù)據(jù)泄露的可能性。但是節(jié)點(diǎn)加密中數(shù)據(jù)必須使用密鑰進(jìn)行加密，不會在節(jié)點(diǎn)處出現(xiàn)明文，因此可以有效避免數(shù)據(jù)泄露的現(xiàn)象。但是雖然節(jié)點(diǎn)加密時，節(jié)點(diǎn)處不會出現(xiàn)明文，但是節(jié)點(diǎn)加密中的報頭和傳輸后都是明文，因此節(jié)點(diǎn)加密的安全性還需要進(jìn)一步加強(qiáng)。

3.3 對稱式加密和非對稱式加密

對稱式加密目前在網(wǎng)絡(luò)通訊中的使用十分廣泛，且其具有操作簡單的特點(diǎn)，因此已經(jīng)成為了目前使用最廣泛的加密方式。但是在使用對稱性加密方式時，需要對密鑰的保密性進(jìn)行保證，避免密鑰出現(xiàn)損壞，從而導(dǎo)致計算機(jī)數(shù)據(jù)的保密性出現(xiàn)破壞，因此應(yīng)該加強(qiáng)密鑰的傳遞與保管。一旦出現(xiàn)了密鑰的泄露很可能對計算機(jī)網(wǎng)絡(luò)安全造成嚴(yán)重的威脅，從而損害計算機(jī)用戶的財產(chǎn)安全。非對稱性加密與對稱性加密相比，操作相比較復(fù)雜，但是其保密性也會隨著增強(qiáng)。使用非對稱性加密方式對計算機(jī)數(shù)據(jù)進(jìn)行加密時，需要使用公鑰與密鑰結(jié)合的方式對數(shù)據(jù)進(jìn)行解密，提高了計算機(jī)網(wǎng)絡(luò)通訊的安全性。

3.4 端到端加密

端到端加密技術(shù)主要是對OSI參考模型的應(yīng)用，其主要通過數(shù)據(jù)端和目的端的連接對密文進(jìn)行傳遞，從而保證信息傳遞的保密性。這種傳輸方式可以保證在傳輸過程不會出現(xiàn)數(shù)據(jù)泄露，即使傳輸過程中出現(xiàn)了錯誤信息，也不會對原有信息造成破壞。端到端加密的技術(shù)在整個傳遞過程中都不會出現(xiàn)解密的情況，因此對信息的保密性進(jìn)行了加強(qiáng)，即使傳遞過程中出現(xiàn)了信息泄露，沒有密鑰，其他人員也不能對信息進(jìn)行獲取，從而有效保證了信息的安全性。端到端加密性較強(qiáng)的主要原因是因為技術(shù)人員主要對數(shù)據(jù)進(jìn)行加密，而不是對路徑進(jìn)行加密處理，傳輸?shù)钠瘘c(diǎn)和終點(diǎn)也就成為了黑客攻擊的對象，因此相關(guān)人員需要加強(qiáng)起點(diǎn)和終點(diǎn)的安全性。但是端到端技術(shù)相比其他加密技術(shù)更具有安全性，其可以進(jìn)行廣泛實施。目前我國小型網(wǎng)絡(luò)已對其進(jìn)行了使用。

4 結(jié)束語

綜上所述，在目前人們的生活和工作中，都離不開計算機(jī)的使用，因此加強(qiáng)計算機(jī)網(wǎng)絡(luò)通訊技術(shù)的安全性，保證計算機(jī)數(shù)據(jù)保密性對人們的工作和生活具有重要幫助，因此可以對計算機(jī)數(shù)據(jù)進(jìn)行加密處理，保證計算機(jī)數(shù)據(jù)的安全，防止數(shù)據(jù)的泄露。