何文?！⌒偶鸭?/p>

摘? ?要：新世紀(jì)以來，伴隨著信息技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)已被廣泛地應(yīng)用到人類生活的各個方面，為人們的生產(chǎn)和生活帶來了極大的便利，從而明顯地提高了生產(chǎn)效率。但是，由于網(wǎng)絡(luò)環(huán)境開放度的放大，人們在從網(wǎng)上獲得信息的同時，個人信息也很容易地被他人竊取和利用，會給人們的經(jīng)濟生活造成巨大的損失，因此對計算機網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)的研究就顯得至關(guān)重要。文章分析了加密技術(shù)在計算機網(wǎng)絡(luò)信息安全中的意義，論述了計算機網(wǎng)絡(luò)信息安全存在的主要隱患，并提出了防范隱患發(fā)生可以采取的主要虛擬網(wǎng)絡(luò)技術(shù)。

關(guān)鍵詞：計算機;信息安全;加密技術(shù)

中圖分類號：TP391.1? ? ? ? ? 文獻標(biāo)識碼：A

Abstract： Since the new century， with the rapid development of information technology， the network has been widely used in various areas of life， bringing great convenience to people's production and life， and greatly improving production efficiency. However， because of the high openness of the network environment， people get information from the network， and their own information is also easy to be stolen and used by others， causing huge losses， the research of data encryption technology in computer network information security is very important. This paper analyses the significance of encryption technology in computer network information security， discusses the main hidden dangers of computer network information security， and puts forward the main virtual network technology for reference.

Key words： computer; information security; encryption technology

1 引言

21世紀(jì)以來，世界已經(jīng)進入信息化時代，計算機滲入到人們生產(chǎn)和生活的方方面面，隨之而來的網(wǎng)絡(luò)安全也受到了社會各界的關(guān)注，維護網(wǎng)絡(luò)安全也被列入到我國政府工作報告之中。網(wǎng)絡(luò)安全涉及的學(xué)科廣泛，其中包括網(wǎng)絡(luò)、通信以及計算機安全等技術(shù)。所謂的計算機網(wǎng)絡(luò)信息，就是一種宏觀概念，其主要組成部分是數(shù)據(jù)載體。所以，計算機網(wǎng)絡(luò)信息可以被他人惡意竊取、修改或刪除。加密技術(shù)借助密碼學(xué)之中的相關(guān)技術(shù)，把用戶信息和重要數(shù)據(jù)進行加密，轉(zhuǎn)換成為很難被人讀取的密文，然后接收方再借助解密秘鑰以及解密函數(shù)將其還原，從而達到信息保密的效果，這樣可以保障收發(fā)雙方都能夠收到安全、真實的信息文件。

2 計算機網(wǎng)絡(luò)信息安全的主要隱患分析

計算機網(wǎng)絡(luò)是一把雙刃劍，信息傳輸環(huán)境的安全與否，對于計算機網(wǎng)絡(luò)的使用者來說至關(guān)重要。對計算機網(wǎng)絡(luò)信息的安全造成威脅的因素有幾種。

2.1互聯(lián)網(wǎng)存在缺陷

由于互聯(lián)網(wǎng)具備非常強的共享性以及開放性，再加上網(wǎng)絡(luò)技術(shù)本身就存在許多安全隱患，網(wǎng)絡(luò)在TCP/IP協(xié)議之下造成了網(wǎng)絡(luò)安全機制并不完善，大大地降低了互聯(lián)網(wǎng)傳輸數(shù)據(jù)的安全性與可靠性。隨著網(wǎng)絡(luò)規(guī)模日益增大，網(wǎng)絡(luò)原本存在的問題會被無限放大，這樣就會有很大的幾率出現(xiàn)安全問題，還有一些計算機軟件系統(tǒng)本身就存在各種隱患，難免會產(chǎn)生網(wǎng)絡(luò)信息安全問題。

2.2 黑客日益猖獗

伴隨信息技術(shù)的不斷普及，世界上有相當(dāng)一部分人掌握了黑客技術(shù)。目前，還存在著許多黑客網(wǎng)站，發(fā)布一些黑客攻擊教程，并且提供黑客攻擊軟件，以供使用者非法下載和使用，這在很大程度上增加了網(wǎng)絡(luò)信息受到竊取的可能性，網(wǎng)絡(luò)信息在傳輸時非常容易被計算機黑客所截獲并進行篡改。黑客作為一個比較特殊的群體，對計算機網(wǎng)絡(luò)信息安全造成了很大的威脅，而且目前黑客攻擊的方法手段日益繁多，借助后門技術(shù)以及網(wǎng)絡(luò)木馬等竊取網(wǎng)絡(luò)信息。再加上黑客攻擊的隱蔽性較強，網(wǎng)絡(luò)信息被惡意篡改之后很難被發(fā)現(xiàn)，一般會造成非常嚴(yán)重的后果。例如，在2015年，黑客針對美國人事管理局（OPM）的襲擊令人震驚，數(shù)以百萬計的政府雇員、美國軍事人員，以及曾接受過背景調(diào)查和安全檢查的政府承包商的個人資料均被盜。在此次OPM被黑客攻擊的案例中，攻擊者所希望的并不僅僅只是為了獲取到這些數(shù)據(jù)信息記錄，同時更是為了獲得對攻擊目標(biāo)個人的背景信息。

2.3 計算機病毒不斷滋生擴散

日益增多的信息傳輸頻率以及傳輸量，為網(wǎng)絡(luò)病毒的滋生與擴散提供了舒適的空間和土壤?，F(xiàn)階段，網(wǎng)絡(luò)上出現(xiàn)各種（例如蠕蟲、木馬等）病毒，這些病毒借助網(wǎng)絡(luò)不斷進行傳播，最后導(dǎo)致電腦死機、重要的數(shù)據(jù)丟失，嚴(yán)重的還會造成網(wǎng)絡(luò)的癱瘓，帶來的損失慘重。例如，廣為人知的“熊貓燒香”病毒，在2006年年底開始大規(guī)模爆發(fā)，由Delphi工具編寫，能夠終止大量的反病毒軟件和防火墻軟件進程，病毒會刪除擴展名為.gho的文件，使用戶無法使用Ghost軟件恢復(fù)操作系統(tǒng)。該病毒還可以修改注冊表啟動項，被感染的文件圖標(biāo)變成“熊貓燒香”的圖案。病毒還可以通過共享文件夾、系統(tǒng)弱口令等多種方式進行傳播。

3 計算機網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)

3.1 隧道技術(shù)

隧道技術(shù)（Tunneling）是一種借助互聯(lián)網(wǎng)絡(luò)基礎(chǔ)設(shè)施在網(wǎng)絡(luò)間建立一條虛擬鏈路用于傳遞數(shù)據(jù)的技術(shù)。通過隧道能夠傳遞不同協(xié)議的PDU組成的數(shù)據(jù)，一般來說，隧道是在高層（或同等層）分組中攜帶低層數(shù)據(jù)。該技術(shù)也就是封裝局域網(wǎng)內(nèi)的全部數(shù)據(jù)包，以互聯(lián)網(wǎng)媒介進行傳輸，這些數(shù)據(jù)包的傳送方式也就是一個隧道。其實在數(shù)據(jù)傳輸?shù)倪^程中，并不需要一個相對穩(wěn)定網(wǎng)絡(luò)，僅僅通過數(shù)據(jù)包的形式，借助路由信息，就可以達到數(shù)據(jù)傳輸?shù)哪康摹＠?，在一個IPv4或IPv6分組中帶有IPv4數(shù)據(jù)，在另一個UDP、IPv4或IPv6分組中攜帶以太網(wǎng)數(shù)據(jù)。隧道將頭部中協(xié)議嚴(yán)格分層的思路轉(zhuǎn)變，并且允許產(chǎn)生覆蓋網(wǎng)絡(luò)（即這些“鏈路”事實上是其他協(xié)議實現(xiàn)的虛擬鏈路，并非是是物理連接的網(wǎng)絡(luò)）。

3.2 加密解密技術(shù)

加密解密技術(shù)是對數(shù)據(jù)安全保護最為重要也是最為有效的一種。加解密算法主要分為對稱加密和非對稱加密。通常是對先加密數(shù)據(jù)包，這樣在傳輸過程中就不會輕易遭到不法分子的惡意攔截，在很大程度上免遭數(shù)據(jù)信息被竊取，保障了隱私的安全。嚴(yán)格的管理密鑰可以確保加密解密技術(shù)的穩(wěn)定性與可靠性。

對稱密鑰技術(shù)主要有DES、3DES、IDEA等，優(yōu)點是具備非常強的保密強度，但是密鑰傳輸需要通過安全可靠的途徑。非對稱密鑰技術(shù)中加密系統(tǒng)的密鑰與解密密鑰完全不一樣，不能像對稱密鑰技術(shù)那樣從任何一個推算出另一個。優(yōu)點就是能夠適應(yīng)開放性的使用環(huán)境，能夠達到數(shù)字簽名和驗證的效果。目前，較為常見的非對稱加密技術(shù)是RSA，一般應(yīng)用在密鑰的分發(fā)中。

3.3 身份認(rèn)證技術(shù)

身份認(rèn)證一般涉及到認(rèn)證、授權(quán)以及審計三個方面。一般只有通過身份認(rèn)證的用戶才可以對有權(quán)限限制的虛擬網(wǎng)絡(luò)進行訪問，這樣就拒絕了不法分子的訪問，一般情況下這種技術(shù)是要求登錄者的用戶名與密碼相匹配。但是，目前隨著技術(shù)不斷發(fā)展，指紋識別、人臉識別等技術(shù)也逐漸應(yīng)用到身份認(rèn)證技術(shù)中去。

4 結(jié)束語

為了應(yīng)對諸如文中分析的互聯(lián)網(wǎng)存在缺陷、黑客日益猖獗以及計算機病毒不斷滋生擴散等原因?qū)е碌木W(wǎng)絡(luò)信息安全問題，目前大多數(shù)用戶安裝使用了防病毒軟件和防火墻，但隧道技術(shù)、加密解密技術(shù)以及身份認(rèn)證技術(shù)等也有其局限性。用戶不可以對單一的安全軟件或安全技術(shù)依賴性過高，認(rèn)為有了虛擬網(wǎng)絡(luò)技術(shù)就可以高枕無憂，相關(guān)人員還需要不斷開發(fā)新的功能保障云計算的安全，這樣可以確?；ヂ?lián)網(wǎng)向著一個更好的方向發(fā)展。

參考文獻

[1] 龔奇敏.數(shù)據(jù)加密及數(shù)據(jù)加密技術(shù)標(biāo)準(zhǔn)化[J].通信保密，2017年01期.

[2] 何小虎.數(shù)據(jù)加密技術(shù)研究[J].黑龍江科技信息，2017年31期.

[3] 呂軍.計算機網(wǎng)絡(luò)安全中的數(shù)據(jù)加密技術(shù)[J].呂梁學(xué)院學(xué)報，2017年02期.

[4] 張峰.計算機網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用研究[J].電腦與電信，2014年05期.

[5] 趙亮.數(shù)據(jù)加密技術(shù)在電子商務(wù)中的應(yīng)用[J].河南科技，2015年13期.

[6] 汪世義.淺談數(shù)據(jù)加密技術(shù)[J].巢湖學(xué)院學(xué)報，2016年03期.

作者簡介：

何文海（1984-），男，天津人，商丘師范學(xué)院，計算機科學(xué)與技術(shù)專業(yè)，工學(xué)碩士，工程師;主要研究方向和關(guān)注領(lǐng)域：信息安全、數(shù)據(jù)挖掘。

信佳佳（1985-），男，河北深澤人，河北科技大學(xué)，計算機科學(xué)與技術(shù)專業(yè)，本科學(xué)士，工程師;主要研究方向和關(guān)注領(lǐng)域：信息技術(shù)。