劉雪松 安徽蕪湖職業(yè)技術(shù)學(xué)院

現(xiàn)在是不僅是大數(shù)據(jù)時(shí)代，也是計(jì)算機(jī)廣泛普及使用的時(shí)代，網(wǎng)絡(luò)上人們參與進(jìn)來的活動(dòng)越來越多，并且計(jì)算機(jī)網(wǎng)絡(luò)中的信息會(huì)以信息傳遞的方式，在國家政府、企業(yè)發(fā)展以及教育行業(yè)等許多方面中進(jìn)行信息傳遞，并且得到更多的發(fā)展。在科技的快速發(fā)展下，計(jì)算機(jī)網(wǎng)絡(luò)上出現(xiàn)了越來越多的應(yīng)用軟件，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用也在不斷地完善和優(yōu)化，以此，人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)安全性也越來越重視。為了使計(jì)算機(jī)網(wǎng)絡(luò)安全有保障，以及網(wǎng)絡(luò)信息中的數(shù)據(jù)不被非法分子獲取或進(jìn)行非法修改，根據(jù)人們的要求，目前出現(xiàn)了一種可以保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全以及數(shù)據(jù)全面性的數(shù)據(jù)加密技術(shù)也應(yīng)運(yùn)而生。

1 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

1.1 網(wǎng)絡(luò)漏洞

目前的網(wǎng)絡(luò)使用中，一個(gè)操作系統(tǒng)的操作可以由許多個(gè)應(yīng)用者一起完成，在接受消息的主機(jī)上，各種各樣的程序也可以一起進(jìn)行。這里的任何一個(gè)系統(tǒng)或程序都可能具有傳遞的目的，從而導(dǎo)致一個(gè)網(wǎng)絡(luò)的操作系統(tǒng)中存在漏洞，因此也稱為網(wǎng)絡(luò)漏洞，這就很容易導(dǎo)致計(jì)算機(jī)的網(wǎng)絡(luò)整體系統(tǒng)受到黑客的入侵。

1.2 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒的傳播速度是非常快的，并且入侵計(jì)算機(jī)中的病毒可以廣泛的傳播在計(jì)算機(jī)中的任何程序或軟件中，會(huì)粘附在其他的軟件程序中。當(dāng)受到病毒影響的文件通過分享的方式傳播到其他的計(jì)算機(jī)網(wǎng)絡(luò)中，當(dāng)使用者通過其他的計(jì)算機(jī)打開或?yàn)g覽的過程中，這臺(tái)計(jì)算機(jī)便會(huì)受到病毒的影響，形成病毒傳播，主要成鏈條式的范圍不斷進(jìn)行傳播。計(jì)算機(jī)病毒入侵的問題會(huì)引起計(jì)算機(jī)系統(tǒng)發(fā)生死機(jī)或者受到損壞的情況，從而導(dǎo)致計(jì)算機(jī)中的數(shù)據(jù)出現(xiàn)丟失。

1.3 服務(wù)器信息遺漏

當(dāng)計(jì)算機(jī)系統(tǒng)程序存在安全問題時(shí)，在解決問題的過程中，當(dāng)服務(wù)器發(fā)生信息遺漏這一安全漏洞時(shí)，入侵者可以通過攻擊系統(tǒng)的方式獲得有效的計(jì)算機(jī)中的數(shù)據(jù)，從而引起計(jì)算機(jī)中數(shù)據(jù)信息發(fā)生不安全的情況。

1.4 非法入侵

非法入侵者在入侵前通常會(huì)采用監(jiān)測的非法技術(shù)對(duì)入侵的計(jì)算機(jī)進(jìn)行檢測，獲得應(yīng)用者的信息和IP 包，獲取信息后在結(jié)合這些數(shù)據(jù)登陸到計(jì)算機(jī)系統(tǒng)中。通常，非法入侵者會(huì)使用冒充的方式，冒充一個(gè)被應(yīng)用者信任的客戶，并且根據(jù)被信任用戶的IP 地址取而代之自己的地址，從而非法的獲取計(jì)算機(jī)中的保密消息。

2 數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用形式

2.1 確定加密目標(biāo)

在對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行加密以前，應(yīng)該要明確網(wǎng)絡(luò)中哪些內(nèi)容是需要應(yīng)用數(shù)據(jù)加密技術(shù)進(jìn)行加密的，因此，為了明確加密目標(biāo)，先要了解一下幾點(diǎn)內(nèi)容：首先，在服務(wù)器、工作站以及筆記本等這些可移動(dòng)的具有儲(chǔ)備數(shù)據(jù)信息的設(shè)備中，或者是手提智能的設(shè)備中會(huì)儲(chǔ)存的機(jī)密信息會(huì)具有什么內(nèi)容；其次，在各種各樣的儲(chǔ)備設(shè)施中，機(jī)密信息會(huì)存儲(chǔ)在設(shè)備中的哪個(gè)位置以及是哪種儲(chǔ)備類型等等；另外，在計(jì)算機(jī)網(wǎng)絡(luò)中，具有機(jī)密的數(shù)據(jù)信息在傳遞或分享的過程中是否具有較高的安全性；最后，網(wǎng)絡(luò)中的瀏覽器或通信是否具有機(jī)密的數(shù)據(jù)，通過這幾點(diǎn)內(nèi)容可以更加明確計(jì)算機(jī)中需要加密的目標(biāo)。

2.2 選擇加密方案

2.2.1 對(duì)稱加密技術(shù)

對(duì)稱加密技術(shù)的應(yīng)用主要是通過兩種相似的密碼形式完成的，主要是應(yīng)用加密密匙和解密密鑰這兩種，這兩種密碼形式無論是在加密或是解密的過程中都是使用一樣的密鑰。這兩者的用處是，當(dāng)信息在傳遞的過程中，在信息沒有流露的情況下保證密鑰的交換，從而達(dá)到信息數(shù)據(jù)具備安全性和全面性的要求。對(duì)稱加密技術(shù)的加密方式主要是對(duì)一組信息進(jìn)行加密，信息傳遞的對(duì)方，便是傳送者和接收者具有一樣的解密密鑰，雙方主要通過共享密鑰的形式對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的信息數(shù)據(jù)進(jìn)行加密。

這一加密技術(shù)是需要雙方互相合作并配合的，當(dāng)任何一方的加密技術(shù)出現(xiàn)安全問題時(shí)，便會(huì)給網(wǎng)絡(luò)安全帶來較大的威脅。對(duì)稱加密法中有三種主要算法，分別為DES、IDEA 以及AES。這三種主要算法各有各的優(yōu)勢，其中被廣泛使用的算法是DES，這一算法具有算法速度快、效率高的優(yōu)勢。目前，電子網(wǎng)絡(luò)銀行是各大銀行的另一個(gè)業(yè)務(wù)，轉(zhuǎn)賬、存款等許多業(yè)務(wù)可以直接通過網(wǎng)絡(luò)平臺(tái)的方式完成。這一網(wǎng)絡(luò)系統(tǒng)的安全性要求是非常高的，為了能夠保證網(wǎng)絡(luò)銀行系統(tǒng)的安全性，通常會(huì)采用DES 的加密算法，并且這一算法也取得了較為明顯的成效。

2.2.2 非對(duì)稱加密技術(shù)

非對(duì)稱數(shù)據(jù)加密技術(shù)與對(duì)稱加密技術(shù)有較大的區(qū)別，當(dāng)使用不統(tǒng)一的密鑰對(duì)計(jì)算機(jī)中的數(shù)據(jù)信息進(jìn)行加密和解密時(shí)就是非對(duì)稱數(shù)據(jù)加密技術(shù)的應(yīng)用，通常情況下是分為“公鑰”和“私鑰”。一般“公鑰”具有公開化的特征，這一技術(shù)不會(huì)受到其他人的引導(dǎo)，當(dāng)傳遞信息的過程中，收件人只要在對(duì)數(shù)據(jù)進(jìn)行解密的過程中，收件人使用自行獲得的私鑰便可得到數(shù)據(jù)中的信息，這一技術(shù)更加方便、預(yù)防密鑰在傳遞的過程中出現(xiàn)信息泄露的不安全性問題。在非對(duì)稱數(shù)據(jù)加密技術(shù)發(fā)展的過程中，通常采用IISA 的算法體系。

在這一過程中，密鑰通過協(xié)議交換的方式，保證了信息在傳遞的過程中更加可信和安全。非對(duì)稱加密技術(shù)是需要通過身份校驗(yàn)的。非對(duì)稱加密技術(shù)通常應(yīng)用在數(shù)字簽名以及證書當(dāng)中，此加密技術(shù)給網(wǎng)絡(luò)安全和可靠提供了一個(gè)保障。在確認(rèn)加密與密鑰的管理加密中通常是采用U 盤或是磁盤等其他儲(chǔ)備儀器進(jìn)行有效地密鑰進(jìn)行加密，提高了網(wǎng)絡(luò)數(shù)據(jù)中信息的安全。

2.2.3 公鑰密鑰密碼技術(shù)

公鑰密鑰密碼技術(shù)中具有兩種不同的密鑰，在應(yīng)用加密技術(shù)時(shí)通常會(huì)使用以下兩種不相同的密鑰。其中一種是用來對(duì)信息進(jìn)行加密，也稱為加密密鑰；而另外一種也被成為加密密鑰，這一密鑰主要是用來解密信息。這兩種密鑰是與數(shù)學(xué)結(jié)合在一起的，并且出現(xiàn)的形式是成雙成對(duì)的，但是這兩者在使用的過程中是不互相依賴的，計(jì)算時(shí)，解密密鑰無法通過加密密鑰進(jìn)行計(jì)算，反之，加密密鑰也無法使用解密密鑰進(jìn)行計(jì)算。

2.3 數(shù)據(jù)簽名技術(shù)上

數(shù)據(jù)簽名技術(shù)的使用可以確保文件的信息不會(huì)受到修改，通常是在電子文件中通過簽名的方式確認(rèn)。有關(guān)數(shù)據(jù)表明，數(shù)字前面的技術(shù)是認(rèn)證信息與核對(duì)信息最直接的方式，從字母數(shù)字中的變化來判斷數(shù)據(jù)信息。數(shù)據(jù)簽名可以避免非法人員對(duì)電子文件的偽造和修改等安全問題，從而提高電子文件傳輸?shù)陌踩?。?shù)字簽名中也應(yīng)用了兩種算法，分別為簽名算法及驗(yàn)證算法。

3 總結(jié)

大數(shù)據(jù)信息時(shí)代是社會(huì)發(fā)展的方向，目前計(jì)算機(jī)網(wǎng)絡(luò)以及深入到人們的日常生活中，以及各個(gè)領(lǐng)域中也離不開計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用。計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用給人們和社會(huì)帶來了巨大的便利，但是人們卻面臨著計(jì)算機(jī)網(wǎng)絡(luò)中信息和數(shù)據(jù)中的安全問題，當(dāng)網(wǎng)絡(luò)中的數(shù)據(jù)和信息受到纂改和損壞時(shí)，用戶的安全和財(cái)產(chǎn)方面便會(huì)出現(xiàn)不同程度的損失。因此，應(yīng)該通過數(shù)據(jù)加密技術(shù)盡量的保證計(jì)算機(jī)中的數(shù)據(jù)和信息的安全。