肖文波

摘 要：隨著社會的不斷發(fā)展進步，互聯(lián)網(wǎng)技術在人們?nèi)粘Ｉ詈凸ぷ髦械膽靡苍絹碓綇V泛。數(shù)據(jù)加密技術在構建計算機網(wǎng)絡安全中尤為重要，合理應用加密技術保障網(wǎng)絡安全是當前人們面臨的最大問題。本文分析了計算機網(wǎng)絡安全的內(nèi)容和數(shù)據(jù)加密技術原理及分類，重點從四個方面討論了數(shù)據(jù)加密技術在計算機網(wǎng)絡安全中的應用，以供參考。

關鍵詞：網(wǎng)絡安全 加密技術 分類 應用

中圖分類號：TP393文獻標識碼：A文章編號：1003-9082（2019）12-000-01

隨著大數(shù)據(jù)時代的到來，網(wǎng)絡信息一體化已經(jīng)成為新型發(fā)展趨勢，互聯(lián)網(wǎng)技術融入到人們?nèi)粘Ｉ钪校淖兞巳藗兊纳罘绞?。在使用計算機網(wǎng)絡進行數(shù)據(jù)之間的傳遞和交流時，也會面臨一系列安全問題，這些問題侵害人們的利益與安全。因此必須對網(wǎng)絡數(shù)據(jù)信息實行加密處理，采取有效的加密技術，保障計算機運行情況和信息的安全。以下就是筆者就此的分析與論述。

一、計算機網(wǎng)絡安全的內(nèi)容

計算機網(wǎng)絡安全就是保護計算機網(wǎng)絡軟硬件以及信息數(shù)據(jù)，防止其被偶然或有意損害、改動、泄露。計算機網(wǎng)絡的保護范圍包括信息、網(wǎng)絡、系統(tǒng)、密碼等，不同類別人員對網(wǎng)絡安全側重點不同，相關研究人員側重于從理論上采用數(shù)學計算方法來精準描述安全屬性，對于保密部門來說是通過網(wǎng)絡安全避免重要機密信息的泄露。

計算機網(wǎng)絡安全屬性則分為機密性、完整性、可用性。機密性是指應用加密技術確保信息數(shù)據(jù)在傳輸過程中不被非授權者竊取和使用;完整性是指信息來源是真實可靠的，保證數(shù)據(jù)源頭不被人為篡改或者破壞;可用性是指保證數(shù)據(jù)信息可被授權人合理使用，避免一系列干擾因素[1]。PPDR是計算機網(wǎng)絡安全模型中的一種，主要組成部分如圖1所示。安全保護是網(wǎng)絡信息安全的首要防線，能夠阻止一部分有害信息的侵害與影響;入侵檢測主要采用主動出擊的方式來檢測安全保護防線遺漏的問題以及其他的未知危害，通過安全監(jiān)測系統(tǒng)檢測網(wǎng)絡的運行狀態(tài)，采取一系列措施降低威脅網(wǎng)絡安全的風險;網(wǎng)絡安全策略則是確保網(wǎng)絡信息系統(tǒng)可靠的引導性內(nèi)容，其安全策略總則主要分為均衡性原則、實效性原則以及最小化原則三個部分。

二、數(shù)據(jù)加密技術原理及分類

數(shù)據(jù)加密就是通過技術處理將明文信息轉換為密文的過程，授權者使用安全密鑰將密文再轉換為可識別的信息，從而保證信息在傳輸過程中不被非授權人員竊取。數(shù)據(jù)加密流程如圖2所示，從圖中可以明確看出明文P通過加密算法E與加密密鑰Ke轉化為密文C，再通過傳輸路線發(fā)送到接收端，在使用解密算法D與解密密鑰Kd重新還原為明文P，保障了數(shù)據(jù)的安全性與保密性。

數(shù)據(jù)加密技術根據(jù)其加密算法可以分為對稱密鑰和非對稱密鑰。對稱密鑰是最原始的加密技術，其具有計算量小、速率高、安全性強等特點;非對稱密鑰應用兩種密鑰，具有較強的保密性和安全性，但計算量大，速率緩慢。

三、數(shù)據(jù)加密技術在計算機網(wǎng)絡安全中的應用

1.存儲加密技術

存儲加密技術包括文件級加密、數(shù)據(jù)庫加密以及介質(zhì)級加密，其主要是為了防范信息數(shù)據(jù)在存儲過程中被竊取以及泄露[2]。文件級加密則是指根據(jù)要求在管理系統(tǒng)自動寫入對存儲信息進行加密的技術;數(shù)據(jù)庫加密是指操作管理系統(tǒng)直接通過系統(tǒng)實現(xiàn)對數(shù)據(jù)庫文件的加密;介質(zhì)級加密則是指通過介質(zhì)上的加密軟件和加密程序對整個存儲設備中的靜態(tài)數(shù)據(jù)進行管理與加密。

2.傳輸加密技術

傳輸加密技術包括線路加密、節(jié)點加密、端-端加密，主要作用是在傳輸過程中對數(shù)據(jù)進行保護加密，防止發(fā)生數(shù)據(jù)信息泄露或丟失等問題。線路加密是根據(jù)線路的不同來選擇不同密鑰實現(xiàn)線路加密，傳輸過程中缺少安全保障;節(jié)點加密則是指兩個節(jié)點使用相同密鑰進行加密，其信息保密度高于線路加密;端-端加密是指發(fā)送端進行自主加密，傳輸處于靜態(tài)的加密狀態(tài)，直至接受者收到信息并解密，這種加密技術保密程度最高。

3.密鑰管理加密技術

密鑰管理加密技術包括人們?nèi)粘Ｉ钆c生產(chǎn)中應用的多種加密技術，是指在實際生活中對個人資料信息以及企業(yè)機密資料實行制度化的監(jiān)測與管理，為信息技術加密提供了便捷途徑，因此密鑰的保密性與安全性十分重要。密鑰管理是密鑰從生產(chǎn)到銷毀的過程，其管理技術主要分為對稱密鑰管理技術、公開密鑰管理技術和密鑰管理規(guī)范三大類。

4.確認加密技術

確認加密技術是依據(jù)界定的信息共享程度來防范信息被非法篡改及竊取。確認系統(tǒng)可分為身份確認、信息確認以及數(shù)字簽名。數(shù)字簽名類似于物理簽名，利用公鑰加密技術區(qū)分數(shù)字信息，由發(fā)送端設計無法被未授權者偽造，保證了數(shù)據(jù)信息的安全性。數(shù)字簽名代表了數(shù)據(jù)信息的獨特性，一套數(shù)據(jù)簽名只能包含一種用于簽名的運算和一種用于解密的運算。

結語

綜上所述，數(shù)據(jù)加密技術在計算機網(wǎng)絡安全中的應用為人們的生活提供了強有力的保障。信息化時代各種網(wǎng)絡信息都需要應用加密技術，然而加密技術在實際使用中還不成熟，所以技術人員要對加密技術進行改革與創(chuàng)新，完善加密技術自身的功能與可靠性，為計算機網(wǎng)絡安全提供更加專業(yè)、更加可靠的技術支持與保障。

參考文獻

[1]張富.計算機網(wǎng)絡安全與加密技術研究[J].通訊世界，2016（13）：7.

[2]崔鈺.關于計算機網(wǎng)絡安全中的應用信息加密技術[J].山西電子技術，2012（5）：66-67.