張菁菁　咸寧職業(yè)技術(shù)學院　437100

?

數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用探究

張菁菁咸寧職業(yè)技術(shù)學院437100

【文章摘要】

進入二十一世紀以后互聯(lián)網(wǎng)技術(shù)快速發(fā)展，信息化得到廣泛的普及，但是與此同時網(wǎng)絡(luò)上許多缺陷和問題也逐漸出現(xiàn)。數(shù)據(jù)被盜取、篡改、毀壞等一些網(wǎng)絡(luò)安全問題越來越突出，所以數(shù)據(jù)加密技術(shù)對網(wǎng)絡(luò)安全防務(wù)至關(guān)重要。本文詳細介紹了在計算機互聯(lián)網(wǎng)各個領(lǐng)域中網(wǎng)絡(luò)加密技術(shù)的重要利用。

【關(guān)鍵詞】

數(shù)據(jù)加密；網(wǎng)絡(luò)安全；應(yīng)用

進入21世紀后科技迅猛發(fā)展，計算機網(wǎng)絡(luò)技術(shù)也快速發(fā)展，它在社會的政治、經(jīng)濟、文化、軍事等各個方面都發(fā)揮著巨大的作用。在各個領(lǐng)域它都扮演著非常重要的作用，應(yīng)用的規(guī)模和范圍也在不斷擴大增長。同時，網(wǎng)絡(luò)的安全問題也引起了人們的廣泛關(guān)注，互聯(lián)網(wǎng)在網(wǎng)絡(luò)安全和保密性要求也越來越高。為了保障網(wǎng)絡(luò)數(shù)據(jù)不被非法竊取和私自修改與破壞，一種適應(yīng)網(wǎng)絡(luò)安全需要的保證傳輸數(shù)據(jù)完整性、保密性和不可否認性的數(shù)據(jù)加密技術(shù)應(yīng)運而生。本文著重介紹使用數(shù)據(jù)加密技術(shù)來保證網(wǎng)絡(luò)信息和數(shù)據(jù)的安全。

1　數(shù)據(jù)加密簡介

數(shù)據(jù)加密是把明文信息如數(shù)據(jù)，利用有關(guān)的密碼技術(shù)進行加密使之變成密文，別人不能輕易讀取的信息的過程。從而保證數(shù)據(jù)的安全，避免數(shù)據(jù)等相關(guān)信息的泄漏。這對信息傳輸與存貯安全極其重要。傳統(tǒng)的數(shù)據(jù)加密算法有以下四種：（1）表替換算法，該算法的加密和解密方法簡單、快速，但如果置換表由別人獲得，則會完全滲透加密文件。（2）改進的置換表算法，其本質(zhì)上是2個或2個以上的替換表在一個偽隨機的方式為多個加密，以增加加密文本的難度系數(shù)(3）循環(huán)移位和XOR操作算法。此算法實際上是將數(shù)據(jù)位置的算法進行變換，就是通過改變一個個字節(jié)或改變其方向，然后在一個數(shù)據(jù)流內(nèi)循環(huán)變換，再使用XOR技術(shù)迅速把信息進行加密。雖然這種加密算法只能在計算機上操作，但是它的密文很難別人破譯。(4）循環(huán)冗余校驗算法，該算法基于計算機文件或網(wǎng)絡(luò)數(shù)據(jù)包和其他數(shù)據(jù)信息，16或32位奇偶校驗和散列函數(shù)，如果缺少1位或2位錯誤。該加密算法在驗證傳輸信道干擾時所造成的誤差和在文件加密傳輸中都有廣泛的應(yīng)用。

2　數(shù)據(jù)加密技術(shù)類型

數(shù)據(jù)加密技術(shù)類型包括鏈路加密、節(jié)點加密、端到端加密。鏈路加密主要是指針對互聯(lián)網(wǎng)節(jié)點里面的通信鏈路進行加密，從而保證網(wǎng)絡(luò)傳輸安全。它也可稱作在線加密。鏈路加密需要在數(shù)據(jù)傳輸之前就完成信息加密，之后在網(wǎng)絡(luò)節(jié)點之間予以解密，之后再次加密，如此往復(fù)，并應(yīng)用不同的密鑰，從而達到數(shù)據(jù)安全防護的目的。節(jié)點加密是目前應(yīng)用較廣的技術(shù)，但是它也有一些缺陷，節(jié)點加密是建立在點對點的異步性基礎(chǔ)之上的，需要確保節(jié)點兩端加密設(shè)備的高度同步性，才能夠?qū)崿F(xiàn)傳輸加密，對于網(wǎng)絡(luò)管理有著嚴格的要求。該技術(shù)要求報頭以及路由信息都是明文方式傳輸，讓中間節(jié)點能夠獲得處理過的數(shù)據(jù)，否則節(jié)點加密難以有效避免攻擊者對通信業(yè)務(wù)做出分析。在端到端加密的過程當中，數(shù)據(jù)是從源點被傳輸?shù)浇K點，而且從頭到尾都是用密文形式；而端到端加密，也可以稱作脫線加密，一般數(shù)據(jù)在被傳輸?shù)浇邮照咧?，可以不實施加密，原因就是整個傳輸過程已經(jīng)是在保護之下。

3　數(shù)據(jù)加密技術(shù)的應(yīng)用

3.1數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)數(shù)據(jù)庫安全的應(yīng)用

目前，網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)平臺大部分都是Windows或者是Unix，在安全評價上一般為C1級或者是C2級，所以計算機存儲系統(tǒng)與數(shù)據(jù)傳輸公共信道都是相對脆弱的，容易被PC機之類的設(shè)備通過各種方式竊取到數(shù)據(jù)密碼等"因此，在網(wǎng)絡(luò)數(shù)據(jù)庫當中進行數(shù)據(jù)加密也就顯得非常重要,網(wǎng)絡(luò)數(shù)據(jù)庫用戶一般通過設(shè)置訪問權(quán)限或者是設(shè)定口令來進行加密，以達到保護重要數(shù)據(jù)的目的.

3.2數(shù)據(jù)加密技術(shù)在電子商務(wù)上的應(yīng)用

伴隨著電子商務(wù)的快速發(fā)展，人們的日常工作以及生活方式出現(xiàn)了重大變化"而電子商務(wù)的快速健康發(fā)展，也對計算機網(wǎng)絡(luò)安全環(huán)境提出了較高的要求。目前來看，電子商務(wù)的網(wǎng)絡(luò)安全集中體現(xiàn)在網(wǎng)絡(luò)平臺安全以及交易信息安全上，所以在電子商務(wù)數(shù)據(jù)加密技術(shù)上，一般是通過加載數(shù)字證書應(yīng)用SET安全協(xié)議以及數(shù)字簽名等方式，確保相關(guān)交易信息不被竊取或者是損壞。

3.3數(shù)據(jù)加密在軟件運行方面的應(yīng)用

對于一般的信息加密是，是由加密解密文件執(zhí)行，一旦該類文件也感染病毒的話，那么保護就顯得毫無意義。對于此類文件的檢查通常是由殺毒類的軟件進行的，需要指出的是這種檢查過程如果不進行保護加密資料很有可能泄露，因此類似的反病毒軟件也要進行加密處理，保護監(jiān)測的安全進行。

3.4加密技術(shù)在網(wǎng)絡(luò)傳輸中的運用

軟件是計算機正常運轉(zhuǎn)的一個不可缺少組成部分，我們在日常使用的計算機時，病毒和黑客會入侵的使用的計算機軟件，軟件自身存在的漏洞，也是電腦黑客和未知病毒很容易侵入電腦。利用數(shù)據(jù)加密技術(shù)在計算機軟件中加密，以確保數(shù)據(jù)的安全性，避免網(wǎng)絡(luò)病毒和計算機黑客的破壞。程序加密操作員在加密程序的執(zhí)行過程中必須對加密數(shù)據(jù)進行檢測,。避免文件中隱藏有病毒,若是檢測出病毒,必須進行相應(yīng)處理及檢測軟件、數(shù)據(jù)和系統(tǒng)的完整性和保密性,遏制病毒的曼延。因此，在使用軟件時，通常使用數(shù)據(jù)加密技術(shù)來保護計算機中的信息和數(shù)據(jù)，從而保證相關(guān)信息的安全。

3.5加密技術(shù)在虛擬專用網(wǎng)絡(luò)中的運用

為了方便機構(gòu)間的網(wǎng)絡(luò)信息交流，現(xiàn)有許多企業(yè)單位大多建立了VLAN當公司機構(gòu)間需要進行數(shù)據(jù)傳輸時,路由器內(nèi)部硬件會對傳輸數(shù)據(jù)進行加密,再傳輸加密后的密文,密文到達接收數(shù)據(jù)的路由后,再由路由器自動進行解密,使接受者則能夠安全看到數(shù)據(jù)信息。如今，隨著經(jīng)濟全球化的發(fā)展,，涌現(xiàn)了一個又一個跨國公司，同時也能在許多不同國家同時處理公司事務(wù)，每一個公司每個部門都擁有自己的局域網(wǎng)，但人們對網(wǎng)絡(luò)性能的要求越來越高，對信息安全的重視程度也越來越高，這些LAN被計算機的用戶連結(jié)在一起形成了一個更廣大公司的廣域網(wǎng)，任何一個用戶都可以輕而易舉的完成。

4　結(jié)語

多種數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用,不僅促進了網(wǎng)絡(luò)的發(fā)展,也在一定程度上解決了網(wǎng)絡(luò)數(shù)據(jù)安全風險,保障了信息數(shù)據(jù)安全,進一步保障了網(wǎng)絡(luò)的安全運行。我們的計算機技術(shù)研究人員在數(shù)據(jù)加密技術(shù)還有許多要去做，在尋求更安全、更簡便、更高效的數(shù)據(jù)加密技術(shù)依然任重而道遠。計算機研究工作者將繼續(xù)全心全意投身于計算機網(wǎng)絡(luò)安全防護的研究中，從而讓公眾享受更好、更安全、更便捷、更放心的計算機服務(wù)。

【參考文獻】

[1]初征.計算機網(wǎng)絡(luò)安全與防范對策[J].數(shù)字技術(shù)與應(yīng)用.2015(12)

[2]楊曉偉.計算機網(wǎng)絡(luò)安全的主要隱患及應(yīng)對措施[J].數(shù)字技術(shù)與應(yīng)用.2015(12)

[3]鄭洪英,王博,陳劍勇.實現(xiàn)加密和分割的數(shù)據(jù)云存儲方案[J].深圳信息職業(yè)技術(shù)學院學報.2014(01)

[4]任東林.數(shù)據(jù)加密技術(shù)在計算機安全中的應(yīng)用分析[J].無線互聯(lián)科技.2014(03)