張延++孫偉平

【摘 要】 隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展，計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)已經(jīng)成為人們?nèi)粘２豢苫蛉钡墓ぞ摺Ｍ瑫r(shí)各項(xiàng)海量信息、重要數(shù)據(jù)面臨由網(wǎng)絡(luò)攻擊、威脅而造成的竊取、丟失風(fēng)險(xiǎn)，令各項(xiàng)事業(yè)、工作蒙受巨大的損失。因此，計(jì)算機(jī)網(wǎng)絡(luò)安全已成為全球范圍內(nèi)各國(guó)均應(yīng)全面重視的重要問(wèn)題，計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀不容樂(lè)觀。在計(jì)算機(jī)網(wǎng)絡(luò)安全中應(yīng)用數(shù)據(jù)加密技術(shù)，可在一定程度上確保計(jì)算機(jī)網(wǎng)絡(luò)信息的保密性、準(zhǔn)確性和完整性，阻礙黑客、病毒對(duì)數(shù)據(jù)的竊取、篡改或破壞。因此本文基于保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全角度探析了科學(xué)應(yīng)用數(shù)據(jù)加密技術(shù)策略，以期真正營(yíng)造安全、有序、高效的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行服務(wù)環(huán)境。

【關(guān)鍵詞】 計(jì)算機(jī)；網(wǎng)絡(luò)安全；數(shù)據(jù)加密技術(shù)；應(yīng)用研究

【中圖分類號(hào)】G642.3 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】2095-3089（2016）13-00-02

計(jì)算機(jī)數(shù)據(jù)加密技術(shù)是對(duì)信息數(shù)據(jù)進(jìn)行密鑰和函數(shù)轉(zhuǎn)換后，使之成為沒(méi)有實(shí)際意義的密文，在接受者收到之后，又能根據(jù)相應(yīng)解密密鑰和函數(shù)轉(zhuǎn)換方式還原為原數(shù)據(jù)的技術(shù)。數(shù)據(jù)加密技術(shù)一般都有特定的應(yīng)用要求，要有特定環(huán)境和指定的掌握密鑰的用戶之間才能運(yùn)用。密鑰是數(shù)據(jù)加密技術(shù)最重要的部分，它是密文與原文件相互轉(zhuǎn)換的算法，是實(shí)現(xiàn)網(wǎng)絡(luò)安全的關(guān)鍵。

一、關(guān)于數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是將信息由明文轉(zhuǎn)換成密文，再在接收端將密文轉(zhuǎn)換成明文的過(guò)程。數(shù)據(jù)加密技術(shù)要求在指定的用戶和網(wǎng)絡(luò)下才能解除密碼獲得原來(lái)的數(shù)據(jù)，需要數(shù)據(jù)發(fā)送方和接收方以一些特殊的信息用于加密，也就是所謂的密鑰。數(shù)據(jù)加密技術(shù)的應(yīng)用就是為了防止第三方任意的窺探信息按照加密算法可以分為公開(kāi)密鑰和專用密鑰。專用密鑰又稱為對(duì)稱密鑰，也就是說(shuō)加密和解密使用的是同一個(gè)密鑰，這是最簡(jiǎn)單的一種密鑰，由于運(yùn)算量小、速度快等特點(diǎn)應(yīng)用較為廣泛。公開(kāi)密鑰又稱為非對(duì)稱密鑰，即在加密和解密時(shí)采用不同的密鑰，公開(kāi)密鑰雖然有著良好的保密性，但是由于發(fā)送者不一，即任何擁有公開(kāi)密鑰的人都可以生成和發(fā)送信息。數(shù)據(jù)加密技術(shù)可分為對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)兩種。

1、對(duì)稱加密技術(shù)。對(duì)稱加密技術(shù)別名又為共享密鑰加密技術(shù)，其主要的特點(diǎn)就是在發(fā)送數(shù)據(jù)的一方和接收數(shù)據(jù)的一方，都用一樣的密鑰來(lái)進(jìn)行加密和解密。所以，在應(yīng)用該技術(shù)之前發(fā)送方和接收方就需要確定數(shù)據(jù)在傳輸時(shí)共同的密鑰。在雙方在數(shù)據(jù)的傳輸過(guò)程中，都需要保證彼此都不會(huì)泄密，這樣才能確保數(shù)據(jù)在傳輸過(guò)程中的安全性和完整性。

2、非對(duì)稱加密技術(shù)。非對(duì)稱加密技術(shù)是指發(fā)送數(shù)據(jù)的一方和接收的一方使用不同的密鑰和加密函數(shù)對(duì)所需傳輸?shù)臄?shù)據(jù)進(jìn)行加密和解密的過(guò)程，這項(xiàng)技術(shù)又稱之為公鑰加密技術(shù)。密鑰主要分為加密和解密兩個(gè)過(guò)程，即是公開(kāi)密鑰和私有密鑰。目前人們所掌握的技術(shù)還不能從公開(kāi)密鑰推算出私有密鑰，所以非對(duì)稱加密技術(shù)不需要數(shù)據(jù)傳輸?shù)碾p方交換密鑰就可以進(jìn)行數(shù)據(jù)的傳輸，同時(shí)能確保數(shù)據(jù)傳輸?shù)膰?yán)密性和安全性。

3、數(shù)據(jù)加密技術(shù)的原理。數(shù)據(jù)加密技術(shù)通過(guò)對(duì)數(shù)據(jù)輸出端的信息內(nèi)容重新編碼，借以隱藏真實(shí)原始數(shù)據(jù)，使非相關(guān)人員無(wú)法輕易獲取傳輸或儲(chǔ)存途中的真實(shí)原始數(shù)據(jù)，從而保護(hù)數(shù)據(jù)的保密性，避免被別人竊取重要信息。數(shù)據(jù)傳輸是網(wǎng)絡(luò)各種應(yīng)用服務(wù)實(shí)現(xiàn)的必不可少的渠道，可見(jiàn)數(shù)據(jù)安全在整個(gè)網(wǎng)絡(luò)的運(yùn)行所起到的舉足輕重的作用。

二、計(jì)算機(jī)網(wǎng)絡(luò)的安全

1、計(jì)算機(jī)網(wǎng)絡(luò)安全的含義。計(jì)算機(jī)網(wǎng)絡(luò)安全簡(jiǎn)單的說(shuō)就是網(wǎng)絡(luò)的硬件以及軟件系統(tǒng)內(nèi)部的數(shù)據(jù)受到一定的保護(hù)，避免其受到惡意或是偶然的攻擊造成信息泄露，或者是被更改，以此來(lái)保障網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)的安全可以分為兩個(gè)部分，分別是網(wǎng)絡(luò)設(shè)備的安全以及網(wǎng)絡(luò)信息的安全。前者就是指網(wǎng)絡(luò)的設(shè)備受到認(rèn)為的影響進(jìn)而形成的破壞，對(duì)計(jì)算機(jī)中的數(shù)據(jù)造成破壞，威脅計(jì)算機(jī)的安全；后者就是指網(wǎng)絡(luò)系統(tǒng)的機(jī)密性與真實(shí)性。

2、網(wǎng)絡(luò)安全現(xiàn)狀及主要威脅。（1）計(jì)算機(jī)病毒：在計(jì)算機(jī)運(yùn)行過(guò)程中，每天都有大大小小的病毒出現(xiàn)，威脅著計(jì)算機(jī)的正常運(yùn)行。計(jì)算機(jī)病毒能夠快速的破壞軟件或是計(jì)算機(jī)內(nèi)部存儲(chǔ)的資料，甚至破壞計(jì)算機(jī)硬件，使計(jì)算機(jī)無(wú)法正常開(kāi)機(jī)和運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是實(shí)現(xiàn)網(wǎng)絡(luò)信息共享的有效手段，但在計(jì)算機(jī)網(wǎng)絡(luò)給人們帶來(lái)便利的時(shí)候也要小心，因?yàn)榫W(wǎng)絡(luò)容易產(chǎn)生病毒，近年來(lái)隨著網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)病毒的發(fā)展也越來(lái)越開(kāi)，品種也越來(lái)越多，如蠕蟲(chóng)病毒、木馬病毒等，這些病毒都會(huì)通過(guò)局域網(wǎng)進(jìn)行傳播，輕則使電腦運(yùn)行緩慢，嚴(yán)重的可以致使電腦死機(jī)、藍(lán)屏、數(shù)據(jù)丟失等現(xiàn)象。此外，還有的黑客利用網(wǎng)絡(luò)盜取商業(yè)機(jī)密等進(jìn)行不法交易，獲取利益。（2）黑客的出現(xiàn)：黑客是一群在計(jì)算機(jī)方面有著極高天賦，或是后天加強(qiáng)了在此方面的學(xué)習(xí)形成的一種特助團(tuán)體。黑客的攻擊通常是用于商業(yè)部分，他們竊取商業(yè)合同、文件或是報(bào)告，在文件傳輸過(guò)程中進(jìn)行攔截，經(jīng)過(guò)修改、拷貝時(shí)候再釋放，使得用戶根本無(wú)法得知自己的文件已經(jīng)泄密。就目前我國(guó)對(duì)于黑客的防范來(lái)看，在技術(shù)層面并不完善，黑客在進(jìn)行攻擊之后，若是沒(méi)有及時(shí)采取措施，黑客一般都能夠很好隱蔽，并繼續(xù)威脅網(wǎng)絡(luò)安全。隨著網(wǎng)絡(luò)多年的發(fā)展，有很多人掌握了對(duì)黑客技術(shù)。據(jù)相關(guān)統(tǒng)計(jì)表明，目前為止，有關(guān)黑客網(wǎng)站數(shù)量已經(jīng)高達(dá)幾十萬(wàn)，這些黑客網(wǎng)站對(duì)網(wǎng)絡(luò)以及軟件的攻擊方法進(jìn)行詳細(xì)的講解，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的漏洞進(jìn)行分析，這無(wú)疑加大了黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊，使計(jì)算機(jī)網(wǎng)絡(luò)的安全沒(méi)有保障。黑客作為社會(huì)上一個(gè)特殊的團(tuán)體，其對(duì)我國(guó)網(wǎng)絡(luò)的威脅是極大的，同時(shí)也對(duì)企業(yè)的商業(yè)機(jī)密產(chǎn)生很大的威脅。其侵入電腦的手段很多，如防火墻的滲透、木馬病毒、后門攻擊，其造成的后果是巨大的。從本質(zhì)上講黑客對(duì)網(wǎng)絡(luò)的攻擊分為兩部分，外部攻擊與內(nèi)部攻擊。黑客對(duì)網(wǎng)絡(luò)的攻擊極具隱蔽性，殺傷力大，一旦被攻破，其產(chǎn)生的影響是很嚴(yán)重的。黑客的攻擊相對(duì)于病毒而言，是具有目的的攻擊性的破壞，因此比病毒更為可怕。（3）網(wǎng)絡(luò)應(yīng)用的缺陷：目前，無(wú)論是企業(yè)用戶還是個(gè)人用戶，都習(xí)慣使用QQ或是MSN來(lái)進(jìn)行數(shù)據(jù)的傳輸。這些軟件利用互聯(lián)網(wǎng)的共享性與開(kāi)放性特征，方便了人們之間的交流。在協(xié)議的安裝上，通常使用的是TCP/IP協(xié)議，在協(xié)議的驗(yàn)證上并沒(méi)有過(guò)多的對(duì)協(xié)議安全進(jìn)行相關(guān)要求。這也就給網(wǎng)絡(luò)的可靠性與服務(wù)質(zhì)量等等均帶來(lái)影響，并且隨著軟件系統(tǒng)模式的日益強(qiáng)大，軟件系統(tǒng)也避免不了一些安全問(wèn)題的出現(xiàn)，這些問(wèn)題都給網(wǎng)絡(luò)的操作帶來(lái)了風(fēng)險(xiǎn)。此外，人們使用的服務(wù)器與瀏覽器也會(huì)存在漏洞，主要表現(xiàn)在竊取用戶信息等方面。

三、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

1、計(jì)算機(jī)網(wǎng)絡(luò)安全軟件漏洞。計(jì)算機(jī)網(wǎng)絡(luò)的多用戶、多進(jìn)程、同步操作系統(tǒng)決定了計(jì)算機(jī)網(wǎng)絡(luò)主機(jī)上不同集成體系在同時(shí)接受并傳遞信息和數(shù)據(jù)包，使得計(jì)算機(jī)網(wǎng)絡(luò)環(huán)節(jié)中很容易出現(xiàn)錯(cuò)誤，很容易出現(xiàn)各種類型的漏洞，進(jìn)而影響網(wǎng)絡(luò)信息的運(yùn)行安全，而且由于這些程序和命令的同時(shí)運(yùn)行，使得計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)更為薄弱，更容易造成網(wǎng)絡(luò)黑客的攻擊。2、計(jì)算機(jī)網(wǎng)絡(luò)病毒。計(jì)算機(jī)網(wǎng)絡(luò)病毒是威脅到其網(wǎng)絡(luò)安全的一個(gè)重要的安全隱患。計(jì)算機(jī)網(wǎng)絡(luò)病毒傳播快、影響范圍極大、且很難徹底清除。因此，如果一旦電腦文件信息或軟件受到病毒感染，就會(huì)導(dǎo)致所有相關(guān)軟件或有關(guān)聯(lián)的電腦也會(huì)受到感染，進(jìn)而導(dǎo)致整個(gè)計(jì)算機(jī)體系受到嚴(yán)重?fù)p壞，嚴(yán)重的話就會(huì)導(dǎo)致系統(tǒng)崩潰、死機(jī)。3、計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器信息泄露。很多計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器后臺(tái)系統(tǒng)不是很完善，其程序都或多或少存在一定的缺陷和不足，如果對(duì)程序錯(cuò)誤的情況沒(méi)有及時(shí)、正確的進(jìn)行處理時(shí)，就會(huì)使得部分服務(wù)器的相關(guān)信息被泄露，進(jìn)而導(dǎo)致網(wǎng)絡(luò)信息安全受損。4、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)入侵。最后一種網(wǎng)絡(luò)不安全方面因素就是計(jì)算機(jī)網(wǎng)絡(luò)體系被非法入侵，通常網(wǎng)絡(luò)黑客都會(huì)通過(guò)一些非法手段偷取網(wǎng)絡(luò)用戶、口令、密碼、IP地址等等這些信息，然后通過(guò)這種手段盜取并利用相關(guān)信息。

四、數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

1、數(shù)據(jù)加密技術(shù)在軟件加密中的應(yīng)用。軟件是計(jì)算機(jī)運(yùn)用不可或缺的組成部分，在計(jì)算機(jī)的日常運(yùn)用時(shí)，病毒和網(wǎng)絡(luò)黑客最常侵入計(jì)算機(jī)軟件，軟件由于設(shè)計(jì)上的漏洞也最容易遭受病毒和黑客的入侵。在軟件中應(yīng)用數(shù)據(jù)加密技術(shù)進(jìn)行軟件加密，可以對(duì)計(jì)算機(jī)病毒及網(wǎng)絡(luò)黑客的入侵進(jìn)行有效的阻擋。加密程序的執(zhí)行過(guò)程中，加密操作員必須對(duì)加密數(shù)據(jù)進(jìn)行檢測(cè)，避免文件中隱藏有病毒，若是檢測(cè)出病毒，必須進(jìn)行相應(yīng)處理及檢測(cè)軟件、數(shù)據(jù)和系統(tǒng)的完整性和保密性，遏制病毒的蔓延。因此，數(shù)據(jù)加密技術(shù)在軟件加密中的應(yīng)用，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全和信息數(shù)據(jù)的保護(hù)，起到了至關(guān)重要的作用。

2、數(shù)據(jù)加密技術(shù)應(yīng)用于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)加密?，F(xiàn)有使用的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理系統(tǒng)平臺(tái)大部分是Windows NT或者Unix，它們的平臺(tái)操作系統(tǒng)的安全評(píng)價(jià)級(jí)別通常為C1級(jí)或者C2級(jí)，故而計(jì)算機(jī)擁有相對(duì)來(lái)說(shuō)仍然比較脆弱的存儲(chǔ)系統(tǒng)和數(shù)據(jù)傳輸公共信道，一些保密數(shù)據(jù)以及各種密碼容易被PC機(jī)之類的設(shè)備以各種方式竊取、篡改或破壞。

3、數(shù)據(jù)加密技術(shù)在電子商務(wù)中的應(yīng)用。隨著電子商務(wù)的快速興起，現(xiàn)代社會(huì)更加信息化，人們的日學(xué)習(xí)工作生活方式發(fā)生了巨大變化。電子商務(wù)需以網(wǎng)絡(luò)運(yùn)行為載體，在網(wǎng)絡(luò)平臺(tái)上才能進(jìn)行交易，因此電子商務(wù)無(wú)法擺脫網(wǎng)絡(luò)因素存在的各種風(fēng)險(xiǎn)，若是不運(yùn)用有效的加密技術(shù)，交易中的各種隱私信息將會(huì)輕易被不法分子竊取，造成交易雙方的重大損失，影響雙方信譽(yù)及繼續(xù)合作可能性。網(wǎng)絡(luò)平臺(tái)和交易信息的安全性也影響電子商務(wù)的交易安全，應(yīng)用數(shù)字證書、SET安全協(xié)議以及數(shù)字簽名等數(shù)據(jù)加密技術(shù)，可以提高計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境安全，保障雙方交易的相關(guān)信息的安全。

4、數(shù)據(jù)加密技術(shù)應(yīng)用于虛擬專用網(wǎng)絡(luò)?，F(xiàn)有許多企業(yè)單位大多建立了局域網(wǎng)供內(nèi)部信息交流，由于各個(gè)分支機(jī)構(gòu)的距離位置遠(yuǎn)近不同，需要應(yīng)用一個(gè)專業(yè)路線聯(lián)通各個(gè)局域網(wǎng)，達(dá)到機(jī)構(gòu)間的網(wǎng)絡(luò)信息交流。數(shù)據(jù)加密技術(shù)應(yīng)用于虛擬專業(yè)網(wǎng)絡(luò)中時(shí)，主要是當(dāng)數(shù)據(jù)進(jìn)行傳輸，虛擬專用網(wǎng)絡(luò)能夠被自動(dòng)保存在路由器中，路由器中的硬件會(huì)對(duì)其進(jìn)行加密，加密后的密文再在互聯(lián)網(wǎng)中傳播，到達(dá)接收數(shù)據(jù)的路由后，再自動(dòng)進(jìn)行解密，使接受者則能夠安全看到數(shù)據(jù)信息。

參考文獻(xiàn)：

[1]周榮偉.數(shù)據(jù)加密在網(wǎng)絡(luò)通信中的應(yīng)用[J].信息安全，2013（07）

[2]王文婷.數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].軟件導(dǎo)刊2011（5）.

[3]孔嬋.計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)應(yīng)用探討[J].電腦與電信，2014，（5）

[4]于光許.計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的運(yùn)用研究[J].電腦知識(shí)與技術(shù)，2013.05.