◆尤明君

?

網(wǎng)絡(luò)安全與信息加密技術(shù)分析

◆尤明君

（青島市平度市明村鎮(zhèn)閆莊小學 山東 266722）

隨著經(jīng)濟的發(fā)展、科學的進步，互聯(lián)網(wǎng)普及到人們生活的方方面面。但目前網(wǎng)絡(luò)安全一直存在著問題，本文就國內(nèi)外網(wǎng)絡(luò)案的狀況分析了加密技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用。

加密技術(shù)；網(wǎng)絡(luò)安全；技術(shù)應(yīng)用；分析

0 前言

近些年來，網(wǎng)絡(luò)技術(shù)飛速發(fā)展，網(wǎng)絡(luò)安全問題已逐漸受到人們的廣泛關(guān)注，所以必須要有一種網(wǎng)絡(luò)安全機制來應(yīng)對這些問題。

1 國內(nèi)外網(wǎng)絡(luò)安全的現(xiàn)狀

目前我國在網(wǎng)絡(luò)安全方面有很多技術(shù)保障，然而科技發(fā)展的同時，仍然存在很多危害網(wǎng)絡(luò)安全的因素，例如電腦病毒、以及黑客等。目前網(wǎng)絡(luò)信息數(shù)據(jù)除了包括個人隱私之外，而且還會涉及到國家機密，因此必須要保證網(wǎng)絡(luò)安全。在國外，國際計算機安全技術(shù)委員會是最權(quán)威的委員會的代表，致力于研究和開發(fā)計算機網(wǎng)絡(luò)安全軟件，以確保網(wǎng)絡(luò)安全。

2 信息加密技術(shù)的概述

信息安全對于當前社會發(fā)展具有重要意義，應(yīng)該采用先進技術(shù)措施來保證其數(shù)據(jù)傳輸、存儲的安全，利用必要的加密算法，能夠?qū)崿F(xiàn)預期的目的。一個數(shù)據(jù)加密體系涉及到的內(nèi)容有：加密算法、文本、密文以及密鑰。密碼進入主體的關(guān)鍵，由語言、文字、圖象構(gòu)成的。

2.1 密鑰管理加密技術(shù)與確認加密技術(shù)

加密技術(shù)涉及到范圍也比較廣泛，主要措施就是采用密鑰，結(jié)合當前存儲器的發(fā)展，可以選擇應(yīng)用磁盤、硬盤以及半導體，同樣，在此過程中，應(yīng)該明確卻保存良好的存儲媒介。信息技術(shù)的加密技術(shù)為用戶的信息安全提供較為方便的保密措施，用戶僅僅需要設(shè)置和更改密碼就能夠使得自我的信息數(shù)據(jù)得到安全可靠的保障。加密技術(shù)的確認是為了達到防止惡意篡改和篡改的目的，并對網(wǎng)絡(luò)上的信息進行了嚴格的交換。

2.2 存儲加密技術(shù)與傳輸加密技術(shù)

存儲加密技術(shù)關(guān)鍵是為了避免造成信息泄露的情況，其含有密文儲存及存取控制兩個部分。其中密文儲存指的是一個對訊息加入密碼的儲存辦法，它關(guān)鍵是經(jīng)過應(yīng)用獨特的加密算法就明文實行加密轉(zhuǎn)變?yōu)槊芪?。訪問控制本質(zhì)上是通過識別用戶的身份，并設(shè)置訪問權(quán)限，以避免非法訪問用戶數(shù)據(jù)。該技術(shù)的主要目的是在通信過程中對數(shù)據(jù)流進行加密，包括對端加密和端到端加密兩個。線路加密的對象是信息交流線路，它是基于拋開發(fā)送端以及信息的安全而建立的。端到端加密則從數(shù)據(jù)源頭上控制數(shù)據(jù)安全性。發(fā)送端加密后的數(shù)據(jù)在到達接收端前是無法被讀取和識別的，當?shù)竭_接收端后，會自動解密，變成可讀信息。

2.3 對稱與非對稱加密技術(shù)

實施加密和解密操作的時候，一種廣泛使用的數(shù)據(jù)加密標準是DES。加密和解密過程中使用的密鑰與對稱加密技術(shù)不一樣，但通常稱為非對稱加密技術(shù)，也稱為公鑰密碼體制。其中加密密匙實現(xiàn)信息加密，同時可以把它當做公開密匙進行分享，解密密匙作為技術(shù)的關(guān)鍵只有交換方才有。

3 信息加密技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

3.1 在電子商務(wù)中的應(yīng)用

用戶不用再像之前那樣對于信用卡被盜而采取提前電話溝通訂貨的方式，而是可以隨意的在網(wǎng)上進行商務(wù)交易，由先進的信息加密技術(shù)為自己的交易保駕護航?，F(xiàn)在人們開始使用RSA（一種公共/私有密鑰）加密技術(shù)，提高信用卡交易的安全性，已成為一個可行的措施。

3.2 對網(wǎng)絡(luò)數(shù)據(jù)庫的加密

網(wǎng)絡(luò)數(shù)據(jù)庫，存儲著大量的系統(tǒng)數(shù)據(jù)、用戶數(shù)據(jù)以及其他的文件資料等，這些對于網(wǎng)絡(luò)用戶而言，極其重要，然而存儲系統(tǒng)與傳輸中的公共信道都比較容易遭到外部PC機的入侵，從而造成信息泄露。因為傳統(tǒng)加密數(shù)據(jù)庫的方式是限制訪問權(quán)限或者設(shè)定口令，這兩種方式雖然可以起到保護作用，但是一旦數(shù)據(jù)出現(xiàn)了泄露，將帶來無法彌補的局面。因此，對于數(shù)據(jù)庫的加密與保護仍然需要提高。

4 信息加密的實際問題

鏈路層在公共點對點同步或異步鏈路中進行加密，因此加密前兩端鏈路的加密設(shè)備必須同步。為了不造成數(shù)據(jù)丟失，保證數(shù)據(jù)的完整性，還需要繼續(xù)同步加密設(shè)備。

鏈路層采用對稱加密技術(shù)，所有密鑰必須按照一定的規(guī)則進行保存和更新。這就要求所有節(jié)點必須連接所有鏈路加密密鑰的存儲，如節(jié)點地域分布廣的網(wǎng)絡(luò)，這個過程變得非常復雜，并且連續(xù)的分發(fā)成本非常高。

一般來說，加密密鑰越長，強度高，但長的密鑰會影響加密和解密速度，這將增加系統(tǒng)的復雜性。所以針對一些實時的應(yīng)用，其秘鑰長度通常是受限制的。對稱加密的安全性能很強，而且執(zhí)行起來的速度也很快，可是對于大型的網(wǎng)絡(luò)來說，這種形式的密匙體系會產(chǎn)生制約系統(tǒng)使用等的相關(guān)問題。沒有完善的密鑰管理系統(tǒng)，這使得它具有很大的安全風險。在某些情況下，通信過程或設(shè)備所提供的措施往往不使用，或不嚴格按照規(guī)定，使人們造成不良后果。

5 加密技術(shù)的發(fā)展趨勢

5.1 密碼專用芯片集成

密碼學作為信息安全的核心技術(shù)，已經(jīng)滲透到大部分的安全產(chǎn)品中。在密碼芯片的設(shè)計和制造中，微電子已經(jīng)發(fā)展到0.1微米的水平，芯片的設(shè)計水平非常高。在我國，密碼芯片領(lǐng)域的研究相對滯后。近年來，我國集成電路產(chǎn)業(yè)的自主創(chuàng)新能力不斷提。微電子工業(yè)得到了發(fā)展，從而推動了密碼專用芯片的發(fā)展。加快密碼專用芯片的研制將會推動我國信息安全系統(tǒng)的快速發(fā)展。

5.2 量子加密技術(shù)的研究

量子技術(shù)在密碼學上的應(yīng)用分為兩類：一是利用量子計算機對傳統(tǒng)密碼體制的分析；二是利用單光子的測不準原理在光纖一級實現(xiàn)密鑰管理和信息加密，即量子密碼學。量子計算機是一種傳統(tǒng)意義上的超大規(guī)模并行計算系統(tǒng)，利用量子計算機可以在幾秒鐘內(nèi)分解RSA129的公鑰。根據(jù)Internet的發(fā)展，全光網(wǎng)絡(luò)將是今后網(wǎng)絡(luò)連接的發(fā)展方向，利用量子技術(shù)可以實現(xiàn)傳統(tǒng)的密碼體制，在光纖一級完成密鑰交換和信息加密，其安全性是建立在Heisenberg的測不準原理上的，如果攻擊者企圖接收并檢測信息、發(fā)送方的信息（偏振），則將造成量子狀態(tài)的改變，這種改變對攻擊者而言是不可恢復的，而對收發(fā)方則可很容易地檢測出信息是否受到攻擊。目前量子加密技術(shù)仍然處于研究階段，其量子密鑰分配QKD在光纖上的有效距離還達不到遠距離光纖通信的要求。

6 結(jié)語

綜上可知，信息加密技術(shù)對于網(wǎng)絡(luò)安全而言非常重要，無論是對個人隱私信息加密，還是對于商業(yè)信息加密，甚至是國家機密進行加密都起著重要的作用。信息安全問題涉及到國家安全、社會公共安全，世界各國已經(jīng)認識到信息安全涉及重大國家利益，是互聯(lián)網(wǎng)經(jīng)濟的制高點，也是推動互聯(lián)網(wǎng)發(fā)展、電子政務(wù)和電子商務(wù)發(fā)展的關(guān)鍵，發(fā)展信息安全技術(shù)是目前面臨的迫切要求。

[1]王佳煜.有關(guān)信息加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用研究[J].計算機光盤軟件與應(yīng)用，2012.

[2]崔鈺.關(guān)于計算機網(wǎng)絡(luò)安全中的應(yīng)用信息加密技術(shù)[J].山西電子技術(shù)，2012.

[3]馬會新，于學斗.網(wǎng)絡(luò)通訊中信息安全性分析[J].智能計算機與應(yīng)用，2012.

[4]郭婧.加密技術(shù)在計算機網(wǎng)絡(luò)安全中的價值及應(yīng)用分析[J].通訊世界，2016.

[5]楊謐.計算機網(wǎng)絡(luò)安全應(yīng)用信息加密技術(shù)在石油行業(yè)的應(yīng)用[J].中國石油和化工標準與質(zhì)量，2013.