丁盛春

摘要

隨著計算機的日益普及和網(wǎng)絡化的高速發(fā)展，計算機網(wǎng)絡信息安全問題也逐漸受到關注。信息加密技術對于維護計算機網(wǎng)絡安全有重要的意義，本文簡要分析了信息加密技術的概況，并就常見的幾種信息加密技術即傳輸加密技術和存儲加密技術、密鑰管理加密技術和確認加密技術、對稱加密技術和非對稱加密技術在計算機網(wǎng)絡安全中的應用做了簡要闡述。

【關鍵詞】計算機網(wǎng)絡安全 信息加密技術 應用

隨著時代的不斷進步和發(fā)展，計算機網(wǎng)絡系統(tǒng)己成為人們生活的重要組成部分，信息數(shù)據(jù)的傳遞和交流更為便利。但由于多種人為因素和非人為因素的存在，網(wǎng)絡安全事故頻發(fā)?；谶@一背景，作為保障信息安全的核心技術一一信息加密技術應運而生，其可保護網(wǎng)絡信息傳輸和儲存的安全性，確保信息不被破壞、篡改和竊取?，F(xiàn)就信息加密技術做簡要闡述。

1 信息加密技術簡介

信息加密技術作為保障網(wǎng)絡、信息安全的核心技術，屬于一種主動性質的信息安全防范措施，其基本原理是借助相應的加密算法，將明文（原始數(shù)據(jù)信息）轉變成為不能直接讀取的密文（經(jīng)過加密后的信息數(shù)據(jù)），從而確保信息的原始數(shù)據(jù)在儲存或傳輸過程中不被非法用戶獲取。該技術主要包括兩個過程，即加密過程和解密過程，前者指的是將明文轉換成密文，后者指的是將密文還原成明文。加密和解密過程中需要一種可變參數(shù)一一密鑰來實現(xiàn)。傳統(tǒng)的加密軟件目前應用較為普遍，如果單純掌握密文也是難以對其中的加密算法進行破譯的。另外，部分加密算法不會影響系統(tǒng)性能，反而會為系統(tǒng)提供便利，實現(xiàn)加密與壓縮雙重功能。

2 常見信息加密技術在計算機網(wǎng)絡安全中的應用

2.1 傳輸加密技術和存儲加密技術

傳輸加密技術主要有兩種技術，即線路加密和端-端加密，主要作用是確保信息數(shù)據(jù)傳輸?shù)陌踩?，可通過對信息數(shù)據(jù)流加密的方式來完成該功能。線路加密即對信息交流的網(wǎng)絡各線路采用不同的加密密鑰進行線路加密，這一過程中無需考慮信源與信宿的信息安全保護。端-端加密即由發(fā)送者端自動對傳遞的相關信息進行加密保護，形成TCP/IP信息數(shù)據(jù)包，由此這些信息數(shù)據(jù)將無法閱讀和識別，信息到達目的地后會自動重組和解密，由不可閱讀和識別的信息數(shù)據(jù)變?yōu)榭晒╅喿x和識別的信息數(shù)據(jù)。而存儲加密技術同樣主要有兩種技術，即密文存儲技術和存取控制技術，主要作用為確保信息數(shù)據(jù)儲存過程中的安全，防止信息被泄露。前一種技術主要借助加密算法轉換、附加密碼加密和加密模塊等方法來實現(xiàn)其功能；后一種技術主要是對用戶權限和資格進行審查和限制，以對其是否合法進行有效鑒別，以避免非法用戶及合法用戶越權對信息數(shù)據(jù)進行儲存。

2.2 密鑰管理加密技術和確認加密技術

為對網(wǎng)絡信息數(shù)據(jù)進行有效加密保護，密鑰技術應用較為廣泛。密鑰管理加密技術是為提高信息數(shù)據(jù)應用的安全性、便利性和有效性而采用的技術，密鑰主要通過磁帶、磁卡、磁盤、半導體存儲器等媒介實現(xiàn)加密功能。密鑰管理加密技術是涵蓋密鑰的產(chǎn)生、分配、保存、更換與銷毀等全過程的保密措施。網(wǎng)絡信息的確認加密技術是指嚴格限定網(wǎng)絡交流信息的共享范圍，以避免相關信息遭到非法篡改和偽造。安全的信息確認方案應滿足以下幾點要求：確保合法接收者可科學快速的驗證所收到信息的真實性；排除合法發(fā)信息者外，其他人無法對信息進行偽造；如果出現(xiàn)有爭議的情況，可由合法的第三人依據(jù)相關規(guī)定進行仲裁處理。

依據(jù)其具體目的進行劃分，信息確認系統(tǒng)應包括三個部分，即網(wǎng)絡消息的真實性確認、用戶具體身份的確認、相關的數(shù)字簽名。數(shù)字簽名是對私有密鑰和公開密鑰間進行各種特殊的數(shù)學關系設置，數(shù)字簽名要確定發(fā)送者的身份主要通過以下過程實現(xiàn)，即如使用其中一個信息數(shù)據(jù)（經(jīng)過密鑰加密設置）時，如果想要將其解開，應選擇另外一個密鑰對第一個數(shù)據(jù)密鑰進行解密。發(fā)送者有權對信息數(shù)據(jù)進行加密處理，其加密處理使借助自己的私有密鑰信息數(shù)據(jù)，這些數(shù)據(jù)傳遞給接收者，接收者需要用發(fā)送者提供的公鑰來獲取信息數(shù)據(jù)。這一過程不僅確定了發(fā)送者的身份，也確保了發(fā)送者無法抵賴所發(fā)信息。

2.3 對稱加密技術和非對稱加密技術

對稱加密技術又稱私鑰加密技術，其在電子郵件加密中應用最為廣泛，主要特征為從加密密鑰中可以推算出解密密鑰，反之亦然。這一技術即信息發(fā)送者在發(fā)送信息時首先對信息進行相應處理（用加密算法加密得到密文），然后將其發(fā)送給接收方，接收方借助解密算法對密文加以解密，獲取明文。以上技術的優(yōu)勢在于簡單快捷，破譯難度大，缺點在于無法對郵件發(fā)送者和接收者的身份進行驗證，同時兩方都不能獲取密鑰。當前，DES（數(shù)據(jù)加密標準）是應用較為廣泛的對稱加密技術。

非對稱加密技術又稱公鑰密碼加密技術，這種技術在數(shù)字簽名和身份認證等方面應用較為廣泛。加密密鑰和解密密鑰采用不同的方式，其要求密鑰成對出現(xiàn)，兩者同時運行才能發(fā)揮其價值。在非對稱加密技術中，公開密鑰可為密鑰中的任意一把，另外一把應作為解密密鑰。公開密鑰（加密密鑰）可向他人公開，具體可通過非保密的方式。但是，如果是特定的公開密鑰加密的信息如果想要對信息進行解密只有借助相應的解密密鑰才能成功。將這一技術應用于身份驗證時，即收信者提供給發(fā)信者公鑰，發(fā)送者利用其對明文進行加密，然后將其發(fā)送給收信者，收信者收到密文后，對密文進行解密獲取明文，其解密是利用自己保存的私鑰。這一技術中，收信者保存私鑰，從而大大提高了計算機網(wǎng)絡的安全性能。但需進行復制的數(shù)學預算，加密速度將大打折扣。

3 結語

總之，計算機網(wǎng)絡安全問題不容忽視，而信息加密技術作為維護計算機網(wǎng)絡安全的重要保障技術尤為關鍵。因此我們應加強對信息加密技術的研究和應用，大力普及和應用信息加密技術，充分發(fā)揮其在計算機網(wǎng)絡安全中的重要價值，以更好的保障計算機網(wǎng)絡安全。

參考文獻

[1]劉煜.基于網(wǎng)絡安全維護的計算機網(wǎng)絡安全技術應用研究[J].科技創(chuàng)新導報，2014（33）.

[2]李書香.計算機網(wǎng)絡安全中信息加密技術的應用研究[J].網(wǎng)絡安全技術與應用，2014（03）.

[3]王利平，穆衛(wèi)巍.探究計算機網(wǎng)絡安全應用信息加密技術在石油行業(yè)中的應用[J].現(xiàn)代職業(yè)教育，2016（12）.