張偉

摘要：在科學技術發(fā)展的推動下，互聯(lián)網(wǎng)技術取得了巨大的突破，再加上社會經(jīng)濟的發(fā)展，計算機成為了人們日常生活與工作中必不可少的一部分，被廣泛的應用在各行業(yè)與各領域中，為人們帶來了很多便捷之處。但與此同時，網(wǎng)絡的過度開放與一些其他因素導致了計算機網(wǎng)絡中也存在著很多問題，使計算機網(wǎng)絡的安全性受到了嚴重的威脅，使得人們的數(shù)據(jù)與信息很容易受到竊取、破壞等非法侵害。不僅會造成信息的泄露，同時這些泄露的信息很容易被不法分子利用在非法途徑上，從而導致人們的隱私安全與財產安全受到侵害。因此，通過開發(fā)與應用數(shù)據(jù)加密技術保障計算機網(wǎng)絡的安全是必然的趨勢。為此，本文對計算機網(wǎng)絡安全的數(shù)據(jù)加密技術進行了研究，提出了一些自己的看法，以期對提高計算機網(wǎng)絡的安全性有一定借鑒作用。

關鍵詞：計算機：網(wǎng)絡安全;數(shù)據(jù)加密技術

引言

隨著互聯(lián)網(wǎng)技術與移動終端的快速發(fā)展和普及，人們的日常生活與各行各業(yè)都因此受到了很大的影響并作出了改變以適應互聯(lián)網(wǎng)時代的到來。在互聯(lián)網(wǎng)時代數(shù)據(jù)傳輸變得更加便捷，尤其是在云計算、人工智能、大數(shù)據(jù)等被廣泛應用的情況下，數(shù)據(jù)的傳輸、分享變得更加頻繁，數(shù)據(jù)傳輸量急劇膨脹。并且，人們的日常生活與工作對計算機的依賴越來越大，學習、工作、娛樂等方面的信息與數(shù)據(jù)的傳輸都需要依靠計算機網(wǎng)絡來完成。網(wǎng)絡信息安全作為計算機網(wǎng)絡技術中的組成部分之一，若其存在安全方面的缺陷與漏洞，必然會使得計算機網(wǎng)絡很容易受到侵害，從而對使用者的安全造成巨大的威脅…。在這種大背景下，計算機網(wǎng)絡的安全性與人們的切身利益息息相關，受到了廣泛的關注與重視，通過開發(fā)引用計算機網(wǎng)絡技術以保障計算機網(wǎng)絡的安全性成為了當前的必然趨勢。數(shù)據(jù)加密技術在身份認證與數(shù)據(jù)和信息的保密傳輸上發(fā)揮著巨大的作用，可以有效的保證人們的隱私與傳輸?shù)男畔⒑蛿?shù)據(jù)的安全性，因此加強對計算機網(wǎng)絡安全的數(shù)據(jù)加密技術方面的研究，從而提高計算機網(wǎng)絡的安全性，是十分必要且有意義的，為此本文對計算機網(wǎng)絡安全的數(shù)據(jù)加密技術展開了研究與討論。

1、數(shù)據(jù)加密技術的概述

數(shù)據(jù)加密技術是指將一個信息使用加密鑰匙與加密函數(shù)轉換的方式將其變成一個沒有意義且不易被讀取的密文，信息的接收方則可以通過解密鑰匙與解密函數(shù)將密文還原成原來的信息，從而在信息的傳輸過程中提供安全保證，防止信息泄露等情況的發(fā)生，其是計算機網(wǎng)絡安全中最為核心的一項技術，可以稱之為網(wǎng)絡安全技術的基石[2]。

使用數(shù)據(jù)加密技術對數(shù)據(jù)與信息進行加密，被加密的數(shù)據(jù)與信息只有被指定的用戶或者網(wǎng)絡中才可以解密并獲取原來的數(shù)據(jù)與信息，這個過程中，需要發(fā)送方與接收方通過一些較為特殊的信息用以加密和解密，這就是密匙，不同的密匙有著不同的加密算法。通常來說，數(shù)據(jù)加密技術中所使用的密匙有兩種：一是專用密匙，專用密匙在很多時候又被稱為單密匙或者對稱密匙，發(fā)送方對明文進行加密與接收方對密文進行解密都使用同一個密匙，因此在進行數(shù)據(jù)與信息的傳輸前，雙方將彼此的密匙進行交換，這樣在信息數(shù)據(jù)傳輸時，使用自己的密匙進行加密，接收方收到信息后可以用對方的密匙進行解密，這種方法不僅操作便捷，同時具有安全強度高、速度快、運算量小的特點，雖然是最古老的密匙，但至今仍然被廣泛使用。在雙方進行數(shù)據(jù)與信息的傳輸過程中最為重要的就是密匙的管理，若密匙丟失或者被除雙方外的第三方知道，則密文可能會出現(xiàn)泄漏的情況，導致雙方受到損失，尤其是在多方進行數(shù)據(jù)與信息的傳輸時，需要保管的密匙會增多且變得復雜。專用密匙使用的是對稱加密技術，該加密技術也是數(shù)據(jù)加密中最常使用的一種技術，通常其數(shù)據(jù)加密算法有IDEA、AES、DSE。以DES為例，其是一種將數(shù)據(jù)分組的加密算法，將數(shù)據(jù)分成64位數(shù)據(jù)塊，將其中的8位作為奇偶檢驗，而剩余的56位則作為密匙[3]。二是公開密匙，公開密匙通常又被稱為非對稱密匙，與專用密匙的不同之處在于其在進行加密與解密時所使用的密匙不同，雖然加密密匙與解密密匙存在一定的聯(lián)系，但僅獲得一個密匙無法輕易的推導出另一個密匙。通常來說，公開密匙有一個公用的加密密匙和多個解密密匙。因其使用兩個不同的密匙，所以即使一個密匙泄露或者公開，但另一個密匙被妥善保管也不會出現(xiàn)消息泄露的情況，仍可以起到加密的作用。公開密匙的保密性良好，但是任何得到公開密匙的人都可以發(fā)送消息與數(shù)據(jù)，所以很難鑒別發(fā)送人員，所以發(fā)送方會使用數(shù)字簽名以表明身份。公開密匙使用的是非對稱加密技術，使用RSA、橢圓曲線等加密算法，將所要傳輸?shù)臄?shù)據(jù)或者信息使用加密算法進行計算，得出一個值，該值被作為核實簽名之用。以RSA算法為例，該算法可以有效的抵擋當前所有已知的密碼攻擊手段，是被應用最為廣泛的公開密匙算法。非對稱加密技術不僅可以使用在數(shù)據(jù)與信息的加密上，同時還被廣泛的應用在數(shù)字簽名、數(shù)字證書等信息領域[4]。

2、計算機網(wǎng)絡安全中存在的問題

隨著網(wǎng)絡信息技術的發(fā)展，計算機與互聯(lián)網(wǎng)成為了人們日常使用的重要工具，人們在網(wǎng)絡中進行交流、交易、工作、娛樂與學習，而這些過程必然會涉及到大量包含了使用者隱私與信息的數(shù)據(jù)。而網(wǎng)絡作為一把雙刃劍，雖然可以為人們提供更多便捷，但是計算機網(wǎng)絡安全方面的問題也會使得使用者的信息與隱私出現(xiàn)泄漏，尤其是近年來個人信息被泄漏與曝光的現(xiàn)象急劇增加，甚至有部分企業(yè)的數(shù)據(jù)也被泄漏和竊取，網(wǎng)絡安全問題日益嚴重，對人們的信息安全造成了巨大的威脅。通常來說，計算機網(wǎng)絡安全中存在的隱患有以下幾個方面：一是病毒，計算機病毒通常有引導型病毒、網(wǎng)絡病毒與文件病毒等。在使用者的計算機感染了病毒后，其計算機內保存的信息與數(shù)據(jù)就會出現(xiàn)泄漏[5]。二是網(wǎng)絡漏洞，該隱患是計算機操作系統(tǒng)中十分常見的一種情況，因使用者的數(shù)量過多，當同時使用計算機操作系統(tǒng)的用戶過多時，在進行信息傳輸?shù)倪^程中就會出現(xiàn)安全隱患。三是非法入侵，非法入侵現(xiàn)象在近年來發(fā)生的頻率急劇增加，且呈現(xiàn)上升趨勢。由于不法分子的非法目的，其在竊取他人信息使用在非法途徑中可以為自己牟取利益，再加上社會競爭激烈而引發(fā)的非法競爭，使得非法入侵成為了威脅計算機網(wǎng)絡安全的重要因素。在計算機網(wǎng)絡安全中存在的眾多安全隱患中，人為因素是威脅計算機網(wǎng)絡安全的最危險因素，通常來說，人為危害計算機網(wǎng)絡安全有以下幾種方式：一是竊取信息與數(shù)據(jù)，非法入侵者在數(shù)據(jù)與信息傳輸?shù)倪^程中，通過路由器與網(wǎng)關的節(jié)點截取傳輸?shù)男畔⑴c數(shù)據(jù)，若該數(shù)據(jù)與信息沒有任何加密手段，則會導致信息與數(shù)據(jù)被泄漏[6]。二是篡改信息與數(shù)據(jù)，若傳輸?shù)男畔⑴c數(shù)據(jù)沒有進行任何加密，以明文的方式進行傳輸，當非法入侵者將信息截取后，可以將信息與數(shù)據(jù)進行篡改，然后再發(fā)送給接收方，這就導致了接受方獲得的信息與數(shù)據(jù)不真實，因此在根據(jù)傳輸?shù)男畔⑴c數(shù)據(jù)進行交易或者相關操作時，會受到損失。三是偽造用戶信息，非法入侵者在竊取到計算機的數(shù)據(jù)與信息后從中獲取到用戶的個人信息，據(jù)此修改網(wǎng)絡信息冒充授權用戶進入到使用者的計算機系統(tǒng)中，從而獲取使用者儲存在計算機中的其他信息。四是惡意破壞，當非法入侵者冒充授權用戶進入到使用者的計算機系統(tǒng)中后，若其對系統(tǒng)的內部結構進行破壞，不僅會導致使用者的所有儲存數(shù)據(jù)與信息被破壞，同時也會使得整個計算機系統(tǒng)的安全出現(xiàn)漏洞。

3、計算機網(wǎng)絡安全的數(shù)據(jù)加密技術

3.1 鏈路數(shù)據(jù)加密技術

鏈路數(shù)據(jù)加密技術是多區(qū)段計算機中最常使用的一項加密技術，該技術可以有效的劃分數(shù)據(jù)的傳輸路徑，并根據(jù)傳輸路徑及區(qū)域的不同采取最合適的加密，使得接收方所接受的數(shù)據(jù)都是密文。因此即使數(shù)據(jù)在傳輸?shù)倪^程中被竊取，密文形式的數(shù)據(jù)也可以很好的保證數(shù)據(jù)信息的安全性，使數(shù)據(jù)的真正內容不易被破解。另一方面，該加密技術在傳輸?shù)倪^程中，在經(jīng)過不同的區(qū)域與路徑時會進行數(shù)據(jù)信息的補充，從而使非法竊取人員在獲取到數(shù)據(jù)后無法有效的辨別真實數(shù)據(jù)的內容。

3.2 端到端數(shù)據(jù)加密技術

與鏈路數(shù)據(jù)加密技術相比，端到端數(shù)據(jù)加密技術的實現(xiàn)過程更為容易一些。該加密技術在數(shù)據(jù)傳輸?shù)倪^程中無需加密和解密，因此也不會發(fā)生密匙丟失或被竊取從而導致數(shù)據(jù)信息被竊取和泄露的情況，同時該加密技術無需使用者個人進行操作，對其進行運行與維護方面的投入也較少，成本低。另一方面，該加密技術的每一個傳輸路線都是獨立的，因此即使某一條路線出現(xiàn)錯誤或信息被竊取，也不會影響到其他路線的數(shù)據(jù)傳送，竊取者獲取的數(shù)據(jù)密文即使被破解也只有一部分，可以有效的保證數(shù)據(jù)的安全性。除此之外，使用該加密技術傳輸數(shù)據(jù)時，會將原有接受者位置的解密全解除，這樣只有原有接受者才可以解密數(shù)據(jù)[7]。

3.3 數(shù)字簽名信息認證技術

數(shù)字簽名信息認證技術可以對使用者的身份信息進行鑒別和確認，從而避免他人冒用使用者的身份信息，可以有效的保證使用者的信息安全。該技術進行信息認證的方式有兩種：口令認證與數(shù)字認證?？诹钫J證具有操作便捷、使用費用低等特點，因此應用范圍廣，數(shù)字認證則更加安全有效。

3.4 節(jié)點數(shù)據(jù)加密技術

該技術在傳輸數(shù)據(jù)前對數(shù)據(jù)與信息進行加密，使得數(shù)據(jù)信息在傳輸?shù)倪^程中以密文的形式出現(xiàn)，從而使他人無法有效的識別，保證數(shù)據(jù)信息的安全。但是該技術也存在著一定問題，即其在數(shù)據(jù)傳輸前加密要求了發(fā)送方與接收方都要應用明文，而在這個過程中若受到竊取，竊取者無需破解即可獲取信息的內容。

3.5 密匙數(shù)據(jù)加密技術

該技術是使用者可以主動保護數(shù)據(jù)信息的有效措施，且保密性極佳，因此被應用的十分廣泛，上文已經(jīng)進行了介紹，因此不再贅述。

在使用數(shù)據(jù)加密技術對數(shù)據(jù)進行加密時，要注意以下兩點：一是要明確加密的目標即哪些地方需要進行重點保護，從而選擇最為合適的加密技術對其進行加密。二是選擇合適的加密方案，根據(jù)數(shù)據(jù)信息的重要性不同、接受與傳送人數(shù)的不同與投入的不同選擇合適的加密方案。

結束語

隨著網(wǎng)絡信息技術的不斷發(fā)展，計算機網(wǎng)絡的應用必然會變得更加廣泛，若沒有對信息與數(shù)據(jù)的安全加以重視，未采取相關的保護措施，必然會導致信息與數(shù)據(jù)出現(xiàn)竊取、泄漏等情況發(fā)生，對使用者的隱私與財產安全都是巨大的威脅。因此，計算機使用者必須要對加密技術與計算機網(wǎng)絡安全有所了解，并在進行交易、數(shù)據(jù)的傳輸?shù)冗^程采取有效的加密措施，從而提高信息的安全性與可靠性。

參考文獻：

[1]邵康寧.計算機網(wǎng)絡信息安全中數(shù)據(jù)加密技術的研究[J].信息安全與技術，2016，7（02）：29-32.

[2]鄭志凌，探析數(shù)據(jù)加密技術應用在計算機網(wǎng)絡安全的對策[J].網(wǎng)絡安全技術與應用，2015（01）：94-95.

[3]吳蘇娟.計算機網(wǎng)絡安全中數(shù)據(jù)加密技術的應用研究[J].電腦知識與技術，2014，10（36）：8633-8634.

[4]耿娟.數(shù)據(jù)加密技術在計算機網(wǎng)絡安全中的應用[J].電子技術與軟件工程，2014（11）：235-236.

[5]王蕾，孫紅江，趙靜.數(shù)據(jù)加密技術在計算機網(wǎng)絡安全領域中的應用[J].通信電源技術，2013，30（02）：54-55+84.

[6]于光許.計算機網(wǎng)絡安全中數(shù)據(jù)加密技術的運用研究[J].電腦知識與技術，2013，9（06）：1338-1339+1348.

[7]朱聞亞.數(shù)據(jù)加密技術在計算機網(wǎng)絡安全中的應用價值研究[J].制造業(yè)自動化，2012，34（06）：35-36.