李云雁 趙貴彬

摘要：在信息技術(shù)的高速發(fā)展過程中，網(wǎng)絡(luò)信息安全技術(shù)逐漸融入了各個行業(yè)。合理應(yīng)用數(shù)據(jù)加密技術(shù)可有效解決各種安全問題，提高網(wǎng)絡(luò)信息的安全性。文章主要分析了現(xiàn)階段網(wǎng)絡(luò)信息安全隱患，基于計算機(jī)網(wǎng)絡(luò)環(huán)境的實際狀況，探究了數(shù)據(jù)加密技術(shù)的應(yīng)用技術(shù)手段，以提高計算機(jī)網(wǎng)絡(luò)信息安全性。

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)；信息安全；數(shù)據(jù)加密；具體應(yīng)用

引言

人們的日常生活和工作常常受到計算機(jī)的影響，但是在計算機(jī)使用的過程中經(jīng)常出現(xiàn)一些安全問題，如在進(jìn)行數(shù)據(jù)傳輸中出現(xiàn)的安全問題等。在計算機(jī)應(yīng)用過程中使用加密技術(shù)，不僅能夠保證計算機(jī)的正常健康運(yùn)行，同時還能促進(jìn)計算機(jī)行業(yè)的健康發(fā)展?，F(xiàn)階段，在計算機(jī)中使用數(shù)據(jù)加密技術(shù)已經(jīng)成為許多人和企業(yè)的選擇，但是在應(yīng)用的過程中還存在一些不足之處，因此，相關(guān)工作人員應(yīng)該發(fā)揮自身的才能對加密技術(shù)進(jìn)行深入的研究，進(jìn)而保證計算機(jī)數(shù)據(jù)傳輸?shù)陌踩?，為計算機(jī)的健康運(yùn)行奠定基礎(chǔ)。

1計算機(jī)網(wǎng)絡(luò)信息面臨的風(fēng)險

1.1內(nèi)部系統(tǒng)漏洞

計算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用范圍不斷擴(kuò)大，計算機(jī)系統(tǒng)要處理各種紛雜的信息數(shù)據(jù)，工作量較大。在此種環(huán)境下，計算機(jī)網(wǎng)絡(luò)系統(tǒng)易出現(xiàn)漏洞，影響系統(tǒng)軟件的性能，導(dǎo)致各種故障問題。如果不能及時解決漏洞問題，黑客極易盜取計算機(jī)信息數(shù)據(jù)，造成嚴(yán)重的后果。

1.2網(wǎng)絡(luò)遭到外部攻擊

在日常生活中網(wǎng)絡(luò)應(yīng)用較為普遍，人們通過網(wǎng)絡(luò)環(huán)境傳遞各種信息內(nèi)容。而私人賬戶、交易信息等具有較為重要的價值，一些不法分子通過偽裝網(wǎng)絡(luò)地址的方式可竊取用戶信息，給用戶造成嚴(yán)重的經(jīng)濟(jì)損失。

1.3 缺乏完善的信息管理體系

現(xiàn)階段，網(wǎng)絡(luò)安全受到威脅的主要因素是缺乏安全合理的信息管理體系，隨著網(wǎng)絡(luò)安全性的需求越來越嚴(yán)格，必須結(jié)合實際情況制定相應(yīng)的信息管理體系。

2數(shù)據(jù)加密技術(shù)的基本原理與類型

2.1基本原理

計算機(jī)在進(jìn)行網(wǎng)絡(luò)運(yùn)行的過程中，網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)傳輸之間關(guān)系密切，其中，數(shù)據(jù)傳輸是實現(xiàn)計算機(jī)運(yùn)行的基礎(chǔ)。因此，數(shù)據(jù)的安全運(yùn)輸對計算機(jī)的網(wǎng)絡(luò)安全具有重要意義。在計算機(jī)運(yùn)行中使用加密技術(shù)能夠快速處理文件和數(shù)據(jù)，將文字通過“秘文”的形式呈現(xiàn)，只有秘鑰才能破解，進(jìn)而保護(hù)數(shù)據(jù)的安全性。

2.2數(shù)據(jù)加密類型

2.2.1鏈路加密技術(shù)

鏈路加密技術(shù)在多區(qū)段計算機(jī)系統(tǒng)中使用廣泛，能夠進(jìn)行清晰的數(shù)據(jù)劃分，實現(xiàn)信息傳輸路線的暢通，而路徑和傳輸區(qū)域之間存在一定的差異性，呈現(xiàn)加密技術(shù)的不同特點(diǎn)。在進(jìn)行數(shù)據(jù)傳輸?shù)倪^程中，使用不同的加密方式能夠?qū)崿F(xiàn)收到方接收的數(shù)據(jù)為密文的形式，即使在傳輸過程中遭到病毒襲擊，也能保障數(shù)據(jù)的安全。另外，該種加密技術(shù)可以在傳輸?shù)倪^程中填充數(shù)據(jù)，不同的傳輸時段呈現(xiàn)的數(shù)據(jù)是不同的。

2.2.2節(jié)點(diǎn)加密技術(shù)

節(jié)點(diǎn)加密技術(shù)和鏈路加密技術(shù)的特點(diǎn)基本相同，兩者之間的共同點(diǎn)是能夠?qū)崿F(xiàn)對傳輸數(shù)據(jù)進(jìn)行加密，進(jìn)而實現(xiàn)對數(shù)據(jù)的安全保護(hù)，而兩者之間的不同點(diǎn)主要表現(xiàn)在如下方面，即節(jié)點(diǎn)加密技術(shù)在進(jìn)行數(shù)據(jù)傳輸時加密，進(jìn)而在傳輸過程中通過密文的形式呈現(xiàn)，但經(jīng)過一定的加密處理后增加了對傳輸段落數(shù)據(jù)辨認(rèn)的難度。該種加密技術(shù)的特點(diǎn)是安全性比較高，但是也存在一定的不足之處，即信息的發(fā)送方和接收方需要使用明文方式進(jìn)行數(shù)據(jù)加密，在一定程度上影響了數(shù)據(jù)的安全性。

2.2.3對稱與密鑰技術(shù)

對稱與密鑰技術(shù)的特點(diǎn)是操作比較簡單，同時在進(jìn)行傳輸?shù)倪^程中需要保證雙方使用的密碼相同，而且密碼需要有一定的隱秘性，在一定程度上保障了網(wǎng)絡(luò)的安全性。而非對稱加密技術(shù)就是公鑰加密，在進(jìn)行數(shù)據(jù)傳輸?shù)倪^程中，發(fā)送方和接收方之間使用的加密解密的密鑰是不同的。在秘鑰協(xié)議的輔助下，通信雙方能夠?qū)崿F(xiàn)通信安全，節(jié)省了秘鑰交換的環(huán)節(jié)，保障了數(shù)據(jù)的安全性。非對稱加密技術(shù)不僅能夠?qū)?shù)據(jù)進(jìn)行加密處理，還能實現(xiàn)對身份的驗證，進(jìn)而實現(xiàn)信息的完整性。

2.2.4數(shù)字簽名認(rèn)證加密技術(shù)

數(shù)字簽名認(rèn)證加密技術(shù)有重要的作用和意義，該種加密形式能夠保障數(shù)據(jù)的安全性，其主要包括私人加密和公用加密兩種，該技術(shù)主要應(yīng)用在網(wǎng)絡(luò)稅務(wù)安全部門。

2.2.5端端加密技術(shù)

端端加密技術(shù)是將發(fā)送方的傳輸數(shù)據(jù)進(jìn)行一定程度的加密處理，而需要接收方對加密的數(shù)據(jù)進(jìn)行解密的技術(shù)。在進(jìn)行傳輸?shù)倪^程中通過密文的方式實現(xiàn)，與其他的技術(shù)相比，數(shù)據(jù)的接收端和發(fā)送端增加了加密和解密的設(shè)備，傳輸過程中減少了使用加密和解密的次數(shù)，進(jìn)而在一定程度上保障數(shù)據(jù)的安全性。但是該技術(shù)也存在一定的不足之處，即只能實現(xiàn)對內(nèi)容的加密，給入侵者創(chuàng)造了一定的入侵條件，容易丟失或者泄露數(shù)據(jù)。

3數(shù)據(jù)加密技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

3.1電子商務(wù)

對電子商務(wù)安全問題來說，通常集中在網(wǎng)絡(luò)平臺與交易信息上，當(dāng)前電子商務(wù)在安全協(xié)議、數(shù)字簽名與數(shù)字證書的數(shù)據(jù)加密過程中，主要采取SSL與SET兩種方式。為了提高信息加密技術(shù)的層次，一般會選擇數(shù)字簽名，其能夠?qū)τ脩粜畔⑦M(jìn)行核對，設(shè)置用戶權(quán)限，在確認(rèn)用戶信息正確后方可進(jìn)入網(wǎng)絡(luò)系統(tǒng)，也避免他人共享信息，讓信息更加安全。數(shù)字簽名認(rèn)證技術(shù)包括私人密鑰與公用密鑰兩種，其中私人密鑰必須由接收方與發(fā)送方一起確認(rèn)，有利于記憶與操作。因為確認(rèn)密鑰期間雙方均知曉信息，可能會出現(xiàn)他人惡意篡改信息的狀況，對此要引入第三方讓密鑰更加正確。與私人密鑰不同，公用密鑰的接收方與發(fā)送方有各自密鑰，不僅操作非常簡單，安全性也能得到保障。

3.2網(wǎng)絡(luò)身份認(rèn)證

當(dāng)前應(yīng)用較多的遠(yuǎn)程數(shù)據(jù)加密身份認(rèn)證方法也包括以下幾種：（1）動態(tài)密碼。這是一種安全性極高的認(rèn)證方法，這種計算方法在客戶端和服務(wù)器端應(yīng)用較多，其按照時間差別形成密碼，若是客戶端密碼和服務(wù)器密碼相同，則可以通過認(rèn)證。（2）USBKey。其主要包括基于沖擊、響應(yīng)的認(rèn)證模式與基于PKI體系的認(rèn)證模式。（3）OCL。其不僅能夠通過網(wǎng)絡(luò)作出身份認(rèn)證，同時利用網(wǎng)絡(luò)也可以進(jìn)行認(rèn)證交易，讓網(wǎng)絡(luò)交易顯得更加安全，這樣在開展網(wǎng)上銀行、期貨、電子商務(wù)以及金融傳輸?shù)葮I(yè)務(wù)時，才能通過身份識別與數(shù)據(jù)才輸提升安全性。（4）數(shù)字簽名。其也叫做電子加密，能夠?qū)φ鎸崝?shù)據(jù)與偽造、篡改數(shù)據(jù)進(jìn)行區(qū)分，即用戶通過約定的密碼、智能卡、用戶指紋、視網(wǎng)膜、聲音和其他生理特征將身份呈現(xiàn)給系統(tǒng)的過程，數(shù)字簽名利用公鑰來驗證。（5）雙重身份認(rèn)證。虛擬世界應(yīng)用方法與現(xiàn)實世界差不多，不過要想提升安全性能，應(yīng)選擇至少2-3種方法確認(rèn)對方身份信息。一般采取手動輸入密碼與動態(tài)口令、手動輸入碼與USBKEY、手動輸入密碼與手機(jī)效驗碼。

3.3虛擬專用網(wǎng)絡(luò)

從企業(yè)單位應(yīng)用的網(wǎng)絡(luò)模式來看，基本上為局域網(wǎng)，其特征是用戶區(qū)域不一樣時，若是想構(gòu)建一個廣域網(wǎng)，將利用專線將各局域網(wǎng)連接起來。虛擬專用網(wǎng)絡(luò)（VPN）應(yīng)用數(shù)據(jù)加密技術(shù)的過程中，要在路由器通過硬件功能對離開傳輸方的VPN數(shù)據(jù)自動加密，讓數(shù)據(jù)進(jìn)入廣域網(wǎng)前更加安全。加密數(shù)據(jù)信息進(jìn)入接收方路由器后，內(nèi)部硬件能夠?qū)?shù)據(jù)信息進(jìn)行自動解密，具體來說就是信息傳輸中要做到保密，只能發(fā)送方與接收方才能看到數(shù)據(jù)信息，從而讓數(shù)據(jù)信息得到了可靠保證。

結(jié)束語

在計算機(jī)網(wǎng)絡(luò)快速發(fā)展的今天，讓人們生活方式有了翻天覆地的變化，尤其是在計算機(jī)網(wǎng)絡(luò)普及以后，人們對其依賴性越來越強(qiáng)，數(shù)據(jù)加密技術(shù)也隨之應(yīng)運(yùn)而生，在保障計算機(jī)網(wǎng)絡(luò)安全上發(fā)揮著重要作用。要想跟上時代發(fā)展的腳步，必須要進(jìn)一步加大對數(shù)據(jù)加密技術(shù)的研究力度，不斷提升計算機(jī)網(wǎng)絡(luò)的安全水平，推動計算機(jī)網(wǎng)絡(luò)與數(shù)據(jù)加密技術(shù)一起發(fā)展，為推動社會信息化進(jìn)步創(chuàng)造更好條件。

參考文獻(xiàn)

[1]賀偉.計算機(jī)網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)的研究[J].電子技術(shù)與軟件工程，2016（18）：231-232.

[2]邵康寧.計算機(jī)網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)的研究[J].網(wǎng)絡(luò)空間安全，2016，7（2）：29-32.

[3]趙可佳.數(shù)據(jù)加密技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用探究[J].信息安全與技術(shù)，2015，6（12）：81-82.