陳焱 四川金鼎產(chǎn)融控股有限公司

現(xiàn)階段，計算機網(wǎng)絡(luò)技術(shù)的普及越來越廣，相應(yīng)的作用價值也越來越突出，數(shù)據(jù)加密的技術(shù)也普遍應(yīng)用在各行各業(yè)當(dāng)中，對人們的生活、工作均有著非常重要的作用。大部分網(wǎng)絡(luò)計算機技術(shù)的研究人員也開始研究；但在實際應(yīng)用的過程中，信息機密技術(shù)包含了多種，在應(yīng)用時需要根據(jù)信息加密的需求，選擇合適的信息加密技術(shù)，以此來提高計算機網(wǎng)絡(luò)的安全性。

1 、計算機網(wǎng)絡(luò)的安全威脅

從目前我國計算機網(wǎng)絡(luò)的普及情況來看，其信息安全的重要性較為突出，這種信息安全的重要包含了相應(yīng)的數(shù)據(jù)信息保存的安全性與通訊傳輸?shù)陌踩?；這兩個環(huán)節(jié)中，任何一個環(huán)節(jié)受到威脅，均會影響整個信息的安全防護(hù)效果。對于這種計算機網(wǎng)絡(luò)安全的防護(hù)來說，想要提高網(wǎng)絡(luò)安全的保護(hù)效果，需要圍繞著相應(yīng)的威脅與隱患來進(jìn)行重點分析，充分了解威脅點所在，并采取合理的防護(hù)手段來進(jìn)行控制。在現(xiàn)階段的計算機網(wǎng)絡(luò)安全中，存在的威脅主要包含兩個方面：一方面為計算機網(wǎng)絡(luò)系統(tǒng)本身存在著漏洞與缺陷，進(jìn)而導(dǎo)致相應(yīng)的信息數(shù)據(jù)存在泄漏的隱患；另一方面，存在明顯的人為因素，如操作人員操作不當(dāng)、黑客入侵等。人為因素可以分為主動攻擊與被動攻擊兩個方面，這兩個問題均會在一定程度上影響到計算機網(wǎng)絡(luò)信息，其表現(xiàn)的形式也包含了多個方面，如信息在網(wǎng)絡(luò)中傳遞時的竊取與監(jiān)聽便是計算機網(wǎng)絡(luò)信息通信過程中常見的一個重要安全威脅隱患；冒充具備相應(yīng)權(quán)限用戶進(jìn)行數(shù)據(jù)信息的竊取也是信息安全中的重要問題；同時，還包含了篡改計算機信息數(shù)據(jù)、竊取計算機網(wǎng)絡(luò)數(shù)據(jù)信息、破壞計算機網(wǎng)絡(luò)中的數(shù)據(jù)信息等，均需要引起足夠的重視。

2 、信息加密技術(shù)的特點

2.1 對稱加密技術(shù)

對稱加密技術(shù)又稱為密匙共享技術(shù)，其主要是指在進(jìn)行傳輸?shù)倪^程中，接收方與發(fā)送方采用相同的密匙對數(shù)據(jù)進(jìn)行加密與解密，這種方式能夠有效確保雙方人員的安全性，當(dāng)加密信息出現(xiàn)泄漏情況時，其他用戶也無法對信息進(jìn)行解密。因此，在密匙未泄漏的前提下，這種加密方式具有較高的加解密效率、安全性與完整性，但存在多用戶或者用戶間多次加密交互時密匙對多且難以管理，以及密匙傳遞易造成泄露的問題；現(xiàn)階段，對稱加密技術(shù)的計算方式主要為DES與IDEA等；其中DES主要采用二元數(shù)據(jù)的加密計算方式，其在對稱64bit數(shù)據(jù)分組后，形成密碼，有效密匙長度為56bit，其余8bit則為奇偶效驗；IDEA則將密鑰長度提高至128bit，屬于加密效率高、加密速度快的一種計算方式，其使用范圍較廣，多用于銀行資金轉(zhuǎn)賬方面。

2.2 非對稱加密技術(shù)

非對稱加密技術(shù)又稱為公匙的加密，密匙分為私有密匙與公開密匙兩部分，其主要是通過信息接收方與發(fā)送方采用不同的密匙來進(jìn)行加密與解密；非對稱加密技術(shù)能夠使接收方與發(fā)送方不需要進(jìn)行密匙交換便可直接通信，具有較高的安全性，能夠有效消除對稱加密密匙泄露的安全隱患，但非對稱加密技術(shù)存在加解密效率較低的問題，不適合大量數(shù)據(jù)的加解密操作。目前非對稱加密技術(shù)主要采用橢圓曲線與RSA等方式；最為典型的計算方式便是RSA。這種計算方式能夠有效避免已知密匙遭到攻擊。

3 、計算機網(wǎng)絡(luò)安全中信息加密技術(shù)的應(yīng)用方式

3.1 加密算法的應(yīng)用技術(shù)

數(shù)據(jù)加密技術(shù)主要目的便是對數(shù)據(jù)安全性進(jìn)行保護(hù)，這種防護(hù)方式也屬于主動防護(hù)方式；目前主要是對稱加密與非對稱加密的混合應(yīng)用；其中，使用對稱加密算法的密匙進(jìn)行主數(shù)據(jù)包的加解密工作。利用非對稱加密算法的公用密匙具有安全性高的特點，將對稱密匙就進(jìn)行加密并傳遞，避免對稱密匙在傳輸?shù)倪^程中出現(xiàn)泄漏的情況，能夠有效彌補對稱密匙的不足之處。

3.2 數(shù)字簽名的認(rèn)證技術(shù)

數(shù)字簽名的認(rèn)證技術(shù)主要是用于鑒別用戶身份的一種加密方式；其中，最為常見的便是數(shù)字認(rèn)證與口令認(rèn)證，其主要是在數(shù)據(jù)傳遞、登錄等過程中，通過向用戶手機或安全令牌中發(fā)送數(shù)字信息，根據(jù)發(fā)送的數(shù)字信息填寫登錄密碼，以此來確保使用用戶與原用戶是同一人，在密匙的基礎(chǔ)上加以核實密匙信息，使用戶簽名不可抵賴。

3.3 端端加密技術(shù)

端端加密技術(shù)的實現(xiàn)過程相對簡單，這種技術(shù)主要是通過加密文件方式來傳輸數(shù)據(jù)信息，因此其不需要在傳輸數(shù)據(jù)信息過程中對數(shù)據(jù)加密或是解密，以此能夠有效避免信息被竊取的情況。同時，端端加密技術(shù)不需要進(jìn)行過多的維護(hù)與運行投入，在傳輸信息的線路中，數(shù)據(jù)包始終存在，即便其中一個數(shù)據(jù)包出現(xiàn)問題，也不會影響到其他數(shù)據(jù)包的正常運行。此外，端端加密技術(shù)在原先信息的接受方位的解密權(quán)時會進(jìn)行撤銷，除信息接收方外其他人無法進(jìn)行解密，以此來避免受到第三方的接觸。

3.4 鏈路加密技術(shù)

鏈路加密技術(shù)主要指跨多區(qū)段加密通信使用的加密技術(shù)，主要包含了信息與數(shù)據(jù)傳輸?shù)穆肪€，同時在部分或全部傳輸路徑中對數(shù)據(jù)信息進(jìn)行加解密操作。在數(shù)據(jù)進(jìn)行傳輸?shù)倪^程中，不同的路段加解密方式均有所不同，所用的數(shù)據(jù)接收方式也均屬于密文形式[4]；這種加密技術(shù)，即便數(shù)據(jù)被半途竊取，也無法進(jìn)行解密，能夠有效保護(hù)數(shù)據(jù)信息的完整性。同時，鏈路加密技術(shù)還能夠通過填充技術(shù)將不同數(shù)據(jù)填充進(jìn)傳輸數(shù)據(jù)，造成各個區(qū)域之間的數(shù)據(jù)的真實頻率和長度被掩蔽，這種差異性能夠有效破壞竊取者的分析判斷能力，提高信息的安全性。

結(jié)束語：綜上所述，隨著信息技術(shù)的發(fā)展，計算機網(wǎng)絡(luò)安全也成為了人們所關(guān)注的重點問題。而信息加密技術(shù)正是一種能夠有效保護(hù)計算機網(wǎng)絡(luò)安全，確保信息傳輸過程中完整性的一種安全技術(shù)；在實際應(yīng)用的過程中，用戶需要根據(jù)自身的需求與實際情況，科學(xué)選擇信息加密技術(shù)，以此來提高計算機網(wǎng)絡(luò)的安全性。