計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用分析

摘 要：人們?cè)趯?shí)際運(yùn)行計(jì)算機(jī)中迫切需要解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題。對(duì)于大量存在于計(jì)算機(jī)中的病毒和黑客，如何確保計(jì)算機(jī)網(wǎng)絡(luò)安全，關(guān)系到使用計(jì)算機(jī)者的信息安全以及網(wǎng)絡(luò)秩序的穩(wěn)定性。對(duì)程序采用數(shù)據(jù)加密技術(shù)能夠有效進(jìn)行加密，組織非法入侵，在保護(hù)數(shù)據(jù)安全的過程中，防止用戶信息外泄。文主要分析了計(jì)算機(jī)網(wǎng)絡(luò)安全隱患，影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素，數(shù)據(jù)加密技術(shù)算法與種類。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；數(shù)據(jù)加密技術(shù)；安全

中圖分類號(hào)：TN918.1

隨著不斷發(fā)展的計(jì)算機(jī)信息技術(shù)，與人們生活工作密不可分的重要工具便是計(jì)算機(jī)網(wǎng)絡(luò)，同時(shí)，由于計(jì)算機(jī)網(wǎng)絡(luò)自身體現(xiàn)出的互聯(lián)性、多元化的連接方式以及開發(fā)性等特點(diǎn)，促使人們對(duì)計(jì)算機(jī)使用過程中更加重視加密網(wǎng)絡(luò)數(shù)據(jù)。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全隱患

在應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)的過程中，計(jì)算機(jī)自身會(huì)產(chǎn)生很多網(wǎng)絡(luò)安全隱患，特別是在21世紀(jì)網(wǎng)絡(luò)信息化時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)病毒和黑客入侵的前提條件就是計(jì)算機(jī)網(wǎng)絡(luò)程序和外界出現(xiàn)了大量問題。黑客入侵者通過非法入侵，不僅竊取了大量計(jì)算機(jī)使用者的信息，還對(duì)計(jì)算機(jī)軟硬件進(jìn)行了破壞，嚴(yán)重影響了計(jì)算機(jī)網(wǎng)絡(luò)程序的正常運(yùn)作。同時(shí)，在計(jì)算機(jī)系統(tǒng)中除了存在計(jì)算機(jī)病毒和網(wǎng)絡(luò)黑客以外，計(jì)算機(jī)程序自身也存在著不少安全漏洞，為黑客入侵提供了條件。在網(wǎng)絡(luò)安全當(dāng)前存在的所有隱患中，不僅有網(wǎng)絡(luò)開放性因素，也包含了違法分子因素，因此在計(jì)算機(jī)實(shí)際應(yīng)用中，如何對(duì)計(jì)算機(jī)安全有效加強(qiáng)，是研究人員重點(diǎn)需要解決的問題。

2 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成安全的因素各種各樣，具體包括以下幾種：

2.1 網(wǎng)絡(luò)漏洞

當(dāng)前的操作系統(tǒng)對(duì)多用戶與多進(jìn)程進(jìn)行支持，在數(shù)據(jù)包接受的主機(jī)上可能同時(shí)運(yùn)行若干個(gè)不同的進(jìn)程。它們中的任何一個(gè)都可能被作為傳輸目標(biāo)，這樣就促使網(wǎng)絡(luò)操作系統(tǒng)產(chǎn)生漏洞進(jìn)而形成網(wǎng)絡(luò)漏洞，進(jìn)一步造成黑客攻擊整個(gè)網(wǎng)絡(luò)系統(tǒng)的薄弱環(huán)節(jié)。

2.2 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒體現(xiàn)了較廣的蔓延范圍，增長(zhǎng)速度極快，在其他程序上附著。假如共享了帶毒文件，其他機(jī)器打開或者瀏覽時(shí)也會(huì)受到感染，進(jìn)一步形成滾雪球式的連鎖傳播?？梢詺南到y(tǒng)或者造成死機(jī)，從而損失數(shù)據(jù)。

2.3 泄露服務(wù)器信息

由于計(jì)算機(jī)系統(tǒng)程序存在的缺陷，當(dāng)無法正確處理錯(cuò)誤的情況下，通過這些漏洞，攻擊者能夠搜集一些對(duì)系統(tǒng)產(chǎn)生攻擊的有用信息，進(jìn)一步造成數(shù)據(jù)的不安全。

2.4 非法侵入

非法侵入者利用非法監(jiān)測(cè)等方法，獲得用戶攜帶名與口令以及IP包，之后利用它對(duì)系統(tǒng)進(jìn)行登錄，此時(shí)非法入侵者能夠冒充一個(gè)獲得信任的客戶主機(jī)，并且自己的地址成功替換為被信任客戶的IP地址，獲取網(wǎng)絡(luò)數(shù)據(jù)。

3 數(shù)據(jù)加密技術(shù)算法與種類

數(shù)據(jù)加密技術(shù)是指運(yùn)用密碼學(xué)中的有關(guān)技術(shù)通過加密秘鑰與加密函數(shù)積極移位或者代替一段重要信息，同時(shí)轉(zhuǎn)換為別人無法讀取的、沒有任何利用價(jià)值的密文，信息接收方則可以通過解密秘鑰與解密函數(shù)將密文進(jìn)行還原，進(jìn)一步可以對(duì)信息進(jìn)行隱蔽傳輸，這是有效保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全的關(guān)鍵技術(shù)。

3.1 數(shù)據(jù)加密技術(shù)算法

數(shù)據(jù)加密算法具體包括以下幾種：

3.1.1 置換表算法。最為簡(jiǎn)單的加密算法是置換表算法，每一個(gè)數(shù)據(jù)段全部與置換表中的某一個(gè)偏移量有效對(duì)應(yīng)，輸出對(duì)應(yīng)偏移量數(shù)值則形成加密文件，對(duì)照置換表很好的分析信息。這一加密解密算法的特點(diǎn)是可以方便、快速進(jìn)行應(yīng)用，可是若他人也獲得這個(gè)置換表，則會(huì)就會(huì)對(duì)這一加密文件進(jìn)行破譯。

3.1.2 置換表算法的積極完善。置換表算法的積極完善的基礎(chǔ)是偽隨機(jī)方式通過兩個(gè)或者兩個(gè)以上置換表實(shí)行數(shù)次加密，以便加大對(duì)密文進(jìn)行破解的困難程度。

3.1.3 循環(huán)移位與XOR操作算法。這一算法的重要基礎(chǔ)是變換位置算法，在一個(gè)數(shù)據(jù)流中利用改變方向?qū)⒁粋€(gè)字節(jié)或字移位循環(huán)，通過XOR操作迅速產(chǎn)生加密密文。這一加密算法只能在計(jì)算機(jī)上使用，密文破譯難度極大。

3.1.4 循環(huán)冗余校驗(yàn)算法。具體是指根據(jù)電腦信息或者網(wǎng)絡(luò)資料封包等相關(guān)數(shù)據(jù)產(chǎn)生校驗(yàn)的16位或者32位的散列函數(shù)校驗(yàn)算法，若一位或者兩位發(fā)生丟失就會(huì)引起錯(cuò)誤，將會(huì)出現(xiàn)校驗(yàn)錯(cuò)誤。這一加密算法對(duì)通道干擾引發(fā)的錯(cuò)誤善于傳輸校驗(yàn)，廣泛用于傳輸文件的加密。

3.2 數(shù)據(jù)加密技術(shù)種類

3.2.1 對(duì)稱加密技術(shù)。又可以稱之為共享密鑰加密，具體是指信息的接受和傳輸方通過相同的密鑰對(duì)數(shù)據(jù)進(jìn)行加密與解密，這樣就要求對(duì)密文進(jìn)行安全傳送以前傳輸雙方需要擁有一個(gè)公共密鑰。因此，只有雙方的密鑰全部沒有外泄的前提下，才能保證安全、完整的傳輸數(shù)據(jù)。

3.2.2 非對(duì)稱加密技術(shù)。非對(duì)稱加密還可以成為公鑰加密，是指信息的發(fā)出與接收方通過各自的密鑰有效解密和加密信息，可以分解密鑰為公開與私有密鑰，目前的技術(shù)水平還無法將公鑰轉(zhuǎn)換為私鑰，而密鑰轉(zhuǎn)換協(xié)議是非對(duì)稱加密技術(shù)的基本前提，通信雙方并不需要完成事前交換密鑰就可以保證通信的安全性，可以有效防止密鑰產(chǎn)生的一系列安全問題，提高了傳輸數(shù)據(jù)過程中的安全性。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用

4.1 加密軟件中應(yīng)用數(shù)據(jù)加密技術(shù)

在計(jì)算機(jī)運(yùn)行過程中，即便是計(jì)算機(jī)運(yùn)行軟件，通常也是計(jì)算機(jī)病毒或者網(wǎng)絡(luò)黑客的關(guān)注焦點(diǎn)。把數(shù)據(jù)加密技術(shù)廣泛應(yīng)用于加密軟件中，能夠有力阻止病毒、黑客對(duì)計(jì)算機(jī)進(jìn)行入侵。在加密程序運(yùn)行過程中，操作人員需要對(duì)加密文件嚴(yán)格檢查，若在文件中發(fā)現(xiàn)存在著病毒，則應(yīng)迅速采用必要的方法積極完善，防止病毒出現(xiàn)擴(kuò)大現(xiàn)象。因此可知，在軟件加密中應(yīng)用數(shù)據(jù)加密技術(shù)，對(duì)于正常運(yùn)行計(jì)算機(jī)軟件，發(fā)揮了關(guān)鍵作用。

4.2 網(wǎng)絡(luò)數(shù)據(jù)庫加密中應(yīng)用數(shù)據(jù)加密技術(shù)

在當(dāng)前應(yīng)用的網(wǎng)絡(luò)信息中，通常將Unix或者是Windows NT作為很多管理網(wǎng)絡(luò)數(shù)據(jù)信息系統(tǒng)，這一信息的安全等級(jí)是C1或者是C2，因此計(jì)算機(jī)存儲(chǔ)系統(tǒng)與傳輸數(shù)據(jù)形成了比較脆弱的公用信道，通過這個(gè)方式PC機(jī)等設(shè)備能夠輕易盜取或者修改數(shù)據(jù)密碼。

4.3 在電子商務(wù)中應(yīng)用數(shù)據(jù)加密技術(shù)

伴隨著快速發(fā)展的電子商務(wù)，社會(huì)信息化也加快了發(fā)展腳步，還迅速改變了人們的生活工作。網(wǎng)絡(luò)平臺(tái)是電子商務(wù)開展的重要前提，并且網(wǎng)絡(luò)風(fēng)險(xiǎn)存在于整個(gè)交易過程中，假如沒有使用必要的加密技術(shù)，勢(shì)必造成泄漏大量的交易信息，對(duì)交易雙方造成了重要影響。同時(shí)，所謂安全的電子商務(wù)是指在網(wǎng)絡(luò)平臺(tái)上交易信息的安全程度，通過安全協(xié)議等有關(guān)的數(shù)據(jù)加密技術(shù)，能夠利用自身的優(yōu)越性，有效保證交易雙方的安全。

4.4 專用虛擬網(wǎng)絡(luò)中應(yīng)用數(shù)據(jù)加密技術(shù)

在當(dāng)前的很多企事業(yè)單位中，多數(shù)已經(jīng)建立了獨(dú)立的局域網(wǎng)，與各個(gè)分支機(jī)構(gòu)有效聯(lián)系，這樣就要求針對(duì)各個(gè)局域網(wǎng)提出的發(fā)展要求需通過相同的專業(yè)路線有效滿足。在專業(yè)虛擬網(wǎng)絡(luò)中應(yīng)用數(shù)據(jù)加密技術(shù)，具體表現(xiàn)為發(fā)送數(shù)據(jù)者在對(duì)數(shù)據(jù)進(jìn)行發(fā)動(dòng)時(shí)，可以在路由器中自行保存專用虛擬網(wǎng)絡(luò)，并且利用存在于路由器中的硬件有效進(jìn)行加密，之后采用互聯(lián)網(wǎng)積極傳送密文，由其他路由器接受密文以后，將會(huì)自行對(duì)其解密，接受者可以清楚的看到密文內(nèi)容。

5 結(jié)束語

迅速發(fā)展的計(jì)算機(jī)技術(shù)，推動(dòng)了網(wǎng)絡(luò)的快速發(fā)展，同時(shí)也嚴(yán)重威脅了網(wǎng)絡(luò)安全，并且這一威脅具有長(zhǎng)期特點(diǎn)，不斷產(chǎn)生著變化，因此為了真正確保數(shù)據(jù)安全，我們應(yīng)當(dāng)積極研究數(shù)據(jù)加密技術(shù)，這項(xiàng)工作非常艱巨。從目前的數(shù)據(jù)加密技術(shù)分析，它為計(jì)算機(jī)網(wǎng)絡(luò)安全奠定了重要基礎(chǔ)，并且具有廣泛的應(yīng)用范圍?？焖侔l(fā)展的加密技術(shù)促使其全面滲入網(wǎng)絡(luò)安全的各個(gè)角落，這些技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中對(duì)數(shù)據(jù)的安全性積極進(jìn)行了保證。

參考文獻(xiàn)：

[1]賈明非.淺談數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J].信息化建設(shè)，2012（15）.

[2]朱巖.淺談數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J].工程與技術(shù)，2012（10）.

作者簡(jiǎn)介：王星亮（1982.12-），男，貴州清鎮(zhèn)人，本科，主要研究方向：計(jì)算機(jī)網(wǎng)絡(luò)安全。

作者單位：貴陽市人民檢察院，貴陽 550003