數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用探究

張菁菁　咸寧職業(yè)技術(shù)學(xué)院　437100

?

數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用探究

張菁菁咸寧職業(yè)技術(shù)學(xué)院437100

【文章摘要】

進(jìn)入二十一世紀(jì)以后互聯(lián)網(wǎng)技術(shù)快速發(fā)展，信息化得到廣泛的普及，但是與此同時(shí)網(wǎng)絡(luò)上許多缺陷和問(wèn)題也逐漸出現(xiàn)。數(shù)據(jù)被盜取、篡改、毀壞等一些網(wǎng)絡(luò)安全問(wèn)題越來(lái)越突出，所以數(shù)據(jù)加密技術(shù)對(duì)網(wǎng)絡(luò)安全防務(wù)至關(guān)重要。本文詳細(xì)介紹了在計(jì)算機(jī)互聯(lián)網(wǎng)各個(gè)領(lǐng)域中網(wǎng)絡(luò)加密技術(shù)的重要利用。

【關(guān)鍵詞】

數(shù)據(jù)加密；網(wǎng)絡(luò)安全；應(yīng)用

進(jìn)入21世紀(jì)后科技迅猛發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也快速發(fā)展，它在社會(huì)的政治、經(jīng)濟(jì)、文化、軍事等各個(gè)方面都發(fā)揮著巨大的作用。在各個(gè)領(lǐng)域它都扮演著非常重要的作用，應(yīng)用的規(guī)模和范圍也在不斷擴(kuò)大增長(zhǎng)。同時(shí)，網(wǎng)絡(luò)的安全問(wèn)題也引起了人們的廣泛關(guān)注，互聯(lián)網(wǎng)在網(wǎng)絡(luò)安全和保密性要求也越來(lái)越高。為了保障網(wǎng)絡(luò)數(shù)據(jù)不被非法竊取和私自修改與破壞，一種適應(yīng)網(wǎng)絡(luò)安全需要的保證傳輸數(shù)據(jù)完整性、保密性和不可否認(rèn)性的數(shù)據(jù)加密技術(shù)應(yīng)運(yùn)而生。本文著重介紹使用數(shù)據(jù)加密技術(shù)來(lái)保證網(wǎng)絡(luò)信息和數(shù)據(jù)的安全。

1　數(shù)據(jù)加密簡(jiǎn)介

數(shù)據(jù)加密是把明文信息如數(shù)據(jù)，利用有關(guān)的密碼技術(shù)進(jìn)行加密使之變成密文，別人不能輕易讀取的信息的過(guò)程。從而保證數(shù)據(jù)的安全，避免數(shù)據(jù)等相關(guān)信息的泄漏。這對(duì)信息傳輸與存貯安全極其重要。傳統(tǒng)的數(shù)據(jù)加密算法有以下四種：（1）表替換算法，該算法的加密和解密方法簡(jiǎn)單、快速，但如果置換表由別人獲得，則會(huì)完全滲透加密文件。（2）改進(jìn)的置換表算法，其本質(zhì)上是2個(gè)或2個(gè)以上的替換表在一個(gè)偽隨機(jī)的方式為多個(gè)加密，以增加加密文本的難度系數(shù)(3）循環(huán)移位和XOR操作算法。此算法實(shí)際上是將數(shù)據(jù)位置的算法進(jìn)行變換，就是通過(guò)改變一個(gè)個(gè)字節(jié)或改變其方向，然后在一個(gè)數(shù)據(jù)流內(nèi)循環(huán)變換，再使用XOR技術(shù)迅速把信息進(jìn)行加密。雖然這種加密算法只能在計(jì)算機(jī)上操作，但是它的密文很難別人破譯。(4）循環(huán)冗余校驗(yàn)算法，該算法基于計(jì)算機(jī)文件或網(wǎng)絡(luò)數(shù)據(jù)包和其他數(shù)據(jù)信息，16或32位奇偶校驗(yàn)和散列函數(shù)，如果缺少1位或2位錯(cuò)誤。該加密算法在驗(yàn)證傳輸信道干擾時(shí)所造成的誤差和在文件加密傳輸中都有廣泛的應(yīng)用。

2　數(shù)據(jù)加密技術(shù)類(lèi)型

數(shù)據(jù)加密技術(shù)類(lèi)型包括鏈路加密、節(jié)點(diǎn)加密、端到端加密。鏈路加密主要是指針對(duì)互聯(lián)網(wǎng)節(jié)點(diǎn)里面的通信鏈路進(jìn)行加密，從而保證網(wǎng)絡(luò)傳輸安全。它也可稱作在線加密。鏈路加密需要在數(shù)據(jù)傳輸之前就完成信息加密，之后在網(wǎng)絡(luò)節(jié)點(diǎn)之間予以解密，之后再次加密，如此往復(fù)，并應(yīng)用不同的密鑰，從而達(dá)到數(shù)據(jù)安全防護(hù)的目的。節(jié)點(diǎn)加密是目前應(yīng)用較廣的技術(shù)，但是它也有一些缺陷，節(jié)點(diǎn)加密是建立在點(diǎn)對(duì)點(diǎn)的異步性基礎(chǔ)之上的，需要確保節(jié)點(diǎn)兩端加密設(shè)備的高度同步性，才能夠?qū)崿F(xiàn)傳輸加密，對(duì)于網(wǎng)絡(luò)管理有著嚴(yán)格的要求。該技術(shù)要求報(bào)頭以及路由信息都是明文方式傳輸，讓中間節(jié)點(diǎn)能夠獲得處理過(guò)的數(shù)據(jù)，否則節(jié)點(diǎn)加密難以有效避免攻擊者對(duì)通信業(yè)務(wù)做出分析。在端到端加密的過(guò)程當(dāng)中，數(shù)據(jù)是從源點(diǎn)被傳輸?shù)浇K點(diǎn)，而且從頭到尾都是用密文形式；而端到端加密，也可以稱作脫線加密，一般數(shù)據(jù)在被傳輸?shù)浇邮照咧?，可以不?shí)施加密，原因就是整個(gè)傳輸過(guò)程已經(jīng)是在保護(hù)之下。

3　數(shù)據(jù)加密技術(shù)的應(yīng)用

3.1數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全的應(yīng)用

目前，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理系統(tǒng)平臺(tái)大部分都是Windows或者是Unix，在安全評(píng)價(jià)上一般為C1級(jí)或者是C2級(jí)，所以計(jì)算機(jī)存儲(chǔ)系統(tǒng)與數(shù)據(jù)傳輸公共信道都是相對(duì)脆弱的，容易被PC機(jī)之類(lèi)的設(shè)備通過(guò)各種方式竊取到數(shù)據(jù)密碼等"因此，在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)當(dāng)中進(jìn)行數(shù)據(jù)加密也就顯得非常重要,網(wǎng)絡(luò)數(shù)據(jù)庫(kù)用戶一般通過(guò)設(shè)置訪問(wèn)權(quán)限或者是設(shè)定口令來(lái)進(jìn)行加密，以達(dá)到保護(hù)重要數(shù)據(jù)的目的.

3.2數(shù)據(jù)加密技術(shù)在電子商務(wù)上的應(yīng)用

伴隨著電子商務(wù)的快速發(fā)展，人們的日常工作以及生活方式出現(xiàn)了重大變化"而電子商務(wù)的快速健康發(fā)展，也對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境提出了較高的要求。目前來(lái)看，電子商務(wù)的網(wǎng)絡(luò)安全集中體現(xiàn)在網(wǎng)絡(luò)平臺(tái)安全以及交易信息安全上，所以在電子商務(wù)數(shù)據(jù)加密技術(shù)上，一般是通過(guò)加載數(shù)字證書(shū)應(yīng)用SET安全協(xié)議以及數(shù)字簽名等方式，確保相關(guān)交易信息不被竊取或者是損壞。

3.3數(shù)據(jù)加密在軟件運(yùn)行方面的應(yīng)用

對(duì)于一般的信息加密是，是由加密解密文件執(zhí)行，一旦該類(lèi)文件也感染病毒的話，那么保護(hù)就顯得毫無(wú)意義。對(duì)于此類(lèi)文件的檢查通常是由殺毒類(lèi)的軟件進(jìn)行的，需要指出的是這種檢查過(guò)程如果不進(jìn)行保護(hù)加密資料很有可能泄露，因此類(lèi)似的反病毒軟件也要進(jìn)行加密處理，保護(hù)監(jiān)測(cè)的安全進(jìn)行。

3.4加密技術(shù)在網(wǎng)絡(luò)傳輸中的運(yùn)用

軟件是計(jì)算機(jī)正常運(yùn)轉(zhuǎn)的一個(gè)不可缺少組成部分，我們?cè)谌粘Ｊ褂玫挠?jì)算機(jī)時(shí)，病毒和黑客會(huì)入侵的使用的計(jì)算機(jī)軟件，軟件自身存在的漏洞，也是電腦黑客和未知病毒很容易侵入電腦。利用數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)軟件中加密，以確保數(shù)據(jù)的安全性，避免網(wǎng)絡(luò)病毒和計(jì)算機(jī)黑客的破壞。程序加密操作員在加密程序的執(zhí)行過(guò)程中必須對(duì)加密數(shù)據(jù)進(jìn)行檢測(cè),。避免文件中隱藏有病毒,若是檢測(cè)出病毒,必須進(jìn)行相應(yīng)處理及檢測(cè)軟件、數(shù)據(jù)和系統(tǒng)的完整性和保密性,遏制病毒的曼延。因此，在使用軟件時(shí)，通常使用數(shù)據(jù)加密技術(shù)來(lái)保護(hù)計(jì)算機(jī)中的信息和數(shù)據(jù)，從而保證相關(guān)信息的安全。

3.5加密技術(shù)在虛擬專用網(wǎng)絡(luò)中的運(yùn)用

為了方便機(jī)構(gòu)間的網(wǎng)絡(luò)信息交流，現(xiàn)有許多企業(yè)單位大多建立了VLAN當(dāng)公司機(jī)構(gòu)間需要進(jìn)行數(shù)據(jù)傳輸時(shí),路由器內(nèi)部硬件會(huì)對(duì)傳輸數(shù)據(jù)進(jìn)行加密,再傳輸加密后的密文,密文到達(dá)接收數(shù)據(jù)的路由后,再由路由器自動(dòng)進(jìn)行解密,使接受者則能夠安全看到數(shù)據(jù)信息。如今，隨著經(jīng)濟(jì)全球化的發(fā)展,，涌現(xiàn)了一個(gè)又一個(gè)跨國(guó)公司，同時(shí)也能在許多不同國(guó)家同時(shí)處理公司事務(wù)，每一個(gè)公司每個(gè)部門(mén)都擁有自己的局域網(wǎng)，但人們對(duì)網(wǎng)絡(luò)性能的要求越來(lái)越高，對(duì)信息安全的重視程度也越來(lái)越高，這些LAN被計(jì)算機(jī)的用戶連結(jié)在一起形成了一個(gè)更廣大公司的廣域網(wǎng)，任何一個(gè)用戶都可以輕而易舉的完成。

4　結(jié)語(yǔ)

多種數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用,不僅促進(jìn)了網(wǎng)絡(luò)的發(fā)展,也在一定程度上解決了網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險(xiǎn),保障了信息數(shù)據(jù)安全,進(jìn)一步保障了網(wǎng)絡(luò)的安全運(yùn)行。我們的計(jì)算機(jī)技術(shù)研究人員在數(shù)據(jù)加密技術(shù)還有許多要去做，在尋求更安全、更簡(jiǎn)便、更高效的數(shù)據(jù)加密技術(shù)依然任重而道遠(yuǎn)。計(jì)算機(jī)研究工作者將繼續(xù)全心全意投身于計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的研究中，從而讓公眾享受更好、更安全、更便捷、更放心的計(jì)算機(jī)服務(wù)。

【參考文獻(xiàn)】

[1]初征.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范對(duì)策[J].數(shù)字技術(shù)與應(yīng)用.2015(12)

[2]楊曉偉.計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及應(yīng)對(duì)措施[J].數(shù)字技術(shù)與應(yīng)用.2015(12)

[3]鄭洪英,王博,陳劍勇.實(shí)現(xiàn)加密和分割的數(shù)據(jù)云存儲(chǔ)方案[J].深圳信息職業(yè)技術(shù)學(xué)院學(xué)報(bào).2014(01)

[4]任東林.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的應(yīng)用分析[J].無(wú)線互聯(lián)科技.2014(03)