計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的運(yùn)用研究

閆安

摘 要：網(wǎng)絡(luò)隨著計(jì)算機(jī)的發(fā)展應(yīng)運(yùn)而生，同時(shí)也出現(xiàn)了各種攻擊網(wǎng)絡(luò)的技術(shù)手段。數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)中最基本的安全技術(shù)，能夠有效提高網(wǎng)絡(luò)環(huán)境的安全性。針對(duì)造成網(wǎng)絡(luò)信息數(shù)據(jù)安全風(fēng)險(xiǎn)的成因進(jìn)行了簡(jiǎn)要分析，探討了數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)的具體運(yùn)用。

關(guān)鍵詞：網(wǎng)絡(luò)安全；計(jì)算機(jī)；數(shù)據(jù)加密技術(shù)；數(shù)據(jù)管理

中圖分類號(hào)：TP309.7 文獻(xiàn)標(biāo)識(shí)碼：A DOI：10.15913/j.cnki.kjycx.2016.11.161

文章編號(hào)：2095-6835（2016）11-0161-01

現(xiàn)階段，計(jì)算機(jī)網(wǎng)絡(luò)的使用已普及到人們的日常工作、學(xué)習(xí)和生活的各個(gè)領(lǐng)域，然而在人們實(shí)際應(yīng)用中，計(jì)算機(jī)網(wǎng)絡(luò)潛在的病毒風(fēng)險(xiǎn)、黑客風(fēng)險(xiǎn)常常困擾著人們，甚至影響了工作、學(xué)習(xí)和生活。如何妥善管理和保護(hù)好網(wǎng)絡(luò)數(shù)據(jù)信息，形成一個(gè)良好穩(wěn)定的網(wǎng)絡(luò)秩序環(huán)境，越來(lái)越受到人們的關(guān)注。數(shù)據(jù)加密技術(shù)的應(yīng)用，通過相應(yīng)的加密程序，能夠維護(hù)網(wǎng)絡(luò)的安全性，從而使計(jì)算機(jī)數(shù)據(jù)信息的完整度、安全性得到有效保障。

1 概述數(shù)據(jù)加密

數(shù)據(jù)加密是確保計(jì)算機(jī)網(wǎng)絡(luò)安全的一種重要機(jī)制，主要是將原始數(shù)據(jù)通過加密鑰匙及加密函數(shù)轉(zhuǎn)化為沒有意義的密文，接收方則進(jìn)行反向處理，將密文通過相同類型的加密鑰匙及加密函數(shù)還原為原始明文。此項(xiàng)技術(shù)達(dá)成了信息的隱秘傳輸和完全傳輸，是網(wǎng)絡(luò)安全技術(shù)的基石。數(shù)據(jù)加密技術(shù)通常分為以下兩種類型。

1.1 對(duì)稱加密技術(shù)

對(duì)稱加密技術(shù)又稱專用密鑰技術(shù)，是指發(fā)信方和收信方加密和解密時(shí)使用同一個(gè)密鑰，也就是說(shuō)使用同一個(gè)算法的技術(shù)。所以，只有密鑰未被雙方泄露的情況下，傳輸信息數(shù)據(jù)才得以保證其安全度、完整度。

1.2 非對(duì)稱加密技術(shù)

非對(duì)稱加密技術(shù)也稱公鑰加密技術(shù)，指發(fā)信方與收信方進(jìn)行加密和解密時(shí)分別使用不同類型密鑰的技術(shù)。當(dāng)使用公鑰對(duì)數(shù)據(jù)加密時(shí)，只有用相對(duì)應(yīng)的私有密鑰才能解密；當(dāng)使用私有密鑰對(duì)數(shù)據(jù)加密時(shí)，只有用相對(duì)應(yīng)的公鑰才能解密。此項(xiàng)技術(shù)通信雙方通過簽訂密鑰交換協(xié)議，發(fā)信和送信時(shí)可以直接進(jìn)行通信，安全度高，降低了傳輸信息數(shù)據(jù)的泄露風(fēng)險(xiǎn)。

2 網(wǎng)絡(luò)信息數(shù)據(jù)安全風(fēng)險(xiǎn)的成因

2.1 網(wǎng)絡(luò)安全漏洞

當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)支持多用戶操作和多進(jìn)程操作，若干數(shù)量的不同進(jìn)程可在接收數(shù)據(jù)包的主機(jī)上同時(shí)運(yùn)行。其中的任意一個(gè)進(jìn)程都有可能成為傳輸目標(biāo)，形成安全威脅，黑客極易利用不法手段對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)的薄弱環(huán)節(jié)進(jìn)行攻擊。

2.2 計(jì)算機(jī)感染病毒

一旦計(jì)算機(jī)感染病毒，起勢(shì)猛，波及面廣，很快地就附著在計(jì)算機(jī)內(nèi)部各個(gè)進(jìn)程上。若遭到病毒感染的文件是共享形式，那么，當(dāng)其他用戶聯(lián)機(jī)瀏覽時(shí)，會(huì)很快被病毒傳播，形成連帶傳播，從而造成整個(gè)網(wǎng)絡(luò)系統(tǒng)陷于癱瘓狀態(tài)或者被毀壞，或?qū)е聰?shù)據(jù)損毀、丟失。

2.3 服務(wù)器信息被泄露

由于計(jì)算機(jī)系統(tǒng)程序存在一定的安全缺陷，一旦發(fā)生錯(cuò)誤信息，往往處理不當(dāng)。于是，黑客攻擊者常利用這類網(wǎng)絡(luò)漏洞，搜集其有用的信息，造成數(shù)據(jù)信息丟失。

2.4 非法入侵網(wǎng)絡(luò)系統(tǒng)

一些不法者利用技術(shù)手段，非法進(jìn)入計(jì)算機(jī)信息系統(tǒng)，獲得攜帶用戶名稱、口令的IP包，其后使用這些資料登錄到用戶系統(tǒng)。這樣，入侵者可以冒充一個(gè)信任度高的主機(jī)或客戶，并通過信任度高的客戶的IP地址替代自己的IP地址，達(dá)到竊取數(shù)據(jù)的不法目的。

3 數(shù)據(jù)加密技術(shù)作用機(jī)理

網(wǎng)絡(luò)系統(tǒng)提供的應(yīng)用服務(wù)有很多種，在系統(tǒng)運(yùn)行過程中，確保數(shù)據(jù)的完整安全是網(wǎng)絡(luò)系統(tǒng)安全性的重要保證。數(shù)據(jù)加密的基本過程是根據(jù)某一種算法，將網(wǎng)絡(luò)原始數(shù)據(jù)或者文件通過一定方式進(jìn)行處理后轉(zhuǎn)換成一段密文。只有輸入對(duì)應(yīng)的密鑰后，這段密文才能還原為最初的數(shù)據(jù)信息，以此達(dá)到保護(hù)數(shù)據(jù)的目的。

4 數(shù)據(jù)加密技術(shù)的具體運(yùn)用

4.1 對(duì)軟件進(jìn)行加密

若病毒在殺毒軟件進(jìn)行數(shù)據(jù)加密時(shí)侵入程序，那么，對(duì)計(jì)算機(jī)程序和網(wǎng)絡(luò)數(shù)據(jù)有效的數(shù)字簽名可能將不能被檢測(cè)到。為了避免程序加密時(shí)出現(xiàn)病毒入侵的狀況，就要對(duì)文件進(jìn)行詳細(xì)檢查，并且檢查的整個(gè)過程要做到安全保密。基于此點(diǎn)，殺毒軟件必須能夠?qū)嵤?shù)據(jù)加密保護(hù)技術(shù)。

4.2 對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)進(jìn)行加密

現(xiàn)今計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)管理系統(tǒng)的安全級(jí)別普遍比較低，其信息存儲(chǔ)系統(tǒng)和傳輸系統(tǒng)防范性較弱，極易遭到非法入侵，導(dǎo)致數(shù)據(jù)信息或文件的丟失或毀壞。使用加密技術(shù)，可以有效提高網(wǎng)絡(luò)系統(tǒng)內(nèi)部環(huán)境和外部環(huán)境的安全程度，這是網(wǎng)絡(luò)系統(tǒng)一項(xiàng)必要的保護(hù)措施。用戶可以通過設(shè)置權(quán)限方式或設(shè)置復(fù)雜口令的方式對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)據(jù)進(jìn)行加密保護(hù)。

4.3 加密技術(shù)應(yīng)用于電子商務(wù)中

今天已進(jìn)入信息爆炸的時(shí)代，電子商務(wù)的發(fā)展也突飛猛進(jìn)，在很大程度上推動(dòng)了社會(huì)的發(fā)展，改變了人們的生活方式。電子商務(wù)的順暢運(yùn)行取決于一個(gè)安全穩(wěn)定的網(wǎng)絡(luò)系統(tǒng)環(huán)境。網(wǎng)絡(luò)平臺(tái)的安全穩(wěn)定運(yùn)行、電子商務(wù)各個(gè)交易環(huán)節(jié)的安全，這些都是網(wǎng)絡(luò)系統(tǒng)環(huán)境安全的重要體現(xiàn)。在具體應(yīng)用中，一般通過安全協(xié)議技術(shù)、數(shù)字證書技術(shù)等達(dá)到保護(hù)系統(tǒng)安全的目的。

4.4 虛擬專用網(wǎng)絡(luò)（VPN）中的數(shù)據(jù)加密

很多企業(yè)內(nèi)部都搭建了內(nèi)部局域網(wǎng)，基于各個(gè)局域網(wǎng)方位的差異，往往需要租用一個(gè)專門的線路將其連接成為一個(gè)廣域網(wǎng)，即虛擬專用網(wǎng)（VPN）。在跨局域網(wǎng)數(shù)據(jù)傳輸過程中，可將數(shù)據(jù)加密技術(shù)嵌入其中，使數(shù)據(jù)離開虛擬專用網(wǎng)絡(luò)時(shí)，在路由器中自動(dòng)完成加密過程，接下來(lái)以密文的方式進(jìn)行數(shù)據(jù)傳輸，當(dāng)密文傳輸?shù)揭粋€(gè)節(jié)點(diǎn)目的地時(shí)，當(dāng)?shù)氐穆酚善髂軌蜃詣?dòng)完成解碼程序，從而使收信方能看到與之相關(guān)的數(shù)據(jù)信息。

5 結(jié)束語(yǔ)

數(shù)據(jù)加密技術(shù)的普及運(yùn)用，有效地保障了網(wǎng)絡(luò)系統(tǒng)環(huán)境的安全性，推動(dòng)了網(wǎng)上支付、電子政務(wù)等相關(guān)產(chǎn)業(yè)的進(jìn)步與發(fā)展。隨著信息技術(shù)地不斷發(fā)展，數(shù)據(jù)加密技術(shù)也要相應(yīng)地進(jìn)行不斷的深入研究，創(chuàng)新理論，革新技術(shù)，從而為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定提供更加有效的保障。

參考文獻(xiàn)

[1]楊建才.對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全中應(yīng)用信息加密技術(shù)的研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012（03）.

[2]崔鈺.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用信息加密技術(shù)[J].山西電子技術(shù)，2012（05）.

〔編輯：胡雪飛〕