計算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用探討

徐亞捷++陳通

摘 要：相比傳統(tǒng)的信息傳輸方式，網(wǎng)絡(luò)信息傳輸從一定程度上縮小了信息傳輸?shù)臅r間距離以及空間距離，同時豐富了信息傳輸層次，所以被越來越多的人應(yīng)用與推廣。而與此同時，這種信息傳輸卻面臨著越來越大的網(wǎng)絡(luò)安全問題，各種電腦病毒層出不窮，為網(wǎng)絡(luò)信息用戶造成了一定安全隱患。這種情況下，要求我們結(jié)合當(dāng)前網(wǎng)絡(luò)安全問題，采取相應(yīng)措施，切實做好網(wǎng)絡(luò)安全工作。

關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)安全；數(shù)據(jù)加密技術(shù)

一、網(wǎng)絡(luò)安全所遭受威脅的因素

1.計算機(jī)操作系統(tǒng)存在隱患

操作系統(tǒng)作為計算機(jī)操作應(yīng)用軟件，為電腦所有程序的正常運(yùn)行提供了特定環(huán)境。因此，在電腦應(yīng)用過程中，一旦操作系統(tǒng)存有一定隱患，那么外部網(wǎng)絡(luò)入侵者隨時就可獲得用戶口令，并據(jù)此對計算機(jī)原有操作系統(tǒng)進(jìn)行更改，以獲取電腦中所保存的用戶信息；如果系統(tǒng)掌管內(nèi)存，且CPU程序存有一定漏洞，就極易致使網(wǎng)絡(luò)入侵者利用該漏洞對計算機(jī)以及服務(wù)器進(jìn)行破壞，造成服務(wù)器癱瘓、破損；若系統(tǒng)在進(jìn)行網(wǎng)絡(luò)上傳以及問價加載還有程序安裝時存有一定漏洞，那么網(wǎng)絡(luò)入侵者就可利用相應(yīng)的間諜程序?qū)τ嬎銠C(jī)用戶進(jìn)行監(jiān)視。應(yīng)該說，這些隱患的出現(xiàn)都有利于整個網(wǎng)絡(luò)安全。除此之外，系統(tǒng)在運(yùn)行過程中，還會面臨遠(yuǎn)程調(diào)用以及后門、漏洞等問題時，網(wǎng)絡(luò)入侵者均可利用這些薄弱環(huán)節(jié)進(jìn)行破壞。

2.網(wǎng)絡(luò)安全存在隱患

一般來講，網(wǎng)絡(luò)是允許用戶自由獲取以及發(fā)布各類信息的，所以在網(wǎng)絡(luò)應(yīng)用過程中，所面臨的威脅也是多方面、多層次性的。既可是傳輸線攻擊，也可通過網(wǎng)絡(luò)協(xié)議攻擊，還有則通過計算機(jī)軟件進(jìn)行攻擊。在這之中，協(xié)議不安全性最為重要，也最為關(guān)鍵。依據(jù)標(biāo)準(zhǔn)可將其換分成為：FTP、NFS協(xié)議以及TCP/IP協(xié)議。若計算機(jī)運(yùn)行過程中，上述協(xié)議存在漏洞，則會為網(wǎng)絡(luò)入侵者通過漏洞進(jìn)行用戶名搜索以及攻擊計算機(jī)防火墻提供了可能。

3.數(shù)據(jù)庫管理系統(tǒng)的不安全隱患

計算機(jī)中，數(shù)據(jù)庫管理系統(tǒng)也存在一定缺陷。由于它是遵循分級管理理念所開發(fā)、建立的，因此一旦數(shù)據(jù)庫存在安全問題，就會將用戶所瀏覽、獲取的所有網(wǎng)絡(luò)信息泄露出去，包括用戶網(wǎng)上存儲信息以及用戶賬號以及密碼等。這些信息一旦被不法網(wǎng)絡(luò)入侵者獲得，將會對用戶個人財產(chǎn)以及隱私安全造成極大威脅。

二、計算機(jī)數(shù)據(jù)加密技術(shù)的應(yīng)用

1.數(shù)據(jù)加密

所謂數(shù)據(jù)加密即依據(jù)確定的密碼算法將較為敏感、重要的明文數(shù)據(jù)轉(zhuǎn)換成為難以識別的有效密文數(shù)據(jù)。通過運(yùn)用不同密鑰，可利用相同加密算法將同一種明文依序加密成為不同類型密文，從而實現(xiàn)對數(shù)據(jù)的有效保護(hù)?，F(xiàn)階段，數(shù)據(jù)加密主要分為三種：一種為鏈路加密，另一種為節(jié)點加密，還有一種為端到端加密。而隨著“網(wǎng)上銀行的”應(yīng)用和推廣，使得銀行系統(tǒng)自身的安全問題變得越來越重要。這種背景之下，數(shù)據(jù)加密系統(tǒng)作為一種新型的安全保護(hù)措施已被越來越多的人所認(rèn)可、應(yīng)用和推廣。當(dāng)前各大銀行均采用了相應(yīng)的數(shù)據(jù)加密技術(shù)，實現(xiàn)其與網(wǎng)絡(luò)交換設(shè)備聯(lián)動。也就是我們所說的在交換機(jī)以及防火墻運(yùn)行過程中，將所有數(shù)據(jù)流信息上報至相應(yīng)的安全設(shè)備，再由數(shù)字加密系統(tǒng)依據(jù)標(biāo)準(zhǔn)對數(shù)據(jù)流內(nèi)容以及上報信息進(jìn)行檢測，一旦發(fā)生存在網(wǎng)絡(luò)安全隱患，則既可采取相對應(yīng)動作，并將所采取動作及時反饋至交換機(jī)以及防火墻之上。最后由防火墻以及交換機(jī)來實現(xiàn)對端口斷開與關(guān)閉的控制。這樣就可確保用戶在使用過程中，對數(shù)據(jù)庫進(jìn)行充分有效保護(hù)。

2.數(shù)據(jù)加密算法

當(dāng)前，數(shù)據(jù)加密算法一般被劃分成為四種：

（1）循環(huán)冗余校驗算法。該種算法主要利用網(wǎng)絡(luò)數(shù)據(jù)包以及電腦檔案中形成的16位或者32位散列函數(shù)，從而實現(xiàn)在該信息出現(xiàn)錯誤或者遺失情況下，對錯誤信息進(jìn)行校驗。由于這種算法對于因傳輸通道被干擾而產(chǎn)生的錯誤有著非常好的處理效果，所以在當(dāng)前的數(shù)據(jù)加密中得到廣泛應(yīng)用。

（2）循XOR以及循環(huán)移位操作方法。從本質(zhì)上講，該種加密算法主要是將數(shù)據(jù)位置進(jìn)行相應(yīng)變換，也就是說，在數(shù)據(jù)加密處理中，依照逆次或者是順次方向，將數(shù)據(jù)中每個字節(jié)進(jìn)行對換移位，再使用XOR方式對信息進(jìn)行處理形成密文。這種算法在電腦上操作起來相對簡單方便，而且具備很高加密性質(zhì)。

（3）置換表算法。相比其它算法，這種算法產(chǎn)生和應(yīng)用較早，而且算法過于簡單，基本上是將信息中包含的數(shù)據(jù)段依據(jù)坐標(biāo)方式進(jìn)行相應(yīng)位移，從而對修改后數(shù)據(jù)進(jìn)行整合形成密文。過程中，接收者可依據(jù)相同位移方式、方法進(jìn)行反操作，以實現(xiàn)對加密信息的有效解讀。總的來講，這種方式方便、簡單，但安全性較低，易被外人破解。

（4）置換表算法升級版。該種算法是將原有置換表算法進(jìn)行兩次置換，以實現(xiàn)對數(shù)據(jù)的多次加密處理。該種算法擁有較高加密水平，不易被外人破解，安全性較高。

三、常用的數(shù)據(jù)加密工具應(yīng)用

現(xiàn)階段，隨著人們對于計算機(jī)網(wǎng)絡(luò)安全提出了更高的要求，各種相關(guān)數(shù)據(jù)加密工具也不斷被開發(fā)和應(yīng)用開來。

硬件加密工具：該加密工具主要應(yīng)用于計算機(jī)并行口以及USB接口端。它可以對計算機(jī)相應(yīng)數(shù)據(jù)以及軟件進(jìn)行有效加密，從而對用戶個人信息以及隱私起到了很好的保護(hù)作用，同時對用戶知識產(chǎn)權(quán)起到了有效保護(hù)作用。

光盤加密工具：這種加密工具主要對計算機(jī)中的鏡像文件進(jìn)行相應(yīng)可視化修改。并對光盤鏡像文件進(jìn)行隱藏儲存。此外通過將一般性文件放大，將普通目錄依序修改為文件目錄，從而實現(xiàn)對光盤機(jī)密文件以及隱私信息的有效保護(hù)。這樣不僅方便用戶快捷、簡單的制作所需的加密光盤，同時提高了其安全性。

四、總結(jié)

應(yīng)該說，隨著數(shù)據(jù)加密技術(shù)的應(yīng)用于推廣，不僅有效的保障了計算機(jī)網(wǎng)絡(luò)環(huán)境的安全性，促進(jìn)了電子商務(wù)以及互聯(lián)網(wǎng)支付、政務(wù)等產(chǎn)業(yè)的不斷發(fā)展，同時也促進(jìn)了我國生產(chǎn)力的進(jìn)一步發(fā)展。但與此同時，我們也應(yīng)看到，數(shù)據(jù)加密技術(shù)只是一種主動防御攻擊的技術(shù)手段，本身存在局限性，無法將網(wǎng)絡(luò)運(yùn)行中所碰到的全部安全問題進(jìn)行有效解決和處理，在電子商務(wù)以及電子郵箱等部分網(wǎng)絡(luò)服務(wù)中還存在較大安全隱患。因此要求我們應(yīng)結(jié)合當(dāng)前計算機(jī)網(wǎng)絡(luò)運(yùn)行中存在的安全問題，采取相應(yīng)措施與手段，切實做好數(shù)據(jù)加密技術(shù)分析、研究與應(yīng)用工作。

參考文獻(xiàn)：

[1]卜憲憲.計算機(jī)網(wǎng)絡(luò)通信安全中關(guān)于數(shù)據(jù)加密技術(shù)的運(yùn)用探討[J].無線互聯(lián)科技，2012（01）.

[2]王秀翠.數(shù)據(jù)加密技術(shù)在計算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用[J].軟件導(dǎo)刊，2011（03）.

[3]李曉利.數(shù)據(jù)加密技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用探討[J].數(shù)字技術(shù)與應(yīng)用，2011（06）.