網(wǎng)絡安全中數(shù)據(jù)加密技術的應用

盛熙皓

摘要：計算機網(wǎng)絡是現(xiàn)階段企業(yè)與個人處理數(shù)據(jù)和信息的一項主要平臺，用戶可以自己創(chuàng)建數(shù)據(jù)庫來存儲文件，給人們帶來了極大的便捷。但是數(shù)據(jù)的儲存容易受到安全因素的影響，本文基于這一問題來探討網(wǎng)絡安全中數(shù)據(jù)加密技術的應用。

關鍵詞：網(wǎng)絡安全；數(shù)據(jù)加密技術；應用

隨著社會經(jīng)濟的發(fā)展，網(wǎng)絡技術也快速發(fā)展起來，已經(jīng)成為人們生活和工作中離不開的工具，但是隨之而來產(chǎn)生了各種網(wǎng)絡的侵害和攻擊問題，網(wǎng)絡安全成為人們迫切需要解決的問題。

1 計算機網(wǎng)絡安全簡介

網(wǎng)絡安全的分類：根據(jù)網(wǎng)絡安全使用對象的不同，一般將網(wǎng)絡安全劃分為網(wǎng)絡設備安全和網(wǎng)絡信息安全。

影響網(wǎng)絡安全的因素：使網(wǎng)絡安全受到威脅的原因有很多，主要包括：

①電腦系統(tǒng)本身的安全性能較差。計算機操作系統(tǒng)具有一定的不安全因素，這些因素主要包括通信協(xié)議不安全或者超級用戶問題，一些電腦黑客獲得了超級用戶的密碼，就可以任意操控整臺計算機系統(tǒng)。

②網(wǎng)絡協(xié)議的安全隱患。目前計算機網(wǎng)絡系統(tǒng)中所采用的各種協(xié)議，都具有一定的安全漏洞，這些漏洞會對網(wǎng)絡安全構成嚴重影響。網(wǎng)絡入侵者能夠攻破防火墻，對用戶名進行搜索，破譯密碼，遠程操縱計算機，給用戶或者企業(yè)造成重大損失。

③數(shù)據(jù)庫管理系統(tǒng)存在安全隱患。數(shù)據(jù)庫管理系統(tǒng)是根據(jù)分級管理理念建立起來的，DBMS本身就存在嚴重的安全隱患，所以數(shù)據(jù)庫管理系統(tǒng)也存在不安全性。

④網(wǎng)絡管理比較混亂。網(wǎng)絡系統(tǒng)要保持正常有序的運行，就必須要有好的管理者。但是就目前來看，網(wǎng)絡管理人員專業(yè)素質參差不齊，這樣就導致網(wǎng)絡管理比較混亂，給網(wǎng)絡安全帶來一定的隱患。同時，網(wǎng)絡管理在操作上也不規(guī)范，隨意性較強，也未進行規(guī)范的安全測試和安全檢查。

2 網(wǎng)絡安全中數(shù)據(jù)加密技術的應用

數(shù)據(jù)加密技術主要在網(wǎng)絡傳輸數(shù)據(jù)加密、解密和用戶鑒定、數(shù)字簽名和簽名驗證等方面的用處較為廣泛。對網(wǎng)絡的信息安全有重大的意義。數(shù)據(jù)加密主要有三種方法，鏈路加密、節(jié)點加密和端點加密。鏈路加密是排除信源和信宿的影響，在物理層的數(shù)據(jù)鏈路下進行加密。這項技術通過傳輸過程中的節(jié)點機，對信息進行不斷的解密和加密，最后傳遞到終點，對數(shù)據(jù)進行保護。節(jié)點加密是在節(jié)點處設置密碼裝置，使其與節(jié)點機連接，密文在密碼裝置中就被解密和加密，這樣就使密文不用通過容易被攻擊的節(jié)點機，其安全性得到保障。端點加密是指對數(shù)據(jù)從一端到另一端的加密。只在傳送端和接收端進行加密和解密，同時在傳送過程中，除報頭是明文外，其余內容都是密文的方式傳送。但是這種方式也存在著一定的不足之處，對報頭不能加密很容易被一些通訊分析發(fā)現(xiàn)，從而造成信息的泄露。由此可見，上述三種加密方式都各有利弊，我們在使用時，根據(jù)自己的需要靈活選用相應的加密方式。目前常用的方式包括兩類：

2.1 公開密鑰密碼技術

數(shù)據(jù)加密實際上就是把密碼和加密的數(shù)據(jù)混合起來進行的運算。我們把未加密的內容叫作明文，把明文變成不可讀但是不改變信息內容的過程就是加密的過程，相反就叫解密。密鑰是數(shù)據(jù)進行加密和解密最為關鍵的一環(huán)。對數(shù)據(jù)的加密和解密主要有私人密鑰法和公用密鑰法。私人密鑰法使用同樣的密鑰進行加密和解密。因為使用的密碼是雙方都同意的，所以其安全性較高，但是由于個人利益的要求，需要使用不同的密鑰，這樣在使用上就很不方便，而且容易出錯。針對這一問題，公共密鑰又應運而生。通過公共密鑰進行加工信息，每個人既有公共密鑰也有私人密鑰，雙方之間進行文件的傳送時，要使用對方的公共密鑰加密發(fā)出，接收方接收文件時使用私人密鑰來解密。

2.2 數(shù)字簽名技術

網(wǎng)絡安全得到保護的關鍵技術是認證技術。認證即確定一個實體身份，并且證明是有效的過程。較為常見的認證技術是口令認證和數(shù)字認證。口令認證的認證價格較低，很輕松就能實現(xiàn)，但是安全性較差，人們普遍使用的還是數(shù)字簽名技術。數(shù)字簽名技術也包括很多種，主要有私人密鑰的數(shù)字簽名和公用密鑰的數(shù)字簽名。私人密鑰的數(shù)字簽名是文件的接收雙方都使用相同的密鑰進行加密和解密。但是這也可能會使文件受到改動，所以要進行第三方的調控。而公用密鑰數(shù)字簽名技術則避免了上述問題的產(chǎn)生。

3 結語

隨著網(wǎng)絡數(shù)據(jù)的不斷增加，數(shù)據(jù)的種類也不斷增加，這對于網(wǎng)絡資源的利用與管理提出了更高的要求，同時也對網(wǎng)絡數(shù)據(jù)的加密管理、加密傳輸增加了一定的難度?？傊?，隨著網(wǎng)絡信息技術的發(fā)展，網(wǎng)絡的安全性能受到了嚴重的威脅，相關人員要加強網(wǎng)絡信息安全技術的研究，不斷提升其技術水平，使數(shù)據(jù)加密技術得到進一步完善和發(fā)展，確保網(wǎng)絡信息的安全。

參考文獻：

[1]耿娟. 數(shù)據(jù)加密技術在計算機網(wǎng)絡安全中的應用[J]. 電子技術與軟件工程. 2014（11）

[2]朱聞亞. 數(shù)據(jù)加密技術在計算機網(wǎng)絡安全中的應用價值研究[J]. 制造業(yè)自動化. 2012（06）

[3]廉士珍. 計算機網(wǎng)絡通信安全中數(shù)據(jù)加密技術的應用分析[J]. 硅谷. 2011（19）

[4]王蕾，孫紅江，趙靜. 數(shù)據(jù)加密技術在計算機網(wǎng)絡安全領域中的應用[J]. 通信電源技術. 2013（02）