計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的研究與應(yīng)用

郭進(jìn)元

（包頭職業(yè)技術(shù)學(xué)院，內(nèi)蒙古 包頭 014035）

計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的研究與應(yīng)用

郭進(jìn)元

（包頭職業(yè)技術(shù)學(xué)院，內(nèi)蒙古 包頭 014035）

隨著社會(huì)的進(jìn)步與發(fā)展，我國(guó)計(jì)算機(jī)逐步應(yīng)用在各個(gè)行業(yè)領(lǐng)域內(nèi)，但是由于我國(guó)計(jì)算機(jī)技術(shù)發(fā)展不完善以及其他原因的限制，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全存在很多問(wèn)題。在某種程度上來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn)進(jìn)一步推動(dòng)了計(jì)算機(jī)數(shù)據(jù)加密技術(shù)的應(yīng)用及發(fā)展。文章通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全數(shù)據(jù)加密技術(shù)的概念、原理以及特點(diǎn)等幾個(gè)方面進(jìn)行闡述，根據(jù)我國(guó)目前的計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀的分析，進(jìn)行計(jì)算機(jī)數(shù)據(jù)加密技術(shù)的研究，進(jìn)一步推動(dòng)計(jì)算機(jī)數(shù)據(jù)加密技術(shù)的應(yīng)用，保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。

計(jì)算機(jī)；網(wǎng)絡(luò)安全；數(shù)據(jù)加密；研究與應(yīng)用

在計(jì)算機(jī)網(wǎng)絡(luò)安全中，應(yīng)該對(duì)信息的儲(chǔ)存、傳播進(jìn)行加密，從而保證用戶信息的隱私性，提高數(shù)據(jù)的安全性。在計(jì)算機(jī)網(wǎng)絡(luò)安全保障應(yīng)用技術(shù)當(dāng)中，加密技術(shù)可以分為對(duì)稱與非對(duì)稱兩種。一般情況下來(lái)說(shuō)，信息的傳輸與接收都會(huì)設(shè)置不同的密碼，從而保證網(wǎng)絡(luò)的安全。經(jīng)過(guò)對(duì)數(shù)據(jù)進(jìn)行加密處理之后，必須要使用解密函數(shù)或者相對(duì)應(yīng)的密鑰進(jìn)行轉(zhuǎn)化，才可以讀取數(shù)據(jù)，如果沒(méi)有獲得正確的密鑰，則無(wú)法打開數(shù)據(jù)，在一定程度上預(yù)防信息被盜的情況。因此，數(shù)據(jù)加密技術(shù)的應(yīng)用可以有效地提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性，成為網(wǎng)絡(luò)安全重要的防護(hù)形式。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全數(shù)據(jù)機(jī)密技術(shù)

通常來(lái)說(shuō)，數(shù)據(jù)加密系統(tǒng)可以分為明文、密文、加解密算法與密鑰4個(gè)部分。傳統(tǒng)的數(shù)據(jù)加密技術(shù)主要分為4類算法：置換表算法、改進(jìn)的置換表、循環(huán)冗余校驗(yàn)算法以及循環(huán)移位和XOR操作算法。這4類算法里面置換表算法最為簡(jiǎn)單，就是通過(guò)讓每一個(gè)戶數(shù)段在置換表中存在一段偏移量，當(dāng)數(shù)據(jù)和信息偏移一段距離之后，就可以形成一種加密性質(zhì)的文件。在對(duì)文件進(jìn)行解密的過(guò)程中，只要利用置換表將位移量對(duì)應(yīng)調(diào)整過(guò)來(lái)就可以了。這種置換表算法簡(jiǎn)單，加密速度快，但也因此存在很大的風(fēng)險(xiǎn)，一旦置換表丟失或者泄露，就可能會(huì)造成信息被竊取，給企業(yè)或個(gè)人造成巨大的損失。而改進(jìn)的置換表就是通過(guò)兩個(gè)或兩個(gè)以上的置換表進(jìn)行隨機(jī)的加密，從而提高信息的安全性。循環(huán)冗余校驗(yàn)是根據(jù)網(wǎng)絡(luò)的數(shù)據(jù)包或者是計(jì)算機(jī)當(dāng)中的檔案進(jìn)行16位或者32位的散列函數(shù)算法；循環(huán)移位和XOR操作算法則是對(duì)數(shù)據(jù)中的一部分進(jìn)行位置交換，再進(jìn)行加密之后就很難對(duì)數(shù)據(jù)進(jìn)行破解，安全系數(shù)較高。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全數(shù)據(jù)加密技術(shù)種類及特點(diǎn)

2.1 節(jié)點(diǎn)加密

在計(jì)算機(jī)網(wǎng)絡(luò)安全中節(jié)點(diǎn)加密的應(yīng)用十分廣泛，節(jié)點(diǎn)加密使用的基礎(chǔ)是點(diǎn)對(duì)點(diǎn)的同、異步的線路傳輸，當(dāng)兩端的加密設(shè)施同步的時(shí)候能夠?qū)?shù)據(jù)進(jìn)行加密，因此對(duì)網(wǎng)絡(luò)傳輸?shù)臅惩ㄐ杂泻芨叩囊?，相?duì)的缺陷也很明顯，就是在數(shù)據(jù)進(jìn)行傳輸?shù)倪^(guò)程中極易丟失。

2.2 鏈路加密

鏈路加密是指網(wǎng)絡(luò)節(jié)點(diǎn)的鏈路加密，在一定程度上來(lái)保證網(wǎng)絡(luò)中數(shù)據(jù)傳輸?shù)陌踩?。連露肩是在進(jìn)行數(shù)據(jù)傳輸之前就對(duì)數(shù)據(jù)完成了加密，在網(wǎng)絡(luò)節(jié)點(diǎn)解密后再次進(jìn)行加密，通過(guò)多次加密可以提高保證數(shù)據(jù)的安全性。

2.3 端到端加密

端到端的加密就是在整個(gè)傳輸過(guò)程中數(shù)據(jù)從開始到結(jié)束一直都是加密的狀態(tài)，這種加密方式能夠有效地保障數(shù)據(jù)在傳輸過(guò)程中的安全。同時(shí)端到端加密操作簡(jiǎn)單，具有很高的性價(jià)比，有利于推廣與應(yīng)用，是一種很好的加密方式。

2.4 對(duì)稱加密

對(duì)稱加密技術(shù)又被稱為共享密鑰加密技術(shù)，通過(guò)對(duì)消息的接收與發(fā)送進(jìn)行加密，保證信息接受者與傳輸者的加密，解密方式的一致性，這時(shí)候密鑰需要接受者與傳輸者共同保護(hù)，能夠提高信息的安全性。作為計(jì)算機(jī)網(wǎng)絡(luò)安全數(shù)據(jù)加密技術(shù)中心最常見的一種加密技術(shù)，對(duì)稱加密技術(shù)采用的算法包含了DES，IDEA和AES。DES有著很高的加密水準(zhǔn)以及很快的加密速度，所以加密過(guò)程也非常方便快捷，這種加密方式一般針對(duì)二次元數(shù)據(jù)進(jìn)行加密，會(huì)產(chǎn)生64位對(duì)稱密碼，對(duì)稱加密主要應(yīng)用于銀行電子轉(zhuǎn)賬系統(tǒng)之中，有很好的保密性。

2.5 非對(duì)稱式加密

目前大量電動(dòng)汽車短期負(fù)荷預(yù)測(cè)研究的側(cè)重點(diǎn)是日充電負(fù)荷預(yù)測(cè)。日負(fù)荷預(yù)測(cè)指未來(lái)一天內(nèi)的負(fù)荷預(yù)測(cè)，它的主要方法是選用歷史相似日的負(fù)荷對(duì)未來(lái)某日的負(fù)荷選取適當(dāng)?shù)乃惴ㄟM(jìn)行預(yù)測(cè)，它屬于日前計(jì)劃，但是日前計(jì)劃也有不足，它只考慮負(fù)荷變化的橫向規(guī)律，即考慮了負(fù)荷變化的周期性，這種方法的預(yù)測(cè)結(jié)果只考慮式（1）中P(t)的值，卻未考慮縱向的影響，即一天中負(fù)荷變化受其他因素影響，具有波動(dòng)性質(zhì)的隨機(jī)性分量R(t)。

費(fèi)對(duì)稱加密技術(shù)也被稱為公鑰加密，與其他加密技術(shù)不同之處在于非對(duì)稱加密技術(shù)的信息接受者和傳輸者之間采取的解密和加密的密鑰都不相同，分別用于信息的加密與解密。公鑰機(jī)密結(jié)束通過(guò)密鑰進(jìn)行信息的交換，信息接受者與傳輸者不需要提前進(jìn)行密鑰的互換就可以實(shí)現(xiàn)通訊，有效地避免了在密鑰交換過(guò)程中可能出現(xiàn)的安全問(wèn)題，提高了數(shù)據(jù)的安全性。非對(duì)稱加密技術(shù)在進(jìn)行數(shù)據(jù)加密的過(guò)程中，主要采取的算法包括以下幾個(gè)不同的類型：EIGamal，Diffie-Helltnan橢圓曲線以及RSA。最常用的算法是RSA，這種算法能夠完全擺脫現(xiàn)有密碼遭到竊取的問(wèn)題。同時(shí)非對(duì)稱加密技術(shù)不僅可以應(yīng)用在數(shù)據(jù)加密中，還可以進(jìn)行數(shù)據(jù)完整的校驗(yàn)以及身份的校驗(yàn)，能夠更大程度地提高數(shù)據(jù)的安全性。另外非對(duì)稱加密對(duì)應(yīng)用到數(shù)字簽名、證書簽名等相關(guān)的行業(yè)領(lǐng)域當(dāng)中，也取得了很好的成績(jī)。

3 計(jì)算機(jī)加密技術(shù)研究

數(shù)據(jù)加密是實(shí)現(xiàn)計(jì)算機(jī)有效安全防護(hù)的一個(gè)重要方法，通過(guò)確定信息的密碼，將信息或者明文進(jìn)行相應(yīng)的轉(zhuǎn)換，將其轉(zhuǎn)化為密鑰信息進(jìn)行重新設(shè)置，最終實(shí)現(xiàn)對(duì)數(shù)據(jù)信息的有效保護(hù)。密文有很多的類型，比如節(jié)點(diǎn)加密、端口加密以及鏈路加密技術(shù)等，這些加密技術(shù)在我國(guó)應(yīng)用較為廣泛，尤其是在銀行系統(tǒng)和電子商務(wù)系統(tǒng)當(dāng)中的應(yīng)用，通過(guò)不同的網(wǎng)絡(luò)設(shè)備進(jìn)行連接，實(shí)現(xiàn)交互設(shè)備之間的聯(lián)動(dòng)，甚至是防火墻與交換機(jī)的應(yīng)用，就是通過(guò)傳輸信息到安全設(shè)備，同時(shí)在此基礎(chǔ)上進(jìn)行加密處理，有了這些多重保護(hù)，可以有效地保障信息的安全。即使出現(xiàn)網(wǎng)絡(luò)不穩(wěn)定的情況，加密技術(shù)也可以正常的進(jìn)行信息的傳輸與轉(zhuǎn)化，保障目標(biāo)的安全性。

4 數(shù)據(jù)加密工具在計(jì)算機(jī)網(wǎng)絡(luò)安全中的運(yùn)用

4.1 加密工具的運(yùn)用

加密工具的應(yīng)用首先是硬件工具，計(jì)算機(jī)通過(guò)USB端口以及電腦主機(jī)的端口可以實(shí)現(xiàn)數(shù)據(jù)的加密，通過(guò)密碼設(shè)置的方式限制其他登陸者的使用權(quán)限，實(shí)現(xiàn)個(gè)人數(shù)據(jù)的加密，有助于信息安全的保障。其次是光盤工具的應(yīng)用，通過(guò)鏡像文件可視化修改儲(chǔ)存的原理，可以擴(kuò)大文件隱藏或者隱私的設(shè)置，有助于提高光盤刻錄的效率與質(zhì)量，提高計(jì)算機(jī)系統(tǒng)的安全性。

4.2 壓縮包解壓密碼的應(yīng)用

計(jì)算機(jī)書籍信息的RAR傳遞就是通過(guò)壓縮包的格式進(jìn)行的，尤其是內(nèi)容較為復(fù)雜的數(shù)據(jù)一般情況下都會(huì)選擇RAR或者是ZIP這兩種壓縮方式，同時(shí)這兩種方式都具有解密的功能，通過(guò)密碼的輸入可以獲得一定的權(quán)限，避免在傳輸過(guò)程中信息被竊取的情況發(fā)生，有效地提高了系統(tǒng)使用的安全性。

4.3 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的加密技術(shù)應(yīng)用

4.4 虛擬專用網(wǎng)絡(luò)的加密技術(shù)應(yīng)用

現(xiàn)如今很多辦公樓、商業(yè)大廈都依靠局域網(wǎng)的鏈接實(shí)現(xiàn)網(wǎng)絡(luò)線路的使用，從而在一定區(qū)域內(nèi)就形成了一個(gè)虛擬的專屬網(wǎng)絡(luò)。在這個(gè)環(huán)境中數(shù)據(jù)的安全性更為重要，很多虛擬專用網(wǎng)絡(luò)的加密技術(shù)是通過(guò)路由器系統(tǒng)信息設(shè)置的，傳送到指定位置之后可以實(shí)現(xiàn)自動(dòng)解密，提供相應(yīng)的有效信息，保障了具有權(quán)限的人員才可以使用這一網(wǎng)絡(luò)，提高了系統(tǒng)的安全性，保障了用戶的數(shù)據(jù)安全。

5 結(jié)語(yǔ)

隨著社會(huì)的進(jìn)步與發(fā)展，人們的生活方式也在逐漸的改變，而信息機(jī)密技術(shù)也越來(lái)越廣泛地應(yīng)用在人們的生活工作當(dāng)中，有效地保障了我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全，推動(dòng)了電子商務(wù)的發(fā)展與完善，加強(qiáng)了我國(guó)的生產(chǎn)力發(fā)展。但是從技術(shù)層面開看，信息機(jī)密技術(shù)只屬于一種主動(dòng)防御的技術(shù)手段，還是存在一定的局限性，無(wú)法完全解決所有的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題。在應(yīng)用電子商務(wù)、電子郵箱等其他網(wǎng)上服務(wù)的過(guò)程中還是可能存在一定的風(fēng)險(xiǎn)。綜上所述，信息機(jī)密技術(shù)能夠在一定程度上保障計(jì)算機(jī)的網(wǎng)絡(luò)安全與信息的安全傳輸與交流。但是隨著信息技術(shù)各項(xiàng)理論的發(fā)展與完善，信息加密技術(shù)需要進(jìn)一步創(chuàng)新與進(jìn)步，才能夠?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)提供更安全可靠的保障。

[1]鄭志凌.探析數(shù)據(jù)加密技術(shù)應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（1）：94-95.

[2]吳蘇娟.計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用研究[J].網(wǎng)絡(luò)通訊及安全，2014（9）：8633-8634.

[3]段芳，馬榮.試論計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的運(yùn)用[J].網(wǎng)絡(luò)與信息工程，2014（19）：57-59.

Discussion on the research and application of the data encryption of computer network security

Guo Jinyuan
（Baotou Vocational & Technical College, Baotou 014035, China）

With the progress and development of the society, the computer has been gradually applied in various fields in China.But because of the imperfect computer technology development of our country and other reasons, there exists a lot of problems in computer network security.To some extent, the emergence of the computer network security problems promotes the application and development of the computer data encryption technology. This paper has claimed the computer network security encryption technology from several aspects such as the concept, principle and characteristics and studied the computer data encryption technology according to the analysis of the present situation of computer network security in our country to further promote the application of the computer data encryption technology,and ensure the safety of computer network.

computer; network security; data encryption; research and application

郭進(jìn)元（1978— ），男，內(nèi)蒙古包頭，本科，講師；研究方向：計(jì)算機(jī)應(yīng)用技術(shù)。