信息加密技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的作用探討

熊偉

摘要：在計算機(jī)網(wǎng)絡(luò)為人們提供便捷生活的同時也都帶來了網(wǎng)絡(luò)安全隱患，如何減少計算機(jī)網(wǎng)絡(luò)安全隱患是當(dāng)前的一個重要的主題。根據(jù)計算機(jī)受到的攻擊方式不同，提出評價計算機(jī)網(wǎng)絡(luò)安全性的四方面的指標(biāo)。在對指標(biāo)理解的基礎(chǔ)上，深入掌握信息加密技術(shù)的運(yùn)行機(jī)制，建立二者之間的聯(lián)系，從而探究信息加密技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的作用。

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)安全；評價指標(biāo)；信息加密技術(shù)

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2019）01-0206-02

1 計算機(jī)網(wǎng)絡(luò)安全的評價指標(biāo)

影響計算機(jī)網(wǎng)絡(luò)安全的攻擊通常有主動攻擊和被動攻擊，被動攻擊是指攻擊者從網(wǎng)絡(luò)上竊聽他人的通信內(nèi)容，通常也將這種攻擊稱之為截獲。在被動攻擊中，攻擊者只是觀察和分析某一個協(xié)議數(shù)據(jù)單元，而不干擾信息流。主動攻擊主要有篡改、惡意程序、拒絕服務(wù)三種常見的方式。篡改即為攻擊者故意篡改網(wǎng)絡(luò)上傳送的報文，包括徹底中斷傳送的報文和把完全偽造的報文傳送給接受方，也稱之為更改報文流；惡意程序種類繁多，對網(wǎng)絡(luò)安全威脅較大的主要有計算機(jī)病毒、計算機(jī)蠕蟲、特洛伊木馬、邏輯炸彈、后門入侵和流氓軟件，也可以泛指為計算機(jī)病毒；拒絕服務(wù)是指攻擊者向互聯(lián)網(wǎng)上的某個服務(wù)器不停地發(fā)送大量分組，使該服務(wù)器無法提供正常服務(wù)，甚至完全癱瘓。

1.1 信息內(nèi)容的保密性

計算機(jī)網(wǎng)絡(luò)信息內(nèi)容的保密性是指通過計算機(jī)網(wǎng)絡(luò)傳播的信息只有發(fā)送方和接收方能夠明白其中的內(nèi)容，任何第三者都沒辦法看明白通過網(wǎng)絡(luò)傳播的信息內(nèi)容是什么。計算機(jī)網(wǎng)絡(luò)信息內(nèi)容的保密性是計算機(jī)網(wǎng)絡(luò)信息安全的最基本的評價指標(biāo)，只有保證了這一點才能夠?qū)Ω兑话愕谋粍庸?。雖然可以說計算機(jī)網(wǎng)絡(luò)信息安全不單單是需要其保密性，但是如果沒有具有保密性的網(wǎng)絡(luò)那么這個計算機(jī)網(wǎng)絡(luò)信息就是絕對不安全的。

1.2 端點鑒別

計算機(jī)網(wǎng)絡(luò)信息端點鑒別指的是通過計算機(jī)網(wǎng)絡(luò)來鑒別信息發(fā)送的發(fā)送方和接收方的真實身份。端點鑒別最主要可以用來對付主動攻擊。此外，端點身份鑒別的一個最廣泛的用途就是用來預(yù)防網(wǎng)絡(luò)詐騙，網(wǎng)絡(luò)詐騙的雙方往往都是在網(wǎng)上相識而不清楚互相的真實身份造成，而如果知道了雙方的真實身份之后就能夠降低受騙的幾率。

2 信息加密技術(shù)的過程及方式

2.1 數(shù)據(jù)加密模型

一般的數(shù)據(jù)加密模型可以描述為：在發(fā)送者將明文信息發(fā)出，通過加密算法設(shè)置加密密鑰將信息轉(zhuǎn)化為密文，傳輸?shù)拿芪耐ㄟ^解密算法設(shè)置的解密密鑰將加密的信息轉(zhuǎn)化為明文，明文信息將傳送給信息接收者。在信息轉(zhuǎn)化為密文進(jìn)行傳輸?shù)倪^程中，可能會出現(xiàn)外來入侵者攻擊、篡改密文，從而導(dǎo)致信息紊亂，傳給接收者的信息出現(xiàn)問題。加密模型如圖1所示：

在信息傳輸過程中的加密密鑰和解密密鑰可以是一樣的，也可以是不一樣的，解密算法和加密算法兩者互為逆運(yùn)算，在過程中如果沒有按照事先約好的密鑰一般就無法解出明文。但目前幾乎所有的適用密碼體制都是可破的，也就是密文不是絕對安全的，要想保證密文的安全，還需要研制出不可破的密碼體制。

2.2 兩種密碼體制

目前廣泛使用的密碼體制大致可以分為兩種，一類是對稱密鑰密碼體制，另一類是公鑰密碼體制。

3 信息加密技術(shù)對計算機(jī)網(wǎng)絡(luò)安全評價指標(biāo)的作用

3.1 對保密性的作用

無論是對稱密鑰密碼體制還是公鑰密碼體制都對保密性起到了促進(jìn)作用，如果沒有加密算法將明文數(shù)據(jù)加密，那么在傳播過程中侵入者獲取信息之后可以很輕易地讀取信息及其中的內(nèi)容，從而信息的保密性喪失。而對稱密鑰密碼體制的加密過程和解密過程都是采用的同一種密鑰和算法，侵入者容易對盜取的密文進(jìn)行反加密操作，從而能夠使得密文破譯。相較于公鑰密碼體制，對稱密鑰密碼體制對保密性的作用更小。

3.2 對端點鑒別的作用

對于端點兩端客戶身份不明容易引起的一些網(wǎng)絡(luò)詐騙的現(xiàn)象，我們可以采取端到端加密算法。端到端加密算法的數(shù)據(jù)僅在端點進(jìn)行加密和解密，也就是只在發(fā)送者和接收者之間進(jìn)行加密和解密，而在傳輸過程中不進(jìn)行加密解密操作。這就使得只有發(fā)送者和接收者本人能夠?qū)鬏斨械男畔⑦M(jìn)行加密和解密操作，在信息傳輸過程中的侵入者是沒有辦法獲得加密的信息的，這就極大地提高了端點兩端發(fā)送者和接收者的身份識別度，降低了犯罪分子冒充其中一方的可能。

4 結(jié)語

計算機(jī)網(wǎng)絡(luò)目前主要有兩個安全問題，一個是被動攻擊，一個是主動攻擊。無論是被動攻擊還是主動攻擊，都會給計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)帶來極大的損害，將會嚴(yán)重影響計算機(jī)網(wǎng)絡(luò)的安全性。而一個安全的計算機(jī)網(wǎng)絡(luò)，一般有四個標(biāo)準(zhǔn)，保密性、端點鑒別、信息的完整性和運(yùn)行的安全性。信息加密技術(shù)是計算機(jī)網(wǎng)絡(luò)安全所采取的一種主要技術(shù)，包括有對稱密鑰密碼體制和公開密鑰密碼體制兩種體制，在這兩種體制下有許多加密算法，不同算法針對計算機(jī)網(wǎng)絡(luò)安全評價標(biāo)準(zhǔn)都可以做出一定的反應(yīng)。普通的加密算法可以保證信息的保密性，這也是最基本的。端到端加密算法可以解決端點鑒別的安全，節(jié)點加密算法對信息的完整性起到了很大的作用，鏈路加密算法可以保證運(yùn)行的安全性?？傮w來說，信息加密技術(shù)對提高計算機(jī)網(wǎng)絡(luò)安全性起到了不可忽視的作用。

參考文獻(xiàn)

[1] 陳偉，陳欣，張競文.信息加密技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的作用[J].電子技術(shù)與軟件工程：185.

[2] 樊小龍.計算機(jī)網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)的研究[J].科技風(fēng)，2019（1）：93.

Abstract：While computer networks provide people with convenient life， they also bring hidden dangers to the network. How to reduce the security risks of computer networks is an important topic at present. According to different attack methods of computers， four indicators for evaluating the security of computer networks are proposed. On the basis of understanding the indicators， we will deeply grasp the operation mechanism of information encryption technology and establish the connection between the two to explore the role of information encryption technology in computer network security.

Key words：computer network security； evaluation index； information encryption technology