計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用研究

【摘要】21世紀(jì)是信息時(shí)代，信息時(shí)代的到來為社會(huì)各個(gè)行業(yè)領(lǐng)域的發(fā)展提供了契機(jī)，在通信便利的基礎(chǔ)上網(wǎng)絡(luò)信息安全成為了當(dāng)下人們所關(guān)注的焦點(diǎn)。信息系統(tǒng)建設(shè)及計(jì)算機(jī)網(wǎng)絡(luò)安全問題的解決不僅關(guān)系著社會(huì)的發(fā)展，還影響著計(jì)算機(jī)用戶的信息安全和財(cái)產(chǎn)安全。信息發(fā)展帶動(dòng)工業(yè)發(fā)展、帶動(dòng)教育革新、推動(dòng)社會(huì)生產(chǎn)力的跨越式發(fā)展，一個(gè)國家的網(wǎng)絡(luò)信息安全水平在一定程度上能夠反映出國家的現(xiàn)代化水平和信息化水平，所以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全相關(guān)內(nèi)容的研究具備現(xiàn)實(shí)意義。

【關(guān)鍵詞】計(jì)算機(jī);網(wǎng)絡(luò)安全;加密技術(shù);應(yīng)用

【作者簡(jiǎn)介】陸凱：工程碩士，副教授;研究方向：通信與網(wǎng)絡(luò)工程。

中圖分類號(hào)：TN94 ? ? ? ? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A ? ? ? ? ? ? ? 文章編號(hào)：1673-0348（2020）016-084-03

Research on the Application of Data Encryption Technology in Computer Network Security

Lu Kai

（Hainan Vocational College of Political Science and Law， Haikou， Hainan 570105）

Abstract：The 21st century is an information age， and the arrival of the information age provides an opportunity for the development of various industries in society. On the basis of convenient communication， network information security has become the focus of people's attention at present. The construction of information system and the solution of computer network security are not only related to the development of society， but also affect the information security and property security of computer users. Information development drives industrial development， educational innovation and leap-forward development of social productive forces. To a certain extent， a country's network information security level can reflect the country's modernization level and informatization level， so it is of practical significance to study the related contents of computer network security.

Key words： computer; Network security; Encryption technology; Application

1. 計(jì)算機(jī)網(wǎng)絡(luò)安全常見問題與威脅種類分析

1.1 操作系統(tǒng)漏洞

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)承載著數(shù)據(jù)的傳輸、數(shù)據(jù)的存儲(chǔ)及數(shù)據(jù)的處理等諸多任務(wù)，一旦計(jì)算機(jī)操作系統(tǒng)存在漏洞，那么數(shù)據(jù)信息的傳輸與處理則會(huì)受到嚴(yán)重影響，存在部分不法分子利用操作系統(tǒng)漏洞惡意侵襲計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，嚴(yán)重情況可導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)癱瘓，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性隨之降低。從另一個(gè)角度上看信息泄露對(duì)計(jì)算機(jī)用戶的個(gè)人利益也存在直接的威脅。所以對(duì)計(jì)算機(jī)操作系統(tǒng)的重視是優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)安全性的關(guān)鍵。

1.2 數(shù)據(jù)庫系統(tǒng)管理漏洞

一般情況下數(shù)據(jù)庫管理系統(tǒng)主要采取分級(jí)管理制度，而在這一制度下一單數(shù)據(jù)庫管理系統(tǒng)存在漏洞，那么漏洞將會(huì)直接作用于計(jì)算機(jī)系統(tǒng)中。所以在計(jì)算機(jī)網(wǎng)絡(luò)安全問題中也應(yīng)對(duì)計(jì)算機(jī)數(shù)據(jù)庫系統(tǒng)管理予以重視。

2. 數(shù)據(jù)加密技術(shù)的種類以及特征

數(shù)據(jù)加密技術(shù)的安全防范動(dòng)作具備一定的主動(dòng)性，數(shù)據(jù)加密技術(shù)的應(yīng)用原理即加密算法，通常情況下是將數(shù)據(jù)信息明文通過加密算法，將其轉(zhuǎn)換為密文，而后通過解密算法將其轉(zhuǎn)換為明文。數(shù)據(jù)加密過程如圖1所示。

2.1 對(duì)稱加密

對(duì)稱加密（私鑰加密），對(duì)稱加密技術(shù)主要是指在數(shù)據(jù)信息傳輸?shù)倪^程中，密鑰具備可推算性，一般情況下對(duì)稱加密方式下的數(shù)據(jù)信息傳輸，其加密和解密環(huán)節(jié)中的密鑰是相同的DES算法是對(duì)稱加密最為常見的算法，DES算法能夠?yàn)榫W(wǎng)絡(luò)通信提供高質(zhì)量的保護(hù)，具備復(fù)雜性且不依賴于算法的保密，DES算法還具備運(yùn)行效率高的優(yōu)勢(shì)。對(duì)稱加密方式的基本流程如圖2所示。

2.2 非對(duì)稱加密

非對(duì)稱加密方式（公鑰密碼加密）的基本流程如圖4所示。非對(duì)稱加密技術(shù)中RSA算法作為第一個(gè)較為完善的公鑰密碼算法，到目前為止該算法仍具備較高的安全性。RSA算法的基本過程如圖3內(nèi)容：

2.3 混合加密

混合加密技術(shù)的基本步驟如下：首先將素?cái)?shù)作為基礎(chǔ)生成算法而后得到素?cái)?shù)p、q，其次應(yīng)用RSA算法中的密鑰生成算法，獲得公開密鑰和私有密鑰并將公開密鑰公布出去，保存私鑰，借助線性模數(shù)法生成64為隨機(jī)數(shù)作為DES算法的密鑰并應(yīng)用DES算法對(duì)數(shù)據(jù)信息明文進(jìn)行加密或解密。

2.4 傳輸加密

傳輸加密主要針對(duì)的是數(shù)據(jù)信息傳輸過程中的加密，保證端口到端口數(shù)據(jù)信息傳輸?shù)目煽啃院桶踩?，主要通過IP Sec、SSL、SSH等技術(shù)實(shí)現(xiàn)數(shù)據(jù)信息的傳輸加密，其中IP Sec具備開放性特點(diǎn)，結(jié)構(gòu)較為標(biāo)準(zhǔn)，而SSH則能夠通過遠(yuǎn)程登錄的方式有效的防止數(shù)據(jù)信息在傳輸過程中發(fā)生丟失。

3. 網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)的應(yīng)用途徑

3.1 密碼鑰匙數(shù)據(jù)技術(shù)

密碼密鑰數(shù)據(jù)技術(shù)主要涵蓋公用密鑰和私用密鑰兩種，其中公用密鑰在網(wǎng)絡(luò)信息中的應(yīng)用主要側(cè)重于對(duì)傳輸之前的數(shù)據(jù)信息進(jìn)行加密，而私用密鑰則側(cè)重于數(shù)據(jù)信息傳輸與接收的過程中數(shù)據(jù)接收方與數(shù)據(jù)傳輸方之間針對(duì)信息數(shù)據(jù)加密問題的協(xié)商，通過密鑰的獲得而后獲取相應(yīng)的數(shù)據(jù)信息，所以私用密鑰也可以起到一個(gè)保護(hù)信息數(shù)據(jù)安全的作用，公用密鑰和私用密鑰都具備各自的優(yōu)勢(shì)且當(dāng)公用密鑰與私用密鑰聯(lián)合應(yīng)用時(shí)，數(shù)據(jù)信息傳輸?shù)陌踩禂?shù)更高。

3.2 鏈路加密

在通信數(shù)據(jù)中鏈路加密的應(yīng)用需要根據(jù)數(shù)據(jù)加密需求進(jìn)行一次或多次的加密，一般情況下針對(duì)鏈路節(jié)點(diǎn)對(duì)數(shù)據(jù)進(jìn)行二次加密能夠使數(shù)據(jù)信息的頻率得到一定程度的提升，對(duì)于提高通信信息數(shù)據(jù)傳輸?shù)陌踩跃邆洮F(xiàn)實(shí)意義。

3.3 端口到端口加密

在網(wǎng)絡(luò)信息安全中主要用于防止信息數(shù)據(jù)在傳輸?shù)倪^程中被意外加密，所以端口到端口加密技術(shù)是對(duì)數(shù)據(jù)傳輸過程的保護(hù)，是對(duì)通信系統(tǒng)安全運(yùn)行的保護(hù)。相較于節(jié)點(diǎn)加密和鏈路加密技術(shù)而言，端口到端口加密技術(shù)具備較高的加密效果，且能夠從根本上保證通信系統(tǒng)的安全運(yùn)行，所以在網(wǎng)絡(luò)信息安全中端口到端口加密技術(shù)得到了廣泛的應(yīng)用，應(yīng)用該技術(shù)通信網(wǎng)絡(luò)系統(tǒng)運(yùn)行風(fēng)險(xiǎn)的概率得到有效降低。

4. 計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用途徑

將計(jì)算機(jī)系統(tǒng)作為分析對(duì)象，數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)系統(tǒng)中的應(yīng)用能夠在一定程度上提高計(jì)算機(jī)系統(tǒng)的安全級(jí)別，保證計(jì)算機(jī)系統(tǒng)數(shù)據(jù)信息傳輸?shù)陌踩?、可靠性，使?jì)算機(jī)系統(tǒng)在運(yùn)行的過程中內(nèi)部數(shù)據(jù)信息不被外部因素所影響。在計(jì)算機(jī)系統(tǒng)中應(yīng)用數(shù)據(jù)加密技術(shù)還可以起到保護(hù)計(jì)算機(jī)用戶隱私的作用，計(jì)算機(jī)用戶可以通過加密程序?qū)⒅匾臄?shù)據(jù)文件進(jìn)行存儲(chǔ)或設(shè)置權(quán)限、設(shè)置驗(yàn)證實(shí)現(xiàn)系統(tǒng)加密。