數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用探討

胡志強(qiáng) 王長(zhǎng)路 李子健

摘要：網(wǎng)絡(luò)安全已經(jīng)成為人們生活當(dāng)中的重要問(wèn)題，在國(guó)家安全領(lǐng)域和公民個(gè)人權(quán)益財(cái)產(chǎn)安全方面都構(gòu)成一定威脅。二十一世紀(jì)是信息化時(shí)代，構(gòu)建良好的網(wǎng)絡(luò)安全環(huán)境是我們每一個(gè)人的責(zé)任和義務(wù)。本文對(duì)數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用進(jìn)行分析，以供參考。

關(guān)鍵詞：數(shù)據(jù)加密;計(jì)算機(jī)網(wǎng)絡(luò)安全;應(yīng)用

引言

在時(shí)代大發(fā)展的今天，大到國(guó)家層面小到個(gè)人層面，沒(méi)有能夠離開(kāi)網(wǎng)絡(luò)的支持，網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)計(jì)算在人們的生產(chǎn)生活當(dāng)中占據(jù)了很大一部分的組成，而在大數(shù)據(jù)模式下的今天，人們的個(gè)人信息、個(gè)人隱私或是企業(yè)和公司之間的內(nèi)部信息，要存儲(chǔ)在網(wǎng)絡(luò)或是計(jì)算機(jī)當(dāng)中，而在這一過(guò)程中由于網(wǎng)絡(luò)的大環(huán)境下容易發(fā)生泄漏，必須從各方面做出有針對(duì)性的網(wǎng)絡(luò)整治方案。在計(jì)算機(jī)安全防護(hù)當(dāng)中，出現(xiàn)了很多保障用戶安全的軟件，但談到最普遍的還是數(shù)據(jù)加密技術(shù)，在國(guó)內(nèi)外的安全組網(wǎng)當(dāng)中都得到了對(duì)該項(xiàng)技術(shù)的肯定，數(shù)據(jù)加密技術(shù)是通過(guò)一定的代碼使用戶的數(shù)據(jù)加密，使數(shù)據(jù)不會(huì)被輕易破解，在傳輸過(guò)程當(dāng)中確保數(shù)據(jù)的安全性和穩(wěn)定性，為計(jì)算機(jī)系統(tǒng)的安全提供保障。

1計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中存在的安全問(wèn)題

沒(méi)有嚴(yán)格意義上的安全網(wǎng)絡(luò)，因?yàn)閿?shù)據(jù)存儲(chǔ)、傳輸和處理都是在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中進(jìn)行的，這意味著存在一個(gè)不安全因素，計(jì)算機(jī)網(wǎng)絡(luò)的安全既包括邏輯安全，也包括物理安全。邏輯安全包括確保信息的完整性、保密性和可用性;物理安全是指保護(hù)網(wǎng)絡(luò)系統(tǒng)設(shè)備和相關(guān)設(shè)施免受物理?yè)p壞。服務(wù)干擾：通過(guò)非法手段竊取信息;添加、修改、插入、刪除或重復(fù)與惡意信息無(wú)關(guān)的信息;不斷干擾網(wǎng)絡(luò)信息服務(wù)系統(tǒng);減慢甚至停止系統(tǒng)的反應(yīng).

2對(duì)稱加密和非對(duì)稱加密（混合加密）

對(duì)稱加密和非對(duì)稱加密在工作當(dāng)中運(yùn)用十分廣泛，但最有效的加密方式是兩者相結(jié)合的混合加密技術(shù)。在互聯(lián)網(wǎng)當(dāng)中數(shù)據(jù)傳輸存在著一定的安全隱患，一些不法分子會(huì)利用這些漏洞來(lái)獲取用戶的關(guān)鍵信息，這對(duì)用戶的工作和生活產(chǎn)生了極大的影響。面對(duì)這一問(wèn)題，需采用很多加密的這種技術(shù)，保證數(shù)據(jù)的安全。對(duì)稱加密對(duì)于數(shù)據(jù)的加密解密速度是非常快的，但是安全性相對(duì)來(lái)說(shuō)比較低下，而非對(duì)稱加密和對(duì)稱加密相比則反之，加密和解密的速度相對(duì)較慢但是安全性極高。采用混合加密的方式，可以使得數(shù)據(jù)的加密解密過(guò)程速度提升，且安全性較高?；旌霞用苁侵笇?duì)數(shù)據(jù)進(jìn)行對(duì)稱加密，比如說(shuō)DES，然后加密之后，此時(shí)的密鑰采用RSA非對(duì)稱加密的方式進(jìn)行加密，將兩部分?jǐn)?shù)據(jù)傳輸?shù)綄?duì)端當(dāng)中，對(duì)端采用的是非堆成加密的方式，解密這個(gè)密鑰然后拿著密鑰之后解密對(duì)稱加密的數(shù)據(jù)。整個(gè)的傳輸過(guò)程，采用混合加密方式進(jìn)行傳輸，從安全性以及數(shù)據(jù)加密解密的過(guò)程相對(duì)提高了很多。

3數(shù)據(jù)加密技術(shù)的應(yīng)用設(shè)計(jì)

3.1系統(tǒng)功能設(shè)計(jì)

在系統(tǒng)的體系設(shè)計(jì)方面，要綜合考慮到硬件層面的要求，采用基于Internet的服務(wù)器客戶結(jié)構(gòu)對(duì)關(guān)鍵信息進(jìn)行傳輸控制，整個(gè)系統(tǒng)由服務(wù)器和客戶機(jī)兩個(gè)部分組成，每個(gè)部分都包含了通信和解密、加密功能，服務(wù)器端的應(yīng)用程序和客戶端的應(yīng)用程序負(fù)責(zé)這些操作。其中，服務(wù)器端的應(yīng)用程序作為系統(tǒng)的關(guān)鍵組成部分，密鑰管理模塊、加密打包模塊、文件信息綜合管理模塊共同組成系統(tǒng)架構(gòu)。此外，雙向身份認(rèn)證模塊還能完成用戶的信息認(rèn)證。而客戶端應(yīng)用程序則是系統(tǒng)架構(gòu)當(dāng)中完成加密的載體和平臺(tái)，即經(jīng)過(guò)身份認(rèn)證的用戶才能獲取密鑰解密密文，其中客戶端模塊包括文件解密模塊、公鑰私鑰模塊、密碼模塊等。當(dāng)然在系統(tǒng)功能的設(shè)計(jì)應(yīng)用當(dāng)中，還應(yīng)考慮到安全要求和數(shù)據(jù)庫(kù)設(shè)計(jì)要求。例如，數(shù)據(jù)庫(kù)內(nèi)部人員違規(guī)引起信息泄露，或是因?yàn)閿?shù)據(jù)庫(kù)業(yè)務(wù)數(shù)據(jù)建模支持問(wèn)題等。需注意的是，如果網(wǎng)絡(luò)服務(wù)器并非是Windows系統(tǒng)，那么可以應(yīng)用Java等手段編寫(xiě)代碼來(lái)進(jìn)行實(shí)際應(yīng)用，甚至是完成系統(tǒng)移植。

3.2系統(tǒng)應(yīng)用方式和環(huán)境

目前，計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中的計(jì)算機(jī)之間建立連接采取的是國(guó)際標(biāo)準(zhǔn)化組織ISO，并且IOS參考模型當(dāng)中會(huì)定義不同的體系結(jié)構(gòu)。在一個(gè)文件加密系統(tǒng)當(dāng)中，如果發(fā)送方要把文件傳輸給其它用戶，那么需要在上層應(yīng)用程序先完成文件的加密處理之后再將文件以網(wǎng)絡(luò)傳輸?shù)姆绞絺鬟f給接收方，系統(tǒng)會(huì)對(duì)用戶和服務(wù)器進(jìn)行指定，得到最有效的保密信息。數(shù)據(jù)在整個(gè)傳輸過(guò)程當(dāng)中都是密態(tài)形式，即便是路由器端都無(wú)法看到明文。從應(yīng)用環(huán)境搭建的角度分析，系統(tǒng)在網(wǎng)絡(luò)當(dāng)中的應(yīng)用環(huán)境（廣域網(wǎng)、局域網(wǎng)等）以網(wǎng)絡(luò)方式進(jìn)行連接，每一個(gè)應(yīng)用環(huán)境當(dāng)中都包含了服務(wù)器和不同的計(jì)算機(jī)，每一臺(tái)計(jì)算機(jī)都可以對(duì)文件進(jìn)行保密、解密，其和服務(wù)器之間的連接以郵件或是其它類型的傳輸形式來(lái)完成。其中，服務(wù)器作為核心組成部分，要負(fù)責(zé)整個(gè)環(huán)境當(dāng)中的用戶管理工作，同時(shí)還應(yīng)具備普通用戶機(jī)的功能。例如，服務(wù)器負(fù)責(zé)保密通信所需要的私鑰、公鑰文件，并且在用戶機(jī)運(yùn)行之前都應(yīng)得到管理員的用戶名和密碼。

4數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

4.1端端數(shù)據(jù)加密

當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行時(shí)，需要加密或解密要傳輸?shù)臄?shù)據(jù)或文件。在實(shí)際使用這種技術(shù)加密數(shù)據(jù)時(shí)，數(shù)據(jù)是相互獨(dú)立的，如果一個(gè)數(shù)據(jù)包在傳輸過(guò)程中出現(xiàn)異常，而且傳輸?shù)缆飞线\(yùn)行的數(shù)據(jù)包繼續(xù)正常運(yùn)行，則不會(huì)影響整個(gè)過(guò)程，也不會(huì)影響網(wǎng)絡(luò)系統(tǒng)中的傳輸部分

4.2鏈路數(shù)據(jù)加密

該技術(shù)可以規(guī)劃數(shù)據(jù)信息和網(wǎng)絡(luò)相關(guān)數(shù)據(jù)的傳輸途徑，然后對(duì)其進(jìn)行加密，再以加密形式傳輸數(shù)據(jù)信息，接收方還接收已加密的數(shù)據(jù)信息，然后解密數(shù)據(jù)，最終獲得原始數(shù)據(jù)信息，這在計(jì)算機(jī)技術(shù)中很常見(jiàn)數(shù)據(jù)傳輸可確保數(shù)據(jù)安全，因?yàn)榧词购诳腿肭志W(wǎng)絡(luò)，存儲(chǔ)在計(jì)算機(jī)上的數(shù)據(jù)也不會(huì)受到威脅，從而大大提高了系統(tǒng)的安全性。這種加密技術(shù)可以隨時(shí)填充數(shù)據(jù)信息，協(xié)調(diào)所有段和行中的信息長(zhǎng)度，從而防止黑客修改數(shù)據(jù)信息，并確保通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳輸?shù)男畔⒌陌踩?。結(jié)束語(yǔ)

總之，計(jì)算機(jī)技術(shù)越來(lái)越普及的大環(huán)境下，網(wǎng)絡(luò)信息的安全也越來(lái)越引發(fā)人們以及社會(huì)的關(guān)注。計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)的各個(gè)方面均有所應(yīng)用，因此保證計(jì)算機(jī)的網(wǎng)絡(luò)安全是十分必要的。但要想保障數(shù)據(jù)信息在傳輸過(guò)程中的安全，就要正確使用數(shù)據(jù)加密技術(shù)。比如端端數(shù)據(jù)加密技術(shù)、節(jié)點(diǎn)數(shù)據(jù)加密技術(shù)、鏈路數(shù)據(jù)加密技術(shù)、數(shù)據(jù)簽名信息認(rèn)證以及密碼密鑰認(rèn)證技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)安全和數(shù)據(jù)加密技術(shù)是在計(jì)算機(jī)技術(shù)逐步發(fā)展的過(guò)程中引申出來(lái)的技術(shù)。隨著信息文化的不斷普及，會(huì)帶來(lái)更加新穎、更加復(fù)雜的網(wǎng)絡(luò)安全問(wèn)題，網(wǎng)絡(luò)的內(nèi)部和外部均會(huì)受到更大的威脅，在如此的情形下，加密技術(shù)就成為了信息安全防護(hù)的一道重要防線。因此，在不斷發(fā)展計(jì)算機(jī)技術(shù)的同時(shí)，也要找到與問(wèn)題對(duì)應(yīng)的解決方法，用來(lái)防止信息泄露的現(xiàn)象發(fā)生。

參考文獻(xiàn)

[1]林金娜.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（12）：38-40.

[2]張艷婷.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用[J].計(jì)算機(jī)產(chǎn)品與流通，2019（10）：39.

[3]劉冰，劉長(zhǎng)勝.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用價(jià)值研究[J].信息與電腦（理論版），2019（12）：28-29.

[4]郭長(zhǎng)虹.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用研究[J].通訊世界，2018，25（12）：52-53.

[5]王戰(zhàn)紅.計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用對(duì)策[J].現(xiàn)代電子技術(shù)，2017，40（11）：88-90+94.