計算機網絡安全中數據加密技術的應用研究

張峰

（周口日報社，河南 周口 466000）

計算機網絡安全中數據加密技術的應用研究

張峰

（周口日報社，河南 周口 466000）

計算機網絡應用已成為目前企業與個人處理信息、數據等的主要平臺之一。在互聯網數據庫中，用戶可以建立私有專屬的網絡存儲空間，用來保存個人所需的文件和資料，方便在異地通過網絡獲取，省去了用戶攜帶儲存設備的麻煩和丟失儲存設備造成的困擾。網絡數據存儲的關鍵因素之一就是安全問題，因此本文介紹了基于現代密碼體制的網絡數據加密、基于屬性基的網絡數據加密和基于并行計算的網絡數據加密三種加密技術的應用，這三種技術為計算機網絡安全中數據加密研究奠定了一定的基礎。

計算機網絡安全；數據加密技術；大數據；加密應用

1．引言

在計算機網絡安全中，對于信息的存儲、傳播進行加密，保證網絡用戶信息及數據的私有化和專屬化，提高信息和數據的保密性，是現代化計算機網絡安全的重要內容之一。經過數據加密處理的數據，需要使用解密函數或者密鑰進行轉化，再未獲得解密函數或者密鑰的情況下，數據讀取會出現亂碼或者是無法打開的結果。數據加密技術的運用，能夠提高計算機網絡的可靠性和安全性，對于計算機網絡未來發展具有非常重要的現實意義。

2．數據加密技術原理

隨著網絡數據的不斷增加，數據的種類也不斷增加，這對于網絡資源的利用與管理提出了更高的要求，同時也對網絡數據的加密管理、加密傳輸增加了一定的難度。原有的數據加密技術由于加密管理的數據類型較為單一，加密數據量較小，尚能暫時有效，但是就目前及將來而言，利用傳統的加密技術已經無法完成對大數據、多類型的數據進行有效加密，因此，需要一種新的方式進行加密管理。目前，我們常用的數據加密技術主要包括數據采樣和分而治之兩個方面進行加密管理。

2．1 數據采樣

數據采樣是對網絡數據進行提取，并進行加密的一種方式。數據采樣提取的數據具有一定的針對性、關鍵性和敏感性，在對這部分數據進行加密時由于提取的數據量小，并且具有一定的方向性，因此在進行加密時處理時間短、操作方便，但是其缺乏全面性，因此容易受到攻擊和破解。

2．2 分而治之

分而治之是對網絡中需要加密的數據進行數量上的劃分或者類型上的劃分，然后通過不同的計算機進行分別加密的方式進行處理，一方面能夠提高網絡加密的效率，另一方面能夠做到全面的整體加密。

網絡數據加密的模型圖如圖1所示：

圖1 數據加密通用模型

3．基于現代密碼體制的網絡數據加密技術

3．1 現代密碼體制加密

現代密碼體制加密是將網絡中的數據進行二進制處理，再通過密鑰設置進行加密的技術，根據密鑰密碼的對稱性可分為對稱密碼和非對稱密碼兩種體制。對稱密碼體制是網絡通信的雙方同時共享相同的加密密鑰，在進行傳遞時需要經過雙方共同確定才能夠獲得傳輸和解密，具有一定的高級加密標準性。非對稱密碼體制中，由發送方提供公鑰和私鑰，其中公鑰是可由任意用戶訪問的數據，私鑰是由指定用戶訪問的數據，其代表為公鑰加密和橢圓曲線加密。

3．2 基于現代密碼體制的網絡數據加密技術應用

目前，對于網絡數據的加密主要是對文本型數據進行加密設計。隨著網絡數據的類型不斷變化，網絡數據不斷增加，原有的文本數據加密技術已經難以滿足實際的需要，因此，基于現代密碼體制的網絡數據加密技術應用具有非常重要的實際價值。在面對大數據、云計算的互聯網數據形式，基于現代密碼體制的網絡數據加密技術要將不同類型的數據進行信息挖掘和二進制演算，將復雜結構和計算量大的數據進行分類和提取，利用已經建立的密碼體制標準進行加密，符合網絡大數據加密的需要。

4．基于屬性基的網絡數據加密技術

4．1 屬性基加密

基于屬性基的網絡數據加密是對數據的屬性、身份進行的一種擴展式加密方式，其采用的主要方法是密文政策基加密和密鑰政策基加密。密文政策基加密是將明文消息表示成為“與門”、“或門”、“非門”通過邏輯表達謂詞進行加密。當用戶需要獲取數據時需要滿足對應屬性集合的密鑰要求才能夠進行解密。密鑰政策基加密與密文政策基加密的方式不同，其是在系統內將密文和屬性集合相對應，當用戶調用數據時，需要提供與其對應的謂詞進行解密。

4．2 基于屬性基的網絡數據加密技術應用

在實際應用中，可根據用戶需要設立不同的保密級別，基于屬性基的網絡數據加密技術應用主要有以下幾個特點：

(1)基于屬性基的網絡數據加密應用對于數據的用戶數量、用戶身份特征、用戶數據用途不予以限制，只要用戶提供正確的屬性密鑰消息即可獲取所需要的數據；

(2)對于加密的密文調用，需要具備與密文屬性匹配的用戶才能夠獲得密文的提取，這提高了數據調用的保密性；

(3)在屬性基加密中，數據的保護密鑰是隨機產生的，密鑰無規律性，增加了破解的難度；

(4)基于屬性基的網絡數據加密技術具有較高的靈活性和高效性，能夠對串謀、策略破解網絡數據具有較好的防范作用，在網絡信息定向傳播、隱私管理等方面具有很好的加密作用。

5．基于并行計算的網絡數據加密技術

5．1 Map-Reduce并行編程模型

MapReduce并行編程模型采用的是分布式編程模式，能夠將數據自動分割成程序模塊進行分步加密。MapReduce提供了Map函數，對輸出結果進行排序，然后再作為Reduce函數輸入，輸入和輸出的結果都存儲在文件系統中，利用MapReduce框架維持各項任務的調度和監督。

5．2 基于并行計算的網絡數據加密技術應用

基于并行計算的網絡數據加密技術應用是將網絡上的大數據進行空間和時間上的并行處理，進而提高處理的效率和準確度。在任務并行處理中，其數據量龐大，系統操作性較為復雜，基于并行計算對網絡數據加密技術可將一個龐大任務分解成為多個子任務，從而提高了處理速度和處理能力。

目前較為流行的云服務，是一種分布式計算的互聯網存儲服務，云服務采用多臺計算機共同服務，使得互聯網數據的自由流通成為了可能，通過云服務的分層服務將網絡資源連接在一起，發揮資源共享的優勢。隨著互聯網云計算、大數據的推出，對于計算機網絡安全性的要求越來越高?；诓⑿杏嬎愕木W絡數據加密技術應用尚處于初級階段，但是其發展前景有目共睹，其優越性也能夠很好地體現出來。

6．結語

計算機網絡安全中的數據加密技術要與網絡發展同步進行，需要在計算速度、能耗節約、擴展、時效、交互等方面不斷改進，以提高網絡數據的安全性。未來數據加密技術的應用研究方向為：網絡數據加密技術與分布式計算結合、網絡數據加密技術與搜索技術結合、網絡數據加密技術與數據挖掘技術結合、網絡數據加密自恢復能力驗證、網絡數據加密算法與數據消冗技術的結合。

[1]李曉利．數據加密技術在計算機網絡安全中的應用探討[J]．數字技術與應用，2011，(6)：114．

[2]金波．簡析數據加密技術在計算機網絡安全中的應用[J]．黑龍江科技信息，2013，(6)：95．

[3]李紅麗．計算機網絡安全隱患分析和數據加密技術的應用[J]．九江學院學報(自然科學版)，2012，(4)：47-48．

Research on theApplication of Data Encryption Technology of Computer Network Security

Zhang Feng
(Zhoukou Daily Officer,Zhoukou 466000,Henan)

The application of computer network has become one of the main platforms for enterprises and individuals engaging in information,data,etc.In the Internet database,users can create private dedicated network storage space used to store personal documents and information,facilitating the remote access to the network,and eliminating the troubles of carrying storage devices troubles or the obsession of losing it.One of the key factors of network data storage is security.This article introduces three encryption technologies:the technology based on modern cryptography,the technology based on attribute base and the technology based on parallel computing.These technologies lay the foundation for the computer network security data encryption research.

computer network security;data encryption technology;big data;encryption applications

張峰，男，河南鄲城人，本科，助理工程師，研究方向：網絡應用。