網絡安全與信息加密技術分析

◆尤明君

?

網絡安全與信息加密技術分析

◆尤明君

（青島市平度市明村鎮閆莊小學 山東 266722）

隨著經濟的發展、科學的進步，互聯網普及到人們生活的方方面面。但目前網絡安全一直存在著問題，本文就國內外網絡案的狀況分析了加密技術在網絡安全中的應用。

加密技術；網絡安全；技術應用；分析

0 前言

近些年來，網絡技術飛速發展，網絡安全問題已逐漸受到人們的廣泛關注，所以必須要有一種網絡安全機制來應對這些問題。

1 國內外網絡安全的現狀

目前我國在網絡安全方面有很多技術保障，然而科技發展的同時，仍然存在很多危害網絡安全的因素，例如電腦病毒、以及黑客等。目前網絡信息數據除了包括個人隱私之外，而且還會涉及到國家機密，因此必須要保證網絡安全。在國外，國際計算機安全技術委員會是最權威的委員會的代表，致力于研究和開發計算機網絡安全軟件，以確保網絡安全。

2 信息加密技術的概述

信息安全對于當前社會發展具有重要意義，應該采用先進技術措施來保證其數據傳輸、存儲的安全，利用必要的加密算法，能夠實現預期的目的。一個數據加密體系涉及到的內容有：加密算法、文本、密文以及密鑰。密碼進入主體的關鍵，由語言、文字、圖象構成的。

2.1 密鑰管理加密技術與確認加密技術

加密技術涉及到范圍也比較廣泛，主要措施就是采用密鑰，結合當前存儲器的發展，可以選擇應用磁盤、硬盤以及半導體，同樣，在此過程中，應該明確卻保存良好的存儲媒介。信息技術的加密技術為用戶的信息安全提供較為方便的保密措施，用戶僅僅需要設置和更改密碼就能夠使得自我的信息數據得到安全可靠的保障。加密技術的確認是為了達到防止惡意篡改和篡改的目的，并對網絡上的信息進行了嚴格的交換。

2.2 存儲加密技術與傳輸加密技術

存儲加密技術關鍵是為了避免造成信息泄露的情況，其含有密文儲存及存取控制兩個部分。其中密文儲存指的是一個對訊息加入密碼的儲存辦法，它關鍵是經過應用獨特的加密算法就明文實行加密轉變為密文。訪問控制本質上是通過識別用戶的身份，并設置訪問權限，以避免非法訪問用戶數據。該技術的主要目的是在通信過程中對數據流進行加密，包括對端加密和端到端加密兩個。線路加密的對象是信息交流線路，它是基于拋開發送端以及信息的安全而建立的。端到端加密則從數據源頭上控制數據安全性。發送端加密后的數據在到達接收端前是無法被讀取和識別的，當到達接收端后，會自動解密，變成可讀信息。

2.3 對稱與非對稱加密技術

實施加密和解密操作的時候，一種廣泛使用的數據加密標準是DES。加密和解密過程中使用的密鑰與對稱加密技術不一樣，但通常稱為非對稱加密技術，也稱為公鑰密碼體制。其中加密密匙實現信息加密，同時可以把它當做公開密匙進行分享，解密密匙作為技術的關鍵只有交換方才有。

3 信息加密技術在網絡安全中的應用

3.1 在電子商務中的應用

用戶不用再像之前那樣對于信用卡被盜而采取提前電話溝通訂貨的方式，而是可以隨意的在網上進行商務交易，由先進的信息加密技術為自己的交易保駕護航。現在人們開始使用RSA（一種公共/私有密鑰）加密技術，提高信用卡交易的安全性，已成為一個可行的措施。

3.2 對網絡數據庫的加密

網絡數據庫，存儲著大量的系統數據、用戶數據以及其他的文件資料等，這些對于網絡用戶而言，極其重要，然而存儲系統與傳輸中的公共信道都比較容易遭到外部PC機的入侵，從而造成信息泄露。因為傳統加密數據庫的方式是限制訪問權限或者設定口令，這兩種方式雖然可以起到保護作用，但是一旦數據出現了泄露，將帶來無法彌補的局面。因此，對于數據庫的加密與保護仍然需要提高。

4 信息加密的實際問題

鏈路層在公共點對點同步或異步鏈路中進行加密，因此加密前兩端鏈路的加密設備必須同步。為了不造成數據丟失，保證數據的完整性，還需要繼續同步加密設備。

鏈路層采用對稱加密技術，所有密鑰必須按照一定的規則進行保存和更新。這就要求所有節點必須連接所有鏈路加密密鑰的存儲，如節點地域分布廣的網絡，這個過程變得非常復雜，并且連續的分發成本非常高。

一般來說，加密密鑰越長，強度高，但長的密鑰會影響加密和解密速度，這將增加系統的復雜性。所以針對一些實時的應用，其秘鑰長度通常是受限制的。對稱加密的安全性能很強，而且執行起來的速度也很快，可是對于大型的網絡來說，這種形式的密匙體系會產生制約系統使用等的相關問題。沒有完善的密鑰管理系統，這使得它具有很大的安全風險。在某些情況下，通信過程或設備所提供的措施往往不使用，或不嚴格按照規定，使人們造成不良后果。

5 加密技術的發展趨勢

5.1 密碼專用芯片集成

密碼學作為信息安全的核心技術，已經滲透到大部分的安全產品中。在密碼芯片的設計和制造中，微電子已經發展到0.1微米的水平，芯片的設計水平非常高。在我國，密碼芯片領域的研究相對滯后。近年來，我國集成電路產業的自主創新能力不斷提。微電子工業得到了發展，從而推動了密碼專用芯片的發展。加快密碼專用芯片的研制將會推動我國信息安全系統的快速發展。

5.2 量子加密技術的研究

量子技術在密碼學上的應用分為兩類：一是利用量子計算機對傳統密碼體制的分析；二是利用單光子的測不準原理在光纖一級實現密鑰管理和信息加密，即量子密碼學。量子計算機是一種傳統意義上的超大規模并行計算系統，利用量子計算機可以在幾秒鐘內分解RSA129的公鑰。根據Internet的發展，全光網絡將是今后網絡連接的發展方向，利用量子技術可以實現傳統的密碼體制，在光纖一級完成密鑰交換和信息加密，其安全性是建立在Heisenberg的測不準原理上的，如果攻擊者企圖接收并檢測信息、發送方的信息（偏振），則將造成量子狀態的改變，這種改變對攻擊者而言是不可恢復的，而對收發方則可很容易地檢測出信息是否受到攻擊。目前量子加密技術仍然處于研究階段，其量子密鑰分配QKD在光纖上的有效距離還達不到遠距離光纖通信的要求。

6 結語

綜上可知，信息加密技術對于網絡安全而言非常重要，無論是對個人隱私信息加密，還是對于商業信息加密，甚至是國家機密進行加密都起著重要的作用。信息安全問題涉及到國家安全、社會公共安全，世界各國已經認識到信息安全涉及重大國家利益，是互聯網經濟的制高點，也是推動互聯網發展、電子政務和電子商務發展的關鍵，發展信息安全技術是目前面臨的迫切要求。

[1]王佳煜.有關信息加密技術在計算機網絡安全中的應用研究[J].計算機光盤軟件與應用，2012.

[2]崔鈺.關于計算機網絡安全中的應用信息加密技術[J].山西電子技術，2012.

[3]馬會新，于學斗.網絡通訊中信息安全性分析[J].智能計算機與應用，2012.

[4]郭婧.加密技術在計算機網絡安全中的價值及應用分析[J].通訊世界，2016.

[5]楊謐.計算機網絡安全應用信息加密技術在石油行業的應用[J].中國石油和化工標準與質量，2013.