淺析計算機(jī)網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)

劉剛 廖四龍

摘 要：隨著現(xiàn)代通信技術(shù)的發(fā)展和迅速普及，信息的共享和應(yīng)用日益廣泛和深入，并且信息的安全與個人隱私息息相關(guān)，但是計算機(jī)網(wǎng)絡(luò)信息安全問題不斷出現(xiàn)，個人隱私不斷泄露，所以人們越來越關(guān)注信息的安全。數(shù)據(jù)加密技術(shù)能有效的保證數(shù)據(jù)的隱私性和和安全性。本文介紹了數(shù)據(jù)加密技術(shù)的種類并進(jìn)行了分析，并且具體闡述了加密技術(shù)的應(yīng)用以及發(fā)展前景。

關(guān)鍵詞：信息安全；數(shù)據(jù)加密；節(jié)點加密

改革開放以來，中國各方面的信息急劇增加，并且要求大容量、高效率的傳輸這些信息，但在傳輸這些信息時，計算機(jī)網(wǎng)絡(luò)中的病毒、遠(yuǎn)程監(jiān)聽、郵件炸彈等都在威脅著傳輸信息的安全性。這時，對網(wǎng)絡(luò)中傳輸?shù)男畔⑦M(jìn)行加密以保證其安全性就顯得尤為迫切。用戶在越來越多的依賴于互聯(lián)網(wǎng)時，也應(yīng)該不斷的提高數(shù)據(jù)安全意識，使用適當(dāng)?shù)臄?shù)據(jù)加密技術(shù)防止信息的泄露，保護(hù)我們的數(shù)字化世界不受網(wǎng)絡(luò)的攻擊，確保網(wǎng)絡(luò)通信數(shù)據(jù)的安全。

1 計算機(jī)網(wǎng)絡(luò)信息安全和數(shù)據(jù)加密技術(shù)簡介

1.1 計算機(jī)網(wǎng)絡(luò)信息安全

網(wǎng)絡(luò)安全指的是網(wǎng)絡(luò)上信息的安全，包括網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)的安全性，免于受到網(wǎng)絡(luò)攻擊而遭到破壞，系統(tǒng)可以正常的服務(wù)用戶，網(wǎng)絡(luò)不中斷。信息安全主要保證信息免受各種威脅的損害，網(wǎng)絡(luò)環(huán)境下的信息安全是指保證自身的信息不被他人非法或者利用不正當(dāng)手段獲取。常用的網(wǎng)絡(luò)安全技術(shù)包括對數(shù)據(jù)的加密與認(rèn)證，增加防火墻，上網(wǎng)時進(jìn)行木馬檢測，以及防治計算機(jī)病毒等。

1.2 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是對計算機(jī)網(wǎng)絡(luò)信息加以保護(hù)的一種簡便且可靠的技術(shù)。將明文數(shù)據(jù)或者文件按照某種算法轉(zhuǎn)換后，成為了一段不可讀的代碼，稱之為“密文”，這一基本過程稱之為加密；其逆過程稱之為解密：只有在輸入相應(yīng)的密鑰以后才能將密文轉(zhuǎn)換為明文。加密技術(shù)在網(wǎng)絡(luò)傳輸中是為了防止有用信息被他人非法獲取，導(dǎo)致自己的隱私泄露。所以，優(yōu)秀的加密算法不僅有利于數(shù)據(jù)的有效傳輸，而且還有利于系統(tǒng)的運(yùn)行。

2 計算機(jī)網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)的類型

2.1 鏈路加密

對于網(wǎng)絡(luò)OSI七層協(xié)議，鏈路加密通常是指網(wǎng)絡(luò)層以下的數(shù)據(jù)加密。該加密技術(shù)能夠為兩個節(jié)點之間的通信過程提供安全保證；并且對于鏈路加密，全部消息都要在進(jìn)行傳輸之前加密，之后的每一個節(jié)點上都要對數(shù)據(jù)執(zhí)行解密操作，然后利用下一個鏈路的密鑰再對數(shù)據(jù)執(zhí)行加密操作，然后繼續(xù)傳輸。這樣，每一條消息都可能會進(jìn)行許多次傳輸加密。在消息的傳輸過程中，數(shù)據(jù)經(jīng)過每一個鏈路時加密的方式都不相同，因此數(shù)據(jù)在傳輸過程中都是以密文的形式出現(xiàn)的。這樣，即便遇到病毒的入侵，這種將被傳輸消息的起點和終點隱藏起來的機(jī)制就會保護(hù)數(shù)據(jù)。除此之外，鏈路加密使用了填充技術(shù)，這使得他人不能獲得消息的長度和頻率，有效保護(hù)了數(shù)據(jù)。但鏈路加密對節(jié)點的安全性要求極高，否則就會泄露數(shù)據(jù)。

2.2 節(jié)點加密

節(jié)點加密比鏈路加密能夠?qū)?shù)據(jù)提供更高的安全性，不過兩者的操作都是在鏈路層對數(shù)據(jù)提供安全保障，但是節(jié)點加密所傳輸消息在節(jié)點網(wǎng)絡(luò)上不是以明文的形式存在的。節(jié)點加密過程中，消息在傳輸?shù)较乱还?jié)點進(jìn)行解密時，是在一個安全模塊上進(jìn)行的，之后使用不同的密鑰對數(shù)據(jù)進(jìn)行加密操作。但是節(jié)點加密也存在一定的弊端，那就是在傳輸過程中，報頭和路由信息必須用明文的形式來傳輸，這樣攻擊者就能夠?qū)?shù)據(jù)進(jìn)行竊取和分析。

2.3 端到端加密

端到端加密過程中的消息存在的形式始終是密文，所以消息只有到達(dá)終點時才進(jìn)行解密，這樣即使中間某一個節(jié)點存在損壞，也不會影響消息的傳輸。該加密方式是在應(yīng)用層來實現(xiàn)的，相比于其他兩種加密技術(shù)，端到端加密技術(shù)在中間的環(huán)節(jié)都不需要對消息進(jìn)行解密，這樣就減少了解密裝置的數(shù)量。但是，該方式不能對報頭進(jìn)行加密，只能對報文加密，這樣攻擊者就容易獲取到數(shù)據(jù)中的某些敏感信息。端到端加密系統(tǒng)成本低廉并且設(shè)計較為簡單，而且穩(wěn)定性比較好，但是這種加密技術(shù)對消息的起點和終點不能加密，所以它對于攻擊者的竊取的防范性不高，因此在具體使用中應(yīng)該具體分析用戶需求來選取加密方式。

3 加密技術(shù)在計算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用

3.1 數(shù)據(jù)加密技術(shù)應(yīng)用于電子商務(wù)

電子商務(wù)主要是指交易往來的雙方通過網(wǎng)絡(luò)進(jìn)行電子商業(yè)貿(mào)易，并不通過面對面的傳輸信息或文件，是在虛擬網(wǎng)絡(luò)中進(jìn)行的交易。電子商務(wù)需要考慮核心的問題就是交易安全問題，只有安全得到了保證，交易才能順利進(jìn)行。為了保護(hù)雙方的重要信息和數(shù)據(jù)，電子商務(wù)在交易過程中往往會使用加密技術(shù)，它不僅可以為交易雙發(fā)提供安全保障，而且還可以保證保護(hù)交易信息不被他人隨意獲取。所以，在電子商務(wù)中可以使用set安全協(xié)議、數(shù)字簽名等加密技術(shù)來保證貿(mào)易雙方信息的安全性。

3.2 數(shù)據(jù)加密技術(shù)應(yīng)用于信息隱藏

信息隱藏技術(shù)是將需要隱藏的信息隱藏在大量信息中，而保證信息不被破壞的方法。信息加密隱藏不像傳統(tǒng)的加密方式，看起來是一堆亂碼，而是與重要信息無關(guān)的明文信息，不僅保護(hù)了信息的內(nèi)容，而且隱藏了信息的安全。信息隱藏主要通過密鑰來執(zhí)行，經(jīng)過嵌入算法將需要被隱藏的信息藏于明文信息中，同時隱蔽宿主通過信道傳遞給對方的檢測器，然后使用密鑰從信息中恢復(fù)出有用信息；如果攻擊者不知道密鑰的前提下，很難從隱蔽宿主中發(fā)現(xiàn)隱藏信息并且竊取信息。其過程如圖所示。

通過加密隱藏技術(shù)可是使隱藏的游泳信息不能被人為的發(fā)現(xiàn)，增加信息的保密性；并且被加密的信息和原始宿主具有一樣的特性，使得攻擊者無法判斷大量信息中是否含有有用信息。這樣，信息的保密性大大增強(qiáng)了。

3.3 數(shù)據(jù)加密技術(shù)應(yīng)用于安全電子交易協(xié)議

隨著互聯(lián)網(wǎng)和手機(jī)的蓬勃發(fā)展，在線支付手段越來越大眾化，為了保證用戶支付時的安全性，需要使用一定的加密技術(shù)對支付信息進(jìn)行保護(hù)，以防止數(shù)據(jù)被他人獲取，進(jìn)而導(dǎo)致隱私或者財產(chǎn)的損失。基于此情況，各個公司都會使用不同的加密手段來保證用戶信息的安全性，使用安全電子交易協(xié)議保護(hù)數(shù)據(jù)。安全電子交易協(xié)議是一種在互聯(lián)網(wǎng)上基于消息流的協(xié)議，用來實現(xiàn)在網(wǎng)絡(luò)環(huán)境中持卡交易或者電子交易的安全性。除此之外，安全電子交易協(xié)議中使用了諸如數(shù)字簽名、對稱密鑰等保密技術(shù)，用來保證電子交易的安全性。

4 計算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的前景

算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)不斷發(fā)展，各種新興的加密技術(shù)也在不斷改變著我們的生活。量子密碼，DNA密碼以及混沌密碼都是未來加密技術(shù)的研究方向。

4.1 量子密碼

量子密碼指的是使用量子作為密鑰，這樣打破了傳統(tǒng)的加密技術(shù)，這樣量子狀態(tài)是不可復(fù)制的，大大加強(qiáng)了密鑰的安全性。這樣攻擊者截獲到的密鑰都會使量子的狀態(tài)改變，都只是沒有用的信息，而且信息的管理者可以由狀態(tài)被改變的這一現(xiàn)狀看出密鑰被截獲過。現(xiàn)有的量子密碼實現(xiàn)方案有三種：（1）基于Bell原理的（2）基于非正交量子態(tài)性質(zhì)的（3）基于測不準(zhǔn)原理的。除此之外，量子密碼可以實現(xiàn)遠(yuǎn)距離傳輸，但是現(xiàn)在我國對量子密碼的研究還處于基礎(chǔ)階段，有很多問題需要去研究和發(fā)展，比如說量子的相干性對系統(tǒng)的破壞，量子密鑰的分配等。

4.2 DNA密碼

DNA密碼是在生物特征的基礎(chǔ)上上建立起來的，DNA存儲著生物所有的遺傳信息。DNA序列中的編碼區(qū)占據(jù)DNA總長的1/10～1/30，這就是遺傳密碼區(qū)。DNA密碼是以DNA為載體，利用DNA序列優(yōu)秀的存儲能力，以及能耗比較低，能夠并行等特點，來完成基于數(shù)學(xué)以及生物技術(shù)的加密技術(shù)，這保證了DNA密碼的安全性。雖然DNA密碼具有強(qiáng)大的保密功能，但是DNA密碼實現(xiàn)起來比較困難，發(fā)展比較緩慢。

4.3 混沌密碼

混沌加密的過程是指使用混沌系統(tǒng)產(chǎn)生的混沌序列作為密鑰，然后對信息進(jìn)行加密，經(jīng)過信道傳輸后的密文被接受方用混沌同步的方法來實現(xiàn)密文的解密。這樣，經(jīng)過混沌加密后的數(shù)據(jù)使攻擊者難以破譯信息甚至分析數(shù)據(jù)。基于以上優(yōu)點，混沌加密數(shù)據(jù)不斷在改進(jìn)并且得到發(fā)展，為我們的生活帶來更多的便利以及價值。也有很多的難點需要克服，比如許多混沌系統(tǒng)難以實現(xiàn)，短周期響應(yīng)會降低混沌加密系統(tǒng)的可靠性；不過，隨著科技的發(fā)展，這些難題會被一一克服，從而使混沌加密系統(tǒng)更多地服務(wù)大眾。

5 結(jié)語

總而言之，科技在蓬勃發(fā)展，各種科技手段在便利了我們的生活的同時，潛在的網(wǎng)絡(luò)信息安全問題層出不窮，對普通的互聯(lián)網(wǎng)使用者帶來了很大的威脅。所以，計算機(jī)網(wǎng)絡(luò)信息安全中的數(shù)據(jù)加密技術(shù)對數(shù)據(jù)信息的保護(hù)不容忽視。不僅是網(wǎng)絡(luò)管理人員需要使用合理的數(shù)據(jù)加密技術(shù)來保障用戶上網(wǎng)環(huán)境的安全，建設(shè)良好的網(wǎng)絡(luò)環(huán)境，而且我們每一個互聯(lián)網(wǎng)的使用者都要加強(qiáng)安全意識。除此之外，使用的數(shù)據(jù)加密技術(shù)也要不斷更新，以保護(hù)用戶隱私和財產(chǎn)安全，為計算機(jī)網(wǎng)絡(luò)信息安全提供保障。

參考文獻(xiàn)：

[1]吳蘇娟.計算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用研究[J].電腦知識與技術(shù)，2014（36）：8633-8634.

[2]胡化猛，俞波.計算機(jī)網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)的研究[J].大科技，2017（27）.

[3]賀偉.計算機(jī)網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)的研究[J].電子技術(shù)與軟件工程，2016（18）：231-232.

[4]劉娜.試析數(shù)字加密技術(shù)在計算機(jī)安全中的應(yīng)用[J].農(nóng)家參謀，2017（20）：194-194.

[5]張偉龍.數(shù)據(jù)加密技術(shù)在計算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用分析[J].通訊世界，2015（16）：85-85.

[6]張述平，楊國明，時武略.數(shù)字加密技術(shù)與應(yīng)用[J].福建電腦，2006（7）：44-45.

[7]邵康寧，ShaoKang-ning.計算機(jī)網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)的研究[J].信息安全與技術(shù)，2016，7（2）：29-32.

[8]卜憲憲.計算機(jī)網(wǎng)絡(luò)通信安全中關(guān)于數(shù)據(jù)加密技術(shù)的運(yùn)用探討[J].無線互聯(lián)科技，2012，14（1）：36-36.

[9]段芳，馬榮，徐亮.試論計算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的運(yùn)用[J].電子測試，2014（19）：57-59.

[10]董海軍.數(shù)據(jù)加密技術(shù)在計算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用研究[J].電子測試，2016（11）：94-95.

[11]張學(xué)梅.基于密碼的信息隱藏技術(shù)研究及應(yīng)用[D].南京信息工程大學(xué)，2008.

[12]朱麗娟.數(shù)據(jù)加密技術(shù)的研究與發(fā)展[J].機(jī)械設(shè)計與制造工程，2011，40（17）：59-62.