計算機網絡信息安全中數據加密技術的研究

秦超 李苗

摘 要：隨著計算機的飛速發展，網絡也在不斷的發展。相對應的各種攻擊網絡的手段也隨之產生，網絡安全已經成為現在人類網絡生活的重要要求。保證網絡安全的最主要的方法之一是數據加密，它在計算機網絡安全中的應用大大提高了網絡信息傳輸的安全性。

關鍵詞：網絡安全計算機；數據加密

1 計算機網絡安全隱患及面臨的威脅因素

網絡安全隱患一方面來自計算機操作系統本身，其是整體網絡的核心支撐，為計算機程序的快速、可靠運行創設了客觀環境，一旦系統本身存在隱患，黑客入侵者便可通過這些隱患非法獲取用戶口令、對整體系統控制并將各類程序內殘余的各個用戶信息據為己有。倘若系統中的CPU、內存程序包含漏洞，則黑客入侵者會利用該類漏洞導致服務器或計算機出現癱瘓。而倘若系統借助網絡平臺加載、傳輸文件、安裝程序環節存在漏洞，黑客則會利用間諜軟件監視整體用戶的應用過程、通信傳輸進程，令所有操作均暴漏于黑客控制之下。另外計算機系統自身還包含進程守護程序環節、漏洞、后門、遠程功能調用等問題，這些均成為黑客用以入侵竊取并加以利用的不良薄弱環節。網絡安全隱患的另一方面來自其開放、自由的服務環境，其允許各類用戶自主、自由的獲取或發布各類信息，因而令其陷入了多方面的威脅之中，不僅包含傳輸線的隱患攻擊，還包括網絡協議、軟硬件隱患攻擊。而這其中不安全的協議問題則成為關鍵因素，協議倘若包含漏洞，則黑客入侵者便會依據其展開用戶名搜索，猜測機器口令、密碼并展開對其防火墻系統的不良攻擊。數據庫系統自身的先天缺陷令其同樣存在不安全隱患，數據庫是遵循分級管理原理創建的，倘若其存在安全隱患勢必會令所有上網瀏覽的信息被泄漏，在網絡系統中保存的數據信息則可通過用戶密碼、賬號而被泄漏或竊取，進而對用戶自身的機密隱私與財產安全造成了極大威脅。

2 信息加密技術

2.1 信息加密形式

數據加密技術主要分為數據傳輸加密和數據存儲加密。數據傳輸加密主要是對傳輸中的數據流進行加密，一般采用節點加密、鏈路加密和端到端加密三種方式。節點加密是在節點處用一個與節點機相連的密碼裝置，密文在此裝置中被解密并且被重新加密。鏈路加密是數據只在數據鏈路層進行加密，它用于保護通信節點間的數據。

2.2 信息加密算法

DES是一種對二元數據進行加密的算法，數據分組長度是64位，密文分組長度是64位，使用的密鑰也是64位，有效密鑰長度為56位，有8位奇偶校驗，解密時過程與加密過程類似，但是順序是相反的。

RSA算法技能用于數據加密，也可以用于數字簽名。尋找兩個大素數比較容易，但是將他們的乘積分解開卻非常困難，這就是RSA的理論依據。在RSA算法中，包含兩個密鑰，加密密鑰PS，解密密鑰SK，加密密鑰是公開的，其加密與解密方程是：n=p*q，p∈[0，n-1]，p和q均為大于10100的素數，這兩個素數是保密的。

2.3 信息加密的實際問題

鏈路層加密通常在點對點的同步或異步鏈路中，因而在加密前要先對鏈路兩端的加密設備進行同步。為了不造成數據丟失，保證數據的完整性，還需要不斷地對加密設備進行同步。

鏈路層加密采用對稱加密技術，所有密鑰必須安全保存，并且按照一定的規則進行更新。這樣就要求所有的節點必須存儲與其連接的所有鏈路的加密密鑰，這樣對于節點地理分布較廣的網絡而言，這一過程就變得非常復雜，而且密鑰連續分配的代價也非常高。

3 常用的數據加密工具的運用

3.1 硬件加密工具：這種工具是在計算機并行口或者USB接口的加密工具，它可以對軟件和數據進行加密，很有效的保護了用戶的隱私和信息，對用戶的知識產權進行了保護。

3.2 光盤加密工具：它是通過對鏡像文件進行可視化的修改，隱藏光盤鏡像文件，把一般文件放大，把普通目錄改為文件目錄，從而保護光盤中的機密文件和隱私信息，方便快捷的制作自己的加密光盤，簡單易學，安全性也高。

3.3 壓縮包解壓密碼：對于打文件的傳輸，我們往往會用到壓縮包，ZIP和RAR是我們最常使用的兩種壓縮包，這兩個壓縮包軟件都具有設置解壓密碼的功能，就是說在解壓的時候要有密碼才能獲取壓縮包內的信息內容，這樣在雙方傳輸的重要信息的時候，就避免了第三方竊取信息的可能性。

4 信息加密技術的新發展及其在計算機網絡安全中的應用

4.1 數字簽名技術

數字簽名技術是非對稱加密技術（公/私鑰加密技術）的深入發展，是為了確保信息交易業務安全的重要技術，在計算機網絡中常用于確保電子商務交易安全和公司局域網安全等方面。在電子商務交易領域的應用上，數字簽名技術一般采用RSA加密技術和SSL協議（現在常用SSL3.0）來提高信用卡交易的安全性；安全的數字簽名可以確認信息發送方的身份，因為數字簽名必須使用私人保存的密鑰而他人無以復制，一旦參與信息交易便留下記錄而不能否認。在這種技術的保護下，電子商務交易的安全性可大大增強，用于就可以在安全保護下自由購物并輸入個人信用卡信息了。

4.2 信息隱藏技術

信息隱藏技術是一種類似于信息加密技術（避免非法用戶竊取信息）的新發展，它的基本原理是首先利用隱蔽算法在隱蔽載體中嵌入秘密信息，然后信息提取方利用原始隱蔽載體和密鑰來使隱蔽的信息變為明文。這種技術常用于企業內部局域網上，在公司內部信息傳播時，一般將信息同時企業內部各層級傳播，但是隱藏那些只能給一個或兩個人獲取的信息，而他（們）就可以利用密鑰來將隱藏的信息提取出來。這種技術的優點是實時性強，避免二次信息加密和二次信息傳輸帶來的安全隱患；而且由于隱藏后的信息難以檢測，所以可以盡量躲避攻擊。

結語

隨著經濟的發展、社會的發展、網絡的普及化、信息時代的更新迅速，網絡中惡意的攻擊，流氓軟件木馬軟件的橫行，使得網絡安全被高度重視。然而只注重防護體系是不行的，操作系統技術再提高，也還是會被漏洞破壞；防火墻技術再高，也會有黑客攻破。病毒防范技術再高，也是建立在經驗的基礎上，免不了被新生病毒侵害，所以，在完善的防護體系的建立下，還要注重網絡安全應用的管理，只有管理的技術并用才能有效的保護用戶的信息安全。

參考文獻

[1]胡英偉.網絡安全技術―數據加密[J].計算機與通信，2018（1）.

[2]王文婷.數據加密技術在網絡安全中的應用[J].軟件導刊，2017（5）.

[3]杜輝，劉霞，汪厚祥.信息安全風險評估方法研究[J].艦船電子工程出版社，2016，4.