計算機網(wǎng)絡信息安全中數(shù)據(jù)加密技術的研究

秦超 李苗

摘 要：隨著計算機的飛速發(fā)展，網(wǎng)絡也在不斷的發(fā)展。相對應的各種攻擊網(wǎng)絡的手段也隨之產(chǎn)生，網(wǎng)絡安全已經(jīng)成為現(xiàn)在人類網(wǎng)絡生活的重要要求。保證網(wǎng)絡安全的最主要的方法之一是數(shù)據(jù)加密，它在計算機網(wǎng)絡安全中的應用大大提高了網(wǎng)絡信息傳輸?shù)陌踩浴?/p>

關鍵詞：網(wǎng)絡安全計算機；數(shù)據(jù)加密

1 計算機網(wǎng)絡安全隱患及面臨的威脅因素

網(wǎng)絡安全隱患一方面來自計算機操作系統(tǒng)本身，其是整體網(wǎng)絡的核心支撐，為計算機程序的快速、可靠運行創(chuàng)設了客觀環(huán)境，一旦系統(tǒng)本身存在隱患，黑客入侵者便可通過這些隱患非法獲取用戶口令、對整體系統(tǒng)控制并將各類程序內(nèi)殘余的各個用戶信息據(jù)為己有。倘若系統(tǒng)中的CPU、內(nèi)存程序包含漏洞，則黑客入侵者會利用該類漏洞導致服務器或計算機出現(xiàn)癱瘓。而倘若系統(tǒng)借助網(wǎng)絡平臺加載、傳輸文件、安裝程序環(huán)節(jié)存在漏洞，黑客則會利用間諜軟件監(jiān)視整體用戶的應用過程、通信傳輸進程，令所有操作均暴漏于黑客控制之下。另外計算機系統(tǒng)自身還包含進程守護程序環(huán)節(jié)、漏洞、后門、遠程功能調用等問題，這些均成為黑客用以入侵竊取并加以利用的不良薄弱環(huán)節(jié)。網(wǎng)絡安全隱患的另一方面來自其開放、自由的服務環(huán)境，其允許各類用戶自主、自由的獲取或發(fā)布各類信息，因而令其陷入了多方面的威脅之中，不僅包含傳輸線的隱患攻擊，還包括網(wǎng)絡協(xié)議、軟硬件隱患攻擊。而這其中不安全的協(xié)議問題則成為關鍵因素，協(xié)議倘若包含漏洞，則黑客入侵者便會依據(jù)其展開用戶名搜索，猜測機器口令、密碼并展開對其防火墻系統(tǒng)的不良攻擊。數(shù)據(jù)庫系統(tǒng)自身的先天缺陷令其同樣存在不安全隱患，數(shù)據(jù)庫是遵循分級管理原理創(chuàng)建的，倘若其存在安全隱患勢必會令所有上網(wǎng)瀏覽的信息被泄漏，在網(wǎng)絡系統(tǒng)中保存的數(shù)據(jù)信息則可通過用戶密碼、賬號而被泄漏或竊取，進而對用戶自身的機密隱私與財產(chǎn)安全造成了極大威脅。

2 信息加密技術

2.1 信息加密形式

數(shù)據(jù)加密技術主要分為數(shù)據(jù)傳輸加密和數(shù)據(jù)存儲加密。數(shù)據(jù)傳輸加密主要是對傳輸中的數(shù)據(jù)流進行加密，一般采用節(jié)點加密、鏈路加密和端到端加密三種方式。節(jié)點加密是在節(jié)點處用一個與節(jié)點機相連的密碼裝置，密文在此裝置中被解密并且被重新加密。鏈路加密是數(shù)據(jù)只在數(shù)據(jù)鏈路層進行加密，它用于保護通信節(jié)點間的數(shù)據(jù)。

2.2 信息加密算法

DES是一種對二元數(shù)據(jù)進行加密的算法，數(shù)據(jù)分組長度是64位，密文分組長度是64位，使用的密鑰也是64位，有效密鑰長度為56位，有8位奇偶校驗，解密時過程與加密過程類似，但是順序是相反的。

RSA算法技能用于數(shù)據(jù)加密，也可以用于數(shù)字簽名。尋找兩個大素數(shù)比較容易，但是將他們的乘積分解開卻非常困難，這就是RSA的理論依據(jù)。在RSA算法中，包含兩個密鑰，加密密鑰PS，解密密鑰SK，加密密鑰是公開的，其加密與解密方程是：n=p*q，p∈[0，n-1]，p和q均為大于10100的素數(shù)，這兩個素數(shù)是保密的。

2.3 信息加密的實際問題

鏈路層加密通常在點對點的同步或異步鏈路中，因而在加密前要先對鏈路兩端的加密設備進行同步。為了不造成數(shù)據(jù)丟失，保證數(shù)據(jù)的完整性，還需要不斷地對加密設備進行同步。

鏈路層加密采用對稱加密技術，所有密鑰必須安全保存，并且按照一定的規(guī)則進行更新。這樣就要求所有的節(jié)點必須存儲與其連接的所有鏈路的加密密鑰，這樣對于節(jié)點地理分布較廣的網(wǎng)絡而言，這一過程就變得非常復雜，而且密鑰連續(xù)分配的代價也非常高。

3 常用的數(shù)據(jù)加密工具的運用

3.1 硬件加密工具：這種工具是在計算機并行口或者USB接口的加密工具，它可以對軟件和數(shù)據(jù)進行加密，很有效的保護了用戶的隱私和信息，對用戶的知識產(chǎn)權進行了保護。

3.2 光盤加密工具：它是通過對鏡像文件進行可視化的修改，隱藏光盤鏡像文件，把一般文件放大，把普通目錄改為文件目錄，從而保護光盤中的機密文件和隱私信息，方便快捷的制作自己的加密光盤，簡單易學，安全性也高。

3.3 壓縮包解壓密碼：對于打文件的傳輸，我們往往會用到壓縮包，ZIP和RAR是我們最常使用的兩種壓縮包，這兩個壓縮包軟件都具有設置解壓密碼的功能，就是說在解壓的時候要有密碼才能獲取壓縮包內(nèi)的信息內(nèi)容，這樣在雙方傳輸?shù)闹匾畔⒌臅r候，就避免了第三方竊取信息的可能性。

4 信息加密技術的新發(fā)展及其在計算機網(wǎng)絡安全中的應用

4.1 數(shù)字簽名技術

數(shù)字簽名技術是非對稱加密技術（公/私鑰加密技術）的深入發(fā)展，是為了確保信息交易業(yè)務安全的重要技術，在計算機網(wǎng)絡中常用于確保電子商務交易安全和公司局域網(wǎng)安全等方面。在電子商務交易領域的應用上，數(shù)字簽名技術一般采用RSA加密技術和SSL協(xié)議（現(xiàn)在常用SSL3.0）來提高信用卡交易的安全性；安全的數(shù)字簽名可以確認信息發(fā)送方的身份，因為數(shù)字簽名必須使用私人保存的密鑰而他人無以復制，一旦參與信息交易便留下記錄而不能否認。在這種技術的保護下，電子商務交易的安全性可大大增強，用于就可以在安全保護下自由購物并輸入個人信用卡信息了。

4.2 信息隱藏技術

信息隱藏技術是一種類似于信息加密技術（避免非法用戶竊取信息）的新發(fā)展，它的基本原理是首先利用隱蔽算法在隱蔽載體中嵌入秘密信息，然后信息提取方利用原始隱蔽載體和密鑰來使隱蔽的信息變?yōu)槊魑摹＿@種技術常用于企業(yè)內(nèi)部局域網(wǎng)上，在公司內(nèi)部信息傳播時，一般將信息同時企業(yè)內(nèi)部各層級傳播，但是隱藏那些只能給一個或兩個人獲取的信息，而他（們）就可以利用密鑰來將隱藏的信息提取出來。這種技術的優(yōu)點是實時性強，避免二次信息加密和二次信息傳輸帶來的安全隱患；而且由于隱藏后的信息難以檢測，所以可以盡量躲避攻擊。

結語

隨著經(jīng)濟的發(fā)展、社會的發(fā)展、網(wǎng)絡的普及化、信息時代的更新迅速，網(wǎng)絡中惡意的攻擊，流氓軟件木馬軟件的橫行，使得網(wǎng)絡安全被高度重視。然而只注重防護體系是不行的，操作系統(tǒng)技術再提高，也還是會被漏洞破壞；防火墻技術再高，也會有黑客攻破。病毒防范技術再高，也是建立在經(jīng)驗的基礎上，免不了被新生病毒侵害，所以，在完善的防護體系的建立下，還要注重網(wǎng)絡安全應用的管理，只有管理的技術并用才能有效的保護用戶的信息安全。

參考文獻

[1]胡英偉.網(wǎng)絡安全技術―數(shù)據(jù)加密[J].計算機與通信，2018（1）.

[2]王文婷.數(shù)據(jù)加密技術在網(wǎng)絡安全中的應用[J].軟件導刊，2017（5）.

[3]杜輝，劉霞，汪厚祥.信息安全風險評估方法研究[J].艦船電子工程出版社，2016，4.