計(jì)算機(jī)網(wǎng)絡(luò)信息安全及加密技術(shù)研究

霍蘭蘭

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；加密技術(shù)

1引言

自從我國(guó)步人信息化社會(huì)以來，計(jì)算機(jī)網(wǎng)絡(luò)已成為推動(dòng)信息技術(shù)、通信、科研發(fā)展的一股強(qiáng)大力量。當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)早已成為人們?nèi)粘Ｉ钪械囊徊糠郑S之而來的網(wǎng)絡(luò)信息安全問題更是嚴(yán)重威脅著人們的生命財(cái)產(chǎn)和社會(huì)的安定。在眾多的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中，最常用的就是加密技術(shù)，其能夠有效清除和防御大量危害網(wǎng)絡(luò)安全的行為。

2概述

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展和進(jìn)步，計(jì)算機(jī)的使用數(shù)量不斷增多，網(wǎng)絡(luò)信息安全問題日益突出，只有把保障網(wǎng)絡(luò)信息安全作為優(yōu)先發(fā)展的重點(diǎn)，才能使網(wǎng)絡(luò)更好、更快地發(fā)展，從而更好地為人民服務(wù)。簡(jiǎn)單地說，加密技術(shù)是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的一項(xiàng)革新。這種技術(shù)可以有效阻止黑客對(duì)原始記錄進(jìn)行盜用，從而在某種程度上保障了網(wǎng)絡(luò)信息的安全。一般把信息內(nèi)容的全部轉(zhuǎn)化稱為加密，將加密后的數(shù)據(jù)轉(zhuǎn)化為密文的過程稱為解密。至于密鑰，則是用來破解密碼的。采用傳統(tǒng)的計(jì)算機(jī)技術(shù)加密數(shù)據(jù)信息，通常需要復(fù)雜的優(yōu)化計(jì)算方法，而采用二次加密技術(shù)，既可以保證計(jì)算機(jī)的安全性，又能夠提高其運(yùn)算速度[1]。

3常見的加密技術(shù)

3.1對(duì)稱加密和非對(duì)稱加密

目前，在數(shù)據(jù)加密中，對(duì)稱加密和不對(duì)稱加密是最常見的兩種加密方式，通過比較，可以看出其不同之處在于，發(fā)送方使用的是不同的密鑰。在采用對(duì)稱加密技術(shù)時(shí)，必須保證接收方和發(fā)送方使用的密鑰必須是完全一致的，從而使不具有密鑰的第三方不能進(jìn)行解密，大大保證了保密性：而另一種不對(duì)稱加密技術(shù)，則是利用不同的密鑰（公開密鑰、私有密鑰），在進(jìn)行數(shù)據(jù)傳送時(shí)，將密鑰與數(shù)據(jù)分開發(fā)送，然后由接收方使用密鑰進(jìn)行確認(rèn)，既保證了數(shù)據(jù)的安全，又保證了數(shù)據(jù)的來源。

3.2數(shù)字簽名

在信息工業(yè)的背景下，隨著科技的飛速發(fā)展和應(yīng)用的普及，數(shù)字簽名技術(shù)既可以保證數(shù)據(jù)的安全，又可以防止信息泄露，從而提高計(jì)算機(jī)的整體性能。與對(duì)稱、非對(duì)稱加密等技術(shù)相比，數(shù)字簽名技術(shù)的優(yōu)勢(shì)在于其自身的獨(dú)特性，可以有效防止信息被盜用。在數(shù)字簽名技術(shù)的應(yīng)用中，可以將其分成2個(gè)步驟，分別是“簽名”和“認(rèn)證”，即數(shù)據(jù)加密的工作人員可以用自己的私人鑰匙進(jìn)行加密，用戶需要用正確的加密鑰匙才能訪問，而接收到的人，則需要確認(rèn)是發(fā)件人簽名，然后才能接受，這樣才能保證數(shù)據(jù)的安全。

3.3關(guān)鍵信息隱藏

在我國(guó)經(jīng)濟(jì)和科技發(fā)展的進(jìn)程中，信息技術(shù)革命是影響最大的一次變革，其對(duì)促進(jìn)國(guó)家和民族發(fā)展，提高人民生活水平具有重要作用。從某種意義上來說，計(jì)算機(jī)通信給人類的生活帶來了極大的變化，網(wǎng)絡(luò)遠(yuǎn)程控制技術(shù)不但改善了計(jì)算機(jī)的通信服務(wù)，也促進(jìn)了國(guó)家的經(jīng)濟(jì)發(fā)展。但是隨著計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)的普及，數(shù)據(jù)生成的頻率也越來越高，其中，還涉及個(gè)人和企業(yè)的隱私、機(jī)密。

3.4鏈路加密

對(duì)于OSI網(wǎng)絡(luò)的七層協(xié)議而言，鏈路加密通常指的是網(wǎng)絡(luò)層之下的數(shù)據(jù)加密。這種加密技術(shù)能夠保證兩節(jié)點(diǎn)之間的通信安全，而且鏈路加密時(shí)，所有信息在發(fā)送之前必須加密，然后在每條鏈路上解密所有信息，然后在下一個(gè)鏈路使用密鑰加密這些信息，然后繼續(xù)發(fā)送。由此，每個(gè)信息都能加密多次。在報(bào)文傳輸過程中，由于各鏈路的數(shù)據(jù)加密方法不同，因此，在傳送時(shí)資料會(huì)以密文的形式呈現(xiàn)。即使遭遇了病毒，也可以通過隱藏信息的起始和結(jié)束，從而保證數(shù)據(jù)的安全。另外，鏈路加密采用了一種填充技術(shù)，隱藏該信息的長(zhǎng)度和頻率，從而有效保證了信息的安全。但鏈路加密對(duì)節(jié)點(diǎn)的安全有很高的要求，否則會(huì)造成數(shù)據(jù)泄漏。

3.5節(jié)點(diǎn)加密

節(jié)點(diǎn)加密能夠帶來比鏈路加密更可靠的信息，并且二者都能保證鏈路層上的信息安全，而節(jié)點(diǎn)加密傳輸?shù)膬?nèi)容并不是節(jié)點(diǎn)的明文。在節(jié)點(diǎn)加密程序中，把數(shù)據(jù)傳送到下一個(gè)節(jié)點(diǎn)解密，然后再使用不同的密鑰對(duì)信息進(jìn)行保密。但節(jié)點(diǎn)密碼的不足之處在于需要將報(bào)頭的路由數(shù)據(jù)全部轉(zhuǎn)化為明文，容易使攻擊者盜取和分析數(shù)據(jù)。

3.6端到端加密

在端對(duì)端的加密處理中，報(bào)文的存在方式總是以密文的形式出現(xiàn)，因此，只有當(dāng)報(bào)文到達(dá)目的地時(shí)，信息才會(huì)被解密。這種加密方法是在應(yīng)用級(jí)上進(jìn)行的，與其他加密技術(shù)不同，端到端的加密技術(shù)無需對(duì)信息進(jìn)行解密，從而大大降低了解密設(shè)備的數(shù)目。然而，這種方法不能對(duì)報(bào)頭進(jìn)行加密，只能對(duì)報(bào)文進(jìn)行加密，從而使攻擊者很容易獲得一些敏感的資料。端到端加密系統(tǒng)的成本很低，結(jié)構(gòu)也很簡(jiǎn)單、穩(wěn)定，但由于不能對(duì)始發(fā)和末尾進(jìn)行加密，因此在實(shí)際應(yīng)用中要根據(jù)用戶的要求來選擇加密方法[2]。

4計(jì)算機(jī)網(wǎng)絡(luò)信息存在的安全問題

4.1計(jì)算機(jī)系統(tǒng)配置帶來的安全問題

計(jì)算機(jī)的系統(tǒng)配置，直接關(guān)系到使用者個(gè)人資料的安全。一些計(jì)算機(jī)的防火墻都是比較低級(jí)的，而且計(jì)算機(jī)的配置和版本較低，不能滿足計(jì)算機(jī)的正常工作。另外，計(jì)算機(jī)操作系統(tǒng)的缺陷還表現(xiàn)在計(jì)算機(jī)通信協(xié)議、網(wǎng)絡(luò)瀏覽器、超級(jí)用戶應(yīng)用等方面。操作系統(tǒng)是計(jì)算機(jī)信息傳輸?shù)拿浇椋坏┎僮飨到y(tǒng)出現(xiàn)故障，將給用戶的計(jì)算機(jī)信息安全帶來極大的威脅。

4.2病毒帶來的安全問題

在使用計(jì)算機(jī)時(shí)，人們最常碰到的問題就是病毒所造成的安全性問題。目前，病毒是當(dāng)前威脅計(jì)算機(jī)安全最主要的問題，病毒種類繁多，傳播速度極快，形式多樣。當(dāng)使用者在使用計(jì)算機(jī)的過程中，由于計(jì)算機(jī)的網(wǎng)絡(luò)安全問題，或者是操作不當(dāng)，使病毒擴(kuò)散，導(dǎo)致使用者的個(gè)人資料被泄露或者遺失，甚至造成無法估量的經(jīng)濟(jì)損失。

4.3黑客帶來的安全問題

在當(dāng)今的互聯(lián)網(wǎng)，總有一些計(jì)算機(jī)技術(shù)很好，但居心叵測(cè)的罪犯，利用自己的計(jì)算機(jī)技術(shù)，對(duì)他人的計(jì)算機(jī)進(jìn)行惡意地攻擊，從而造成用戶計(jì)算機(jī)的系統(tǒng)故障。一些黑客還會(huì)入侵對(duì)方的計(jì)算機(jī)，獲取對(duì)方計(jì)算機(jī)中的信息，或者篡改、盜用對(duì)方計(jì)算機(jī)中的信息。這些黑客行為不但對(duì)用戶造成了極大的安全隱患，而且造成了巨大的經(jīng)濟(jì)損失。

4.4用戶操作不當(dāng)帶來的安全問題

當(dāng)然，也有一個(gè)最直接的原因，那就是使用者的操作出現(xiàn)了一些問題。部分使用者僅僅了解計(jì)算機(jī)的基本用法，因此在具體使用時(shí)，難免會(huì)出現(xiàn)一些錯(cuò)誤操作。比如，一些不知道防火墻功能的人，對(duì)其選擇卸載，從而導(dǎo)致計(jì)算機(jī)的安全問題。還有部分人，在計(jì)算機(jī)上瀏覽一些不安全、不健康的網(wǎng)頁，進(jìn)而造成計(jì)算機(jī)的安全問題。

4.5信息網(wǎng)絡(luò)存在諸多隱患

互聯(lián)網(wǎng)為人類的日常生活提供了極大的方便，讓人們可以隨日寸隨地瀏覽、上傳、下載各種信息，但同日寸也帶來了很多安全隱患。當(dāng)前，在網(wǎng)絡(luò)協(xié)議中，F(xiàn)TP、NFS、TCP/IP等都是最容易受到攻擊的。病毒可以通過入侵協(xié)議中的漏洞，對(duì)用戶名進(jìn)行全面搜索，從而獲得破譯加密的機(jī)會(huì)，然后對(duì)計(jì)算機(jī)的防火墻進(jìn)行攻擊，當(dāng)防火墻被攻破時(shí)，將會(huì)導(dǎo)致大量數(shù)據(jù)泄漏，嚴(yán)重影響到整個(gè)網(wǎng)絡(luò)[3]。

5計(jì)算機(jī)網(wǎng)絡(luò)信息安全中應(yīng)用加密技術(shù)的實(shí)踐策略

5.1電子商務(wù)領(lǐng)域的應(yīng)用

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，各種電子商務(wù)平臺(tái)的正常運(yùn)作都離不開計(jì)算機(jī)網(wǎng)絡(luò)的安全。隨著電子商務(wù)的蓬勃發(fā)展，無論是出于自身穩(wěn)定發(fā)展還是行業(yè)監(jiān)管約束，電子商務(wù)安全都是以計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)安全為基礎(chǔ)，技術(shù)進(jìn)步與應(yīng)用訴求相互促進(jìn)，電子商務(wù)領(lǐng)域的信息安全也獲得了有力保護(hù)。而相對(duì)于傳統(tǒng)電商流程中的對(duì)平臺(tái)安全性、貿(mào)易雙方個(gè)人安全等具體需求，數(shù)字證書、數(shù)據(jù)加密、數(shù)字簽名，以及安全協(xié)議的更新與迭代等也不斷地在應(yīng)用形態(tài)上推陳出新。

5.2計(jì)算機(jī)軟件層面的應(yīng)用

通常情況下，對(duì)軟件進(jìn)行加密，是為了防止黑客隨意讀取和修改軟件的內(nèi)容。現(xiàn)在最常見的加密軟件是軟件鎖，其包含了加密和算法，只要計(jì)算機(jī)和其建立了連接，就可以讀取到所有的數(shù)據(jù)，而且有了軟件的保護(hù)，可以減少用戶的訪問和存儲(chǔ)。在使用加密鎖的過程中，可以設(shè)置防追蹤機(jī)制，任何加密手段都必須與軟件相結(jié)合，通過加密鎖來隱藏加密的目的，從而達(dá)到雙重保護(hù)[4]。

5.3虛擬專用網(wǎng)絡(luò)中的應(yīng)用

許多大型的互聯(lián)網(wǎng)公司，都會(huì)有一個(gè)專門的局域網(wǎng)。若每個(gè)公司的客戶都分布在不同的地區(qū)，則可以建立一條線路，將所有的用戶都連接起來，形成一個(gè)局域網(wǎng)。在這種情況下，通過無線局域網(wǎng)發(fā)送的所有信息都是經(jīng)過加密的，而不是人工進(jìn)行加密，一旦接收到信息，路由器就會(huì)自動(dòng)解碼，從而保證用戶在接收這些信息的同時(shí)，也可以保護(hù)信息的安全。

5.4基于文件級(jí)的加解密技術(shù)

基于文件級(jí)的加解密技術(shù)的目標(biāo)就是數(shù)據(jù)庫的實(shí)際應(yīng)用環(huán)境，也就是資料庫中的信息載體。特別是操作系統(tǒng)、文件系統(tǒng)等，承載著大量的信息和數(shù)據(jù)，在打開的瞬間，會(huì)出現(xiàn)系統(tǒng)提示，要求使用者進(jìn)行身份驗(yàn)證。同時(shí)，在使用這種技術(shù)的過程中，一旦數(shù)據(jù)處理完畢，必須馬上進(jìn)行保密處理。由于該技術(shù)在實(shí)際應(yīng)用中涉及各種加密、解密等算法，而且具有不同的權(quán)限，因此，其在使用時(shí)往往要借助其他軟件來實(shí)現(xiàn)所需的功能。

5.5局域網(wǎng)領(lǐng)域的應(yīng)用

局域網(wǎng)主要用于學(xué)校、娛樂場(chǎng)所等內(nèi)部信息比較密集的地方，因此，局域網(wǎng)也有必要采用加密技術(shù)。以事業(yè)單位為例，各部門在進(jìn)行信息傳送時(shí)，由于其使用了保密協(xié)議，信息無法被別人獲取，因此必須采用加密技術(shù)，通過外部的加密裝置對(duì)其進(jìn)行加密，然后通過路由器的加密機(jī)制將其發(fā)送到接收端，并利用路由器的解碼功能對(duì)其進(jìn)行解密，從而減少被盜取的可能性。

5.6安全電子交易協(xié)議中的應(yīng)用

隨著網(wǎng)絡(luò)和手機(jī)的普及，網(wǎng)絡(luò)支付方式也日益普及，為保障用戶的支付安全，必須采用某種加密技術(shù)來保護(hù)用戶的支付信息，以避免被竊取，造成個(gè)人隱私和財(cái)產(chǎn)損失。因此，為了保障用戶的個(gè)人信息安全，采用安全的電子交易協(xié)議來保護(hù)用戶的個(gè)人信息。安全電子交易協(xié)議是一種以信息為基礎(chǔ)的互聯(lián)網(wǎng)上的信息傳輸協(xié)議，用于網(wǎng)絡(luò)中的電子交易。另外，為了確保電子交易的安全性，還采用了數(shù)字簽名、對(duì)稱密鑰等安全技術(shù)，以保證電子交易的安全性[5]。

6結(jié)束語

隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，軟件開發(fā)部門必須重視網(wǎng)絡(luò)信息安全，以保障人們的日常生活和工作。因此，技術(shù)人員需要深入市場(chǎng)調(diào)研，了解當(dāng)前網(wǎng)絡(luò)環(huán)境和人們對(duì)安全軟件的需求，不斷開發(fā)加密技術(shù)，以促進(jìn)網(wǎng)絡(luò)信息安全建設(shè)。