（中國(guó)人民解放軍第171醫(yī)院，江西九江，332000）

試論計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的運(yùn)用

段 芳,馬 榮,徐 亮

（中國(guó)人民解放軍第171醫(yī)院，江西九江，332000）

計(jì)算機(jī)系統(tǒng)由于多種原因存在安全隱患，這一現(xiàn)狀使得數(shù)據(jù)加密技術(shù)的開發(fā)和應(yīng)用成為必然。目前，數(shù)據(jù)加密技術(shù)主要分為對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。文章分析了計(jì)算機(jī)系統(tǒng)數(shù)據(jù)安全漏洞、CPU 程序漏洞等安全隱患及其產(chǎn)生原因。并且針對(duì)計(jì)算機(jī)系統(tǒng)的這一現(xiàn)狀以及其廣泛應(yīng)用程度，分析了數(shù)據(jù)加密技術(shù)的具體應(yīng)用過(guò)程。闡述了計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)在電子商務(wù)、網(wǎng)絡(luò)數(shù)據(jù)庫(kù)及虛擬網(wǎng)絡(luò)中的應(yīng)用，致力于提高我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的提高。

網(wǎng)絡(luò)安全；加密技術(shù)；對(duì)稱加密；非對(duì)稱加密

數(shù)據(jù)加密技術(shù)主要分為非對(duì)稱式和對(duì)稱式密鑰兩種，一般輸送信息端和接收信息端都采用不同的密碼設(shè)置，實(shí)現(xiàn)網(wǎng)絡(luò)安全。兩種密鑰在性能上和應(yīng)用上各具優(yōu)勢(shì)，密鑰的作用在于限制登陸者的權(quán)限，防止客戶信息非法被盜。這是目前網(wǎng)絡(luò)安全的主要防護(hù)手段之一。計(jì)算機(jī)網(wǎng)絡(luò)安全加密技術(shù)通常分為明文，密文，加解密算法以及密鑰四部分，其中加密技術(shù)的算法是其核心。數(shù)據(jù)加密技術(shù)通常采用循環(huán)冗余校驗(yàn)算法、循XOR與循環(huán)移位操作算法、 置換表算法及其升級(jí)版。

1 數(shù)據(jù)加密技術(shù)簡(jiǎn)析

文章主要研究計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)中的對(duì)稱技術(shù)和非對(duì)稱數(shù)據(jù)加密技術(shù)。其中，前者是指信息接收方和發(fā)送方的利用相同的密鑰進(jìn)行解密。其優(yōu)點(diǎn)在于便于記憶，性能良好，因此應(yīng)用廣泛。目前，AES，DES和IDEA是目前應(yīng)用廣泛的加密技術(shù)。其中，DES利用二元數(shù)據(jù)進(jìn)行加密，系統(tǒng)將產(chǎn)生64位的對(duì)稱密碼，常用于銀行系統(tǒng)的電子交易。而非對(duì)稱加密技術(shù)采用不相同的密鑰，且具有公鑰與私鑰之分。這種技術(shù)雖然安全性更高，也可以進(jìn)行身份驗(yàn)證且保持?jǐn)?shù)據(jù)的完整性，但目前技術(shù)條件下信息接收只能通過(guò)私鑰進(jìn)行，實(shí)現(xiàn)這種技術(shù)還需要網(wǎng)絡(luò)計(jì)算機(jī)技術(shù)的進(jìn)一步開發(fā)和進(jìn)步。

2 網(wǎng)絡(luò)安全現(xiàn)狀

2.1計(jì)算機(jī)操作系統(tǒng)存在安全隱患

計(jì)算機(jī)操作系統(tǒng)是確保程序順利運(yùn)行的基礎(chǔ)，如果運(yùn)行過(guò)程中網(wǎng)絡(luò)密鑰被破解，那么入侵者便可通過(guò)登錄口令獲得客戶的相關(guān)信息。很多原因?qū)е掠?jì)算機(jī)軟件系統(tǒng)存在安全隱患，其中包括CPU 程序存在漏洞，這也使得計(jì)算機(jī)系統(tǒng)加密技術(shù)成為必然要求。網(wǎng)絡(luò)安全存在不同程度的安全隱患，很可能造成系統(tǒng)服務(wù)器破損甚至癱瘓，也可能導(dǎo)致文件上傳過(guò)程中丟失等問(wèn)題。另外，網(wǎng)絡(luò)系統(tǒng)的薄弱環(huán)節(jié)很可能成為黑客以及計(jì)算機(jī)病毒攻擊的對(duì)象，給計(jì)算機(jī)系統(tǒng)帶來(lái)安全威脅，影響其正常運(yùn)行。

2.2網(wǎng)絡(luò)應(yīng)用存在安全隱患

客戶通過(guò)網(wǎng)絡(luò)接收和發(fā)布信息，這個(gè)過(guò)程中容易受到來(lái)至不同方面的安全威脅，造成系統(tǒng)不穩(wěn)定甚至癱瘓。網(wǎng)絡(luò)應(yīng)用過(guò)程中的安全隱患主要體現(xiàn)在網(wǎng)絡(luò)協(xié)議破壞、傳輸線攻擊以及電腦軟件等破壞方式。其中網(wǎng)絡(luò)協(xié)議存在漏洞是網(wǎng)絡(luò)應(yīng)用過(guò)程中最主要的威脅，一旦網(wǎng)絡(luò)協(xié)議出現(xiàn)漏洞，將遭到病毒庫(kù)的感染或惡性攻擊。入侵者可通過(guò)不同手段獲得用戶信息，增加計(jì)算機(jī)應(yīng)用系統(tǒng)的安全隱患。

2.3數(shù)據(jù)庫(kù)管理系統(tǒng)存在安全隱患

計(jì)算機(jī)數(shù)據(jù)庫(kù)自身存在缺陷或者設(shè)計(jì)不合理則容易導(dǎo)致管理系統(tǒng)漏洞。另外，分級(jí)管理的理念也導(dǎo)致數(shù)據(jù)庫(kù)管理存在一定的安全隱患。從而導(dǎo)致客戶信息被盜，賬號(hào)密碼丟失等問(wèn)題。數(shù)據(jù)庫(kù)病毒威脅是不法分子攻擊和獲取客戶信息的主要手段，造成大量無(wú)法追回的經(jīng)濟(jì)損失。

3 計(jì)算機(jī)加密技術(shù)相關(guān)分析

3.1數(shù)據(jù)加密

數(shù)據(jù)加密是計(jì)算機(jī)安全防護(hù)的核心技術(shù)，是根據(jù)確定的密碼算法將明文數(shù)據(jù)或信息轉(zhuǎn)換為具有密鑰的信息設(shè)置。數(shù)據(jù)保護(hù)是密鑰設(shè)置的主要目的，密文類型也可分為多種，節(jié)點(diǎn)加密、鏈路加密和端口之間加密是目前數(shù)據(jù)加密的主要方式。尤其是在銀行系統(tǒng)和電子商務(wù)系統(tǒng)中，數(shù)據(jù)加密的應(yīng)用較為廣泛。銀行數(shù)據(jù)加密技術(shù)主要體現(xiàn)在網(wǎng)絡(luò)設(shè)備之間的鏈接上。從而實(shí)現(xiàn)其同網(wǎng)絡(luò)交換設(shè)備之間的聯(lián)動(dòng)。在交換機(jī)和防火墻的應(yīng)用中，將信息傳輸?shù)较到y(tǒng)安全設(shè)備進(jìn)行加密處理并進(jìn)行檢測(cè)。這樣，只要網(wǎng)絡(luò)存在不穩(wěn)定因素或者安全隱患，通過(guò)加密技術(shù)可實(shí)現(xiàn)信息傳輸、反饋和處理。并最終通過(guò)防火墻和交換機(jī)進(jìn)行端口的關(guān)閉與斷開。實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)數(shù)據(jù)的有效保護(hù)。

3.2數(shù)據(jù)加密的算法和應(yīng)用

目前，針對(duì)電子商務(wù)系統(tǒng)的數(shù)據(jù)加密算法主要包括循環(huán)移位操作方法、循環(huán)冗余校驗(yàn)法、置換表及其升級(jí)算法?，F(xiàn)將其介紹如下：

首先：循環(huán)冗余校驗(yàn)算法主要是利用網(wǎng)絡(luò)數(shù)據(jù)包中的16 位及32 位散列函數(shù)進(jìn)行計(jì)算和對(duì)信息的存儲(chǔ)和校驗(yàn)。循環(huán)冗余校驗(yàn)算法主要應(yīng)用于信息傳輸通道被干擾而出現(xiàn)的錯(cuò)誤，信息加密技術(shù)的應(yīng)用在這一方面體現(xiàn)明顯。是電子商務(wù)信息加密技術(shù)算法的首選，應(yīng)用較為廣泛。

其次:循環(huán)移位操作方法。數(shù)據(jù)加密技術(shù)根據(jù)密鑰的不同可分為兩種，而循環(huán)移位數(shù)據(jù)計(jì)算方法從根本上講則是實(shí)現(xiàn)數(shù)據(jù)信息位置的調(diào)換，也就是將傳輸中的數(shù)據(jù)進(jìn)行字節(jié)的調(diào)整和次序的對(duì)調(diào)，從而增加密鑰破解的難度。通過(guò)循環(huán)以外，降低數(shù)據(jù)傳輸中的病毒感染幾率，提高系統(tǒng)安全性。最后，利用XOR方式對(duì)網(wǎng)絡(luò)信息進(jìn)行必要的處理從而建立密文。這種計(jì)算方法相對(duì)來(lái)說(shuō)操作簡(jiǎn)單，經(jīng)濟(jì)實(shí)用。

第三:置換表算法及其升級(jí)版。這種方法應(yīng)用于早期的計(jì)算機(jī)安全防御，并且由于操作簡(jiǎn)單，應(yīng)用較為廣泛。但這種方法的密鑰設(shè)置較為簡(jiǎn)單，規(guī)律性強(qiáng)，易被破解。而其升級(jí)版在原有坐標(biāo)密鑰設(shè)計(jì)基礎(chǔ)上，將一次置換變成兩次置換。從而將一次數(shù)據(jù)加密變成多次加密，加密水平更高，提高了計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全系數(shù)。

第四：數(shù)字簽名認(rèn)證技術(shù)及其發(fā)展應(yīng)用。網(wǎng)絡(luò)認(rèn)證技術(shù)是目前信息加密技術(shù)發(fā)展的高級(jí)階段。其主要是利用用戶信息核對(duì)這一主要方式來(lái)設(shè)置用戶登錄權(quán)限從而實(shí)現(xiàn)外來(lái)侵害，確保網(wǎng)絡(luò)運(yùn)行安全。近年來(lái)，數(shù)字簽名技術(shù)的應(yīng)用較為廣泛，數(shù)字簽名實(shí)際上就是利用數(shù)字加密原理和密鑰計(jì)算方法確保網(wǎng)絡(luò)運(yùn)行安全。用戶信息正確后方可登錄，這是數(shù)字簽名認(rèn)證的基本要求。數(shù)字簽名認(rèn)證同樣分為私人密鑰數(shù)字簽名和公用密鑰數(shù)字簽名兩種。前者是指在接收信息方和發(fā)送信息方共同許可和認(rèn)證的基礎(chǔ)上，使用相同的密鑰進(jìn)行密保設(shè)置。這種方式的優(yōu)勢(shì)在于方便記憶和操作，但由于密鑰雙方互知，因此容易出現(xiàn)惡意篡改的狀況。要確保其安全，必須通過(guò)第三方介入。而后者則利用不同的密鑰，因此操作較為簡(jiǎn)單，且安全系數(shù)更高。電子商務(wù)及國(guó)家稅務(wù)行業(yè)多采用這種加密方式。信息接收者只要保存解密密碼即可獲得相應(yīng)信息，且不易被篡改。數(shù)字簽名認(rèn)證技術(shù)正操著更加先進(jìn)和完善的方向發(fā)展，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全起到積極作用，但其基本技術(shù)還需要進(jìn)一步改進(jìn)。

4 數(shù)據(jù)加密工具在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

4.1數(shù)據(jù)加密技術(shù)之于加密工具

1）硬件加密工具：計(jì)算機(jī)硬件加密工具主要為USB端口以及主機(jī)端口的加密。其作用在于通過(guò)端口密碼是設(shè)置限制登陸者的權(quán)限，對(duì)數(shù)據(jù)進(jìn)行加密，從而確保個(gè)人信息和知識(shí)產(chǎn)權(quán)的安全。

2）光盤加密工具：其主要應(yīng)用原理為實(shí)現(xiàn)鏡像文件的可視化修改、隱藏以及儲(chǔ)存。同時(shí)，擴(kuò)大一般性文件的隱藏或者是隱私設(shè)置。這樣提高了客戶刻錄光盤的效率，提高系統(tǒng)的性能。

4.2電子商務(wù)中的數(shù)據(jù)加密技術(shù)

以阿里巴巴為首的電子商務(wù)已經(jīng)成為現(xiàn)今社會(huì)購(gòu)物，經(jīng)營(yíng)的主流，為社會(huì)帶來(lái)了極大的福利。單與此同時(shí)，電子商務(wù)在運(yùn)行過(guò)程中也容易受到多種因素的影響，存在安全威脅?；陔娮由虅?wù)和網(wǎng)絡(luò)安全之間的相互促進(jìn)和制約的關(guān)系，文章分析了電子商務(wù)中的數(shù)據(jù)加密技術(shù)。由于電子商務(wù)的安全威脅主要在于其網(wǎng)絡(luò)交易平臺(tái)。目前，電子商務(wù)運(yùn)營(yíng)過(guò)程中的數(shù)據(jù)加密技術(shù)主要為SST和SSL安全協(xié)議的應(yīng)用。其先進(jìn)性還需要進(jìn)一步加強(qiáng)。

4.3壓縮包解壓密碼的應(yīng)用

壓縮包格式是客戶信息RAR傳遞的主要手段，尤其是對(duì)一些較為復(fù)雜的內(nèi)容。其中，RAR與ZIP是常見的兩種壓縮格式。這兩種壓縮包同樣具有解密功能。同樣是通過(guò)登錄密碼進(jìn)行權(quán)限設(shè)置。這樣可以有效的防止壓縮包信息在傳輸過(guò)程中被盜取，提高系統(tǒng)安全系數(shù)。

4.4網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的數(shù)據(jù)加密技術(shù)

Windows操作系統(tǒng)是目前的主要操作系統(tǒng)，在NT 和Unix平臺(tái)操作環(huán)境下，計(jì)算機(jī)安全等級(jí)從高到低可分為多個(gè)等級(jí)。運(yùn)行時(shí)，低安全系數(shù)更容易受到攻擊導(dǎo)致信息丟失。數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的應(yīng)用實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)訪問(wèn)權(quán)限的設(shè)置，提高了系統(tǒng)的安全系數(shù)，使Windows操作環(huán)境更加穩(wěn)定，系統(tǒng)運(yùn)行更加正常，從而降低由于信息盜取引起的經(jīng)濟(jì)損失。

4.5數(shù)據(jù)加密技術(shù)在虛擬專用網(wǎng)絡(luò)中的應(yīng)用

在某些商務(wù)大廈或者企業(yè)中，局域網(wǎng)的鏈接是依靠租借專用聯(lián)結(jié)路線來(lái)實(shí)現(xiàn)，這樣就在客觀上形成一個(gè)虛擬專屬網(wǎng)絡(luò)，也就是廣域網(wǎng)。對(duì)于廣域網(wǎng)的安全性能保護(hù)也十分必要，目前虛擬專用網(wǎng)絡(luò)中的數(shù)據(jù)加密技術(shù)主要體現(xiàn)在信息傳輸者在對(duì)VPN 傳送之前，要對(duì)路由器進(jìn)行系統(tǒng)的加密，并形成密文，只有當(dāng)VPN 傳到指定位置時(shí)，路由器才會(huì)進(jìn)行自動(dòng)解密，為客提供信息，這樣只有客戶自己和獲得的人才能查看信息，提高系統(tǒng)的安全性。虛擬系統(tǒng)的應(yīng)用廣泛，因此其密鑰設(shè)置應(yīng)得到重視和進(jìn)一步發(fā)展。

5 總結(jié)

網(wǎng)絡(luò)安全問(wèn)題是我國(guó)電子商務(wù)等行業(yè)廣泛關(guān)注的問(wèn)題。由于不同形式的網(wǎng)絡(luò)威脅導(dǎo)致的客戶信息被盜數(shù)不勝數(shù)，造成巨大的經(jīng)濟(jì)損失。因此近年來(lái)，隨著計(jì)算機(jī)科技的發(fā)達(dá)，網(wǎng)絡(luò)安全信息加密技術(shù)成為主要研究對(duì)象。通過(guò)這一技術(shù)，提高了網(wǎng)絡(luò)安全系數(shù)，使電子商務(wù)平臺(tái)更加穩(wěn)定從而加速了經(jīng)濟(jì)的發(fā)展。但信息加密技術(shù)只能作為一種防御手段而不是一種病毒消除工具，因此其應(yīng)用還存在一定的局限，電子商務(wù)運(yùn)行過(guò)程中，一些較為復(fù)雜的問(wèn)題尚不能通過(guò)加密技術(shù)來(lái)解決。這也是我國(guó)計(jì)算機(jī)安全管理工作者未來(lái)應(yīng)重點(diǎn)關(guān)注的問(wèn)題。電子郵箱信息傳遞等依然存在著安全隱患。也就是說(shuō)，我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)需要進(jìn)一步改革和發(fā)展，實(shí)現(xiàn)信息加密技術(shù)在集成電路工藝中的作用?？傊?，計(jì)算機(jī)安全離不開信息加密技術(shù)，而這一技術(shù)依然有待于進(jìn)一步改進(jìn)。

[1] 卜憲憲.計(jì)算機(jī)網(wǎng)絡(luò)通信安全中關(guān)于數(shù)據(jù)加密技術(shù)的運(yùn)用探討[J].無(wú)線互聯(lián)科技,2012，(1).

[2] 王秀翠.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用[J].軟件導(dǎo)刊,2011,(3).

[3] 李曉利.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用探討[J].數(shù)字技術(shù)與應(yīng)用，2011，(6) .

[4] 陶競(jìng)立,羅開田.計(jì)算機(jī)網(wǎng)絡(luò)的安全與保障技術(shù)研究[J].時(shí)代教育(教育教學(xué)),2010，(6) .

[5] 王軍.計(jì)算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的探究[J].中國(guó)新通信,2012,(19):63-65.

To investigate the use of data encryption in computer Network Security

Duan Fang，Ma Rong，Xu Liang
(Hospital No 171 of PLA.，JiangXi Jiujiang，332000)

There are security risks in computer Systems due to various reasons,it made it inevitable to development and application the data encryption,Currently,the data encryption mainly divided to symmetric encryption and asymmetric encryption.The security risks and reasons of security vulnerabilities of computer system、CPU bugs were analyzed in article.And analyzed the specific application process on the basic of this situation and breadth of application.Elaborated the use of computer network data encryption in E-commerce、Network Database and virtual network,Committed to improve computer network security in our country.

Network Security;Encryption;Symmetric encryption;asymmetric encryption