張延++孫偉平

【摘 要】 隨著計算機(jī)技術(shù)的迅速發(fā)展，計算機(jī)技術(shù)和網(wǎng)絡(luò)已經(jīng)成為人們?nèi)粘２豢苫蛉钡墓ぞ?。同時各項海量信息、重要數(shù)據(jù)面臨由網(wǎng)絡(luò)攻擊、威脅而造成的竊取、丟失風(fēng)險，令各項事業(yè)、工作蒙受巨大的損失。因此，計算機(jī)網(wǎng)絡(luò)安全已成為全球范圍內(nèi)各國均應(yīng)全面重視的重要問題，計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀不容樂觀。在計算機(jī)網(wǎng)絡(luò)安全中應(yīng)用數(shù)據(jù)加密技術(shù)，可在一定程度上確保計算機(jī)網(wǎng)絡(luò)信息的保密性、準(zhǔn)確性和完整性，阻礙黑客、病毒對數(shù)據(jù)的竊取、篡改或破壞。因此本文基于保護(hù)計算機(jī)網(wǎng)絡(luò)安全角度探析了科學(xué)應(yīng)用數(shù)據(jù)加密技術(shù)策略，以期真正營造安全、有序、高效的計算機(jī)網(wǎng)絡(luò)運(yùn)行服務(wù)環(huán)境。

【關(guān)鍵詞】 計算機(jī)；網(wǎng)絡(luò)安全；數(shù)據(jù)加密技術(shù)；應(yīng)用研究

【中圖分類號】G642.3 【文獻(xiàn)標(biāo)識碼】A 【文章編號】2095-3089（2016）13-00-02

計算機(jī)數(shù)據(jù)加密技術(shù)是對信息數(shù)據(jù)進(jìn)行密鑰和函數(shù)轉(zhuǎn)換后，使之成為沒有實際意義的密文，在接受者收到之后，又能根據(jù)相應(yīng)解密密鑰和函數(shù)轉(zhuǎn)換方式還原為原數(shù)據(jù)的技術(shù)。數(shù)據(jù)加密技術(shù)一般都有特定的應(yīng)用要求，要有特定環(huán)境和指定的掌握密鑰的用戶之間才能運(yùn)用。密鑰是數(shù)據(jù)加密技術(shù)最重要的部分，它是密文與原文件相互轉(zhuǎn)換的算法，是實現(xiàn)網(wǎng)絡(luò)安全的關(guān)鍵。

一、關(guān)于數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是將信息由明文轉(zhuǎn)換成密文，再在接收端將密文轉(zhuǎn)換成明文的過程。數(shù)據(jù)加密技術(shù)要求在指定的用戶和網(wǎng)絡(luò)下才能解除密碼獲得原來的數(shù)據(jù)，需要數(shù)據(jù)發(fā)送方和接收方以一些特殊的信息用于加密，也就是所謂的密鑰。數(shù)據(jù)加密技術(shù)的應(yīng)用就是為了防止第三方任意的窺探信息按照加密算法可以分為公開密鑰和專用密鑰。專用密鑰又稱為對稱密鑰，也就是說加密和解密使用的是同一個密鑰，這是最簡單的一種密鑰，由于運(yùn)算量小、速度快等特點應(yīng)用較為廣泛。公開密鑰又稱為非對稱密鑰，即在加密和解密時采用不同的密鑰，公開密鑰雖然有著良好的保密性，但是由于發(fā)送者不一，即任何擁有公開密鑰的人都可以生成和發(fā)送信息。數(shù)據(jù)加密技術(shù)可分為對稱加密技術(shù)和非對稱加密技術(shù)兩種。

1、對稱加密技術(shù)。對稱加密技術(shù)別名又為共享密鑰加密技術(shù)，其主要的特點就是在發(fā)送數(shù)據(jù)的一方和接收數(shù)據(jù)的一方，都用一樣的密鑰來進(jìn)行加密和解密。所以，在應(yīng)用該技術(shù)之前發(fā)送方和接收方就需要確定數(shù)據(jù)在傳輸時共同的密鑰。在雙方在數(shù)據(jù)的傳輸過程中，都需要保證彼此都不會泄密，這樣才能確保數(shù)據(jù)在傳輸過程中的安全性和完整性。

2、非對稱加密技術(shù)。非對稱加密技術(shù)是指發(fā)送數(shù)據(jù)的一方和接收的一方使用不同的密鑰和加密函數(shù)對所需傳輸?shù)臄?shù)據(jù)進(jìn)行加密和解密的過程，這項技術(shù)又稱之為公鑰加密技術(shù)。密鑰主要分為加密和解密兩個過程，即是公開密鑰和私有密鑰。目前人們所掌握的技術(shù)還不能從公開密鑰推算出私有密鑰，所以非對稱加密技術(shù)不需要數(shù)據(jù)傳輸?shù)碾p方交換密鑰就可以進(jìn)行數(shù)據(jù)的傳輸，同時能確保數(shù)據(jù)傳輸?shù)膰?yán)密性和安全性。

3、數(shù)據(jù)加密技術(shù)的原理。數(shù)據(jù)加密技術(shù)通過對數(shù)據(jù)輸出端的信息內(nèi)容重新編碼，借以隱藏真實原始數(shù)據(jù)，使非相關(guān)人員無法輕易獲取傳輸或儲存途中的真實原始數(shù)據(jù)，從而保護(hù)數(shù)據(jù)的保密性，避免被別人竊取重要信息。數(shù)據(jù)傳輸是網(wǎng)絡(luò)各種應(yīng)用服務(wù)實現(xiàn)的必不可少的渠道，可見數(shù)據(jù)安全在整個網(wǎng)絡(luò)的運(yùn)行所起到的舉足輕重的作用。

二、計算機(jī)網(wǎng)絡(luò)的安全

1、計算機(jī)網(wǎng)絡(luò)安全的含義。計算機(jī)網(wǎng)絡(luò)安全簡單的說就是網(wǎng)絡(luò)的硬件以及軟件系統(tǒng)內(nèi)部的數(shù)據(jù)受到一定的保護(hù)，避免其受到惡意或是偶然的攻擊造成信息泄露，或者是被更改，以此來保障網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。計算機(jī)網(wǎng)絡(luò)的安全可以分為兩個部分，分別是網(wǎng)絡(luò)設(shè)備的安全以及網(wǎng)絡(luò)信息的安全。前者就是指網(wǎng)絡(luò)的設(shè)備受到認(rèn)為的影響進(jìn)而形成的破壞，對計算機(jī)中的數(shù)據(jù)造成破壞，威脅計算機(jī)的安全；后者就是指網(wǎng)絡(luò)系統(tǒng)的機(jī)密性與真實性。

2、網(wǎng)絡(luò)安全現(xiàn)狀及主要威脅。（1）計算機(jī)病毒：在計算機(jī)運(yùn)行過程中，每天都有大大小小的病毒出現(xiàn)，威脅著計算機(jī)的正常運(yùn)行。計算機(jī)病毒能夠快速的破壞軟件或是計算機(jī)內(nèi)部存儲的資料，甚至破壞計算機(jī)硬件，使計算機(jī)無法正常開機(jī)和運(yùn)行。計算機(jī)網(wǎng)絡(luò)系統(tǒng)是實現(xiàn)網(wǎng)絡(luò)信息共享的有效手段，但在計算機(jī)網(wǎng)絡(luò)給人們帶來便利的時候也要小心，因為網(wǎng)絡(luò)容易產(chǎn)生病毒，近年來隨著網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)病毒的發(fā)展也越來越開，品種也越來越多，如蠕蟲病毒、木馬病毒等，這些病毒都會通過局域網(wǎng)進(jìn)行傳播，輕則使電腦運(yùn)行緩慢，嚴(yán)重的可以致使電腦死機(jī)、藍(lán)屏、數(shù)據(jù)丟失等現(xiàn)象。此外，還有的黑客利用網(wǎng)絡(luò)盜取商業(yè)機(jī)密等進(jìn)行不法交易，獲取利益。（2）黑客的出現(xiàn)：黑客是一群在計算機(jī)方面有著極高天賦，或是后天加強(qiáng)了在此方面的學(xué)習(xí)形成的一種特助團(tuán)體。黑客的攻擊通常是用于商業(yè)部分，他們竊取商業(yè)合同、文件或是報告，在文件傳輸過程中進(jìn)行攔截，經(jīng)過修改、拷貝時候再釋放，使得用戶根本無法得知自己的文件已經(jīng)泄密。就目前我國對于黑客的防范來看，在技術(shù)層面并不完善，黑客在進(jìn)行攻擊之后，若是沒有及時采取措施，黑客一般都能夠很好隱蔽，并繼續(xù)威脅網(wǎng)絡(luò)安全。隨著網(wǎng)絡(luò)多年的發(fā)展，有很多人掌握了對黑客技術(shù)。據(jù)相關(guān)統(tǒng)計表明，目前為止，有關(guān)黑客網(wǎng)站數(shù)量已經(jīng)高達(dá)幾十萬，這些黑客網(wǎng)站對網(wǎng)絡(luò)以及軟件的攻擊方法進(jìn)行詳細(xì)的講解，對計算機(jī)網(wǎng)絡(luò)的漏洞進(jìn)行分析，這無疑加大了黑客對計算機(jī)網(wǎng)絡(luò)的攻擊，使計算機(jī)網(wǎng)絡(luò)的安全沒有保障。黑客作為社會上一個特殊的團(tuán)體，其對我國網(wǎng)絡(luò)的威脅是極大的，同時也對企業(yè)的商業(yè)機(jī)密產(chǎn)生很大的威脅。其侵入電腦的手段很多，如防火墻的滲透、木馬病毒、后門攻擊，其造成的后果是巨大的。從本質(zhì)上講黑客對網(wǎng)絡(luò)的攻擊分為兩部分，外部攻擊與內(nèi)部攻擊。黑客對網(wǎng)絡(luò)的攻擊極具隱蔽性，殺傷力大，一旦被攻破，其產(chǎn)生的影響是很嚴(yán)重的。黑客的攻擊相對于病毒而言，是具有目的的攻擊性的破壞，因此比病毒更為可怕。（3）網(wǎng)絡(luò)應(yīng)用的缺陷：目前，無論是企業(yè)用戶還是個人用戶，都習(xí)慣使用QQ或是MSN來進(jìn)行數(shù)據(jù)的傳輸。這些軟件利用互聯(lián)網(wǎng)的共享性與開放性特征，方便了人們之間的交流。在協(xié)議的安裝上，通常使用的是TCP/IP協(xié)議，在協(xié)議的驗證上并沒有過多的對協(xié)議安全進(jìn)行相關(guān)要求。這也就給網(wǎng)絡(luò)的可靠性與服務(wù)質(zhì)量等等均帶來影響，并且隨著軟件系統(tǒng)模式的日益強(qiáng)大，軟件系統(tǒng)也避免不了一些安全問題的出現(xiàn)，這些問題都給網(wǎng)絡(luò)的操作帶來了風(fēng)險。此外，人們使用的服務(wù)器與瀏覽器也會存在漏洞，主要表現(xiàn)在竊取用戶信息等方面。

三、影響計算機(jī)網(wǎng)絡(luò)安全的因素

1、計算機(jī)網(wǎng)絡(luò)安全軟件漏洞。計算機(jī)網(wǎng)絡(luò)的多用戶、多進(jìn)程、同步操作系統(tǒng)決定了計算機(jī)網(wǎng)絡(luò)主機(jī)上不同集成體系在同時接受并傳遞信息和數(shù)據(jù)包，使得計算機(jī)網(wǎng)絡(luò)環(huán)節(jié)中很容易出現(xiàn)錯誤，很容易出現(xiàn)各種類型的漏洞，進(jìn)而影響網(wǎng)絡(luò)信息的運(yùn)行安全，而且由于這些程序和命令的同時運(yùn)行，使得計算機(jī)網(wǎng)絡(luò)安全防護(hù)更為薄弱，更容易造成網(wǎng)絡(luò)黑客的攻擊。2、計算機(jī)網(wǎng)絡(luò)病毒。計算機(jī)網(wǎng)絡(luò)病毒是威脅到其網(wǎng)絡(luò)安全的一個重要的安全隱患。計算機(jī)網(wǎng)絡(luò)病毒傳播快、影響范圍極大、且很難徹底清除。因此，如果一旦電腦文件信息或軟件受到病毒感染，就會導(dǎo)致所有相關(guān)軟件或有關(guān)聯(lián)的電腦也會受到感染，進(jìn)而導(dǎo)致整個計算機(jī)體系受到嚴(yán)重?fù)p壞，嚴(yán)重的話就會導(dǎo)致系統(tǒng)崩潰、死機(jī)。3、計算機(jī)網(wǎng)絡(luò)服務(wù)器信息泄露。很多計算機(jī)網(wǎng)絡(luò)服務(wù)器后臺系統(tǒng)不是很完善，其程序都或多或少存在一定的缺陷和不足，如果對程序錯誤的情況沒有及時、正確的進(jìn)行處理時，就會使得部分服務(wù)器的相關(guān)信息被泄露，進(jìn)而導(dǎo)致網(wǎng)絡(luò)信息安全受損。4、計算機(jī)網(wǎng)絡(luò)系統(tǒng)入侵。最后一種網(wǎng)絡(luò)不安全方面因素就是計算機(jī)網(wǎng)絡(luò)體系被非法入侵，通常網(wǎng)絡(luò)黑客都會通過一些非法手段偷取網(wǎng)絡(luò)用戶、口令、密碼、IP地址等等這些信息，然后通過這種手段盜取并利用相關(guān)信息。

四、數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

1、數(shù)據(jù)加密技術(shù)在軟件加密中的應(yīng)用。軟件是計算機(jī)運(yùn)用不可或缺的組成部分，在計算機(jī)的日常運(yùn)用時，病毒和網(wǎng)絡(luò)黑客最常侵入計算機(jī)軟件，軟件由于設(shè)計上的漏洞也最容易遭受病毒和黑客的入侵。在軟件中應(yīng)用數(shù)據(jù)加密技術(shù)進(jìn)行軟件加密，可以對計算機(jī)病毒及網(wǎng)絡(luò)黑客的入侵進(jìn)行有效的阻擋。加密程序的執(zhí)行過程中，加密操作員必須對加密數(shù)據(jù)進(jìn)行檢測，避免文件中隱藏有病毒，若是檢測出病毒，必須進(jìn)行相應(yīng)處理及檢測軟件、數(shù)據(jù)和系統(tǒng)的完整性和保密性，遏制病毒的蔓延。因此，數(shù)據(jù)加密技術(shù)在軟件加密中的應(yīng)用，對計算機(jī)網(wǎng)絡(luò)安全和信息數(shù)據(jù)的保護(hù)，起到了至關(guān)重要的作用。

2、數(shù)據(jù)加密技術(shù)應(yīng)用于網(wǎng)絡(luò)數(shù)據(jù)庫加密。現(xiàn)有使用的網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)平臺大部分是Windows NT或者Unix，它們的平臺操作系統(tǒng)的安全評價級別通常為C1級或者C2級，故而計算機(jī)擁有相對來說仍然比較脆弱的存儲系統(tǒng)和數(shù)據(jù)傳輸公共信道，一些保密數(shù)據(jù)以及各種密碼容易被PC機(jī)之類的設(shè)備以各種方式竊取、篡改或破壞。

3、數(shù)據(jù)加密技術(shù)在電子商務(wù)中的應(yīng)用。隨著電子商務(wù)的快速興起，現(xiàn)代社會更加信息化，人們的日學(xué)習(xí)工作生活方式發(fā)生了巨大變化。電子商務(wù)需以網(wǎng)絡(luò)運(yùn)行為載體，在網(wǎng)絡(luò)平臺上才能進(jìn)行交易，因此電子商務(wù)無法擺脫網(wǎng)絡(luò)因素存在的各種風(fēng)險，若是不運(yùn)用有效的加密技術(shù)，交易中的各種隱私信息將會輕易被不法分子竊取，造成交易雙方的重大損失，影響雙方信譽(yù)及繼續(xù)合作可能性。網(wǎng)絡(luò)平臺和交易信息的安全性也影響電子商務(wù)的交易安全，應(yīng)用數(shù)字證書、SET安全協(xié)議以及數(shù)字簽名等數(shù)據(jù)加密技術(shù)，可以提高計算機(jī)網(wǎng)絡(luò)環(huán)境安全，保障雙方交易的相關(guān)信息的安全。

4、數(shù)據(jù)加密技術(shù)應(yīng)用于虛擬專用網(wǎng)絡(luò)?，F(xiàn)有許多企業(yè)單位大多建立了局域網(wǎng)供內(nèi)部信息交流，由于各個分支機(jī)構(gòu)的距離位置遠(yuǎn)近不同，需要應(yīng)用一個專業(yè)路線聯(lián)通各個局域網(wǎng)，達(dá)到機(jī)構(gòu)間的網(wǎng)絡(luò)信息交流。數(shù)據(jù)加密技術(shù)應(yīng)用于虛擬專業(yè)網(wǎng)絡(luò)中時，主要是當(dāng)數(shù)據(jù)進(jìn)行傳輸，虛擬專用網(wǎng)絡(luò)能夠被自動保存在路由器中，路由器中的硬件會對其進(jìn)行加密，加密后的密文再在互聯(lián)網(wǎng)中傳播，到達(dá)接收數(shù)據(jù)的路由后，再自動進(jìn)行解密，使接受者則能夠安全看到數(shù)據(jù)信息。

參考文獻(xiàn)：

[1]周榮偉.數(shù)據(jù)加密在網(wǎng)絡(luò)通信中的應(yīng)用[J].信息安全，2013（07）

[2]王文婷.數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].軟件導(dǎo)刊2011（5）.

[3]孔嬋.計算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)應(yīng)用探討[J].電腦與電信，2014，（5）

[4]于光許.計算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的運(yùn)用研究[J].電腦知識與技術(shù)，2013.05.