劉雪松 安徽蕪湖職業(yè)技術(shù)學院

現(xiàn)在是不僅是大數(shù)據(jù)時代，也是計算機廣泛普及使用的時代，網(wǎng)絡上人們參與進來的活動越來越多，并且計算機網(wǎng)絡中的信息會以信息傳遞的方式，在國家政府、企業(yè)發(fā)展以及教育行業(yè)等許多方面中進行信息傳遞，并且得到更多的發(fā)展。在科技的快速發(fā)展下，計算機網(wǎng)絡上出現(xiàn)了越來越多的應用軟件，計算機網(wǎng)絡的應用也在不斷地完善和優(yōu)化，以此，人們對計算機網(wǎng)絡的數(shù)據(jù)安全性也越來越重視。為了使計算機網(wǎng)絡安全有保障，以及網(wǎng)絡信息中的數(shù)據(jù)不被非法分子獲取或進行非法修改，根據(jù)人們的要求，目前出現(xiàn)了一種可以保護計算機網(wǎng)絡安全以及數(shù)據(jù)全面性的數(shù)據(jù)加密技術(shù)也應運而生。

1 影響計算機網(wǎng)絡安全的因素

1.1 網(wǎng)絡漏洞

目前的網(wǎng)絡使用中，一個操作系統(tǒng)的操作可以由許多個應用者一起完成，在接受消息的主機上，各種各樣的程序也可以一起進行。這里的任何一個系統(tǒng)或程序都可能具有傳遞的目的，從而導致一個網(wǎng)絡的操作系統(tǒng)中存在漏洞，因此也稱為網(wǎng)絡漏洞，這就很容易導致計算機的網(wǎng)絡整體系統(tǒng)受到黑客的入侵。

1.2 計算機病毒

計算機病毒的傳播速度是非?？斓模⑶胰肭钟嬎銠C中的病毒可以廣泛的傳播在計算機中的任何程序或軟件中，會粘附在其他的軟件程序中。當受到病毒影響的文件通過分享的方式傳播到其他的計算機網(wǎng)絡中，當使用者通過其他的計算機打開或瀏覽的過程中，這臺計算機便會受到病毒的影響，形成病毒傳播，主要成鏈條式的范圍不斷進行傳播。計算機病毒入侵的問題會引起計算機系統(tǒng)發(fā)生死機或者受到損壞的情況，從而導致計算機中的數(shù)據(jù)出現(xiàn)丟失。

1.3 服務器信息遺漏

當計算機系統(tǒng)程序存在安全問題時，在解決問題的過程中，當服務器發(fā)生信息遺漏這一安全漏洞時，入侵者可以通過攻擊系統(tǒng)的方式獲得有效的計算機中的數(shù)據(jù)，從而引起計算機中數(shù)據(jù)信息發(fā)生不安全的情況。

1.4 非法入侵

非法入侵者在入侵前通常會采用監(jiān)測的非法技術(shù)對入侵的計算機進行檢測，獲得應用者的信息和IP 包，獲取信息后在結(jié)合這些數(shù)據(jù)登陸到計算機系統(tǒng)中。通常，非法入侵者會使用冒充的方式，冒充一個被應用者信任的客戶，并且根據(jù)被信任用戶的IP 地址取而代之自己的地址，從而非法的獲取計算機中的保密消息。

2 數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡安全中的應用形式

2.1 確定加密目標

在對網(wǎng)絡中的數(shù)據(jù)進行加密以前，應該要明確網(wǎng)絡中哪些內(nèi)容是需要應用數(shù)據(jù)加密技術(shù)進行加密的，因此，為了明確加密目標，先要了解一下幾點內(nèi)容：首先，在服務器、工作站以及筆記本等這些可移動的具有儲備數(shù)據(jù)信息的設備中，或者是手提智能的設備中會儲存的機密信息會具有什么內(nèi)容；其次，在各種各樣的儲備設施中，機密信息會存儲在設備中的哪個位置以及是哪種儲備類型等等；另外，在計算機網(wǎng)絡中，具有機密的數(shù)據(jù)信息在傳遞或分享的過程中是否具有較高的安全性；最后，網(wǎng)絡中的瀏覽器或通信是否具有機密的數(shù)據(jù)，通過這幾點內(nèi)容可以更加明確計算機中需要加密的目標。

2.2 選擇加密方案

2.2.1 對稱加密技術(shù)

對稱加密技術(shù)的應用主要是通過兩種相似的密碼形式完成的，主要是應用加密密匙和解密密鑰這兩種，這兩種密碼形式無論是在加密或是解密的過程中都是使用一樣的密鑰。這兩者的用處是，當信息在傳遞的過程中，在信息沒有流露的情況下保證密鑰的交換，從而達到信息數(shù)據(jù)具備安全性和全面性的要求。對稱加密技術(shù)的加密方式主要是對一組信息進行加密，信息傳遞的對方，便是傳送者和接收者具有一樣的解密密鑰，雙方主要通過共享密鑰的形式對計算機網(wǎng)絡中的信息數(shù)據(jù)進行加密。

這一加密技術(shù)是需要雙方互相合作并配合的，當任何一方的加密技術(shù)出現(xiàn)安全問題時，便會給網(wǎng)絡安全帶來較大的威脅。對稱加密法中有三種主要算法，分別為DES、IDEA 以及AES。這三種主要算法各有各的優(yōu)勢，其中被廣泛使用的算法是DES，這一算法具有算法速度快、效率高的優(yōu)勢。目前，電子網(wǎng)絡銀行是各大銀行的另一個業(yè)務，轉(zhuǎn)賬、存款等許多業(yè)務可以直接通過網(wǎng)絡平臺的方式完成。這一網(wǎng)絡系統(tǒng)的安全性要求是非常高的，為了能夠保證網(wǎng)絡銀行系統(tǒng)的安全性，通常會采用DES 的加密算法，并且這一算法也取得了較為明顯的成效。

2.2.2 非對稱加密技術(shù)

非對稱數(shù)據(jù)加密技術(shù)與對稱加密技術(shù)有較大的區(qū)別，當使用不統(tǒng)一的密鑰對計算機中的數(shù)據(jù)信息進行加密和解密時就是非對稱數(shù)據(jù)加密技術(shù)的應用，通常情況下是分為“公鑰”和“私鑰”。一般“公鑰”具有公開化的特征，這一技術(shù)不會受到其他人的引導，當傳遞信息的過程中，收件人只要在對數(shù)據(jù)進行解密的過程中，收件人使用自行獲得的私鑰便可得到數(shù)據(jù)中的信息，這一技術(shù)更加方便、預防密鑰在傳遞的過程中出現(xiàn)信息泄露的不安全性問題。在非對稱數(shù)據(jù)加密技術(shù)發(fā)展的過程中，通常采用IISA 的算法體系。

在這一過程中，密鑰通過協(xié)議交換的方式，保證了信息在傳遞的過程中更加可信和安全。非對稱加密技術(shù)是需要通過身份校驗的。非對稱加密技術(shù)通常應用在數(shù)字簽名以及證書當中，此加密技術(shù)給網(wǎng)絡安全和可靠提供了一個保障。在確認加密與密鑰的管理加密中通常是采用U 盤或是磁盤等其他儲備儀器進行有效地密鑰進行加密，提高了網(wǎng)絡數(shù)據(jù)中信息的安全。

2.2.3 公鑰密鑰密碼技術(shù)

公鑰密鑰密碼技術(shù)中具有兩種不同的密鑰，在應用加密技術(shù)時通常會使用以下兩種不相同的密鑰。其中一種是用來對信息進行加密，也稱為加密密鑰；而另外一種也被成為加密密鑰，這一密鑰主要是用來解密信息。這兩種密鑰是與數(shù)學結(jié)合在一起的，并且出現(xiàn)的形式是成雙成對的，但是這兩者在使用的過程中是不互相依賴的，計算時，解密密鑰無法通過加密密鑰進行計算，反之，加密密鑰也無法使用解密密鑰進行計算。

2.3 數(shù)據(jù)簽名技術(shù)上

數(shù)據(jù)簽名技術(shù)的使用可以確保文件的信息不會受到修改，通常是在電子文件中通過簽名的方式確認。有關(guān)數(shù)據(jù)表明，數(shù)字前面的技術(shù)是認證信息與核對信息最直接的方式，從字母數(shù)字中的變化來判斷數(shù)據(jù)信息。數(shù)據(jù)簽名可以避免非法人員對電子文件的偽造和修改等安全問題，從而提高電子文件傳輸?shù)陌踩浴?shù)字簽名中也應用了兩種算法，分別為簽名算法及驗證算法。

3 總結(jié)

大數(shù)據(jù)信息時代是社會發(fā)展的方向，目前計算機網(wǎng)絡以及深入到人們的日常生活中，以及各個領域中也離不開計算機網(wǎng)絡的應用。計算機網(wǎng)絡的應用給人們和社會帶來了巨大的便利，但是人們卻面臨著計算機網(wǎng)絡中信息和數(shù)據(jù)中的安全問題，當網(wǎng)絡中的數(shù)據(jù)和信息受到纂改和損壞時，用戶的安全和財產(chǎn)方面便會出現(xiàn)不同程度的損失。因此，應該通過數(shù)據(jù)加密技術(shù)盡量的保證計算機中的數(shù)據(jù)和信息的安全。