王林軍

當(dāng)前計(jì)算機(jī)技術(shù)水平較之從前有了極大的提升，這就讓越來(lái)越多的人開(kāi)始關(guān)注網(wǎng)絡(luò)通信安全的問(wèn)題。這種關(guān)注的主要原因在于，社會(huì)之中出現(xiàn)的信息破壞行為和信息竊取行為不斷增多。筆者在本文之中嘗試性的分析如何在計(jì)算機(jī)安全之中有效的應(yīng)用數(shù)據(jù)加密技術(shù)，希望能對(duì)計(jì)算機(jī)安全事業(yè)的發(fā)展起到一定的幫助。

當(dāng)前我們的日常生活之中，越來(lái)越多的事情需要依賴計(jì)算機(jī)來(lái)完成，比如存儲(chǔ)一些生活中的私密信息，傳輸工作中的重要信息，查找日常所需的信息等。這種情況之下人們對(duì)于網(wǎng)絡(luò)的使用頻率不斷增加。計(jì)算機(jī)網(wǎng)絡(luò)雖然可以給我們構(gòu)建起一個(gè)交流和獲取信息的平臺(tái)，不過(guò)在安全方面卻又存在很多的隱患，幾乎所有人都希望自己所使用的是穩(wěn)定、安全的計(jì)算機(jī)，這樣的背景之下，數(shù)據(jù)加密這項(xiàng)技術(shù)也就應(yīng)運(yùn)而生了。

一、影響計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全的原因

（一）計(jì)算機(jī)操作系統(tǒng)之中存有安全隱患

對(duì)于計(jì)算機(jī)操作系統(tǒng)進(jìn)行編寫(xiě)的時(shí)候，所有的操作大都是一些專(zhuān)門(mén)從事程序開(kāi)發(fā)人員負(fù)責(zé)的，具體編寫(xiě)的時(shí)候，可能因?yàn)橐恍┻@樣或者那樣的原因造成技術(shù)層面的缺陷出現(xiàn)，這樣就可能使用戶使用計(jì)算機(jī)操作系統(tǒng)的時(shí)候發(fā)生問(wèn)題，進(jìn)而使計(jì)算機(jī)操作系統(tǒng)實(shí)際應(yīng)用期間發(fā)生安全隱患，最終導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)較為嚴(yán)重的安全問(wèn)題。如果有網(wǎng)絡(luò)黑客發(fā)現(xiàn)這些計(jì)算機(jī)操作系統(tǒng)之中的漏洞，并且利用這些漏洞破壞和攻擊計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的話，必然會(huì)引發(fā)一系列的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，如果這個(gè)安全問(wèn)題過(guò)于嚴(yán)重的話，甚至?xí)斐捎?jì)算機(jī)網(wǎng)絡(luò)服務(wù)系統(tǒng)癱瘓。

（二）互聯(lián)網(wǎng)網(wǎng)絡(luò)之中有安全隱患存在

互聯(lián)網(wǎng)網(wǎng)絡(luò)本身具有明顯的開(kāi)放性和自由性特點(diǎn)，用戶在應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)期間，可以對(duì)信息進(jìn)行自由的接收和獲取，也可以在網(wǎng)絡(luò)之中自由的發(fā)布信息，計(jì)算機(jī)網(wǎng)絡(luò)不可能徹底實(shí)現(xiàn)對(duì)用戶操作行為的控制和約束，這就造成互聯(lián)網(wǎng)網(wǎng)絡(luò)本身存有嚴(yán)重程度不同的安全隱患，進(jìn)而使計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行期間的安全性受到了嚴(yán)重的威脅?；ヂ?lián)網(wǎng)系統(tǒng)的構(gòu)成之中包括了很多鏈路層，一旦這些鏈路層之中的TCP/IP、NFS等協(xié)議發(fā)生缺陷問(wèn)題，或者計(jì)算機(jī)網(wǎng)絡(luò)的任何一個(gè)部分出現(xiàn)漏洞，也會(huì)加大惡意破壞和入侵行為發(fā)生的可能性，他們可能在那些正在傳送的正常文件之中植入網(wǎng)絡(luò)病毒，將其通過(guò)網(wǎng)絡(luò)傳送和植入到其他用戶的計(jì)算機(jī)中，用戶們只要在操作期間把這些病毒文件激活，就極有可能造成整個(gè)計(jì)算機(jī)局域網(wǎng)發(fā)生病毒感染，進(jìn)而使計(jì)算機(jī)網(wǎng)絡(luò)的安全性受到嚴(yán)重的威脅。

（三）計(jì)算機(jī)網(wǎng)絡(luò)之中存有病毒

計(jì)算機(jī)的軟硬件操作系統(tǒng)能夠?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)病毒的傳輸提供平臺(tái)，另外，如果操作系統(tǒng)之中存在缺陷的話也會(huì)使計(jì)算機(jī)網(wǎng)絡(luò)通信數(shù)據(jù)發(fā)生破壞，進(jìn)而便會(huì)使計(jì)算機(jī)網(wǎng)絡(luò)的安全性和穩(wěn)定性受到不利的影響。如果計(jì)算機(jī)之中存有病毒，病毒一旦運(yùn)行起來(lái)就會(huì)使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的效率就會(huì)出現(xiàn)極大的降低，而且會(huì)使網(wǎng)絡(luò)系統(tǒng)之中的文件發(fā)生損壞，甚至?xí)泻芏嘞到y(tǒng)文件被修改或者被刪除，進(jìn)而難以保證計(jì)算機(jī)系統(tǒng)之中數(shù)據(jù)存儲(chǔ)的安全性，致使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)遭到破壞，并且在最終直接使計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際應(yīng)用期間出現(xiàn)嚴(yán)重的損失。

二、關(guān)于數(shù)據(jù)加密技術(shù)的概述

在對(duì)數(shù)據(jù)加密技術(shù)進(jìn)行應(yīng)用的過(guò)程中，計(jì)算機(jī)中存在的病毒能夠得到有效的攔截，并且非法入侵的行為也能被成功截取下來(lái)，通過(guò)使計(jì)算機(jī)中數(shù)據(jù)得到有效保護(hù)，可以明顯的提升計(jì)算機(jī)安全性能，其中對(duì)稱(chēng)和非對(duì)稱(chēng)兩種加密類(lèi)型共同組成了數(shù)據(jù)加密技術(shù)。

（一）關(guān)于對(duì)稱(chēng)加密技術(shù)的概述

對(duì)稱(chēng)加密技術(shù)之中所指的，主要是由用戶發(fā)送信息數(shù)據(jù)的時(shí)候，同時(shí)實(shí)行信息接收方和發(fā)送方服務(wù)器的加密和解密操作，這就是我們常常提及的共享密鑰加密技術(shù)，傳輸信息的時(shí)候，通信的雙方都是通過(guò)一個(gè)相同的密鑰進(jìn)行的操作，而且密鑰也只能由通信的雙方進(jìn)行使用，只要保證通信的雙方不被泄露，才能更為充分的保障信息數(shù)據(jù)本身的完整性以及使用的安全性。我們最經(jīng)常使用的就是IDEA、DES以及AES等對(duì)稱(chēng)性的加密技術(shù)來(lái)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。

（二）有關(guān)于非對(duì)稱(chēng)加密技術(shù)的概述

另一種非對(duì)稱(chēng)加密技術(shù)之中，本質(zhì)就是對(duì)發(fā)送信息數(shù)據(jù)的計(jì)算機(jī)服務(wù)器以及接受信息數(shù)據(jù)的服務(wù)器進(jìn)行加密和解密，這種技術(shù)里面任何一個(gè)對(duì)象的加密和解密操作都存有差異。用戶們會(huì)分開(kāi)的使用私有和公開(kāi)密鑰。通信協(xié)議使非對(duì)稱(chēng)加密技術(shù)一個(gè)重要的基礎(chǔ)，通信雙方不用提前對(duì)密鑰進(jìn)行交換，只有應(yīng)用私有密鑰之后就能把密鑰安全性提升起來(lái)。

（三）加密技術(shù)算法的概述

數(shù)據(jù)加密的傳統(tǒng)算法之中主要包括以下集中：第一種方法是置換表算法，應(yīng)用這種方法操作的過(guò)程較為簡(jiǎn)單，而且置換表里面必然存在相應(yīng)的偏移量和各個(gè)數(shù)據(jù)對(duì)應(yīng)，偏移量數(shù)值被輸出出來(lái)之后，就需要結(jié)合置換表中的內(nèi)容來(lái)對(duì)信息進(jìn)行解讀，所以我們可以看出這種加密解密的方法的本質(zhì)也就較為簡(jiǎn)單，而且這種加密解密方法具有較快的速度，一旦別人得到這種置換表德華，就很容易識(shí)破加密文件;第二種計(jì)算方法是由置換表改進(jìn)的，改進(jìn)的整個(gè)過(guò)程需要使用的置換表最少有兩個(gè)，加密可以使用隨機(jī)的方法進(jìn)行多次，這樣就能使密文被破解的難度在一定程度上得到了提升;第三種計(jì)算的方法主要是循環(huán)位移和XOR的操作方法，在對(duì)這種算法進(jìn)行應(yīng)用的過(guò)程中主要就是數(shù)據(jù)的位置發(fā)生變化，由此也就在方向性上對(duì)字節(jié)進(jìn)行改變，并且循環(huán)往復(fù)的在數(shù)據(jù)流內(nèi)進(jìn)行位移，之后再有效的應(yīng)用XOR操作，并且快速的把這些字節(jié)向著密文進(jìn)行加密。雖然這種操作計(jì)算方法的應(yīng)用只能在計(jì)算機(jī)上完成，但是通過(guò)這樣加密出來(lái)的密文被破譯的可能性卻極低。

三、有關(guān)于計(jì)算機(jī)安全之中對(duì)于數(shù)據(jù)加密技術(shù)的應(yīng)用

（一）電子商務(wù)領(lǐng)域的應(yīng)用

我們可以把消費(fèi)者在網(wǎng)上進(jìn)行的消費(fèi)活動(dòng)統(tǒng)稱(chēng)為電子商務(wù)，在電子商務(wù)之中需要注意的是避免盜刷銀行卡的問(wèn)題發(fā)生，從前人們?yōu)榱烁蟪潭缺苊馑吮I取到自己的銀行卡密碼，大都是應(yīng)用電話服務(wù)完成自己所需商品的預(yù)訂。不過(guò)在時(shí)代越發(fā)進(jìn)步的背景之下，加密技術(shù)自然而然被應(yīng)用到了電子商務(wù)領(lǐng)域之中，由此又進(jìn)一步增強(qiáng)了消費(fèi)者銀行卡的安全性，消費(fèi)者們可以在一個(gè)安全的消費(fèi)環(huán)境下進(jìn)行支付，應(yīng)用加密技術(shù)之后不僅讓消費(fèi)者的消費(fèi)利益得到了保障，同時(shí)也強(qiáng)化了信息交換過(guò)程中的安全性。

（二）在VPN領(lǐng)域之中的應(yīng)用

我們常常將虛擬專(zhuān)用網(wǎng)稱(chēng)之為VPN，在很多的國(guó)際化公司之中都會(huì)對(duì)VPN進(jìn)行應(yīng)用，因?yàn)檫@些國(guó)際化公司的局域網(wǎng)都是獨(dú)立的，他們不僅需要這個(gè)局域網(wǎng)便于使用，還要求局域網(wǎng)使用期間的安全系數(shù)比較高?？萍硷w速發(fā)展的當(dāng)下，人們?cè)诖蠡ヂ?lián)網(wǎng)平臺(tái)之中尋找自身所需的數(shù)據(jù)，互聯(lián)網(wǎng)路由也被他們不斷的進(jìn)行加密，把信息應(yīng)用一種加密的方式傳送出來(lái)。信息到達(dá)路由器之后可以通過(guò)路由器解密信息，這樣能避免其他人出現(xiàn)對(duì)信息盜取的行為，還可以使用戶們把自己需求的信息發(fā)現(xiàn)出來(lái)。

（三）身份認(rèn)證層面的應(yīng)用

不只是在計(jì)算機(jī)中會(huì)對(duì)經(jīng)常應(yīng)用到身份證，網(wǎng)絡(luò)之中對(duì)于身份證也會(huì)時(shí)常使用，我們可以在身份認(rèn)證的過(guò)程之中，使用上文之中提及的非對(duì)稱(chēng)加密技術(shù)鑒別數(shù)字簽名是不是真的，并且不斷的交換各類(lèi)技術(shù)，用來(lái)更好的辨別對(duì)方身份，如果對(duì)方身份可以被解密出來(lái)的話，就證明提供的簽名有效，更直接說(shuō)明了對(duì)方身份的真實(shí)性，可以繼續(xù)讓其操作計(jì)算機(jī)。

（四）電子郵件發(fā)送過(guò)程中的應(yīng)用

電子郵件的功能主要便是對(duì)信息進(jìn)行傳遞，網(wǎng)絡(luò)技術(shù)發(fā)展之下加快了電子郵件技術(shù)水平的飛速提升，應(yīng)用電子郵件之后，能夠?qū)π畔⒆杂蛇M(jìn)行輸出和輸入。一些投機(jī)取巧的人在這種情況之下很容易找到可乘之機(jī)，他們可能采用仿照他人名字發(fā)送電子郵件的行為，發(fā)送一些虛假的信息騙取他人的錢(qián)財(cái)或信息。由此也使越來(lái)越多的人們開(kāi)始在現(xiàn)代網(wǎng)絡(luò)電子郵件之中應(yīng)用起了數(shù)據(jù)加密方法，應(yīng)用數(shù)據(jù)加密技術(shù)之后能夠更好的保護(hù)信息傳輸階段的安全性，極大程度避免了用戶電子郵件被冒名的事情發(fā)生，也在很大程度上提升了電子郵件的完整性和機(jī)密性。

四、結(jié)語(yǔ)

信息加密技術(shù)應(yīng)用過(guò)程之中，能夠在一定程度上對(duì)用戶所需的信息進(jìn)行加密和保護(hù)，這樣不僅能讓信息傳輸期間的認(rèn)知性得到保證，還能極大的提升數(shù)據(jù)信息的保密性和安全性。用戶在使用到完整信息的同時(shí)，也將信息加密技術(shù)廣泛的推廣到了社會(huì)之中的各個(gè)領(lǐng)域，由此不僅能讓計(jì)算機(jī)的安全性得到充分保證，也有利于提升計(jì)算機(jī)網(wǎng)絡(luò)的安全，降低信息被破壞和竊取的可能性。本文簡(jiǎn)要分析了如何在計(jì)算機(jī)安全之中對(duì)數(shù)據(jù)加密技術(shù)進(jìn)行使用，希望能為閱讀本文的人員提供一些經(jīng)驗(yàn)層面的參考。（作者單位; 江蘇第二師范學(xué)院）