孫慧青

摘要：該文首先介紹了計算機網(wǎng)絡信息安全的內(nèi)涵，然后提出了目前比較常見的幾種對計算機網(wǎng)絡信息安全產(chǎn)生威脅的因素，接著介紹了數(shù)據(jù)加密技術的原理，最后提出了幾種比較常用的數(shù)據(jù)加密技術。該文的主要目的是能夠讓讀者更加了解數(shù)據(jù)加密技術的內(nèi)涵，并且擴大數(shù)據(jù)加密技術在計算機互聯(lián)網(wǎng)中的應用范圍，使計算機網(wǎng)絡信息在一個更加安全的環(huán)境交流傳播。

關鍵詞：數(shù)據(jù)加密技術;計算機網(wǎng)絡;信息安全;應用分析

中圖分類號：TP393? ? ? 文獻標識碼：A

文章編號：1009-3044（2020）32-0061-02

1 背景

要想保證計算機網(wǎng)絡信息的安全，離不開最基本的技術——數(shù)據(jù)加密技術。威脅網(wǎng)絡信息安全的因素正隨著計算機的發(fā)展變得更加復雜，這需要技術人員積極尋找探索出更加有效的信息保護措施。加密技術到今天已經(jīng)發(fā)展的比較完善，再加上計算機進行計算的優(yōu)勢，所以在計算機安全保護方面得到了廣泛的應用[1]。廣義的信息加密技術指的是通過對信息進行特殊處理并得到密文，接收方通過接收的密文和密鑰以及計算機方法進行轉(zhuǎn)化，從而從不同層次、不同方面保證計算機網(wǎng)絡信息的安全[2]。

2 計算機網(wǎng)絡信息安全的內(nèi)涵

網(wǎng)絡安全涉及資源共享、組網(wǎng)硬件、網(wǎng)絡服務和軟件等方面的內(nèi)容。計算機網(wǎng)絡信息安全指的是保護網(wǎng)絡系統(tǒng)中的硬件、軟件系統(tǒng)和各類數(shù)據(jù)免受偶然因素或惡意入侵而使其中的數(shù)據(jù)或信息遭到更改、泄露或破壞[3]。網(wǎng)絡服務器能夠連續(xù)提供服務不會中斷，因此對侵害有一定的抵抗能力，能夠保證網(wǎng)絡系統(tǒng)世界安全穩(wěn)定運行和信息的完整性、保密性和免于遭受破壞。

如果計算機網(wǎng)絡的通信安全得不到保障，那么個人信息和商業(yè)數(shù)據(jù)就有可能遭到惡意攻擊和泄露。從近幾年的新聞和調(diào)查統(tǒng)計不難看出，個人信息的泄露越來越嚴重，在網(wǎng)絡被肆意倒賣傳播;企業(yè)內(nèi)部的信息泄露會給企業(yè)帶來嚴重的經(jīng)濟損失[4]。引起網(wǎng)絡信息泄露的原因大概有以下幾種。

1）信息竊取：網(wǎng)關節(jié)點和路由器節(jié)點是數(shù)據(jù)傳輸過程中最為薄弱的環(huán)節(jié)，如果沒有對信息數(shù)據(jù)采取一定的加密保護措施，那么一旦被盯上，就很容易被黑客竊取信息。

2）信息篡改：非法入侵者或黑客截取數(shù)據(jù)后不僅能夠竊取信息，還可以對信息進行篡改，這樣一來信息的接收者就無法獲得真實的信息。

3）計算機授權用戶偽造：網(wǎng)絡攻擊者冒充計算機授權用戶進入計算機結構系統(tǒng)，對網(wǎng)絡信息進行修改或竊取計算機數(shù)據(jù)信息。

4）惡意破壞：計算機的非法用戶一旦冒充授權用戶進入計算機內(nèi)部，計算機系統(tǒng)結構的安全性就無法保證，極有可能造成嚴重后果。

3 威脅計算機網(wǎng)絡安全的因素

首先是病毒。病毒主要來自瀏覽器軟件上的漏洞，包括網(wǎng)絡釣魚、網(wǎng)頁掛木馬和瀏覽器自身的安全漏洞。病毒可以分為文件病毒、網(wǎng)絡病毒和引導型的病毒等[5]。文件病毒會感染計算機內(nèi)存儲的各類文件，網(wǎng)絡病毒則是感染并傳播計算機網(wǎng)絡的可執(zhí)行文件，引導型病毒主要感染計算機系統(tǒng)的啟動、引導扇區(qū)。

非法入侵也是威脅網(wǎng)絡安全最主要的因素之一。非法入侵是人為因素中最主要威脅計算機網(wǎng)絡安全的一種。許多人出于利益或惡性競爭的目的通過非法監(jiān)控或其他途徑得到賬戶和密碼口令，從而非法竊取他人信息。非法入侵也是危害性和嚴重性最大的一類安全隱患。

此外，黑客入侵、網(wǎng)絡和系統(tǒng)本身的不穩(wěn)定也是威脅計算機網(wǎng)絡安全的安全隱患。由于超級用戶的存在和通信協(xié)議的不安全，系統(tǒng)本身也存在著一定的安全隱患。網(wǎng)絡協(xié)議的不安全是由于協(xié)議方式本身存在著漏洞和缺陷，這對計算機網(wǎng)絡安全來說是比較大的威脅;網(wǎng)絡漏洞在計算機操作系統(tǒng)中比較常見，操作系統(tǒng)經(jīng)常會有多用戶同時運行系統(tǒng)和進行信息傳輸，這就增大了在信息傳輸時出現(xiàn)安全隱患的概率;網(wǎng)絡黑客可以通過竊取超級用戶的口令來控制整個計算機系統(tǒng)，還可以遠程通過訪問掃描來擊破計算機的防護措施，從而偷窺和竊取網(wǎng)絡信息。

4 數(shù)據(jù)加密技術的概念及應用要點

網(wǎng)絡安全主要指信息安全和設備安全。數(shù)據(jù)加密技術是保障計算機網(wǎng)絡信息安全的基本技術。數(shù)據(jù)加密指的是以密碼學為基礎將信息轉(zhuǎn)化為密文，這一過程被稱為數(shù)據(jù)加密[6]。而不同于傳統(tǒng)方式，計算機技術會使用更加復雜的加密鑰匙和加密函數(shù)移位、替換等手段;信息的接收者需要通過解密函數(shù)和解密鑰匙來將密文再還原為明文，這一過程叫作數(shù)據(jù)解密。數(shù)據(jù)加密一般由特定的加密算法實現(xiàn)，而數(shù)據(jù)解密則由與加密數(shù)據(jù)算法對應的解密算法實現(xiàn)。由此可知，算法和密鑰是計算機加密的兩項重要元素。算法主要用于對明文進行轉(zhuǎn)換，以密鑰進行運算和變換處理，最后生成復雜的密文。實際上，密鑰是一種特定算法，在算法范疇之內(nèi)。

數(shù)據(jù)加密技術保證了非信息接收者不能對數(shù)據(jù)進行偷窺、竊取和破壞，只有特定滿足條件的特定人群能夠?qū)π畔⑦M行查詢或其他操作，而如果在傳輸過程中出現(xiàn)了信息竊取的情況，非法侵入者獲取的也只是加密過后的密文，如果沒有密鑰則無法獲得原始信息。這樣一來就實現(xiàn)了信息數(shù)據(jù)傳輸?shù)陌踩院碗[蔽性。

數(shù)據(jù)加密技術的目的是讓信息在傳輸過程中能保持完整、不被破壞、能夠被識別和不被非法用戶竊取和破壞。對數(shù)據(jù)加密而言，保密是最根本的任務，尤其是對明文的保護。保密性是為了防止出現(xiàn)信息竊取的情況;而辨識性主要指身份識別，即在接收者已經(jīng)接收密文的情況下，對發(fā)送方發(fā)來的文件信息進行合法性排查，以確定非外人所發(fā);完整性強調(diào)的是確保信息安全，在保障密文接收環(huán)節(jié)后，保證信息的完整并不受破壞;確定性指的是發(fā)送方發(fā)送信息的合法，從而遏制依賴現(xiàn)象的出現(xiàn)。

對稱密鑰是貫穿整個加密過程細節(jié)中的一類密鑰，其保密性質(zhì)不隨解密或加密操作以及人數(shù)多少而更改，也堅決不能對外公開[7]。如果信息的發(fā)送者和接收者在對信息進行加密解密操作時使用的是同一套密鑰，那這種技術就被稱為對稱加密技術。此種技術的優(yōu)點是解密速度快，實現(xiàn)起來簡單便捷，但要求加密者和解密者需要在事先對信息密鑰進行確定并妥善保管，否則極易被破解，無法保證信息傳輸?shù)臋C密性、完整性和安全性;并且密鑰的供應隨著整個環(huán)節(jié)參與人員人數(shù)的增加而增加，這樣做會使得工作的難度增大并導致安全性進一步降低。

非對稱密鑰就是為了解決上述問題而出現(xiàn)的密鑰，這類密鑰實際上是公開的，對外人來說容易獲取;但計算機網(wǎng)絡通信安全在進行數(shù)據(jù)加密時實際上使用的是私有密鑰，這類密鑰不對外界公開，以私有的形式出現(xiàn)。由于網(wǎng)絡傳輸過程中只傳輸公開密鑰，所以就算在信息傳輸過程中公開密鑰被他人非法獲取，也不需要擔心信息泄露的問題。

非對稱性加密技術指的是信息的發(fā)送者和接收者使用兩套不同的密鑰來對信息進行加密解密，這時密鑰被分為共有密鑰和私有密鑰。非對稱性加密技術以鑰匙交換協(xié)議為基礎，不需要傳輸信息的雙方對信息密鑰進行交換，這樣做極大地提高了信息傳遞的安全性和保密性。

5 數(shù)據(jù)加密技術在網(wǎng)絡傳輸中的應用

目前有鏈路、節(jié)點和端到端三種網(wǎng)絡數(shù)據(jù)傳輸常用的加密方法。這三種方法主要是加密保護的對象不同。例如節(jié)點加密和鏈路加密雖然都是在傳輸過程的節(jié)點內(nèi)對信息進行加密，端到端則是不需要在傳播中進行加密，僅僅是在發(fā)送和接收時分別進行加密和解密操作。

5.1 鏈路加密技術

鏈路加密指的是在計算機互聯(lián)網(wǎng)傳輸路徑的節(jié)點上進行的加密，通常也被稱為在線加密。信息在每個節(jié)點上都被進行加密和解密操作，且每一步使用的密鑰都不同，所以信息在不同節(jié)點的形式和內(nèi)容是不同的，這樣保證了一定的數(shù)據(jù)安全。

一條信息在到達目的地前往往會通過多條通信鏈路，所以在這種方法下的信息在傳輸過程中會經(jīng)歷多次加密解密操作，這種加密模式為信息提供了層次性的保障。

5.2 節(jié)點加密技術

節(jié)點加密模式與鏈路加密模式之間大致的步驟是相同的，都是在傳播的節(jié)點內(nèi)對數(shù)據(jù)進行加密解密操作，不過由于節(jié)點加密技術不允許信息在節(jié)點上以明文的形式出現(xiàn)，所以要求報頭和路由必須是未被加密的明文。在同一個節(jié)點內(nèi)，節(jié)點加密首先對信息進行加密操作，然后用另一套不同的密鑰對明文加密。不過節(jié)點加密技術容易出現(xiàn)傳輸失敗和丟失的情況，缺陷也比較明顯，在實際操作中要求路由信息和報頭均已文明形式傳輸，并且對中間節(jié)點接收處理信息的能力提出了一定的要求。

5.3 端到端加密技術

端到端加密技術指的是發(fā)送端的數(shù)據(jù)的傳輸方式為密文傳輸，在數(shù)據(jù)接收之前的所有環(huán)節(jié)內(nèi)都不能進行解密，從而保護信息[8]。端到端加密技術可以避免在節(jié)點加密解密時產(chǎn)生的隱患，例如節(jié)點的損壞。此種加密技術具有價格低廉、技術設計簡單的特點，維護也比較容易，操作也非常方便，便于學習。

端到端加密技術由于并未在信息傳播過程中進行操作，所以不會對使用網(wǎng)絡的其他用戶產(chǎn)生影響。端到端最需要注意的一點是要求及時做好保密工作。與鏈路加密和節(jié)點加密相比，端到端加密技術顯而易見的優(yōu)勢是風險更小、便于操作和實現(xiàn)。由于端到端加密技術只會在信息發(fā)送和接收時進行操作，并且每個報文包都是獨立傳輸?shù)?，所以就算有文件傳輸中出現(xiàn)了異常情況也不會影響到別的文件的傳輸，同時也不會對其他用戶造成影響，其他用戶還是可以正常使用計算機網(wǎng)絡。

6 結束語

本文首先介紹了網(wǎng)絡通信安全和數(shù)據(jù)加密技術的內(nèi)涵，然后分析了目前信息傳輸過程中常見的隱患。這些隱患都會對信息安全帶來極大的負面影響，威脅到個人信息安全和公司以及政府的機密文件安全。針對通信安全中存在的威脅和隱患，提出了三種不同的計算機加密技術。在計算機互聯(lián)網(wǎng)時代，對信息安全的保護是最重要的課題。尤其是對企業(yè)和政府而言，只有做好保密工作，才能保證企業(yè)和政府的利益不遭受損害。

參考文獻：

[1] 龔奇敏.數(shù)據(jù)加密及數(shù)據(jù)加密技術標準化[J].通信保密，1987（1）：1-12.

[2] 何小虎.數(shù)據(jù)加密技術研究[J].黑龍江科技信息，2011（31）：95.

[3] 張偉龍.數(shù)據(jù)加密技術在計算機網(wǎng)絡通信安全中的應用分析[J].科技創(chuàng)新與應用，2015（27）：85.

[4] 李華芳，孫旭，畢爽君.計算機網(wǎng)絡信息安全中數(shù)據(jù)加密技術研究[J].工程技術（全文版），2017，11（2）：242.

[5] 韓軍峰.數(shù)據(jù)加密技術在計算機網(wǎng)絡安全中的應用價值探析[J].數(shù)字通信世界，2016（2）：121，181.

[6] 邵康寧.計算機網(wǎng)絡信息安全中數(shù)據(jù)加密技術的研究[J].信息安全與技術，2016，7（2）：29-32.

[7] 閆安.計算機網(wǎng)絡安全中數(shù)據(jù)加密技術的運用研究[J].科技與創(chuàng)新，2016（11）：161.

[8] 董佳倫.數(shù)據(jù)加密技術在計算機網(wǎng)絡通信安全中的應用研究[J].電腦迷，2017（9）：14.

【通聯(lián)編輯：謝媛媛】