霍蘭蘭

關鍵詞：計算機網絡；信息安全；加密技術

1引言

自從我國步人信息化社會以來，計算機網絡已成為推動信息技術、通信、科研發(fā)展的一股強大力量。當前，計算機網絡早已成為人們日常生活中的一部分，隨之而來的網絡信息安全問題更是嚴重威脅著人們的生命財產和社會的安定。在眾多的計算機網絡安全技術中，最常用的就是加密技術，其能夠有效清除和防御大量危害網絡安全的行為。

2概述

隨著計算機技術的不斷發(fā)展和進步，計算機的使用數(shù)量不斷增多，網絡信息安全問題日益突出，只有把保障網絡信息安全作為優(yōu)先發(fā)展的重點，才能使網絡更好、更快地發(fā)展，從而更好地為人民服務。簡單地說，加密技術是對計算機網絡信息安全技術的一項革新。這種技術可以有效阻止黑客對原始記錄進行盜用，從而在某種程度上保障了網絡信息的安全。一般把信息內容的全部轉化稱為加密，將加密后的數(shù)據轉化為密文的過程稱為解密。至于密鑰，則是用來破解密碼的。采用傳統(tǒng)的計算機技術加密數(shù)據信息，通常需要復雜的優(yōu)化計算方法，而采用二次加密技術，既可以保證計算機的安全性，又能夠提高其運算速度[1]。

3常見的加密技術

3.1對稱加密和非對稱加密

目前，在數(shù)據加密中，對稱加密和不對稱加密是最常見的兩種加密方式，通過比較，可以看出其不同之處在于，發(fā)送方使用的是不同的密鑰。在采用對稱加密技術時，必須保證接收方和發(fā)送方使用的密鑰必須是完全一致的，從而使不具有密鑰的第三方不能進行解密，大大保證了保密性：而另一種不對稱加密技術，則是利用不同的密鑰（公開密鑰、私有密鑰），在進行數(shù)據傳送時，將密鑰與數(shù)據分開發(fā)送，然后由接收方使用密鑰進行確認，既保證了數(shù)據的安全，又保證了數(shù)據的來源。

3.2數(shù)字簽名

在信息工業(yè)的背景下，隨著科技的飛速發(fā)展和應用的普及，數(shù)字簽名技術既可以保證數(shù)據的安全，又可以防止信息泄露，從而提高計算機的整體性能。與對稱、非對稱加密等技術相比，數(shù)字簽名技術的優(yōu)勢在于其自身的獨特性，可以有效防止信息被盜用。在數(shù)字簽名技術的應用中，可以將其分成2個步驟，分別是“簽名”和“認證”，即數(shù)據加密的工作人員可以用自己的私人鑰匙進行加密，用戶需要用正確的加密鑰匙才能訪問，而接收到的人，則需要確認是發(fā)件人簽名，然后才能接受，這樣才能保證數(shù)據的安全。

3.3關鍵信息隱藏

在我國經濟和科技發(fā)展的進程中，信息技術革命是影響最大的一次變革，其對促進國家和民族發(fā)展，提高人民生活水平具有重要作用。從某種意義上來說，計算機通信給人類的生活帶來了極大的變化，網絡遠程控制技術不但改善了計算機的通信服務，也促進了國家的經濟發(fā)展。但是隨著計算機網絡通信技術的普及，數(shù)據生成的頻率也越來越高，其中，還涉及個人和企業(yè)的隱私、機密。

3.4鏈路加密

對于OSI網絡的七層協(xié)議而言，鏈路加密通常指的是網絡層之下的數(shù)據加密。這種加密技術能夠保證兩節(jié)點之間的通信安全，而且鏈路加密時，所有信息在發(fā)送之前必須加密，然后在每條鏈路上解密所有信息，然后在下一個鏈路使用密鑰加密這些信息，然后繼續(xù)發(fā)送。由此，每個信息都能加密多次。在報文傳輸過程中，由于各鏈路的數(shù)據加密方法不同，因此，在傳送時資料會以密文的形式呈現(xiàn)。即使遭遇了病毒，也可以通過隱藏信息的起始和結束，從而保證數(shù)據的安全。另外，鏈路加密采用了一種填充技術，隱藏該信息的長度和頻率，從而有效保證了信息的安全。但鏈路加密對節(jié)點的安全有很高的要求，否則會造成數(shù)據泄漏。

3.5節(jié)點加密

節(jié)點加密能夠帶來比鏈路加密更可靠的信息，并且二者都能保證鏈路層上的信息安全，而節(jié)點加密傳輸?shù)膬热莶⒉皇枪?jié)點的明文。在節(jié)點加密程序中，把數(shù)據傳送到下一個節(jié)點解密，然后再使用不同的密鑰對信息進行保密。但節(jié)點密碼的不足之處在于需要將報頭的路由數(shù)據全部轉化為明文，容易使攻擊者盜取和分析數(shù)據。

3.6端到端加密

在端對端的加密處理中，報文的存在方式總是以密文的形式出現(xiàn)，因此，只有當報文到達目的地時，信息才會被解密。這種加密方法是在應用級上進行的，與其他加密技術不同，端到端的加密技術無需對信息進行解密，從而大大降低了解密設備的數(shù)目。然而，這種方法不能對報頭進行加密，只能對報文進行加密，從而使攻擊者很容易獲得一些敏感的資料。端到端加密系統(tǒng)的成本很低，結構也很簡單、穩(wěn)定，但由于不能對始發(fā)和末尾進行加密，因此在實際應用中要根據用戶的要求來選擇加密方法[2]。

4計算機網絡信息存在的安全問題

4.1計算機系統(tǒng)配置帶來的安全問題

計算機的系統(tǒng)配置，直接關系到使用者個人資料的安全。一些計算機的防火墻都是比較低級的，而且計算機的配置和版本較低，不能滿足計算機的正常工作。另外，計算機操作系統(tǒng)的缺陷還表現(xiàn)在計算機通信協(xié)議、網絡瀏覽器、超級用戶應用等方面。操作系統(tǒng)是計算機信息傳輸?shù)拿浇椋坏┎僮飨到y(tǒng)出現(xiàn)故障，將給用戶的計算機信息安全帶來極大的威脅。

4.2病毒帶來的安全問題

在使用計算機時，人們最常碰到的問題就是病毒所造成的安全性問題。目前，病毒是當前威脅計算機安全最主要的問題，病毒種類繁多，傳播速度極快，形式多樣。當使用者在使用計算機的過程中，由于計算機的網絡安全問題，或者是操作不當，使病毒擴散，導致使用者的個人資料被泄露或者遺失，甚至造成無法估量的經濟損失。

4.3黑客帶來的安全問題

在當今的互聯(lián)網，總有一些計算機技術很好，但居心叵測的罪犯，利用自己的計算機技術，對他人的計算機進行惡意地攻擊，從而造成用戶計算機的系統(tǒng)故障。一些黑客還會入侵對方的計算機，獲取對方計算機中的信息，或者篡改、盜用對方計算機中的信息。這些黑客行為不但對用戶造成了極大的安全隱患，而且造成了巨大的經濟損失。

4.4用戶操作不當帶來的安全問題

當然，也有一個最直接的原因，那就是使用者的操作出現(xiàn)了一些問題。部分使用者僅僅了解計算機的基本用法，因此在具體使用時，難免會出現(xiàn)一些錯誤操作。比如，一些不知道防火墻功能的人，對其選擇卸載，從而導致計算機的安全問題。還有部分人，在計算機上瀏覽一些不安全、不健康的網頁，進而造成計算機的安全問題。

4.5信息網絡存在諸多隱患

互聯(lián)網為人類的日常生活提供了極大的方便，讓人們可以隨日寸隨地瀏覽、上傳、下載各種信息，但同日寸也帶來了很多安全隱患。當前，在網絡協(xié)議中，F(xiàn)TP、NFS、TCP/IP等都是最容易受到攻擊的。病毒可以通過入侵協(xié)議中的漏洞，對用戶名進行全面搜索，從而獲得破譯加密的機會，然后對計算機的防火墻進行攻擊，當防火墻被攻破時，將會導致大量數(shù)據泄漏，嚴重影響到整個網絡[3]。

5計算機網絡信息安全中應用加密技術的實踐策略

5.1電子商務領域的應用

隨著計算機網絡技術的迅速發(fā)展，各種電子商務平臺的正常運作都離不開計算機網絡的安全。隨著電子商務的蓬勃發(fā)展，無論是出于自身穩(wěn)定發(fā)展還是行業(yè)監(jiān)管約束，電子商務安全都是以計算機網絡平臺安全為基礎，技術進步與應用訴求相互促進，電子商務領域的信息安全也獲得了有力保護。而相對于傳統(tǒng)電商流程中的對平臺安全性、貿易雙方個人安全等具體需求，數(shù)字證書、數(shù)據加密、數(shù)字簽名，以及安全協(xié)議的更新與迭代等也不斷地在應用形態(tài)上推陳出新。

5.2計算機軟件層面的應用

通常情況下，對軟件進行加密，是為了防止黑客隨意讀取和修改軟件的內容?，F(xiàn)在最常見的加密軟件是軟件鎖，其包含了加密和算法，只要計算機和其建立了連接，就可以讀取到所有的數(shù)據，而且有了軟件的保護，可以減少用戶的訪問和存儲。在使用加密鎖的過程中，可以設置防追蹤機制，任何加密手段都必須與軟件相結合，通過加密鎖來隱藏加密的目的，從而達到雙重保護[4]。

5.3虛擬專用網絡中的應用

許多大型的互聯(lián)網公司，都會有一個專門的局域網。若每個公司的客戶都分布在不同的地區(qū)，則可以建立一條線路，將所有的用戶都連接起來，形成一個局域網。在這種情況下，通過無線局域網發(fā)送的所有信息都是經過加密的，而不是人工進行加密，一旦接收到信息，路由器就會自動解碼，從而保證用戶在接收這些信息的同時，也可以保護信息的安全。

5.4基于文件級的加解密技術

基于文件級的加解密技術的目標就是數(shù)據庫的實際應用環(huán)境，也就是資料庫中的信息載體。特別是操作系統(tǒng)、文件系統(tǒng)等，承載著大量的信息和數(shù)據，在打開的瞬間，會出現(xiàn)系統(tǒng)提示，要求使用者進行身份驗證。同時，在使用這種技術的過程中，一旦數(shù)據處理完畢，必須馬上進行保密處理。由于該技術在實際應用中涉及各種加密、解密等算法，而且具有不同的權限，因此，其在使用時往往要借助其他軟件來實現(xiàn)所需的功能。

5.5局域網領域的應用

局域網主要用于學校、娛樂場所等內部信息比較密集的地方，因此，局域網也有必要采用加密技術。以事業(yè)單位為例，各部門在進行信息傳送時，由于其使用了保密協(xié)議，信息無法被別人獲取，因此必須采用加密技術，通過外部的加密裝置對其進行加密，然后通過路由器的加密機制將其發(fā)送到接收端，并利用路由器的解碼功能對其進行解密，從而減少被盜取的可能性。

5.6安全電子交易協(xié)議中的應用

隨著網絡和手機的普及，網絡支付方式也日益普及，為保障用戶的支付安全，必須采用某種加密技術來保護用戶的支付信息，以避免被竊取，造成個人隱私和財產損失。因此，為了保障用戶的個人信息安全，采用安全的電子交易協(xié)議來保護用戶的個人信息。安全電子交易協(xié)議是一種以信息為基礎的互聯(lián)網上的信息傳輸協(xié)議，用于網絡中的電子交易。另外，為了確保電子交易的安全性，還采用了數(shù)字簽名、對稱密鑰等安全技術，以保證電子交易的安全性[5]。

6結束語

隨著計算機和網絡技術的廣泛應用，軟件開發(fā)部門必須重視網絡信息安全，以保障人們的日常生活和工作。因此，技術人員需要深入市場調研，了解當前網絡環(huán)境和人們對安全軟件的需求，不斷開發(fā)加密技術，以促進網絡信息安全建設。