霍蘭蘭

關(guān)鍵詞：計算機網(wǎng)絡(luò)；信息安全；加密技術(shù)

1引言

自從我國步人信息化社會以來，計算機網(wǎng)絡(luò)已成為推動信息技術(shù)、通信、科研發(fā)展的一股強大力量。當前，計算機網(wǎng)絡(luò)早已成為人們?nèi)粘Ｉ钪械囊徊糠?，隨之而來的網(wǎng)絡(luò)信息安全問題更是嚴重威脅著人們的生命財產(chǎn)和社會的安定。在眾多的計算機網(wǎng)絡(luò)安全技術(shù)中，最常用的就是加密技術(shù)，其能夠有效清除和防御大量危害網(wǎng)絡(luò)安全的行為。

2概述

隨著計算機技術(shù)的不斷發(fā)展和進步，計算機的使用數(shù)量不斷增多，網(wǎng)絡(luò)信息安全問題日益突出，只有把保障網(wǎng)絡(luò)信息安全作為優(yōu)先發(fā)展的重點，才能使網(wǎng)絡(luò)更好、更快地發(fā)展，從而更好地為人民服務(wù)。簡單地說，加密技術(shù)是對計算機網(wǎng)絡(luò)信息安全技術(shù)的一項革新。這種技術(shù)可以有效阻止黑客對原始記錄進行盜用，從而在某種程度上保障了網(wǎng)絡(luò)信息的安全。一般把信息內(nèi)容的全部轉(zhuǎn)化稱為加密，將加密后的數(shù)據(jù)轉(zhuǎn)化為密文的過程稱為解密。至于密鑰，則是用來破解密碼的。采用傳統(tǒng)的計算機技術(shù)加密數(shù)據(jù)信息，通常需要復(fù)雜的優(yōu)化計算方法，而采用二次加密技術(shù)，既可以保證計算機的安全性，又能夠提高其運算速度[1]。

3常見的加密技術(shù)

3.1對稱加密和非對稱加密

目前，在數(shù)據(jù)加密中，對稱加密和不對稱加密是最常見的兩種加密方式，通過比較，可以看出其不同之處在于，發(fā)送方使用的是不同的密鑰。在采用對稱加密技術(shù)時，必須保證接收方和發(fā)送方使用的密鑰必須是完全一致的，從而使不具有密鑰的第三方不能進行解密，大大保證了保密性：而另一種不對稱加密技術(shù)，則是利用不同的密鑰（公開密鑰、私有密鑰），在進行數(shù)據(jù)傳送時，將密鑰與數(shù)據(jù)分開發(fā)送，然后由接收方使用密鑰進行確認，既保證了數(shù)據(jù)的安全，又保證了數(shù)據(jù)的來源。

3.2數(shù)字簽名

在信息工業(yè)的背景下，隨著科技的飛速發(fā)展和應(yīng)用的普及，數(shù)字簽名技術(shù)既可以保證數(shù)據(jù)的安全，又可以防止信息泄露，從而提高計算機的整體性能。與對稱、非對稱加密等技術(shù)相比，數(shù)字簽名技術(shù)的優(yōu)勢在于其自身的獨特性，可以有效防止信息被盜用。在數(shù)字簽名技術(shù)的應(yīng)用中，可以將其分成2個步驟，分別是“簽名”和“認證”，即數(shù)據(jù)加密的工作人員可以用自己的私人鑰匙進行加密，用戶需要用正確的加密鑰匙才能訪問，而接收到的人，則需要確認是發(fā)件人簽名，然后才能接受，這樣才能保證數(shù)據(jù)的安全。

3.3關(guān)鍵信息隱藏

在我國經(jīng)濟和科技發(fā)展的進程中，信息技術(shù)革命是影響最大的一次變革，其對促進國家和民族發(fā)展，提高人民生活水平具有重要作用。從某種意義上來說，計算機通信給人類的生活帶來了極大的變化，網(wǎng)絡(luò)遠程控制技術(shù)不但改善了計算機的通信服務(wù)，也促進了國家的經(jīng)濟發(fā)展。但是隨著計算機網(wǎng)絡(luò)通信技術(shù)的普及，數(shù)據(jù)生成的頻率也越來越高，其中，還涉及個人和企業(yè)的隱私、機密。

3.4鏈路加密

對于OSI網(wǎng)絡(luò)的七層協(xié)議而言，鏈路加密通常指的是網(wǎng)絡(luò)層之下的數(shù)據(jù)加密。這種加密技術(shù)能夠保證兩節(jié)點之間的通信安全，而且鏈路加密時，所有信息在發(fā)送之前必須加密，然后在每條鏈路上解密所有信息，然后在下一個鏈路使用密鑰加密這些信息，然后繼續(xù)發(fā)送。由此，每個信息都能加密多次。在報文傳輸過程中，由于各鏈路的數(shù)據(jù)加密方法不同，因此，在傳送時資料會以密文的形式呈現(xiàn)。即使遭遇了病毒，也可以通過隱藏信息的起始和結(jié)束，從而保證數(shù)據(jù)的安全。另外，鏈路加密采用了一種填充技術(shù)，隱藏該信息的長度和頻率，從而有效保證了信息的安全。但鏈路加密對節(jié)點的安全有很高的要求，否則會造成數(shù)據(jù)泄漏。

3.5節(jié)點加密

節(jié)點加密能夠帶來比鏈路加密更可靠的信息，并且二者都能保證鏈路層上的信息安全，而節(jié)點加密傳輸?shù)膬?nèi)容并不是節(jié)點的明文。在節(jié)點加密程序中，把數(shù)據(jù)傳送到下一個節(jié)點解密，然后再使用不同的密鑰對信息進行保密。但節(jié)點密碼的不足之處在于需要將報頭的路由數(shù)據(jù)全部轉(zhuǎn)化為明文，容易使攻擊者盜取和分析數(shù)據(jù)。

3.6端到端加密

在端對端的加密處理中，報文的存在方式總是以密文的形式出現(xiàn)，因此，只有當報文到達目的地時，信息才會被解密。這種加密方法是在應(yīng)用級上進行的，與其他加密技術(shù)不同，端到端的加密技術(shù)無需對信息進行解密，從而大大降低了解密設(shè)備的數(shù)目。然而，這種方法不能對報頭進行加密，只能對報文進行加密，從而使攻擊者很容易獲得一些敏感的資料。端到端加密系統(tǒng)的成本很低，結(jié)構(gòu)也很簡單、穩(wěn)定，但由于不能對始發(fā)和末尾進行加密，因此在實際應(yīng)用中要根據(jù)用戶的要求來選擇加密方法[2]。

4計算機網(wǎng)絡(luò)信息存在的安全問題

4.1計算機系統(tǒng)配置帶來的安全問題

計算機的系統(tǒng)配置，直接關(guān)系到使用者個人資料的安全。一些計算機的防火墻都是比較低級的，而且計算機的配置和版本較低，不能滿足計算機的正常工作。另外，計算機操作系統(tǒng)的缺陷還表現(xiàn)在計算機通信協(xié)議、網(wǎng)絡(luò)瀏覽器、超級用戶應(yīng)用等方面。操作系統(tǒng)是計算機信息傳輸?shù)拿浇?，一旦操作系統(tǒng)出現(xiàn)故障，將給用戶的計算機信息安全帶來極大的威脅。

4.2病毒帶來的安全問題

在使用計算機時，人們最常碰到的問題就是病毒所造成的安全性問題。目前，病毒是當前威脅計算機安全最主要的問題，病毒種類繁多，傳播速度極快，形式多樣。當使用者在使用計算機的過程中，由于計算機的網(wǎng)絡(luò)安全問題，或者是操作不當，使病毒擴散，導(dǎo)致使用者的個人資料被泄露或者遺失，甚至造成無法估量的經(jīng)濟損失。

4.3黑客帶來的安全問題

在當今的互聯(lián)網(wǎng)，總有一些計算機技術(shù)很好，但居心叵測的罪犯，利用自己的計算機技術(shù)，對他人的計算機進行惡意地攻擊，從而造成用戶計算機的系統(tǒng)故障。一些黑客還會入侵對方的計算機，獲取對方計算機中的信息，或者篡改、盜用對方計算機中的信息。這些黑客行為不但對用戶造成了極大的安全隱患，而且造成了巨大的經(jīng)濟損失。

4.4用戶操作不當帶來的安全問題

當然，也有一個最直接的原因，那就是使用者的操作出現(xiàn)了一些問題。部分使用者僅僅了解計算機的基本用法，因此在具體使用時，難免會出現(xiàn)一些錯誤操作。比如，一些不知道防火墻功能的人，對其選擇卸載，從而導(dǎo)致計算機的安全問題。還有部分人，在計算機上瀏覽一些不安全、不健康的網(wǎng)頁，進而造成計算機的安全問題。

4.5信息網(wǎng)絡(luò)存在諸多隱患

互聯(lián)網(wǎng)為人類的日常生活提供了極大的方便，讓人們可以隨日寸隨地瀏覽、上傳、下載各種信息，但同日寸也帶來了很多安全隱患。當前，在網(wǎng)絡(luò)協(xié)議中，F(xiàn)TP、NFS、TCP/IP等都是最容易受到攻擊的。病毒可以通過入侵協(xié)議中的漏洞，對用戶名進行全面搜索，從而獲得破譯加密的機會，然后對計算機的防火墻進行攻擊，當防火墻被攻破時，將會導(dǎo)致大量數(shù)據(jù)泄漏，嚴重影響到整個網(wǎng)絡(luò)[3]。

5計算機網(wǎng)絡(luò)信息安全中應(yīng)用加密技術(shù)的實踐策略

5.1電子商務(wù)領(lǐng)域的應(yīng)用

隨著計算機網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，各種電子商務(wù)平臺的正常運作都離不開計算機網(wǎng)絡(luò)的安全。隨著電子商務(wù)的蓬勃發(fā)展，無論是出于自身穩(wěn)定發(fā)展還是行業(yè)監(jiān)管約束，電子商務(wù)安全都是以計算機網(wǎng)絡(luò)平臺安全為基礎(chǔ)，技術(shù)進步與應(yīng)用訴求相互促進，電子商務(wù)領(lǐng)域的信息安全也獲得了有力保護。而相對于傳統(tǒng)電商流程中的對平臺安全性、貿(mào)易雙方個人安全等具體需求，數(shù)字證書、數(shù)據(jù)加密、數(shù)字簽名，以及安全協(xié)議的更新與迭代等也不斷地在應(yīng)用形態(tài)上推陳出新。

5.2計算機軟件層面的應(yīng)用

通常情況下，對軟件進行加密，是為了防止黑客隨意讀取和修改軟件的內(nèi)容?，F(xiàn)在最常見的加密軟件是軟件鎖，其包含了加密和算法，只要計算機和其建立了連接，就可以讀取到所有的數(shù)據(jù)，而且有了軟件的保護，可以減少用戶的訪問和存儲。在使用加密鎖的過程中，可以設(shè)置防追蹤機制，任何加密手段都必須與軟件相結(jié)合，通過加密鎖來隱藏加密的目的，從而達到雙重保護[4]。

5.3虛擬專用網(wǎng)絡(luò)中的應(yīng)用

許多大型的互聯(lián)網(wǎng)公司，都會有一個專門的局域網(wǎng)。若每個公司的客戶都分布在不同的地區(qū)，則可以建立一條線路，將所有的用戶都連接起來，形成一個局域網(wǎng)。在這種情況下，通過無線局域網(wǎng)發(fā)送的所有信息都是經(jīng)過加密的，而不是人工進行加密，一旦接收到信息，路由器就會自動解碼，從而保證用戶在接收這些信息的同時，也可以保護信息的安全。

5.4基于文件級的加解密技術(shù)

基于文件級的加解密技術(shù)的目標就是數(shù)據(jù)庫的實際應(yīng)用環(huán)境，也就是資料庫中的信息載體。特別是操作系統(tǒng)、文件系統(tǒng)等，承載著大量的信息和數(shù)據(jù)，在打開的瞬間，會出現(xiàn)系統(tǒng)提示，要求使用者進行身份驗證。同時，在使用這種技術(shù)的過程中，一旦數(shù)據(jù)處理完畢，必須馬上進行保密處理。由于該技術(shù)在實際應(yīng)用中涉及各種加密、解密等算法，而且具有不同的權(quán)限，因此，其在使用時往往要借助其他軟件來實現(xiàn)所需的功能。

5.5局域網(wǎng)領(lǐng)域的應(yīng)用

局域網(wǎng)主要用于學(xué)校、娛樂場所等內(nèi)部信息比較密集的地方，因此，局域網(wǎng)也有必要采用加密技術(shù)。以事業(yè)單位為例，各部門在進行信息傳送時，由于其使用了保密協(xié)議，信息無法被別人獲取，因此必須采用加密技術(shù)，通過外部的加密裝置對其進行加密，然后通過路由器的加密機制將其發(fā)送到接收端，并利用路由器的解碼功能對其進行解密，從而減少被盜取的可能性。

5.6安全電子交易協(xié)議中的應(yīng)用

隨著網(wǎng)絡(luò)和手機的普及，網(wǎng)絡(luò)支付方式也日益普及，為保障用戶的支付安全，必須采用某種加密技術(shù)來保護用戶的支付信息，以避免被竊取，造成個人隱私和財產(chǎn)損失。因此，為了保障用戶的個人信息安全，采用安全的電子交易協(xié)議來保護用戶的個人信息。安全電子交易協(xié)議是一種以信息為基礎(chǔ)的互聯(lián)網(wǎng)上的信息傳輸協(xié)議，用于網(wǎng)絡(luò)中的電子交易。另外，為了確保電子交易的安全性，還采用了數(shù)字簽名、對稱密鑰等安全技術(shù)，以保證電子交易的安全性[5]。

6結(jié)束語

隨著計算機和網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，軟件開發(fā)部門必須重視網(wǎng)絡(luò)信息安全，以保障人們的日常生活和工作。因此，技術(shù)人員需要深入市場調(diào)研，了解當前網(wǎng)絡(luò)環(huán)境和人們對安全軟件的需求，不斷開發(fā)加密技術(shù)，以促進網(wǎng)絡(luò)信息安全建設(shè)。