計算機網(wǎng)絡(luò)信息安全加密技術(shù)探析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機網(wǎng)絡(luò)信息安全加密技術(shù)探析范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要:隨著現(xiàn)代通信技術(shù)的發(fā)展和迅速普及，信息的共享和應(yīng)用日益廣泛和深入，并且信息的安全與個人隱私息息相關(guān)，但是計算機網(wǎng)絡(luò)信息安全問題不斷出現(xiàn)，個人隱私不斷泄露，所以人們越來越關(guān)注信息的安全。數(shù)據(jù)加密技術(shù)能有效的保證數(shù)據(jù)的隱私性和和安全性。本文介紹了數(shù)據(jù)加密技術(shù)的種類并進行了分析，并且具體闡述了加密技術(shù)的應(yīng)用以及發(fā)展前景。

關(guān)鍵詞:信息安全;數(shù)據(jù)加密;節(jié)點加密

1計算機網(wǎng)絡(luò)信息安全和數(shù)據(jù)加密技術(shù)簡介

1．1計算機網(wǎng)絡(luò)信息安全

信息安全主要保證信息免受各種威脅的損害，網(wǎng)絡(luò)環(huán)境下的信息安全是指保證自身的信息不被他人非法或者利用不正當(dāng)手段獲取。常用的網(wǎng)絡(luò)安全技術(shù)包括對數(shù)據(jù)的加密與認證，增加防火墻，上網(wǎng)時進行木馬檢測，以及防治計算機病毒等。

1．2數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是對計算機網(wǎng)絡(luò)信息加以保護的一種簡便且可靠的技術(shù)。將明文數(shù)據(jù)或者文件按照某種算法轉(zhuǎn)換后，成為了一段不可讀的代碼，稱之為“密文”，這一基本過程稱之為加密;其逆過程稱之為解密:只有在輸入相應(yīng)的密鑰以后才能將密文轉(zhuǎn)換為明文。加密技術(shù)在網(wǎng)絡(luò)傳輸中是為了防止有用信息被他人非法獲取，導(dǎo)致自己的隱私泄露。所以，優(yōu)秀的加密算法不僅有利于數(shù)據(jù)的有效傳輸，而且還有利于系統(tǒng)的運行。

2計算機網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)的類型

2．1鏈路加密

對于網(wǎng)絡(luò)OSI七層協(xié)議，鏈路加密通常是指網(wǎng)絡(luò)層以下的數(shù)據(jù)加密。該加密技術(shù)能夠為兩個節(jié)點之間的通信過程提供安全保證;并且對于鏈路加密，全部消息都要在進行傳輸之前加密，之后的每一個節(jié)點上都要對數(shù)據(jù)執(zhí)行解密操作，然后利用下一個鏈路的密鑰再對數(shù)據(jù)執(zhí)行加密操作，然后繼續(xù)傳輸。這樣，每一條消息都可能會進行許多次傳輸加密。在消息的傳輸過程中，數(shù)據(jù)經(jīng)過每一個鏈路時加密的方式都不相同，因此數(shù)據(jù)在傳輸過程中都是以密文的形式出現(xiàn)的。這樣，即便遇到病毒的入侵，這種將被傳輸消息的起點和終點隱藏起來的機制就會保護數(shù)據(jù)。除此之外，鏈路加密使用了填充技術(shù)，這使得他人不能獲得消息的長度和頻率，有效保護了數(shù)據(jù)。但鏈路加密對節(jié)點的安全性要求極高，否則就會泄露數(shù)據(jù)。

2．2節(jié)點加密

節(jié)點加密比鏈路加密能夠?qū)?shù)據(jù)提供更高的安全性，不過兩者的操作都是在鏈路層對數(shù)據(jù)提供安全保障，但是節(jié)點加密所傳輸消息在節(jié)點網(wǎng)絡(luò)上不是以明文的形式存在的。節(jié)點加密過程中，消息在傳輸?shù)较乱还?jié)點進行解密時，是在一個安全模塊上進行的，之后使用不同的密鑰對數(shù)據(jù)進行加密操作。但是節(jié)點加密也存在一定的弊端，那就是在傳輸過程中，報頭和路由信息必須用明文的形式來傳輸，這樣攻擊者就能夠?qū)?shù)據(jù)進行竊取和分析。

2．3端到端加密

端到端加密過程中的消息存在的形式始終是密文，所以消息只有到達終點時才進行解密，這樣即使中間某一個節(jié)點存在損壞，也不會影響消息的傳輸。該加密方式是在應(yīng)用層來實現(xiàn)的，相比于其他兩種加密技術(shù)，端到端加密技術(shù)在中間的環(huán)節(jié)都不需要對消息進行解密，這樣就減少了解密裝置的數(shù)量。但是，該方式不能對報頭進行加密，只能對報文加密，這樣攻擊者就容易獲取到數(shù)據(jù)中的某些敏感信息。端到端加密系統(tǒng)成本低廉并且設(shè)計較為簡單，而且穩(wěn)定性比較好，但是這種加密技術(shù)對消息的起點和終點不能加密，所以它對于攻擊者的竊取的防范性不高，因此在具體使用中應(yīng)該具體分析用戶需求來選取加密方式。

3加密技術(shù)在計算機網(wǎng)絡(luò)信息安全中的應(yīng)用

3．1數(shù)據(jù)加密技術(shù)應(yīng)用于電子商務(wù)

電子商務(wù)主要是指交易往來的雙方通過網(wǎng)絡(luò)進行電子商業(yè)貿(mào)易，并不通過面對面的傳輸信息或文件，是在虛擬網(wǎng)絡(luò)中進行的交易。電子商務(wù)需要考慮核心的問題就是交易安全問題，只有安全得到了保證，交易才能順利進行。為了保護雙方的重要信息和數(shù)據(jù)，電子商務(wù)在交易過程中往往會使用加密技術(shù)，它不僅可以為交易雙發(fā)提供安全保障，而且還可以保證保護交易信息不被他人隨意獲取。所以，在電子商務(wù)中可以使用set安全協(xié)議、數(shù)字簽名等加密技術(shù)來保證貿(mào)易雙方信息的安全性。

3．2數(shù)據(jù)加密技術(shù)應(yīng)用于信息隱藏

信息隱藏技術(shù)是將需要隱藏的信息隱藏在大量信息中，而保證信息不被破壞的方法。信息加密隱藏不像傳統(tǒng)的加密方式，看起來是一堆亂碼，而是與重要信息無關(guān)的明文信息，不僅保護了信息的內(nèi)容，而且隱藏了信息的安全。信息隱藏主要通過密鑰來執(zhí)行，經(jīng)過嵌入算法將需要被隱藏的信息藏于明文信息中，同時隱蔽宿主通過信道傳遞給對方的檢測器，然后使用密鑰從信息中恢復(fù)出有用信息;如果攻擊者不知道密鑰的前提下，很難從隱蔽宿主中發(fā)現(xiàn)隱藏信息并且竊取信息。其過程如圖所示。信息隱藏過程圖通過加密隱藏技術(shù)可是使隱藏的游泳信息不能被人為的發(fā)現(xiàn)，增加信息的保密性;并且被加密的信息和原始宿主具有一樣的特性，使得攻擊者無法判斷大量信息中是否含有有用信息。這樣，信息的保密性大大增強了。

3．3數(shù)據(jù)加密技術(shù)應(yīng)用于安全電子交易協(xié)議

隨著互聯(lián)網(wǎng)和手機的蓬勃發(fā)展，在線支付手段越來越大眾化，為了保證用戶支付時的安全性，需要使用一定的加密技術(shù)對支付信息進行保護，以防止數(shù)據(jù)被他人獲取，進而導(dǎo)致隱私或者財產(chǎn)的損失?；诖饲闆r，各個公司都會使用不同的加密手段來保證用戶信息的安全性，使用安全電子交易協(xié)議保護數(shù)據(jù)。安全電子交易協(xié)議是一種在互聯(lián)網(wǎng)上基于消息流的協(xié)議，用來實現(xiàn)在網(wǎng)絡(luò)環(huán)境中持卡交易或者電子交易的安全性。除此之外，安全電子交易協(xié)議中使用了諸如數(shù)字簽名、對稱密鑰等保密技術(shù)，用來保證電子交易的安全性。

4計算機網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的前景

算機網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)不斷發(fā)展，各種新興的加密技術(shù)也在不斷改變著我們的生活。量子密碼，DNA密碼以及混沌密碼都是未來加密技術(shù)的研究方向。

4．1量子密碼

量子密碼指的是使用量子作為密鑰，這樣打破了傳統(tǒng)的加密技術(shù)，這樣量子狀態(tài)是不可復(fù)制的，大大加強了密鑰的安全性。這樣攻擊者截獲到的密鑰都會使量子的狀態(tài)改變，都只是沒有用的信息，而且信息的管理者可以由狀態(tài)被改變的這一現(xiàn)狀看出密鑰被截獲過?，F(xiàn)有的量子密碼實現(xiàn)方案有三種:(1)基于Bell原理的(2)基于非正交量子態(tài)性質(zhì)的(3)基于測不準(zhǔn)原理的。除此之外，量子密碼可以實現(xiàn)遠距離傳輸，但是現(xiàn)在我國對量子密碼的研究還處于基礎(chǔ)階段，有很多問題需要去研究和發(fā)展，比如說量子的相干性對系統(tǒng)的破壞，量子密鑰的分配等。

4．2DNA密碼

DNA密碼是在生物特征的基礎(chǔ)上上建立起來的，DNA存儲著生物所有的遺傳信息。DNA序列中的編碼區(qū)占據(jù)DNA總長的1/10～1/30，這就是遺傳密碼區(qū)。DNA密碼是以DNA為載體，利用DNA序列優(yōu)秀的存儲能力，以及能耗比較低，能夠并行等特點，來完成基于數(shù)學(xué)以及生物技術(shù)的加密技術(shù)，這保證了DNA密碼的安全性。雖然DNA密碼具有強大的保密功能，但是DNA密碼實現(xiàn)起來比較困難，發(fā)展比較緩慢。

4．3混沌密碼

混沌加密的過程是指使用混沌系統(tǒng)產(chǎn)生的混沌序列作為密鑰，然后對信息進行加密，經(jīng)過信道傳輸后的密文被接受方用混沌同步的方法來實現(xiàn)密文的解密。這樣，經(jīng)過混沌加密后的數(shù)據(jù)使攻擊者難以破譯信息甚至分析數(shù)據(jù)?；谝陨蟽?yōu)點，混沌加密數(shù)據(jù)不斷在改進并且得到發(fā)展，為我們的生活帶來更多的便利以及價值。也有很多的難點需要克服，比如許多混沌系統(tǒng)難以實現(xiàn)，短周期響應(yīng)會降低混沌加密系統(tǒng)的可靠性;不過，隨著科技的發(fā)展，這些難題會被一一克服，從而使混沌加密系統(tǒng)更多地服務(wù)大眾。

5結(jié)語

總而言之，科技在蓬勃發(fā)展，各種科技手段在便利了我們的生活的同時，潛在的網(wǎng)絡(luò)信息安全問題層出不窮，對普通的互聯(lián)網(wǎng)使用者帶來了很大的威脅。所以，計算機網(wǎng)絡(luò)信息安全中的數(shù)據(jù)加密技術(shù)對數(shù)據(jù)信息的保護不容忽視。不僅是網(wǎng)絡(luò)管理人員需要使用合理的數(shù)據(jù)加密技術(shù)來保障用戶上網(wǎng)環(huán)境的安全，建設(shè)良好的網(wǎng)絡(luò)環(huán)境，而且我們每一個互聯(lián)網(wǎng)的使用者都要加強安全意識。除此之外，使用的數(shù)據(jù)加密技術(shù)也要不斷更新，以保護用戶隱私和財產(chǎn)安全，為計算機網(wǎng)絡(luò)信息安全提供保障。

參考文獻:

［1］吳蘇娟．計算機網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用研究［J］．電腦知識與技術(shù)，2014(36):8633－8634．

［2］胡化猛，俞波．計算機網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)的研究［J］．大科技，2017(27)．

［3］賀偉．計算機網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)的研究［J］．電子技術(shù)與軟件工程，2016(18):231－232．

［4］劉娜．試析數(shù)字加密技術(shù)在計算機安全中的應(yīng)用［J］．農(nóng)家參謀，2017(20):194－194．

作者：劉剛 廖四龍 單位：93886部隊 空軍預(yù)警學(xué)院