数据加密技术在计算机网络安全中应用

数据加密技术在计算机网络安全中应用

作者：云亮

来源：《科技传播》2012年第03期

0引言

网络应用的广泛普及、计算机网络技术的迅速发展令人们各项生活、工作、学习效率全面提升，在创建便捷、高效的应用环境基础上同时也令各项海量信息、重要数据面临着由网络攻击、威胁而造成的窃取、丢失风险，动辄令各项事业、工作蒙受巨大的经济损失。由此可见，计算机网络安全已成为全球范围内各国均应全面重视的重要问题，轰动一时的网民泄漏CSDN数据事件再次向我们敲响了警钟，因此本文基于保护计算机网络安全角度探析了科学应用数据加密技术策略，以期真正营造安全、有序、高效的计算机网络运行服务环境。 1计算机网络安全隐患及面临的威胁因素

网络安全隐患一方面来自计算机操作系统本身，其是整体网络的核心支撑，为计算机程序的快速、可靠运行创设了客观环境，一旦系统本身存在隐患，黑客入侵者便可通过这些隐患非法获取用户口令、对整体系统控制并将各类程序内残余的各个用户信息据为己有。倘若系统中的CPU、内存程序包含漏洞，则黑客入侵者会利用该类漏洞导致服务器或计算机出现瘫痪。而倘若系统借助网络平台加载、传输文件、安装程序环节存在漏洞，黑客则会利用间谍软件监视整体用户的应用过程、通信传输进程，令所有操作均暴漏于黑客控制之下。另外计算机系统自身还包含进程守护程序环节、漏洞、后门、远程功能调用等问题，这些均成为黑客用以入侵窃取并加以利用的不良薄弱环节。网络安全隐患的另一方面来自其开放、自由的服务环境，其允许各类用户自主、自由的获取或发布各类信息，因而令其陷入了多方面的威胁之中，不仅包含传输线的隐患攻击，还包括网络协议、软硬件隐患攻击。而这其中不安全的协议问题则成为关键因素，协议倘若包含漏洞，则黑客入侵者便会依据其展开用户名搜索，猜测机器口令、密码并展开对其防火墙系统的不良攻击。数据库系统自身的先天缺陷令其同样存在不安全隐患，数据库是遵循分级管理原理创建的，倘若其存在安全隐患势必会令所有上网浏览的信息被泄漏，在网络系统中保存的数据信息则可通过用户密码、账号而被泄漏或窃取，进而对用户自身的机密隐私与财产安全造成了极大威胁。 针对上述安全隐患我们只有强化数据自身的安全性，科学应用加密技术，才能令威胁因素无机可乘。 2 数据加密技术内涵

加密是一种确保信息与数据安全的有效方式，长期以来广泛适用于各个社会领域，早在二战期间便为德国军事的信息保密做出了重要的贡献。然而随着计算机综合运算能力的持续增强，密码的破解已不再是难事，因此科学家们着手开始研究一种全新的数据加密技术，令其实现了科学的发展与完善。所谓加密便是对公开的原有数据、文件与信息依据某种算法处理，令其在正常状况下变为不可读代码，即密文，要想阅读密文就需要将事先设定的相关密钥录入方

龙源期刊网 http://www.qikan.com.cn

可，否则将无法实现阅读目标，进而实现了对信息数据的有效保护。逆于加密数据的过程为解密数据，主要令编写加密过程的信息密码还原成原有信息数据，便于正常的修改与阅读。当今我们正处于全球经济一体化发展进程中，开放、高效能的网络技术为数据信息的网络传输、跨空间运用、实时交流、全面共享创造了有利条件，而同时开放的网络世界如何能确保信息数据的安全则成为我们应主力解决与面对的重要问题。因此科学应用数据加密技术、数字签名技术则成为保护文件传输、预防私有或价值化信息不良拦截、篡改或窃取、营造安全网络环境的必然选择。

3科学应用数据加密技术，确保计算机网络安全 3.1科学确定加密目标

为科学应用加密技术，令其发挥优势服务效能，我们首先应充分明确计算机网络系统中何类方面需要进行数据加密，即明确工作站、服务器、笔记本等存储移动设备以及智能手持设备包含何种机密信息，这些信息存储在设备中的位置以及以何种类型文件进行保存、他们在网络通信传输中安全性如何、在Web浏览通信中包含机密数据信息与否，进而准确锁定加密目标。

3.2合理选择加密技术方案 3.2.1 科学应用对称加密技术

对称加密即应用相同的数据加密与解密密钥密码体制，该技术需要通信双方在交换阶段确保密钥安全、未泄漏，其典型算法为DES加密，该算法基于二元数据划分信息为六十四位分组，采用长度为五十六位的密钥进行操作转换，并完成密文的解密与加密。该技术在银行金融业的资金电子转账中得到了良好的应用，然而其同样存在一定缺陷，即密钥需要网络传输或直接复制方式进行发送与接收，可通过穷举方式破解，且解密与加密应用相同密钥，一旦泄露便会令系统被全部攻破，欠缺对密钥泄露的自动检测能力。为充分满足开放网络日益提升的数据安全需求，我们可科学应用AES对称加密技术，设计三类密钥长度，即一百二十八、一百九十二与二百五十六位长度的密钥，进而有效提升其安全性、灵活性与优势应用效能，令其实现对DES算法加密的良好弥补。 3.2.2 合理应用非对称加密技术

非对称加密技术与对称加密相反，采用不同的解密与加密密钥，系统中密钥被划分为私有与公开密钥，公钥不惧怕被他人知晓，只要解密时应用私钥便可，即公钥用于加密，而私钥则被解密所用，进而有效的避免了传输密钥安全隐患问题。该类加密方式无需双方事先建立交换密钥，因而可广泛应用在数字签名、身份认证等领域。其优势在于适应开放性网络要求，分配协议相对简单，令密钥管理大大简化。因此我们不仅可将其作加密算法应用，同时还可令其应用在分配对称密钥、管理密钥与数字签名中。当然该方式加密算法相对复杂，较对称密钥速率

龙源期刊网 http://www.qikan.com.cn

低，因而不适用加密较长信息。为有效提升加密效率，我们可结合应用对称与非对称加密技术，改进对称DES密钥，使用RSA密钥对信息摘要与对话密钥进行加密，进而令两类加密方式形成良好的互补效应，实现对长报文明文的快速加密、可靠保护与便利性密钥管理。 3.2.3 有效应用PGP数据加密技术

PGP数据加密技术具有强有力的加密效果、且应用便利，可广泛用于对重要数据、文件、电子邮件进行数字签名，确保其安全的传输并提升预防篡改能力。在分发密钥阶段我们应基于RSA特征将用户公开密钥进行发布，确保收信方获取公开密钥或共享应用。我们可通过公开密钥环文件、应用PGP命令提取公开密钥单独输入至不可读取二进制文件中，并利用电子邮件将其发送、或待接收方获取文件后加入其于自身公开密钥环之中等途径分发密钥，进而实现有效数据加密保护目标。 4 完善密钥管理

在密钥管理阶段我们应关注其使用的次数与时效，倘若使用密钥次数太多，其曝光破解机率便会大大增加，进而给入侵者以可乘之机。因此我们应将对话密钥单次运用于对话或信息之中，也可建立按时定期更换密钥的管理机制，进而有效提升数据加密安全性。为全面解决多人公用同一密钥管理安全问题，我们可创设一种可信任、安全的分发密钥中心，位于网络为用户提供实用可靠的解决方案，用户只需了解一个会话密钥即可通过随机密钥与标签生成实施加密，确保密钥管理的高效、可靠与安全。 5 结论

总之，基于计算机网络安全的科学重要性，我们只有充分明晰其存在的安全隐患、了解数据加密技术内涵，并科学应用该技术制定完善加密策略，才能真正营造和谐、文明、健康的网络运营环境，令其真正发挥共享化、高效性优势功能。 参考文献

[1]胡英伟.网络安全技术—数据加密[J].计算机与通信，2008(1). [2]王文婷.数据加密技术在网络安全中的应用[J].软件导刊，2011(5).