本文是一篇信息安全論文范文，選自期刊《信息技術》是由中國電子信息產(chǎn)業(yè)發(fā)展研究院、黑龍江省信用信息中心主辦；主管部門黑龍江省信息產(chǎn)業(yè)廳；由黑龍江移動通信公司、黑龍江省誠信建設促進會、黑龍江省軟件行業(yè)協(xié)會、黑龍江省農(nóng)業(yè)信息中心、黑龍江省農(nóng)墾通信有限公司等單位協(xié)辦。
　　摘要：數(shù)據(jù)加密作為一項基本技術，是所有網(wǎng)絡通信安全的基石。本文通過對數(shù)據(jù)加密技術原理的分析，探討了數(shù)據(jù)加密技術在計算機網(wǎng)絡安全中的應用方案。

　　關鍵詞：數(shù)據(jù)加密,計算機網(wǎng)絡安全,信息

　　隨著計算機的飛速發(fā)展，計算機網(wǎng)絡已經(jīng)成為一種不可缺少的信息交換工具。與此同時，由于計算機網(wǎng)絡具有開放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性，再加上本身技術弱點和人為疏忽的存在，網(wǎng)絡安全也就成為當今網(wǎng)絡社會的焦點中的焦點，人們在廣泛的應用網(wǎng)絡的同時更加關注私有數(shù)據(jù)的安全性。數(shù)據(jù)安全是指以為實現(xiàn)電子信息的保密性、完整性、可用性和可控性，建立信息處理系統(tǒng)而采取的技術上和管理上的安全保護。現(xiàn)代的電腦加密技術就是為適應網(wǎng)絡安全的需要而應運產(chǎn)生的，是保證信息保密性的有效措施。

　　1、影響計算機網(wǎng)絡數(shù)據(jù)安全的因素

　　1.1網(wǎng)絡漏洞

　　目前的操作系統(tǒng)支持多用戶和多進程，若干個不同的進程可能在接收數(shù)據(jù)包的主機上同時運行。它們中的任何一個都可能是傳輸?shù)哪繕�，這樣使得網(wǎng)絡操作系統(tǒng)的漏洞成為網(wǎng)絡漏洞，從而導致整個網(wǎng)絡系統(tǒng)的薄弱環(huán)節(jié)受到黑客的攻擊。

　　1.2計算機病毒

　　計算機病毒蔓延范圍廣，增長速度快，附著在其他程序上。如果帶毒文件被共享，其他機器打開、瀏覽時就會被感染，進而成為滾雪球一樣的連鎖式傳播。可能使系統(tǒng)死機或毀壞，造成數(shù)據(jù)的損失。

　　1.3服務器信息泄露

　　由于計算機系統(tǒng)程序的缺陷，在對錯誤處理不正確的情況下，利用這類漏洞，攻擊者可以收集到對于進一步攻擊系統(tǒng)有用的信息，從而導致數(shù)據(jù)的不安全。

　　1.4非法入侵

　　非法侵入者通過監(jiān)視等非法手段，獲取攜帶用戶名和口令和IP包，然后通過使用它而登錄到系統(tǒng)，非法侵入者可以冒充一個被信任的主機或客戶，并通過被信任客戶的IP地址取代自己的地址，竊取網(wǎng)絡數(shù)據(jù)。

　　2、數(shù)據(jù)加密技術的原理

　　在計算機網(wǎng)絡實際運行中，所有的應用系統(tǒng)無論提供何種服務，其基礎運行都想通過數(shù)據(jù)的傳輸。因此，數(shù)據(jù)的安全是保證整個計算機網(wǎng)絡的核心。數(shù)據(jù)加密的基本過程是按某種算法，對原來為明文的文件或數(shù)據(jù)進行處理，使其成為不可讀的一段代碼，通常稱為“密文”，使其只能在輸入相應的密鑰之后才能顯示出本來內(nèi)容，通過這樣的途徑來達到保護數(shù)據(jù)不被非法人竊取、閱讀的目的。

　　3、數(shù)據(jù)加密技術在計算機網(wǎng)絡安全中的應用方案

　　3.1確定加密目標

　　使用數(shù)據(jù)加密技術首先要明確網(wǎng)絡中的哪些方面需要使用數(shù)據(jù)加密，即要明確如下問題：一是在服務器、工作站、筆記本等可移動存儲設備或手持智能設備上會出現(xiàn)哪些機密信息；二是機密信息在各類存儲設備上的什么位置及以什么文件類型保存；三是機密數(shù)據(jù)在局域網(wǎng)中傳輸是否安全；四是進行WEB瀏覽等網(wǎng)絡通信是否包含機密信息，從而鎖定加密目標。

　　3.2選擇加密方案

　　3.2.1對稱數(shù)據(jù)加密技術

　　對稱數(shù)據(jù)加密技術是使用加密密鑰與解密密鑰是相同的密碼體制。該加密技術通信的雙方在加密和解密時使用的是同1個密鑰。在通信雙方能確保密鑰在交換階段未泄露的情況下，可以保證信息的機密性與完整性。典型的算法有DES及其各種變形。DES是一種對二元數(shù)據(jù)進行加密的算法，將信息分成64位的分組，并使用56位長度的密鑰，另8位用于奇偶校驗。它對每1個分組使用一種復雜的變位組合、替換，再進行異或運算和其他一些過程，最后生成64位的加密數(shù)據(jù)。對每一個分組進行l(wèi)9步處理，每一步的輸出是下一步的輸入。以此類推，直到用完K(16)，再經(jīng)過逆初始置換，全部加密過程結束。該技術在運用中主要策略是:假如A要向B發(fā)送密文(DES)和密鑰SK，可以用B公布的公開密鑰對Sk進行RSA加密，向B一起發(fā)送其結果和密文，接受數(shù)據(jù)后，B首先用自己的私鑰對SK進行解密，從而取得A的密鑰SK。再用SK解密密文。從而實現(xiàn)了密鑰傳輸?shù)陌踩珕栴}，保證了數(shù)據(jù)的安全。

　　3.2.2非對稱數(shù)據(jù)加密技術

　　非對稱式加密就是使用不同的密鑰對數(shù)據(jù)進行加密和解密，通常為“公鑰”和“私鑰。其中“公鑰”是可以公開的，不用擔心被別人知道，收件人解密時只要用自己的私鑰即可以，這樣就很好地避免了密鑰的傳輸安全性問題。典型的算法有l(wèi)ISA體制。其加密過程如下：①為字母制定1個簡單的編碼，如A～Z分別對應于1—26。②選擇1個足夠大的數(shù)n，將2個大的素數(shù)P和q的乘積定義為n。③找出1個數(shù)k，k與(P—1)×(q一1)互為素數(shù)。數(shù)字k就是加密密鑰。④將要發(fā)送的信息分成多個部分，一般可以將多個字母分為一部分。在此例中將每一個字母作為一部分。⑤對每部分，將所有字母的二進制編碼串接起來，并轉換成整數(shù)。⑥將每個部分擴大到它的k次方，并使用模n運算，從而得到密文。解密時找出1個數(shù)k使得kxk一1rnod((P一1)×(q一1))，且pk×k一1臺皂被(P一1)X(q一1)整除。k的值就是解密密鑰。

　　3.2.3公開密鑰密碼技術

　　開密鑰加密技術使用兩個不同的密鑰，一個用來加密信息，稱為加密密鑰；

　　另一個用來解密信息，稱為解密密鑰。加密密鑰與解密密鑰是數(shù)學相關的，它們成對出現(xiàn)，但解密密鑰不能由加密密鑰計算出來，加密密鑰也不能由解密密鑰計算出來。信息用某用戶的加密密鑰加密后，所得到的數(shù)據(jù)只能用該用戶的解密密鑰才能解密。其計算過程如下：①用加密密鑰PK對明文x加密后，再用解密密鑰sK解密，即可恢復出明文，或寫為：DSK(EPK(x))=x②加密密鑰不能用來解密，即DPK(EPK(x))≠x③在計算機上可以容易地產(chǎn)生成對的PK和SK。④從已知的PK實際上不可能推導出sK。⑤加密和解密的運算可以對調(diào)，即：EPK(DSK(x))=x

　　參考文獻

　　[1]王秀翠.數(shù)據(jù)加密技術在計算機網(wǎng)絡通信安全中的應用[J].軟件導刊,2011,(03)

　　[2]鄭義祥.基于計算機網(wǎng)絡的數(shù)據(jù)安全技術及加密算法分析[J].科技經(jīng)濟市場,2006,(02).

轉載請注明來自：http://www.jinnzone.com/xinxianqlw/22741.html