本文是一篇信息安全論文范文，選自期刊《信息技術(shù)》是由中國電子信息產(chǎn)業(yè)發(fā)展研究院、黑龍江省信用信息中心主辦；主管部門黑龍江省信息產(chǎn)業(yè)廳；由黑龍江移動(dòng)通信公司、黑龍江省誠信建設(shè)促進(jìn)會(huì)、黑龍江省軟件行業(yè)協(xié)會(huì)、黑龍江省農(nóng)業(yè)信息中心、黑龍江省農(nóng)墾通信有限公司等單位協(xié)辦。
　　摘要：數(shù)據(jù)加密作為一項(xiàng)基本技術(shù)，是所有網(wǎng)絡(luò)通信安全的基石。本文通過對(duì)數(shù)據(jù)加密技術(shù)原理的分析，探討了數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用方案。

　　關(guān)鍵詞：數(shù)據(jù)加密,計(jì)算機(jī)網(wǎng)絡(luò)安全,信息

　　隨著計(jì)算機(jī)的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為一種不可缺少的信息交換工具。與此同時(shí)，由于計(jì)算機(jī)網(wǎng)絡(luò)具有開放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性，再加上本身技術(shù)弱點(diǎn)和人為疏忽的存在，網(wǎng)絡(luò)安全也就成為當(dāng)今網(wǎng)絡(luò)社會(huì)的焦點(diǎn)中的焦點(diǎn)，人們?cè)趶V泛的應(yīng)用網(wǎng)絡(luò)的同時(shí)更加關(guān)注私有數(shù)據(jù)的安全性。數(shù)據(jù)安全是指以為實(shí)現(xiàn)電子信息的保密性、完整性、可用性和可控性，建立信息處理系統(tǒng)而采取的技術(shù)上和管理上的安全保護(hù)。現(xiàn)代的電腦加密技術(shù)就是為適應(yīng)網(wǎng)絡(luò)安全的需要而應(yīng)運(yùn)產(chǎn)生的，是保證信息保密性的有效措施。

　　1、影響計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全的因素

　　1.1網(wǎng)絡(luò)漏洞

　　目前的操作系統(tǒng)支持多用戶和多進(jìn)程，若干個(gè)不同的進(jìn)程可能在接收數(shù)據(jù)包的主機(jī)上同時(shí)運(yùn)行。它們中的任何一個(gè)都可能是傳輸?shù)哪繕?biāo)，這樣使得網(wǎng)絡(luò)操作系統(tǒng)的漏洞成為網(wǎng)絡(luò)漏洞，從而導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)的薄弱環(huán)節(jié)受到黑客的攻擊。

　　1.2計(jì)算機(jī)病毒

　　計(jì)算機(jī)病毒蔓延范圍廣，增長速度快，附著在其他程序上。如果帶毒文件被共享，其他機(jī)器打開、瀏覽時(shí)就會(huì)被感染，進(jìn)而成為滾雪球一樣的連鎖式傳播。可能使系統(tǒng)死機(jī)或毀壞，造成數(shù)據(jù)的損失。

　　1.3服務(wù)器信息泄露

　　由于計(jì)算機(jī)系統(tǒng)程序的缺陷，在對(duì)錯(cuò)誤處理不正確的情況下，利用這類漏洞，攻擊者可以收集到對(duì)于進(jìn)一步攻擊系統(tǒng)有用的信息，從而導(dǎo)致數(shù)據(jù)的不安全。

　　1.4非法入侵

　　非法侵入者通過監(jiān)視等非法手段，獲取攜帶用戶名和口令和IP包，然后通過使用它而登錄到系統(tǒng)，非法侵入者可以冒充一個(gè)被信任的主機(jī)或客戶，并通過被信任客戶的IP地址取代自己的地址，竊取網(wǎng)絡(luò)數(shù)據(jù)。

　　2、數(shù)據(jù)加密技術(shù)的原理

　　在計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際運(yùn)行中，所有的應(yīng)用系統(tǒng)無論提供何種服務(wù)，其基礎(chǔ)運(yùn)行都想通過數(shù)據(jù)的傳輸。因此，數(shù)據(jù)的安全是保證整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的核心。數(shù)據(jù)加密的基本過程是按某種算法，對(duì)原來為明文的文件或數(shù)據(jù)進(jìn)行處理，使其成為不可讀的一段代碼，通常稱為“密文”，使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來內(nèi)容，通過這樣的途徑來達(dá)到保護(hù)數(shù)據(jù)不被非法人竊取、閱讀的目的。

　　3、數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用方案

　　3.1確定加密目標(biāo)

　　使用數(shù)據(jù)加密技術(shù)首先要明確網(wǎng)絡(luò)中的哪些方面需要使用數(shù)據(jù)加密，即要明確如下問題：一是在服務(wù)器、工作站、筆記本等可移動(dòng)存儲(chǔ)設(shè)備或手持智能設(shè)備上會(huì)出現(xiàn)哪些機(jī)密信息；二是機(jī)密信息在各類存儲(chǔ)設(shè)備上的什么位置及以什么文件類型保存；三是機(jī)密數(shù)據(jù)在局域網(wǎng)中傳輸是否安全；四是進(jìn)行WEB瀏覽等網(wǎng)絡(luò)通信是否包含機(jī)密信息，從而鎖定加密目標(biāo)。

　　3.2選擇加密方案

　　3.2.1對(duì)稱數(shù)據(jù)加密技術(shù)

　　對(duì)稱數(shù)據(jù)加密技術(shù)是使用加密密鑰與解密密鑰是相同的密碼體制。該加密技術(shù)通信的雙方在加密和解密時(shí)使用的是同1個(gè)密鑰。在通信雙方能確保密鑰在交換階段未泄露的情況下，可以保證信息的機(jī)密性與完整性。典型的算法有DES及其各種變形。DES是一種對(duì)二元數(shù)據(jù)進(jìn)行加密的算法，將信息分成64位的分組，并使用56位長度的密鑰，另8位用于奇偶校驗(yàn)。它對(duì)每1個(gè)分組使用一種復(fù)雜的變位組合、替換，再進(jìn)行異或運(yùn)算和其他一些過程，最后生成64位的加密數(shù)據(jù)。對(duì)每一個(gè)分組進(jìn)行l(wèi)9步處理，每一步的輸出是下一步的輸入。以此類推，直到用完K(16)，再經(jīng)過逆初始置換，全部加密過程結(jié)束。該技術(shù)在運(yùn)用中主要策略是:假如A要向B發(fā)送密文(DES)和密鑰SK，可以用B公布的公開密鑰對(duì)Sk進(jìn)行RSA加密，向B一起發(fā)送其結(jié)果和密文，接受數(shù)據(jù)后，B首先用自己的私鑰對(duì)SK進(jìn)行解密，從而取得A的密鑰SK。再用SK解密密文。從而實(shí)現(xiàn)了密鑰傳輸?shù)陌踩珕栴}，保證了數(shù)據(jù)的安全。

　　3.2.2非對(duì)稱數(shù)據(jù)加密技術(shù)

　　非對(duì)稱式加密就是使用不同的密鑰對(duì)數(shù)據(jù)進(jìn)行加密和解密，通常為“公鑰”和“私鑰。其中“公鑰”是可以公開的，不用擔(dān)心被別人知道，收件人解密時(shí)只要用自己的私鑰即可以，這樣就很好地避免了密鑰的傳輸安全性問題。典型的算法有l(wèi)ISA體制。其加密過程如下：①為字母制定1個(gè)簡單的編碼，如A～Z分別對(duì)應(yīng)于1—26。②選擇1個(gè)足夠大的數(shù)n，將2個(gè)大的素?cái)?shù)P和q的乘積定義為n。③找出1個(gè)數(shù)k，k與(P—1)×(q一1)互為素?cái)?shù)。數(shù)字k就是加密密鑰。④將要發(fā)送的信息分成多個(gè)部分，一般可以將多個(gè)字母分為一部分。在此例中將每一個(gè)字母作為一部分。⑤對(duì)每部分，將所有字母的二進(jìn)制編碼串接起來，并轉(zhuǎn)換成整數(shù)。⑥將每個(gè)部分?jǐn)U大到它的k次方，并使用模n運(yùn)算，從而得到密文。解密時(shí)找出1個(gè)數(shù)k使得kxk一1rnod((P一1)×(q一1))，且pk×k一1臺(tái)皂被(P一1)X(q一1)整除。k的值就是解密密鑰。

　　3.2.3公開密鑰密碼技術(shù)

　　開密鑰加密技術(shù)使用兩個(gè)不同的密鑰，一個(gè)用來加密信息，稱為加密密鑰；

　　另一個(gè)用來解密信息，稱為解密密鑰。加密密鑰與解密密鑰是數(shù)學(xué)相關(guān)的，它們成對(duì)出現(xiàn)，但解密密鑰不能由加密密鑰計(jì)算出來，加密密鑰也不能由解密密鑰計(jì)算出來。信息用某用戶的加密密鑰加密后，所得到的數(shù)據(jù)只能用該用戶的解密密鑰才能解密。其計(jì)算過程如下：①用加密密鑰PK對(duì)明文x加密后，再用解密密鑰sK解密，即可恢復(fù)出明文，或?qū)憺椋篋SK(EPK(x))=x②加密密鑰不能用來解密，即DPK(EPK(x))≠x③在計(jì)算機(jī)上可以容易地產(chǎn)生成對(duì)的PK和SK。④從已知的PK實(shí)際上不可能推導(dǎo)出sK。⑤加密和解密的運(yùn)算可以對(duì)調(diào)，即：EPK(DSK(x))=x

　　參考文獻(xiàn)

　　[1]王秀翠.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用[J].軟件導(dǎo)刊,2011,(03)

　　[2]鄭義祥.基于計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)安全技術(shù)及加密算法分析[J].科技經(jīng)濟(jì)市場,2006,(02).

轉(zhuǎn)載請(qǐng)注明來自：http://www.jinnzone.com/xinxianqlw/22741.html