計算機網(wǎng)絡(luò)安全中加密技術(shù)的應(yīng)用

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機網(wǎng)絡(luò)安全中加密技術(shù)的應(yīng)用范文，希望能給你帶來靈感和參考，敬請閱讀。

1計算機網(wǎng)絡(luò)面臨的主要安全威脅

隨著信息時代的到來，使得計算機網(wǎng)絡(luò)的普及范圍不斷擴大，由此為信息交互提供了便利條件。用戶利用計算機網(wǎng)絡(luò)進行信息傳輸時，可能會受到如下安全威脅：

1.1計算機本身的安全威脅

計算機是由硬件設(shè)備和軟件程序組合而成的電子機器，具有高速計算和存儲功能。從嚴(yán)格的意義上講，計算機本身并不會受到來自于網(wǎng)絡(luò)的安全威脅。然而，計算機的很多功能和作用都需要依托網(wǎng)絡(luò)才能得到全面發(fā)揮，換言之，只有連接互聯(lián)網(wǎng)的計算機才能滿足用戶的使用要求。一旦計算機連接網(wǎng)絡(luò)之后，系統(tǒng)中存儲的數(shù)據(jù)信息便會受到云端、虛擬程序的影響。如果計算機連網(wǎng)后，未及時開啟防火墻和木馬病毒攔截程序，那么極有可能遭到病毒入侵。當(dāng)病毒侵入到計算機系統(tǒng)后，可能會潛伏到某個程序或是文件中，若是病毒爆發(fā)，則會給計算機的網(wǎng)絡(luò)信息安全造成巨大威脅。

1.2來自于通信信道的安全威脅

在計算機網(wǎng)絡(luò)中，通信信道是實現(xiàn)數(shù)據(jù)傳輸?shù)耐?，具體分為兩種形式，一種是物理信道，另一種是邏輯信道。計算機網(wǎng)絡(luò)中，來自于通信信道的安全威脅是指數(shù)據(jù)信息在網(wǎng)絡(luò)中傳輸時，可能會遭到截取或是破壞，進而造成重要的數(shù)據(jù)丟失，給用戶帶來不必要的損失。以計算機網(wǎng)絡(luò)中較為常用的光纖通信為例，當(dāng)下載的數(shù)據(jù)為亂碼時，則可能是由于通信信道出現(xiàn)問題，如信道遭受干擾、木馬程序攻擊等。通常情況下，干擾可以通過一些措施進行抑制，但來自于木馬程序的攻擊卻具有一定的隨機性，這種情況很難在通信信道行為發(fā)生前進行預(yù)測，從而使得信息安全問題的發(fā)生幾率增大。

1.3網(wǎng)絡(luò)節(jié)點的安全威脅

對于計算機而言，網(wǎng)絡(luò)的主要作用是提供信息傳輸渠道，而在計算機網(wǎng)絡(luò)中的信息安全會涉及兩個較為重要的主體，一個是網(wǎng)絡(luò)通信節(jié)點，另一個是信息存儲節(jié)點。當(dāng)用戶通過計算機系統(tǒng)與網(wǎng)絡(luò)資源共享池進行連接后，此時用戶的計算機就會變成網(wǎng)絡(luò)中的通信節(jié)點，也可將其視作為一個能夠進行信息存儲的節(jié)點。若是用戶的計算機中存在木馬程序或是病毒，當(dāng)其成為網(wǎng)絡(luò)節(jié)點后，這些木馬和病毒，就會經(jīng)由網(wǎng)絡(luò)侵入到互聯(lián)網(wǎng)中，并向其它節(jié)點入侵，由此會引起非常嚴(yán)重的網(wǎng)絡(luò)安全問題。此外，當(dāng)網(wǎng)絡(luò)資源共享池中存在木馬病毒，會通過網(wǎng)絡(luò)傳至用戶的計算機系統(tǒng)當(dāng)中，這樣不但會使計算機程序遭到破壞，而且還可能導(dǎo)致重要信息泄露，后果非常嚴(yán)重。

2數(shù)據(jù)加密技術(shù)及其在計算機網(wǎng)絡(luò)安全中的應(yīng)用

2.1加密原理

加密具體是指以某種算法對原本的數(shù)據(jù)信息進行改變，若是未經(jīng)授權(quán)的用戶獲取到加密信息后，由于并不知道解密的方法，所以無法對信息的內(nèi)容進行了解。簡而言之，加密就是對數(shù)據(jù)信息的表征形式進行轉(zhuǎn)換，使其從所有人可見的明文，轉(zhuǎn)換為指定人可見的密文。信息的發(fā)送者通過加密技術(shù)對數(shù)據(jù)進行加密處理后，發(fā)給接收方，當(dāng)接收方收到數(shù)據(jù)后，需要通過解密才能使數(shù)據(jù)變?yōu)榭勺x的信息。如果在這一過程中，數(shù)據(jù)被網(wǎng)絡(luò)黑客截獲，因黑客并不知道解密方法，所以無法對其中的內(nèi)容進行獲取，數(shù)據(jù)的安全性得到保障。

2.2加密算法

在數(shù)據(jù)加密技術(shù)中，有兩個非常關(guān)鍵的要素，一個是密鑰，可將之理解為一種參數(shù)，是實現(xiàn)明文與密文轉(zhuǎn)換的工具；另一個是算法，不同的加密方式，算法各不相同。下面重點對數(shù)據(jù)加密算法進行分析。

2.2.1對稱加密的主要算法

（1）DES算法。該算法又被稱之為美國數(shù)據(jù)加密標(biāo)準(zhǔn)，是由美國的國際商業(yè)機器公司（IBM）于1972年研發(fā)。在該算法中，可按照64位對明文進行分組，密鑰的長度也是64位，但其中有8位的用途是校驗，實際上有效的密鑰僅為56位，該算法經(jīng)過16次迭代后，通過密鑰對明文進行加密，進而獲得64位密文。（2）改進的DES算法。由于DES算法的有效密鑰僅為56位，隨著計算機技術(shù)的快速發(fā)展，使得該算法加密的數(shù)據(jù)能夠被破解，信息的安全性無法得到保障。業(yè)內(nèi)的專家學(xué)者對此進行深入研究，在原算法的基礎(chǔ)上進行改進，提出多重DES算法。以三重EDS算法為例，有效密鑰的位數(shù)可以達到56位×3=168位。實踐表明，經(jīng)三重DES算法加密的明文，很難被破解。（3）IDEA算法。IDEA是國際數(shù)據(jù)加密算法的簡稱，最早是由瑞士的科學(xué)家提出，該算法歸屬于分組密碼算法的范疇，分組長度為64位，密鑰長度為128位。在對數(shù)據(jù)進行加密時，該算法可將128位密鑰細(xì)分為8個子密鑰，各個子密鑰均為16位，通過8次迭代，便可使明文轉(zhuǎn)換為密文。該算法的效率較高，約為傳統(tǒng)DES算法的10倍。

2.2.2非對稱加密的主要算法

（1）RAS算法。該算法的理論依據(jù)為數(shù)論，歐拉定理是其基礎(chǔ)，實踐表明，RAS算法的安全性非常高，但是必須闡明的一點是，該算法的安全性是以分解大整數(shù)的困難性為前提，而目前尚未開發(fā)出一種可行的算法，能夠?qū)蓚€大素數(shù)的乘積進行分解。正因如此，使得該算法應(yīng)用受到一定的限制。（2）ECC算法。ECC是橢圓曲線密碼的簡稱，在加密方面，該算法的安全性非常高。采用該算法對數(shù)據(jù)信息進行加密處理時，為達到安全性的要求，必須對橢圓曲線進行合理選擇，這是非常重要的前提條件。

2.3網(wǎng)絡(luò)安全領(lǐng)域中加密技術(shù)的應(yīng)用

2.3.1在電商平臺安全中的應(yīng)用

隨著計算機網(wǎng)絡(luò)的普及應(yīng)用，電商平臺越來越多，在此類平臺中有著大量重要的信息，為確保這些信息的安全性，可以采用數(shù)據(jù)加密技術(shù)對信息進行加密處理，由此可使網(wǎng)絡(luò)商品交易過程中，商家和消費者的信息安全得到保障。如淘寶，這是目前較大的電商之一，其運用數(shù)據(jù)加密技術(shù)對用戶的信息進行安全保護，取得顯著的效果。

2.3.2在局域網(wǎng)中的應(yīng)用

目前，局域網(wǎng)的應(yīng)用越來越多，為確保信息在局域網(wǎng)中的傳輸安全性，可對數(shù)據(jù)加密技術(shù)進行應(yīng)用。網(wǎng)絡(luò)技術(shù)人員可以利用加密技術(shù)，對數(shù)據(jù)發(fā)送端口和路由器等設(shè)備進行加密處理，這樣能夠有效防止數(shù)據(jù)傳輸中，受到外部惡意攻擊，造成信息泄露的問題發(fā)生，由此能夠使局域網(wǎng)的安全性得到進一步提升。

2.4基于數(shù)據(jù)加密技術(shù)的網(wǎng)絡(luò)安全系統(tǒng)

在計算機網(wǎng)絡(luò)中，為確保文件的安全傳輸，可基于數(shù)據(jù)加密技術(shù)，構(gòu)建網(wǎng)絡(luò)文件安全傳輸系統(tǒng)。在該系統(tǒng)中主要包括ECC算法加密和DES密鑰。

2.4.1關(guān)鍵模塊的設(shè)計

（1）密鑰管理模塊。該模塊的主要作用是生成密鑰、完成密鑰的分發(fā)，并在各個節(jié)點上，對密鑰進行更新和存儲。在對密鑰管理模塊進行設(shè)計時，采用多重DES算法。算法的實現(xiàn)是模塊設(shè)計的關(guān)鍵環(huán)節(jié)，具體包括如下內(nèi)容：密鑰生成、數(shù)據(jù)加密和解密。應(yīng)用DES算法的環(huán)節(jié)有兩個，即簽名和數(shù)據(jù)加密，DES算法的明文與密文長度相同，均為64位，通過對數(shù)據(jù)進行重新排序，經(jīng)迭代之后，便可得到密文。為在原本的基礎(chǔ)上，增加密文的安全性，可對結(jié)果進行逆置換運算。DES解密算法是加密過程的反向操作，在此不進行累述。（2）ECC模塊。對于ECC算法而言，其原理與一般的加密算法大致相同，都是以無法解決的數(shù)學(xué)難題為基礎(chǔ)。假設(shè)A1=a1B1，其中A1和B1均為橢圓曲線上的點，而a1則是小于B1階的整數(shù)，當(dāng)a1和B1均為已知數(shù)時，采用數(shù)學(xué)算法，便可計算出A1的值。但是當(dāng)A1和B1為已知數(shù)時，卻無法通過數(shù)學(xué)算法對a1進行計算。ECC加密依據(jù)的就是這個看似簡單，卻無法破解的原理。

2.4.2系統(tǒng)應(yīng)用

（1）登錄系統(tǒng)進入主界面后，用戶可以選擇相關(guān)的文件，用DES算法進行加密。由于客戶端與服務(wù)器端能夠利用通信網(wǎng)絡(luò)進行文件互傳，所以需要先在客戶端上對數(shù)據(jù)進行加密，并做數(shù)字簽名，然后將兩個文件一并發(fā)給服務(wù)器端。（2）文件的解密可在服務(wù)器端完成，同時為使加密和解密過程得以簡化，將簽名做到服務(wù)器端。（3）為提高數(shù)據(jù)加密和解密過程的便捷性，將這兩個環(huán)節(jié)置于同一個操作界面當(dāng)中，明文為DES算法的密鑰。具體操作時，可以先用ECC算法隨機生成密鑰和公鑰，然后利用網(wǎng)絡(luò)將公鑰發(fā)給客戶端，當(dāng)客戶端收到公鑰之后，可對密碼進行加密。而服務(wù)器端接收到數(shù)據(jù)后，由于并不知曉DES密鑰，因此，需要先用ECC私鑰對數(shù)據(jù)進行加密。因ECC加密的數(shù)據(jù)很難被破解，所以其在網(wǎng)絡(luò)中的傳輸安全性可以得到保障。

3結(jié)論

綜上所述，計算機網(wǎng)絡(luò)作為信息交互的主要渠道，為信息的傳遞提供便利條件。然而，信息在網(wǎng)絡(luò)中進行傳輸時，會受到各種安全威脅，一旦重要信息泄漏，會給用戶造成無法彌補的損失。為解決這一問題，可對數(shù)據(jù)加密技術(shù)進行應(yīng)用，借此來提高計算機網(wǎng)絡(luò)的安全性，保證信息的傳輸安全。

參考文獻

[1]牛霞紅.計算機網(wǎng)絡(luò)建設(shè)中分布式系統(tǒng)的網(wǎng)絡(luò)安全研究[J].電腦知識與技術(shù),2019(6):78=80.

[2]史志方.高防護級別計算機網(wǎng)絡(luò)面臨的安全威脅與防護措施[J].科技風(fēng),2019(3):45-47.

[3]張瑞睿.關(guān)于計算機網(wǎng)絡(luò)安全防范技術(shù)的研究與應(yīng)用[J].科技創(chuàng)新與應(yīng)用,2018(12):143-146.

作者：劉永輝 單位：新疆昌吉廣播電視大學(xué)