[摘 要] 数据加密,即根据某种密码算法使明文信息转变为加秘钥的基本设置。数据加密是计算机安全防护的关键技术,设置秘钥的目的在于数据保护。数据加密大体可分为节点加密、端口加密以及链路加密三种表现形式。在交换机与防火墙中,它主要是对传输信息实现加密处理与检测,最终达到对计算机系统数据的保护目的。
[关键词] 计算机;网络安全;数据加密技术
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2016 . 01. 094
[中图分类号] G202 [文献标识码] A [文章编号] 1673 - 0194(2016)01- 0182- 02
1 数据加密技术种类
(1)对称加密技术。对称加密,又称共享密钥加密,即信息发送、接收方通过某种密钥分别对数据进行加密、解密。它要求通信双方在密文安全传输前,应先确定某个公用密钥。所以,只有双方都不透露密钥,方可保证数据传输的可靠性、完整性。对称加密技术,属于最常见的数据加密技术。数据加密算法大体包含 DES、AES 与 IDEA 三种。DES 数据加密标准算法,主要是针对二元数据进行加密,是一种分组密码(对称 64 位数据),密钥可随意设置为 56 位,剩下 8 位为奇偶校验。DES 加密效率较高、速度较快,它的加密范围很广,在各个领域内均有普适应用。而AES算法则是在DES算法的基础上加强密钥,达到128位,使数据更安全。
(2)非对称加密技术。非对称加密,又称公钥加密。简而言之,非对称加密,即信息发送与接收方分别选择不同的密钥,来对数据进行加密、解密,密钥通常包含公开密钥(加密)与私有密钥(解密)两类,现有技术与设备还无法从公钥推向私钥。非对称加密技术的前提在于密钥交换协议,通信双方在不交换秘钥的情况下,便可直接传输通信数据,不存在密钥安全隐患,数据传输的保密性显著提升。非对称加密技术,通常包含 RSA、EIGamal 以及 Diffie-Hellman 等数据加密算法。公钥算法中应用最广的算法是RSA算法,可有效防御现有密码的攻击。非对称加密技术可应用于数据加密,同时也可认证身份、验证数据的完整性,在数字证书、签名等领域得到广泛应用。
2 数据加密的表现形式
(1)链路加密。链路加密,又称在线加密,是指在网络节点中对通信链路予以加密,以确保网络的安全传输。链路加密在传输数据前,就对信息进行加密,而后在网络节点间二次解密,在多次解密、加密中,运用多种密钥来维护数据安全。通常而言,接收人在获取一个数据前,经历了多条通信链路。该过程还包含路由信息中的数据,均通过密文形式传递,链路加密有效覆盖了数据传输、接收两点。
(2)链路加密技术。链路加密技术,将数据划分为多条传输线路,而后再对各个区域进行加密;当接收方收到数据时,数据已历经了数次加密,并以密文形式达到;它与节点加密技术有所不同,当数据以密文形式出现时,信息较为模糊,这就能很好地保证数据的安全性。链路加密技术的优点在于:不同区域均使用相应的加密技术,各区域的表现特征也存在一定差异,其他人通常无法获取明文数据。
(3)端端加密技术。端端加密技术,即信息由端—端所提供的加密技术。换而言之,数据被发送方加密,而后被接收方解密,并始终以密文形式进行传输。与链路加密技术和节点加密技术相比,端端加密技术的加密、解密设备均在发送方、接收方,避免了传输阶段的加密、解密次数,这从某种程度上提升了数据的安全性。然而,端端加密技术也有其自身的缺点,其加密对象仅为内容,开头无法加密,这就容易被非法入侵者窃取数据。
3 数据加密技术在计算机网络安全中的应用
(1)网络数据库加密。网络数据库管理系统主要为Windows NT、Unix,操作系统级别多为 C1 级、C2 级。可知,计算机存储系统与数据传输公共信道的安全性偏低,容易被PC 机等设备通过某种方式对有价值的数据、密码等进行窃取甚至篡改。基于此,对系统内外部安全管理而言,数据加密极为关键,网络数据库用户应根据访问权限或者是设定口令字等,来加密保护核心数据。
(2)软件加密。在数据加密过程中,假如杀毒软件或是反病毒软件及程序染上了计算机病毒,则不能查验该程序、数据等是否存在数字签名。因此,如要执行加密程序,则必须查验需加密、解密文件及其本身有没有被病毒感染。不过,该种检查机制对保密性要求较高,使得部分杀毒软件、反病毒软件都需运用数据加密技术,以保证软件程序的安全性。
(3)无线网络的数据加密。无线网络由于其方便快捷,可以适用于较偏远的、铺设通讯线路比较困难的地区而越来越受人欢迎,但是空间上的开放性使得它暴露出来的安全问题也越来越明显。因此无线网络往往会使用一些加密算法来保证自己的数据进行安全传输。现行网络中经常使用WEP算法、WPA算法,并采用统一的安全验证标准IEEE 802.11i,改进了加密机制中的缺陷。
(4)虚拟专用网络(VPN)。现阶段,很多企事业单位均建立起了自身的局域网。因各分支机构设立在不同的地方,需通过租用专用路线来实现各局域网的联合,以便组建广域网。在 VPN 中,数据加密技术价值在于:数据从发送者VPN 处自动通过路由器来对硬件加密,而后以密文形式将数据传输至互联网,当密文达到指定 VPN时,它的路由器也会自动为其解密,VPN 接受者随即可阅读明文。
4 结 语
数据加密技术是通过置换表算法、循环移位以及 XOR 操作算法等多种加密算法来加密数据信息,以保证其传输完整性、科学性。只有立足于实践,充分应用数据加密技术,才能维护计算机网络安全,真正为使用者服务。
主要参考文献
[1]李海华.数据加密技术在计算机网络通信安全中的应用探析[J].计算机光盘软件与应用,2014(8).
[2]邓小刚.数据加密技术在计算机安全中的应用分析[J].电子技术与软件工程,2014(24).
[3]宋利敏.刍议计算机信息数据的加密技术[J].科技风,2014(14).
[4]李树政.浅谈计算机信息数据的安全与加密技术[J].黑龙江科技信息,2015(19).