信息加密技术在计算机网络安全中的应用探讨

陆莉芳

（曲靖师范学院，云南曲靖，655000）

为了有效防护计算机网络安全，采取有效措施实现计算机网络安全是当前的首要任务，其中信息加密技术是一项防护计算机网络安全的有效措施，下面先讲一讲网络安全的概念。

1 计算机网络安全的概念

计算机网络安全的范围涉及到了涵盖计算机网络的全部内容，它包括组网的硬件、控制管理网络的软件、共享的那部分资源、快捷的网络服务等。具体的计算机网络安全的定义为，通过有效途径保护计算机网络系统中的数据资源、硬件和软件不受到恶意或偶然的破坏、泄漏或更改，从而导致了网络系统不能安全有序的运行。计算机网络完全的主要特征表现在以下几个方面：

1.1 机密性：计算机网络中的信息不能泄漏给没有被授权的用户，或提供给其可利用的特性；

1.2 可控性：在计算机网络这个广阔的空间内，对网络用户间信息的传递途径和内容都有控制力；

1.3 完整性：在计算机网络中传播或存贮的信息不能被破坏、修改和丢失；

1.4 可用性：随着信息技术的广泛应用，用户不可避免的会将信息暂时存贮在网络中，要保证用户在需要的时候可以及时的存取所需要的信息；

1.5 可审查性：在用户出现安全问题的时候可以提供依据和解决手段。

2 信息加密技术的概述

2.1 信息加密技术的概念

信息加密技术是一项为防护计算机网络安全而产生的一门核心技术，它能够有效的对计算机网络中的不安全因素进行有效防范。信息加密技术的主要原理是通过加密算法实现明文和秘文之间的转换，从而有效的防范了非法获取用户信息及数据，确保了计算机网络的保密性和安全性。图2.1 表示的就是计算机加密操作的一般模型。

图2.1 加密操作一般模型

（1）存储加密技术

信息数据在进行存储时容易造成信息和数据的泄漏，因此当前计算机网络中主要使用密文存储和存取控制两种信息加密技术进行有效防范。其中密文存储所采取的方法主要有加密模块、加密算法转换、附加密码加密等；存取控制主要是对象对对用户的权限进行有效控制，其采取的方法主要有辨别用户的合法性、限制用户使用权限，预防合法用户越权存取信息数据以及非法用户存取信息数据。

（2）网络信息确认加密技术

在互联网中有很多信息是在网络中共享的，这也在一定程度上会给不法分子可乘之机，他们通过信息的共享来伪造、假冒及篡改一些网络共享信息，网络信息确认加密技术是通过对网络信息的共享范围进行严格的界定，来防止信息被非法伪造、篡改和假冒。在一个安全的信息确认方案中：合法的接收者能够确认他们收到的消息是真实可靠的；他人无法通过网络信息的共享对其数据信息进行伪造；当网络中的信息数据发生争执时可以由第三方仲裁，接收信息者可以通过公钥对信息数据实施解密措施，从而确定消息的来源，这样发散信息者也不能抵赖自己发送过的数据信息。

（3）网络传输加密技术

传输加密技术的主要功能是实现了对信息数据流的传输加密，当前采用的传输加密技术主要有线路加密和端-端加密两种。线路加密采取的方法是在不考虑信源和信宿的信息安全保护的基础上，对不同的加密密钥进行线路加密；端-端加密是指在信息的发送端，由发送者进行自动加密，当数据在网络中传输时，是通过数据进入TCP/IP 信息数据包，网络上的其他用户不能够读取或识别这些数据，当这些数据到达了客户端后，由客户端的用户对其解密，并从中获取有效的信息数据。

（4）网路密钥管理加密技术

密钥加密技术是当前实现网络安全管理最为常用的加密技术，它最大的优势就是能够使信息数据的使用更为方便。对密钥管理加密技术主要是实现几个关键环节的保密，包括密钥的产生、分配、保存、销毁等。密钥实现的媒体主要有：磁卡、磁盘及半导体存储器等。密钥的管理技术包括密钥的产生、分配、保存、更换与销毁等各环节上的保密措施。

3 计算机网络安全的影响因素

3.1 计算机病毒

计算机病毒是编织者在计算机的程序中设置的能够插入到计算机系统中，对计算机的功能造成破坏，数据丢失，计算机不能够正常使用，而且该程序代码或计算机指令能够进行自我复制。计算机病毒的主要特征有：破坏性、隐蔽性、传染性和潜伏性等。当前计算机病毒已经成为构成计算机网络安全的主要因素，对计算机网络安全造成的破坏也越来越大。

3.2 计算机的操作系统存在漏洞

当前的计算机操作系统在设计的过程中不可避免的会存在本身的漏洞，随着客户的使用这些漏洞就会暴露出来，供应商也会及时的发现问题并定期的对系统漏洞发布补丁程序和提供相应的修复服务。但是这些系统漏洞一旦被黑客研究发现，就会对计算机的网络安全构成威胁，他们会编制程序盗取重要数据、个人信息及系统机密等，甚至对计算机网络系统造成瘫痪。

4 计算机网络安全的有效防护措施

4.1 加强建设计算机网络安全管理体系

网络安全管理是对构建计算机网络环境安全的重要组成部分，它能够对计算机网络安全涉及的安全构架部分进行有效监管，从而实现整个网络的安全。具体的进行计算机网络安全管理体系的建设的主要内容是确定风险评估机制、建设安全管理组织架构和安全管理技术平台、制定网络安全管理策略等。

4.2 加强对访问权限的控制

对访问权限进行控制的主要任务是保证网络资源不会被非法使用和访问，对访问权限进行设置是网络安全防范系统中的一个主要组成部分。系统通过设定访问权限的条件，对用户的权限范围及指定用户的权限范围进行了有效的规定，例如规定了那些文件、目录、子目录是在访问范围内的，从而保证了计算机网络的安全性。

4.3 对计算机病毒加强防范

近年来，计算机病毒已经成为影响计算机网络安全的最重要的因素之一，当前计算机病毒已由单一传播、单种行为的传播方式，逐渐发展成为通过互联网、电子邮件、文件等多种方式进行计算机病毒的传播。面对越来越多样的新型计算机病毒，我们除了开发和安装有效的杀毒软件外，还应进行及时的更新从而保证能够全面的对计算机的网络层、邮件客户端都能进行有效监控，防止计算机系统被病毒侵入。一旦出现了新型的计算机病毒，能够在最短的时间内制定出有效的解决措施，尽快地为用户解决好计算机病毒，回复系统并找回丢失的数据等。

4.4 实行文件加密技术

对文件进行加密是将明文变为密文，也是当前解决计算机网络安全问题的一个有效措施，这样没有被授权的人就不能够看懂文件，从而很好的保障了网络中数据传输的机密性。当前计算机网络中所使用的数据加密技术主要有3 种：节点加密、端点加密及链路加密。采取对计算机数据进行加密的技术已被广泛应用，它能够高效的提高网络信息的真实性和安全性。

5 对称密钥解码技术和非对称密钥解码技术

当前在计算机网络安全中所使用的信息加密技术的方法有很多，按照传统的分类方式对信息加密技术的密钥进行分类可以分为对称密钥解码技术和非对称密钥解码技术。对称密钥解码技术主要包括序列和分组密码，在对信息数据进行加密的方法主要包括三种：在节点上加密、端—端加密机链路加密。

5.1 对称加密技术

对称加密技术是指数据信息的加密和解密，作为信息的发送和接收方在传输数据时协商使用共同的一套密钥，只要使用的双方不泄漏信息，就能够保证数据在传输的过程中安全、完整。对称加密技术当前主要应用于对电子邮件进行加密，确保电子邮件中所传输信息的安全性和完整性。它的主要特点是数据信息的加密和解密所使用的密钥是一致的，即知道了解密密码就能够知道加密密钥，二者之间可以互推，当前主要使用的对称加密技术有DES、IDEA 及AES，DES 加密技术如下图5.1 所示。该技术的优势是简单快捷、难破译、常用普遍。

图5.1 DES 加密技术

5.2 不对称加密技术

相对于对称加密技术而言，非对称加密技术是指信息发送方和接受方在进行信息数据加密和解密时使用的密钥不是一套共用的，具体被分为私有密钥和公开密钥，从而提高了数据的安全性和可靠性。典型的算法有lISA 体制，其加密过程如下：① 为字母制定1个简单的编码，如A～Z 分别对应于1—26。② 选择1个足够大的数n，将2个大的素数P 和q 的乘积定义为n。③找出1个数k，k 与(P—1)×(q 一1)互为素数。数字k 就是加密密钥。④ 将要发送的信息分成多个部分，一般可以将多个字母分为一部分。在此例中将每一个字母作为一部分。⑤ 对每部分，将所有字母的二进制编码串接起来，并转换成整数。⑥ 将每个部分扩大到它的k 次方，并使用模n 运算，从而得到密文。

6 结语

随着信息技术的迅速发展，当今社会已经进入网络化的时代，网络给人们的生活带来巨大的方便的同时也有潜在的威胁。人们在享受着网络的共享性和开放性给人们带来的有利条件的同时也意识到网络安全是一个十分严峻的问题。当前人们的生活中已经越来越离不开网络，人们对网络依赖度的逐步提高就使得网络安全问题变得十分严峻，本文阐述了计算机网络安全和信息加密技术的概念，分析了影响计算机网络安全的主要因素，并从信息加密技术的角度对如何提高计算机网络安全提出有效措施，从而保障一个安全的计算机网络环境。

[1]王佳煜.有关信息加密技术在计算机网络安全中的应用研究[J].计算机光盘软件与应用，2012（09）

[2]周光睿;于冠杰.有关信息加密技术在计算机网络安全中的应用探讨[J].计算机光盘软件与应用，2012（09）

[3]刘侠.在计算机网络安全中的应用信息加密技术[J].硅谷，2011（05）

[4]朱闻亚.数据加密技术在计算机网络安全中的应用价值研究[J].制造业自动化，2012（03）

[5]金波.简析数据加密技术在计算机网络安全中的应用[J].黑龙江科技信息，2013（02）

[6]吴海峰.计算机网络安全中信息加密技术的应用[J].新课程，2011（02）

[7]崔钰.关于计算机网络安全中的应用信息加密技术[J].山西电子技术，2012（10）

[8]李晓利.数据加密技术在计算机网络安全中的应用探讨[J].数字技术与应用，2011（06）