淺談計算機網絡安全與數據加密技術

孫龍

【摘 要】隨著科技的快速發展，近些年來發生了大量利用計算機和網絡盜竊他人數據信息的泄密事件，給我國的計算機數據安全問題敲響了警鐘。人們迫切需要一個安全、可靠的信息平臺，這就需要數據加密技術這一重要的技術手段來保障該平臺的信息安全。本文主要介紹了數據安全的重要性，并對幾種常用的數據加密技術進行了分析。

【關鍵詞】計算機安全；網絡安全；數據加密

【中圖分類號】 G623.58【文獻標識碼】 A【文章編號】1672-5158（2013）07-0036-01

一、前言

隨著計算機技術的快速發展和信息網絡的普及，在方便人民生活、加快知識普及的同時，用戶信息安全也越來越成為人們關注的焦點。近日來的C S D N 用戶賬戶密碼信息泄露事件給計算機數據安全問題敲響了警鐘。如何保證計算機中用戶信息以及網上傳輸數據的安全性是計算機安全技術中首要研究的問題，對于我國計算機的普及、信息網絡的拓展以及電子商務等信息技術的推廣具有重要的意義。

二、數據加密的必要性

數據的安全性是計算機技術研究的重要問題，數據加密的重要意義是顯而易見的。一般情況下，主要涉及到以下幾個方面的安全因素：有效性：計算機要時刻保證用戶信息的有效性。在實際操作過程當中，一些硬軟件故障會對用戶信息產生潛在的威脅。所以，必須采集信息的有效性。機密性：這是計算機安全技術首要研究的問題，必須通過一定技術預防非法的信息竊取與破壞。完整性：通過數據庫的完整性約束技術可以有效防止對數據的隨意增加、查找、修改、刪除等操作。我們每個人都希望自己的數據安全保密，不被其他人隨意的瀏覽或者破壞。在網絡通信日益發達的現代，用戶對計算機的依賴、電子商務的發展、各種病毒木馬的泛濫，使用戶數據每時每刻都遭受到被竊取、被破壞的威脅。更甚者，大公司雇傭間諜竊取商業情報，軍隊探查敵國軍事信息等，這就更需要一個安全可靠的保護措施保障每個人的信息都處于一個保密、安全的狀態下。

三、數據加密簡介

隨著信息安全問題的日益突出，數據加密技術也得到了很大的發展。大部分的數據加密技術都可以通過軟件簡單的實現，并且一種好的加密算法不但不會對系統性能產生影響，還有其他很多的優點，例如在加密的同時進行數據壓縮。目前，一般的加密算法都是基于一個“置換表”，這個置換表有可能是預先設置好的，也可能是通過某種算法進行自動生成。通過這種轉換機制，將原始數據變換成其他的形式，在解密過程中，則需要一個向相反方向的逆操作，將加密數據恢復到原始數據?？傊?，數據加密和解密就是對數據進行的一次轉化過程，使得數據失去原來的面貌，從而達到保密的效果。如何提高數據加密算法的安全效果和執行速度是人們一直關注的問題，并且取得了一定的成果。這里我們就對幾種常見的數據加密技術進行簡要的介紹。

四、常用數據加密技術

一般來說，數據加密技術主要分為兩類，即對稱加密技術和非對稱加密技術。兩者各有側重，但是對計算機數據安全保障都有很好的效果。

（一）對稱加密技術

對稱加密技術，就是在數據加密算法中，數據的加密過程和解密過程都使用完全相同的密鑰，也就是說只有一個“置換表”，在加密方和解密方這個“置換表”都不發生變化。這種數據加密技術比較簡單，將加密處理過程簡化，不需要再研究各自的加密解密方法。在交換階段如果密鑰都未曾泄露的話，這種數據加密算法的安全性是可以保證的。當然，由于網絡應用范圍的擴展以及黑客技術的發展，這種加密技術是比較落后的，目前只適用于對數據安全要求不高的數據加密過程。

（二）非對稱加密（公開密鑰）

相對于對稱加密技術只有一個密鑰而言，非對稱加密技術中密鑰有兩個（公開密鑰和私有密鑰）。其中一個密鑰可以被公開作為公開密鑰并通過非保密的方式向外界公開，另一個密鑰作為私有密鑰加以保存。公開密鑰主要用于加密，私有密鑰則用于解密，私有密鑰只能被生成密鑰的交換方持有，公開密鑰則可以被公布。非對稱加密技術可以讓數據通信的雙方不需要通過交換密鑰就可以進行數據信息的加密。非對稱加密技術一般都基于某個特定的數學算法，其中比較具有代表性的有以下幾種：1. R S A 算法。R S A 算法于1 9 7 7 年被首次提出，這是第一個被完善的公鑰密碼體制。它主要基于對大整數進行分解的困難性的原理：即，無法找到一個有效合理的算法來對兩大素數的積進行分解。2 . P K I 技術。P K I 技術是基于公鑰理論建立起來的一個提供安全服務的基礎設施，是進行網絡電子商務的關鍵和基礎。因為通過網絡進行的操作都會接觸到物理因素，因此需要建立一個用電子方式驗證信任關系變的機制，這就似乎P K I 技術。它是認證機構、注冊機構、策略管理、密鑰與證書管理、密鑰備份與恢復、撤消系統等模塊的有機結合。

（三）多步加密算法

這是一種新的數據加密算法，于1 9 9 8 年6 月1 日正式公布，并且被稱為幾乎無法破解的加密算法。該算法使用一系列的數字產生一個可重復但高度隨機化的偽隨機數字序列，然后產生了一個具體的2 5 6 字節的表，并使用“s h o t g u n t e c h n i q u e ”技術來產生解碼表。這樣，就產生了兩張轉換表進行數據的加密解密工作。

結論

目前，數據安全問題已經深入到計算機技術中的各個領域，不斷發生的數據泄密事件也為計算機安全技術敲響了警鐘。而數據加密技術是計算機安全技術的核心問題。在未來的計算機技術的發展過程當中，所有的數據安全問題都需要通過數據加密技術進行解決，因此，加強對計算機技術中是數據加密技術的研究就顯的尤為重要。我們要提高對數據安全問題的重視，加強對現有加密算法的更新改進以及對新算法的研究開發，這是今后計算機安全研究中的重要方向之一。

參考文獻

[1] 張煥國，計算機安全保密技術[J]北京：機械工業出版社，1999

[2] 馮登國，數字簽名技術概述[J]信息安全與通信保密，1996

[3] 馬紅霞，卞春，曹淑服.電子商務安全的討論[J]河北工業科技， 2001