摘要:在現(xiàn)代信息技術(shù)的不斷發(fā)展����,計算機(jī)網(wǎng)絡(luò)通信被廣泛應(yīng)用于在人們的生產(chǎn)與生活當(dāng)中,相應(yīng)的,通信安全越來越重要�。基于此�,該文就計算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的重要性進(jìn)行探討,并進(jìn)一步介紹相關(guān)技術(shù)的實踐應(yīng)用��,包括主要的加密方法��,以及在網(wǎng)絡(luò)舉報系統(tǒng)設(shè)計與實現(xiàn)中的應(yīng)用����。
關(guān)鍵詞:計算機(jī)網(wǎng)絡(luò);通信安全�;數(shù)據(jù)加密技術(shù)
中圖分類號:TP311文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2017)35-0052-02
在信息化時代,計算機(jī)網(wǎng)絡(luò)通信技術(shù)已經(jīng)逐漸成為人們生產(chǎn)與生活必不可少的工具�,但隨著通信技術(shù)的不斷升級,相應(yīng)的安全問題受到了廣大用戶的重視��,由此���,數(shù)據(jù)加密技術(shù)的技術(shù)水平��,以及在計算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用效果越來越重要��。對計算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的重要性進(jìn)行探討��,對促進(jìn)網(wǎng)絡(luò)通信安全水平能夠起到重要作用����。
1計算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的重要性分析
用戶在使用計算機(jī)網(wǎng)絡(luò)通信的過程中,較為常見的信息泄露途徑包括以下幾種:①信息竊���������;在信息傳輸過程中,黑客利用網(wǎng)關(guān)��、路由器等節(jié)點�,能夠輕易截獲傳輸中的信息,若數(shù)據(jù)在傳輸過程中未進(jìn)行加密處理����,則很容易造成信息泄露��。②篡改信息���;數(shù)據(jù)在網(wǎng)絡(luò)上傳輸�����,不采用一定的加密處理技術(shù)����,入侵者在竊取信息之后將其篡改,影響數(shù)據(jù)接收方獲取到錯誤信息����。③假冒授權(quán)用戶;即入侵者在竊取到數(shù)據(jù)信息之后�����,對其進(jìn)行信息修改�����,使用被竊取方的授權(quán)進(jìn)入相關(guān)系統(tǒng)���。④惡意破壞���;非授權(quán)用戶在侵入相關(guān)信息系統(tǒng)之后,惡意破壞系統(tǒng)內(nèi)部的數(shù)據(jù)信息�,造成嚴(yán)重后果�����。
由此可見��,數(shù)據(jù)機(jī)密技術(shù)在計算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用重要性���。在應(yīng)用網(wǎng)絡(luò)通信的過程中,信息采集�、存儲、傳輸?shù)仁菓?yīng)用過程中的重要組成部分�,而信息都由數(shù)據(jù)構(gòu)成,數(shù)據(jù)作為信息的重要載體�����,對其進(jìn)行加密保護(hù)����,是避免信息被竊取、被破壞����、被故意篡改的重要途徑��?茖W(xué)采用數(shù)據(jù)加密技術(shù)����,將其應(yīng)用于計算機(jī)網(wǎng)絡(luò)通信安全保護(hù)環(huán)節(jié),能夠達(dá)到十分顯著的防泄漏效果�,采用數(shù)據(jù)加密技術(shù)之后,即便文件信息被入侵者竊取����,若不能獲取到相應(yīng)密鑰,也無法對其進(jìn)行正確解讀���,形成堅固的信息保護(hù)墻[1]�����。不僅在數(shù)據(jù)傳輸過程中要對其進(jìn)行加密處理���,在信息存儲過程中,也要進(jìn)行數(shù)據(jù)加密處理��,尤其是關(guān)鍵�����、私密的信息,避免不法分子窺視�,可利用身份認(rèn)證技術(shù),除自己之外�����,防止其余用戶獲取信息內(nèi)容�。另外,在信息傳輸過程中���,在傳輸之前將數(shù)據(jù)轉(zhuǎn)化成密文�����,這樣一來�����,在傳輸過程中��,無論是被攔截或被竊取���,自己的信息內(nèi)容也能得到保護(hù)。
在計算機(jī)網(wǎng)絡(luò)通信安全中應(yīng)用數(shù)據(jù)加密技術(shù),能夠最大程度維護(hù)數(shù)據(jù)在聯(lián)網(wǎng)系統(tǒng)中的安全性與保密性�����,在網(wǎng)絡(luò)迅速發(fā)展的特殊時期����,網(wǎng)絡(luò)交易與交流越來越平凡�����,甚至逐漸成為人們購物與人際溝通的主要途徑���,在網(wǎng)絡(luò)技術(shù)的支持下��,人們的生活更加多彩��,工作效率顯著提升����,但創(chuàng)新技術(shù)的兩面性并不能徹底消除����,網(wǎng)絡(luò)信息中的安全問題,是在享受網(wǎng)絡(luò)便利的過程中��,必須要承擔(dān)的風(fēng)險,因此���,為避免個人信息���、隱私或企業(yè)重要文件信息被泄露,就目前的技術(shù)水平來說�����,采用數(shù)據(jù)加密技術(shù)����,是最為理想的處理辦法。
2計算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)實踐應(yīng)用
2.1加密方法
在計算機(jī)網(wǎng)絡(luò)通信安全中����,常用的數(shù)據(jù)加密技術(shù)包括以下兩種:
1)對稱式加密;采用對稱式加密方法����,就是利用同一密鑰,對相關(guān)信息進(jìn)行加密處理���。在實際應(yīng)用過程中����,這一技術(shù)的加密操作較為簡單,使用率較高����;但對于保密要求較高的信息內(nèi)容���,不建議使用對稱式加密方法��,對密鑰的管理����,容易威脅信息安全���,也就是說����,如果不能保證密鑰本身的安全�����,則也無法保證在網(wǎng)絡(luò)通信過程中,傳輸信息的安全����。
2)非對稱式加密;區(qū)別于對稱式加密�,即在計算機(jī)網(wǎng)絡(luò)通信過程中,對信息進(jìn)行數(shù)據(jù)加密處理時采用不同的加密密鑰與解密密鑰���。常規(guī)的非對稱式加密方法�,有公鑰與私鑰兩組數(shù)據(jù)����,在實際操作過程中,需要兩組數(shù)據(jù)配套使用���,才能保證加密與解密處理的順利進(jìn)行�����。另外����,在使用過程中��,技術(shù)人員需要注意私鑰的保密性,在公開公鑰的同時���,將私鑰進(jìn)行嚴(yán)格的保密處理�����。采用非對稱式加密方法�����,信息接收方可以通過開啟私鑰獲取正確信息,由此時計算機(jī)網(wǎng)絡(luò)通信安全得以保證����。非對稱式加密辦法的操作過程稍顯復(fù)雜,解密時間也會較長��,但對于保密性要求較高的信息來說���,這種加密方法更加安全��、高效���。
在實際操作過程中���,用戶可以依據(jù)自身信息的保密要求特點,適當(dāng)選擇數(shù)據(jù)加密方法�����,保證信息安全的同時�,確保信息使用方便。
2.2網(wǎng)絡(luò)舉報系統(tǒng)設(shè)計及實現(xiàn)
筆者選用的這一網(wǎng)絡(luò)舉報系統(tǒng)設(shè)計項目��,是某企業(yè)內(nèi)部管理系統(tǒng)的子系統(tǒng)���,主要作用是讓舉報者的舉報信息能夠安全的傳遞到管理人員處���,使其能夠準(zhǔn)確、迅速地了解到企業(yè)內(nèi)部的實際運行問題�����。對使用系統(tǒng)的要求���,是操作簡單��、部署快速方便�。
在實際設(shè)計過程中,對舉報文件的加密與解密客戶端進(jìn)行功能模塊開發(fā)��,主要包括:在管理員客戶端處�,設(shè)計密鑰對生成的功能模塊;在職工與管理員客戶端�,分別設(shè)計加載密鑰對文件的加密、解密操作功能����;在職工與管理員客戶端,共同保證文本文件的打開��、保存��、上傳�、下載操作功能的實現(xiàn)�,同時還要保證圖形化操作界面的設(shè)計與制作能夠?qū)崿F(xiàn)����。加密技術(shù)的應(yīng)用���,最主要的就是生成密鑰對以及加載密鑰對文件的加密、解密操作��,在這一過程中,設(shè)計并實現(xiàn)加密算法的流程如下:
1)進(jìn)行大素數(shù)尋找與測試����。這是加密算法實現(xiàn)的基礎(chǔ),是第一位的�����,沒有大素數(shù)���,也就無法順利繼續(xù)后續(xù)設(shè)計�����,形成RSA算法���。通過不斷地搜索與測試,最終找出并確定適用于RSA算法中的大素數(shù)p與q�。對于大素數(shù)的p與q的確定,在初期設(shè)計時�,采用的是查找素數(shù)表的獲取方式,但出于對此種方法的安全性考慮�����,無法保證素數(shù)表的安全,容易造成RSA算法的應(yīng)用隱患���。因此����,更改設(shè)計后����,采用了隨機(jī)計算的方式來生成大素數(shù),雖算法的復(fù)雜性顯著提升�����,卻也明顯提升了系統(tǒng)的安全性[2]�����。
2)生成公開密鑰與私有密鑰�����。在確定大素數(shù)的基礎(chǔ)之上����,生成RSA密鑰對,在這一過程中����,密鑰的安全可靠程度,是影響整個保密系統(tǒng)安全性的重要因素�����,其中�,需要選擇適當(dāng)、可靠的生成方法�,才能通過保證密鑰對的安全,進(jìn)而保證系統(tǒng)的運行安全�����。
3)對舉報文件的加密與解密���。加密與解密操作�����,需要利用模冪運算來實現(xiàn)���,這一運算方法的應(yīng)用��,是決定真?zhèn)加密算法有效性�、快速性的關(guān)鍵�����,越是高效的運算方法����,就越能提升數(shù)據(jù)加密技術(shù)的應(yīng)用價值。在加密過程中�����,采用RSA算法�����,職能對小于自己key長度的信息進(jìn)行加密處理���,因此���,在實際操作是�����,將一個大的文件,拆分成若干小塊��,各個小塊的長度�,剛好可以被密鑰加密,完成加密操作�����;將加密后的塊統(tǒng)一存儲�,在解密時,整個加密文件中的每一個塊進(jìn)行解密���,最后將解密后的信息進(jìn)行重組�,則能夠獲取到完整的文件信息��。
3結(jié)束語
綜上所述�����,對計算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的重要性進(jìn)行分析探討����,有利于提升數(shù)據(jù)加密技術(shù)本身的應(yīng)用價值�����,同時���,還能有效維護(hù)計算機(jī)網(wǎng)絡(luò)通信的運行安全。通過相關(guān)分析�����,將計算機(jī)數(shù)據(jù)加密技術(shù)�����,應(yīng)用于網(wǎng)絡(luò)舉報系統(tǒng)當(dāng)中����,提升舉報系統(tǒng)自身以及所述網(wǎng)絡(luò)通信系統(tǒng)整體的運行安全程度,全面保障信息安全�,有效維護(hù)用戶的使用安全。因此���,要不斷完善數(shù)據(jù)加密技術(shù)及應(yīng)用辦法�,構(gòu)筑更為堅固的信息保護(hù)墻。
參考文獻(xiàn):
[1] 曾金發(fā). 數(shù)據(jù)加密技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J]. 現(xiàn)代商貿(mào)工業(yè)�����,2016���,37(23):224-225.
[2] 韓鵬. 在線考試系統(tǒng)數(shù)據(jù)安全保護(hù)關(guān)鍵技術(shù)研究與應(yīng)用[D].北京工業(yè)大學(xué),2015.
