計算機網(wǎng)絡(luò )安全中的數據加密技術(shù)學(xué)術(shù)論文

　　［摘要］數據加密，即根據某種密碼算法使明文信息轉變?yōu)榧用罔�的基本設置。數據加密是計算機安全防護的關(guān)鍵技術(shù)，設置秘鑰的目的在于數據保護。數據加密大體可分為節點(diǎn)加密、端口加密以及鏈路加密三種表現形式。在交換機與防火墻中，它主要是對傳輸信息實(shí)現加密處理與檢測，最終達到對計算機系統數據的保護目的。

　　［關(guān)鍵詞］計算機；網(wǎng)絡(luò )安全；數據加密技術(shù)

　　1數據加密技術(shù)種類(lèi)

　�。�1）對稱(chēng)加密技術(shù)。對稱(chēng)加密，又稱(chēng)共享密鑰加密，即信息發(fā)送、接收方通過(guò)某種密鑰分別對數據進(jìn)行加密、解密。它要求通信雙方在密文安全傳輸前，應先確定某個(gè)公用密鑰。所以，只有雙方都不透露密鑰，方可保證數據傳輸的可靠性、完整性。對稱(chēng)加密技術(shù)，屬于最常見(jiàn)的數據加密技術(shù)。數據加密算法大體包含DES、AES與IDEA三種。DES數據加密標準算法，主要是針對二元數據進(jìn)行加密，是一種分組密碼（對稱(chēng)64位數據），密鑰可隨意設置為56位，剩下8位為奇偶校驗。DES加密效率較高、速度較快，它的加密范圍很廣，在各個(gè)領(lǐng)域內均有普適應用。而AES算法則是在DES算法的基礎上加強密鑰，達到128位，使數據更安全。（2）非對稱(chēng)加密技術(shù)。非對稱(chēng)加密，又稱(chēng)公鑰加密。簡(jiǎn)而言之，非對稱(chēng)加密，即信息發(fā)送與接收方分別選擇不同的密鑰，來(lái)對數據進(jìn)行加密、解密，密鑰通常包含公開(kāi)密鑰（加密）與私有密鑰（解密）兩類(lèi)，現有技術(shù)與設備還無(wú)法從公鑰推向私鑰。非對稱(chēng)加密技術(shù)的前提在于密鑰交換協(xié)議，通信雙方在不交換秘鑰的情況下，便可直接傳輸通信數據，不存在密鑰安全隱患，數據傳輸的保密性顯著(zhù)提升。非對稱(chēng)加密技術(shù)，通常包含RSA、EIGamal以及Diffie－Hellman等數據加密算法。公鑰算法中應用最廣的算法是RSA算法，可有效防御現有密碼的攻擊。非對稱(chēng)加密技術(shù)可應用于數據加密，同時(shí)也可認證身份、驗證數據的完整性，在數字證書(shū)、簽名等領(lǐng)域得到廣泛應用。

　　2數據加密的表現形式

　�。�1）鏈路加密。鏈路加密，又稱(chēng)在線(xiàn)加密，是指在網(wǎng)絡(luò )節點(diǎn)中對通信鏈路予以加密，以確保網(wǎng)絡(luò )的安全傳輸。鏈路加密在傳輸數據前，就對信息進(jìn)行加密，而后在網(wǎng)絡(luò )節點(diǎn)間二次解密，在多次解密、加密中，運用多種密鑰來(lái)維護數據安全。通常而言，接收人在獲取一個(gè)數據前，經(jīng)歷了多條通信鏈路。該過(guò)程還包含路由信息中的數據，均通過(guò)密文形式傳遞，鏈路加密有效覆蓋了數據傳輸、接收兩點(diǎn)。（2）鏈路加密技術(shù)。鏈路加密技術(shù)，將數據劃分為多條傳輸線(xiàn)路，而后再對各個(gè)區域進(jìn)行加密；當接收方收到數據時(shí)，數據已歷經(jīng)了數次加密，并以密文形式達到；它與節點(diǎn)加密技術(shù)有所不同，當數據以密文形式出現時(shí)，信息較為模糊，這就能很好地保證數據的安全性。鏈路加密技術(shù)的優(yōu)點(diǎn)在于：不同區域均使用相應的加密技術(shù)，各區域的表現特征也存在一定差異，其他人通常無(wú)法獲取明文數據。（3）端端加密技術(shù)。端端加密技術(shù)，即信息由端—端所提供的加密技術(shù)。換而言之，數據被發(fā)送方加密，而后被接收方解密，并始終以密文形式進(jìn)行傳輸。與鏈路加密技術(shù)和節點(diǎn)加密技術(shù)相比，端端加密技術(shù)的加密、解密設備均在發(fā)送方、接收方，避免了傳輸階段的加密、解密次數，這從某種程度上提升了數據的安全性。然而，端端加密技術(shù)也有其自身的缺點(diǎn)，其加密對象僅為內容，開(kāi)頭無(wú)法加密，這就容易被非法入侵者竊取數據。

　　3數據加密技術(shù)在計算機網(wǎng)絡(luò )安全中的應用

　�。�1）網(wǎng)絡(luò )數據庫加密。網(wǎng)絡(luò )數據庫管理系統主要為WindowsNT、Unix，操作系統級別多為C1級、C2級�？芍�，計算機存儲系統與數據傳輸公共信道的安全性偏低，容易被PC機等設備通過(guò)某種方式對有價(jià)值的數據、密碼等進(jìn)行竊取甚至篡改�；�于此，對系統內外部安全管理而言，數據加密極為關(guān)鍵，網(wǎng)絡(luò )數據庫用戶(hù)應根據訪(fǎng)問(wèn)權限或者是設定口令字等，來(lái)加密保護核心數據。（2）軟件加密。在數據加密過(guò)程中，假如殺毒軟件或是反病毒軟件及程序染上了計算機病毒，則不能查驗該程序、數據等是否存在數字簽名。因此，如要執行加密程序，則必須查驗需加密、解密文件及其本身有沒(méi)有被病毒感染。不過(guò)，該種檢查機制對保密性要求較高，使得部分殺毒軟件、反病毒軟件都需運用數據加密技術(shù)，以保證軟件程序的安全性。（3）無(wú)線(xiàn)網(wǎng)絡(luò )的數據加密。無(wú)線(xiàn)網(wǎng)絡(luò )由于其方便快捷，可以適用于較偏遠的、鋪設通訊線(xiàn)路比較困難的地區而越來(lái)越受人歡迎，但是空間上的開(kāi)放性使得它暴露出來(lái)的安全問(wèn)題也越來(lái)越明顯。因此無(wú)線(xiàn)網(wǎng)絡(luò )往往會(huì )使用一些加密算法來(lái)保證自己的數據進(jìn)行安全傳輸�，F行網(wǎng)絡(luò )中經(jīng)常使用WEP算法、WPA算法，并采用統一的安全驗證標準IEEE802．11i，改進(jìn)了加密機制中的缺陷。（4）虛擬專(zhuān)用網(wǎng)絡(luò )（VPN）�，F階段，很多企事業(yè)單位均建立起了自身的局域網(wǎng)。因各分支機構設立在不同的地方，需通過(guò)租用專(zhuān)用路線(xiàn)來(lái)實(shí)現各局域網(wǎng)的聯(lián)合，以便組建廣域網(wǎng)。在VPN中，數據加密技術(shù)價(jià)值在于：數據從發(fā)送者VPN處自動(dòng)通過(guò)路由器來(lái)對硬件加密，而后以密文形式將數據傳輸至互聯(lián)網(wǎng)，當密文達到指定VPN時(shí)，它的路由器也會(huì )自動(dòng)為其解密，VPN接受者隨即可閱讀明文。

　　4結語(yǔ)

　　數據加密技術(shù)是通過(guò)置換表算法、循環(huán)移位以及XOR操作算法等多種加密算法來(lái)加密數據信息，以保證其傳輸完整性、科學(xué)性。只有立足于實(shí)踐，充分應用數據加密技術(shù)，才能維護計算機網(wǎng)絡(luò )安全，真正為使用者服務(wù)。

　　參考文獻:

　�。�1］李海華．數據加密技術(shù)在計算機網(wǎng)絡(luò )通信安全中的應用探析［J］．計算機光盤(pán)軟件與應用，2014（8）．

　�。�2］鄧小剛．數據加密技術(shù)在計算機安全中的應用分析［J］．電子技術(shù)與軟件工程，2014（24）．

　�。�3］宋利敏．芻議計算機信息數據的加密技術(shù)［J］．科技風(fēng)，2014（14）．

　�。�4］李樹(shù)政．淺談?dòng)嬎銠C信息數據的安全與加密技術(shù)［J］．黑龍江科技信息，2015（19）．

【計算機網(wǎng)絡(luò )安全中的數據加密技術(shù)學(xué)術(shù)論文】相關(guān)文章：

對于計算機網(wǎng)絡(luò )安全的入侵檢測技術(shù)分析論文11-01

計算機數據庫論文09-30

關(guān)于計算機技術(shù)在檔案管理中的應用的論文10-30

淺論計算機技術(shù)在企業(yè)管理中的應用論文09-22

職業(yè)生涯規劃大數據技術(shù)范文12-17

計算機網(wǎng)絡(luò )安全自查報告12-13

計算機網(wǎng)絡(luò )安全學(xué)習心得范文10-18

數據機房通信技術(shù)服務(wù)合同通用11-22

大數據技術(shù)職業(yè)生涯規劃（通用10篇）12-21

計算機技術(shù)合同04-03