解析網(wǎng)絡(luò)安全中的數(shù)據(jù)加密技術(shù)

1、    解析網(wǎng)絡(luò)安全中的數(shù)據(jù)加密技術(shù)    翁婧婧 徐家姝 摘要：現(xiàn)階段在隨著科學(xué)技術(shù)的高速發(fā)展，使互聯(lián)網(wǎng)等一些信息技術(shù)廣泛的應(yīng)用到人們生活當(dāng)中的方方面面。很多社會生產(chǎn)中都會應(yīng)用到互聯(lián)網(wǎng)技術(shù)，這樣高頻度的使用信息技術(shù)，使得計算機網(wǎng)絡(luò)當(dāng)中的安全問題受到人們的重視，為此本文主要介紹了在網(wǎng)絡(luò)安全當(dāng)中的數(shù)據(jù)加密技術(shù)，從而幫助人們在使用網(wǎng)絡(luò)技術(shù)當(dāng)中進行信息的加密。關(guān)鍵詞：電子商務(wù);數(shù)據(jù)加密技術(shù);網(wǎng)絡(luò)安全;數(shù)據(jù)傳輸加密技術(shù)前言：隨著計算機的普及，人們會在網(wǎng)絡(luò)當(dāng)中進行著各種各樣的工作，其中具有重要價值的信息一旦外泄或者丟失，就會為人們帶來嚴(yán)重的經(jīng)濟損失。為此人們也越來

2、越重視起互聯(lián)網(wǎng)當(dāng)中的信息安全，進行數(shù)據(jù)加密已經(jīng)成為了人們對信息處理的基本手段，從而有效保護自身信息的安全。一、網(wǎng)絡(luò)安全中的加密技術(shù)一般來說，為了進一步的提升計算機的網(wǎng)絡(luò)安全，需要進行防火墻的設(shè)置。之后再利用系統(tǒng)當(dāng)中的安全技術(shù)與搭建起來的防火墻進行配合，對通信當(dāng)中的信息數(shù)據(jù)進行加密傳輸，或者進行加密存儲。為此，為了保障數(shù)據(jù)信息的安全性，就必須進行信息的加密處理，數(shù)據(jù)的加密技術(shù)可以有效的保障一些重要的機密信息造成外部的分析拆解。這種數(shù)據(jù)加密技術(shù)是通信安全的基礎(chǔ)所在，同時也是應(yīng)用各種先進的技術(shù)來實施的，利用較小的資源代價來獲取較強的信息安全性。在現(xiàn)階段，使用數(shù)據(jù)加密技術(shù)，是保障信息具有可靠性和保密性

3、的唯一手段，同時使用加密技術(shù)的過程中，基本上可以分為兩種不同的形式，分別為軟件和硬件兩方面。而從功能性方面來看，數(shù)據(jù)的加密技術(shù)有著各種不同的類型。二、網(wǎng)絡(luò)安全當(dāng)中的數(shù)據(jù)加密技術(shù)2.1 數(shù)據(jù)存儲加密技術(shù)對于數(shù)據(jù)存儲加密技術(shù)而言，應(yīng)用的領(lǐng)域主要在數(shù)據(jù)的存儲終端，在實現(xiàn)的過程中，需要將數(shù)據(jù)保存在存儲介質(zhì)當(dāng)中，存儲后的介質(zhì)也被稱之為數(shù)據(jù)中心。為此在應(yīng)用數(shù)據(jù)存儲加密技術(shù)的過程中需要避免在存儲環(huán)節(jié)上出現(xiàn)數(shù)據(jù)的安全性問題。應(yīng)用中，該技術(shù)可以采用對存取的控制以及密文的存儲控制兩種類型。其中存取控制主要是對進行數(shù)據(jù)訪問的用戶進行操作、訪問進行全面的審核和限制，從而保障避免一些合法的用戶進行越權(quán)查詢信息，同時也避

4、免一些不合法的用戶數(shù)據(jù)信息的查詢?，F(xiàn)階段對于數(shù)據(jù)存儲加密的主要技術(shù)有很多種，比較常用的有對文件級進行加密處理、數(shù)據(jù)庫級的加密處理、介質(zhì)級的加密處理以及嵌入式加密設(shè)備等，對系統(tǒng)當(dāng)中的有關(guān)通信信息的相關(guān)內(nèi)容都進行加密處理。其中應(yīng)用的加密技術(shù)，能夠有效的將密鑰訪問的控制權(quán)同應(yīng)用相結(jié)合，進而可以保障只有擁有特定安全密鑰的用戶才可以使用該應(yīng)用，并訪問該應(yīng)用當(dāng)中的數(shù)據(jù)信息，進而獲取到該應(yīng)用的數(shù)據(jù)訪問權(quán)限，進一步提升數(shù)據(jù)信息的安全性。2.2 數(shù)據(jù)傳輸加密技術(shù)在數(shù)據(jù)的傳輸過程中進行數(shù)據(jù)信息的加密也尤為重要和廣泛。數(shù)據(jù)傳輸加密技術(shù)的使用過程中，首先需要在兩個不同的網(wǎng)絡(luò)節(jié)點之間的通信鏈路上的通信信息進行加密處理，

5、以此提供良好的信息安全保障。一般來說，現(xiàn)階段所使用的數(shù)據(jù)傳輸加密技術(shù)主要有著兩種形式，分別為鏈路加密以及端對端機密。其中鏈路的加密主要是在進行數(shù)據(jù)的傳輸鏈路上進行加密處理，其中當(dāng)一個節(jié)點接收到數(shù)據(jù)信息之后，需要進行第一步加密，之后在使用到下一個的鏈路的密鑰之后再進行數(shù)據(jù)加密處理，之后才可以傳輸，這樣的數(shù)據(jù)傳輸模式中需要經(jīng)過多個通信鏈路。使用這種加密技術(shù)的過程中，是從鏈路的角度進行加密處理，而不再考慮到信息員和信息的目標(biāo)。這是一種不同于線路角度的信息加密手段，同樣可以保障信息數(shù)據(jù)的安全防護。而端到端加密當(dāng)中，使保障信息數(shù)據(jù)在傳輸過程中進行全過程的加密處理，使其端到端的數(shù)據(jù)傳輸過程中，都可以保障數(shù)

6、據(jù)以密文的形式進行傳輸，在信息數(shù)據(jù)傳輸?shù)侥繕?biāo)之前不會被提前解密，進而保障了數(shù)據(jù)信息在傳輸過程中的安全性。避免了在傳輸過程中，在某一處節(jié)點發(fā)生信息的外泄，進而造成信息資源的損失。這樣的形式主要是利用信息發(fā)送端的自動加密形成，之后將加密后的信息在tcp/ip當(dāng)中進行包裝，這樣就可以作為一種不可讀的信息形式進行信息傳輸。只有當(dāng)信息數(shù)據(jù)到達(dá)目的地之后才可以進行有效的重組、解密，從而再次變成可讀取的信息數(shù)據(jù)。2.3 數(shù)據(jù)完整性鑒別技術(shù)使用數(shù)據(jù)完整性鑒別技術(shù)的過程中，能夠有效的避免一些信息被惡意的篡改和破壞。在使用過程中，可以對數(shù)據(jù)的傳輸、讀存取以及使用用戶的身份信息進行校驗，進而可以對數(shù)據(jù)信息進行變更信

7、息的分析和校驗。一般來說，主要是對數(shù)據(jù)信息的密鑰、身份、數(shù)據(jù)等各項內(nèi)容進行簡便，同時利用系統(tǒng)當(dāng)中的特殊校驗方法同該數(shù)據(jù)當(dāng)中的特征值進行比較，校驗是否符合設(shè)定好的參數(shù)值，一旦不符合，就說明該數(shù)據(jù)信息受到了一定程度的更改或者破壞，并避免進行重新獲取。這樣的加密方式就可以有效的避免信息攻擊者獲取到用戶的機密信息，進而實現(xiàn)了數(shù)據(jù)信息的安全性。2.4 密鑰管理技術(shù)為了進一步的提升數(shù)據(jù)使用過程中的便利性，一般來說數(shù)據(jù)的各種加密方法主要以密鑰的形式出現(xiàn)，為此密鑰主要是一些竊密者的主要竊密對象。對于密鑰的管理方面，是數(shù)據(jù)加密技術(shù)當(dāng)中的重要內(nèi)容。對密鑰進行管理是保障數(shù)據(jù)信息具有安全性的重要基礎(chǔ)，其管理的內(nèi)容上主要是管理方式、密鑰的生成、密鑰的分配、密鑰的保存以及密鑰的備份銷毀等形式、現(xiàn)階段采用密鑰的媒體也有很多。隨著從最早的磁卡、磁帶和各種半導(dǎo)體存儲器等，到現(xiàn)階段各種現(xiàn)今的電子設(shè)備?？茖W(xué)技術(shù)的發(fā)展使其人們的生活越來越依賴信息技術(shù)，為此這行設(shè)備當(dāng)中的信息安全是使用設(shè)備的重要前提，能夠直接影響到人們的正常使用，甚至影響到人們的生活和經(jīng)濟利益。總結(jié)：綜上所述，在進行網(wǎng)絡(luò)安全中的數(shù)據(jù)加密技術(shù)分析當(dāng)中，需要從數(shù)據(jù)信息的傳輸、完整性、存儲以及密鑰的管理方面進行研究，以此保障對數(shù)據(jù)信息采用合理的加密方法，保障用戶在進行數(shù)據(jù)信息的通訊過程中不會發(fā)生信息資源的外泄或者遭