◆張 勇

(新疆陸軍預備役師自動化站 新疆 832000)

數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡信息安全中的應用探討

◆張 勇

(新疆陸軍預備役師自動化站 新疆 832000)

計算機技術(shù)的發(fā)展和網(wǎng)絡信息的普及是當前時代發(fā)展的必然趨勢，在此環(huán)境背景下越來越多的用戶對網(wǎng)絡的依賴程度急劇增加。計算機網(wǎng)絡用戶依靠網(wǎng)絡獲取自身所需的數(shù)據(jù)和信息，在使用計算機和網(wǎng)絡的同時也將自身的資料、信息、數(shù)據(jù)、隱私存放于網(wǎng)絡中，這種現(xiàn)象是使用網(wǎng)絡的必然結(jié)果，由此也產(chǎn)生了安全隱患，用戶的資料、信息、數(shù)據(jù)、隱私都有可能遭受竊取、篡改、破壞等網(wǎng)絡安全威脅，給用戶帶來了極大的影響。為確保網(wǎng)絡安全，保護用戶數(shù)據(jù)信息的完整性和隱私性，數(shù)據(jù)加密技術(shù)的提出和應用有效的改善了這一問題，大大提升了網(wǎng)絡的安全性能，本文簡要介紹數(shù)據(jù)加密技術(shù)的概念、算法以及當前存在的安全隱患，最后對數(shù)據(jù)加密技術(shù)的具體應用進行分析和探討。

數(shù)據(jù)加密技術(shù)；計算機；網(wǎng)絡信息安全；應用

0 引言

21世紀是全球信息網(wǎng)絡化時代，在計算機普及的基礎上，人們參與的網(wǎng)絡活動也越來越多。目前計算機網(wǎng)絡信息已經(jīng)深入滲透到教育、建筑、國防、醫(yī)療、商務、銀行、個人等諸多領域，作為新時期最重要的數(shù)據(jù)交換媒介，眾多群體基于自身的需求應用和依賴網(wǎng)絡，同時不同的用戶群體將自身的各項信息滲透到網(wǎng)絡中，如此便對網(wǎng)絡信息的安全提出了更高的要求。數(shù)據(jù)加密技術(shù)是保證傳輸數(shù)據(jù)完整的有效手段，本文對此進行探討。

1 數(shù)據(jù)加密技術(shù)概述

1.1 數(shù)據(jù)加密技術(shù)的基本概念

數(shù)據(jù)加密技術(shù)（Data Encryption Technology）是一種基于網(wǎng)絡信息安全而提出和應用的信息技術(shù)，實質(zhì)是指利用密碼學的基礎概念，將實際存在的一種明文信息經(jīng)過加密密鑰和加密函數(shù)的處理，最終替換或移位成為直接閱讀無法獲取其中含義的信息[1]。這種替換和移位將原本任何人都能夠讀取的明文信息轉(zhuǎn)變?yōu)椴灰妆蛔x取的、沒有任何意義的密文，從而保障了信息傳遞的安全性。對于信息接收方而言，利用解密密鑰和解密函數(shù)就可以將無意義的密文重新解密和轉(zhuǎn)換為明文信息。數(shù)據(jù)加密技術(shù)的應用有效實現(xiàn)了信息的隱蔽傳輸，是確保網(wǎng)絡信息安全的核心手段。

1.2 數(shù)據(jù)加密技術(shù)的算法

數(shù)據(jù)加密技術(shù)是將明文信息經(jīng)過加密密鑰和加密函數(shù)的處理進行轉(zhuǎn)換，因此在加密過程中需要應用不同的計算方式，傳統(tǒng)的數(shù)據(jù)加密技術(shù)主要包括四種計算方式：①置換表算法。該算法是最常規(guī)、也是最簡單的算法，置換表算法中的每個數(shù)據(jù)段均對應著置換表中的某個偏移量，應用這種偏移，最終輸出的已偏移數(shù)據(jù)值便形成了加密，而信息接收者則利用置換表的信息數(shù)據(jù)和偏移規(guī)律解密和解讀信息。該方式應用簡單、速度快，缺點在于置換表的規(guī)律和信息被他人獲取，該加密方式就會被破解。②更新的置換表算法。在置換表算法的基礎上應用兩個或兩個以上置換表，以隨方式多重加密，以此提升加密文件的安全性，并且很大程度的強化了破譯難度。③循環(huán)移位和 XOR 操作算法。該算法是利用變換數(shù)據(jù)位置達到計算目的的一種方式，將某個字節(jié)或字通過改變方向在一個數(shù)據(jù)流內(nèi)循環(huán)移位，再使用 XOR 操作迅速加密成密文[2]。次加密算法應用的優(yōu)勢在于僅限于計算機上操作，提升了密文的破譯難度，加大了信息的安全性。④循環(huán)冗余校驗算法。該算法屬于散列函數(shù)校驗算法，根據(jù)電腦檔案或網(wǎng)絡數(shù)據(jù)封包等信息產(chǎn)生的16位或32位校驗計算。

2 計算機網(wǎng)絡信息存在的安全隱患

計算機網(wǎng)絡用戶依靠網(wǎng)絡，并且利用網(wǎng)絡獲取自身所需的數(shù)據(jù)和信息，在使用計算機和網(wǎng)絡的同時也將自身的資料、信息、數(shù)據(jù)、隱私存放于網(wǎng)絡中，導致計算機網(wǎng)絡安全隱患的產(chǎn)生，主要的安全威脅包含以下四點：①網(wǎng)絡漏洞[3]。網(wǎng)絡操作系統(tǒng)一般是多用戶多進程操作，同時操作過程中其中任何一個都可成為傳輸目標，容易造成網(wǎng)絡漏洞被黑客攻擊盜取信息[3]。②計算機病毒。計算機病毒有范圍廣以及增長快等特點，很容易潛伏在任何程序上，當用戶瀏覽或打開附著病毒的文件，就會中毒并惡性循環(huán)傳播下去，使用戶數(shù)據(jù)丟失或損壞。③服務器信息泄露。這種情況一般發(fā)生于計算機自身系統(tǒng)程序的缺陷，導致信息容易泄露和丟失。④非法入侵。是指利用非法手段獲取信息，包括監(jiān)視等得到用戶的賬號和密碼，然后假冒用戶本人從其它終端登入系統(tǒng)，從而竊取信息。

3 計算機網(wǎng)絡安全中數(shù)據(jù)加密技術(shù)的應用

3.1 計算機操作系統(tǒng)加密

計算機操作系統(tǒng)中，常見的為Unix和Windows NT，此為計算機數(shù)據(jù)庫管理系統(tǒng)的兩大主流平臺，但僅僅處于C1、C2級的安全級別，由此可見計算機公共傳輸信道的安全性能極為不穩(wěn)，并且極其脆弱，在此基礎上存儲系統(tǒng)很容易遭受惡意篡改和襲擊，容易遭受不法分子應用各種非法手段進行隱私或重要信息的竊取[4]。加密技術(shù)的應有有效解決了這一問題，利用加密技術(shù)進行加密，使網(wǎng)絡數(shù)據(jù)庫中的信息訪問有了一個保護屏障，無論是使用者還是其它訪問者都要通過一定的權(quán)限才能進行信息訪問，如此可確保計算機操作系統(tǒng)以及存儲系統(tǒng)中信息的安全，保障用戶的信息安全和隱私安全。

3.2 軟件加密

計算機使用者都知道，計算機通常自帶殺毒軟件，并且在計算機中毒之后我們也會應用各類殺毒軟件清除病毒，為計算機安全保駕護航。但不得不說，在數(shù)據(jù)的加密的過程中，計算機系統(tǒng)中若存在病毒，也會由計算機轉(zhuǎn)移和侵入到殺毒軟件之中，此時殺毒軟件便會喪失殺毒功能，對數(shù)據(jù)有效性的驗證功能也會衰弱或喪失。因此，在數(shù)據(jù)加密的具體實施過程中，首先對相關(guān)軟件進行有效性檢測，預先檢測待加密的信息或文件是否本身存在安全隱患，尤其是對于高度保密性質(zhì)的信息和數(shù)據(jù)，需要完全檢測之后再進行加密，以此保障數(shù)據(jù)的安全。

3.3 網(wǎng)絡數(shù)據(jù)庫中加密

網(wǎng)絡數(shù)據(jù)庫中的數(shù)據(jù)加密技術(shù)是保障網(wǎng)絡信息安全的基礎，也是最常見的加密內(nèi)容。通常金融機構(gòu)的網(wǎng)絡系統(tǒng)會應用該加密技術(shù)。網(wǎng)絡數(shù)據(jù)庫以及網(wǎng)絡的信息傳輸信道的安全性能不高，主要的隱患在于不法分子會利用 PC機等類似設備對信息進行竊取，甚至篡改用戶密碼，盜取用戶的重要資料。加密技術(shù)的應用使用戶啟動計算機，應用計算機存儲信息的過程中，精確分析用戶已經(jīng)錄入和存儲的信息資料，分析其中可能存在的安全隱患，檢測是否有病毒，并且反饋給操作端自動加密處理，有效保護了用戶的數(shù)據(jù)信息[5]。

3.4 虛擬專用網(wǎng)絡加密

虛擬專用網(wǎng)絡(VPN)應用于政府、國家部門、學校、醫(yī)院、企業(yè)、商務往來、事業(yè)單位等諸多領域，局域網(wǎng)的構(gòu)建本身就有網(wǎng)絡防火墻等工具，一定程度的改善了網(wǎng)絡安全問題，但依然存在著眾多的安全隱患。數(shù)據(jù)加密技術(shù)在 VPN 中的應用，對于不同區(qū)域內(nèi)信息的傳輸接收的保障有很大的優(yōu)勢，在信息發(fā)送和接收的過程中都可自動加密，有效保障了信息的安全。

4 結(jié)語

現(xiàn)今計算機和網(wǎng)絡已經(jīng)成為人們不可或缺的工具和媒介，無論是日常生活、商務、出行、工作還是娛樂，都離不開計算機和網(wǎng)絡的支持。世界范圍內(nèi)各個國家，都在使用著計算機和網(wǎng)絡，每個地區(qū)都有數(shù)量眾多的網(wǎng)絡用戶群，由此可見計算機網(wǎng)絡已經(jīng)成為時代潮流中不可替換的信息交換工具，在未來也有更廣闊的提升和發(fā)展空間。由此，基于計算機網(wǎng)絡的開放性和互聯(lián)性等特點，在具體應用中由于客戶的需求不同其連接方式也呈多樣性變化，由于計算機網(wǎng)絡技術(shù)本身處于發(fā)展狀態(tài)，由此網(wǎng)絡信息安全只能在發(fā)展中逐漸加強和改善。但不斷采取有效的技術(shù)保障措施強化網(wǎng)絡的安全性能，是保障網(wǎng)絡安全的重要手段，也是目前網(wǎng)絡用戶的關(guān)鍵性需求，要求相關(guān)技術(shù)人員不斷研究和更新該項技術(shù)，保障網(wǎng)絡的安全性能。

[1] 王志凌．淺談數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡通信安全中的應用模式[J]．通訊世界，2015．

[2] 張義，彭科，王國銀．計算機網(wǎng)絡通信安全中數(shù)據(jù)加密技術(shù)的研究與應用[J]．中國新通信，2015．

[3] 許曉燕．數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡安全中的應用價值解析[J]．景德鎮(zhèn)學院學報，2016．

[4] 董海軍．數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡通信安全中的應用研究[J]．電子測試，2016．

[5] 龔玉．當前計算機網(wǎng)絡通信安全中數(shù)據(jù)加密技術(shù)的應用分析[J]．科技資訊，2017．