◆許 鵬

(中國石油股份有限公司西南油氣田分公司川中油氣礦 四川 629000)

加解密技術

數(shù)據(jù)加密技術在計算機網(wǎng)絡安全中的應用分析

◆許 鵬

(中國石油股份有限公司西南油氣田分公司川中油氣礦 四川 629000)

數(shù)據(jù)加密技術是一種重要的數(shù)據(jù)保護方式。本文首先從網(wǎng)絡存在的漏洞、計算機病毒、服務器信息泄露、非法入侵等幾個方面對威脅計算機安全的因素進行了分析，然后將常見的數(shù)據(jù)加密技術分為對稱加密和非對稱加密兩類，并進行了詳細介紹，最后從電子商務、計算機軟件、虛擬專用網(wǎng)絡等三個方面詳細分析了數(shù)據(jù)加密技術在計算機網(wǎng)絡安全中的應用。

數(shù)據(jù)加密；計算機；網(wǎng)絡安全；應用分析

0 引言

利用計算機網(wǎng)絡進行通信，具有顯著的便利性和快捷性等優(yōu)勢，已經(jīng)成為人類工作、生活、學習中必不可少的溝通交流方式之一。對商業(yè)公司或政府機構(gòu)來說，其利用計算機網(wǎng)絡進行傳輸?shù)臄?shù)據(jù)有時難免會涉及到公司的商業(yè)機密、重要文件或敏感數(shù)據(jù)，但是計算機網(wǎng)絡通信過程中存在的安全問題對這些數(shù)據(jù)的安全傳輸帶來了極大威脅，一旦在通信過程中造成上述數(shù)據(jù)的泄露或遭到竊取，將給公司或政府帶來無法估量的巨大損失[1]。數(shù)據(jù)加密技術是一種防止數(shù)據(jù)泄露的重要的防護方式之一，可以通過對傳輸數(shù)據(jù)進行加密，盡可能降低數(shù)據(jù)泄露造成的影響。因此，開展數(shù)據(jù)加密技術在計算機網(wǎng)絡通信安全中的應用研究，減少計算機網(wǎng)絡通信過程中的數(shù)據(jù)安全事件發(fā)生，具有重要的研究意義。

1 計算機網(wǎng)絡數(shù)據(jù)安全影響因素

隨著計算機技術的不斷提高，威脅計算機網(wǎng)絡數(shù)據(jù)安全的因素多種多樣，且新的威脅因素也在不斷出現(xiàn)。目前常見的影響計算機數(shù)據(jù)安全的因素主要有網(wǎng)絡存在的漏洞、計算機病毒、服務器信息泄露、非法入侵等等[2]。

當前的計算機操作系統(tǒng)通常支持多用戶和多進程，一臺計算機可同時供多個用戶或多個進程同時使用，當多個進程同時在同一臺主機上運行時，不同的進程之間的每個進程都存在成為傳輸目標的可能性，這容易導致出現(xiàn)網(wǎng)絡漏洞，成為易受攻擊的薄弱環(huán)節(jié)；計算機病毒是一種常見的破壞數(shù)據(jù)的攻擊方式，通常是一段代碼或程序，且具有十分強大的復制能力和破壞能力，通過隱藏在文件上，達到不斷蔓延和傳播的目的；服務器本身往往不可避免的存在各種缺陷，管理人員如果不能及時對這些缺陷采取必要的措施，則攻擊者可通過對這些缺陷或漏洞的收集，實現(xiàn)對服務器的攻擊，竊取或破壞服務器中的信息，對數(shù)據(jù)安全造成巨大威脅，而服務器中往往存儲著大量的數(shù)據(jù)，且有時對外提供服務，一旦服務器數(shù)據(jù)遭到竊取或破獲，將造成嚴重的信息泄露；非法入侵也是一種威脅數(shù)據(jù)安全的重要因素之一，入侵者利用各種各樣的入侵方法，來獲取主機的用戶名和口令等信息，通過解析數(shù)據(jù)包，利用IP包登錄主機系統(tǒng)，然后冒充用戶和主機，竊取目標主機中的數(shù)據(jù)。

2 數(shù)據(jù)加密技術

利用數(shù)據(jù)加密技術對敏感數(shù)據(jù)進行加密，即使數(shù)據(jù)被非法竊取，攻擊者也無法直接獲取信息的明文數(shù)據(jù)，在一定程度上保護了數(shù)據(jù)[3]。下面分別對稱加密技術和非對稱加密技術兩類加密技術進行詳細介紹。

（1）對稱加密技術。對稱加密技術在實際的數(shù)據(jù)保護中應用較為廣泛，目前常見的對個人隱私數(shù)據(jù)的加密通常是使用對稱加密技術，這種技術具有操作簡單、高效等優(yōu)點，在加密和解密時候使用的秘鑰相同。這種單一秘鑰的數(shù)據(jù)加密技術，在計算機網(wǎng)絡通信中，能夠保證數(shù)據(jù)傳輸和存在的安全性，由于加解密使用的是同一秘鑰，因此保證秘鑰不外泄是保證數(shù)據(jù)安全的重要前提，也是目前數(shù)據(jù)加密研究領域的重要的工作內(nèi)容之一，如果秘鑰外泄，則對數(shù)據(jù)的加密就如同虛設。目前對稱加密技術使用到的算法主要有DES、AES和IDEA等，其中DES的使用最為頻繁，DES將64位中的8位用于奇偶校驗，剩下的56位用作秘鑰，來對二元數(shù)據(jù)進行加密，這種算法的應用范圍較廣，且效率高、速度快，常見的應用主要在銀行的電子轉(zhuǎn)賬中，加密效果較好。

（2）非對稱加密技術。與對稱加密技術不同，非對稱加密技術在加解密時，使用公鑰和私鑰兩組秘鑰。利用非對稱加密技術對數(shù)據(jù)進行加密時，需要將公鑰和私鑰配對使用，其中公鑰可對外公開，私鑰由個人保管，如果得不到私鑰，則數(shù)據(jù)始終處于加密狀態(tài)，僅利用公鑰無法對數(shù)據(jù)進行解密。在傳輸數(shù)據(jù)時，僅需要將數(shù)據(jù)在計算機網(wǎng)絡中進行傳輸，私鑰不需要使用計算機網(wǎng)絡進行發(fā)送，在接收端收到加密數(shù)據(jù)后，利用自己已經(jīng)保管的私鑰對加密數(shù)據(jù)進行解密，才能夠獲得加密數(shù)據(jù)的明文信息，這樣就避免了秘鑰在傳輸過程中被截取的可能性，相比對稱加密技術，具有更高的安全性。主要缺點存在于加密時間較長，明顯長于對稱加密，且解密過程也較慢，這導致非對稱加密技術在實際的使用過程中不如對稱加密技術使用頻繁，應用不夠廣泛。非對稱加密技術中經(jīng)常采用的算法主要包括EIGamal、橢圓曲線、RSA以及Diffic-Helltnan等。其中，RSA的使用最為頻繁，RSA能夠保證秘鑰不被竊取。非對稱加密技術除了可對數(shù)據(jù)進行加密外，還可用于對數(shù)據(jù)的身份和完整性等屬性進行校驗，且在數(shù)字簽名和證書等相關方面具有應用。

3 數(shù)據(jù)加密技術在計算機網(wǎng)絡安全中的應用

目前，數(shù)據(jù)加密技術的應用主要體現(xiàn)在電子商務中的數(shù)據(jù)加密、計算機軟件中的數(shù)據(jù)加密、虛擬專用網(wǎng)中的數(shù)據(jù)加密等幾個方面。

3.1 數(shù)據(jù)加密技術在電子商務中的應用

電子商務技術是計算機和互聯(lián)網(wǎng)快速發(fā)展而帶來的重要成果之一，該技術在計算機硬件的基礎上，通過互聯(lián)網(wǎng)提供的巨大平臺，對商家和客戶之間架起了便利的共同橋梁，使得不同的商家之間，以及商家和用戶之間能夠針對商業(yè)交易中遇到的問題及時溝通交流，從而實現(xiàn)雙發(fā)的經(jīng)濟收益。在利用電子商務技術進行商業(yè)往來時，無疑會產(chǎn)生大量的商業(yè)數(shù)據(jù)，這些數(shù)據(jù)常常涉及到客戶的個人隱私信息或商家的商業(yè)機密，如客戶信息、商家的收益情況等等，對這些數(shù)據(jù)的保護應當引起足夠重視。目前，數(shù)據(jù)加密技術在在電子商務中主要用于對數(shù)據(jù)進行校驗和對個人信息進行存儲，通過數(shù)據(jù)加密技術對數(shù)據(jù)進行防御，保證數(shù)據(jù)的安全。

3.2 數(shù)據(jù)加密技術在計算機軟件中的應用

計算機軟件缺乏完善的安全防護是導致計算機容易受到惡意攻擊者入侵或攻擊的重要原因之一，因此對計算機軟件的保護是防止計算機遭到攻擊的重要措施。用戶在使用計算機過程中，為了防止個人信息泄露，通常對計算機的訪問進行加密，除知道訪問密碼的用戶外，其他未經(jīng)授權(quán)的用戶無法訪問計算機。當發(fā)現(xiàn)有病毒入侵計算機時，利用殺毒軟件及時清理病毒，以防止其破壞計算機中的數(shù)據(jù)。數(shù)據(jù)加密技術在保護用戶個人信息和確保計算機軟件正常運行等方面，將發(fā)揮重要作用。

3.3 數(shù)據(jù)加密技術在虛擬專用網(wǎng)中的應用

企業(yè)為了方便其員工正常工作，提高工作效率，往往在企業(yè)內(nèi)部架設企業(yè)內(nèi)部的局域網(wǎng)，將這些局域網(wǎng)相互連接起來即形成了虛擬的專業(yè)網(wǎng)絡。利用虛擬專用網(wǎng)，能夠?qū)⑵髽I(yè)下的多個子公司的網(wǎng)絡連接到一起，這能夠為公司內(nèi)部員工的溝通交流帶來極大便利。這些連接的局域網(wǎng)規(guī)模在不斷擴大的同時，其中安全性也在不斷變?nèi)?，攻擊者很容易利用其中存在的安全隱患對數(shù)據(jù)進行竊取或破壞。而且，企業(yè)員工有時需要利用虛擬專用網(wǎng)傳輸企業(yè)內(nèi)部的機密文件，網(wǎng)絡的安全性直接關系著企業(yè)信息的安全性。利用數(shù)據(jù)加密技術對企業(yè)虛擬專用網(wǎng)中存儲的數(shù)據(jù)，或利用虛擬專用網(wǎng)發(fā)送的數(shù)據(jù)進行加密，能夠有效避免數(shù)據(jù)的泄露，降低企業(yè)的經(jīng)濟損失。

4 結(jié)論

數(shù)據(jù)加密技術作為對重要數(shù)據(jù)的有效保護方式之一，在各個行業(yè)的數(shù)據(jù)保護中均得到了廣泛應用，且已經(jīng)發(fā)揮了重要作用。利用數(shù)據(jù)加密技術能夠有效提高計算機網(wǎng)絡的安全防護能力。因此，研究數(shù)據(jù)加密技術在計算機網(wǎng)絡中的科學、高效應用具有重要意義。當前對數(shù)據(jù)加密技術的研究已經(jīng)取得了很多成果，且應用也十分廣泛，但是隨著計算機技術的不斷提高，新的攻擊技術持續(xù)不斷的出現(xiàn)，對數(shù)據(jù)加密技術的研究仍需進一步開展。

[1]張偉龍.數(shù)據(jù)加密技術在計算機網(wǎng)絡通信安全中的應用分析[J].科技創(chuàng)新與應用，2015.

[2]董永為.數(shù)據(jù)加密技術在計算機網(wǎng)絡通信安全中的應用分析[J].網(wǎng)絡安全技術與應用，2016.

[3]劉宇平.數(shù)據(jù)加密技術在計算機安全中的應用分析[J].信息通信，2012.

[4]卜憲憲.計算機網(wǎng)絡通信安全中關于數(shù)據(jù)加密技術的運用探討[J].無線互聯(lián)科技，2012.