劉 洋，稅琦敏

（中國石油西南威遠(yuǎn)東頁巖氣作業(yè)分公司，四川 成都 610051）

計算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的運(yùn)用

劉 洋，稅琦敏

（中國石油西南威遠(yuǎn)東頁巖氣作業(yè)分公司，四川 成都 610051）

計算機(jī)系統(tǒng)由于受多種因素影響，在運(yùn)行過程中存在大量的安全隱患，為人們的日常使用帶來不便。并且，由于計算機(jī)信息數(shù)據(jù)在傳輸過程中易受到病毒攻擊，從而在一定程度上威脅信息數(shù)據(jù)的安全?；诖耍P者結(jié)合自身工作經(jīng)驗(yàn)，對計算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的運(yùn)用進(jìn)行分析，以供相關(guān)技術(shù)人員參考。

計算機(jī)網(wǎng)絡(luò)；安全；數(shù)據(jù)加密技術(shù)

隨著時代不斷發(fā)展，計算機(jī)逐漸被人們應(yīng)用在日常生活中的各個方面，但在實(shí)際應(yīng)用過程中，網(wǎng)絡(luò)病毒、黑客攻擊以及系統(tǒng)漏洞等風(fēng)險一直困擾著人們，甚至嚴(yán)重影響人們的工作和生活。因此，如何維護(hù)計算機(jī)網(wǎng)絡(luò)安全是當(dāng)前相關(guān)技術(shù)人員首要解決的問題，從而使計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的安全性、完整性得到有效的保障。

1 數(shù)據(jù)加密技術(shù)概念

數(shù)據(jù)加密技術(shù)是指，將網(wǎng)絡(luò)中的原始數(shù)據(jù)通過加密函數(shù)和加密秘鑰轉(zhuǎn)化為沒有意義的密文技術(shù)，而數(shù)據(jù)接收者利用相同的加密函數(shù)和加密秘鑰將密文還原為原始數(shù)據(jù)，以保證數(shù)據(jù)在傳輸過程中的保密性。數(shù)據(jù)加密技術(shù)的應(yīng)用，完成了數(shù)據(jù)信息的完全傳輸和隱秘傳輸，保證了計算機(jī)網(wǎng)絡(luò)安全。

2 數(shù)據(jù)加密技術(shù)分類

數(shù)據(jù)加密技術(shù)主要包括兩種形式：一種是對稱式秘鑰；另一種是非對稱式秘鑰，兩種形式在應(yīng)用和性能上具有不同的優(yōu)勢特點(diǎn)，是當(dāng)前計算機(jī)網(wǎng)絡(luò)安全的重要防御措施。

2.1 對稱式加密技術(shù)

這一技術(shù)又被人們稱為專用秘鑰技術(shù)，其具體概念是指，數(shù)據(jù)發(fā)送者與數(shù)據(jù)接收者在對數(shù)據(jù)加密和解封時，使用相同秘鑰的技術(shù)，采用相同的算法轉(zhuǎn)化密文，因此，只有保證數(shù)據(jù)傳輸者與數(shù)據(jù)接受者雙方在保證秘鑰未被泄露的情況下，傳輸?shù)臄?shù)據(jù)信息才得以保證完整和安全[1]。

2.2 非對稱式加密技術(shù)

該技術(shù)也被人們稱為公鑰加密技術(shù)，其具體概念是指，數(shù)據(jù)發(fā)送者與數(shù)據(jù)接收者在對數(shù)據(jù)加密和解封時，使用不同類型秘鑰的技術(shù)。在實(shí)際運(yùn)用過程中，當(dāng)數(shù)據(jù)傳輸者使用公鑰對數(shù)據(jù)進(jìn)行加密時，數(shù)據(jù)接收者只能使用相對用的私有秘鑰才能對數(shù)據(jù)進(jìn)行解密；反之，在使用私有秘鑰進(jìn)行加密時，只有相對應(yīng)的公鑰才能對數(shù)據(jù)進(jìn)行解密。非對稱加密技術(shù)的應(yīng)用，需要通信雙方互相簽訂秘鑰交換合約，在數(shù)據(jù)進(jìn)行傳輸時，直接進(jìn)行通信，安全系數(shù)相對較高，能有效降低傳輸數(shù)據(jù)信息泄露的風(fēng)險。

3 數(shù)據(jù)加密技術(shù)對計算機(jī)網(wǎng)絡(luò)安全的重要性

數(shù)據(jù)加密技術(shù)的應(yīng)用，能有效保證計算機(jī)網(wǎng)絡(luò)安全和信息數(shù)據(jù)安全，同時，提升用戶對計算機(jī)系統(tǒng)以及計算機(jī)網(wǎng)絡(luò)安全指數(shù)的認(rèn)可程度，促進(jìn)計算機(jī)技術(shù)的不斷發(fā)展。通過不斷研究加密技術(shù)，實(shí)現(xiàn)了計算機(jī)網(wǎng)絡(luò)與加密技術(shù)的完美融合，提高了其現(xiàn)實(shí)意義和應(yīng)用價值，使其不僅僅針對計算機(jī)網(wǎng)絡(luò)，還能有效抑制網(wǎng)絡(luò)病毒對數(shù)據(jù)信息的侵害，完善計算機(jī)網(wǎng)絡(luò)安全管理機(jī)制。當(dāng)前，數(shù)據(jù)加密技術(shù)可以根據(jù)不同的模式形成不同的種類，具有一定的針對性，使計算機(jī)網(wǎng)絡(luò)高速健康地運(yùn)行，保證信息數(shù)據(jù)在安全、高效的網(wǎng)絡(luò)環(huán)境中傳輸，從而推動我國網(wǎng)絡(luò)信息時代快速發(fā)展。

4 數(shù)據(jù)加密技術(shù)的運(yùn)用

4.1 在計算機(jī)操作系統(tǒng)中的應(yīng)用

數(shù)據(jù)加密技術(shù)運(yùn)用在計算機(jī)操作系統(tǒng)中，能在一定程度上保證技術(shù)和操作系統(tǒng)安全，從而促進(jìn)計算機(jī)網(wǎng)絡(luò)高效暢通運(yùn)轉(zhuǎn)。當(dāng)前，在計算機(jī)操作系統(tǒng)中數(shù)據(jù)加密技術(shù)的主要應(yīng)用形式為秘鑰技術(shù)，該技術(shù)是加密技術(shù)的主要應(yīng)用形式之一，代表著我國加密技術(shù)的研究處于先進(jìn)水平。在實(shí)際應(yīng)用過程中，數(shù)據(jù)加密模式能有效防止計算機(jī)系統(tǒng)受網(wǎng)絡(luò)黑客以及病毒攻擊，保證了私人數(shù)據(jù)信息的保密性，例如，在計算機(jī)操作系統(tǒng)中，加密技術(shù)普遍應(yīng)用在網(wǎng)上購物領(lǐng)域、網(wǎng)絡(luò)辦公領(lǐng)域、交易領(lǐng)域以及重要信息存儲等領(lǐng)域，極大程度地保證了人們私人信息安全，同時促進(jìn)網(wǎng)絡(luò)技術(shù)快速發(fā)展[2]。

4.2 在計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫中的應(yīng)用

數(shù)據(jù)加密技術(shù)自身具有的特殊優(yōu)點(diǎn)使數(shù)據(jù)信息具有良好的安全性和保密性，因此，該技術(shù)被廣泛應(yīng)用在各大金融體系中，例如，銀行為保證用戶的私人信息和財產(chǎn)安全，靈活運(yùn)用數(shù)據(jù)加密技術(shù)；證券交易所為保證用戶的交易信息，利用數(shù)據(jù)保密技術(shù)對數(shù)據(jù)信息進(jìn)行加密等。計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)管理平臺在實(shí)際運(yùn)行過程中，主要分為兩種運(yùn)行程序，但兩種不同程序的安全評定標(biāo)準(zhǔn)與安全級別存在一定的共通性，如將其系統(tǒng)進(jìn)行安全級別劃分，通常都會劃分為二級，導(dǎo)致計算機(jī)網(wǎng)絡(luò)系統(tǒng)傳輸?shù)男畔?shù)據(jù)、信息運(yùn)行路線等安全程度普遍偏低，易被相同級別或類似的系統(tǒng)通過非法手段篡改、復(fù)制和竊取，使信息數(shù)據(jù)遭到泄露威脅。因此，為保證計算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)信息安全，相關(guān)工作人員應(yīng)靈活運(yùn)用數(shù)據(jù)加密技術(shù)，通過相應(yīng)的技術(shù)手段，將數(shù)據(jù)加密技術(shù)與計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)管理系統(tǒng)平臺相結(jié)合，正確運(yùn)用分析，發(fā)揮加密技術(shù)在系統(tǒng)中的作用，將存在安全隱患的位置及時反饋到計算機(jī)數(shù)據(jù)操作終端，以防止數(shù)據(jù)信息和安全密鑰被惡意程序、木馬病毒或黑客盜取篡改，保證數(shù)據(jù)加密技術(shù)對網(wǎng)絡(luò)系統(tǒng)實(shí)現(xiàn)有效的安全防護(hù)，加大對用戶隱私信息的保護(hù)程度。例如，當(dāng)前計算機(jī)的主要操作系統(tǒng)為Windows操作系統(tǒng)，在Unix與NT操作環(huán)境下，可以將計算機(jī)系統(tǒng)的安全等級詳細(xì)劃分，在實(shí)際運(yùn)行過程中，級別越低越容易受到攻擊，從而導(dǎo)致信息數(shù)據(jù)丟失，而數(shù)據(jù)加密技術(shù)的應(yīng)用，可以對數(shù)據(jù)庫進(jìn)行加密，設(shè)置訪問權(quán)限，從而提升系統(tǒng)的安全性。

4.3 數(shù)字簽名認(rèn)證技術(shù)

由于數(shù)據(jù)加密技術(shù)自身的特殊性，其表現(xiàn)形式多種多樣，例如，當(dāng)前被廣泛應(yīng)用在計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)中的數(shù)字簽名認(rèn)證技術(shù)，該技術(shù)就是以數(shù)據(jù)加密技術(shù)為基礎(chǔ)，不斷地拓展延伸，通過技術(shù)應(yīng)用核實(shí)計算機(jī)網(wǎng)絡(luò)客戶的身份信息，利用相同的原理形成不同的保護(hù)層，以此來不斷提升計算機(jī)的網(wǎng)絡(luò)安全性。在數(shù)字簽名認(rèn)證技術(shù)實(shí)際應(yīng)用過程中，由于應(yīng)用系統(tǒng)不同，可以將數(shù)字簽名認(rèn)證技術(shù)劃分為兩種不同的應(yīng)用形式。

4.3.1 公用數(shù)字簽名認(rèn)證技術(shù)

該技術(shù)在應(yīng)用過程中，常被應(yīng)用在系統(tǒng)，也被稱為簽名安全認(rèn)證系統(tǒng)，與相對私人秘鑰相比較，公用計算機(jī)數(shù)字簽名技術(shù)使用相對簡單，在實(shí)際應(yīng)用過程中，由于公用數(shù)字簽名認(rèn)證技術(shù)存在數(shù)量較多的數(shù)據(jù)信息運(yùn)算函數(shù)，可以將存在的隱患概率便得非常小，使數(shù)據(jù)信息接收者在信息的使用過程中只要保存密碼就可以，相對而言，具有一定的優(yōu)越性。當(dāng)前，公用數(shù)字簽名認(rèn)證技術(shù)主要被應(yīng)用于我國的銀行、稅務(wù)、股票、證券等金融領(lǐng)域，可以有效防止黑客與木馬病毒對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全威脅，提升我國金融行業(yè)的計算機(jī)技術(shù)的安全級別，從而促進(jìn)計算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展。

4.3.2 私人使用的簽名認(rèn)證技術(shù)

為了進(jìn)行明顯區(qū)分，通常將該技術(shù)稱為私人秘鑰數(shù)字簽名技術(shù)。該技術(shù)在實(shí)際應(yīng)用過程中，屬于雙方都非常認(rèn)可的認(rèn)證技術(shù)模式，但由于存在信息被篡改的可能性，使該模式需要引進(jìn)第三方機(jī)構(gòu)進(jìn)行監(jiān)測，以保證信息數(shù)據(jù)的安全。

4.4 在電子商務(wù)中的應(yīng)用

隨著時代不斷發(fā)展，當(dāng)前社會已進(jìn)入到信息爆炸時代，受到計算機(jī)技術(shù)的推動，電子商務(wù)行業(yè)突飛猛進(jìn)，改變了當(dāng)前人們的生活方式，同時也促進(jìn)了社會快速發(fā)展。近年來，各種形式的網(wǎng)絡(luò)威脅導(dǎo)致客戶信息泄露的情況屢有發(fā)生，為人們的財產(chǎn)帶來巨大的損失，因此，網(wǎng)絡(luò)安全問題是當(dāng)前電子商務(wù)行業(yè)首要解決的問題。電子商務(wù)的穩(wěn)定運(yùn)行，是以健康安全的計算機(jī)網(wǎng)絡(luò)環(huán)境為基礎(chǔ)的，只有保證各網(wǎng)絡(luò)平臺的安全，才能保證電子商務(wù)的各個交易環(huán)節(jié)安全，在實(shí)際應(yīng)用過程中，相關(guān)技術(shù)人員通常采用數(shù)字技術(shù)證書、安全協(xié)議技術(shù)等方式對計算機(jī)系統(tǒng)進(jìn)行保護(hù)。例如，當(dāng)前，以阿里巴巴、淘寶、天貓等為首的電子商務(wù)已經(jīng)成為當(dāng)今社會的主要購物方式，為人們的日常生活帶來極大的便利，但在實(shí)際運(yùn)行過程中，電子商務(wù)受到多種因素影響，存在安全風(fēng)險，影響其發(fā)展。數(shù)據(jù)加密技術(shù)的應(yīng)用，能有效保證網(wǎng)絡(luò)交易平臺環(huán)節(jié)的數(shù)據(jù)信息安全，從而保證交易安全，如當(dāng)前應(yīng)用較普遍的SST和SSL安全協(xié)議等[3]。

4.5 虛擬專用網(wǎng)絡(luò)中的應(yīng)用

當(dāng)前，我國部分企業(yè)或商務(wù)寫字樓的局域網(wǎng)鏈接是依靠專用鏈接路線來實(shí)現(xiàn)，在客觀上形成虛擬專用網(wǎng)絡(luò)（Virtual Private Network，VPN），也就是傳統(tǒng)意義上的廣域網(wǎng)。由于企業(yè)對于廣域網(wǎng)安全性能的要求較高，因此，數(shù)據(jù)加密技術(shù)被廣泛應(yīng)用在VPN中，例如，當(dāng)前數(shù)據(jù)信息傳輸者在對VPN傳送之前，應(yīng)對路由器進(jìn)行系統(tǒng)加密設(shè)置，形成安全密文，當(dāng)VPN傳送到指定位置時，路由器系統(tǒng)會自動進(jìn)行解密，將密文轉(zhuǎn)化為原始信息數(shù)據(jù)，為信息數(shù)據(jù)接收者提供完整準(zhǔn)確的信息，只有在這樣的情況下，才能使信息只被企業(yè)和客戶使用查看，從而提高信息的安全性能。

5 結(jié)語

綜上所述，在計算機(jī)網(wǎng)絡(luò)安全運(yùn)用數(shù)據(jù)加密技術(shù)時，需要相關(guān)技術(shù)人員不斷探索新的技術(shù)領(lǐng)域，發(fā)現(xiàn)應(yīng)用過程中的不足之處，解決存在的問題，建立完善的計算機(jī)網(wǎng)絡(luò)安全運(yùn)行維護(hù)體系，積極有效地進(jìn)行防護(hù)，防患于未然，以保證計算機(jī)網(wǎng)絡(luò)安全。同時，創(chuàng)新應(yīng)用理念，革新技術(shù)，促進(jìn)我國計算機(jī)技術(shù)快速發(fā)展。

[1]孫洪月.試析計算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的運(yùn)用[J].電腦編程技巧與維護(hù)，2017（11）：87-89.

[2]李鵬.計算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的應(yīng)用探析[J].電腦編程技巧與維護(hù)，2016（17）：87-88.

[3

]段芳，馬榮，徐亮.試論計算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的運(yùn)用[J].電子測試，2014（19）：57-59.

Application of data encryption technology in computer network security

Liu Yang, Shui Qimin
(China Petroleum Southwest Weiyuan East Shale Gas Operation Branch, Chengdu 610051, China)

Due to the influence of many factors, there are a lot of security risks in computer system when it is running, which causes inconvenience in the daily use. And because the computer information data is vulnerable to virus attacks in the transmission process, to a certain extent, the security of information data is threatened. On this basis, combined with their own work experience, the author analyzes the use of data encryption technology in computer network security for reference by relevant technical personnel.

computer network; security; data encryption technology

劉洋（1980— ），男，陜西漢中人，工程師，學(xué)士；研究方向：計算機(jī)網(wǎng)絡(luò)及信息安全。