尹良原

摘要：隨著社會經(jīng)濟的快速發(fā)展，國內(nèi)網(wǎng)絡(luò)安全問題已經(jīng)逐漸滲透到各行業(yè)和領(lǐng)域之中，其中媒體以及金融和教育等行業(yè)影響較大?，F(xiàn)階段網(wǎng)絡(luò)數(shù)據(jù)保密程度備受關(guān)注，實踐中為避免因網(wǎng)絡(luò)安全問題而出現(xiàn)信息泄露以及數(shù)據(jù)信息篡改等現(xiàn)象，數(shù)據(jù)加密技術(shù)應(yīng)用價值日漸凸顯出來。本文先對網(wǎng)絡(luò)常見安全問題、數(shù)據(jù)加密技術(shù)進行概述，并在此基礎(chǔ)上就網(wǎng)絡(luò)中的數(shù)據(jù)加密技術(shù)應(yīng)用及其價值，談一下個人的觀點和認(rèn)識，以供參考。

關(guān)鍵詞：網(wǎng)絡(luò)安全；常見問題；數(shù)據(jù)加密技術(shù)；應(yīng)用研究

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1009-3044（2018）10-0049-02

所謂數(shù)據(jù)加密技術(shù)，實際上就是指該技術(shù)應(yīng)用實踐中，基于密碼學(xué)機理將明文信息加密密鑰、加密函數(shù)轉(zhuǎn)移或者替換，使該信息安全性能更強，其他人無法讀取或者篡改。實踐中可以看到，采用數(shù)據(jù)加密技術(shù)對信息加密處理后，接收信息者可通過密鑰以及解密函數(shù)對數(shù)據(jù)信息進行還原處理，并且整理還原數(shù)據(jù)信息，提取其中的主要信息形式。從這一層面來講，數(shù)據(jù)加密技術(shù)應(yīng)用價值顯著，同時也體現(xiàn)了該技術(shù)在現(xiàn)代網(wǎng)絡(luò)安全運動管理過程中的重要性。

1 網(wǎng)絡(luò)安全問題

對于網(wǎng)絡(luò)安全問題而言，主要包括兩個層面的問題，一是常見的傳統(tǒng)網(wǎng)絡(luò)安全隱患和問題，二是智能媒體背景下的安全問題，具體分析如下：

1）常見的網(wǎng)絡(luò)安全問題

第一，網(wǎng)絡(luò)系統(tǒng)漏洞。隨著信息化技術(shù)的快速發(fā)展，網(wǎng)絡(luò)應(yīng)用從根本上打破了局域限制，用戶只需將網(wǎng)絡(luò)系統(tǒng)與網(wǎng)絡(luò)終端相連接，可在網(wǎng)站上搜索、下載以及瀏覽個人所需的信息數(shù)據(jù)；同時，還可將個人生活中的見聞與感受上傳至網(wǎng)絡(luò)平臺，以此來實現(xiàn)資源信息的共建共享，而且也大大提高了信息數(shù)據(jù)的有效利用率。值得一提的是，網(wǎng)絡(luò)極易受到黑客攻擊，很多網(wǎng)站被黑客植物病毒程序，用戶點擊或者登錄查看時病毒即侵入PC系統(tǒng)，以致運行發(fā)生異常，甚至損壞硬件系統(tǒng)、泄露用戶信息。

第二，病毒。操作系統(tǒng)是系統(tǒng)中樞，同時也是協(xié)調(diào)系統(tǒng)以及優(yōu)化配置資源和確保其正常運行的關(guān)鍵，可有效管理系統(tǒng)硬件設(shè)備，為廣大用戶利用提供方便。然而，實踐中我們可以看到，因網(wǎng)絡(luò)環(huán)境影響，文件感染病毒以后，很容易導(dǎo)致用戶信息被竊、文件不能正常打開以及內(nèi)部硬件受損；由于病毒傳播速度非常的迅速快，而且難以根除，加之其具有涉及面廣和依附性強等特點，因此系統(tǒng)內(nèi)部某組件被傳染以后，整個網(wǎng)絡(luò)系統(tǒng)就會處于癱瘓狀態(tài)，網(wǎng)絡(luò)系統(tǒng)安全性受到威脅。

第三，信息泄露。由于網(wǎng)絡(luò)系統(tǒng)的防護功能薄弱，無法及時處理錯誤信息，因此給不法分子以可乘之機，利用系統(tǒng)缺陷攻擊薄弱環(huán)節(jié)，進而破壞系統(tǒng)硬件設(shè)備和篡改信息資料，不利于網(wǎng)絡(luò)和用戶安全應(yīng)用。

2）智能媒體背景下的網(wǎng)絡(luò)安全問題

智能媒體時代背景下，網(wǎng)絡(luò)也有成為人們工作、學(xué)習(xí)以及社交過程中的不可或缺的一部分，很多公眾尤其是年輕人對虛擬世界非常的向往，甚至不能清醒地以分開現(xiàn)實生活與網(wǎng)絡(luò)虛擬世界。然而，我們筆者看到的是廣大公眾的情感變化是多樣的，因媒體網(wǎng)絡(luò)帶有隱匿性，所以一些不合理的現(xiàn)象或者負(fù)面情緒釋放比較常見。在當(dāng)前智能媒體時代，我們每一個人似乎都成了透明的，信息很容易被搜索到，以致部分網(wǎng)絡(luò)暴民將網(wǎng)絡(luò)作為發(fā)泄的對象，各種類型的網(wǎng)絡(luò)暴力案件層出不窮，比如人肉搜索等。從實踐來看，雖然上述網(wǎng)絡(luò)暴力事件的發(fā)生變相促進了真相的出現(xiàn)，而且可以威懾違法行為，但是實踐中公眾往往存在跨“紅線”侵犯別人合法權(quán)利的現(xiàn)象。比如，早在2014年微軟發(fā)布的人工智能伴侶（一款虛擬機器人），并且將其命名為“微軟小冰”。作為一款A(yù)I機器人，其通過學(xué)習(xí)語言范圍內(nèi)近7億用戶語言信息數(shù)據(jù)，構(gòu)建了語言庫，能夠與人對話，并采用了模擬人類神經(jīng)網(wǎng)絡(luò)以及機器學(xué)習(xí)等技術(shù)手段。然而從實踐來看，上述“小冰”也會收到很多沒有價值的垃圾信息，甚至是不文明用語，對讀者的思考會產(chǎn)生不良的影響。同時，現(xiàn)階段大數(shù)據(jù)隱私存在一定的缺陷，比如采用主動式嗅探模式收集信息資料，傳統(tǒng)被動隱私保護措施已經(jīng)無法適用現(xiàn)實情況，加之公眾防御意識薄弱，產(chǎn)生了網(wǎng)絡(luò)安全隱患。比如，2017年順豐速運與菜鳥裹裹（阿里旗下）之間因用戶數(shù)據(jù)信息接入而產(chǎn)生了分歧；再如，2015年京東爆出用戶信息被盜，大數(shù)據(jù)信息發(fā)生泄露問題以后只是道歉聲明而已，事后沒有采取有效的應(yīng)急措施，社會影響較大。

2 數(shù)據(jù)加密計算方式及其類型和特點

在應(yīng)用數(shù)據(jù)加密技術(shù)前，應(yīng)當(dāng)先確定計算方式，通過計算對數(shù)據(jù)進行加密處理。具體包括以下幾種方式：一是，置換表換算。這種方法在現(xiàn)階段網(wǎng)絡(luò)數(shù)據(jù)加密過程中屬于相對比較簡單的一種形式，數(shù)據(jù)對應(yīng)表內(nèi)偏移量，對應(yīng)數(shù)據(jù)輸出后即實現(xiàn)加密處理。雖然該種方法相對比較簡單，但是也比較容易被“破譯”；二是，換算改進。實踐中，通過改進置換表，可實現(xiàn)至少兩個隨機置換；改進后可實現(xiàn)多次加密，提高加密破解難度；三是，循環(huán)冗余校驗。該種方法主要是基于檔案信息和網(wǎng)絡(luò)數(shù)據(jù)包來實現(xiàn)的，根據(jù)這兩種方式對信息數(shù)據(jù)進行函數(shù)校驗。值得一提的是，該方式在應(yīng)用實踐中一旦換算出錯，就會對校驗結(jié)果產(chǎn)生影響；四是，循環(huán)移位結(jié)合XOR。該方式和方法可以理解為對變換數(shù)據(jù)位置進行換算，通過數(shù)據(jù)方向的改變以及位置的循環(huán)移位，進行XOR操作，以此來實現(xiàn)加密處理。實踐中該種方式，僅用于網(wǎng)絡(luò)之中，不易破譯密文。

網(wǎng)絡(luò)數(shù)據(jù)加密類型可分成兩種形式，即對稱加密與非對稱加密。在上述兩種技術(shù)形式中，不分使用率高低，二者均具有使用效果。對于對稱加密技術(shù)而言，又稱為是共享密鑰方式，其主要是網(wǎng)絡(luò)信息傳輸時發(fā)送方、接收方采取共同的密鑰加密方式，具有一定的解密數(shù)據(jù)能力。對于這一過程而言，無論是發(fā)送方還是接收方，信息數(shù)據(jù)傳輸前均應(yīng)當(dāng)對密文采取公用的密鑰加密處理措施。對于該種加密技術(shù)而言，在現(xiàn)階段網(wǎng)絡(luò)數(shù)據(jù)加密處理過程中應(yīng)用較為廣泛，可體現(xiàn)具體換算模式，常見的有DES以及IDEA等。對于DES而言，數(shù)據(jù)加密換算主要是對二元數(shù)據(jù)進行加密處理，屬于64位對稱形式，可根據(jù)數(shù)據(jù)采取分組加密處理方法。對于該技術(shù)而言，可有效提高數(shù)據(jù)信息的傳輸準(zhǔn)確性、機密性以及安全可靠性，具有加密速度快以及運行效率高等特點。對于非對稱加密技術(shù)而言，又稱為公鑰加密，即網(wǎng)絡(luò)信息傳輸時發(fā)送與接收方采用不同密鑰進行加密、解密。其中，密鑰被發(fā)送方、接收方分為公開密鑰的形式，采用公開加密處理方式，在解密時采用私有密鑰方式。該加密技術(shù)的應(yīng)用采用密鑰方式進行的處理，以交換協(xié)議產(chǎn)生為基礎(chǔ)，二者無需交換密鑰即可實現(xiàn)信息數(shù)據(jù)的傳輸，更為重要的是可以保證信息數(shù)據(jù)的安全穩(wěn)定性，突破了密鑰風(fēng)險隱患。該種加密處理技術(shù)的應(yīng)用效果非常的明顯，換算時可采用RSA以及橢圓曲線等。前者R是一種較為典型的換算方式，可防范破譯，廣泛應(yīng)用在公鑰算法之中。從實踐來看，該種方法不僅體現(xiàn)在其應(yīng)用的安全可靠性等方面，而且能夠保障信息數(shù)據(jù)安全傳遞，對身份認(rèn)證和校驗數(shù)據(jù)具有保障作用，因此廣泛用于信息交互領(lǐng)域。

3 數(shù)據(jù)加密技術(shù)應(yīng)用實踐

隨著現(xiàn)代網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展，網(wǎng)絡(luò)對人們的生活以及工作和學(xué)習(xí)等各個方面均產(chǎn)生了一定的影響，同時對其安全性提出了更高的要求。網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)的應(yīng)用，可以有效保證人們在網(wǎng)絡(luò)應(yīng)用過程中對個人的數(shù)據(jù)資料等進行保密，如下圖所示。

圖1 數(shù)據(jù)加密技術(shù)應(yīng)用示意圖

數(shù)據(jù)加密技術(shù)作為數(shù)據(jù)安全的關(guān)鍵技術(shù)，在當(dāng)今社會時代背景下，電子商務(wù)、網(wǎng)絡(luò)銀行等業(yè)務(wù)興起，保護個人的數(shù)據(jù)信息安全可靠性至關(guān)重要。對于加密技術(shù)而言，密鑰是非常重要的一部分，其主要是使密碼算法按特定方式運行并形成特定密文值。從數(shù)據(jù)加密模式來看，其將加密算法視為復(fù)雜函數(shù)變換，比如X=（Y，K）其中X代表的是密文，加密后獲得字符序列；Y表示明文，即待加密字符序列；K代表的是密鑰，即加密后可將密文送至收信人，擁有密鑰者即可對其進行解密。

值得一提的是，數(shù)據(jù)加密技術(shù)的應(yīng)用，可以確保網(wǎng)絡(luò)運行安全可靠性，具體表現(xiàn)在以下幾個方面：

1） 數(shù)據(jù)加密技術(shù)在現(xiàn)階段電子商務(wù)實踐中的應(yīng)用

電子商務(wù)改變了我們的生活，同時也加速了社會發(fā)展進程，尤其是網(wǎng)絡(luò)貿(mào)易引起人們對工作以及生活和管理模式的革新，思維方式也隨之發(fā)生了改變。這需要一個比較安全的網(wǎng)絡(luò)環(huán)境條件，電子商務(wù)安全可靠性主要是基于網(wǎng)絡(luò)平臺安全以及交易數(shù)據(jù)安全可靠性而言的，保護好交易雙方數(shù)據(jù)信息不被破壞或者泄密，確認(rèn)交易雙方身份信息。電子商務(wù)應(yīng)用過程中的，數(shù)據(jù)加密以及簽名和證書與相關(guān)安全協(xié)議等，都是確保交易安全的技術(shù)手段。

2） 軟件加密

實踐中，通過對反病毒以及殺毒軟件加密處理，一旦程序本身受到感染，則很難檢查出程序以及數(shù)據(jù)是否加密或有無數(shù)字簽名。該種檢查機制具有保密性，所以在一些反病毒、殺病毒軟件中，應(yīng)用了該種加密技術(shù)手段。

3） 網(wǎng)絡(luò)數(shù)據(jù)庫加密

在信息數(shù)據(jù)傳輸過程中，公共信道以及存儲系統(tǒng)均非常的脆弱，僅用PC機上網(wǎng)即可竊取或者篡改其他人的數(shù)據(jù)信息，甚至包括一些密碼資料等。對此，用戶個人需要對重要的數(shù)據(jù)采取保護措施，關(guān)鍵在于對數(shù)據(jù)本身進行加密處理，即便數(shù)據(jù)信息泄露或者丟失，第三者也無法對其進行破譯。對于大型數(shù)據(jù)庫管理系統(tǒng)而言，其運行平臺多為Windows NT以及Unix等操作系統(tǒng)，其安全級別相對較高一些；同時，這些系統(tǒng)具有用戶注冊、識別用戶以及任意存取控制和審計等功能。對于DBMS而言，雖然其在OS基礎(chǔ)上增設(shè)了安全措施，但是OS與DBMS對數(shù)據(jù)庫文件仍缺乏行之有效的保護。由此可見，數(shù)據(jù)加密對系統(tǒng)內(nèi)外的安全管理，具有具有必要性。

4） 數(shù)據(jù)加密與VPN

目前國內(nèi)很多公司逐漸走向了集團化發(fā)展方向，公司可能在各地區(qū)設(shè)有子公司或辦事處，而且各機構(gòu)均建有局域網(wǎng)。然而，局域網(wǎng)用戶希望將局域網(wǎng)聯(lián)結(jié)起來形成廣域網(wǎng)，為此建議采用VPN技術(shù)。從實踐來看，目前國內(nèi)很多公司和企業(yè)都已做了這件事情，但是一般采用租用或者專用線路等方式來聯(lián)結(jié)局域網(wǎng)，顧慮的主要問題是文件傳輸過程中的保密性與安全性。當(dāng)信息數(shù)據(jù)離開局域網(wǎng)以后，首先在用戶端連接至VPN路由器予以硬件加密處理，數(shù)據(jù)以密文形式在互聯(lián)網(wǎng)上傳送，到達(dá)目的路由器時，由其對數(shù)據(jù)解密。

以下是幾個種常用的加密技術(shù)手段：

第一，鏈路加密。該種技術(shù)手段是最常見的加密技術(shù)，其在網(wǎng)絡(luò)系統(tǒng)中通過對信息數(shù)據(jù)以及網(wǎng)絡(luò)數(shù)據(jù)傳輸線路進行劃分進行加密處理，讓數(shù)據(jù)信息采用密文方式傳輸，以此來強化信息數(shù)據(jù)傳輸防護性能，以免黑客侵入系統(tǒng)或者竊取信息資料。在網(wǎng)絡(luò)安全運行過程中，采用鏈路數(shù)據(jù)加密處理技術(shù)，能夠適時填充以及傳輸信息數(shù)據(jù)，對各區(qū)段以及各路徑傳輸?shù)男畔?shù)據(jù)長度改造，以免不法分子采用病毒編碼等方式來篡改信息數(shù)據(jù)，有利于提高信息數(shù)據(jù)的真實可靠性。

第二，端端加密。采用端端加密技術(shù)，主要是在網(wǎng)絡(luò)系統(tǒng)運行時采用專業(yè)密文對信息數(shù)據(jù)傳輸加密和解密，以此來有效提高網(wǎng)絡(luò)信息安全可靠性。從實踐來看，端端數(shù)據(jù)加密技術(shù)的應(yīng)用具有一定的獨立性，比如某個線路數(shù)據(jù)包運行異常時其他數(shù)據(jù)包不會因此而受到影響，一方面可以提高網(wǎng)絡(luò)系數(shù)信息數(shù)據(jù)傳輸完整性及其有效性，另一方面還可減少系統(tǒng)運維管理投入的成本。在網(wǎng)絡(luò)系統(tǒng)中采用端端加密技術(shù)，如果用戶想要將信息數(shù)據(jù)傳送至IP地址，則僅需在Web層利用AES加密算法中的密鑰對目標(biāo)數(shù)據(jù)信息加密即可，這樣可以確保信息數(shù)據(jù)傳輸安全可靠性；當(dāng)終端接受方輸入正確密碼以后，方可獲取上述數(shù)據(jù)信息。

第三，簽名認(rèn)證。在網(wǎng)絡(luò)系統(tǒng)運行過程中，通過驗證用戶身份信息來確認(rèn)其是否可以瀏覽或者信息數(shù)據(jù)。從應(yīng)用實踐來看，該種技術(shù)手段可以游戲防護未經(jīng)授權(quán)用戶對網(wǎng)絡(luò)系統(tǒng)存儲數(shù)據(jù)信息瀏覽，可有效提高網(wǎng)絡(luò)系統(tǒng)的安全可靠性。在網(wǎng)絡(luò)系統(tǒng)中，應(yīng)用數(shù)據(jù)簽名信息認(rèn)證技術(shù)時主要有兩種方式，即口令認(rèn)證與數(shù)字認(rèn)證。其中，口令認(rèn)證技術(shù)應(yīng)用過程中，操作相對簡單，成本投入也相對較低一些，經(jīng)濟性特點現(xiàn)狀。如果采用數(shù)字認(rèn)證方式，則需通過傳輸數(shù)據(jù)信息進行加密，以此來增強信息數(shù)據(jù)的安全性，可以避免不法分子篡改或者泄露信息。

4結(jié)束語

總而言之，通過本文分析研究，網(wǎng)絡(luò)系統(tǒng)中采用數(shù)據(jù)加密技術(shù)進行處理，可以有效提高網(wǎng)絡(luò)運行安全可靠性，即通過數(shù)據(jù)換算以及置換表換算改進和循環(huán)冗余校驗等對計網(wǎng)絡(luò)系統(tǒng)中的信息數(shù)據(jù)加密處理，以此來確保數(shù)據(jù)信息的完整性。從應(yīng)用實踐來看，該技術(shù)手段可以有效應(yīng)用到網(wǎng)絡(luò)數(shù)據(jù)、軟件和VNP信息等方面的加密處理過程中，有利于保護和促進網(wǎng)絡(luò)安全，在各行業(yè)尤其是媒體行業(yè)值得應(yīng)用和推廣。

參考文獻：

[1] 李生弓.網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)研究[J].科技廣場，2017（9）.

[2] 楊森智.網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用研究[J].電腦編程技巧與維護，2018（01）.

[3] 肖鋒.網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的運用[J].電腦知識與技術(shù)，2017（29）.

[4] 施衛(wèi)民，焦顯偉.數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)安全中的運用[J].數(shù)字技術(shù)與應(yīng)用，2017（09）.

[5] 廖德志.數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用價值[J].電子技術(shù)與軟件工程，2017（22）.

[6] 趙天.信息技術(shù)數(shù)據(jù)的安全漏洞及加密技術(shù)[J]. 電子技術(shù)與軟件工程，2016（19）.

[7] 李家準(zhǔn)，高放，劉彥，等.數(shù)據(jù)加密技術(shù)對維護網(wǎng)絡(luò)通信安全的重要作用[J].通訊世界，2015（18）.