辦公室計算機網(wǎng)絡安全中數(shù)據(jù)加密技術分析與研究

蔡勇 河南省民委

前言：數(shù)據(jù)加密技術是網(wǎng)絡安全運行的重要保障，是指利用加密函數(shù)將某條明文信息轉換成無意義密文的技術。將數(shù)據(jù)加密技術應用于辦公室計算機網(wǎng)絡安全，有利于提高辦公室計算機數(shù)據(jù)的安全性，極大程度上可以避免機密信息被不法分子竊取與泄露，對惡意篡改信息和假冒用戶授權具有較強的抑制作用。

1. 對稱加密技術

對稱加密技術是目前應用范圍較廣的一種數(shù)據(jù)加密技術，使用該技術對數(shù)據(jù)信息進行加密，數(shù)據(jù)傳輸者與數(shù)據(jù)接收者所使用的密鑰是同一把，有利于降低數(shù)據(jù)泄露風險，具有安全強度高、傳輸速度快以及運算量小等優(yōu)點。對稱加密技術主要包括專用密鑰，專用密鑰又被稱為單密鑰，數(shù)據(jù)加密者與解密者只能使用同一把密鑰，將專用密鑰應用于辦公室計算機網(wǎng)絡安全中，工作人員在對某個文件進行加密傳送時，可以利用密鑰對文件進行加密，將其從明文轉變?yōu)槊芪?，能夠提高文件在信道上傳送的安全程度，密文接收者在收到密文后使用同一種算法再將密文轉換回明文，大大提高了文件的機密性與安全性。

2. 非對稱加密技術

公開密鑰屬于非對稱加密技術，指的是數(shù)據(jù)加密與解密時使用的密鑰不同，盡管兩種算法之間存在一定關系，但是解密者無法根據(jù)加密密鑰推導出解密密鑰，體現(xiàn)出極強的保密性。公開密鑰存在的問題是難以辨別密文發(fā)送來源，任何知道公開密鑰的人都可以發(fā)送密文，這給辦公室文件處理帶來了較重的工作負擔，這時辦公室工作人員可以采用數(shù)字簽名的方式，解決密文偽造、數(shù)據(jù)篡改和信息冒充等問題。

數(shù)字簽名是一種典型的非對稱加密技術，它可以將明文變換成一串數(shù)值，將其當作核實簽名，如果密文接收者使用公開密鑰對數(shù)字簽名進行解密計算，所得結果為明文，則說明該文件具有真實性。數(shù)字簽名與手寫簽名不同之處在于數(shù)字簽名會隨著文件變化而發(fā)生變化，它與明文信息屬于不可分割的關系。

3. 提高網(wǎng)絡資源數(shù)據(jù)庫的安全

辦公室計算機網(wǎng)絡資源數(shù)據(jù)庫的管理工作十分重要，如果該數(shù)據(jù)庫信息泄露，會導致整個辦公室蒙受巨大損失，為了提高計算機網(wǎng)絡資源數(shù)據(jù)庫的安全性，工作人員需要將數(shù)據(jù)加密技術與其結合，創(chuàng)新數(shù)據(jù)儲存模式與傳輸方式。目前，所述辦公室使用的計算機網(wǎng)絡系統(tǒng)為Unix或者Windows NT，數(shù)據(jù)傳輸、查詢和儲存的瀏覽器安全級別為C1或者C2，級別相對較低，無法確保資源數(shù)據(jù)傳輸與存儲的安全性，容易發(fā)生數(shù)據(jù)遺失、被盜問題。

所以，辦公室工作人員要將數(shù)據(jù)加密技術應用到計算機網(wǎng)絡資源數(shù)據(jù)保護中，通過對文件進行加密來提高資源數(shù)據(jù)的安全，不僅能夠避免數(shù)據(jù)被惡意泄露、竊取、損壞等問題，還能提高計算機網(wǎng)絡整體安全，對加強辦公室計算機網(wǎng)絡安全起到了良好的促進作用。例如，工作人員利用數(shù)據(jù)加密技術對資源數(shù)據(jù)庫進行訪問權限設置、安裝入侵警報系統(tǒng)，當有不法分子入侵資源數(shù)據(jù)庫時，警報系統(tǒng)會向工作人員進行實時提醒，有利于提升數(shù)據(jù)儲存、傳輸?shù)陌踩浴?/p>

4. 增強網(wǎng)絡系統(tǒng)軟硬件的安全

由于計算機技術與網(wǎng)絡技術的深化普及，數(shù)據(jù)安全問題成為各行業(yè)領域的重點關注問題。辦公室計算機網(wǎng)絡系統(tǒng)中常年保存著大量重要機密文件，黑客經常采用投放病毒的方式入侵系統(tǒng)，盡管辦公室工作人員在系統(tǒng)中安裝了殺毒軟件，但是有些殺毒軟件本身便帶有一定隱形病毒。為了降低病毒的侵擾、提高計算機網(wǎng)絡系統(tǒng)安全，工作人員需要將數(shù)據(jù)加密技術與殺毒軟件結合起來，利用數(shù)據(jù)加密技術對殺毒軟件進行加密，對軟件進行全面檢測，有利于及時發(fā)現(xiàn)軟件中的隱形病毒，可以避免計算機網(wǎng)絡安全系統(tǒng)癱瘓和阻止病毒擴散，在一定程度上提高了殺毒軟件的可靠性。

對于計算機網(wǎng)絡系統(tǒng)硬件問題，工作人員同樣可以采用數(shù)據(jù)加密技術強化硬件設備的安全性。為了避免辦公室計算機網(wǎng)絡機密文件被非法竊取，辦公室工作人員可以將非對稱加密技術中的數(shù)字簽名應用于數(shù)據(jù)傳輸、更新、儲存等工作環(huán)節(jié)；在使用數(shù)字簽名時，工作人員要對辦公室計算機網(wǎng)絡安全各個系統(tǒng)中的傳輸文件進行辨別和身份認證，努力提高辦公室計算機網(wǎng)絡數(shù)據(jù)的完整性、安全性與機密性。

5. 在專用虛擬網(wǎng)絡中的應用

隨著互聯(lián)網(wǎng)技術、計算機技術、大數(shù)據(jù)技術、云計算技術等現(xiàn)代信息技術的發(fā)展進步，局域網(wǎng)的應用范圍逐漸擴大，給辦公室計算機網(wǎng)絡安全帶來了良好的發(fā)展機遇。例如，某些辦公室利用局域網(wǎng)進行數(shù)據(jù)傳輸，有些需要跨區(qū)域經營的辦公室還可以利用局域網(wǎng)實現(xiàn)信息共享。如果將幾塊不同的局域網(wǎng)進行有機組合，還可以組成涉及范圍更為廣闊的專用虛擬網(wǎng)絡（廣域網(wǎng)），有利于提高辦公室信息數(shù)據(jù)傳輸效率。

由于專用虛擬網(wǎng)絡是由多個局域網(wǎng)構建形成，每個局域網(wǎng)的安全性無法得到有效保障，所以在具體使用過程中極易出現(xiàn)信息安全隱患，某些技術高超的不法分子能夠在數(shù)據(jù)傳輸和存儲過程中對信息進行竊取，如果辦公室工作人員私人信息和重要文件被盜取，會給辦公室造成嚴重的損失。因此，辦公室工作人員要將數(shù)據(jù)加密技術應用到專用虛擬網(wǎng)絡中，提高對計算機網(wǎng)絡安全的重視程度，利用數(shù)據(jù)加密技術對網(wǎng)絡路由器進行加密，如此一來所有經過路由器傳輸?shù)臄?shù)據(jù)都會自動進行加密；如果辦公室工作人員對文件保密性并不確定，可以利用數(shù)據(jù)加密技術對機密文件進行二次加密，形成保密效果較好的“密文”，這種方法可以有效提高專用虛擬網(wǎng)絡和計算機網(wǎng)絡的安全，有利于防止數(shù)據(jù)信息出現(xiàn)泄漏現(xiàn)象。除此之外，當加密文件傳輸?shù)浇邮辗綍r，數(shù)據(jù)接收者需要采取相應的解密算法（密鑰）對文件進行解密，雙重保障能夠極大程度的提升數(shù)據(jù)安全。

結束語：綜上所述，在信息技術進一步發(fā)展普及的當今社會，辦公室想要做好計算機網(wǎng)絡安全工作，必須將數(shù)據(jù)加密技術與計算機網(wǎng)絡安全相結合。相關工作人員可以將加密技術應用到網(wǎng)絡資源數(shù)據(jù)庫、網(wǎng)絡系統(tǒng)軟硬件、專用虛擬網(wǎng)絡、網(wǎng)絡數(shù)據(jù)監(jiān)測等多個方面，提高辦公室計算機網(wǎng)絡的安全性，盡力降低數(shù)據(jù)風險。