淺談數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)信息安全保護(hù)中的應(yīng)用策略

朱紅軍 中國民用航空飛行學(xué)院

1 數(shù)據(jù)加密技術(shù)概述

所謂數(shù)據(jù)加密技術(shù)是指在數(shù)據(jù)信息傳輸過程中，為了確保計(jì)算機(jī)能夠安全穩(wěn)定的運(yùn)行，通過對傳輸?shù)臄?shù)據(jù)進(jìn)行加密設(shè)置，使接收方在接收到數(shù)據(jù)以后，利用特有的解密方法對數(shù)據(jù)進(jìn)行解密，以此獲得所需的數(shù)據(jù)，進(jìn)而保障了數(shù)據(jù)在傳輸過程中的數(shù)據(jù)安全。在進(jìn)行數(shù)據(jù)加密之前，數(shù)據(jù)是由明文組成的，在加密時(shí)需要對這些明文進(jìn)行相應(yīng)的處理，使明文數(shù)據(jù)能夠轉(zhuǎn)化成各種隨機(jī)組合形式的代碼，且每種代碼都會有一個相應(yīng)的密鑰，被加密后的明文數(shù)據(jù)被稱之為密文。接收方可以通過密鑰等技術(shù)手段對這些密文進(jìn)行解密，從而使密文中的明文得以還原。在密文傳輸過程中，即使有不法分子或黑客對這些密文進(jìn)行截取，也很難看懂這些密文，進(jìn)而極大的保障了信息數(shù)據(jù)的傳輸安全。數(shù)據(jù)加密需要采用置換表算法，并且要對置換表進(jìn)行相應(yīng)的處理與改進(jìn)，循環(huán)冗余校驗(yàn)算法則負(fù)責(zé)對密文的檢驗(yàn)。數(shù)據(jù)加密技術(shù)有很多種，根據(jù)密鑰的特點(diǎn)進(jìn)行分類，主要有非對稱秘鑰密碼技術(shù)與對稱秘鑰密碼技術(shù)。其中對稱秘鑰密碼技術(shù)屬于一種傳統(tǒng)的密碼技術(shù)，它又包括分組密碼技術(shù)與序列密碼技術(shù)。依據(jù)通信特點(diǎn)進(jìn)行分類，數(shù)據(jù)加密技術(shù)則又分成節(jié)點(diǎn)加密、鏈路加密及端至端加密等多項(xiàng)技術(shù)。

2 數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)信息安全保護(hù)中的應(yīng)用策略

2.1 明確加密目標(biāo)

在計(jì)算機(jī)信息安全保護(hù)中，數(shù)據(jù)加密技術(shù)的應(yīng)用無疑能夠極大程度的提高信息的安全性。在對數(shù)據(jù)加密技術(shù)進(jìn)行應(yīng)用時(shí)，首先便是要對加密目標(biāo)進(jìn)行明確。對加密目標(biāo)的明確包括設(shè)備類型、加密信息位置、局域網(wǎng)傳輸環(huán)境及是否需要加密等。設(shè)備類型包括計(jì)算機(jī)、服務(wù)器、工作站等設(shè)備的種類及型號；加密信息位置是指需要進(jìn)行加密的信息在設(shè)備中存儲的具體位置；局域網(wǎng)傳輸環(huán)境需要對數(shù)據(jù)的傳輸環(huán)境安全性進(jìn)行檢查；而是否需要加密則需要對信息的機(jī)密性進(jìn)行驗(yàn)證，看其是否需要進(jìn)行加密處理。通過上述步驟，能夠使數(shù)據(jù)加密技術(shù)得到有效應(yīng)用。

2.2 數(shù)據(jù)加密技術(shù)的實(shí)施

在數(shù)據(jù)加密技術(shù)實(shí)施時(shí)，可以根據(jù)加密文件的類型采用三種方案來進(jìn)行，分別是非對稱數(shù)據(jù)加密技術(shù)、對稱數(shù)據(jù)加密技術(shù)與公開密鑰加密技術(shù)，這三種實(shí)施方案無論是在實(shí)施方法還是在應(yīng)用效果上都有很大區(qū)別。非對稱數(shù)據(jù)加密技術(shù)中，發(fā)送數(shù)據(jù)方與接收數(shù)據(jù)方所使用的密鑰是完全不同的，對數(shù)據(jù)的加密與解密是通過不同的密鑰來實(shí)現(xiàn)的。對稱數(shù)據(jù)加密技術(shù)中，發(fā)送數(shù)據(jù)方與接收數(shù)據(jù)方所使用的密鑰是一樣的，在數(shù)據(jù)傳輸方式與數(shù)據(jù)加解密時(shí)也是采用的同一種方式，這樣能夠有效確保數(shù)據(jù)的安全性與完整性。公開密鑰加密技術(shù)中的對信息進(jìn)行加密的密鑰則是加密密鑰，而對信息進(jìn)行解密的密鑰則是解密密鑰，它是由兩個鑰密組成的，并且在加密方式上和數(shù)學(xué)有著十分密切的聯(lián)系，這兩種密鑰可同時(shí)出現(xiàn)且不能進(jìn)行相互計(jì)算，這是因?yàn)榻饷苊荑€往往是由加密方所掌握的。

2.3 數(shù)據(jù)加密技術(shù)的實(shí)現(xiàn)途徑

數(shù)據(jù)加密技術(shù)的實(shí)現(xiàn)途徑主要包括節(jié)點(diǎn)加密、鏈路加密及端至端加密三種，節(jié)點(diǎn)加密是通過在傳輸鏈路來對數(shù)據(jù)進(jìn)行處理的，它是一種先對數(shù)據(jù)進(jìn)行解密后再進(jìn)行加密處理的技術(shù)，在加密期間，用戶信息是處于透明狀態(tài)的，并且在節(jié)點(diǎn)加密時(shí)，數(shù)據(jù)在節(jié)點(diǎn)間并不是以明文形式呈現(xiàn)的，只有報(bào)頭與路由信息是以明文呈現(xiàn)的，這也使其更有助于中間節(jié)點(diǎn)對信息的有效處理。鏈路加密則是通過兩個節(jié)點(diǎn)中的通信鏈路來對數(shù)據(jù)進(jìn)行加密處理，并對鏈路中的所有數(shù)據(jù)全部進(jìn)行加密處理，在各個階段中都會由相應(yīng)的技術(shù)手段對數(shù)據(jù)進(jìn)行解密，然后由下一鏈路中的密鑰對接收到的信息采取加密處理，最后才會進(jìn)行數(shù)據(jù)傳輸。與節(jié)點(diǎn)加密技術(shù)不同的是，用戶信息與路由信息等都會以密文形式存在，并且數(shù)據(jù)傳輸?shù)脑搭^、終點(diǎn)、長度及頻率等也會一并被掩蓋。端至端加密技術(shù)則是指數(shù)據(jù)在整個傳輸階段中始終都是密文的形式，這樣即使網(wǎng)絡(luò)節(jié)點(diǎn)存在問題，也能夠使數(shù)據(jù)信息得到有效保護(hù)。該方法不僅簡單、易維護(hù)，而且成本低、傳輸可靠性強(qiáng)，在諸多領(lǐng)域中得到了非常廣泛的應(yīng)用。

[1]陳文兵.計(jì)算機(jī)信息管理技術(shù)在維護(hù)網(wǎng)絡(luò)安全中的應(yīng)用策略探究[J].電腦知識與技術(shù),2015,11(36):35-36.

[2]夏愛月.網(wǎng)絡(luò)數(shù)據(jù)加密方法及應(yīng)用策略[J].武警學(xué)院學(xué)報(bào),2008(08):93-96.

[3]周剛,姚立英.數(shù)據(jù)信息安全技術(shù)的應(yīng)用策略[J].四川大學(xué)學(xué)報(bào)(自然科學(xué)版),1999(03):61-66.