鄧柏

摘要：21世紀(jì)以來(lái)，第三次工業(yè)革命開(kāi)始，即信息革命，我們開(kāi)始進(jìn)入信息技術(shù)時(shí)代，通過(guò)互聯(lián)網(wǎng)，信息充斥著我們生活的方方面面。如同我們對(duì)自身人身財(cái)產(chǎn)安全的關(guān)注重視，信息現(xiàn)在也是我們財(cái)富的一種，其涉及的個(gè)人隱私等方面的安全問(wèn)題更是直接關(guān)乎我們的切身利益，因此我們逐漸認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，并對(duì)此提出了有效的保障手段——數(shù)據(jù)加密，本文通過(guò)對(duì)網(wǎng)絡(luò)信息安全現(xiàn)狀的分析，結(jié)合數(shù)據(jù)加密技術(shù)的原理類型，分析其在信息安全中的實(shí)際應(yīng)用。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；數(shù)據(jù)加密

中圖分類號(hào)：TP391 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2019）12-0015-02

我國(guó)經(jīng)濟(jì)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的迅速普及，信息的實(shí)時(shí)共享使得人們的工作、生活等變得更加的方便快捷。但同時(shí)信息的使用就像一把雙刃劍，有好的一面也有壞的一面。小到我們今天去過(guò)哪里，買了什么，網(wǎng)絡(luò)賬號(hào)，大到我們的家庭住址、財(cái)產(chǎn)信息等隨時(shí)都可以在網(wǎng)絡(luò)上被非法行為手段獲取，進(jìn)而對(duì)我們?cè)斐刹豢赏旎氐膿p失。因此，我們必須采取一定手段行之有效的保障網(wǎng)絡(luò)信息安全，避免不法分子利用這些信息小則危害我們的人身安全大則影響社會(huì)安定。在這樣一種狀況下，我們開(kāi)始逐漸關(guān)注到“數(shù)據(jù)加密”這一安全技術(shù)，對(duì)網(wǎng)絡(luò)上的信息源——數(shù)據(jù)，進(jìn)行加密，使得其不能輕易被破解、盜取。

1 計(jì)算機(jī)網(wǎng)絡(luò)的信息安全

1.1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀

計(jì)算機(jī)的網(wǎng)絡(luò)信息安全主要是指計(jì)算機(jī)系統(tǒng)本身，信息在網(wǎng)絡(luò)運(yùn)用過(guò)程中，信息的后臺(tái)存儲(chǔ)數(shù)據(jù)庫(kù)管路系統(tǒng)三大板塊利用相應(yīng)的管理技術(shù)、安全技術(shù)來(lái)保證網(wǎng)絡(luò)中信息的安全。我們所說(shuō)的信息安全又特指信息源即數(shù)據(jù)的安全性、保密性、完整性、可審查性。具體解釋即為首先信息本身是安全的，不會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成攻擊和威脅，我們不允許有害信息、惡意信息進(jìn)入網(wǎng)絡(luò)；其次信息屬于個(gè)人隱私的一部分，不經(jīng)本人允許不能被他人隨意查看或竊??；信息是完整的，在流通使用共享過(guò)程中不能隨意更改和破壞；而一旦用戶的安全信息被竊取或者泄露，在一定合理范圍內(nèi)，應(yīng)允許用戶查詢信息，并提供相應(yīng)的便捷。

1.2 影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的不安定因素

而事實(shí)上網(wǎng)絡(luò)信息存在著各種各樣的安全隱患。首先，計(jì)算機(jī)系統(tǒng)本身存在著一定的安全隱患。計(jì)算機(jī)的IO操作系統(tǒng)是基于TCP/IP協(xié)議規(guī)則建立的一個(gè)通信協(xié)議，規(guī)則必然沒(méi)有完整的規(guī)則，為了兼顧方方面面的功能，它的操作系統(tǒng)規(guī)則存在一定的漏洞，因此在通過(guò)計(jì)算機(jī)進(jìn)行溝通交流時(shí)很容易受到黑客、病毒的攻擊。不法分子通過(guò)非法手段，攻擊計(jì)算機(jī)網(wǎng)絡(luò)盜取企業(yè)或者個(gè)人信息資料，對(duì)相應(yīng)程序進(jìn)行隨意修改，從而獲得非法營(yíng)利。此外，病毒直接攻擊計(jì)算機(jī)系統(tǒng)，對(duì)硬件、軟件等都將造成巨大的傷害，影響計(jì)算機(jī)的正常工作和性能。

再者信息在網(wǎng)絡(luò)運(yùn)用過(guò)程中也存在著相應(yīng)的隱患和問(wèn)題。最具有代表性的即古時(shí)就有對(duì)戰(zhàn)雙方派人干擾對(duì)方信息傳輸從而取得勝利，而近代以來(lái)往往是通過(guò)截取破譯對(duì)方傳送的電波、電報(bào)等從而知曉對(duì)方行動(dòng)，通過(guò)相應(yīng)部署從而取得戰(zhàn)爭(zhēng)的勝利。即數(shù)據(jù)在網(wǎng)絡(luò)傳輸?shù)倪^(guò)程中很容易遭到不同方面的攻擊、竊取、泄露，但我們可以通過(guò)一些加密程序如防火墻等阻礙外來(lái)惡意攻擊。

第三板塊即來(lái)自數(shù)據(jù)后臺(tái)存儲(chǔ)——數(shù)據(jù)庫(kù)管理系統(tǒng)的安全隱患。數(shù)據(jù)庫(kù)管理系統(tǒng)，顧名思義即對(duì)所有數(shù)據(jù)進(jìn)行一定的分類后進(jìn)行存儲(chǔ)并管理，類似銀行的金庫(kù)，存儲(chǔ)著巨大的財(cái)富，面臨著多方的威脅損害，因此也應(yīng)該有最牢固的安保措施。從本質(zhì)來(lái)講，數(shù)據(jù)庫(kù)管理系統(tǒng)是從最基礎(chǔ)的計(jì)算機(jī)操作系統(tǒng)延伸擴(kuò)展而來(lái)的，也就意味著，它們本質(zhì)上都是基于一定的規(guī)則協(xié)議而成的，數(shù)據(jù)庫(kù)管理系統(tǒng)也將面臨和計(jì)算機(jī)操作系統(tǒng)同樣的安全隱患和威脅因素。又因?yàn)槠渚奂罅啃畔?shù)據(jù)，尤其是一些重要部門存儲(chǔ)的機(jī)密數(shù)據(jù)，更容易更頻繁遭到惡意攻擊和病毒侵襲，極易造成重大損失傷害。

2 數(shù)據(jù)加密技術(shù)

2.1 數(shù)據(jù)加密技術(shù)的基本原理與類型

最原始的數(shù)據(jù)加密及應(yīng)用即最初的電報(bào)傳輸加密解密，因此數(shù)據(jù)加密的基本原理我們可簡(jiǎn)單描述為將我們的數(shù)據(jù)按照一定的規(guī)則轉(zhuǎn)換成密文進(jìn)行傳輸，而傳輸?shù)牧硪环叫枰莆諏?duì)應(yīng)解密的“秘鑰”破解密文從而得到數(shù)據(jù)信息，保護(hù)數(shù)據(jù)的安全性。這個(gè)方法原理雖然簡(jiǎn)單，但因?yàn)槊罔€秘匙的不唯一性使得其可以有效地保障數(shù)據(jù)信息安全，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全也有著重要意義。

總體來(lái)說(shuō)，數(shù)據(jù)加密技術(shù)分為鏈路加密、節(jié)點(diǎn)加密、對(duì)稱與密鑰加密、數(shù)字簽名認(rèn)證加密、端端加密五種加密技術(shù)類型。

鏈路加密技術(shù)是在計(jì)算機(jī)系統(tǒng)中應(yīng)用最廣泛的加密技術(shù)，將不同的數(shù)據(jù)進(jìn)行劃分，在不同的鏈路、路徑進(jìn)行傳輸，而這些鏈路間存在的差異使得其能更好地保證數(shù)據(jù)安全。

節(jié)點(diǎn)加密技術(shù)具有和鏈路加密大致相同的特點(diǎn)，不同于鏈路加密在傳輸路徑中的加密保護(hù)，節(jié)點(diǎn)加密在不同的傳輸時(shí)段對(duì)信息進(jìn)行加密，具有更高的安全性，但信息傳輸?shù)碾p方需要使用明文進(jìn)行加密，一定程度上也降低了數(shù)據(jù)的安全性。

對(duì)稱與密鑰加密技術(shù)則是要求通信雙方必須掌握相同的密碼對(duì)信息進(jìn)行加密解密，操作較為簡(jiǎn)單，但同時(shí)相應(yīng)的安全性較低。而非對(duì)稱加密則是雙方掌握的密鑰不同，更好的保障數(shù)據(jù)的安全性的同時(shí)還能對(duì)身份進(jìn)行驗(yàn)證，確保數(shù)據(jù)的完整性。

數(shù)字簽名認(rèn)證技術(shù)主要分為私人加密和公用加密兩種類型，普遍適用于各種場(chǎng)景，同時(shí)保障安全性完整性，對(duì)保障信息安全有著重要的作用和意義。

端端加密技術(shù)是近年來(lái)一種新興的加密技術(shù)，相較于其他加密技術(shù)，它在端口處進(jìn)行加密解密而不是傳輸過(guò)程或傳輸路徑，，對(duì)過(guò)程中的攻擊有一定的防御作用，但仍存在一些不足，如容易丟失數(shù)據(jù)等。

2.2 數(shù)據(jù)加密技術(shù)的實(shí)際應(yīng)用

不同的加密技術(shù)有著各自的特點(diǎn)，也適用于不同的場(chǎng)景需求。目前來(lái)說(shuō)大部分加密技術(shù)適用的是鏈路加密，對(duì)多區(qū)段計(jì)算機(jī)的不同路徑進(jìn)行劃分加密。比如在虛擬專用網(wǎng)絡(luò)中的加密，虛擬網(wǎng)絡(luò)主要是為了提升傳輸速度，具有速度快、容量小等特點(diǎn)，對(duì)此我們采用鏈路加密，將符合該特點(diǎn)或較為相似的統(tǒng)一采用更為適合它們的加密解密，提高數(shù)據(jù)的安全性。其他比如對(duì)硬件的加密主要是通過(guò)USB接口進(jìn)行加密，拒絕不明來(lái)歷的有威脅的信息或病毒進(jìn)入計(jì)算機(jī)，而這種則屬于端口加密。我們較為常用的壓縮包事實(shí)上也存在著加密解密，對(duì)較大數(shù)據(jù)進(jìn)行壓縮的過(guò)程中往往會(huì)添加密碼保護(hù)數(shù)據(jù)的完整性，防止其被竊取帶來(lái)較壞的影響。但事實(shí)上沒(méi)有任何一種數(shù)據(jù)加密技術(shù)是完全萬(wàn)無(wú)一失的，我們往往是采用多種加密技術(shù)進(jìn)行多重加密，類似對(duì)數(shù)據(jù)庫(kù)的加密，我們希望通過(guò)多種技術(shù)的綜合應(yīng)用，更好的保證數(shù)據(jù)的安全，維護(hù)網(wǎng)絡(luò)環(huán)境的安全。

3 結(jié)語(yǔ)

毫無(wú)疑問(wèn)，網(wǎng)絡(luò)對(duì)于當(dāng)代人們有著不可替代的重要作用，試想加入有一天網(wǎng)絡(luò)全面故障，我們可能連正常的生產(chǎn)生活都不能進(jìn)行，我們的家庭、社會(huì)、甚至國(guó)家都將遭受重創(chuàng)，因此，我們有必要也必須認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性。而網(wǎng)絡(luò)安全離不開(kāi)信息保護(hù)技術(shù)，更離不開(kāi)我們每個(gè)人的努力。我們應(yīng)自覺(jué)維護(hù)網(wǎng)絡(luò)信息安全，拒絕非法信息的流通和傳播，同時(shí)也要加強(qiáng)相關(guān)數(shù)據(jù)加密技術(shù)的研發(fā)，盡可能地保護(hù)好計(jì)算機(jī)網(wǎng)絡(luò)中的信息安全。

參考文獻(xiàn)：

[1] 劉剛，廖四龍.淺析計(jì)算機(jī)網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)[J].科技風(fēng)，2018，（35）：63-64.

[2] 宋升松.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的數(shù)據(jù)加密技術(shù)探究[J].電腦迷，2018，（5）：66.

[3] 劉向波.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)的研究[J].數(shù)字化用戶，2018，24（48）：163.

[4] 李寧.計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施分析[J].科技經(jīng)濟(jì)市場(chǎng)，2015（1）.

[5] 朱學(xué)君，沈睿.關(guān)于影響計(jì)算機(jī)網(wǎng)絡(luò)安全因素及防止措施的探討[J].信息通信，2013（1）.

[6] 周建平.網(wǎng)絡(luò)安全評(píng)估中相關(guān)檢測(cè)方法研究[D].山東大學(xué)，2006.

【通聯(lián)編輯：李雅琪】