數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用研究

黎斌 李正 查小惠 陶鑫

摘要：隨著社會經(jīng)濟的快速發(fā)展，科學(xué)技術(shù)水平的不斷提升，計算機的應(yīng)用已越來越廣泛。該文就數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用進行研究，希望能夠給網(wǎng)絡(luò)技術(shù)人員和計算機用戶提供一些技術(shù)建議。

關(guān)鍵詞：數(shù)據(jù)加密;計算機;網(wǎng)絡(luò)安全

中圖分類號：TP393 文獻標識碼：A

文章編號：1009-3044（2019）29-0035-03

對于整個計算機網(wǎng)絡(luò)安全而言，數(shù)據(jù)加密技術(shù)能夠有效提升網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)姆雷o能力，將數(shù)據(jù)進行加密處理，可以使安全傳輸變得有條不紊，并對整個網(wǎng)絡(luò)環(huán)境進行有效保護，從而為計算機用戶提供一個綠色、高效，穩(wěn)定安全的傳輸環(huán)境。隨著數(shù)據(jù)加密技術(shù)的出現(xiàn)和應(yīng)用，解決了許多竊取數(shù)據(jù)信息內(nèi)容的問題，這對整個計算機網(wǎng)絡(luò)安全的建設(shè)具有里程碑的價值與意義。

1計算機加密技術(shù)

計算機加密是一種先進的計算機技術(shù)，它在計算機網(wǎng)絡(luò)安全工作中起著至關(guān)重要的作用。目前，在我國計算機加密技術(shù)中，可分為對稱加密技術(shù)、非對稱加密技術(shù)兩大類。

（1）對稱加密技術(shù)

對稱加密技術(shù)是一種十分常見的計算機加密技術(shù)。顧名思義，對稱加密技術(shù)體現(xiàn)著一種加密方法，就有一種解密方法與之相對。后來人們根據(jù)其自身特性特點，也將它叫作共享密鑰加密技術(shù)。在發(fā)送與接收的過程中，數(shù)據(jù)信息的發(fā)送者和接收者一直共同參與，因此發(fā)送者與接收者都能掌握解密方法、解密技巧，以及數(shù)據(jù)信息的相關(guān)內(nèi)容。這種加密技術(shù)十分嚴謹，數(shù)據(jù)信息在整個傳輸過程中，很難被他人破解和截取，所以提升了收發(fā)數(shù)據(jù)信息的穩(wěn)定性和安全性。目前，對稱加密技術(shù)能夠?qū)Σ煌拿荑€進行三次加密，不僅提升了安全級別，也提高了資源使用率。具體算法：DES算法，3DES算法，TDEA算法，Blowfish算法，RC5算法，IDEA算法。

（2）非對稱加密技術(shù)

非對稱加密技術(shù)也是一種十分常用的計算機加密技術(shù)。人們根據(jù)其自身特性特點，將它稱為公鑰加密技術(shù)。非對稱加密技術(shù)與對稱加密技術(shù)有著本質(zhì)上的區(qū)別。非對稱加密技術(shù)的數(shù)據(jù)信息發(fā)送者與接收者，并不了解對方的解密方法、解密技巧，以及數(shù)據(jù)信息的相關(guān)內(nèi)容。通過使用不同的密鑰，將數(shù)據(jù)信息進行加密。只有數(shù)據(jù)信息的發(fā)送者與接收者相互交換協(xié)議，才能了解數(shù)據(jù)信息的有關(guān)內(nèi)容。非對稱加密技術(shù)，無論是在處理速度上，還是在儲存空間上，都有著明顯的優(yōu)勢。主要算法：RSA、Elgamal、背包算法、Rabin、HD，ECCf橢圓曲線加密算法）。

2計算機網(wǎng)絡(luò)安全問題

在計算機數(shù)據(jù)傳輸過程中，我們工作中經(jīng)常會遇到一些安全問題，如計算機病毒，黑客攻擊，計算機自身系統(tǒng)等問題。從亞信安全最新發(fā)布的《2018年度安全威脅回顧及2019年預(yù)測》報告中可以看到，網(wǎng)絡(luò)威脅數(shù)量上再創(chuàng)新高。這些問題給計算機的網(wǎng)絡(luò)安全帶來了影響，也給計算機使用者帶來了一定的困擾。

（1）計算機病毒問題

計算機病毒是一種最常見的計算機問題，它也是致使計算機網(wǎng)絡(luò)出現(xiàn)故障的重要因素。不同種類的病毒，它們的傳播方式還大不相同。例如，一些數(shù)據(jù)信息的發(fā)送者，在編輯數(shù)據(jù)信息時，不小心打開了一個網(wǎng)頁或激活了一個軟件，就會出現(xiàn)一些病毒對其進行干擾。一些數(shù)據(jù)信息的接收者，在接收數(shù)據(jù)信息時，打開了一些錯誤的應(yīng)用程序，也會使整個數(shù)據(jù)信息內(nèi)容變得不準確。數(shù)據(jù)信息的內(nèi)容丟失，或者部分內(nèi)容丟失，內(nèi)容泄露，內(nèi)容被篡改等現(xiàn)象，都已嚴重威脅到了計算機的網(wǎng)絡(luò)安全。例如，2017年5月12日爆發(fā)的”蠕中”式勒索病毒，致使全球100多個國家爆發(fā)比特幣勒索病毒攻擊，嚴重影響網(wǎng)絡(luò)和信息安全。此次病毒爆發(fā)就是使用“永恒之藍”攻擊有漏洞的Windows設(shè)備。由于我國教育網(wǎng)當時沒有封禁445端口，存在大量暴露漏洞的機器，成為勒索病毒重災(zāi)區(qū)。給系統(tǒng)存在這方面的漏洞計算機用戶帶來了防不勝防的利益損失和傷害。

（2）黑客攻擊問題

黑客攻擊也是威脅網(wǎng)絡(luò)安全的重要因素。一些熟練使用計算機的不法分子，為了獲取利益或偷窺他人隱私，他們通過黑客，對計算機網(wǎng)絡(luò)發(fā)動攻擊，破壞了計算機網(wǎng)絡(luò)的正常運行。這種惡意的黑客攻擊，不僅能夠在傳輸過程中攔截數(shù)據(jù)信息，還能篡改相應(yīng)的數(shù)據(jù)信息，從而泄露計算機用戶的隱私，給計算機用戶的正常網(wǎng)絡(luò)生活帶來巨大的影響。

（3）電子郵件攻擊問題

電子郵件攻擊事件在不斷增長。對全球經(jīng)濟造成重大的損失。由于其主要依賴于社會工程學(xué)，并向特定目標發(fā)送釣魚郵件，致使一些用戶防不勝防。通過截獲大量利用垃圾郵件附件進行攻擊活動來看，這些攻擊活動使用的郵件附件均是惡意文件，郵件附件可能是偽裝的JPG文件，也可能是嵌人IQY病毒的PDF文檔，帶有附件的垃圾郵件攻擊活動典型特點是利用社會工程學(xué)偽裝郵件附件，誘騙收件人點擊附件，執(zhí)行病毒程序。于是我們強烈建議用戶對尤其包含URL和附件的未知電子郵件保持警惕，以免造成巨大的損失。

（4）計算機自身系統(tǒng)問題

眾所周知，計算機自身系統(tǒng)問題也是影響計算機網(wǎng)絡(luò)安全的重要因素。盡管計算機病毒、黑客攻擊及電子郵件攻擊，是較為常見的威脅計算機網(wǎng)絡(luò)安全的重要因素，但計算機自身系統(tǒng)問題對計算機網(wǎng)絡(luò)安全的影響也是十分巨大的，甚至超過了計算機病毒和黑客攻擊。由于一些計算機用戶對計算機系統(tǒng)不夠了解，也沒有認識到防火墻的重要作用。為了更舒暢地使用計算機網(wǎng)絡(luò)，他們將防火墻卸載、打開重要端口、刪除相應(yīng)的網(wǎng)絡(luò)保護軟件等，從而降低了計算機網(wǎng)絡(luò)安全性能。進而導(dǎo)致自身電腦操作系統(tǒng)高危漏洞及病毒庫等得不到及時有效更新，在數(shù)據(jù)信息傳輸過程中，致使自己的相關(guān)資料、數(shù)據(jù)信息等隱私被泄露出去，使網(wǎng)絡(luò)安全得不到實質(zhì)性的保障。所有這些個人的不良習(xí)慣無形中就給計算機網(wǎng)絡(luò)安全埋下了隱患。

3數(shù)據(jù)加密技術(shù)的應(yīng)用價值

（1）有利于提升安全等級

在計算機網(wǎng)絡(luò)安全建設(shè)中，關(guān)于安全等級問題，一直得不到有關(guān)人員的重視。隨著數(shù)據(jù)加密技術(shù)的出現(xiàn)，將數(shù)據(jù)進行層層加密，大大提高了數(shù)據(jù)傳輸?shù)陌踩?。尤其是關(guān)于資金流向的數(shù)據(jù)信息，得到了相應(yīng)安全等級的保護，這不僅給網(wǎng)絡(luò)數(shù)據(jù)信息的傳輸進行了嚴格的監(jiān)督，也保證了計算機用戶對計算機網(wǎng)絡(luò)安全的依賴。

（2）網(wǎng)絡(luò)安全的評估指標

從某種角度上說，數(shù)據(jù)加密技術(shù)能夠顯示出網(wǎng)絡(luò)數(shù)據(jù)信息傳輸?shù)陌踩燃?，也是網(wǎng)絡(luò)安全評估的重要指標。將計算機網(wǎng)絡(luò)安全建設(shè)工作進行分化，首先要考慮的就是數(shù)據(jù)傳輸?shù)陌踩珕栴}。為了保證數(shù)據(jù)傳輸?shù)臏蚀_性，網(wǎng)絡(luò)安全機構(gòu)不斷更新技術(shù)，已將技術(shù)質(zhì)量推向一個更高的層次，通過對稱數(shù)據(jù)加密技術(shù)和非對稱數(shù)據(jù)加密技術(shù)的應(yīng)用，已全方位保障了數(shù)據(jù)信息傳輸?shù)臏蚀_性，以及安全性。目前，數(shù)據(jù)加密技術(shù)的質(zhì)量已成為衡量網(wǎng)絡(luò)安全的重要指標。

4數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用

（1）在數(shù)據(jù)庫方面的應(yīng)用

目前，隨著社會經(jīng)濟的快速發(fā)展，人們的生活不斷提高，數(shù)據(jù)庫的應(yīng)用已成了一種必然趨勢。為了方便日常生活，各行各業(yè)不得不考慮對數(shù)據(jù)庫的使用，因此，技術(shù)人員開始著手完善數(shù)據(jù)信息系統(tǒng)。保證數(shù)據(jù)系統(tǒng)的正常運行，就必須保證其儲存信息的安全，在使用數(shù)據(jù)庫的過程中，人們可以通過使用數(shù)據(jù)加密技術(shù)，確保數(shù)據(jù)的正常使用。將數(shù)據(jù)與信息進行加密，提升數(shù)據(jù)的安全性。只有知道密鑰的人，才可以通過驗證，登錄數(shù)據(jù)庫界面，了解相應(yīng)的數(shù)據(jù)內(nèi)容。例如，一些大的企業(yè)，為了保障本公司數(shù)據(jù)內(nèi)容的安全，通過對不同等級的公司職員設(shè)置不同權(quán)限，掌握不同的密鑰，從而保障公司各級別職工能夠正常使用數(shù)據(jù)庫。另外，還有通過設(shè)置人臉、指紋等作為密鑰，區(qū)別開不同級別權(quán)限瀏覽信息的權(quán)利。在使用數(shù)據(jù)庫時，一些企業(yè)也設(shè)置了防火墻裝置。防火墻裝置不是隨時都發(fā)生作用的，它只是一種預(yù)防措施。當計算機網(wǎng)絡(luò)出現(xiàn)安全問題，且不能得到及時有效的解決時，它可以將暴露出去的數(shù)據(jù)信息進行阻攔，以此給技術(shù)人員創(chuàng)造解決問題的時間，進一步提高數(shù)據(jù)庫使用的安全性與穩(wěn)定性。

（2）在保障軟件安全運行上的應(yīng)用

計算機網(wǎng)絡(luò)運行不是單一、簡單地運行系統(tǒng)，它需要依靠各種各樣軟件的同步協(xié)作。任何一個軟件受到黑客的攻擊，都會使計算機整個運行存在風(fēng)險性。為了保障軟件運行的安全性，一些計算機用戶可是使用殺毒軟件。殺毒軟件的選用一定要加以重視，有些劣質(zhì)的殺毒軟件本身就存在問題，它們雖然提示用戶計算機存在風(fēng)險，但在用戶還未同意處理風(fēng)險問題時，就開始對數(shù)據(jù)信息進行處理。無論是有病毒的信息，還是沒有病毒的信息，都進行全面的封殺。這不僅殺掉了用戶需要瀏覽的數(shù)據(jù)信息，也破壞了相應(yīng)的應(yīng)用程序，給用戶使用數(shù)據(jù)庫帶來極大的不便。由此可見，計算機用戶必須要選用正規(guī)的、優(yōu)質(zhì)的殺毒軟件。好的殺毒軟件能夠正確識別有病毒的信息和沒有病毒的信息，可以最大化發(fā)揮出維護網(wǎng)絡(luò)安全的重要作用，通過其與數(shù)據(jù)加密技術(shù)相配合，更能保障數(shù)據(jù)信息的安全。

（3）數(shù)據(jù)加密技術(shù)在電子商務(wù)中的應(yīng)用

電子商務(wù)一詞源于大數(shù)據(jù)時代的發(fā)展，當今社會，電子商務(wù)已變得越來越重要。人們通過在網(wǎng)絡(luò)平臺進行交易，大大提升了交易速度與交易質(zhì)量。基于此，為了防止病毒的侵人，防止黑客篡改信息，人們已經(jīng)開始使用數(shù)據(jù)加密技術(shù)。在數(shù)據(jù)加密技術(shù)還未成熟之前，電子商務(wù)交易存在著諸多風(fēng)險問題。一些不法分子，為了獲得個人利益，他們通過相應(yīng)的黑客手段，篡改交易信息，暴露交易雙方的信息資料，也給交易雙方帶來了不可逆轉(zhuǎn)的經(jīng)濟損失。通過對電子商務(wù)的安全考慮，交易雙方開始使用數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)在一定程度上粉碎了不法分子的犯罪心理，它能夠有效地阻止不法分子通過黑客等手段破壞電子商務(wù)交易的行為。另外，有關(guān)人員為了提升數(shù)據(jù)信息的精準性，在數(shù)據(jù)加密技術(shù)中增添了簽名的程序。通過對用戶資料的審核，設(shè)置相應(yīng)的權(quán)限，進一步保證了數(shù)據(jù)信息內(nèi)容的安全。

（4）在虛擬專用網(wǎng)絡(luò)的應(yīng)用

眾所周知，虛擬專用網(wǎng)絡(luò)是一個重要的網(wǎng)絡(luò)系統(tǒng)，它對整個計算機網(wǎng)絡(luò)的運行發(fā)揮著十分重要的作用。究其存在意義不難看出，它既是計算機網(wǎng)絡(luò)系統(tǒng)的組成部分，也體現(xiàn)著計算機網(wǎng)絡(luò)系統(tǒng)的應(yīng)用程序，它能夠?qū)Ω鲄^(qū)域的網(wǎng)絡(luò)進行連接，有效保障網(wǎng)絡(luò)平穩(wěn)地運行。例如，許多用戶在安裝計算機時，都會設(shè)置路由器的密碼，但由于密碼過于單一，程序過于簡單，致使很多人都能破譯路由器密碼，進行不道德的蹭網(wǎng)行為，從而降低了用戶的網(wǎng)速。通過使用數(shù)據(jù)加密技術(shù)，用戶能夠提升密碼的保密程度，只有熟知密碼密鑰的人，才能夠通過輸入密碼，獲得網(wǎng)絡(luò)的使用權(quán)，這從根本上防止了其他人的蹭網(wǎng)行為。另外，在數(shù)據(jù)傳輸過程中，通過使用數(shù)據(jù)加密技術(shù)，能夠在數(shù)據(jù)信息進入到接收方的路由器后自行加密，從而保證了數(shù)據(jù)信息內(nèi)容的安全。這種只有接收方和發(fā)送方能夠看到數(shù)據(jù)信息內(nèi)容的技術(shù)，為數(shù)據(jù)信息的傳輸提供了安全保障，也使得用戶能夠放心使用網(wǎng)絡(luò)?？傊?，數(shù)據(jù)信息加密技術(shù)，不僅降低了安全問題產(chǎn)生的概率，也能切實地滿足廣大用戶的安全需求。

（5）在計算機網(wǎng)絡(luò)數(shù)據(jù)的優(yōu)化方面

由于數(shù)據(jù)加密的參數(shù)存在諸多的不準確性和不確定性，就需要有關(guān)人員對整體數(shù)據(jù)內(nèi)容進行把握。因此，需要使用相應(yīng)的算列，保證加密過程和解密過程的安全。通過不斷重復(fù)的加密與解密，使加密技術(shù)按照相應(yīng)的運行原則進行，進而全面實現(xiàn)數(shù)據(jù)加密與解密過程中的正確性，減少內(nèi)在技術(shù)的約束和外在環(huán)境因素的影響。在對計算機網(wǎng)絡(luò)數(shù)據(jù)加密進行優(yōu)化時，有關(guān)人員必須要遵守以下三個原則。第一，在數(shù)據(jù)信息進行加密的環(huán)節(jié)中，表明密鑰的約束條件，通過對數(shù)據(jù)信息進行初始化的處理，保證重新組合過程能夠正常運行。第二，明確接收方獲得數(shù)據(jù)密鑰的條件，確保數(shù)據(jù)信息能夠準確無誤地傳輸。通過對整個網(wǎng)絡(luò)實行條件約束，保障網(wǎng)絡(luò)密鑰的獲取方法，進而使發(fā)送與接收雙方能夠正確輸入密鑰。第三，依據(jù)解密過程的數(shù)據(jù)參數(shù)，減少解密時間，從而促進加密和解密過程能夠更趨于科學(xué)性、合理性。

5結(jié)束語

綜上所述，數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中起著十分重要的作用，為了保證信息數(shù)據(jù)的安全，有關(guān)人員必須要不斷提升加密技術(shù)質(zhì)量和水平，從而為廣大計算機用戶提供一個安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境。