◆林金娜

數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用探析

◆林金娜

（河南護理職業(yè)學(xué)院 河南 455000）

本文針對數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用進行了探討，簡要地介紹了數(shù)據(jù)加密技術(shù)，闡述了現(xiàn)實生活中影響計算機網(wǎng)絡(luò)安全的因素，并對數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用進行了詳細地說明，同時提出了合理的建議。

數(shù)據(jù)加密技術(shù)；計算機；網(wǎng)絡(luò)安全

隨著我國經(jīng)濟和科學(xué)技術(shù)的發(fā)展，計算機在當(dāng)今社會得到了廣泛的應(yīng)用，網(wǎng)絡(luò)已經(jīng)成為人們生活中不可或缺的一部分。同時，信息泄露的問題也在不斷地發(fā)生，計算機網(wǎng)絡(luò)安全水平急需提高，數(shù)據(jù)加密技術(shù)作為一種能夠有效保護用戶數(shù)據(jù)信息的技術(shù)，逐漸走入人們的視野。

1 數(shù)據(jù)加密技術(shù)概述

數(shù)據(jù)加密技術(shù)是指將數(shù)據(jù)經(jīng)過密鑰匙和加密函數(shù)轉(zhuǎn)化為無意義的密文，接收方在接收到密文后，通過密鑰和加密函數(shù)將其還原為明文的技術(shù)。通過這項技術(shù)可以有效對數(shù)據(jù)進行加密，對利用非法手段獲得用戶信息的行為進行防范，避免計算機網(wǎng)絡(luò)中的不安全因素，提高數(shù)據(jù)的安全性。目前我國常用的數(shù)據(jù)加密技術(shù)主要有三種：儲存加密技術(shù)、網(wǎng)絡(luò)傳輸加密技術(shù)和網(wǎng)絡(luò)密鑰加密技術(shù)[1]。

1.1 儲存加密技術(shù)

儲存加密技術(shù)是在計算機中使用密文對數(shù)據(jù)信息進行儲存，防止在數(shù)據(jù)儲存的過程中出現(xiàn)信息泄露的情況。在密文儲存方式上，主要的方法是加密模塊、附加密碼加密等。在進行存儲控制時，最常用的方法是對用戶的合法性進行判斷，并根據(jù)其合法性和權(quán)限進行限制，防止出現(xiàn)非法用戶盜取信息數(shù)據(jù)的情況。

1.2 網(wǎng)絡(luò)傳輸加密技術(shù)

網(wǎng)絡(luò)傳輸加密技術(shù)主要是通過在數(shù)據(jù)信息進行傳輸?shù)臅r候進行加密的方法來防止非法用戶獲得數(shù)據(jù)，目前經(jīng)常使用的網(wǎng)絡(luò)傳輸加密技術(shù)主要有即線路加密和端端加密。在使用即線路加密時，主要是對不同的加密秘鑰的進行線路加密，不會考慮信源及信宿的安全保護。端端加密是指在源節(jié)點和目的節(jié)點中對傳輸?shù)臄?shù)據(jù)進行加密和解密，數(shù)據(jù)的安全性不會在傳輸?shù)倪^程中受中間節(jié)點的影響，能夠有效地提高數(shù)據(jù)傳輸過程中的安全性。

1.3 網(wǎng)絡(luò)密鑰加密技術(shù)

在我國目前的計算機網(wǎng)絡(luò)安全管理技術(shù)中，網(wǎng)絡(luò)密鑰加密技術(shù)是使用率最高的一種，這種方法最大的優(yōu)勢是在使用數(shù)據(jù)時更加便捷。密鑰加密技術(shù)是指在比較關(guān)鍵的地方對數(shù)據(jù)進行加密，如磁盤、半導(dǎo)體儲存器等。

2 影響計算機網(wǎng)絡(luò)安全的因素

2.1 病毒

計算機病毒是目前計算機網(wǎng)絡(luò)安全最大的威脅之一，病毒會使計算機在運行過程中出現(xiàn)許多問題，同時還會盜取計算機中的數(shù)據(jù)信息。病毒的特點十分明顯，傳播速度驚人，并且大多數(shù)都很難徹底清除，會對計算機的信息設(shè)備產(chǎn)生較大的影響[2]。如果在數(shù)據(jù)傳輸?shù)倪^程中被病毒入侵，發(fā)送端和接收端的計算機設(shè)備都會被病毒感染，造成網(wǎng)絡(luò)安全問題。

2.2 安全漏洞

計算機主機中所接受的數(shù)據(jù)包，在集成的構(gòu)成結(jié)構(gòu)上有所差別。集成中的內(nèi)容能夠幫助用戶使用計算機實現(xiàn)許多操作，并且能夠同時進行這些操作。集成中的數(shù)據(jù)信息會在傳輸?shù)倪^程中逐漸轉(zhuǎn)化為主要的傳輸對象，在計算機網(wǎng)絡(luò)系統(tǒng)的運行下，會出現(xiàn)很多的漏洞，這些漏洞會對計算機網(wǎng)絡(luò)的安全造成威脅。

2.3 非法入侵

非法入侵是指不法分子在沒有獲得允許的情況下通過非法行為對計算機中的數(shù)據(jù)信息進行監(jiān)控或盜取[3]。不法分子在登入系統(tǒng)程序后，會偽裝成該系統(tǒng)信任的主機通過系統(tǒng)的審核，然后取代其中客戶IP的地址，對數(shù)據(jù)信息進行盜取。

2.4 服務(wù)器信息泄露

計算機系統(tǒng)中不可避免會存在許多漏洞，在實際運行的過程中，一旦出現(xiàn)了程序錯誤，數(shù)據(jù)信息就會泄漏，這樣會使系統(tǒng)中存在的漏洞更加明顯，這時計算機網(wǎng)絡(luò)系統(tǒng)十分脆弱，如果有不法分子侵入系統(tǒng)，會嚴重影響網(wǎng)絡(luò)環(huán)境的安全性以及數(shù)據(jù)信息的保密性。

3 數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用

3.1 數(shù)據(jù)加密技術(shù)的具體應(yīng)用

3.1.1網(wǎng)絡(luò)數(shù)據(jù)庫

在計算機領(lǐng)域中，傳輸中的公共信息通道的系統(tǒng)是非常脆弱的，只需要一臺普通的計算機就可以侵入，盜取其中的數(shù)據(jù)信息。網(wǎng)絡(luò)數(shù)據(jù)庫作為儲存數(shù)據(jù)信息的載體，對其進行數(shù)據(jù)加密可以有效地防止數(shù)據(jù)信息的泄漏，提高網(wǎng)絡(luò)環(huán)境的安全性。傳統(tǒng)的數(shù)據(jù)庫一般采取設(shè)定口令字和密碼等方式來保護用戶的數(shù)據(jù)信息，效果一般。數(shù)據(jù)加密技術(shù)可以對數(shù)據(jù)信息自身進行加密，這樣即使數(shù)據(jù)被不法分子盜取，也不會被輕易破譯，可以大大提高數(shù)據(jù)信息的安全性和隱私性。數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)數(shù)據(jù)庫中主要是應(yīng)用在信息的儲存及傳輸環(huán)節(jié)[4]。一是對計算器服務(wù)器進行加密處理，將其設(shè)計成差異密鑰的形式來記錄儲存在其中的數(shù)據(jù)信息，保證數(shù)據(jù)信息能夠安全地進行儲存和傳輸。二是相關(guān)工作人員要對網(wǎng)絡(luò)數(shù)據(jù)庫中的信息做好備份，對于一些較為重要的信息更是要格外小心。

3.1.2電子商務(wù)

隨著我國科技的發(fā)展，大數(shù)據(jù)和云計算相繼出現(xiàn)，電子商務(wù)行業(yè)的發(fā)展的得到了質(zhì)的飛躍。電子商務(wù)可以利用計算機網(wǎng)絡(luò)技術(shù)進行多種多樣的經(jīng)濟活動。例如，人們所熟知的阿里巴巴商務(wù)平臺，在很大的程度上改變了人們的傳統(tǒng)消費方式和支付方式，為人們的日常生活提供了很大的便利。電子商務(wù)的健康發(fā)展依賴于網(wǎng)絡(luò)環(huán)境的安全與穩(wěn)定，網(wǎng)絡(luò)交易與計算機網(wǎng)絡(luò)平臺一起構(gòu)成了電子商務(wù)體系，其中任何一方出現(xiàn)了問題，整個體系都會受到影響。因此，對電子商務(wù)領(lǐng)域來說，計算機網(wǎng)絡(luò)安全十分重要。目前，我國已經(jīng)出現(xiàn)了許多數(shù)據(jù)加密技術(shù)，為電子商務(wù)領(lǐng)域提供了安全的網(wǎng)絡(luò)環(huán)境，促進了計算機網(wǎng)絡(luò)相關(guān)行業(yè)的發(fā)展。同時，電子商務(wù)領(lǐng)域在注冊時需要進行實名驗證，在支付的過程中更是需要輸入多種形式的密碼，從另一個角度對使用者的數(shù)據(jù)信息進行了保護，大大減少了通過計算機網(wǎng)絡(luò)技術(shù)進行經(jīng)濟活動的風(fēng)險，保證了網(wǎng)絡(luò)環(huán)境的安全性和穩(wěn)定性。

3.1.3虛擬專用網(wǎng)絡(luò)

隨著計算機技術(shù)的發(fā)展，信息時代的來臨，網(wǎng)絡(luò)的覆蓋范圍逐漸加大，人們的日常生活對網(wǎng)絡(luò)的依賴度也越來越高，許多高校和企業(yè)都建立了專屬的局域網(wǎng)。通常情況下，局域網(wǎng)是通過租賃專業(yè)的連接線路進行建立，并構(gòu)建成一個虛擬專用網(wǎng)絡(luò)，也稱廣域網(wǎng)絡(luò)。目前我國許多高校和企業(yè)也在內(nèi)部局域網(wǎng)中使用了數(shù)據(jù)加密技術(shù)，通過設(shè)置公共密鑰或私鑰密碼的形式來保證局域網(wǎng)的安全穩(wěn)定，加強對使用者數(shù)據(jù)信息的保護力度，使人們能夠放心使用網(wǎng)絡(luò)。

3.1.4軟件加密

隨著我國計算機技術(shù)的不斷發(fā)展，軟件的種類也在不斷地增加，為了提高計算機網(wǎng)絡(luò)安全，應(yīng)加強在降低計算機軟件風(fēng)險方面的技術(shù)，在為用戶的軟件設(shè)置防火墻對其進行保護的同時，也要在計算機被病毒感染后能夠進行殺毒工作。

3.2 數(shù)字簽名認證技術(shù)的應(yīng)用

數(shù)字簽名認證技術(shù)是一種用來核實計算機使用者信息的技術(shù)，指在進行數(shù)據(jù)傳輸前，將數(shù)據(jù)信息用發(fā)送者的密鑰進行加密與原文一同傳送給接收者，接收者使用發(fā)送者的密鑰進行解密，從而獲得數(shù)據(jù)信息的一種方法[5]。目前我國數(shù)據(jù)加密技術(shù)在數(shù)字簽名認證中的應(yīng)用主要有兩種：私人數(shù)字加密和供應(yīng)數(shù)字加密。

通常情況下，數(shù)字簽名認證技術(shù)都是應(yīng)用在國家公用行業(yè)中，例如國家稅務(wù)行業(yè)等。隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展及網(wǎng)絡(luò)支付技術(shù)的出現(xiàn)，人們愈發(fā)的傾向于在家中通過網(wǎng)絡(luò)來進行稅務(wù)業(yè)務(wù)的辦理，使用網(wǎng)絡(luò)支付的人逐漸增多，網(wǎng)絡(luò)支付的金額也越來越大，這就對網(wǎng)絡(luò)環(huán)境的安全性和穩(wěn)定性要求更加嚴格。在國家公用行業(yè)中采用數(shù)字簽名認證技術(shù)，可以保證在業(yè)務(wù)辦理過程中的安全性，從而提升業(yè)務(wù)辦理的效率。

3.3 網(wǎng)絡(luò)信息安全措施

首先，需要使計算機用戶明白網(wǎng)絡(luò)安全的重要性，提高其對數(shù)據(jù)信息的安全意識，促使其在使用計算機網(wǎng)絡(luò)時能夠?qū)ψ约旱男袨檫M行規(guī)范，將計算機網(wǎng)絡(luò)安全工作落實到最基礎(chǔ)的層面，最大程度上避免不法分子及病毒的入侵，保證數(shù)據(jù)信息的安全性和隱私性。

其次，計算機的使用者應(yīng)該對網(wǎng)絡(luò)病毒有一定的了解，并掌握相應(yīng)的應(yīng)對方法。因為計算機網(wǎng)絡(luò)病毒的種類多種多樣，所以計算機的使用者應(yīng)該對此有足夠的警惕心，并提高自己對病毒的應(yīng)對能力[6]。同時，使用者應(yīng)該定期對計算機系統(tǒng)進行檢查，如果在計算機中發(fā)現(xiàn)了病毒，要及時進行清理，防止病毒的影響力進一步擴大，造成不可挽回的損失。

最后，計算機網(wǎng)絡(luò)安全的管理人員應(yīng)該對網(wǎng)絡(luò)環(huán)境進行監(jiān)控，對當(dāng)前的計算機網(wǎng)絡(luò)安全情況進行判斷，在必要時使用數(shù)據(jù)加密技術(shù)對重要的數(shù)據(jù)信息進行保護，做好數(shù)據(jù)信息的安全管理工作，保證網(wǎng)絡(luò)環(huán)境的安全和穩(wěn)定，使人們能夠放心使用網(wǎng)絡(luò)。

3.4 數(shù)據(jù)加密方法的應(yīng)用

目前，我國使用最多的數(shù)據(jù)加密方法有硬件加密、壓縮包加密和光盤加密等。光盤加密是指修改原有文件的鏡像文件，并將修改后的文件保存在光盤中。對于用戶想要保護的文件內(nèi)容，可以在光盤中通過更改文件名稱及目錄的方式來進行二次保護，防止被不法分子盜取。這種數(shù)據(jù)加密方法操作簡單，對技術(shù)的要求較低，因此在這幾種加密方法中使用最為廣泛。

硬件加密主要是通過硬件與計算機之間的連接來進行數(shù)據(jù)加密，例如利用計算機與工具的并行口，將加密工具運用在計算機的USB接口上[7]。這種方法對計算機的保護力度較大，可以有效地保護計算機中的數(shù)據(jù)信息，同時也能夠用于保護用戶的知識產(chǎn)權(quán)。

壓縮包加密需要先將數(shù)據(jù)進行壓縮，同時設(shè)置解壓密碼，如果想要獲得完整的數(shù)據(jù)信息，需要使用相應(yīng)的解壓密碼進行解壓。這種方法技術(shù)難度不高，能夠?qū)?shù)據(jù)信息起到保護作用，并能夠有效地避免第三方在數(shù)據(jù)信息傳輸?shù)倪^程中對其進行盜取或植入病毒，從而提高計算機網(wǎng)絡(luò)的安全性和可靠性。

4 結(jié)論

綜上所述，將數(shù)據(jù)加密技術(shù)應(yīng)用在計算機網(wǎng)絡(luò)安全上，可以有效地提高網(wǎng)絡(luò)環(huán)境的安全性，因此計算機使用者和相關(guān)管理人員應(yīng)該對數(shù)據(jù)加密技術(shù)進行合理的應(yīng)用，從而保證數(shù)據(jù)信息在儲存和傳輸過程中的安全，防止其遭到損壞或被不法分子盜取。

[1]李萌飛.計算機網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用對策[J].信息與電腦（理論版），2019（13）：219-220.

[2]趙曉松.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用[J].佳木斯職業(yè)學(xué)院學(xué)報，2019（07）：254-255.

[3]劉冰，劉長勝.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用價值研究[J].信息與電腦（理論版），2019（12）：28-29.

[4]張勇.計算機網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的應(yīng)用解析[J].計算機產(chǎn)品與流通，2019（07）：57.

[5]王健.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)信息安全中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（05）：31-32.

[6]韓兵.信息加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用[J].電子技術(shù)與軟件工程，2019（07）：205.

[7]王小俊，張小強.信息加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用[J].信息技術(shù)與信息化，2018（08）：118-120.