巫飛龍

（國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心重慶分中心 重慶市 401121）

隨著計算機科學(xué)以及互聯(lián)網(wǎng)技術(shù)的發(fā)展，網(wǎng)絡(luò)應(yīng)用變得越來越流行。計算機以及網(wǎng)絡(luò)平臺上存儲著大量的知識產(chǎn)權(quán)、個人虛擬資產(chǎn)以及商業(yè)機密等信息，某些信息具備很高的商業(yè)價值，也關(guān)乎國家安全。網(wǎng)絡(luò)攻擊者以這些高價值信息為目標，例如使用木馬以及病毒竊取個人信息并獲取利潤，甚至存在以國家基礎(chǔ)網(wǎng)路設(shè)施為目標的攻擊行為。基于諸多嚴重的網(wǎng)絡(luò)信息安全風(fēng)險，計算及網(wǎng)絡(luò)及各類信息系統(tǒng)應(yīng)在設(shè)計建設(shè)時重點同步考慮其網(wǎng)絡(luò)信息安全功能。就計算機網(wǎng)絡(luò)安全技術(shù)而言，當(dāng)前有多種保護技術(shù)，例如病毒掃描、防火墻以及加密技術(shù)等。其中，日常應(yīng)用中最廣泛最基礎(chǔ)的技術(shù)之一就是加密技術(shù)，它是信息傳輸?shù)陌踩幕A(chǔ)，十分適用于生產(chǎn)實踐。

1 數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)信息安全中的重要作用及使用價值

事實上，所謂的數(shù)據(jù)加密技術(shù)是一種基于數(shù)學(xué)、密碼學(xué)以及計算機技術(shù)的基礎(chǔ)技術(shù)，在計算機網(wǎng)絡(luò)信息安全領(lǐng)域主要用于加解密及認證等，以維護信息安全保密性及完整性。隨著網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展，用戶面臨的網(wǎng)絡(luò)信息安全風(fēng)險也越來越大，在如此惡劣的形勢下，數(shù)據(jù)的加解密技術(shù)作為計算機網(wǎng)絡(luò)信息安全中的基礎(chǔ)技術(shù)，應(yīng)該在本領(lǐng)域得到深入應(yīng)用。方可確保計算機系統(tǒng)運行的安全性，同時防止數(shù)據(jù)及信息在用戶使用計算機網(wǎng)絡(luò)及系統(tǒng)時發(fā)生損毀、被盜等，造成不必要的財產(chǎn)損失。通過數(shù)據(jù)的加密技術(shù)，僅使用密鑰就可以全面、準確地讀取加密后的文本，幫助提高數(shù)據(jù)的安全性。

常用的簡單數(shù)據(jù)加解密方法主要有：

（1）替換表算法，使用提前創(chuàng)建的用于加密和解密操作的替換表。該表中的偏移明顯對應(yīng)于數(shù)據(jù)信息，這對于加密和解密數(shù)據(jù)很有用。使用偏移值可以正確地解釋具有高效加密以及解密，具有易于操作的優(yōu)點，然而要注意替換表的私密性，基于這種情況犯罪分子不會使用它。

（2）改進替換表的算法。這種方法與前者基本的原理相同，然而增加了使用的替換表個數(shù)，進行多次的加密，替換表的使用順序變得不清楚，并且解密這些文件會更難。

（3）循環(huán)移位和XOR 計算的算法，這種技術(shù)的原理是基于提前設(shè)計的數(shù)據(jù)流，將明文文件中各個字節(jié)沿變化的方向進行循環(huán)移位，并且在短時間內(nèi)使用XOR 計算的算法。加密的過程十分繁瑣，然而是可以使用很難解碼的計算機快速完成加密相應(yīng)的過程。

（4）CRC 是一種冗余且循環(huán)的校驗算法，其特征在于能夠?qū)?shù)據(jù)進行驗證，保證了準確的傳輸?shù)膫鬏?。在傳輸?shù)奈募用艿臅r候，CRC 主一般作為錯誤的檢測方法，以提供安全的網(wǎng)絡(luò)數(shù)據(jù)，從而不會破壞加密的文本。

2 計算機網(wǎng)絡(luò)信息安全的現(xiàn)狀

2.1 惡劣的信息安全泄露事件越發(fā)頻繁

近年來，互聯(lián)網(wǎng)行業(yè)內(nèi)安全信息泄露事件不斷發(fā)生，造成了嚴重的經(jīng)濟以及財產(chǎn)損失，且產(chǎn)生了非常惡劣的社會影響。2016年，30 億雅虎賬戶被黑，這是有史以來最大的一次入侵；優(yōu)步報告稱，黑客竊取了超過5700 萬乘客和司機的信息，優(yōu)步試圖付錢給黑客，讓他們刪除被竊取的5700 萬用戶數(shù)據(jù)，并保持沉默。2017年，F(xiàn)riend finder 網(wǎng)站有4.12 億個用戶賬戶被盜。同年，有1.479 億消費者受到Equifax 數(shù)據(jù)泄露的影響，Equifax 的數(shù)據(jù)泄露事件總共給該公司造成了40 多億美元的損失。2018年，Under Armor 報告稱其“我的健身伙伴”遭到黑客攻擊，影響1.5 億用戶。

2.2 網(wǎng)絡(luò)安全攻擊事件數(shù)量快速增加

2019年，62%的企業(yè)遭遇了網(wǎng)絡(luò)釣魚和社會工程攻擊，68%的企業(yè)領(lǐng)導(dǎo)人認為他們的網(wǎng)絡(luò)安全風(fēng)險正在增加。平均而言，只有5%的公司文件夾得到了妥善保護。2019年上半年，數(shù)據(jù)泄露揭露了41 億項記錄，71%的入侵是出于經(jīng)濟動機，25%是出于間諜活動，52%的入侵行為涉及黑客攻擊，28%涉及惡意軟件，32%-33%涉及網(wǎng)絡(luò)釣魚或社交工程。預(yù)計到2022年，全球在網(wǎng)絡(luò)安全方面的支出將達到1337 億美元。

2.3 網(wǎng)絡(luò)安全攻擊事件影響越發(fā)嚴重

通過對影響范圍較大的入侵事件的數(shù)量統(tǒng)計表明，不僅網(wǎng)絡(luò)安全攻擊事件的數(shù)量在上升，而且其嚴重程度也在增加。數(shù)據(jù)泄露暴露了敏感信息，這些敏感信息泄露往往會使得存儲的重要用戶數(shù)據(jù)面臨被盜取的風(fēng)險，損害公司的聲譽，同時可能造成一定的法律問題。自2014年以來，安全漏洞增加了67%，自2018年以來，安全漏洞增加了11%，黑客每39 秒攻擊一次，平均每天2244 次。2019年發(fā)現(xiàn)漏洞的平均時間是206 天，一次入侵的平均生命周期是314天，64%的人從來沒有檢查過他們是否受到數(shù)據(jù)泄露的影響，56%的人不知道在數(shù)據(jù)泄露的情況下該采取什么措施。截至2019年，數(shù)據(jù)泄露的平均成本為392 萬美元，到2020年，83%的企業(yè)工作負載將轉(zhuǎn)移到云上。

3 數(shù)據(jù)加密主要技術(shù)方法探究

3.1 節(jié)點技術(shù)

通過將數(shù)據(jù)加密技術(shù)應(yīng)用于計算機網(wǎng)絡(luò)安全，可以全面地分析了數(shù)據(jù)加密技術(shù)的類型，并分析各種類型數(shù)據(jù)的加密技術(shù)主要特點，以更好地更有針對性地設(shè)計網(wǎng)絡(luò)的安全性能，提高網(wǎng)絡(luò)安全級別?？梢詫⒐?jié)點技術(shù)用于數(shù)據(jù)加密技術(shù)中，以為整個計算機網(wǎng)絡(luò)架構(gòu)全面的數(shù)據(jù)加密脈絡(luò)。節(jié)點技術(shù)是一種數(shù)據(jù)加密技術(shù)，它使用計算機作為主要媒介來建立有關(guān)的安全節(jié)點。節(jié)點相互之間進行信息的傳遞以及交換過程中，必須針對傳輸?shù)臄?shù)據(jù)進行加密以及解密工作。以計算機的系統(tǒng)節(jié)點為重心的節(jié)點加密技術(shù)構(gòu)建起信息安全的相應(yīng)區(qū)域，數(shù)據(jù)信息以加密文本顯示，可以有效地提高網(wǎng)絡(luò)數(shù)據(jù)的安全性。

3.2 鏈路技術(shù)

鏈路技術(shù)是一種技術(shù)方法，它基于數(shù)據(jù)加密技術(shù)，使用計算機的網(wǎng)絡(luò)線路進行傳輸數(shù)據(jù)的保護以及加密工作。當(dāng)網(wǎng)絡(luò)信息通過信息的加密鏈路過程中，密鑰與鏈路的加密技術(shù)相結(jié)合，每各個數(shù)據(jù)的消息都必須在鏈路中的各個節(jié)點經(jīng)過。在對鏈路的節(jié)點進行一層又一層的加密之后，數(shù)據(jù)的加密程水平得以提高，從而對信息以及數(shù)據(jù)進行安全保護。鏈路的加密技術(shù)不斷被應(yīng)用，它逐漸發(fā)展為主要的數(shù)據(jù)加密方法。當(dāng)前通過對兩個獨立的鏈路進行設(shè)計，鏈路加密技術(shù)可以提高信息的加密程度，從而對網(wǎng)絡(luò)的數(shù)據(jù)二次實施加密工作。

3.3 端到端技術(shù)

端到端技術(shù)是數(shù)據(jù)加密技術(shù)中新的加密方法之一。這種技術(shù)基于數(shù)據(jù)的原始加密，它使用計算機計算方法將數(shù)據(jù)轉(zhuǎn)換為加密的文本，以便通過網(wǎng)絡(luò)傳輸。具有端到端加密技術(shù)的應(yīng)用程序需要解密整個的數(shù)據(jù)文件，才能獲取其中的數(shù)據(jù)信息。這一加密技術(shù)可以有效地解決節(jié)點的加密技術(shù)中一些問題，比如特定節(jié)點的損壞會影響整個文件的讀取。在這一加密模式下，每個信息文件分別存在。如果其中一個文件的數(shù)據(jù)有出現(xiàn)問題，將不會對其他的信息以及數(shù)據(jù)造成影響，并且計算機網(wǎng)絡(luò)的穩(wěn)定性以及安全性將得到極大的提高。使用這種加密的技術(shù)，傳輸信息數(shù)據(jù)的起點以及終點暴露在網(wǎng)絡(luò)環(huán)境中，從而使其容易受到網(wǎng)絡(luò)的攻擊。

4 數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)信息安全領(lǐng)域的應(yīng)用

4.1 數(shù)據(jù)的加解密技術(shù)

4.1.1 網(wǎng)絡(luò)數(shù)據(jù)庫

作為大量存儲信息的媒介，網(wǎng)絡(luò)數(shù)據(jù)庫必須通過數(shù)據(jù)加解密技術(shù)來提高信息的安全性。該技術(shù)應(yīng)用于網(wǎng)絡(luò)的數(shù)據(jù)庫中，是使用傳輸以及存儲信息的環(huán)節(jié)完成的。在這一過程當(dāng)中，加密處理計算機的服務(wù)系統(tǒng)，并以差分密鑰的格式來設(shè)計用于特定的數(shù)據(jù)信息記錄，從而確保傳輸以及存儲和過程中數(shù)據(jù)信息的安全性。此外，利益相關(guān)者需要做好備份數(shù)據(jù)以及信息的工作，特別是對于部分關(guān)鍵性的信息。

4.1.2 電子商務(wù)

伴隨云計算以及大數(shù)據(jù)的發(fā)展，中國迅速地發(fā)展電子商務(wù)。使用計算機的網(wǎng)絡(luò)技術(shù)，電子商務(wù)開展各種各樣的經(jīng)濟類活動，以提供穩(wěn)定性高的網(wǎng)絡(luò)環(huán)境。電子商務(wù)推動了實名登錄的發(fā)展，而且還設(shè)置了各種類型的密碼。這有效地降低了支付中的危險性，達到了提高用戶信息安全的效果。

4.1.3 虛擬的專用網(wǎng)

在這一階段，國內(nèi)主要高校以及大量企業(yè)也將數(shù)據(jù)加密技術(shù)應(yīng)用于虛擬專用網(wǎng)的建設(shè)中，通過設(shè)置私有以及公共的密碼、密鑰來加強對網(wǎng)絡(luò)信息的保護，并為用戶保護網(wǎng)絡(luò)安全。

4.1.4 軟件的加解密

隨著軟件種類的增加，降低計算機軟件風(fēng)險的技術(shù)也在發(fā)展。除了為用戶添加防火墻等技術(shù)外，還需要為用戶提供防病毒的方法，對軟件進行加密，提高軟件使用中的信息安全性。

4.2 數(shù)字簽名認證技術(shù)

數(shù)字簽名認證技術(shù)是一種驗證計算機用戶信息的方法，大體上采用加密以及解密的形式對用戶的信息進行系統(tǒng)地驗證，來保護計算機用戶的數(shù)據(jù)隱私。使用數(shù)字的簽名認證可以主要分為兩種類型：提供數(shù)字加密以及私有數(shù)字加密。一般而言，這一技術(shù)在國家的公共以及稅收行業(yè)得到了廣泛地應(yīng)用。主要原因是網(wǎng)絡(luò)技術(shù)大力地促進網(wǎng)絡(luò)支付的發(fā)展?；谶@種情況，使用網(wǎng)絡(luò)進行稅收服務(wù)的人數(shù)在增加，使用網(wǎng)絡(luò)支付付的人數(shù)也在增加。伴隨網(wǎng)絡(luò)支付技術(shù)的進步，對網(wǎng)絡(luò)安全的需求也不斷增加，并且已經(jīng)采用了簽名安全認證的安全措施體系，可以便于處理稅收相應(yīng)業(yè)務(wù)，提高稅收工作成效。

4.3 網(wǎng)絡(luò)信息的安全措施

為了使黑客的數(shù)量最小化，降低病毒攻擊計算機的機會，計算機用戶必須了解信息的安全并嚴格按照網(wǎng)絡(luò)的使用要求來進行規(guī)范性操作。在執(zhí)行網(wǎng)絡(luò)信息的安全工作基礎(chǔ)上，可以保證傳輸網(wǎng)絡(luò)信息的安全性。同時需要了解并掌握計算機的病毒類型以及應(yīng)對的技能。由于計算機網(wǎng)絡(luò)有各種各樣的病毒，基于這種情況有必要提高計算機用戶對病毒防護的認識并不斷對其響應(yīng)的能力進行提升。當(dāng)計算機用戶學(xué)習(xí)基本的理論知識時，他們需要使用先進的技術(shù)來動態(tài)地觀察計算機系統(tǒng)運行的狀態(tài)，并學(xué)習(xí)如何在有限的時間內(nèi)對計算機的病毒進行清除。此外，管理計算機網(wǎng)絡(luò)的信息安全人員還可以基于實際中的情況，根據(jù)需要應(yīng)用的數(shù)據(jù)來選擇加密技術(shù)，以使計算機在穩(wěn)定、安全的網(wǎng)絡(luò)環(huán)境中運行。

4.4 應(yīng)用數(shù)據(jù)的加解密方法

當(dāng)前，CD 加密、硬件加密以及壓縮包解壓縮是使用最廣泛的數(shù)據(jù)加密方法。其中，CD 加密是低難度的加密方法中的一種，并且由于易于操作以及使用而在市場上得到了廣泛的應(yīng)用。CD 加密是通過修改原始的映像文件并將其保存到CD 來完成的?？梢愿腃D 上的文件名以及目錄，以防止它們被盜，尤其是對于用戶想要保護的內(nèi)容。硬件加密是基于計算機與硬件之間連接的數(shù)據(jù)信息的安全性。換句話說，通過連接計算機的并行端口和工具并將加密工具應(yīng)用于計算機的USB 接口來執(zhí)行加密。雖然硬件加密方法對保護計算機軟件以及數(shù)據(jù)信息有很大的作用，然而它也可以保護用戶的知識產(chǎn)權(quán)。對于壓縮包解壓縮安全工具，如果要在解壓縮后獲得一致的數(shù)據(jù)信息性能，則必須使用相應(yīng)的解壓縮密碼。這就是壓縮包可以在保護計算機數(shù)據(jù)信息中發(fā)揮作用的原因。同時，數(shù)據(jù)加密工具應(yīng)用程序還可以防止第三方竊取網(wǎng)絡(luò)數(shù)據(jù)，或者將病毒注入用戶的計算機，因此提升了網(wǎng)絡(luò)信息的安全性能。

5 結(jié)束語

每種數(shù)據(jù)的加密技術(shù)的優(yōu)缺點各不相同，因此用戶應(yīng)根據(jù)其環(huán)境以及信息的重要性合理地選擇加密的類型。對于重要的文件信息，盡可能地使用鏈路加密的方法，但對于普通用戶可以使用端到端的加密形式，就足以最大化數(shù)據(jù)加密技術(shù)的應(yīng)用優(yōu)勢。由于國內(nèi)計算機的云服務(wù)、網(wǎng)絡(luò)技術(shù)、商品互聯(lián)網(wǎng)、大數(shù)據(jù)以及移動應(yīng)用程序的廣泛應(yīng)用，數(shù)據(jù)加密技術(shù)的類型變得越來越多樣化，需要不斷地進行新技術(shù)的研究。