◆薛路剛 張玉朋

（中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心 北京 1000200

在第四次產(chǎn)業(yè)革命的推動(dòng)下，互聯(lián)網(wǎng)取代其他技術(shù)成為社會(huì)發(fā)展的主要?jiǎng)恿??；ヂ?lián)網(wǎng)時(shí)代的到來為商業(yè)貿(mào)易，信息傳播，資金流轉(zhuǎn)提供了新途徑，使公眾的社會(huì)生活更加便利，實(shí)現(xiàn)生產(chǎn)的轉(zhuǎn)型升級。但是計(jì)算機(jī)網(wǎng)絡(luò)具有較高的技術(shù)性和復(fù)雜性，其對公眾的個(gè)人信息，資金安全等構(gòu)成威脅。因此針對現(xiàn)存的計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞，要就加密技術(shù)進(jìn)行升級，采用規(guī)范網(wǎng)絡(luò)安全管理，檢修數(shù)據(jù)庫漏洞，定期清理網(wǎng)絡(luò)木馬病毒的方式，提高計(jì)算機(jī)網(wǎng)絡(luò)的安全等級，營造良好的網(wǎng)絡(luò)環(huán)境。綜上，本文旨在對數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用進(jìn)行討論分析。

1 數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)安全中的重要性

隨著經(jīng)濟(jì)社會(huì)的不斷發(fā)展進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也隨之不斷成熟，互聯(lián)網(wǎng)時(shí)代的到來成為助推經(jīng)濟(jì)進(jìn)步的重要?jiǎng)恿ΑＳ?jì)算機(jī)現(xiàn)已走進(jìn)千家萬戶，與公眾的生活息息相關(guān)，成為不可或缺的組成部分。其最大限度地打破了時(shí)間和空間對信息傳播的限制，為商業(yè)貿(mào)易，資金流轉(zhuǎn)提供新的渠道，將世界連成一個(gè)有機(jī)整體?！盎ヂ?lián)網(wǎng)+”是社會(huì)的大勢所趨，其與各行各業(yè)的緊密結(jié)合，實(shí)現(xiàn)了生產(chǎn)方式的轉(zhuǎn)型升級。因此計(jì)算機(jī)網(wǎng)絡(luò)安全問題也日益受到社會(huì)的廣泛關(guān)注，雖然當(dāng)前我國的電子信息技術(shù)已經(jīng)有一定成就，但是仍存在著諸多安全漏洞。計(jì)算機(jī)分為硬件系統(tǒng)和軟件系統(tǒng)兩部分，其中硬件系統(tǒng)常因使用者的不當(dāng)利用，軟件系統(tǒng)受到黑客惡意入侵，病毒垃圾查殺不及時(shí)，安全等級低等，而產(chǎn)生不可估量的經(jīng)濟(jì)損失。因此為保障計(jì)算機(jī)網(wǎng)絡(luò)的持續(xù)健康運(yùn)行，營造良好的網(wǎng)絡(luò)環(huán)境，技術(shù)人員應(yīng)提升數(shù)據(jù)加密技術(shù)，提高網(wǎng)絡(luò)安全系數(shù)。防止公眾個(gè)人信息泄露，資金非法流轉(zhuǎn)的問題，發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)的經(jīng)濟(jì)和社會(huì)價(jià)值。

2 數(shù)據(jù)加密技術(shù)種類

互聯(lián)網(wǎng)時(shí)代的來臨，為社會(huì)發(fā)展提供了新動(dòng)力?！盎ヂ?lián)網(wǎng)+”產(chǎn)業(yè)成為社會(huì)的大勢所趨，其在交通，教育，信息傳播等領(lǐng)域的應(yīng)用廣泛，有助于產(chǎn)業(yè)轉(zhuǎn)型升級的實(shí)現(xiàn)。但是電子信息技術(shù)在為公眾帶來便利的同時(shí)，也因技術(shù)漏洞，使用不規(guī)范等問題，導(dǎo)致了信息泄露等安全隱患頻發(fā)。因此為保障公眾的利益，營造良好的網(wǎng)絡(luò)環(huán)境，應(yīng)注重計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用數(shù)據(jù)加密技術(shù)。對稱數(shù)據(jù)加密技術(shù)和分對稱加密技術(shù)是常見的兩種數(shù)據(jù)加密技術(shù)。對稱加密技術(shù)在信息的傳播者和接受者之間建立起一座隱秘的溝通橋梁，通過密鑰進(jìn)行數(shù)據(jù)的加密和解讀，二者了解對方的相關(guān)信息。非對稱加密技術(shù)與其相反，信息的接受者與傳播者互相不知情，雙方只能在達(dá)成密鑰使用協(xié)議后才能交換密鑰，其保密系數(shù)等級更高。技術(shù)人員應(yīng)就具體的使用情況選擇數(shù)據(jù)加密技術(shù)，并在使用過程中依據(jù)出現(xiàn)的新問題，及時(shí)進(jìn)行技術(shù)升級和安全保障鞏固。

3 影響網(wǎng)絡(luò)安全的因素

（1）計(jì)算機(jī)病毒入侵危機(jī)

計(jì)算機(jī)已經(jīng)走進(jìn)千家萬戶，成為公眾日常生活中不可缺少的一部分?！盎ヂ?lián)網(wǎng)+”教育，信息傳播，經(jīng)濟(jì)貿(mào)易等方面的應(yīng)用日趨成熟，具有良好的發(fā)展前景，經(jīng)濟(jì)效益和社會(huì)效益較高。但是由于使用者自身，技術(shù)漏洞等的問題，導(dǎo)致計(jì)算機(jī)病毒入侵問題頻發(fā)，造成的經(jīng)濟(jì)損失不可估量。木馬病毒種類多，可依附的媒介多且潛伏期長不易被發(fā)現(xiàn)。使用者違規(guī)進(jìn)入非法網(wǎng)站，防火墻漏洞都使計(jì)算機(jī)受到病毒以及黑客的惡意襲擊，引發(fā)信息泄露，資金流失等問題。使用者長期未升級防火墻安全系統(tǒng)，以及隨意注冊各類需要填寫詳細(xì)個(gè)人信息的應(yīng)用軟件都給計(jì)算機(jī)病毒以可乘之機(jī)。因此要采用數(shù)據(jù)加密技術(shù)對使用者的私密數(shù)據(jù)信息進(jìn)行保存處理，在傳播的各個(gè)環(huán)節(jié)進(jìn)行安全加固。

（2）數(shù)據(jù)庫管理漏洞

數(shù)據(jù)庫與操作系統(tǒng)構(gòu)成了計(jì)算機(jī)的軟件系統(tǒng)，也就是其核心部件，操作系統(tǒng)就信息的傳播，軟件應(yīng)用等進(jìn)行管理調(diào)動(dòng)，數(shù)據(jù)庫旨在將信息保存至云端以便永久留存，防止病毒黑客的惡意入侵。操作系統(tǒng)和數(shù)據(jù)庫相輔相成，操作系統(tǒng)為數(shù)據(jù)流轉(zhuǎn)提供途徑，也是最容易受到病毒黑客攻擊的關(guān)鍵部位。當(dāng)安全防護(hù)系統(tǒng)出現(xiàn)漏洞，將會(huì)對使用者及整個(gè)社會(huì)帶來不可估量的經(jīng)濟(jì)損失。病毒會(huì)附著在操作系統(tǒng)傳播的信息媒介上，一旦傳入數(shù)據(jù)庫中將肆意盜取用戶的私密信息，最終導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)的全盤崩潰。數(shù)據(jù)庫在內(nèi)外部的雙重打擊下，出現(xiàn)大規(guī)模的漏洞，使用者未能及時(shí)發(fā)現(xiàn)并采取措施進(jìn)行彌補(bǔ)。因此應(yīng)采用多種數(shù)據(jù)加密技術(shù)，針對不同種類的漏洞進(jìn)行專門的補(bǔ)救。

（3）網(wǎng)絡(luò)系統(tǒng)安全等級低

計(jì)算機(jī)分為硬件系統(tǒng)和軟件系統(tǒng)兩個(gè)部分，硬件系統(tǒng)主要指主機(jī)，顯示屏，音響等，軟件系統(tǒng)則是指各種應(yīng)用軟件和網(wǎng)絡(luò)系統(tǒng)。其中軟件系統(tǒng)作為計(jì)算機(jī)的核心中樞部件，直接操縱著硬件系統(tǒng)，進(jìn)而對整個(gè)計(jì)算機(jī)運(yùn)行起到?jīng)Q定性作用。雖然我國當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)有了一定的發(fā)展，但是仍因使用者的不規(guī)范操作，網(wǎng)絡(luò)安全系統(tǒng)的等級低等問題的影響，導(dǎo)致數(shù)據(jù)信息泄露頻發(fā)經(jīng)濟(jì)損失巨大。其中網(wǎng)絡(luò)安全系統(tǒng)作為計(jì)算機(jī)的第一重防火墻，對公眾的信息安全具有重要作用。在遇到黑客的惡意攻擊以及攜帶病毒的網(wǎng)站應(yīng)用時(shí)，由于計(jì)算機(jī)網(wǎng)絡(luò)安全等級低且沒有及時(shí)升級更新，導(dǎo)致其鑒別阻攔不到位。數(shù)據(jù)加密技術(shù)也應(yīng)使用與防火墻系統(tǒng)中，采用雙重加密技術(shù)，設(shè)置多重關(guān)卡逐層削減安全隱患爆發(fā)的風(fēng)險(xiǎn)。

（4）非法信息篡改問題

互聯(lián)網(wǎng)時(shí)代的到來，計(jì)算機(jī)網(wǎng)絡(luò)在公眾日常生活中的應(yīng)用日益廣泛，電子信息技術(shù)也日趨成熟。其在為社會(huì)帶來利益的同時(shí)也對公眾的信息安全構(gòu)成威脅，因此要不斷提升計(jì)算機(jī)網(wǎng)絡(luò)的安全系數(shù)等級。其中非法信息篡改是公眾信息泄露的主要原因，網(wǎng)絡(luò)系統(tǒng)自身漏洞以及服務(wù)器信息泄露都是由此導(dǎo)致?，F(xiàn)階段計(jì)算機(jī)信息的等級皆由人工錄入，由于錄入登錄端的安全意識(shí)不高，相關(guān)意識(shí)不足使得在錄入中信息泄露問題嚴(yán)重。同時(shí)黑客的技術(shù)水平與普通使用者相比更高，使用者在瀏覽網(wǎng)站以及下載應(yīng)用軟件的過程中，通過非法篡改信息的方式，獲取到使用者計(jì)算機(jī)安全防火墻的準(zhǔn)入，達(dá)到竊取私密數(shù)據(jù)的目的。同時(shí)，當(dāng)多個(gè)系統(tǒng)軟件一起運(yùn)轉(zhuǎn)時(shí)，信息被上述幾個(gè)軟件記錄，安全防火墻無法實(shí)現(xiàn)全覆蓋。

（5）核心組件存在漏洞

數(shù)據(jù)信息的傳播，溝通，編輯，管理都由計(jì)算機(jī)的核心組件進(jìn)行統(tǒng)一的安排，對整個(gè)計(jì)算機(jī)的運(yùn)行起到?jīng)Q定性作用。因此一旦核心組件被病毒或黑客攻擊，將會(huì)造成不可估量的經(jīng)濟(jì)損失。所以為保障計(jì)算機(jī)的健康運(yùn)行，營造良好的網(wǎng)絡(luò)環(huán)境，要及時(shí)彌補(bǔ)核心組件漏洞。核心部件出現(xiàn)漏洞被病毒侵占極易引發(fā)使用者數(shù)據(jù)意識(shí)問題。使用者應(yīng)采用信息認(rèn)證加密技術(shù)，在識(shí)別使用者信息的基礎(chǔ)上，防止流通，存儲(chǔ)途徑中攜帶的病毒，引發(fā)計(jì)算機(jī)系統(tǒng)崩潰。

4 數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

（1）采用端端數(shù)據(jù)加密技術(shù)

在較為簡易的信息傳遞中，可以采用短短數(shù)據(jù)加密技術(shù)，在傳播者與接受者之間實(shí)現(xiàn)點(diǎn)到點(diǎn)的網(wǎng)絡(luò)安全控制。端端數(shù)據(jù)加密技術(shù)將傳輸?shù)膬蓚€(gè)端口納入數(shù)據(jù)加密系統(tǒng)的嚴(yán)密監(jiān)視之下，層層把關(guān)防止病毒附著在數(shù)據(jù)信息媒介上，給黑客入侵以可乘之機(jī)。短短數(shù)據(jù)加密技術(shù)要在已有的密文基礎(chǔ)上，開辟一條新的私密的信息傳播路徑，降低受到其他傳播途徑的影響，進(jìn)一步降低安全風(fēng)險(xiǎn)。節(jié)省了多個(gè)數(shù)據(jù)信息傳播流程，為使用者降低使用和檢修的投入成本。

（2）采用節(jié)點(diǎn)數(shù)據(jù)加密技術(shù)

由于病毒具有形式的多樣，傳播媒介種類多，潛伏期長不易被發(fā)現(xiàn)的特點(diǎn)，所以為了降低病毒入侵的風(fēng)險(xiǎn)，應(yīng)嚴(yán)格控制傳播鏈條中安全問題的發(fā)生風(fēng)險(xiǎn)。其中節(jié)點(diǎn)數(shù)據(jù)加密技術(shù)主要應(yīng)用于信息的傳輸階段，對于整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行起到關(guān)鍵性作用。其將所傳輸?shù)膬?nèi)容轉(zhuǎn)化為密鑰并反復(fù)加密，只有在信息接收與傳輸方都得知密文的基礎(chǔ)上才能破解，有效規(guī)避了病毒侵入問題。

（3）采用雙重加密技術(shù)

隨著計(jì)算機(jī)的廣泛應(yīng)用，其在為公眾日常生活帶來便利的同時(shí)，也因使用者的不規(guī)范利用，以及安全系統(tǒng)等級等的問題，導(dǎo)致信息泄露問題頻發(fā)。依據(jù)現(xiàn)有的數(shù)據(jù)加密技術(shù)主要分為對稱和分對稱兩類，因此應(yīng)根據(jù)具體情況選擇適合的加密技術(shù)。當(dāng)在特定主體之間傳輸信息時(shí)，可以采用對稱加密技術(shù)結(jié)合使用密文與密鑰，加強(qiáng)信息的保密性。當(dāng)在不特定主體之間傳輸信息時(shí)，應(yīng)采用暗文密鑰和密文，只有知道密鑰的主體才能破解信息。

（4）采用鏈路數(shù)據(jù)加密技術(shù)

信息泄露的一個(gè)重要原因在于數(shù)據(jù)過于繁雜，且端口未起到鑒別作用，因此為保障計(jì)算機(jī)網(wǎng)絡(luò)安全，應(yīng)使用鏈路數(shù)據(jù)加密技術(shù)對數(shù)據(jù)進(jìn)行劃分，對傳輸途徑和存儲(chǔ)區(qū)域的信息在特定密文的基礎(chǔ)上加密保存。一旦遇到黑客惡意入侵，鏈路加密技術(shù)可以實(shí)現(xiàn)破除虛假信息，補(bǔ)充固有信息的作用，防止數(shù)據(jù)的遺失泄露。

（5）采用信息認(rèn)證加密技術(shù)

端口的安全防火墻鑒別能力有限的問題，技術(shù)人員應(yīng)采用信息認(rèn)證加密技術(shù)，使用者將私密數(shù)據(jù)加蓋密文，方便端口識(shí)別，防止非法篡改信息的流入，降低安全風(fēng)險(xiǎn)等級。

5 總結(jié)

互聯(lián)網(wǎng)信息技術(shù)在為公眾帶來便利的同時(shí)，也對信息，資金等安全構(gòu)成極大的威脅，一旦發(fā)生信息泄露問題，將會(huì)給公眾及社會(huì)帶來不可估量的經(jīng)濟(jì)損失。我國的數(shù)據(jù)加密技術(shù)雖然有了一定的發(fā)展，但是仍存在著諸多安全隱患。所以為營造良好的網(wǎng)絡(luò)環(huán)境，發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)助推經(jīng)濟(jì)進(jìn)步的重要作用。應(yīng)采用端端數(shù)據(jù)加密技術(shù)，節(jié)點(diǎn)數(shù)據(jù)加密技術(shù)，雙重加密技術(shù)，鏈路數(shù)據(jù)加密技術(shù)，信息認(rèn)證加密技術(shù)等防范黑客入侵，鞏固防火墻。