陳梟　譚云游　李正迪　孫新杰

摘要：當(dāng)前我國(guó)絕大多數(shù)企業(yè)以及處理個(gè)人信息數(shù)據(jù)時(shí)都會(huì)應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)，隨著現(xiàn)代科技的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也得到了巨大進(jìn)步，與此同時(shí)，網(wǎng)絡(luò)中的安全隱患問(wèn)題也隨之越來(lái)越多，并且對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的后續(xù)發(fā)展帶來(lái)了極大的不良影響。此時(shí)，數(shù)據(jù)加密技術(shù)應(yīng)運(yùn)而生，該技術(shù)能夠?yàn)橛?jì)算機(jī)信息的安全性能提供有力保障。因此，本文針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用進(jìn)行了深入研究探討。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全;數(shù)據(jù)加密技術(shù);應(yīng)用

中圖分類(lèi)號(hào)：TP391? ? ? 文獻(xiàn)標(biāo)識(shí)碼： A

文章編號(hào)：1009-3044（2021）03-0065-02

在計(jì)算機(jī)信息技術(shù)迅速發(fā)展的背景下，人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全可靠提出了更高要求。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全來(lái)說(shuō)，數(shù)據(jù)信息在存儲(chǔ)、傳播時(shí)都需要進(jìn)行加密，從而提升數(shù)據(jù)與信息的安全性與保密性，同時(shí)也能夠讓網(wǎng)絡(luò)個(gè)人用戶(hù)的私人信息得到有力保障。將數(shù)據(jù)加密技術(shù)予以合理運(yùn)用，可將計(jì)算機(jī)網(wǎng)絡(luò)的安全性能予以有效提升，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)未來(lái)的健康有序發(fā)展有很大的促進(jìn)作用。

1 數(shù)據(jù)加密技術(shù)概述

數(shù)據(jù)加密技術(shù)（Data Encryption Technology）主要是通過(guò)密碼學(xué)中的有關(guān)知識(shí)，應(yīng)用密鑰以及加密函數(shù)把某段信息的明文予以整改或者是更換，使其轉(zhuǎn)變?yōu)榕c原有明文全都不一樣的數(shù)據(jù)，令其可以安全可靠的傳輸至信息的接收方。而數(shù)據(jù)的接收方在接收完畢數(shù)據(jù)之后，可通過(guò)解密密鑰以及解密函數(shù)對(duì)其予以還原，然后就可以對(duì)其進(jìn)行應(yīng)用了。圖1為現(xiàn)代數(shù)據(jù)加密技術(shù)原理：

近些年，隨著社會(huì)的發(fā)展與進(jìn)步，數(shù)據(jù)加密技術(shù)受到了社會(huì)各界的高度重視，從此也成了目前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全中十分關(guān)鍵的一項(xiàng)技術(shù)。早期的數(shù)據(jù)加密方式包含置換表算法、循環(huán)移位與XOR操作算法、改善之后的置換表算法以及循環(huán)冗余校驗(yàn)等多種算法。通常情況下，會(huì)將數(shù)據(jù)加密技術(shù)劃分為以下幾種類(lèi)別：

（1）對(duì)稱(chēng)加密技術(shù)。該技術(shù)也可被稱(chēng)之為共享密鑰加密技術(shù)，主要是指發(fā)送數(shù)據(jù)信息的一方與接收信息數(shù)據(jù)的一方應(yīng)用一致的密鑰對(duì)數(shù)據(jù)予以加密和解密。在應(yīng)該對(duì)稱(chēng)加密技術(shù)時(shí)，需要信息雙方均在傳遞信息之前確定其密鑰，所以，以?xún)烧叨疾粫?huì)泄露密鑰的前提下，信息傳輸?shù)陌踩阅芫涂梢缘玫接辛ΡＵ稀?/p>

（2）非對(duì)稱(chēng)加密技術(shù)。該技術(shù)的別稱(chēng)為公鑰加密技術(shù)，主要是指發(fā)送與接收信息數(shù)據(jù)的雙方分別應(yīng)用不同的密鑰與函數(shù)對(duì)其數(shù)據(jù)予以加密與解密，此處所應(yīng)用的密鑰主要有兩種，一種是公開(kāi)密鑰，一種是私有密鑰，而目前我國(guó)所擁有的科學(xué)技術(shù)還未能完成從公鑰推算演練出私鑰[1]。所以，數(shù)據(jù)通信的雙方并不需要預(yù)先交換密鑰，這也在一定程度上減輕了對(duì)稱(chēng)加密技術(shù)的安全隱患，為數(shù)據(jù)在傳輸過(guò)程中的保密性、安全性以及可靠性提供了強(qiáng)大保障。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全

2.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的分類(lèi)

由于安全主體有很多種，所以計(jì)算機(jī)網(wǎng)絡(luò)安全被劃分為兩種，一種是網(wǎng)絡(luò)設(shè)備安全，一種是網(wǎng)絡(luò)信息安全。網(wǎng)絡(luò)設(shè)備安全主要是指防止因?yàn)槿藶橐蛩貙?duì)網(wǎng)絡(luò)設(shè)備造成損害，從而對(duì)網(wǎng)絡(luò)系統(tǒng)的功能、作用以及數(shù)據(jù)的安全性產(chǎn)生不良影響。網(wǎng)絡(luò)信息安全主要是指其信息的準(zhǔn)確性、保密性以及可靠性。

2.2 威脅網(wǎng)絡(luò)安全的因素

網(wǎng)絡(luò)安全遭受威脅的因素有很多種，較具代表性的有以下幾種，分別是：

2.2.1 計(jì)算機(jī)系統(tǒng)的不安全性

計(jì)算機(jī)操作系統(tǒng)自身具備一定的安全隱患，而操作系統(tǒng)所具備的安全隱患則是因?yàn)橥ㄐ艆f(xié)議不安全，還有超級(jí)用戶(hù)，倘若網(wǎng)絡(luò)入侵者得到了超級(jí)用戶(hù)的特殊口令，那么就能夠?qū)τ?jì)算機(jī)系統(tǒng)予以綜合操控。

2.2.2 網(wǎng)絡(luò)協(xié)議的不安全性

目前我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)所應(yīng)用的協(xié)議有：TCP/IP協(xié)議、E-mail、FTP、NFS等，經(jīng)過(guò)調(diào)查分析，發(fā)現(xiàn)以上協(xié)議中都有一些漏洞與缺陷存在，時(shí)時(shí)刻刻對(duì)網(wǎng)絡(luò)安全產(chǎn)生著威脅[2]。比如：Guess軟件是Robert Morries在VAX機(jī)上使用C所編制的，其能夠依據(jù)搜索用戶(hù)名，來(lái)評(píng)測(cè)機(jī)器密碼口令的程序，該軟件在20世紀(jì)90年代末期開(kāi)始流傳，最終造成的結(jié)果是每一年都會(huì)為Internet帶來(lái)上億美元的損失。而部分黑客還會(huì)使用Sock、TCP預(yù)測(cè)或者應(yīng)用RPC（遠(yuǎn)程訪問(wèn)）予以直接掃描等方式對(duì)防火墻予以攻擊。

2.2.3 數(shù)據(jù)庫(kù)管理系統(tǒng)的不安全性

數(shù)據(jù)庫(kù)管理系統(tǒng)自身?yè)碛械娜秉c(diǎn)較為明顯，并且數(shù)據(jù)庫(kù)管理系統(tǒng)在建立初期是按照分級(jí)管理的觀念來(lái)進(jìn)行的，因此，DBMS擁有很大的不安全性，這也直接導(dǎo)致了數(shù)據(jù)庫(kù)管理系統(tǒng)缺乏一定的安全性。

2.2.4 網(wǎng)絡(luò)管理不規(guī)范

網(wǎng)絡(luò)系統(tǒng)只有在工作人員的嚴(yán)格管理與控制下方能確保其能夠正常有效運(yùn)行，然而因?yàn)榫W(wǎng)絡(luò)管理員的職業(yè)素養(yǎng)以及專(zhuān)業(yè)技能有好有壞，所以計(jì)算機(jī)網(wǎng)絡(luò)也存在一定的安全隱患。而網(wǎng)絡(luò)管理工作也過(guò)于形式化，相關(guān)管理人員也未曾嚴(yán)格遵守相關(guān)規(guī)章制度，并且也沒(méi)有對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行定期檢查與測(cè)試。不僅如此，部分網(wǎng)絡(luò)系統(tǒng)還不曾具備管理員以及用戶(hù)的注冊(cè)口令。

3 數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的實(shí)踐應(yīng)用

數(shù)據(jù)加密所采取的方式一般有三種，即鏈路加密、節(jié)點(diǎn)加密以及端到端加密。而鏈路加密不會(huì)對(duì)信源與新宿予以考慮，其只是對(duì)物理層前的數(shù)據(jù)鏈路予以加密。在對(duì)通信節(jié)點(diǎn)之間的數(shù)據(jù)予以保護(hù)時(shí)經(jīng)常應(yīng)用該技術(shù)。節(jié)點(diǎn)加密是通過(guò)一個(gè)密碼裝置使其在節(jié)點(diǎn)處和節(jié)點(diǎn)機(jī)予以連接，在此密碼裝置中，密文會(huì)被解密并重新予以加密，如此密文就能夠略過(guò)節(jié)點(diǎn)機(jī)，也會(huì)防止鏈路加密節(jié)點(diǎn)位置受到攻擊。端到端加密則是對(duì)數(shù)據(jù)從一端到另一端所提供的加密方式。數(shù)據(jù)在傳送的一端被加密，在接收端被解密，其在傳輸時(shí)也不會(huì)通過(guò)明文的方式出現(xiàn)。此種加密方式，報(bào)文除卻報(bào)頭之外都會(huì)通過(guò)密文方式進(jìn)行傳輸，只有在傳送端與接收端才會(huì)有加密設(shè)備與解密設(shè)備，與鏈路加密相比降低了對(duì)加密設(shè)備與解密設(shè)備的使用率。

3.1 電子商務(wù)中的數(shù)據(jù)加密技術(shù)

在計(jì)算機(jī)快速發(fā)展的背景下，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)被廣泛應(yīng)用與電子商務(wù)領(lǐng)域。以阿里巴巴為例，其主要就是通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用才建立的電子商務(wù)平臺(tái)，令人們之前面對(duì)面交易的方式轉(zhuǎn)變成了在網(wǎng)絡(luò)平臺(tái)上虛擬的交易模式[3]。然而，電子商務(wù)能否健康長(zhǎng)遠(yuǎn)的有效發(fā)展跟網(wǎng)絡(luò)環(huán)境的安全程度有直接影響，而電子商務(wù)安全系統(tǒng)正是由網(wǎng)絡(luò)交易以及計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)的安全所組成的。所以，對(duì)其相關(guān)數(shù)據(jù)信息予以加密勢(shì)在必行。隨著越來(lái)越多數(shù)據(jù)加密技術(shù)的出現(xiàn)，電子領(lǐng)域的安全性也得到了有力保障，這對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)企業(yè)的未來(lái)發(fā)展起到了很大的促進(jìn)作用。網(wǎng)絡(luò)環(huán)境是否安全穩(wěn)定與電子商務(wù)是否安全、健康以及可持續(xù)發(fā)展息息相關(guān)。交易信息安全是能夠?qū)①I(mǎi)賣(mài)雙方的個(gè)人信息予以全面保護(hù)，使其能夠在不泄露個(gè)人隱私的情況下確定買(mǎi)賣(mài)雙方的身份信息。由此可見(jiàn)，電子商務(wù)領(lǐng)域的數(shù)據(jù)加密技術(shù)十分關(guān)鍵，較為常用的有數(shù)據(jù)加密、數(shù)字證書(shū)、數(shù)字簽名以及安全協(xié)議等技術(shù)。

3.2 虛擬專(zhuān)用網(wǎng)絡(luò)中的數(shù)據(jù)加密技術(shù)

在現(xiàn)代信息技術(shù)的迅猛發(fā)展下，網(wǎng)絡(luò)覆蓋的空間也越來(lái)越大，并且人們?cè)谏a(chǎn)與生活中都會(huì)應(yīng)用到網(wǎng)絡(luò)，尤其是現(xiàn)代企業(yè)，都通過(guò)信息網(wǎng)絡(luò)構(gòu)建了屬于企業(yè)自身的局域網(wǎng)。一般來(lái)說(shuō)，這些局域網(wǎng)在連接時(shí)都是通過(guò)租賃、借助專(zhuān)業(yè)連接路線(xiàn)，去構(gòu)建一個(gè)虛擬專(zhuān)用網(wǎng)絡(luò)，該網(wǎng)絡(luò)被叫作廣域網(wǎng)絡(luò)。所以，對(duì)廣域網(wǎng)的安全性能實(shí)施有力保護(hù)措施至關(guān)重要。對(duì)此，可應(yīng)用虛擬專(zhuān)用網(wǎng)絡(luò)，借助數(shù)據(jù)包加密以及數(shù)據(jù)包目標(biāo)地質(zhì)予以轉(zhuǎn)換來(lái)完成遠(yuǎn)程訪問(wèn)。

3.3 數(shù)據(jù)庫(kù)中的加密技術(shù)

在計(jì)算機(jī)領(lǐng)域中，傳輸環(huán)節(jié)所使用的公信通道系統(tǒng)安全性不強(qiáng)，技術(shù)高超的黑客僅需一臺(tái)常規(guī)計(jì)算機(jī)就能夠盜取用戶(hù)個(gè)人信息，還能夠?qū)ζ涿艽a予以破譯，這對(duì)用戶(hù)的個(gè)人隱私帶來(lái)了嚴(yán)重威脅。所以，對(duì)數(shù)據(jù)庫(kù)予以加密極其關(guān)鍵。早期對(duì)數(shù)據(jù)庫(kù)進(jìn)行加密時(shí)，通常會(huì)設(shè)置口令字、訪問(wèn)權(quán)限以及密碼設(shè)定等方法。而解決數(shù)據(jù)安全問(wèn)題的一大舉措是對(duì)數(shù)據(jù)自身進(jìn)行加密，這樣如果數(shù)據(jù)丟失了或者是被其他人所竊取了，也無(wú)法對(duì)其進(jìn)行破譯，這一方式對(duì)用戶(hù)個(gè)人隱私、賬戶(hù)安全提供了有效保護(hù)，并不會(huì)由于數(shù)據(jù)泄露而導(dǎo)致財(cái)產(chǎn)損失等問(wèn)題。在實(shí)際生活中，很多大型數(shù)據(jù)庫(kù)管理系統(tǒng)運(yùn)行平臺(tái)，比如Windows、Unix平臺(tái)等，它們的操作系統(tǒng)所具備的安全級(jí)別大多是C1級(jí)或者是C2級(jí)，能夠?qū)τ脩?hù)予以智能識(shí)別、用戶(hù)注冊(cè)以及隨意存儲(chǔ)、取出、控制等用途。然而，還有部分系統(tǒng)未曾落實(shí)對(duì)數(shù)據(jù)庫(kù)中文件予以有效保護(hù)，所以數(shù)據(jù)庫(kù)系統(tǒng)的內(nèi)部與外部都需要加密。

3.4 軟件加密

計(jì)算機(jī)為我們的日常生產(chǎn)與生活都帶來(lái)了極大的便利性，而且由于其自身的應(yīng)用性極其廣泛，還能夠?yàn)楦魇礁鳂拥能浖峁┻\(yùn)行平臺(tái)，在人們做工作時(shí)為其提供有力幫助，還能夠?yàn)槿藗兊纳钐峁蕵?lè)，但是這些軟件的安全性也需要提高重視。通過(guò)數(shù)據(jù)加密技術(shù)能夠確保軟件的安全使用，并將計(jì)算機(jī)中的有害文件予以妥善處理，同時(shí)軟件中所包含的敏感文件、加密文件也要進(jìn)行實(shí)時(shí)監(jiān)控。

3.5 數(shù)字簽名技術(shù)

認(rèn)證技術(shù)目前被廣泛應(yīng)用于網(wǎng)絡(luò)安全的保護(hù)系統(tǒng)中，該技術(shù)主要是能夠有效鑒別、確認(rèn)用戶(hù)的真實(shí)身份信息，確認(rèn)其有效方可讓其進(jìn)入網(wǎng)站，當(dāng)前普遍應(yīng)用的有口令認(rèn)證與數(shù)字簽名[4]。前者成本較低、操作也較為簡(jiǎn)便，然而其安全性能較差，因此，人們更多應(yīng)用的是數(shù)字簽名技術(shù)。數(shù)字簽名技術(shù)的種類(lèi)很多，其中生活中較為常見(jiàn)的有私人密鑰的數(shù)字簽名以及公用密鑰的數(shù)字簽名。

4 結(jié)束語(yǔ)

網(wǎng)絡(luò)技術(shù)的快速發(fā)展帶動(dòng)了其應(yīng)用范圍的不斷擴(kuò)大，而網(wǎng)絡(luò)信息數(shù)據(jù)的安全威脅也會(huì)隨之有所增加，同時(shí)還會(huì)不停地予以變化。而且網(wǎng)絡(luò)中的攻擊方式復(fù)雜多變，破壞性也不斷增強(qiáng)，因此，要想真正確保信息數(shù)據(jù)能夠安全穩(wěn)定，相關(guān)部門(mén)及人員一定要不斷對(duì)數(shù)據(jù)加密技術(shù)予以研究探索，使其得到完善與優(yōu)化，以此為計(jì)算機(jī)網(wǎng)絡(luò)的安全性提供有力保障，從而為廣大用戶(hù)建造一個(gè)安全健康的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)：

[1] 胡國(guó)正.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)分析[J].中國(guó)新通信，2020，22（15）：46.

[2] 羅瀟.計(jì)算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的應(yīng)用研究[J].數(shù)碼世界，2020（8）：256-257.

[3] 梁曉琴.計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用研究[J].電腦知識(shí)與技術(shù)，2020，16（21）：46-47.

[4] 金華松，何穎.數(shù)據(jù)加密技術(shù)應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策[J].信息通信，2020（7）：77-79.

【通聯(lián)編輯：梁書(shū)】