數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

劉全

（江蘇省連云港中等專業(yè)學(xué)校 江蘇省連云港市 222000）

加密技術(shù)是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的一道工序，它對(duì)于依托網(wǎng)絡(luò)發(fā)送和傳輸數(shù)據(jù)發(fā)揮保護(hù)作用，同時(shí)它也能使計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境得到提升與強(qiáng)化。通過(guò)采用各種技術(shù)手段，對(duì)傳輸?shù)臄?shù)據(jù)信息進(jìn)行機(jī)密處理，防止出現(xiàn)信息被竊取，信息被更改，信息泄露等情況。可以說(shuō)加密技術(shù)就是要保證數(shù)據(jù)信息傳輸?shù)陌踩?、可靠性、穩(wěn)定性，使用戶能夠放心、安心、舒心地使用網(wǎng)絡(luò)。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全及數(shù)據(jù)加密技術(shù)概述

1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)變得越來(lái)越開(kāi)放，人們可以在網(wǎng)絡(luò)上獲取、儲(chǔ)存、傳輸、應(yīng)用數(shù)據(jù)。特別是網(wǎng)絡(luò)用戶數(shù)量不斷增多，人們對(duì)網(wǎng)絡(luò)安全提出了更多、更高的要求。從狹義的角度來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)安全即是保證計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全。從廣義的角度來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)安全即是提供安全的網(wǎng)絡(luò)服務(wù)，以及保證信息安全的技術(shù)手段。計(jì)算機(jī)網(wǎng)絡(luò)安全要求借助先進(jìn)的技術(shù)手段，如漏洞掃描、風(fēng)險(xiǎn)識(shí)別、病毒查殺、防火墻、數(shù)據(jù)加密、訪問(wèn)權(quán)限等，保證網(wǎng)絡(luò)系統(tǒng)健康安全的運(yùn)行，所有信息數(shù)據(jù)應(yīng)具有完整性、可靠性、可用性、安全性的特點(diǎn)。

1.2 數(shù)據(jù)加密技術(shù)

互聯(lián)網(wǎng)、大數(shù)據(jù)時(shí)代的到來(lái)，各行各業(yè)對(duì)于網(wǎng)絡(luò)信息安全要求的提升，使得數(shù)據(jù)加密技術(shù)有了良好的發(fā)展空間。而數(shù)據(jù)加密技術(shù)作為保證網(wǎng)絡(luò)信息安全的一種重要的技術(shù)手段，它涵蓋加密、解密、簽名、識(shí)別、證明等技術(shù)領(lǐng)域，能夠有效防范他人非法竊取、更改、泄露、使用數(shù)據(jù)。剖析數(shù)據(jù)加密技術(shù)內(nèi)涵可知，它是將信息利用加密函數(shù)和鑰匙轉(zhuǎn)化成無(wú)意義的密文，然后接收方再通過(guò)解密函數(shù)和鑰匙將已成為無(wú)意義的密文還原成原密文。現(xiàn)階段，隨著技術(shù)的進(jìn)步與更新?lián)Q代，數(shù)據(jù)加密技術(shù)種類主要有端端加密、鏈路加密、節(jié)點(diǎn)加密、對(duì)稱加密、非對(duì)稱加密、信息認(rèn)證加密等。

2 在計(jì)算機(jī)網(wǎng)絡(luò)安全中應(yīng)用數(shù)據(jù)加密技術(shù)的重要性及作用

經(jīng)濟(jì)和科技的進(jìn)步與發(fā)展，計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的不斷成熟，加快了社會(huì)現(xiàn)代化步伐。在這樣的背景下，計(jì)算機(jī)快速走入了人們的生活與工作，并成為現(xiàn)代社會(huì)不可或缺的工具。特別是信息傳播打破了時(shí)間和空間的限制，使得人們的生活與工作變得更加方便。雖然我國(guó)電子信息技術(shù)取得極大成就，但相關(guān)風(fēng)險(xiǎn)問(wèn)題仍不能忽視，各種安全威脅層出不窮，若不能有效保護(hù)數(shù)據(jù)信息，勢(shì)必會(huì)產(chǎn)生更多的信息竊取、篡改、泄露等問(wèn)題，從而給個(gè)人和企業(yè)，乃至國(guó)家安全帶來(lái)嚴(yán)重?fù)p害。因此，為了保證計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，使用戶更加安心、放心地使用數(shù)據(jù)信息，技術(shù)人員仍需要不斷提升數(shù)據(jù)加密技術(shù)水平，在最大限度上保證公眾使用信息的安全，進(jìn)一步提高社會(huì)和經(jīng)濟(jì)價(jià)值。

3 產(chǎn)生計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的主要原因

3.1 用戶網(wǎng)絡(luò)安全意識(shí)薄弱，不當(dāng)操作造成病毒入侵

計(jì)算機(jī)、互聯(lián)網(wǎng)、大數(shù)據(jù)等技術(shù)已逐步走向成熟，并廣泛應(yīng)用于人們的生活與工作中，但是大多數(shù)計(jì)算機(jī)用戶對(duì)于計(jì)算機(jī)操作仍不夠了解，而且也缺乏數(shù)據(jù)信息安全保護(hù)意識(shí)，這使得黑客攻擊和病毒襲擊有了可趁之機(jī)。特別是計(jì)算機(jī)用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，對(duì)于數(shù)據(jù)來(lái)源和安全問(wèn)題不夠重視，很可能會(huì)將一些木馬鏈接或者攜帶病毒的信息、數(shù)據(jù)、文件等錄入計(jì)算機(jī)，而且這些木馬和病毒本身具有較強(qiáng)的隱蔽性、攻擊性，能潛伏在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，用戶很難及時(shí)察覺(jué)和發(fā)現(xiàn)這些安全隱患。

3.2 數(shù)據(jù)庫(kù)管理存在漏洞，黑客惡意攻擊層出不窮

當(dāng)前網(wǎng)絡(luò)應(yīng)用的普及，使得越來(lái)越多的用戶重視網(wǎng)絡(luò)安全問(wèn)題，而且他們也開(kāi)始使用數(shù)據(jù)加密技術(shù)，用以提升數(shù)據(jù)信息使用的安全性。但計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng)在處理數(shù)據(jù)方面有自己獨(dú)特的模式，其自身也會(huì)存在一定的風(fēng)險(xiǎn)，這就在很大程度上增進(jìn)了計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的不安全性。特別是數(shù)據(jù)庫(kù)系統(tǒng)是按照分級(jí)管理制度展開(kāi)和實(shí)施的，這對(duì)數(shù)據(jù)庫(kù)系統(tǒng)安全提出了極高的要求。若數(shù)據(jù)庫(kù)系統(tǒng)出現(xiàn)安全漏洞，將直接影響計(jì)算機(jī)網(wǎng)絡(luò)的使用。隨著黑客惡意攻擊手段優(yōu)化，各類攻擊層出不窮，一旦不能保證數(shù)據(jù)庫(kù)系統(tǒng)的安全，很可能會(huì)激發(fā)出更多網(wǎng)絡(luò)安全事故，造成極大的損失。

3.3 網(wǎng)絡(luò)安全等級(jí)較低，系統(tǒng)安全上存在風(fēng)險(xiǎn)隱患

計(jì)算機(jī)由軟件系統(tǒng)和硬件系統(tǒng)兩部分組成，硬件系統(tǒng)包括顯示屏、電源、機(jī)箱（主機(jī)）外設(shè)，軟件系統(tǒng)包括網(wǎng)絡(luò)和應(yīng)用軟件。軟件系統(tǒng)是計(jì)算機(jī)系統(tǒng)發(fā)揮價(jià)值的核心區(qū)域，可以說(shuō)它是計(jì)算機(jī)的大腦，通過(guò)指揮和控制計(jì)算機(jī)硬件系統(tǒng)工作，以實(shí)現(xiàn)計(jì)算機(jī)的正常運(yùn)行。雖然我國(guó)網(wǎng)絡(luò)安全防護(hù)技術(shù)水平在不斷提升，但用戶操作不當(dāng)、計(jì)算機(jī)網(wǎng)絡(luò)安全等級(jí)低等問(wèn)題，依然是影響網(wǎng)絡(luò)安全的主要因素。特別是在遭到黑客攻擊和病毒入侵時(shí)，安全系統(tǒng)沒(méi)有進(jìn)行及時(shí)的升級(jí)，不能識(shí)別新病毒，致使攔截工作不到位。而數(shù)據(jù)加密技術(shù)作為一種安全防護(hù)手段，也應(yīng)加強(qiáng)與防火墻和殺毒軟件的配合使用，以減少安全隱患爆發(fā)的風(fēng)險(xiǎn)。

4 數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

4.1 端到端加密

端到端加密是一種重要且常用的加密技術(shù)，在簡(jiǎn)易的信息傳遞中其應(yīng)用較為廣泛。所謂的“端到端”是指數(shù)據(jù)從源點(diǎn)向終點(diǎn)傳輸，在這一過(guò)程中對(duì)數(shù)據(jù)進(jìn)行加密保護(hù)即為端到端加密技術(shù)。在整個(gè)傳輸過(guò)程中文件始終以密文的方式存在，文件在未到達(dá)終點(diǎn)時(shí)不能夠進(jìn)行解密，即便節(jié)點(diǎn)被損壞也不會(huì)影響到其保護(hù)質(zhì)量和效率，數(shù)據(jù)信息也不會(huì)發(fā)生泄露。端到端加密技術(shù)具有易設(shè)計(jì)、易維護(hù)、可靠性強(qiáng)、成本低等優(yōu)勢(shì)特點(diǎn)，所以該技術(shù)能得到了人們的認(rèn)可與支持，但該技術(shù)的缺點(diǎn)也是十分突出的，數(shù)據(jù)的發(fā)出處（源點(diǎn)）和數(shù)據(jù)的接收處（終點(diǎn)）的信息會(huì)暴露，也就是說(shuō)不法分子仍可以借助黑科技，從源點(diǎn)和終點(diǎn)處入手破解密文，從而了解數(shù)據(jù)信息內(nèi)容。而為了保證數(shù)據(jù)信息安全，為確定數(shù)據(jù)信息傳播方向，通常會(huì)將地址信息加入報(bào)文中進(jìn)行獨(dú)立加密，但傳播方向的泄露仍可能會(huì)帶來(lái)安全性問(wèn)題。

4.2 鏈路加密

鏈路加密技術(shù)指的是在兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)間的某一次通信鏈路，對(duì)鏈路上所傳輸?shù)臄?shù)據(jù)信息進(jìn)行加密保護(hù)，以提高數(shù)據(jù)信息的傳輸安全水平。鏈路加密技術(shù)也叫在線加密技術(shù)，它的工作機(jī)理是信息在發(fā)送之前被加密，網(wǎng)絡(luò)節(jié)點(diǎn)在接受到該信息后再進(jìn)行解密，而后再由下一個(gè)鏈路對(duì)信息進(jìn)行加密再傳輸，直至達(dá)到終點(diǎn)目的地。在這一過(guò)程中，可能會(huì)涉及到很多通信鏈路，加密和解密次數(shù)也可能很多。鏈路加密技術(shù)有效解決了源點(diǎn)、終點(diǎn)、傳輸線路暴露的問(wèn)題，能夠降低黑科技對(duì)通信業(yè)務(wù)的分析效果。正是基于這種優(yōu)勢(shì)，使得鏈路加密技術(shù)也有廣泛的應(yīng)用，但該技術(shù)并不是無(wú)懈可擊，本身也存在諸多問(wèn)題。特別是該技術(shù)的應(yīng)用會(huì)給網(wǎng)絡(luò)性能和可控制性、可管理性帶來(lái)極大的副作用。首先，分配密鑰、加密和解密時(shí)間較長(zhǎng)，存在數(shù)據(jù)重新傳輸或是丟失的情況。其次，還要實(shí)現(xiàn)鏈路兩端的加密同步，這對(duì)于網(wǎng)絡(luò)新能提出了更高的要求。

4.3 節(jié)點(diǎn)加密

從客觀的角度來(lái)說(shuō)，網(wǎng)絡(luò)技術(shù)的發(fā)展也在一定程度上推動(dòng)了病毒的發(fā)展。特別是在當(dāng)下的網(wǎng)絡(luò)環(huán)境下，病毒形式多種多樣，傳播媒介也較多，使得網(wǎng)絡(luò)安全保護(hù)面臨極大挑戰(zhàn)。而為了減少風(fēng)險(xiǎn)，就必須要對(duì)傳輸鏈條上的每個(gè)環(huán)節(jié)進(jìn)行控制。也正是這種背景下，節(jié)點(diǎn)加密技術(shù)應(yīng)用而生。節(jié)點(diǎn)加密技術(shù)應(yīng)用于數(shù)據(jù)傳輸階段，對(duì)于安全使用信息數(shù)據(jù)發(fā)揮重要作用。其所傳輸?shù)臄?shù)據(jù)能轉(zhuǎn)化成密鑰并被反復(fù)加密，只有信息發(fā)送方和接收方能夠利用密文破解信息內(nèi)容，有效降低了數(shù)據(jù)傳輸風(fēng)險(xiǎn)。從本質(zhì)上看，節(jié)點(diǎn)加密與鏈路加密操作上極為相似，二者都在通信鏈路上保證信息的安全性，都在中間點(diǎn)進(jìn)行解密和再加密工作，也就是說(shuō)加密過(guò)程對(duì)于用戶是透明的。節(jié)點(diǎn)加密與鏈路加密的不同點(diǎn)，在于節(jié)點(diǎn)加密不允許信息以明文的方式存在，但節(jié)點(diǎn)加密卻要求報(bào)頭和路由信息以明文方式進(jìn)行傳輸，使得中間節(jié)點(diǎn)能了解到處理信息的過(guò)程和內(nèi)容，這對(duì)于防范不法分子分析通信業(yè)務(wù)無(wú)疑是十分不利的。

4.4 對(duì)稱加密和非對(duì)稱加密

現(xiàn)階段，計(jì)算機(jī)在人們的生活與工作中得到了廣泛的應(yīng)用，其所帶來(lái)的便利有效改善了人們的生活質(zhì)量和效率，但是不規(guī)范的操作、安全防護(hù)系統(tǒng)等級(jí)低等問(wèn)題，讓數(shù)據(jù)信息始終得不到安全保障，導(dǎo)致竊取、篡改、泄露、非法利用信息的行為日益嚴(yán)重。當(dāng)前數(shù)據(jù)加密技術(shù)主要分為對(duì)稱加密和非對(duì)稱加密兩大類，所以要結(jié)合具體實(shí)際情況，合理科學(xué)地選擇使用加密技術(shù)。比如當(dāng)特定主體依托網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)信息傳輸時(shí)，可以使用對(duì)稱加密技術(shù)。當(dāng)主體非特定，在傳輸數(shù)據(jù)信息時(shí)應(yīng)使用非對(duì)稱加密技術(shù)，以此提升數(shù)據(jù)信息的保密性。

對(duì)稱加密技術(shù)是一種單密鑰密碼系統(tǒng)技術(shù)，針對(duì)同一密鑰進(jìn)行加密和解密，其具有操作簡(jiǎn)單、破譯困難的特點(diǎn)，所以該技術(shù)的保密功能極強(qiáng)，能得到在計(jì)算機(jī)網(wǎng)絡(luò)安全方面得到良好運(yùn)用。對(duì)稱加密技術(shù)具有諸多密碼運(yùn)算方法，常用的加密算法有DES、3DES、TDEA、RC2、RC4等。而這些算法都具有加密方和解密方使用同一密鑰，加密和解密速度較快，適合較長(zhǎng)數(shù)據(jù)的使用。為了保證計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩裕枰龊妹荑€保管工作。要充分發(fā)揮加密和解密的技術(shù)特點(diǎn)，使其能夠?yàn)楸Ｗo(hù)數(shù)據(jù)傳輸安全性提供雙重保險(xiǎn)。同時(shí)也需要認(rèn)識(shí)到對(duì)稱加密技術(shù)的不足，特別是不能對(duì)數(shù)據(jù)信息進(jìn)行簽名，導(dǎo)致其相關(guān)領(lǐng)域方面的應(yīng)用受到限制。而為了解決這一問(wèn)題，就必須要加大對(duì)對(duì)稱加密技術(shù)的研究力度，采取科學(xué)的方法和措施彌補(bǔ)不足，以提升對(duì)稱加密技術(shù)的應(yīng)用效果。非對(duì)稱加密是相對(duì)于對(duì)稱加密而言的，該技術(shù)需要利用到公開(kāi)和私有兩個(gè)密鑰。其操作機(jī)理是當(dāng)對(duì)數(shù)據(jù)信息利用公開(kāi)密鑰進(jìn)行加密，那么就需要利用私有密鑰進(jìn)行解密。當(dāng)數(shù)據(jù)信息利用私有密鑰進(jìn)行加密，那么就需要利用公開(kāi)密鑰進(jìn)行解密。而在使用公開(kāi)密鑰的時(shí)候，其解密操作過(guò)程就較使用私有密鑰的時(shí)候緩慢。非對(duì)稱加密技術(shù)的應(yīng)用較為廣泛，其解密最大的特點(diǎn)是操作方便、應(yīng)對(duì)靈活，能夠有效防范不法分子破譯密碼，了解數(shù)據(jù)信息內(nèi)容。近年來(lái)，加密技術(shù)的發(fā)展使其在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域發(fā)揮巨大作用，尤其是高水平的保密能力有效防止了數(shù)據(jù)信息被竊取和篡改的情況。特別是配合使用其他的數(shù)據(jù)加密技術(shù)，如鏈路加密、節(jié)點(diǎn)解密等，能夠讓數(shù)據(jù)信息傳輸更加安全，滿足了人們?nèi)找嫣岣叩木W(wǎng)絡(luò)安全需求。

4.5 信息認(rèn)證加密

社會(huì)經(jīng)濟(jì)的發(fā)展，科技水平的提升，網(wǎng)絡(luò)技術(shù)的推廣，使得整個(gè)社會(huì)朝向現(xiàn)代化的方向發(fā)展。特別是計(jì)算機(jī)技術(shù)及網(wǎng)絡(luò)技術(shù)的日趨完善，其在生活與工作中產(chǎn)生巨大價(jià)值，使得人們對(duì)網(wǎng)絡(luò)安全防護(hù)的重視度也日益提高。傳統(tǒng)的加密保護(hù)技術(shù)不僅受自身技術(shù)的局限影響，而且在保護(hù)數(shù)據(jù)信息傳輸安全上也存在明顯漏洞。而新型的加密技術(shù)的出現(xiàn)，有效解決了傳統(tǒng)加密保護(hù)技術(shù)上的不足，特別是針對(duì)這些漏洞進(jìn)行有效改善，使得安全防護(hù)能力得以提高，并且變得更加全面。端口是滋生網(wǎng)絡(luò)風(fēng)險(xiǎn)的重要位置，加強(qiáng)對(duì)這一位置的安全防護(hù)是十分重要和必要的。但端口的安全防火墻鑒別能力較差，使得風(fēng)險(xiǎn)控制能力很難得到有效提升，所以技術(shù)人員需要加強(qiáng)技術(shù)研究。當(dāng)前階段，對(duì)于端口安全問(wèn)題，可以采用信息認(rèn)證加密技術(shù)，讓使用者將私密數(shù)據(jù)信息進(jìn)行加密蓋文處理，方便端口識(shí)別，從而防止非法篡改信息的流入，進(jìn)一步提升網(wǎng)絡(luò)安全保護(hù)水平。

5 結(jié)語(yǔ)

綜上所述，在當(dāng)前的網(wǎng)絡(luò)環(huán)境下，需要積極面對(duì)計(jì)算機(jī)數(shù)據(jù)安全中出現(xiàn)的一系列問(wèn)題，而且加強(qiáng)數(shù)據(jù)加密技術(shù)的應(yīng)用是十分重要和必要的。只有不斷升級(jí)、改良、提升數(shù)據(jù)加密技術(shù)，使之在計(jì)算機(jī)網(wǎng)絡(luò)安全中得到更多、更好的應(yīng)用，逐步解決數(shù)據(jù)信息傳輸和使用風(fēng)險(xiǎn)問(wèn)題，才能塑造良好的網(wǎng)絡(luò)環(huán)境，提高計(jì)算機(jī)技術(shù)應(yīng)用成果，從而實(shí)現(xiàn)更多的社會(huì)效益和經(jīng)濟(jì)價(jià)值。