計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用思考

楊 佳

(貴州理工學(xué)院信息網(wǎng)絡(luò)中心，貴州 貴陽(yáng) 550003)

0 引言

在信息化時(shí)代背景下，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到日益廣泛的應(yīng)用和普及，為人們的生產(chǎn)、生活帶來(lái)了極大的便利[1]。同時(shí)也要著重關(guān)注，計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中也存在一定的風(fēng)險(xiǎn)和安全隱患，甚至某些機(jī)密文件被竊取，因此人們?cè)絹?lái)越著重關(guān)注計(jì)算機(jī)網(wǎng)絡(luò)的安全性和穩(wěn)定性，且進(jìn)一步有效研發(fā)和應(yīng)用多種類(lèi)型的數(shù)據(jù)加密技術(shù)，以此確保信息的安全性，使人們能夠在相對(duì)來(lái)說(shuō)更為安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中進(jìn)行信息的傳輸和溝通[2]。

據(jù)此，有必要對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)的相關(guān)內(nèi)容和數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的具體應(yīng)用情況進(jìn)行探討。

1 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)加密的主要形式

1.1 鏈路加密

這種加密形式也叫做在線加密，在具體的操作過(guò)程中主要是在線路節(jié)點(diǎn)之間提供與之相對(duì)應(yīng)的更為安全可靠的線路，在針對(duì)相關(guān)數(shù)據(jù)進(jìn)行傳輸之前，要充分結(jié)合相對(duì)應(yīng)的加密算法把明文針對(duì)性的轉(zhuǎn)變成為加密的文件，然后數(shù)據(jù)接收節(jié)點(diǎn)來(lái)接收相關(guān)數(shù)據(jù)，并且對(duì)其進(jìn)行切實(shí)有效的解密，然后再結(jié)合應(yīng)用需求做好加密工作，并對(duì)相關(guān)信息進(jìn)行傳輸。再加密的密鑰和一次加密的密鑰有著十分顯著的不同，所以算法也有巨大差異，在中間節(jié)點(diǎn)解密過(guò)程中生成明文，在這種情況下就會(huì)暴露相關(guān)信息，因此，鏈路加密缺乏足夠的安全性。

1.2 節(jié)點(diǎn)加密

節(jié)點(diǎn)加密與鏈路加密所呈現(xiàn)出的原理是一致的，在針對(duì)相關(guān)數(shù)據(jù)進(jìn)行傳輸之前，要做好加密工作之后，在中間的節(jié)點(diǎn)上解密之后，再進(jìn)行加密。鏈路解密方法在中間節(jié)點(diǎn)上會(huì)把秘文暴露出來(lái)，利用節(jié)點(diǎn)加密法，這樣能夠避免相關(guān)問(wèn)題，節(jié)點(diǎn)之上，密文解密和明文再加密都是以同樣安全模塊為基礎(chǔ)來(lái)進(jìn)行操作，但節(jié)點(diǎn)加密要求密文的報(bào)頭與路由信息明文展開(kāi)說(shuō)明，可能破譯具體信息。

1.3 端對(duì)端加密

端對(duì)端加密是利用OSI參考模型的傳輸層和網(wǎng)絡(luò)層結(jié)構(gòu)，在傳輸相關(guān)數(shù)據(jù)的時(shí)候顯示出密文，在路由信息方面如果有某種誤差，也不會(huì)對(duì)數(shù)據(jù)進(jìn)行泄露。傳輸環(huán)節(jié)不能解密秘文，如果泄露數(shù)據(jù)沒(méi)有密鑰的話不能破解。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用分析

2.1 虛擬專(zhuān)用網(wǎng)絡(luò)中應(yīng)用數(shù)據(jù)加密技術(shù)

人們的日常生產(chǎn)生活中都普及相應(yīng)的網(wǎng)絡(luò)資源，很多企業(yè)都構(gòu)建了與自身相適應(yīng)的局域網(wǎng)，此類(lèi)局域網(wǎng)的連接往往是通過(guò)租賃、借用專(zhuān)業(yè)連接路線，以此有效構(gòu)建與之相對(duì)應(yīng)的虛擬專(zhuān)用網(wǎng)絡(luò)，也叫做廣域網(wǎng)絡(luò)。所以針對(duì)這樣的情況，要從根本上有效保護(hù)廣域網(wǎng)的安全性，在這個(gè)過(guò)程中，充分利用相對(duì)應(yīng)的數(shù)據(jù)加密技術(shù)是關(guān)鍵所在。在這個(gè)過(guò)程中充分利用虛擬專(zhuān)用網(wǎng)絡(luò)，然后采取數(shù)據(jù)包加密和數(shù)據(jù)包目標(biāo)地址轉(zhuǎn)換的方式，以此進(jìn)行更有效的遠(yuǎn)程訪問(wèn)[3]。

2.2 數(shù)據(jù)庫(kù)中應(yīng)用數(shù)據(jù)加密技術(shù)

傳統(tǒng)數(shù)據(jù)庫(kù)往往采取密碼設(shè)置、設(shè)訪問(wèn)權(quán)限等相關(guān)方式進(jìn)行網(wǎng)絡(luò)安全維護(hù)，為了充分確保數(shù)據(jù)安全問(wèn)題得到充分解決，需要著重做好數(shù)據(jù)庫(kù)的數(shù)據(jù)加密技術(shù)的有效應(yīng)用，在這樣的情況下，即使數(shù)據(jù)丟失也不會(huì)被第三方進(jìn)行直接的破譯，以此在更大程度上確保用戶的信息安全和隱私保密等等，不會(huì)因?yàn)閿?shù)據(jù)被泄密而導(dǎo)致用戶出現(xiàn)財(cái)產(chǎn)安全問(wèn)題。

例如，在實(shí)際的運(yùn)行過(guò)程中涉及很多的大型數(shù)據(jù)庫(kù)管理系統(tǒng)運(yùn)行平臺(tái)，如WindowsNT與Unix等，他們的操作系統(tǒng)安全級(jí)別大多數(shù)都是C1、C2級(jí)別，用戶可以進(jìn)行智能化的識(shí)別注冊(cè)，針對(duì)相關(guān)數(shù)據(jù)進(jìn)行任意的存取和控制等等，有十分顯著的安全功能，但是也有很多系統(tǒng)并沒(méi)有著重做好數(shù)據(jù)庫(kù)文件的保護(hù)措施，因此進(jìn)一步有效應(yīng)用數(shù)據(jù)庫(kù)系統(tǒng)的內(nèi)部和外部數(shù)據(jù)加密技術(shù)顯得至關(guān)重要，而且十分必要。

2.3 電子商務(wù)中的數(shù)據(jù)加密技術(shù)

隨著電子商務(wù)行業(yè)的異軍崛起，計(jì)算機(jī)網(wǎng)絡(luò)在電子商務(wù)領(lǐng)域?qū)崿F(xiàn)越來(lái)越廣泛地應(yīng)用，所呈現(xiàn)出的應(yīng)用優(yōu)勢(shì)也越來(lái)越明顯。我們都知道，阿里巴巴就是由計(jì)算機(jī)網(wǎng)絡(luò)所構(gòu)建起的一種綜合性的電子商務(wù)平臺(tái)，這種電子商務(wù)平臺(tái)對(duì)于傳統(tǒng)的消費(fèi)模式和支付行為產(chǎn)生了深刻的變革，同時(shí)對(duì)于人們的消費(fèi)習(xí)慣和生活質(zhì)量也有著極大的改變。然而需要注意的是，電子商務(wù)計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)的運(yùn)行過(guò)程中，也面臨著比較多的不確定性因素和安全隱患，電子商務(wù)安全系統(tǒng)由網(wǎng)絡(luò)交易和計(jì)算機(jī)網(wǎng)絡(luò)安全平臺(tái)兩部分有機(jī)組成，所以要在這樣的情況下著重用好數(shù)據(jù)加密技術(shù)，通過(guò)這種方式可以為電子商務(wù)行業(yè)高質(zhì)量運(yùn)行夯實(shí)基礎(chǔ)，從而也能夠在更大程度上促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)和電子商務(wù)實(shí)現(xiàn)更加良性的發(fā)展。針對(duì)各類(lèi)交易信息安全而言，要從根本上確保交易雙方的各類(lèi)信息能夠得到切實(shí)的保護(hù)，以免信息泄密，同時(shí)針對(duì)雙方的身份信息進(jìn)行充分的明確。由此也可以充分看出，在電子商務(wù)領(lǐng)域切實(shí)應(yīng)用數(shù)據(jù)加密技術(shù)是至關(guān)重要的，例如在這個(gè)過(guò)程中要充分應(yīng)用數(shù)字簽名技術(shù)，數(shù)字證書(shū)技術(shù)以及安全協(xié)議技術(shù)等相關(guān)內(nèi)容。

2.4 局域網(wǎng)數(shù)據(jù)管理過(guò)程中應(yīng)用數(shù)據(jù)加密技術(shù)

在當(dāng)前的信息化技術(shù)發(fā)展過(guò)程中，形成一種全新的技術(shù)應(yīng)用體系，它就是局域網(wǎng)，在當(dāng)前的數(shù)據(jù)傳輸領(lǐng)域據(jù)，局域網(wǎng)有著十分重要的地位，要想使局域網(wǎng)技術(shù)的數(shù)據(jù)處理能力得到更顯著提升，就需要確保數(shù)據(jù)傳輸過(guò)程中能夠采取更高效的安全管理方式，確保相關(guān)數(shù)據(jù)傳輸環(huán)節(jié)更安全穩(wěn)定，能夠呈現(xiàn)出更加良好的應(yīng)用性和針對(duì)性，使計(jì)算機(jī)網(wǎng)絡(luò)安全傳輸?shù)玫綉?yīng)有的保障。計(jì)算機(jī)局域網(wǎng)傳輸發(fā)展過(guò)程中要針對(duì)計(jì)算機(jī)局域網(wǎng)的傳輸方式進(jìn)行不斷的創(chuàng)新和改進(jìn)，為技術(shù)傳輸控制提供切實(shí)有效的保障。通常情況下，在計(jì)算機(jī)網(wǎng)絡(luò)安全管理具體操作過(guò)程中需要關(guān)注的是，要從根本上確保局域網(wǎng)的安全性和穩(wěn)定性，針對(duì)各類(lèi)風(fēng)險(xiǎn)因素要進(jìn)行嚴(yán)格的把關(guān)，實(shí)現(xiàn)更嚴(yán)格的加密處理，以密鑰加密為基礎(chǔ)，對(duì)于局域網(wǎng)數(shù)據(jù)進(jìn)行切實(shí)有效的管理和控制。

2.5 計(jì)算機(jī)軟件數(shù)據(jù)處理

計(jì)算機(jī)軟件的數(shù)據(jù)處理是數(shù)據(jù)加密技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用過(guò)程中，要針對(duì)核心內(nèi)容和關(guān)鍵環(huán)節(jié)進(jìn)行技術(shù)處理，做好加密和升級(jí)工作，因?yàn)橛?jì)算機(jī)軟件運(yùn)營(yíng)過(guò)程中會(huì)在很大程度上威脅用戶的信息安全，必須要結(jié)合相對(duì)應(yīng)的智能機(jī)軟件數(shù)據(jù)處理要求，才能針對(duì)相關(guān)數(shù)據(jù)進(jìn)行處理為了確保相關(guān)數(shù)據(jù)處理過(guò)程中更加安全高效，要為整體技術(shù)處理環(huán)節(jié)進(jìn)行更有效的安全管理，設(shè)置相對(duì)應(yīng)的防護(hù)措施，確保其安全性。例如，把數(shù)據(jù)加密技術(shù)作為基礎(chǔ)，針對(duì)計(jì)算機(jī)軟件進(jìn)行不斷的改進(jìn)和更新設(shè)置相對(duì)應(yīng)的密碼輸入功能，如果出現(xiàn)非法用戶登錄，就會(huì)在網(wǎng)絡(luò)界面呈現(xiàn)出警報(bào)，如果有病毒入侵，計(jì)算機(jī)軟件可以通過(guò)數(shù)據(jù)加密技術(shù)來(lái)設(shè)立相對(duì)應(yīng)的防火墻，以此在更大程度上確保數(shù)據(jù)的安全管理需求。另外，要高質(zhì)量的處理計(jì)算機(jī)各類(lèi)軟件硬件等等，也可以有效利用數(shù)據(jù)加密技術(shù)，針對(duì)計(jì)算機(jī)進(jìn)行安全防護(hù)控件的添加，例如，可以有效應(yīng)用網(wǎng)銀U盾安全防護(hù)控件，以此為用戶信息的安全提供必要的保障。

3 結(jié)語(yǔ)

現(xiàn)階段我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到進(jìn)一步的創(chuàng)新和研發(fā)，在科學(xué)技術(shù)的迅猛發(fā)展之下，使多種類(lèi)型的數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中得到來(lái)越廣泛的應(yīng)用，應(yīng)用的層次進(jìn)一步深入，所呈現(xiàn)出的效果也更加明顯。在實(shí)踐的過(guò)程中，要針對(duì)該技術(shù)存在的不足或者缺陷進(jìn)行改進(jìn)和創(chuàng)新，為計(jì)算機(jī)網(wǎng)絡(luò)安全提供必要的技術(shù)支持。