計(jì)算機(jī)網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)

江蘇銀江交通技術(shù)有限公司 卜水洲

在科技的引導(dǎo)下，計(jì)算機(jī)技術(shù)廣泛存在，滲透在工作和生活中，是不可或缺的技術(shù)。現(xiàn)實(shí)應(yīng)用發(fā)現(xiàn)，計(jì)算機(jī)技術(shù)的使用，雖然提升了便利性，保障了生活質(zhì)量，但也存在隱患，例如網(wǎng)絡(luò)信息泄露。在計(jì)算機(jī)應(yīng)用中，需要解決掉安全隱患，想辦法躲避黑客攻擊等問(wèn)題。為實(shí)現(xiàn)網(wǎng)絡(luò)安全，需要嚴(yán)防信息篡改，輔助先進(jìn)加密技術(shù)，從根本降低網(wǎng)絡(luò)被攻擊可能性。

0 引言

在信息時(shí)代，數(shù)據(jù)加密至關(guān)重要，不僅有利于信息安全，同時(shí)也改變了技術(shù)應(yīng)用方向，效果十分顯著。數(shù)據(jù)加密較為復(fù)雜，涉及內(nèi)容較多，加密手段和技術(shù)多樣，在實(shí)際應(yīng)用中想要靈活，需要對(duì)加密技術(shù)深度探究，掌握加密技術(shù)特征，結(jié)合實(shí)際需求，匹配正確的加密手段。為了強(qiáng)化加密效果，也可以將技術(shù)融合，打造完善的網(wǎng)絡(luò)信息保護(hù)層，提高網(wǎng)絡(luò)資源安全性。

1 網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)來(lái)源以及防范對(duì)策

目前網(wǎng)絡(luò)廣泛覆蓋，涉及領(lǐng)域較廣，多數(shù)行業(yè)已經(jīng)和網(wǎng)絡(luò)實(shí)現(xiàn)了滲透、融合，從而提升了操作便捷性，使原本效率大幅提升。在這樣的背景下，新的問(wèn)題被提出，網(wǎng)絡(luò)安全備受關(guān)注。想要確保網(wǎng)絡(luò)安全，避免網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)，需要清楚信息安全風(fēng)險(xiǎn)來(lái)源，在此基礎(chǔ)上，提出針對(duì)性防范策略。研究發(fā)現(xiàn)，信息安全風(fēng)險(xiǎn)大體為兩類(lèi)，一類(lèi)來(lái)自系統(tǒng)內(nèi)部，這類(lèi)風(fēng)險(xiǎn)的規(guī)避需要依靠技術(shù)手段?，F(xiàn)如今網(wǎng)絡(luò)技術(shù)盛行，社會(huì)處于信息化時(shí)代，各行各業(yè)運(yùn)用計(jì)算機(jī)時(shí)，會(huì)衍生出大量數(shù)據(jù)，導(dǎo)致處理系統(tǒng)壓力偏大。優(yōu)化計(jì)算機(jī)系統(tǒng)是基礎(chǔ)保障，可以滿足數(shù)據(jù)需求。倘若升級(jí)能力不足，不能與時(shí)俱進(jìn)，將系統(tǒng)漏洞彌補(bǔ)，就會(huì)制造黑客攻擊機(jī)會(huì)，造成安全隱患出現(xiàn)?；诖耍?jì)算機(jī)系統(tǒng)更新目的明確，主要為了強(qiáng)化數(shù)據(jù)處理效果，提高系統(tǒng)運(yùn)行能力，從而防范風(fēng)險(xiǎn)，降低信息泄露發(fā)生率。

另一類(lèi)是外部攻擊。隨著網(wǎng)絡(luò)全面流行，生活方式發(fā)生更改，網(wǎng)上交易越來(lái)越多。現(xiàn)實(shí)中，網(wǎng)絡(luò)存在開(kāi)放性，許多人蓄意將鏈接（含有病毒的）發(fā)布到網(wǎng)上，收集客戶(hù)賬戶(hù)信息，這類(lèi)網(wǎng)站被稱(chēng)為釣魚(yú)網(wǎng)站。一旦用戶(hù)登入該網(wǎng)站，在實(shí)際訪問(wèn)階段，就會(huì)造成信息泄露。賬戶(hù)信息被竊取，資金安全、交易隱私等便不能保障，出現(xiàn)嚴(yán)重經(jīng)濟(jì)損失。與此同時(shí)，不法分子會(huì)攻擊電腦，篡改重要數(shù)據(jù)信息。針對(duì)這方面的風(fēng)險(xiǎn)，需要強(qiáng)化風(fēng)險(xiǎn)意識(shí)，采取可靠加密手段，防止重要信息公開(kāi)，利用端-端、節(jié)點(diǎn)加密等，對(duì)信息實(shí)施保護(hù)。

2 數(shù)據(jù)加密主要方式

2.1 鏈路加密

在實(shí)際應(yīng)用中，鏈路加密是主要方法，應(yīng)用效果相對(duì)理想。特殊的通信鏈路不易發(fā)現(xiàn)，位置較為隱蔽，一般狀況下，存在于網(wǎng)絡(luò)節(jié)點(diǎn)中。正是因?yàn)檫@樣的特征，鏈路加密作用顯著，在應(yīng)用期間，可在根本上保障高效率、高品質(zhì)的信息數(shù)據(jù)傳輸，確保信息的安全。在現(xiàn)實(shí)工作中，設(shè)置鏈路密碼鎖（核心步驟）作用突出，在信息傳遞中，為了強(qiáng)化信息保護(hù)功能，需要輔助多個(gè)密碼，同時(shí)完成解鎖。只有這樣，才能實(shí)現(xiàn)信息安全。而網(wǎng)絡(luò)節(jié)點(diǎn)在該模式下，功能會(huì)更加完善，會(huì)自動(dòng)增設(shè)解鎖操作，通過(guò)該項(xiàng)操作，對(duì)信息內(nèi)容綜合性防護(hù)。在使用期間，用戶(hù)利用通信鏈路，可以保障全方位傳輸，提高信息安全性。在應(yīng)用期間，為了強(qiáng)化效果，連續(xù)密鑰（遞進(jìn)式的）屬于理想選擇，在執(zhí)行信息加密時(shí)，將鏈路加密作為基礎(chǔ)，以傳輸信息源的可靠為依托，在沒(méi)有填充技術(shù)的輔助下，同樣可以?xún)?yōu)質(zhì)完成消息頻率的覆蓋。

2.2 端-端加密

端到端的加密應(yīng)用恰到好處，加密處理原理簡(jiǎn)單，主要針對(duì)數(shù)據(jù)傳輸環(huán)節(jié)，是重要密文傳輸手段。通過(guò)研究發(fā)現(xiàn)，該技術(shù)的應(yīng)用價(jià)值高，當(dāng)接收到信息數(shù)據(jù)后，需要匹配對(duì)應(yīng)的解密方法，如果解密方法不匹配，就不能讀取數(shù)據(jù)?；谶@樣的加密方式，在加密環(huán)節(jié)中，即使信息被截取，也不用過(guò)分擔(dān)心，因?yàn)闆](méi)有解密方法，信息內(nèi)容依舊是保密的，不會(huì)威脅信息安全。如圖1所示。與上述加密方式相比，實(shí)際應(yīng)用中采用端-端加密具備操作簡(jiǎn)便特性，同時(shí)非常便于維護(hù)，技術(shù)推廣價(jià)值較高。

圖1 端-端加密Fig.1 End-to-end encryption

2.3 節(jié)點(diǎn)加密

除了上述方法外，還有節(jié)點(diǎn)加密手段。在現(xiàn)實(shí)應(yīng)用中，加密主要處理方式無(wú)明顯變化，主要以明文傳遞為主，與此同時(shí)，在加密處理時(shí)，為了強(qiáng)化效果，路由器可通過(guò)節(jié)點(diǎn)，高效率完成信息處理動(dòng)態(tài)的評(píng)估與收集。節(jié)點(diǎn)加密技術(shù)需要特別強(qiáng)調(diào)的是其中的解密操作，在數(shù)據(jù)加密處理時(shí)，該項(xiàng)技術(shù)的應(yīng)用，可以強(qiáng)化防護(hù)效果[1]。實(shí)踐證實(shí)，在進(jìn)行節(jié)點(diǎn)加密時(shí)，需要滿足安全性需求，匹配加密處理手段。在現(xiàn)實(shí)應(yīng)用中，同樣是借助明文解密，完成有效加密處理。結(jié)合實(shí)際可知，普通的數(shù)據(jù)傳輸操作，會(huì)存在安全性較差的問(wèn)題，因此廣泛應(yīng)用節(jié)點(diǎn)加密，可以?xún)?yōu)質(zhì)保障信息處理效率，解決信息安全性不高等棘手問(wèn)題。

3 常見(jiàn)的數(shù)據(jù)加密策略

3.1 運(yùn)用密鑰，升級(jí)系統(tǒng)

網(wǎng)絡(luò)加密是復(fù)雜工作，牽扯內(nèi)容較多，在具體應(yīng)用中，需要結(jié)合工作性質(zhì)，了解信息安全性要求，在此前提下完成信息安全處理，確保加密手段貼合用戶(hù)需求，合理設(shè)計(jì)密鑰難度，借助這樣的方式，既保障系統(tǒng)運(yùn)行效率，又提升信息安全性。除了上述措施外，網(wǎng)絡(luò)系統(tǒng)升級(jí)也很重要，前文曾經(jīng)提到過(guò)，針對(duì)內(nèi)部風(fēng)險(xiǎn)來(lái)源，需要借助系統(tǒng)完善來(lái)規(guī)避。在工作中，要檢查與維護(hù)網(wǎng)絡(luò)，在此基礎(chǔ)上及時(shí)修補(bǔ)系統(tǒng)漏洞，通過(guò)保護(hù)層加厚，避免信息丟失的問(wèn)題。

如圖2所示屬于目前流行的密鑰加密體現(xiàn)形式。現(xiàn)實(shí)表明，私鑰、公鑰配合，可以加強(qiáng)保護(hù)層，從源頭保障網(wǎng)絡(luò)安全，這一點(diǎn)在信息安全防護(hù)層面作用突出。在實(shí)際應(yīng)用中，網(wǎng)絡(luò)風(fēng)險(xiǎn)眾多，隱患無(wú)處不在，如果只采用私鑰技術(shù)，防護(hù)層會(huì)比較薄，很容易乘虛而入，安全性無(wú)法保障。在這樣的前提下，為了提高安全系數(shù)，需要緊密連接私鑰與公鑰，完美實(shí)現(xiàn)兩種技術(shù)結(jié)合，借此強(qiáng)化保護(hù)效果。在現(xiàn)實(shí)應(yīng)用中，具體可行的方法是借助公鑰完成核心數(shù)據(jù)加密，但進(jìn)行解密操作時(shí)卻又要配合私鑰，采取這樣的途徑，信息的可靠性將提升，與此同時(shí)，現(xiàn)實(shí)中的信息盜取概率將降低[2]。通過(guò)科學(xué)實(shí)驗(yàn)證實(shí)，公私密鑰配合，可以彌補(bǔ)私鑰技術(shù)的局限性。

圖2 密鑰加密形式Fig.2 Secret key encryption form

3.2 防火墻技術(shù)應(yīng)用

隨著網(wǎng)絡(luò)技術(shù)的推廣，網(wǎng)絡(luò)安全教育普及，網(wǎng)絡(luò)安全意識(shí)提升，網(wǎng)絡(luò)安全的重要性得到綜合性保障，數(shù)據(jù)加密技術(shù)在這樣的背景下生機(jī)勃勃，也得到了推廣和普及。從現(xiàn)實(shí)了解到，網(wǎng)絡(luò)信息化社會(huì)，各種防護(hù)軟件種類(lèi)繁多，在工作中，定期殺毒和檢查是基本保障，通過(guò)軟件防護(hù)，可以及時(shí)查出漏洞，將系統(tǒng)的不足彌補(bǔ)，并給予修復(fù)，有效降低病毒攻擊概率。例如:防火墻技術(shù)的出現(xiàn)，常見(jiàn)的防火墻技術(shù)，應(yīng)用原理簡(jiǎn)單，屬于安全防護(hù)手段，借助防火墻設(shè)置，可以強(qiáng)化安全防護(hù)以及信息保護(hù)的效果。深入研究發(fā)現(xiàn)，防火墻技術(shù)之所以有優(yōu)勢(shì)，是因?yàn)橹饕墓δ茱@著，在應(yīng)用期間是通過(guò)構(gòu)建防火墻屏障等核心手段和思路防止外界病毒闖入，有效預(yù)防侵襲，當(dāng)想要發(fā)揮防火墻作用，在使用時(shí)需要硬件支撐以及軟件設(shè)備的配合，只有這樣，才能構(gòu)建有效防線。防火墻處于邊界線，位于網(wǎng)絡(luò)群體和外界間，通過(guò)在中間設(shè)置屏障，監(jiān)控外來(lái)訪問(wèn)，一旦發(fā)現(xiàn)異常，將會(huì)全面阻止，杜絕非法用戶(hù)闖入，正是由于這樣的特征，該技術(shù)在內(nèi)網(wǎng)的防護(hù)中，出現(xiàn)頻次較高[3]。防火墻是一種有效屏障，未經(jīng)授權(quán)的用戶(hù)是沒(méi)有任何權(quán)限去訪問(wèn)網(wǎng)站信息的，有效保護(hù)了企業(yè)的內(nèi)部信息資源。值得注意的是，防火墻和殺毒軟件之間存在明顯的區(qū)別，不能阻止彈窗和木馬病毒等，需要區(qū)別對(duì)待，千萬(wàn)不要混淆。在信息化時(shí)代，由于需求的增加，網(wǎng)絡(luò)技術(shù)發(fā)展較快，其便捷性被人們看到，但在帶來(lái)便利的同時(shí)，也有隱患存在。從實(shí)際了解到，網(wǎng)絡(luò)安全問(wèn)題突顯，困擾著多數(shù)網(wǎng)絡(luò)用戶(hù)，想要達(dá)到保護(hù)網(wǎng)絡(luò)安全的最終目的，就要靈活運(yùn)用數(shù)據(jù)加密技術(shù)，實(shí)現(xiàn)全方位防護(hù)。

3.3 選用恰當(dāng)算法

研究發(fā)現(xiàn)，將經(jīng)過(guò)改進(jìn)后的技術(shù)滲透到數(shù)據(jù)加密軟件系統(tǒng)中，可以從根本防御病毒，有效抵制病毒入侵，保障運(yùn)行安全性。結(jié)合實(shí)際情況來(lái)看，RSA算法較常見(jiàn)，用于支撐雙密鑰的設(shè)置，在精細(xì)算法的輔助下，網(wǎng)絡(luò)信息安全提升和發(fā)展較快。

3.4 數(shù)字簽名認(rèn)證

除了上述措施外，數(shù)字簽名值得推廣。隨著科技進(jìn)步，數(shù)字簽名認(rèn)證發(fā)展步伐較快，近年來(lái)被廣泛應(yīng)用，實(shí)踐證明，這種認(rèn)證方式效果突出，實(shí)用性非常強(qiáng)。通過(guò)加密和解密，實(shí)施全過(guò)程的管理，在取得信息前，必須明確使用者身份，在此前提下，避免非法用戶(hù)入侵，營(yíng)造舒適網(wǎng)絡(luò)環(huán)境，使網(wǎng)絡(luò)使用更加放心。數(shù)字簽名認(rèn)證屬于籠統(tǒng)概念，存在兩種形態(tài)。除了數(shù)字加密外，還有供應(yīng)數(shù)字加密手段。數(shù)字認(rèn)證的使用多數(shù)體現(xiàn)在與稅務(wù)行業(yè)關(guān)聯(lián)的領(lǐng)域，通過(guò)使用數(shù)字認(rèn)證，綜合保障制度安全，避免財(cái)務(wù)漏洞形成。隨著網(wǎng)絡(luò)支付的應(yīng)用，認(rèn)證技術(shù)潛力較大，具有較大上升空間，在支付階段的數(shù)字認(rèn)證原理簡(jiǎn)單，其實(shí)就是支付過(guò)程保護(hù)和進(jìn)行信息加密，在該技術(shù)的幫助下，放心使用網(wǎng)絡(luò)支付，從而實(shí)現(xiàn)效率提升。研究發(fā)現(xiàn)，在社會(huì)經(jīng)濟(jì)繁榮的今天，網(wǎng)絡(luò)支付技術(shù)提升較多，許多環(huán)節(jié)不斷完善，人們對(duì)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和質(zhì)量提出了新的需求，在這樣的背景下，簽名認(rèn)證得到普及，是比較可靠的方式。簽名認(rèn)證理論成熟，是建立在數(shù)字認(rèn)證的核心原理上，屬于是一種經(jīng)過(guò)擴(kuò)張和延伸的認(rèn)證技術(shù)，比數(shù)字認(rèn)證更加成熟。將其應(yīng)用在稅務(wù)領(lǐng)域，可以使稅務(wù)業(yè)務(wù)辦理流程簡(jiǎn)便，提升信息操作安全性，在此基礎(chǔ)上，杜絕了信息的盜用。

4 結(jié)語(yǔ)

綜上所述，網(wǎng)絡(luò)技術(shù)的出現(xiàn)與高速發(fā)展，為工作和生活增添了便利，借助網(wǎng)絡(luò)能夠?qū)崿F(xiàn)信息的高效傳遞與溝通，網(wǎng)絡(luò)技術(shù)的應(yīng)用意義重大。盡管如此，但在其使用階段，安全隱患問(wèn)題卻是人們不能夠忽視的，網(wǎng)絡(luò)環(huán)境復(fù)雜多變，很難管理和控制，信息丟失現(xiàn)象普遍，影響了信息的安全性。針對(duì)這樣的問(wèn)題，數(shù)據(jù)加密技術(shù)被提出，可以起到防護(hù)信息傳輸過(guò)程的作用，以此來(lái)降低安全威脅，提高對(duì)網(wǎng)絡(luò)的信任度，增強(qiáng)網(wǎng)絡(luò)安全性能。有了數(shù)據(jù)加密，計(jì)算機(jī)技術(shù)才可以放心使用。