鄭秋澤

（廣東水電二局股份有限公司，廣東 廣州511340）

信息時(shí)代下，人們不管在生活、學(xué)習(xí)還是工作等方面都獲得了不小的便利，因此人們?cè)谶M(jìn)行網(wǎng)上教育、銀行支付、電子商務(wù)等操作的時(shí)候，常常會(huì)選擇應(yīng)用計(jì)算機(jī)進(jìn)行信息傳輸，因此計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)際應(yīng)用范圍也在不斷擴(kuò)大。基于這種時(shí)代背景，也要求數(shù)據(jù)信息要有著較強(qiáng)的保密性和安全性，這不僅能夠有效避免非法分子竊取并篡改數(shù)據(jù)信息，還能夠強(qiáng)化用戶在數(shù)據(jù)信息傳輸過(guò)程中的安全性體驗(yàn)，因此我國(guó)就要不斷研究數(shù)據(jù)加密方面的技術(shù)，并不斷在實(shí)踐中嘗試、優(yōu)化，以此尋求在現(xiàn)今計(jì)算機(jī)環(huán)境下的安全性應(yīng)用渠道。

1 現(xiàn)今信息出現(xiàn)安全問(wèn)題的根因

隨著時(shí)代的發(fā)展，信息水平不斷提高，計(jì)算機(jī)也走進(jìn)了千家萬(wàn)戶，伴隨著信息網(wǎng)絡(luò)多樣化服務(wù)應(yīng)用頻率的增多，使得信息領(lǐng)域中出現(xiàn)了不可忽視的安全問(wèn)題。出現(xiàn)這種安全問(wèn)題的根本原因無(wú)非是計(jì)算機(jī)自身問(wèn)題和計(jì)算機(jī)應(yīng)用問(wèn)題，簡(jiǎn)單來(lái)說(shuō)，就是不法分子在計(jì)算機(jī)領(lǐng)域盜取隱私信息后，計(jì)算機(jī)系統(tǒng)無(wú)法判斷自身安全有沒(méi)有受到侵犯，因此也就不會(huì)給出安全提醒。要么是在進(jìn)行某種信息共享資源服務(wù)的時(shí)候，由于硬件、軟件等設(shè)備需要進(jìn)行對(duì)接，因此在數(shù)據(jù)共享、信息傳遞的過(guò)程中，就會(huì)無(wú)意識(shí)或有意識(shí)地出現(xiàn)數(shù)據(jù)信息泄露[1]。

2 數(shù)據(jù)加密的技術(shù)特點(diǎn)以及基本形式

2.1 對(duì)稱加密

對(duì)稱加密也被稱為共享密鑰，簡(jiǎn)單來(lái)說(shuō)這種技術(shù)是基于利用較為一致的密鑰，讓信息輸送方和信息接受方都能夠?qū)?shù)據(jù)信息進(jìn)行加密和解密的一種手段，因此這也意味著，在進(jìn)行數(shù)據(jù)傳輸之前，信息輸送方和信息接受方都要有共享密鑰，以此在確保密鑰保密和安全的前提下，實(shí)現(xiàn)數(shù)據(jù)傳輸過(guò)程中的安全度和完整度的提升。與此同時(shí)，對(duì)稱加密也是數(shù)據(jù)加密多樣化手段中經(jīng)常應(yīng)用的加密手段，對(duì)稱加密手段基礎(chǔ)算法有DES、AES和IDEA。從本質(zhì)上來(lái)看DES能夠?yàn)槎獢?shù)據(jù)展開(kāi)加密計(jì)算，其中還涵蓋了分組密碼對(duì)稱64，以及分組密碼56位，其余8位呈現(xiàn)奇偶校驗(yàn)的密鑰。除此之外，DES在對(duì)稱加密中是比較標(biāo)準(zhǔn)化的，因此在加密速度和加密效率方面，同其他對(duì)稱加密手段相比，有著較大優(yōu)勢(shì)，并且DES在加密范圍方面比較廣泛，因此DES在我國(guó)主要應(yīng)用于銀行的電子商務(wù)方面[2]。

2.2 非對(duì)稱加密

非對(duì)稱加密也被叫做公鑰加密，簡(jiǎn)單來(lái)說(shuō)這種技術(shù)是基于不同種密鑰實(shí)現(xiàn)的一種數(shù)據(jù)加密的手段，也就是說(shuō)信息輸送方和信息接受方，要使用不一樣的密鑰進(jìn)行數(shù)據(jù)信息的加密和解密。密鑰交換協(xié)議為此種技術(shù)應(yīng)用的基礎(chǔ)，其中要求需要進(jìn)行通信操作的兩者，是不需要展開(kāi)密鑰交換，就可以實(shí)現(xiàn)安全通信，因此這種技術(shù)手段，在一定程度上消除了密鑰在安全方面的隱患，也提升了數(shù)據(jù)信息在傳輸過(guò)程中的完整和安全性。非對(duì)稱加密手段基礎(chǔ)算法有RSA、Diddie-Hellman、EIGamal、橢圓曲線。其中十分經(jīng)典的算法是RSA，這個(gè)算法能夠抵擋目前所有已知的攻擊模式，并且RSA也是現(xiàn)今最常用的加密算法。除此之外，非對(duì)稱加密不僅可以用于保護(hù)數(shù)據(jù)信息的機(jī)密，還可以完整地驗(yàn)證身份系統(tǒng)和數(shù)據(jù)信息，以及交換數(shù)字證書(shū)、數(shù)字簽名[3]。

3 數(shù)據(jù)加密算法

數(shù)據(jù)加密主要是把明文可視信息，通過(guò)加密密鑰與加密函數(shù)，實(shí)現(xiàn)隱性轉(zhuǎn)換，但在實(shí)際加密階段，會(huì)用到多樣化的加密算法，一般傳統(tǒng)式數(shù)據(jù)加密手段中有四個(gè)算法：第一，置換表。這種算法是現(xiàn)階段較常規(guī)、應(yīng)用簡(jiǎn)便的一種算法。這個(gè)算法里面的數(shù)據(jù)段和置換表里面的不同偏移量所對(duì)應(yīng)，通過(guò)偏移就能夠?qū)ο胍用艿臄?shù)據(jù)值進(jìn)行加密，對(duì)于信息接受方而言，就會(huì)通過(guò)置換表里面的數(shù)據(jù)內(nèi)容，以及偏移規(guī)律，實(shí)現(xiàn)對(duì)數(shù)據(jù)信息的解密與解讀，雖然這種加密手段比較簡(jiǎn)便、簡(jiǎn)單，但這種加密手段一旦被他人熟知，并掌握置換規(guī)律以及置換習(xí)慣，就能夠輕松破解加密，讀取數(shù)據(jù)信息；第二，更新置換表。在原有置換表上添加兩個(gè)，甚至是多個(gè)置換表，就能夠進(jìn)行多重置換偏移的加密。這種算法與原有算法相比，大大增強(qiáng)了數(shù)據(jù)信息在加密方面的安全性，并且有效地加大了不法分子對(duì)數(shù)據(jù)信息的破解難度；第三，循環(huán)移位與XOR操作。簡(jiǎn)單來(lái)說(shuō)，這種算法主要是通過(guò)改變數(shù)據(jù)位置，以此完成計(jì)算的一種加密手段，這種手段可以把某個(gè)字節(jié)、某個(gè)字，在改變方向的基礎(chǔ)上，實(shí)現(xiàn)數(shù)據(jù)流在內(nèi)循環(huán)方面的移位，之后再通過(guò)XOR操作，就可以迅速將數(shù)據(jù)信息轉(zhuǎn)變?yōu)槊芪摹＿@種算法在實(shí)際應(yīng)用中的優(yōu)勢(shì)主要為：僅能在計(jì)算機(jī)中進(jìn)行操作，所以這種算法大大增強(qiáng)了對(duì)密文的破解難度，有效地強(qiáng)化了數(shù)據(jù)信息的安全性；第四，循環(huán)冗余校驗(yàn)。這個(gè)算法為散列函數(shù)中的一種校驗(yàn)算法，主要依據(jù)計(jì)算機(jī)檔案、網(wǎng)絡(luò)數(shù)據(jù)封包之類的信息，進(jìn)行的16位以及32位的一種校驗(yàn)計(jì)算。

4 數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)信息通信安全中的宏觀應(yīng)用

4.1 計(jì)算機(jī)操作層面的實(shí)際應(yīng)用

Unix與Windows NT是現(xiàn)階段計(jì)算機(jī)在數(shù)據(jù)庫(kù)方面的主流管理平臺(tái)，但其安全級(jí)別僅達(dá)到了CI級(jí)與C2級(jí)，所以可得知計(jì)算機(jī)在公共傳輸方面沒(méi)有較強(qiáng)的安全性，并且很容易被不法分子攻破并惡意更改儲(chǔ)存系統(tǒng)中的數(shù)據(jù)信息，而數(shù)據(jù)加密手段可以很好地處理這一問(wèn)題，通過(guò)加密技術(shù)展開(kāi)加密，不僅能夠?qū)π畔⒃L問(wèn)罩上保護(hù)屏障，還能夠在面對(duì)不法分子的網(wǎng)絡(luò)攻擊時(shí)提供安全保障，使用戶數(shù)據(jù)信息與隱私能夠得到安全保障。

4.2 計(jì)算機(jī)軟件層面的實(shí)際應(yīng)用

沒(méi)有軟件就無(wú)法感受計(jì)算機(jī)帶來(lái)的多樣化信息服務(wù)，所以軟件才是計(jì)算機(jī)靈魂核心，自然不可或缺，不過(guò)軟件自身較為脆弱，所以很容易被黑客所攻擊，因此對(duì)軟件進(jìn)行加密是非常重要的。一般對(duì)軟件展開(kāi)加密的目的要么是組織非法的數(shù)據(jù)復(fù)制與拷貝，要么是避免入侵者隨便對(duì)軟件內(nèi)容的閱讀與更改?，F(xiàn)今常用于軟件加密的手段為軟件鎖，這個(gè)軟件鎖里面涵蓋了加密數(shù)據(jù)與算法，計(jì)算機(jī)只要和這個(gè)軟件鎖構(gòu)建聯(lián)系，就能夠讀取數(shù)據(jù)信息，并且通過(guò)軟件鎖的保護(hù)，還可以降低訪問(wèn)損失，保持訪問(wèn)速度，強(qiáng)化訪問(wèn)與保存的安全性。不過(guò)在應(yīng)用軟件鎖的時(shí)候可以適當(dāng)?shù)匕惭b反跟蹤功能，不管是何種加密措施大多需要和軟件進(jìn)行結(jié)合，因此加密思想、手段以及通過(guò)密鑰實(shí)現(xiàn)的數(shù)據(jù)讀取和判斷行為，都能夠在軟件鎖中有所體現(xiàn)，因此安裝反跟蹤功能，就能夠掩蓋加密意圖，實(shí)現(xiàn)雙重保護(hù)[4]。

4.3 電子商務(wù)層面的實(shí)際應(yīng)用

計(jì)算機(jī)在各個(gè)方面的良好提升，使得電子商務(wù)領(lǐng)域也得到了實(shí)質(zhì)性的發(fā)展，不過(guò)隨之而來(lái)的多樣化安全問(wèn)題也逐漸突出。在電子商務(wù)層面進(jìn)行數(shù)據(jù)加密，大多是保障電子商務(wù)在交易方面的完整性、授權(quán)性、保密性、不可否認(rèn)性以及可用性。就以網(wǎng)上購(gòu)物為例，人們?cè)诰W(wǎng)上購(gòu)物的時(shí)候，會(huì)涉及網(wǎng)上支付，為了確保支付安全性和真實(shí)性，一般會(huì)讓消費(fèi)者進(jìn)行賬號(hào)、個(gè)人信息以及密碼的輸入與驗(yàn)證，并且在驗(yàn)證期間，還會(huì)讓消費(fèi)者進(jìn)行電子簽名與刷臉認(rèn)證。若在此過(guò)程中不進(jìn)行數(shù)據(jù)加密和安全防御，一旦被不法分子竊取信息，就會(huì)帶來(lái)嚴(yán)重的綜合性損失，因此在電子商務(wù)層面進(jìn)行數(shù)據(jù)加密是非常必要的。

4.4 局域網(wǎng)層面的實(shí)際應(yīng)用

當(dāng)前我國(guó)很多的企業(yè)都創(chuàng)建了自己的局域網(wǎng)，并且在局域網(wǎng)內(nèi)存放了很多企業(yè)重要資料，以便于內(nèi)部人員進(jìn)行資料查詢與資源共享，局域網(wǎng)的創(chuàng)建強(qiáng)化了企業(yè)內(nèi)部的聯(lián)系和溝通，但在局域網(wǎng)帶來(lái)優(yōu)勢(shì)的同時(shí)，也帶來(lái)了安全隱患，例如很容易被黑客的病毒破壞。不過(guò)，通過(guò)數(shù)據(jù)加密就能夠?qū)崿F(xiàn)對(duì)數(shù)據(jù)的保護(hù)，以此保障企業(yè)在未來(lái)發(fā)展中的信息安全。除此之外，企業(yè)的管理者也要加大對(duì)信息安全的重視程度，引入專業(yè)水平高的信息人才和先進(jìn)的數(shù)據(jù)加密手段，強(qiáng)化對(duì)數(shù)據(jù)加密手段的研發(fā)，強(qiáng)化企業(yè)在局域網(wǎng)方面的安全系數(shù)，保證企業(yè)的財(cái)務(wù)安全[5]。

4.5 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)層面的實(shí)際應(yīng)用

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)信息數(shù)據(jù)傳輸系統(tǒng)在安全方面的能力都比較弱，常常會(huì)出現(xiàn)不法分子通過(guò)電子設(shè)備，實(shí)現(xiàn)對(duì)信息數(shù)據(jù)的竊取，并且在竊取的同時(shí)惡意改變用戶密碼，偷取用戶商業(yè)、金融等方面的資料。而數(shù)據(jù)加密手段能夠在用戶開(kāi)啟計(jì)算機(jī)，并運(yùn)行計(jì)算機(jī)存儲(chǔ)系統(tǒng)中的信息時(shí)，準(zhǔn)確分析儲(chǔ)存的數(shù)據(jù)信息以及用戶信息，及時(shí)找到可能出現(xiàn)的安全問(wèn)題以及病毒隱患，并上報(bào)給操作端進(jìn)行自動(dòng)加密，以此從源頭保護(hù)用戶在數(shù)據(jù)方面的信息安全。

5 數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)信息通信安全中的微觀應(yīng)用

5.1 鏈路數(shù)據(jù)加密

此技術(shù)能夠有效地對(duì)傳輸線路進(jìn)行合理劃分，實(shí)現(xiàn)對(duì)不同傳輸范圍和路徑在數(shù)據(jù)信息方面的加密。除此之外，此技術(shù)還可以對(duì)不同傳輸范圍和路徑在數(shù)據(jù)信息方面實(shí)現(xiàn)多樣化加密，促使信息輸出方和信息接受方都能夠通過(guò)密文掌握數(shù)據(jù)信息，以此避免數(shù)據(jù)信息受到不法分子的竊取，并掌握其中詳細(xì)的信息內(nèi)容，實(shí)現(xiàn)信息顯性保護(hù)。鏈路數(shù)據(jù)應(yīng)用于計(jì)算機(jī)領(lǐng)域信息安全方面時(shí)，還可以有效填充數(shù)據(jù)信息傳輸路徑，促使多樣化傳輸區(qū)間和路徑都能夠受長(zhǎng)度影響，自由變化數(shù)據(jù)傳輸，干擾不法分子對(duì)關(guān)鍵數(shù)據(jù)信息的竊取[6]。

5.2 端端數(shù)據(jù)加密

端端數(shù)據(jù)加密和鏈路數(shù)據(jù)加密有所差異，端端數(shù)據(jù)在加密過(guò)程方面，要比鏈路數(shù)據(jù)簡(jiǎn)單，并且端端數(shù)據(jù)在加密方面的基礎(chǔ)為專業(yè)密文，所以端端數(shù)據(jù)實(shí)際在計(jì)算機(jī)領(lǐng)域應(yīng)用時(shí)，可以免除信息數(shù)據(jù)在傳輸方面的加密行為和解密行為，因此在數(shù)據(jù)信息方面的安全性也就有所提升。并且端端數(shù)據(jù)在加密方面需要的運(yùn)行費(fèi)用、維護(hù)費(fèi)用以及其他成本投入比較少，此外在通過(guò)端端數(shù)據(jù)實(shí)現(xiàn)信息傳輸?shù)臅r(shí)候，是通過(guò)單獨(dú)的傳輸線路進(jìn)行的，因此一旦出現(xiàn)其他突發(fā)性行為的時(shí)候，別的數(shù)據(jù)包并不會(huì)被其感染、影響，因此在端端數(shù)據(jù)下，信息傳輸數(shù)據(jù)能夠得到較高的完整性保障[7]。

5.3 數(shù)字簽名信息認(rèn)證技術(shù)

目前這個(gè)技術(shù)在現(xiàn)今計(jì)算機(jī)方面的實(shí)際應(yīng)用中還是較為廣泛的，這個(gè)技術(shù)主要基于用戶身份信息的確認(rèn)和鑒別來(lái)實(shí)現(xiàn)的，也就是說(shuō)在鑒別、確認(rèn)用戶身份信息的時(shí)候，能夠避免不法分子對(duì)用戶身份信息的利用，所以能夠有效地保證數(shù)據(jù)信息的安全。此外，口令認(rèn)證和數(shù)字認(rèn)證為數(shù)字簽名信息認(rèn)證技術(shù)中較為主要的兩種手段，口令認(rèn)證比較便捷簡(jiǎn)便，使用費(fèi)用也很低，因此性價(jià)比較高，應(yīng)用也就比較廣泛。數(shù)據(jù)認(rèn)證主要用于信息的加密，能夠有效核實(shí)算法準(zhǔn)確度。

5.4 節(jié)點(diǎn)數(shù)據(jù)加密

節(jié)點(diǎn)數(shù)據(jù)主要為了保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息，一般這個(gè)技術(shù)會(huì)基于加密數(shù)據(jù)在傳輸方面的線路得以實(shí)現(xiàn)。通過(guò)節(jié)點(diǎn)數(shù)據(jù)進(jìn)行加密，不僅能將信息數(shù)據(jù)在計(jì)算機(jī)中的順序提前，還能夠?qū)?shù)據(jù)信息在傳輸過(guò)程中轉(zhuǎn)化為密文，并且經(jīng)過(guò)加密的數(shù)據(jù)內(nèi)容，在進(jìn)行傳輸?shù)臅r(shí)候還會(huì)干擾網(wǎng)絡(luò)黑客對(duì)信息內(nèi)容的識(shí)別，因此信息在傳輸過(guò)程中的安全性得到了實(shí)質(zhì)性提升。不過(guò)需要注意的是，節(jié)點(diǎn)數(shù)據(jù)要通過(guò)信息輸出、接受雙方一起應(yīng)用密文加密數(shù)據(jù)信息，所以這個(gè)技術(shù)在進(jìn)行加密的時(shí)候會(huì)容易受到外界因素的干擾。

5.5 密碼密鑰數(shù)據(jù)

這個(gè)技術(shù)主要的形式為公用密鑰和私用密鑰。公用密鑰在安全方面的級(jí)別較高，不僅能夠順利地完成對(duì)數(shù)據(jù)信息的加密，還能夠有效防止數(shù)據(jù)信息的泄露。私用密鑰在實(shí)際應(yīng)用的時(shí)候，信息輸出方和信息接受方，兩者要事先根據(jù)密鑰進(jìn)行商議，并應(yīng)用同形式密鑰對(duì)數(shù)據(jù)信息的加密行為和解密行為。一般這個(gè)技術(shù)主要會(huì)在計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)中應(yīng)用，由于公用密鑰和私用密鑰各有其優(yōu)點(diǎn)，所以在實(shí)際應(yīng)用密碼密鑰數(shù)據(jù)手段的時(shí)候，這兩種密鑰能夠達(dá)到互補(bǔ)，保證計(jì)算機(jī)網(wǎng)絡(luò)在信息數(shù)據(jù)方面的安全[8]。

6 結(jié)束語(yǔ)

綜上所述，在計(jì)算機(jī)領(lǐng)域中，人們對(duì)計(jì)算機(jī)的實(shí)際應(yīng)用逐漸頻繁，不過(guò)在計(jì)算機(jī)為人們各方面帶來(lái)便利的同時(shí)，也帶來(lái)了諸多安全方面的隱患，因此我們要依據(jù)現(xiàn)有的數(shù)據(jù)加密手段，深入研究、探究，并結(jié)合現(xiàn)階段的實(shí)際安全需求，合理地應(yīng)用多樣化的數(shù)據(jù)加密手段，以此有效地帶動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)在信息安全方面的實(shí)際效用。