計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的運(yùn)用

西南財(cái)經(jīng)大學(xué)信息與教育技術(shù)中心 王業(yè)

隨著計(jì)算機(jī)等網(wǎng)絡(luò)電子設(shè)備應(yīng)用范圍的不斷擴(kuò)大，網(wǎng)絡(luò)信息安全逐漸成為人們關(guān)注的焦點(diǎn)，而數(shù)據(jù)加密技術(shù)即為保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的一項(xiàng)重要技術(shù)。本文首先闡述了數(shù)據(jù)加密技術(shù)概念類型，其次分析了計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)中引發(fā)安全隱患的原因，最后探討了計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的運(yùn)用。

當(dāng)今時(shí)代，計(jì)算機(jī)已成為人們?nèi)粘Ｉa(chǎn)生活中不可或缺的一項(xiàng)電子設(shè)備，而計(jì)算機(jī)網(wǎng)絡(luò)可為生產(chǎn)生活實(shí)踐中形成的海量數(shù)據(jù)提供可靠的傳輸、存儲(chǔ)支持。計(jì)算機(jī)網(wǎng)絡(luò)在為社會(huì)大眾生產(chǎn)生活創(chuàng)造便利的同時(shí)，又由于網(wǎng)絡(luò)環(huán)境開放性、共享性、國(guó)際性的特點(diǎn)，使得數(shù)據(jù)在傳輸、存儲(chǔ)時(shí)，安全性會(huì)受到不小的挑戰(zhàn)。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)來說，其安全性的重中之重便在于保障一系列數(shù)據(jù)資源的安全，并且主要表現(xiàn)為數(shù)據(jù)在傳輸、存儲(chǔ)環(huán)節(jié)的穩(wěn)定性、保密性以及可追溯性等[1]?；诖耍瑸榍袑?shí)保障計(jì)算機(jī)網(wǎng)絡(luò)安全，廣大研究人員研究提出了一系列針對(duì)各類計(jì)算機(jī)網(wǎng)絡(luò)安全問題的數(shù)據(jù)加密技術(shù)。加強(qiáng)對(duì)數(shù)據(jù)加密技術(shù)的有效運(yùn)用，對(duì)防范數(shù)據(jù)丟失、泄露、篡改等情況的發(fā)生，保障計(jì)算機(jī)網(wǎng)絡(luò)安全具有十分重要的現(xiàn)實(shí)意義。

1 數(shù)據(jù)加密技術(shù)概述

1.1 數(shù)據(jù)加密技術(shù)的含義

數(shù)據(jù)加密技術(shù)是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息泄露等問題進(jìn)行主動(dòng)出擊防護(hù)的一項(xiàng)技術(shù)手段，具體指的是依托密鑰方式，將傳輸?shù)臄?shù)據(jù)轉(zhuǎn)換為密文，從而防護(hù)在數(shù)據(jù)傳輸環(huán)節(jié)遭到竊取，有序傳輸至數(shù)據(jù)接收端。數(shù)據(jù)傳輸主要分為數(shù)據(jù)發(fā)送端和數(shù)據(jù)接收端大主體，由數(shù)據(jù)傳輸端到數(shù)據(jù)接收端，數(shù)據(jù)通常要經(jīng)歷數(shù)據(jù)加密、數(shù)據(jù)傳輸以及數(shù)據(jù)解密等過程[2]。數(shù)據(jù)傳輸過程的加密與解密，如圖1所示。

圖1 數(shù)據(jù)傳輸過程的加密與解密示意圖Fig.1 Schematic diagram of encryption and decryption during data transmission

1.2 數(shù)據(jù)加密技術(shù)的類型

計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中，通過對(duì)數(shù)據(jù)加密技術(shù)的有效運(yùn)用，可顯著提升數(shù)據(jù)信息安全性，而針對(duì)不同情況應(yīng)選用不同類型的數(shù)據(jù)加密技術(shù)，使數(shù)據(jù)加密技術(shù)的運(yùn)用優(yōu)勢(shì)可得到充分發(fā)揮，進(jìn)而切實(shí)為計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)起到促進(jìn)作用。通常而言，數(shù)據(jù)加密技術(shù)主要可分為對(duì)稱加密技術(shù)、非對(duì)稱加密技術(shù)兩種。

(1)對(duì)稱加密技術(shù)。作為數(shù)據(jù)加密技術(shù)中的重要組成部分，對(duì)稱加密技術(shù)屬于共享密鑰加密技術(shù)，主要是基于同一密鑰，并在用戶對(duì)密鑰開展操作過程中，可開展加密及二次加密。在對(duì)稱加密技術(shù)運(yùn)用實(shí)踐中，對(duì)于加密及解密的計(jì)算，僅經(jīng)由一個(gè)密鑰即可實(shí)現(xiàn)。與此同時(shí)，依托對(duì)稱加密算法，還可實(shí)現(xiàn)對(duì)計(jì)算過程的有效簡(jiǎn)化，提升運(yùn)行效率，保障信息安全。如今，較為常用的對(duì)稱加密算法包括有DES、3DES、AES等。其中，DES算法為分組加密技術(shù)，其運(yùn)行高效，可適用于對(duì)大量數(shù)據(jù)的加密處理。3DES作為在DES算法基礎(chǔ)上研發(fā)出的一種新型加密技術(shù)，主要是針對(duì)相同分組的數(shù)據(jù)采用三個(gè)各異的密鑰開采三次加密處理，進(jìn)而達(dá)到提升密文強(qiáng)度的效果。AES算法則具備比DES、3DES更迅速的運(yùn)算速度，同時(shí)還可提升資源的有效利用率，如今已成為一項(xiàng)標(biāo)準(zhǔn)的加密算法[3]。

(2)非對(duì)稱加密技術(shù)。同樣作為數(shù)據(jù)加密技術(shù)中的重要技術(shù)類型，非對(duì)稱加密技術(shù)與對(duì)稱加密技術(shù)存在明顯不同，該項(xiàng)技術(shù)并不是由同一密鑰組成，換言之，其在應(yīng)用實(shí)踐中傳輸、接收數(shù)據(jù)雙方需要經(jīng)由不同密鑰及函數(shù)以對(duì)數(shù)據(jù)進(jìn)行加密、解密，并且在對(duì)密鑰的運(yùn)用中包含有公開密鑰、私有密鑰兩種方式，數(shù)據(jù)通信雙方無需提前交換密鑰，可減少對(duì)稱加密的安全隱患，以及可保障數(shù)據(jù)傳輸中的保密性、安全性，但該項(xiàng)技術(shù)運(yùn)行效率偏低，所以不適宜進(jìn)行快速解密。如今，較為常用的非對(duì)稱加密算法包括有DSA、RSA、ECC等。其中，DSA與RSA不論是在安全性方面，還是在其他使用性能方面都具有高度的類似性；而ECC則擁有比DSA、RSA更顯著的運(yùn)用優(yōu)勢(shì)，且主要表現(xiàn)在加密速度、存儲(chǔ)空間等方面。

2 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)中引發(fā)安全隱患的原因

2.1 計(jì)算機(jī)數(shù)據(jù)信息管理系統(tǒng)遭到不法分子的攻擊

綜合長(zhǎng)期以來的數(shù)據(jù)信息竊取記錄統(tǒng)計(jì)結(jié)果來看，很大一部分?jǐn)?shù)據(jù)信息遭到竊取是因?yàn)椴环ǚ肿油ㄟ^非法途徑攻擊計(jì)算機(jī)系統(tǒng)并攻破防火墻，從而對(duì)計(jì)算機(jī)數(shù)據(jù)信息管理系統(tǒng)中的數(shù)據(jù)進(jìn)行竊取，使得計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全受到極大的威脅。隨著現(xiàn)如今計(jì)算機(jī)的廣泛應(yīng)用，社會(huì)大眾對(duì)計(jì)算機(jī)依賴程度不斷提升，并推動(dòng)著互聯(lián)網(wǎng)不斷向多元化方向邁進(jìn)，由此對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中人們傳輸、存儲(chǔ)的數(shù)據(jù)信息安全性帶來了巨大的挑戰(zhàn)。因而，在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中，必須要提高對(duì)計(jì)算機(jī)數(shù)據(jù)信息管理系統(tǒng)防護(hù)工作的重視度，并將保障數(shù)據(jù)安全放在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的首要位置。計(jì)算機(jī)系統(tǒng)遭到非法攻擊后，不僅會(huì)造成用戶數(shù)據(jù)信息泄露，還會(huì)使得人們的生命財(cái)產(chǎn)面臨難以估量的損失。

2.2 計(jì)算機(jī)網(wǎng)絡(luò)漏洞

隨著互聯(lián)網(wǎng)的迅猛發(fā)展，在如今的計(jì)算機(jī)網(wǎng)絡(luò)操作實(shí)踐中，其各個(gè)系統(tǒng)在處理任務(wù)過程中，可開展分級(jí)分析。人們可發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)的優(yōu)勢(shì)特征，開展遠(yuǎn)程連接。但當(dāng)多個(gè)進(jìn)程在接收數(shù)據(jù)包時(shí)，其接收的主機(jī)運(yùn)行程序、任意進(jìn)程將難以得到有效落實(shí)。用戶倘若操作不當(dāng)，勢(shì)必會(huì)為不法分子帶來可乘之機(jī)。不法分子可通過利用各種網(wǎng)絡(luò)漏洞，入侵整個(gè)計(jì)算機(jī)系統(tǒng)，讓系統(tǒng)漏洞轉(zhuǎn)變成網(wǎng)絡(luò)漏洞，進(jìn)而向計(jì)算機(jī)系統(tǒng)傳輸病毒源文件包。在網(wǎng)絡(luò)漏洞影響下，不法分子可進(jìn)一步將原文本傳輸至各種計(jì)算機(jī)軟件，對(duì)網(wǎng)絡(luò)系統(tǒng)予以攻擊。隨著時(shí)間的推移，傳輸至計(jì)算機(jī)中的病毒包文件，會(huì)在相應(yīng)時(shí)機(jī)自主感染計(jì)算機(jī)后綴成“.exe”文件。所以，計(jì)算機(jī)網(wǎng)絡(luò)漏洞是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的一項(xiàng)重要原因。

2.3 計(jì)算機(jī)病毒

作為與計(jì)算機(jī)網(wǎng)絡(luò)漏洞存在顯著共生關(guān)系的一種程序，計(jì)算機(jī)病毒涉及范圍十分廣泛，并且增長(zhǎng)速度十分迅速。一些計(jì)算機(jī)病毒更可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成極大的破壞。比如，在如今互聯(lián)網(wǎng)中充斥著大量的木馬病毒，它們往往會(huì)附著于各式各樣安全性偏低的網(wǎng)站或者廣告彈窗中，一旦用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，點(diǎn)開該部分網(wǎng)站或者廣告彈窗便會(huì)造成計(jì)算機(jī)感染上木馬病毒，而倘若一臺(tái)計(jì)算機(jī)感染上木馬病毒，則與這一計(jì)算機(jī)共用一個(gè)局域網(wǎng)絡(luò)或者公共網(wǎng)絡(luò)的計(jì)算機(jī)均會(huì)遭到木馬病毒的感染，引發(fā)計(jì)算機(jī)大面積癱瘓，致使計(jì)算機(jī)網(wǎng)絡(luò)難以正常運(yùn)行。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的運(yùn)用

3.1 軟件加密技術(shù)

作為一項(xiàng)十分重要的數(shù)據(jù)加密技術(shù)手段，軟件加密技術(shù)主要是依托軟件應(yīng)用以保障計(jì)算機(jī)網(wǎng)絡(luò)安全，增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)性能，防止不良病毒攻擊計(jì)算機(jī)，避免計(jì)算機(jī)系統(tǒng)出現(xiàn)安全隱患。通常情況下，人們通過對(duì)計(jì)算機(jī)殺毒軟件、病毒檢測(cè)軟件等的有效運(yùn)用，即可在一定程度上保障計(jì)算機(jī)的整體防護(hù)功能，確保計(jì)算機(jī)系統(tǒng)數(shù)據(jù)安全。而軟件加密技術(shù)的運(yùn)用，主要是通過對(duì)反病毒軟件、殺毒軟件等軟件運(yùn)行數(shù)據(jù)及其內(nèi)部數(shù)據(jù)的安全防護(hù)，保障軟件運(yùn)用安全性，不僅可實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息系統(tǒng)的數(shù)據(jù)安全的有效防護(hù)，還可對(duì)系統(tǒng)內(nèi)部數(shù)據(jù)開展安全檢測(cè)，進(jìn)而從整體層面提升計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性[4]。

3.2 密鑰加密技術(shù)

為開展好計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作，應(yīng)當(dāng)提高對(duì)密鑰加密技術(shù)運(yùn)用的有效重視，密鑰加密是為保證在開放式環(huán)境中網(wǎng)絡(luò)傳輸?shù)陌踩峁┑募用芊?wù)。對(duì)密鑰加密技術(shù)的充分合理運(yùn)用，可在計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)針對(duì)性加密處理上發(fā)揮十分有效的作用，進(jìn)而有效提升數(shù)據(jù)加密效果。密鑰加密技術(shù)主要可分為公用、私用兩種技術(shù)方式，其中，前者屬于是一種數(shù)據(jù)獲得方加密方式，即為數(shù)據(jù)獲得方通過單獨(dú)密鑰開啟數(shù)據(jù)密鑰，以此可促進(jìn)保障數(shù)據(jù)安全；后者主要是數(shù)據(jù)傳輸與接收方建立私密聯(lián)系，統(tǒng)一設(shè)置密鑰，雙方均可通過設(shè)置的密鑰打開，以此實(shí)現(xiàn)對(duì)數(shù)據(jù)安全的保障[5]。相比較而言，公共密鑰更為常用，整體防護(hù)效果優(yōu)于私用密鑰，在保障計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全方面，應(yīng)注重引入適用的加密方式。

3.3 節(jié)點(diǎn)加密技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)實(shí)踐中，應(yīng)開展好對(duì)節(jié)點(diǎn)加密技術(shù)的運(yùn)用工作。通過對(duì)該項(xiàng)技術(shù)的有效運(yùn)用，可有效增強(qiáng)數(shù)據(jù)加密性能，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的安全有序傳輸。通常而言，數(shù)據(jù)傳輸過程中要經(jīng)歷一系列網(wǎng)絡(luò)節(jié)點(diǎn)之后，才能最終傳輸至目標(biāo)計(jì)算機(jī)，在此過程中，數(shù)據(jù)傳輸安全會(huì)受到計(jì)算機(jī)病毒、不法分子惡意攻擊等一系列不利影響。因而，在數(shù)據(jù)加密技術(shù)的選擇運(yùn)用中，通過對(duì)節(jié)點(diǎn)加密技術(shù)的有效運(yùn)用，可顯著提升計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)保護(hù)能力。節(jié)點(diǎn)加密技術(shù)下，可實(shí)現(xiàn)對(duì)各節(jié)點(diǎn)數(shù)據(jù)進(jìn)行重新解密、加密，如此一來，將可加強(qiáng)對(duì)各類攻擊行為的有效防范。

3.4 數(shù)據(jù)庫加密技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中，應(yīng)該有效發(fā)揮數(shù)據(jù)加密技術(shù)運(yùn)用優(yōu)勢(shì)。由于計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中，數(shù)據(jù)傳輸環(huán)節(jié)采用的公信通道系統(tǒng)安全性不足，一些不法分子往往會(huì)通過常規(guī)計(jì)算機(jī)竊取人們的數(shù)據(jù)信息、破譯密碼等，從而造成用戶個(gè)人隱私的泄露，甚至財(cái)產(chǎn)安全也會(huì)受到嚴(yán)重威脅。針對(duì)這一情況，必須要提高對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)控制方面的有效重視，在這過程中，引入數(shù)據(jù)庫加密技術(shù)尤為重要。數(shù)據(jù)庫中擁有著大量的數(shù)據(jù)信息，為保障數(shù)據(jù)庫數(shù)據(jù)安全，便需要推進(jìn)對(duì)數(shù)據(jù)加密技術(shù)選擇、運(yùn)用的有效優(yōu)化，傳統(tǒng)加密手段主要是以設(shè)置口令字、訪問權(quán)限、密碼設(shè)定等的方式，并不足以實(shí)現(xiàn)對(duì)數(shù)據(jù)庫數(shù)據(jù)安全的有效防護(hù)。為此，可通過對(duì)數(shù)據(jù)庫中的數(shù)據(jù)開展加密處理，以此可為個(gè)人信息安全提供有力保障，同時(shí)賬戶的安全性也可得到一定保障。

3.5 鏈路加密技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中，還應(yīng)提高對(duì)鏈路加密處理的重視程度。隨著近年來數(shù)據(jù)加密技術(shù)的不斷發(fā)展推廣，計(jì)算機(jī)網(wǎng)絡(luò)安全數(shù)據(jù)加密技術(shù)的運(yùn)用也在不斷向?qū)I(yè)化方向發(fā)展，同時(shí)其加密效果也越來越好，這對(duì)保障計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)整體安全有著十分重要的意義。計(jì)算機(jī)鏈路加密過程中，依托執(zhí)行諸如點(diǎn)到點(diǎn)傳輸?shù)募用苄问?，?duì)全面鏈路進(jìn)行差異化加密處理，以此可有效提升數(shù)據(jù)加密效果。鏈路加密技術(shù)運(yùn)用靈活有效，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中結(jié)合路徑實(shí)際情況進(jìn)行實(shí)時(shí)調(diào)整，即可實(shí)現(xiàn)對(duì)加密安全性的有效保障。另外，運(yùn)用鏈路加密技術(shù)還可實(shí)現(xiàn)其他一系列優(yōu)勢(shì)，比如，將計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)發(fā)出端、接收端予以隱藏處理，以此可有效防范網(wǎng)絡(luò)環(huán)境中各式各樣的惡意攻擊，進(jìn)而改善鏈路加密技術(shù)運(yùn)用的整體效果，保障計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全。

4 結(jié)語

總而言之，為切實(shí)保障計(jì)算機(jī)網(wǎng)絡(luò)安全，應(yīng)加強(qiáng)對(duì)數(shù)據(jù)加密技術(shù)的有效運(yùn)用，通過選擇不同的數(shù)據(jù)加密技術(shù)，適用于不同的網(wǎng)絡(luò)環(huán)境，從而在真正意義上為計(jì)算機(jī)網(wǎng)絡(luò)安全有序運(yùn)行提供有力支持和保障。

引用

[1] 郝霖.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用探究[J].山西能源學(xué)院學(xué)報(bào),2021,34(5):100-102.

[2] 亢婉君.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的重要性與應(yīng)用[J].無線互聯(lián)科技,2021,18(20):80-81.

[3] 王偉然,劉志波.大數(shù)據(jù)背景下數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用分析[J].電子世界,2021(24):11-12.

[4] 梁永波.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J].電工技術(shù),2021(22):169-170+175.

[5] 馬小翠.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用探討[J].產(chǎn)業(yè)與科技論壇,2021,20(18):42-43.