西南財(cái)經(jīng)大學(xué)信息與教育技術(shù)中心 王業(yè)
隨著計(jì)算機(jī)等網(wǎng)絡(luò)電子設(shè)備應(yīng)用范圍的不斷擴(kuò)大,網(wǎng)絡(luò)信息安全逐漸成為人們關(guān)注的焦點(diǎn),而數(shù)據(jù)加密技術(shù)即為保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的一項(xiàng)重要技術(shù)。本文首先闡述了數(shù)據(jù)加密技術(shù)概念類型,其次分析了計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)中引發(fā)安全隱患的原因,最后探討了計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的運(yùn)用。
當(dāng)今時(shí)代,計(jì)算機(jī)已成為人們?nèi)粘Ia(chǎn)生活中不可或缺的一項(xiàng)電子設(shè)備,而計(jì)算機(jī)網(wǎng)絡(luò)可為生產(chǎn)生活實(shí)踐中形成的海量數(shù)據(jù)提供可靠的傳輸、存儲(chǔ)支持。計(jì)算機(jī)網(wǎng)絡(luò)在為社會(huì)大眾生產(chǎn)生活創(chuàng)造便利的同時(shí),又由于網(wǎng)絡(luò)環(huán)境開放性、共享性、國(guó)際性的特點(diǎn),使得數(shù)據(jù)在傳輸、存儲(chǔ)時(shí),安全性會(huì)受到不小的挑戰(zhàn)。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)來說,其安全性的重中之重便在于保障一系列數(shù)據(jù)資源的安全,并且主要表現(xiàn)為數(shù)據(jù)在傳輸、存儲(chǔ)環(huán)節(jié)的穩(wěn)定性、保密性以及可追溯性等[1]?;诖耍瑸榍袑?shí)保障計(jì)算機(jī)網(wǎng)絡(luò)安全,廣大研究人員研究提出了一系列針對(duì)各類計(jì)算機(jī)網(wǎng)絡(luò)安全問題的數(shù)據(jù)加密技術(shù)。加強(qiáng)對(duì)數(shù)據(jù)加密技術(shù)的有效運(yùn)用,對(duì)防范數(shù)據(jù)丟失、泄露、篡改等情況的發(fā)生,保障計(jì)算機(jī)網(wǎng)絡(luò)安全具有十分重要的現(xiàn)實(shí)意義。
數(shù)據(jù)加密技術(shù)是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息泄露等問題進(jìn)行主動(dòng)出擊防護(hù)的一項(xiàng)技術(shù)手段,具體指的是依托密鑰方式,將傳輸?shù)臄?shù)據(jù)轉(zhuǎn)換為密文,從而防護(hù)在數(shù)據(jù)傳輸環(huán)節(jié)遭到竊取,有序傳輸至數(shù)據(jù)接收端。數(shù)據(jù)傳輸主要分為數(shù)據(jù)發(fā)送端和數(shù)據(jù)接收端大主體,由數(shù)據(jù)傳輸端到數(shù)據(jù)接收端,數(shù)據(jù)通常要經(jīng)歷數(shù)據(jù)加密、數(shù)據(jù)傳輸以及數(shù)據(jù)解密等過程[2]。數(shù)據(jù)傳輸過程的加密與解密,如圖1所示。
圖1 數(shù)據(jù)傳輸過程的加密與解密示意圖Fig.1 Schematic diagram of encryption and decryption during data transmission
計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中,通過對(duì)數(shù)據(jù)加密技術(shù)的有效運(yùn)用,可顯著提升數(shù)據(jù)信息安全性,而針對(duì)不同情況應(yīng)選用不同類型的數(shù)據(jù)加密技術(shù),使數(shù)據(jù)加密技術(shù)的運(yùn)用優(yōu)勢(shì)可得到充分發(fā)揮,進(jìn)而切實(shí)為計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)起到促進(jìn)作用。通常而言,數(shù)據(jù)加密技術(shù)主要可分為對(duì)稱加密技術(shù)、非對(duì)稱加密技術(shù)兩種。
(1)對(duì)稱加密技術(shù)。作為數(shù)據(jù)加密技術(shù)中的重要組成部分,對(duì)稱加密技術(shù)屬于共享密鑰加密技術(shù),主要是基于同一密鑰,并在用戶對(duì)密鑰開展操作過程中,可開展加密及二次加密。在對(duì)稱加密技術(shù)運(yùn)用實(shí)踐中,對(duì)于加密及解密的計(jì)算,僅經(jīng)由一個(gè)密鑰即可實(shí)現(xiàn)。與此同時(shí),依托對(duì)稱加密算法,還可實(shí)現(xiàn)對(duì)計(jì)算過程的有效簡(jiǎn)化,提升運(yùn)行效率,保障信息安全。如今,較為常用的對(duì)稱加密算法包括有DES、3DES、AES等。其中,DES算法為分組加密技術(shù),其運(yùn)行高效,可適用于對(duì)大量數(shù)據(jù)的加密處理。3DES作為在DES算法基礎(chǔ)上研發(fā)出的一種新型加密技術(shù),主要是針對(duì)相同分組的數(shù)據(jù)采用三個(gè)各異的密鑰開采三次加密處理,進(jìn)而達(dá)到提升密文強(qiáng)度的效果。AES算法則具備比DES、3DES更迅速的運(yùn)算速度,同時(shí)還可提升資源的有效利用率,如今已成為一項(xiàng)標(biāo)準(zhǔn)的加密算法[3]。
(2)非對(duì)稱加密技術(shù)。同樣作為數(shù)據(jù)加密技術(shù)中的重要技術(shù)類型,非對(duì)稱加密技術(shù)與對(duì)稱加密技術(shù)存在明顯不同,該項(xiàng)技術(shù)并不是由同一密鑰組成,換言之,其在應(yīng)用實(shí)踐中傳輸、接收數(shù)據(jù)雙方需要經(jīng)由不同密鑰及函數(shù)以對(duì)數(shù)據(jù)進(jìn)行加密、解密,并且在對(duì)密鑰的運(yùn)用中包含有公開密鑰、私有密鑰兩種方式,數(shù)據(jù)通信雙方無需提前交換密鑰,可減少對(duì)稱加密的安全隱患,以及可保障數(shù)據(jù)傳輸中的保密性、安全性,但該項(xiàng)技術(shù)運(yùn)行效率偏低,所以不適宜進(jìn)行快速解密。如今,較為常用的非對(duì)稱加密算法包括有DSA、RSA、ECC等。其中,DSA與RSA不論是在安全性方面,還是在其他使用性能方面都具有高度的類似性;而ECC則擁有比DSA、RSA更顯著的運(yùn)用優(yōu)勢(shì),且主要表現(xiàn)在加密速度、存儲(chǔ)空間等方面。
綜合長(zhǎng)期以來的數(shù)據(jù)信息竊取記錄統(tǒng)計(jì)結(jié)果來看,很大一部分?jǐn)?shù)據(jù)信息遭到竊取是因?yàn)椴环ǚ肿油ㄟ^非法途徑攻擊計(jì)算機(jī)系統(tǒng)并攻破防火墻,從而對(duì)計(jì)算機(jī)數(shù)據(jù)信息管理系統(tǒng)中的數(shù)據(jù)進(jìn)行竊取,使得計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全受到極大的威脅。隨著現(xiàn)如今計(jì)算機(jī)的廣泛應(yīng)用,社會(huì)大眾對(duì)計(jì)算機(jī)依賴程度不斷提升,并推動(dòng)著互聯(lián)網(wǎng)不斷向多元化方向邁進(jìn),由此對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中人們傳輸、存儲(chǔ)的數(shù)據(jù)信息安全性帶來了巨大的挑戰(zhàn)。因而,在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中,必須要提高對(duì)計(jì)算機(jī)數(shù)據(jù)信息管理系統(tǒng)防護(hù)工作的重視度,并將保障數(shù)據(jù)安全放在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的首要位置。計(jì)算機(jī)系統(tǒng)遭到非法攻擊后,不僅會(huì)造成用戶數(shù)據(jù)信息泄露,還會(huì)使得人們的生命財(cái)產(chǎn)面臨難以估量的損失。
隨著互聯(lián)網(wǎng)的迅猛發(fā)展,在如今的計(jì)算機(jī)網(wǎng)絡(luò)操作實(shí)踐中,其各個(gè)系統(tǒng)在處理任務(wù)過程中,可開展分級(jí)分析。人們可發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)的優(yōu)勢(shì)特征,開展遠(yuǎn)程連接。但當(dāng)多個(gè)進(jìn)程在接收數(shù)據(jù)包時(shí),其接收的主機(jī)運(yùn)行程序、任意進(jìn)程將難以得到有效落實(shí)。用戶倘若操作不當(dāng),勢(shì)必會(huì)為不法分子帶來可乘之機(jī)。不法分子可通過利用各種網(wǎng)絡(luò)漏洞,入侵整個(gè)計(jì)算機(jī)系統(tǒng),讓系統(tǒng)漏洞轉(zhuǎn)變成網(wǎng)絡(luò)漏洞,進(jìn)而向計(jì)算機(jī)系統(tǒng)傳輸病毒源文件包。在網(wǎng)絡(luò)漏洞影響下,不法分子可進(jìn)一步將原文本傳輸至各種計(jì)算機(jī)軟件,對(duì)網(wǎng)絡(luò)系統(tǒng)予以攻擊。隨著時(shí)間的推移,傳輸至計(jì)算機(jī)中的病毒包文件,會(huì)在相應(yīng)時(shí)機(jī)自主感染計(jì)算機(jī)后綴成“.exe”文件。所以,計(jì)算機(jī)網(wǎng)絡(luò)漏洞是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的一項(xiàng)重要原因。
作為與計(jì)算機(jī)網(wǎng)絡(luò)漏洞存在顯著共生關(guān)系的一種程序,計(jì)算機(jī)病毒涉及范圍十分廣泛,并且增長(zhǎng)速度十分迅速。一些計(jì)算機(jī)病毒更可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成極大的破壞。比如,在如今互聯(lián)網(wǎng)中充斥著大量的木馬病毒,它們往往會(huì)附著于各式各樣安全性偏低的網(wǎng)站或者廣告彈窗中,一旦用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí),點(diǎn)開該部分網(wǎng)站或者廣告彈窗便會(huì)造成計(jì)算機(jī)感染上木馬病毒,而倘若一臺(tái)計(jì)算機(jī)感染上木馬病毒,則與這一計(jì)算機(jī)共用一個(gè)局域網(wǎng)絡(luò)或者公共網(wǎng)絡(luò)的計(jì)算機(jī)均會(huì)遭到木馬病毒的感染,引發(fā)計(jì)算機(jī)大面積癱瘓,致使計(jì)算機(jī)網(wǎng)絡(luò)難以正常運(yùn)行。
作為一項(xiàng)十分重要的數(shù)據(jù)加密技術(shù)手段,軟件加密技術(shù)主要是依托軟件應(yīng)用以保障計(jì)算機(jī)網(wǎng)絡(luò)安全,增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)性能,防止不良病毒攻擊計(jì)算機(jī),避免計(jì)算機(jī)系統(tǒng)出現(xiàn)安全隱患。通常情況下,人們通過對(duì)計(jì)算機(jī)殺毒軟件、病毒檢測(cè)軟件等的有效運(yùn)用,即可在一定程度上保障計(jì)算機(jī)的整體防護(hù)功能,確保計(jì)算機(jī)系統(tǒng)數(shù)據(jù)安全。而軟件加密技術(shù)的運(yùn)用,主要是通過對(duì)反病毒軟件、殺毒軟件等軟件運(yùn)行數(shù)據(jù)及其內(nèi)部數(shù)據(jù)的安全防護(hù),保障軟件運(yùn)用安全性,不僅可實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息系統(tǒng)的數(shù)據(jù)安全的有效防護(hù),還可對(duì)系統(tǒng)內(nèi)部數(shù)據(jù)開展安全檢測(cè),進(jìn)而從整體層面提升計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性[4]。
為開展好計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作,應(yīng)當(dāng)提高對(duì)密鑰加密技術(shù)運(yùn)用的有效重視,密鑰加密是為保證在開放式環(huán)境中網(wǎng)絡(luò)傳輸?shù)陌踩峁┑募用芊?wù)。對(duì)密鑰加密技術(shù)的充分合理運(yùn)用,可在計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)針對(duì)性加密處理上發(fā)揮十分有效的作用,進(jìn)而有效提升數(shù)據(jù)加密效果。密鑰加密技術(shù)主要可分為公用、私用兩種技術(shù)方式,其中,前者屬于是一種數(shù)據(jù)獲得方加密方式,即為數(shù)據(jù)獲得方通過單獨(dú)密鑰開啟數(shù)據(jù)密鑰,以此可促進(jìn)保障數(shù)據(jù)安全;后者主要是數(shù)據(jù)傳輸與接收方建立私密聯(lián)系,統(tǒng)一設(shè)置密鑰,雙方均可通過設(shè)置的密鑰打開,以此實(shí)現(xiàn)對(duì)數(shù)據(jù)安全的保障[5]。相比較而言,公共密鑰更為常用,整體防護(hù)效果優(yōu)于私用密鑰,在保障計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全方面,應(yīng)注重引入適用的加密方式。
計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)實(shí)踐中,應(yīng)開展好對(duì)節(jié)點(diǎn)加密技術(shù)的運(yùn)用工作。通過對(duì)該項(xiàng)技術(shù)的有效運(yùn)用,可有效增強(qiáng)數(shù)據(jù)加密性能,促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的安全有序傳輸。通常而言,數(shù)據(jù)傳輸過程中要經(jīng)歷一系列網(wǎng)絡(luò)節(jié)點(diǎn)之后,才能最終傳輸至目標(biāo)計(jì)算機(jī),在此過程中,數(shù)據(jù)傳輸安全會(huì)受到計(jì)算機(jī)病毒、不法分子惡意攻擊等一系列不利影響。因而,在數(shù)據(jù)加密技術(shù)的選擇運(yùn)用中,通過對(duì)節(jié)點(diǎn)加密技術(shù)的有效運(yùn)用,可顯著提升計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)保護(hù)能力。節(jié)點(diǎn)加密技術(shù)下,可實(shí)現(xiàn)對(duì)各節(jié)點(diǎn)數(shù)據(jù)進(jìn)行重新解密、加密,如此一來,將可加強(qiáng)對(duì)各類攻擊行為的有效防范。
在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中,應(yīng)該有效發(fā)揮數(shù)據(jù)加密技術(shù)運(yùn)用優(yōu)勢(shì)。由于計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中,數(shù)據(jù)傳輸環(huán)節(jié)采用的公信通道系統(tǒng)安全性不足,一些不法分子往往會(huì)通過常規(guī)計(jì)算機(jī)竊取人們的數(shù)據(jù)信息、破譯密碼等,從而造成用戶個(gè)人隱私的泄露,甚至財(cái)產(chǎn)安全也會(huì)受到嚴(yán)重威脅。針對(duì)這一情況,必須要提高對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)控制方面的有效重視,在這過程中,引入數(shù)據(jù)庫加密技術(shù)尤為重要。數(shù)據(jù)庫中擁有著大量的數(shù)據(jù)信息,為保障數(shù)據(jù)庫數(shù)據(jù)安全,便需要推進(jìn)對(duì)數(shù)據(jù)加密技術(shù)選擇、運(yùn)用的有效優(yōu)化,傳統(tǒng)加密手段主要是以設(shè)置口令字、訪問權(quán)限、密碼設(shè)定等的方式,并不足以實(shí)現(xiàn)對(duì)數(shù)據(jù)庫數(shù)據(jù)安全的有效防護(hù)。為此,可通過對(duì)數(shù)據(jù)庫中的數(shù)據(jù)開展加密處理,以此可為個(gè)人信息安全提供有力保障,同時(shí)賬戶的安全性也可得到一定保障。
計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中,還應(yīng)提高對(duì)鏈路加密處理的重視程度。隨著近年來數(shù)據(jù)加密技術(shù)的不斷發(fā)展推廣,計(jì)算機(jī)網(wǎng)絡(luò)安全數(shù)據(jù)加密技術(shù)的運(yùn)用也在不斷向?qū)I(yè)化方向發(fā)展,同時(shí)其加密效果也越來越好,這對(duì)保障計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)整體安全有著十分重要的意義。計(jì)算機(jī)鏈路加密過程中,依托執(zhí)行諸如點(diǎn)到點(diǎn)傳輸?shù)募用苄问?,?duì)全面鏈路進(jìn)行差異化加密處理,以此可有效提升數(shù)據(jù)加密效果。鏈路加密技術(shù)運(yùn)用靈活有效,計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中結(jié)合路徑實(shí)際情況進(jìn)行實(shí)時(shí)調(diào)整,即可實(shí)現(xiàn)對(duì)加密安全性的有效保障。另外,運(yùn)用鏈路加密技術(shù)還可實(shí)現(xiàn)其他一系列優(yōu)勢(shì),比如,將計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)發(fā)出端、接收端予以隱藏處理,以此可有效防范網(wǎng)絡(luò)環(huán)境中各式各樣的惡意攻擊,進(jìn)而改善鏈路加密技術(shù)運(yùn)用的整體效果,保障計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全。
總而言之,為切實(shí)保障計(jì)算機(jī)網(wǎng)絡(luò)安全,應(yīng)加強(qiáng)對(duì)數(shù)據(jù)加密技術(shù)的有效運(yùn)用,通過選擇不同的數(shù)據(jù)加密技術(shù),適用于不同的網(wǎng)絡(luò)環(huán)境,從而在真正意義上為計(jì)算機(jī)網(wǎng)絡(luò)安全有序運(yùn)行提供有力支持和保障。
引用
[1] 郝霖.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用探究[J].山西能源學(xué)院學(xué)報(bào),2021,34(5):100-102.
[2] 亢婉君.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的重要性與應(yīng)用[J].無線互聯(lián)科技,2021,18(20):80-81.
[3] 王偉然,劉志波.大數(shù)據(jù)背景下數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用分析[J].電子世界,2021(24):11-12.
[4] 梁永波.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J].電工技術(shù),2021(22):169-170+175.
[5] 馬小翠.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用探討[J].產(chǎn)業(yè)與科技論壇,2021,20(18):42-43.