數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)信息安全中的應(yīng)用

藺 偉,張宇熙,張 馳

(陜西交通職業(yè)技術(shù)學(xué)院,陜西 西安 710016)

0 引言

網(wǎng)絡(luò)技術(shù)的普遍運用改變了人們生產(chǎn)方式,極大地便利了人們的生活,促進了社會的整體進步。但網(wǎng)絡(luò)世界并非盡善盡美,各類漏洞的出現(xiàn)被別有用心之人利用,并以此謀取利益。不僅如此,網(wǎng)絡(luò)時代的到來也為信息的存儲與傳輸提供了便捷的渠道,但大數(shù)據(jù)自身所具有的高價值性也使個人信息的泄露愈演愈烈,黑客通過盜竊相關(guān)信息牟利,嚴重威脅著網(wǎng)絡(luò)安全,損害網(wǎng)絡(luò)用戶利益。因此,必須在計算機網(wǎng)絡(luò)內(nèi)應(yīng)用數(shù)據(jù)加密技術(shù)并不斷改進,以確保網(wǎng)絡(luò)中的信息安全。

1 數(shù)字加密技術(shù)

1.1 原理

密碼學(xué)是數(shù)字加密技術(shù)的核心,為信息的轉(zhuǎn)移提供了途徑,其他相關(guān)技術(shù)的應(yīng)用豐富了信息替換的工作流程,是數(shù)字加密技術(shù)的進一步完善。所謂加密,即通過設(shè)置獨特的密鑰將原本的信息進行改寫,成為密文,直接閱讀是無法獲取文本信息的。只有在信息接收裝置接收到密文后,通過與密鑰相對應(yīng)的解密功能對密文解碼,才能實現(xiàn)信息的獲取。數(shù)字加密技術(shù)作為信息傳輸?shù)碾[蔽方式,是保障數(shù)據(jù)傳輸安全的重要舉措。

1.2 加密方式與特征

1.2.1 對稱性加密

對稱加密得由來是以密鑰作為對稱,在解密環(huán)節(jié)和加密過程中都使用此密鑰對原有信息文本進行轉(zhuǎn)化。這種加密方式因具有高效解密的特征而受到廣泛應(yīng)用,安全性在于數(shù)據(jù)簽名的固定性和不可操控性較強。數(shù)據(jù)加密有著不同的標準,目前有以下幾種加密標準可以實現(xiàn)對大型數(shù)據(jù)的加密,分別為AES,DES和基于DES的3DES。DES采用分組加密的方式,在64位數(shù)據(jù)中,56位為密碼,8位用來進行奇偶校驗。加密過程為:將明文數(shù)據(jù)隨機平均分租,利用植入的密鑰進行文本轉(zhuǎn)碼,形成密文。3DES依然是使用與是DES相類似的加密原理,其中的“3”代表的是密鑰數(shù)量和加密數(shù)量。AES則是安全性與效率最高的在第一代基礎(chǔ)上經(jīng)過迭代的加密算法。

1.2.2 非對稱性加密

與對稱加密截然相反的,非對稱加密在加密和解密中所使用的密鑰是不同的。因此在非對稱加密的加密和解碼過程中要使用兩種密鑰,分別是可公開的“公鑰”和絕對保密的“私鑰”。但在加密處理過程中,可同時采用兩種加密。在解密過程中,消息接收方僅需要啟動“私鑰”即可實現(xiàn)信息的高效保密。易操作性和簡便性是非對稱性加密的主要優(yōu)點。“公鑰”靈活性較強,而“私鑰”具有快速的加密和解碼功能。

2 數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)信息安全中的應(yīng)用意義

2.1 杜絕網(wǎng)絡(luò)信息的篡改

黑客入侵網(wǎng)絡(luò)可以利用數(shù)據(jù)存儲中存在的漏洞惡意篡改網(wǎng)絡(luò)數(shù)據(jù)內(nèi)容,導(dǎo)致網(wǎng)絡(luò)信息傳輸過程中出現(xiàn)數(shù)據(jù)失真的嚴重后果,導(dǎo)致網(wǎng)絡(luò)用戶信息安全受到極大威脅。數(shù)據(jù)存儲面臨的安全漏洞同時也是威脅計算機安全的漏洞類型之一。這類漏洞會嚴重影響計算機信息存儲的能力,威脅到計算機內(nèi)存儲數(shù)據(jù)的安全。造成這種不良后果的因素有很多,一是由于相關(guān)技術(shù)人員在日常工作中忽略了數(shù)據(jù)存儲安全,人為疏忽導(dǎo)致了信息數(shù)據(jù)的丟失。二是計算機硬件的更新迭代落后于實際需要,導(dǎo)致硬件環(huán)境處于風險隱患中,對計算機工作環(huán)境的安全造成了極大威脅。但數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)用戶中的普及可以顯著提升計算機信息存儲的安全性能,避免黑客入侵網(wǎng)絡(luò),保護數(shù)據(jù)信息遠離非法篡改。

2.2 避免網(wǎng)絡(luò)數(shù)據(jù)的竊取

在一般情形下,對互聯(lián)網(wǎng)數(shù)據(jù)資料的盜取與轉(zhuǎn)移都是產(chǎn)生于網(wǎng)絡(luò)節(jié)點和互聯(lián)網(wǎng)路由器系統(tǒng)中的重要組成部分。因此許多罪犯都善于利用網(wǎng)絡(luò)上在缺乏嚴密防護的情形下存在的技術(shù)漏洞,以實現(xiàn)成功突破網(wǎng)絡(luò)防護屏障、盜取用戶數(shù)據(jù)的目的,從而導(dǎo)致網(wǎng)絡(luò)用戶經(jīng)濟利益受損,甚至人身安全受到嚴重威脅。利用互聯(lián)網(wǎng)進行超越時間空間的信息資源共享是計算機網(wǎng)絡(luò)的基本價值。然而,由于網(wǎng)絡(luò)本身是開放的,共享的數(shù)據(jù)和信息面對的不僅是網(wǎng)絡(luò)用戶,還有許多非法信息竊取分子,因此信息在網(wǎng)絡(luò)傳輸過程中出現(xiàn)篡改或丟失是非常常見的。不僅如此,一些信息在共享的過程中可能存在被犯罪分子惡意使用的情況,導(dǎo)致木馬程序和計算機病毒通過網(wǎng)絡(luò)共享的方式進行傳播,破壞計算機網(wǎng)絡(luò)良好運行的總體秩序。因此,網(wǎng)絡(luò)安全維護的相關(guān)技術(shù)人員應(yīng)具備識別木馬程序的能力,使用有效的指令規(guī)避由黑客和計算機病毒對計算機網(wǎng)絡(luò)造成的影響,保護計算機網(wǎng)絡(luò)免受非法攻擊。

2.3 阻止訪客的非法訪問

在計算機系統(tǒng)中,如果缺乏嚴格的授權(quán)訪問控制設(shè)施,就會常出現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)偽造的情況,不僅會侵犯計算機用戶的隱私,同時也無法保證用戶的信息安全。網(wǎng)絡(luò)具有獨特的開放性和信息共享性,這也導(dǎo)致了木馬等計算機病毒會通過網(wǎng)絡(luò)系統(tǒng)進行大肆傳播,這些計算機病毒大多來自非法黑客對網(wǎng)絡(luò)安全的惡意破壞。計算機病毒一旦植入網(wǎng)絡(luò)系統(tǒng)就會表現(xiàn)出飛速傳播和自我復(fù)制的特點,這無形中增加了在網(wǎng)絡(luò)中實現(xiàn)病毒徹底消除的難度,也很難排除計算機網(wǎng)絡(luò)的安全隱患。除木馬等計算機網(wǎng)絡(luò)病毒外,網(wǎng)絡(luò)硬件的存儲故障同樣對信息安全存儲與傳播造成了嚴重威脅。存儲故障將導(dǎo)致計算機失去查找存儲數(shù)據(jù)的功能。為防范數(shù)據(jù)丟失,避免惡意篡改數(shù)據(jù),在這一階段,網(wǎng)絡(luò)安全防護通常包括對網(wǎng)絡(luò)數(shù)據(jù)進行加密處理、設(shè)置網(wǎng)絡(luò)防火墻和實現(xiàn)網(wǎng)絡(luò)訪客身份的自動識別等核心網(wǎng)絡(luò)技術(shù)。網(wǎng)絡(luò)安全防護為網(wǎng)絡(luò)提供了嚴密的安全保障,有效防止非法訪客未經(jīng)授權(quán)進入網(wǎng)絡(luò)。

3 計算機網(wǎng)絡(luò)安全問題的種類

3.1 計算機操作系統(tǒng)安全漏洞

計算機操作任務(wù)需要在操作系統(tǒng)支持的環(huán)境下才能順利執(zhí)行,因而操作系統(tǒng)直接關(guān)系到計算機能否正常運轉(zhuǎn)。操作系統(tǒng)一旦出現(xiàn)問題,就會威脅到計算機的運行質(zhì)量,導(dǎo)致計算機無法穩(wěn)定運行,甚至出現(xiàn)死機能情況。計算機系統(tǒng)出現(xiàn)漏洞是威脅操作系統(tǒng)正常運行的主要原因。系統(tǒng)漏洞為計算機木馬病毒和網(wǎng)絡(luò)黑客的非法侵入提供了途徑,導(dǎo)致非法入侵,通過遠程操控即可實現(xiàn)對目標計算機的侵害,對計算機內(nèi)的存儲信息造成了極大的安全威脅。CPU和硬盤等是計算機系統(tǒng)的關(guān)鍵部位,這些核心硬件一旦出現(xiàn)漏洞,就會使黑客的入侵如入無人之地,從而對計算機的穩(wěn)定運行造成極大干擾,甚至會導(dǎo)致計算機罷工。不僅如此,信息傳輸過程也會對計算機的操作系統(tǒng)帶來諸多危險,黑客利用網(wǎng)絡(luò)的共享信息將木馬病毒等傳輸?shù)侥繕擞嬎銠C并進行匯總,在傳輸數(shù)據(jù)的同時進行病毒的傳送,已達到損壞傳輸文件信息的目的。

3.2 數(shù)據(jù)庫管理系統(tǒng)存在漏洞

信息時代網(wǎng)絡(luò)技術(shù)的飛速發(fā)展為人們帶來極大生活便利的同時,網(wǎng)絡(luò)信息安全問題也引發(fā)多方熱議,越來越多的人關(guān)注網(wǎng)絡(luò)信息安全的話題,為保障網(wǎng)絡(luò)信息傳輸和存儲的安全性,各類原理不同的加密技術(shù)逐步在網(wǎng)絡(luò)空間中得以廣泛應(yīng)用。但由于不同的數(shù)據(jù)庫在進行數(shù)據(jù)的管理與處理中遵循的原則并不統(tǒng)一,任何一種加密技術(shù)都無法在全部的數(shù)據(jù)庫中得到完全兼容,無法滿足數(shù)據(jù)庫管理的安全需求,這也導(dǎo)致管理數(shù)據(jù)庫系統(tǒng)的各環(huán)節(jié)中產(chǎn)生了安全漏洞,降低數(shù)據(jù)庫系統(tǒng)平穩(wěn)安全運行的概率。分級管理是數(shù)據(jù)庫管理的主要方式,數(shù)據(jù)庫系統(tǒng)安全屏障一旦被攻破形成安全漏洞,會對系統(tǒng)內(nèi)各級的信息安全都產(chǎn)生嚴重威脅,導(dǎo)致用戶計算機運行異常,從而用戶出現(xiàn)數(shù)據(jù)丟失或經(jīng)濟損失。

4 保障計算機網(wǎng)絡(luò)信息安全的有效措施

4.1 保障不同區(qū)域間計算機網(wǎng)絡(luò)的信息安全

隨著網(wǎng)絡(luò)技術(shù)的不斷進步,網(wǎng)絡(luò)用戶的需求逐漸多元化。專業(yè)技術(shù)人員在對網(wǎng)絡(luò)系統(tǒng)進行維護時,應(yīng)對網(wǎng)絡(luò)系統(tǒng)進行常態(tài)化的檢查和維護,以確保信息在安全度較高的環(huán)境中傳輸。信息傳輸途徑也隨著計算機技術(shù)的不斷完善而出現(xiàn)更多的選擇。與此同時,加密技術(shù)的運用不能盲目,必須結(jié)合具體情況適當提升密鑰的難度,以確保密鑰的使用能夠滿足信息安全的需求。

4.2 加密相關(guān)軟件

計算機軟件在開發(fā)設(shè)計階段,需要軟件工程師和專業(yè)研發(fā)人員充分考慮軟件后期應(yīng)用可能面臨的各種需求,實現(xiàn)應(yīng)用軟件能夠更加科學(xué)合理地投入研發(fā)和使用。不同軟件抵抗入侵病毒的能力未必相同,因此需要站在全局高度,對軟件的安全維護工作予以重視,在技術(shù)方面杜絕各類問題的產(chǎn)生。為加強應(yīng)用軟件對抗計算機病毒的入侵,可以根據(jù)軟件應(yīng)用需求不斷優(yōu)化數(shù)據(jù)加密技術(shù),實現(xiàn)對軟件的加密,從而有效提高網(wǎng)絡(luò)信息的安全性能。

5 數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)信息安全中的應(yīng)用

5.1 鏈路加密技術(shù)的應(yīng)用

該加密技術(shù)的最大優(yōu)點就是可以進行對數(shù)據(jù)信息傳送路線的精確確定,同時甄別出從各個路線上或者區(qū)域中傳送的數(shù)據(jù)信息并進行加密,并針對所傳送的信息內(nèi)容選擇了適當?shù)募用芊椒?從而使得在信息接收者所接收到的數(shù)據(jù)信息能夠以不同的文本加密形式顯示,實現(xiàn)在源頭處杜絕數(shù)據(jù)信息被竊取的可能,加深對數(shù)據(jù)內(nèi)容的重視,確保數(shù)據(jù)信息得以在網(wǎng)絡(luò)中安全傳輸。

5.2 數(shù)字簽名信息認證技術(shù)的應(yīng)用

當下,數(shù)字簽名技術(shù)廣泛應(yīng)用于各電子信息領(lǐng)域,通過確認和識別網(wǎng)絡(luò)用戶的身份,防止用戶信息被非法使用,從而確保數(shù)據(jù)信息安全。數(shù)字簽名技術(shù)根據(jù)具備特點的不同,分為口令和數(shù)字兩種不同的認證方式。口令認證具有便捷性高、成本較低的特點,得到了業(yè)界認可和普遍應(yīng)用;數(shù)字認證以加密信息作為基礎(chǔ)來核實算法是否科學(xué)。

5.3 端到端加密技術(shù)的應(yīng)用

與鏈路加密方式不同的地方在于,端到端加密實現(xiàn)了信息從發(fā)送者到接收者間以密碼形式傳輸。有了這項技術(shù),在消息被接收前是無法實現(xiàn)解密的,因為旨在保護數(shù)據(jù)信息,即使某一節(jié)點出現(xiàn)異常,也不會對信息的傳輸安全造成影響。不僅如此,端到端加密技術(shù)能夠?qū)崿F(xiàn)文本信息加密過程更加簡便快捷。因此,端到端加密技術(shù)能夠省略加密和解密流程,不僅使數(shù)據(jù)信息的傳輸更加便捷高效,同時也能有效保證計算機網(wǎng)絡(luò)系統(tǒng)的安全。

5.4 節(jié)點加密技術(shù)的應(yīng)用

利用對數(shù)據(jù)路徑進行加密的方法可以實現(xiàn)對個人計算機系統(tǒng)和互聯(lián)網(wǎng)信息系統(tǒng)的安全保障,這既是節(jié)點信息加密的基本原理,同時又是節(jié)點信息加密的優(yōu)點。通過節(jié)點信息加密的使用,則可以實現(xiàn)對文本信息數(shù)據(jù)在傳輸之前就實現(xiàn)了加密,并同時以密文的形式進行了文件信息的傳送。同時,在傳輸前就實施了數(shù)據(jù)加密還可以增加網(wǎng)絡(luò)黑客的信息識別難度,提升傳輸環(huán)境的安全性[1]。

6 數(shù)據(jù)加密技術(shù)在其他領(lǐng)域中的應(yīng)用

6.1 軟件加密領(lǐng)域中的應(yīng)用

計算機的普及使各類計算機軟件如雨后春筍般涌現(xiàn),各行業(yè)對計算機軟件的開發(fā)安全關(guān)注度與日俱增。一般來說,在所有的加密環(huán)節(jié)中,一些反病毒軟件同時也是計算機病毒的主要攻擊對象,這就導(dǎo)致計算機系統(tǒng)程序中數(shù)字簽名的檢查更難把控。為解決這類問題,在數(shù)據(jù)加密前需做好一定的準備工作,專業(yè)技術(shù)人員應(yīng)對各類加密信息文本進行預(yù)先測評和監(jiān)測,便于第一時間發(fā)現(xiàn)隱匿的計算機病毒并加以處理[2]。

6.2 電子商務(wù)領(lǐng)域中的應(yīng)用

電子商務(wù)的飛速發(fā)展離不開“互聯(lián)網(wǎng)+”的時代背景,人們享受到了最便利的生產(chǎn)生活條件。在這方面,保障計算機網(wǎng)絡(luò)傳輸信息的安全成了核心內(nèi)容,不容掉以輕心。數(shù)據(jù)加密技術(shù)也為電子商務(wù)行業(yè)提供了發(fā)展土壤,同時也保證相關(guān)行業(yè)能夠在安全的發(fā)展環(huán)境中良性發(fā)展。大數(shù)據(jù)時代,保障平臺內(nèi)交易信息的絕對安全是網(wǎng)絡(luò)信息安全的關(guān)鍵一環(huán)。數(shù)據(jù)加密技術(shù)能起到對平臺內(nèi)交易信息隱私發(fā)揮最大限度地保證作用。不論是何種信息加密技術(shù)得以應(yīng)用,買賣雙方的信息安全均能得到有力保障,杜絕信息泄露與非法竊取案件的發(fā)生[3]。

7 結(jié)語

數(shù)據(jù)加密技術(shù)為計算機網(wǎng)絡(luò)帶來了安全系數(shù)極高的發(fā)展環(huán)境,通過對數(shù)據(jù)的加密能夠有針對性地對網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中存在的安全威脅制定科學(xué)合理的防護舉措。數(shù)據(jù)加密技術(shù)為數(shù)據(jù)信息在網(wǎng)絡(luò)中的傳輸提供了有力的技術(shù)支撐,可以說,數(shù)據(jù)加密技術(shù)的價值在計算機應(yīng)用的各領(lǐng)域中是不可估量的。不僅有力保障了網(wǎng)絡(luò)用戶的個人信息安全,同時也保障了電子商務(wù)領(lǐng)域交易過程和交易信息的安全。數(shù)據(jù)加密技術(shù)同樣也為數(shù)據(jù)信息的安全存儲提供了有力保障,為局域網(wǎng)數(shù)據(jù)提供額外的安全保障。在“互聯(lián)網(wǎng)+”時代的大環(huán)境下,網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理程度也上升了一個高度。