數(shù)據(jù)加密技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

佟宏博，高 建，宋德強(qiáng)

（盤錦職業(yè)技術(shù)學(xué)院，遼寧 盤錦 124010）

計算機(jī)已成為社會各領(lǐng)域中的常用設(shè)備，對推動社會發(fā)展具有重要意義。因為網(wǎng)絡(luò)具有開放性和復(fù)雜性的特點(diǎn)，所以在計算機(jī)網(wǎng)絡(luò)運(yùn)行中也會受到諸多因素的威脅，如黑客攻擊和網(wǎng)絡(luò)病毒、系統(tǒng)漏洞等。為了切實(shí)保障用戶的信息安全，應(yīng)嚴(yán)格做好計算機(jī)網(wǎng)絡(luò)安全防護(hù)工作，滿足用戶的多元化及個性化使用需求。隨著技術(shù)水平的提升，網(wǎng)絡(luò)威脅也呈現(xiàn)出多樣化的特征，必須不斷優(yōu)化數(shù)據(jù)加密方式，做好技術(shù)創(chuàng)新，以適應(yīng)當(dāng)前網(wǎng)絡(luò)威脅的特點(diǎn)，增強(qiáng)系統(tǒng)防護(hù)能力。需要在了解具體影響因素和數(shù)據(jù)加密技術(shù)特點(diǎn)的基礎(chǔ)上，制定切實(shí)可行的技術(shù)方案，提供更加可靠的安全保障。

1 計算機(jī)網(wǎng)絡(luò)安全的影響因素

首先，網(wǎng)絡(luò)安全會受到計算機(jī)病毒的威脅。當(dāng)前，網(wǎng)絡(luò)木馬病毒的傳播速度較快，是威脅計算機(jī)用戶信息安全的主要因素，在使用計算機(jī)時因操作方法不當(dāng)或者存在漏洞等問題，則會給計算機(jī)病毒以可乘之機(jī)，通過多種媒介來感染計算機(jī)網(wǎng)絡(luò)系統(tǒng)。用戶在隨意進(jìn)入不明網(wǎng)站時，也有可能遭受病毒威脅，設(shè)置防火墻安全系統(tǒng)可以有效抵御病毒的入侵[1]。當(dāng)前計算機(jī)病毒具有隱蔽性的特點(diǎn)，給防護(hù)工作造成了巨大困難。其次，數(shù)據(jù)庫的管理漏洞也會對計算機(jī)網(wǎng)絡(luò)安全形成威脅。計算機(jī)自身的安全防護(hù)系統(tǒng)無法達(dá)到網(wǎng)絡(luò)運(yùn)行要求，導(dǎo)致病毒進(jìn)入到數(shù)據(jù)庫當(dāng)中，盜取其中的重要信息，給用戶帶來重大損失。因此，也需要以數(shù)據(jù)加密技術(shù)為依托強(qiáng)化對數(shù)據(jù)庫的嚴(yán)格管控。再次，網(wǎng)絡(luò)系統(tǒng)的安全等級無法達(dá)到相應(yīng)的運(yùn)行要求，也是威脅數(shù)據(jù)安全的主要因素。特別是黑客攻擊，主要是針對安全等級較低的網(wǎng)絡(luò)，難以及時進(jìn)行阻攔，導(dǎo)致隱患風(fēng)險不斷升高。計算機(jī)網(wǎng)絡(luò)會因系統(tǒng)漏洞的存在而造成接收能力下降，無法滿足計算機(jī)用戶的正常使用要求。最后，還存在信息的非法竊取問題。很多不法分子為了獲取個人利益，通常會采用不同的竊取手段獲取用戶信息，例如銀行卡密碼或者支付寶密碼被獲取后，就有可能給用戶造成嚴(yán)重的經(jīng)濟(jì)損失[2]。加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全的防護(hù)，是當(dāng)前計算機(jī)行業(yè)發(fā)展的必然要求。

2 數(shù)據(jù)加密技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用要點(diǎn)

2.1 端到端數(shù)據(jù)加密

端到端數(shù)據(jù)加密真正實(shí)現(xiàn)了數(shù)據(jù)發(fā)送端到接收端的全面加密，能夠起到全過程防護(hù)的效果，相較于其他技術(shù)而言，可以提高整體防護(hù)力度，使非法入侵無法在任何節(jié)點(diǎn)獲取數(shù)據(jù)信息。在采用端到端數(shù)據(jù)加密技術(shù)時，雖然能夠?qū)崿F(xiàn)對數(shù)據(jù)傳輸環(huán)境的全面改善，但是無法設(shè)置更高等級的節(jié)點(diǎn)加密。采用端到端數(shù)據(jù)加密技術(shù)時，端到端加密（E2EE）技術(shù)較為常用，特別是在通信領(lǐng)域中的防護(hù)效果更好，除了能夠降低算法的復(fù)雜度外，還具有經(jīng)濟(jì)性特點(diǎn)[3]。運(yùn)用端到端數(shù)據(jù)加密算法，實(shí)現(xiàn)了報文的獨(dú)立加密處理，滿足了系統(tǒng)維護(hù)管理的要求。然而，該方法也具有一定的局限性，運(yùn)用報文的形式傳輸相關(guān)數(shù)據(jù)，地址信息較多，僅僅依靠報文的獨(dú)立加密處理通常無法達(dá)到應(yīng)有的防護(hù)效果[4]。與源點(diǎn)加密和目標(biāo)地址加密處理的方式有所不同，非法攻擊容易獲取源點(diǎn)信息和目標(biāo)地址，因此，使得風(fēng)險指數(shù)升高。密鑰是實(shí)現(xiàn)數(shù)據(jù)加密的關(guān)鍵，如果數(shù)據(jù)的發(fā)送方和接收方使用了同樣的密鑰實(shí)現(xiàn)數(shù)據(jù)信息的解鎖，則該技術(shù)就是對稱加密技術(shù)。該技術(shù)具有簡單易操作的特點(diǎn)，能夠確保發(fā)送方和接收方更加快速的獲取數(shù)據(jù)信息，技術(shù)適用性較強(qiáng)，主要包括IDES、DES、AES 等。然而，該技術(shù)也具有一定的劣勢，其安全系數(shù)相對較低，如面臨安全威脅，數(shù)據(jù)信息則存在被獲取的風(fēng)險[5]。

2.2 鏈路數(shù)據(jù)加密

通信鏈路數(shù)據(jù)傳輸可以運(yùn)用鏈路數(shù)據(jù)加密技術(shù)，在數(shù)據(jù)傳輸中存在較多通信鏈路，對于不同鏈路中的數(shù)據(jù)實(shí)施加密處理后，可以確保在傳輸過程中的安全性，而且也要依靠相應(yīng)的鏈路完成解密處理，以便接收方及時獲取想要的數(shù)據(jù)信息。密文是鏈路數(shù)據(jù)加密傳輸?shù)闹饕问剑m然改善了數(shù)據(jù)傳輸?shù)陌踩?，但是也有局限性問題。隨著鏈路數(shù)量的增多，在分配密鑰時也會呈現(xiàn)出一定的繁瑣性問題，加重了解密工作負(fù)擔(dān)，造成信息丟失、漏傳和重復(fù)傳輸?shù)那闆r。因此，采用鏈路數(shù)據(jù)加密技術(shù)時，應(yīng)該對加密設(shè)備實(shí)施全面改進(jìn)，以提高信息傳輸?shù)男?。非對稱加密技術(shù)是相對于對稱加密技術(shù)而言的一種技術(shù)手段，主要是通過私鑰和公鑰的方式保障數(shù)據(jù)傳輸?shù)陌踩?。所要傳輸?shù)男畔?nèi)容可以由發(fā)送方實(shí)施加密處理，在此過程中主要依靠公鑰實(shí)現(xiàn)，而在接收方想要獲取被加密處理的數(shù)據(jù)內(nèi)容時，則可以借助于私鑰實(shí)現(xiàn)，由于這種不對稱的方式使得數(shù)據(jù)安全得到可靠保障。入侵者即使獲取公鑰，但是缺少私鑰，也無法實(shí)現(xiàn)數(shù)據(jù)內(nèi)容的破解，這是增強(qiáng)防護(hù)安全的關(guān)鍵技術(shù)，包括了橢圓曲線和RSA 等。

2.3 密鑰數(shù)據(jù)加密

采用密鑰數(shù)據(jù)加密技術(shù)時，最關(guān)鍵的就是要做好密鑰管理工作，確保主密鑰符合數(shù)據(jù)傳輸?shù)囊螅柚诿荑€加密實(shí)現(xiàn)數(shù)據(jù)的全面防護(hù)，在此過程中主要是通過會話密鑰和初始密鑰實(shí)施管理。在密鑰管理工作中還應(yīng)明確主密鑰的安全等級和生命周期，以偽隨機(jī)數(shù)生成器為依托生成主密鑰，數(shù)據(jù)加密效果會受到密鑰分發(fā)效果及協(xié)商效果的影響。

2.4 節(jié)點(diǎn)數(shù)據(jù)加密

計算機(jī)網(wǎng)絡(luò)在運(yùn)行過程中，采用節(jié)點(diǎn)數(shù)據(jù)加密技術(shù)能夠有效改善運(yùn)行狀態(tài)，在數(shù)據(jù)傳輸過程中創(chuàng)造可靠、安全的條件。對數(shù)據(jù)傳輸線路實(shí)施加密處理后，再利用節(jié)點(diǎn)數(shù)據(jù)加密技術(shù)實(shí)施數(shù)據(jù)傳輸，該技術(shù)大大提高了信息的安全性，但是也會遇到較多因素的影響，為了滿足數(shù)據(jù)的傳輸要求，需要確保數(shù)據(jù)免密方法的合理性，對于數(shù)據(jù)發(fā)送者和接收者的要求較高[6]。

2.5 身份認(rèn)證與數(shù)據(jù)簽名信息認(rèn)證

在操作計算機(jī)網(wǎng)絡(luò)系統(tǒng)時，通過身份認(rèn)證技術(shù)能夠進(jìn)行快速識別和認(rèn)證，明確操作者的相關(guān)權(quán)限，以達(dá)到保護(hù)數(shù)據(jù)安全的目的。如果操作者的權(quán)限不符合預(yù)先設(shè)定的相關(guān)要求，則能夠自動執(zhí)行防護(hù)程序，避免出現(xiàn)非法操作和信息泄露的情況，及時響應(yīng)訪問策略，改善計算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行環(huán)境。在實(shí)踐工作時可以將身份認(rèn)證技術(shù)應(yīng)用于非對稱加密和對稱加密算法當(dāng)中，起到可靠的安全防護(hù)作用。

近年來，在數(shù)據(jù)加密工作中也常采用數(shù)字簽名認(rèn)證技術(shù)，網(wǎng)絡(luò)安全等級會隨著用戶信息的認(rèn)證而得到全面提升。在數(shù)據(jù)的加密和解密處理中，也可以采用公鑰和私鑰的方式，這是數(shù)字簽名認(rèn)證技術(shù)的基本特點(diǎn)，可以防止用戶信息出現(xiàn)偏差。相較于私鑰認(rèn)證而言，公鑰認(rèn)證的難度相對較小，除了要確保發(fā)送方和接收方能夠全面了解密鑰信息外，還應(yīng)該以第三方認(rèn)證為基礎(chǔ)實(shí)施安全防護(hù)，能大大提高的安全指數(shù)[7]?？诹钫J(rèn)證和數(shù)字認(rèn)證是當(dāng)前數(shù)字簽名認(rèn)證技術(shù)的基本形式，能更加準(zhǔn)確的認(rèn)證用戶身份，為了增強(qiáng)整體防護(hù)成效，還應(yīng)該在實(shí)際工作中運(yùn)用文字識別技術(shù)和圖像處理技術(shù)等實(shí)施優(yōu)化。

機(jī)器操作和人為操作具有一定的差異性，借助于該技術(shù)能夠快速分辨操作類型，準(zhǔn)確獲取后端處理方式和前端處理方式，滿足數(shù)據(jù)跟蹤的要求。比如A 要給B 發(fā)送信息M，A 先將信息M 進(jìn)行哈希運(yùn)算，生成摘要H（M），A 然后用自己的私有密鑰對摘要H（M）進(jìn)行數(shù)字簽名，將簽名與信息M 一起發(fā)送給B。B 接收到復(fù)合信息后，將簽名提取出來。身份認(rèn)證技術(shù)可以在計算機(jī)及計算機(jī)網(wǎng)絡(luò)系統(tǒng)中確認(rèn)操作者身份的過程，從而確定該用戶是否具有對某種資源的訪問和使用權(quán)限，進(jìn)而使計算機(jī)和網(wǎng)絡(luò)系統(tǒng)的訪問策略能夠可靠、有效地執(zhí)行[8]。在操作計算機(jī)網(wǎng)絡(luò)系統(tǒng)前，可以借助于數(shù)據(jù)簽名信息認(rèn)證技術(shù)實(shí)施識別，通過驗證要求后才能獲取相關(guān)數(shù)據(jù)（如口令和數(shù)字的應(yīng)用）。

2.6 數(shù)據(jù)庫加密

在公信通道系統(tǒng)運(yùn)行中會受到諸多外界因素的影響，包括了黑客攻擊等，密碼被破譯或者隱私信息泄露后，會給用戶帶來巨大損失。采用數(shù)據(jù)庫加密技術(shù)也能夠起到良好的防護(hù)作用，應(yīng)根據(jù)數(shù)據(jù)庫中的信息類型和特點(diǎn)，采取更具有針對性的加密措施，切實(shí)保障用戶的信息安全。前置代理及加密網(wǎng)關(guān)技術(shù)在數(shù)據(jù)庫加密工作中逐漸得到應(yīng)用，對數(shù)據(jù)庫訪問的用戶必須經(jīng)過該安全代理服務(wù)，在此服務(wù)中實(shí)現(xiàn)如數(shù)據(jù)加解密、存取控制等安全策略，在未來發(fā)展中需要重點(diǎn)解決其技術(shù)復(fù)雜性問題，改善存儲過程和觸發(fā)器的應(yīng)用效果。

3 結(jié)束語

確保計算機(jī)網(wǎng)絡(luò)的安全性，可為人們的正常生產(chǎn)生活提供可靠保障，避免在使用計算機(jī)網(wǎng)絡(luò)時造成巨大損失。計算機(jī)病毒、數(shù)據(jù)庫漏洞和非法信息篡改等是威脅網(wǎng)絡(luò)安全的主要因素，必須結(jié)合其基本特點(diǎn)采用數(shù)據(jù)加密技術(shù)實(shí)施有效防護(hù)。數(shù)據(jù)加密技術(shù)主要包括對稱加密技術(shù)、非對稱加密技術(shù)和數(shù)字簽名認(rèn)證技術(shù)，在實(shí)踐應(yīng)用中應(yīng)該明確端到端數(shù)據(jù)加密、鏈路數(shù)據(jù)加密、密鑰數(shù)據(jù)加密、節(jié)點(diǎn)數(shù)據(jù)加密、身份認(rèn)證與數(shù)據(jù)簽名信息認(rèn)證、數(shù)據(jù)庫加密的技術(shù)要點(diǎn)，以充分發(fā)揮數(shù)據(jù)加密技術(shù)的作用，降低計算機(jī)網(wǎng)絡(luò)運(yùn)行的風(fēng)險。