◆相飛

關(guān)于網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)的應(yīng)用探究

◆相飛

（亳州新能源學(xué)校 安徽 233760）

本文對(duì)數(shù)據(jù)加密原理與分類進(jìn)行了簡(jiǎn)要闡述，介紹了當(dāng)前主流數(shù)據(jù)信息加密技術(shù)；基于不同通信層次，對(duì)相應(yīng)數(shù)據(jù)加密方法進(jìn)行了描述；從虛擬專用網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)等多個(gè)方面出發(fā)，對(duì)數(shù)據(jù)加密技術(shù)在不同領(lǐng)域中的應(yīng)用進(jìn)行了分析。

計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；數(shù)據(jù)加密；原理與分類；技術(shù)應(yīng)用

1 數(shù)據(jù)加密技術(shù)概述

1.1 數(shù)據(jù)加密原理

數(shù)據(jù)加密技術(shù)是一種保護(hù)信息安全、防止信息被惡意竊取的技術(shù)，其核心內(nèi)容是密碼學(xué)。在整個(gè)數(shù)據(jù)加密系統(tǒng)中，明文、密文、密鑰、算法發(fā)揮了重要作用，它們也是數(shù)據(jù)加密系統(tǒng)得以正常運(yùn)行的重要保障[1]。明文即為需要被傳輸?shù)奈醇用苄畔ⅲ羌用芩惴ㄖ饕饔脤?duì)象；密文即為被加密后的信息，亦可理解成算法輸出信息；密鑰是控制數(shù)據(jù)信息加密和解密，以及實(shí)現(xiàn)從加密到解密過(guò)程的字符串，無(wú)密鑰支持下，已加密信息是不會(huì)被解密的（正常情況下）；算法是實(shí)現(xiàn)從加密到解密過(guò)程所使用的具體方法。

當(dāng)信息發(fā)送者A準(zhǔn)備將重要信息S發(fā)送給信息接收者B時(shí)，會(huì)通過(guò)具體加密算法或設(shè)備，用生成的加密密鑰對(duì)S進(jìn)行加密并發(fā)送給B；B在接收到密文信息后，需要在解密密鑰支持下完成對(duì)密文的解密，從容獲得明文信息。由于密文和密鑰并不是捆綁傳輸，或不在同一時(shí)間進(jìn)行傳輸，即便不法分子截獲密文，也無(wú)法了解信息內(nèi)容[2]。

1.2 按發(fā)揮作用不同進(jìn)行劃分的數(shù)據(jù)加密技術(shù)分類

在與防火墻配合使用過(guò)程中，數(shù)據(jù)加密技術(shù)對(duì)提升數(shù)據(jù)信息安全性和保密性有著很重要幫助[3]。按發(fā)揮作用不同進(jìn)行劃分，數(shù)據(jù)加密技術(shù)可分為數(shù)據(jù)傳輸加密技術(shù)、數(shù)據(jù)存儲(chǔ)加密技術(shù)、數(shù)據(jù)完整性鑒別技術(shù)，以及密鑰管理技術(shù)。

首先看數(shù)據(jù)傳輸加密技術(shù)[4]。若要使數(shù)據(jù)在傳輸過(guò)程中受到更好保護(hù)，就需要在傳輸前對(duì)其進(jìn)行加密處理，以保證其被順利送達(dá)目的地。基于不同加密形式，加密側(cè)重點(diǎn)會(huì)有所區(qū)別，數(shù)據(jù)傳輸加密技術(shù)主要有兩種加密形式，一是線路加密，二是端到端加密。

接著看數(shù)據(jù)存儲(chǔ)加密技術(shù)。通常為防止重要數(shù)據(jù)丟失和被竊取，技術(shù)人員會(huì)對(duì)數(shù)據(jù)信息存儲(chǔ)環(huán)節(jié)進(jìn)行加密處理，所應(yīng)用到的便是數(shù)據(jù)存儲(chǔ)加密技術(shù)。該技術(shù)共有兩種應(yīng)用形式，一是密文存儲(chǔ)，二是存取控制。密文存儲(chǔ)應(yīng)用會(huì)涉及算法轉(zhuǎn)換，附加密碼的使用以及模塊加密；而存取控制則更多在用戶資格、權(quán)限審查和限制等方面發(fā)揮作用。

然后看數(shù)據(jù)完整性鑒別技術(shù)[5]。該項(xiàng)技術(shù)主要應(yīng)用目的是完成對(duì)“介入者”身份的驗(yàn)證，包括信息傳送、存取和處理等環(huán)節(jié)。在具體實(shí)施中，口令、身份、密鑰等是主要鑒別內(nèi)容。

最后看密鑰管理技術(shù)。其主要負(fù)責(zé)對(duì)多項(xiàng)環(huán)節(jié)提供保密措施，比如密鑰生成和分配，以及保存與更換等。

2 基于不同通信層次的數(shù)據(jù)加密方法

2.1 鏈路加密

鏈路加密又稱在線加密，即在數(shù)據(jù)信息傳輸過(guò)程中進(jìn)行加密，具體來(lái)說(shuō)，是對(duì)任意兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)間的單次通信線路進(jìn)行加密，這將使數(shù)據(jù)傳輸安全性得到極大提升。每一條數(shù)據(jù)信息在其整個(gè)傳輸過(guò)程中都會(huì)經(jīng)過(guò)多次解密和加密，每當(dāng)?shù)竭_(dá)一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)時(shí)，節(jié)點(diǎn)處都會(huì)對(duì)數(shù)據(jù)信息進(jìn)行解密[6]，然后應(yīng)用下一個(gè)鏈路密鑰對(duì)其進(jìn)行再次加密，將其發(fā)送出去，直到數(shù)據(jù)信息被送達(dá)目的地。也就是說(shuō)，數(shù)據(jù)信息在整個(gè)傳輸過(guò)程中都是以密文形式存在的，即便被截獲，也不會(huì)將源地址和目的地址信息暴露出來(lái)。

2.2 節(jié)點(diǎn)加密

以節(jié)點(diǎn)加密作為數(shù)據(jù)加密方法，對(duì)提高網(wǎng)絡(luò)數(shù)據(jù)安全性有重要幫助。該方法在操作方式上與鏈路加密有著諸多相似之處，比如，它們都能夠向傳輸過(guò)程中的數(shù)據(jù)信息提供安全保證；它們都會(huì)在節(jié)點(diǎn)處對(duì)數(shù)據(jù)信息進(jìn)行解密操作[6]。節(jié)點(diǎn)加密會(huì)對(duì)全部被傳輸數(shù)據(jù)信息進(jìn)行加密，且整個(gè)加密過(guò)程對(duì)用戶是透明的。但需要注意的是，節(jié)點(diǎn)加密雖然會(huì)對(duì)節(jié)點(diǎn)處所接收到的數(shù)據(jù)信息進(jìn)行解密，但它并不允許數(shù)據(jù)信息在節(jié)點(diǎn)處以明文形式存在，在采用另外一種密鑰進(jìn)行加密的過(guò)程中，整個(gè)加密行為都需要在一個(gè)安全模塊內(nèi)進(jìn)行。

2.3 端到端加密

相比鏈路加密和節(jié)點(diǎn)加密，端到端加密不僅設(shè)計(jì)方式簡(jiǎn)單，易維護(hù)，而且價(jià)格便宜，可靠性強(qiáng)。另外還需要注意到，由于端到端加密可實(shí)現(xiàn)對(duì)單個(gè)報(bào)文包加密，因此每個(gè)報(bào)文包都是一個(gè)獨(dú)立的個(gè)體，傳輸中，即便個(gè)別報(bào)文包發(fā)生傳輸錯(cuò)誤，也不會(huì)影響其他報(bào)文包傳輸[7]。缺點(diǎn)在于，由于沒(méi)能對(duì)目的地址進(jìn)行有效保護(hù)，因此它（它們）很容易成為攻擊目標(biāo)。

3 數(shù)據(jù)加密技術(shù)在不同領(lǐng)域中的應(yīng)用

3.1 在軟件加密上的應(yīng)用

作為一種傳統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)措施，安裝殺毒軟件可在一定程度上降低病毒威脅。從計(jì)算機(jī)安全防護(hù)角度看，殺毒軟件目前依然在計(jì)算機(jī)系統(tǒng)運(yùn)行過(guò)程中發(fā)揮著重要作用，但需要指出的是，如果殺毒軟件本身已經(jīng)感染病毒，那么它將無(wú)法發(fā)揮出正常殺毒功能，或者它可以殺死其他類別病毒，但自身毒性卻無(wú)法受到控制和制約。在這種情況下，數(shù)據(jù)檢測(cè)結(jié)果有效性自然無(wú)法得到保證，數(shù)據(jù)加密進(jìn)程和效果也必將受到影響。解決此類問(wèn)題，必須保證檢驗(yàn)殺毒軟件殺毒行為正當(dāng)性與否的手段或方式足夠科學(xué)有效，這樣將有助于去判斷加密信息是否已感染病毒[8]。

3.2 在虛擬專用網(wǎng)絡(luò)中的應(yīng)用

虛擬專用網(wǎng)絡(luò)是一種在公共網(wǎng)絡(luò)上建立起來(lái)的專用網(wǎng)絡(luò)，與傳統(tǒng)意義上的網(wǎng)絡(luò)相比，其不需要有物理鏈路進(jìn)行端到端連接，信息通信和數(shù)據(jù)傳輸行為將會(huì)在運(yùn)營(yíng)商所提供的網(wǎng)絡(luò)平臺(tái)上來(lái)完成，比如ATM、Frame Relay等[9]，屬于一種邏輯網(wǎng)絡(luò)。整個(gè)網(wǎng)絡(luò)建設(shè)采用了包括加密和解密技術(shù)在內(nèi)的多種信息安全技術(shù)。就一般性虛擬專用網(wǎng)絡(luò)建設(shè)而言，數(shù)據(jù)加密主要通過(guò)對(duì)路由器系統(tǒng)進(jìn)行加密來(lái)實(shí)現(xiàn)，當(dāng)通過(guò)虛擬網(wǎng)絡(luò)進(jìn)行傳輸?shù)臄?shù)據(jù)信息達(dá)到指定地址后，路由器會(huì)自動(dòng)進(jìn)行數(shù)據(jù)解密。

3.3 在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的應(yīng)用

Unix和Windows NT是當(dāng)前兩種主要網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理系統(tǒng)，其中，Unix系統(tǒng)安全等級(jí)為C1級(jí)，Windows NT系統(tǒng)安全等級(jí)為C2級(jí)。由于系統(tǒng)平臺(tái)自身安全性能較差，安全級(jí)別低，因此無(wú)法抵御外部攻擊，遭到攻擊后，數(shù)據(jù)庫(kù)中的數(shù)據(jù)信息將會(huì)被大量竊取或篡改。又因?yàn)閿?shù)據(jù)庫(kù)系統(tǒng)本身具有數(shù)據(jù)存儲(chǔ)時(shí)間久、結(jié)構(gòu)復(fù)雜等特征，若單純使用數(shù)據(jù)加密方法很難獲得較好安全防護(hù)效果，更加無(wú)法實(shí)現(xiàn)系統(tǒng)性能優(yōu)化，需要在用戶訪問(wèn)數(shù)據(jù)庫(kù)過(guò)程中不斷進(jìn)行身份認(rèn)證，有選擇地去限制用戶操作行為，且要對(duì)重要數(shù)據(jù)文件進(jìn)行額外加密處理，這樣才有助于提高數(shù)據(jù)信息傳遞有效性。

3.4 在電子商務(wù)中的應(yīng)用

在互聯(lián)網(wǎng)不斷發(fā)展與應(yīng)用過(guò)程中，以及相應(yīng)網(wǎng)絡(luò)技術(shù)的支持下，電子商務(wù)的地位越來(lái)越突出，已成為人們工作和生活不可或缺的組成部分。就應(yīng)用安全來(lái)看，電子商務(wù)安全體制的建立離不開(kāi)網(wǎng)絡(luò)信息安全和網(wǎng)絡(luò)交易信息安全制度的幫助，營(yíng)造電子商務(wù)應(yīng)用安全環(huán)境同樣需要結(jié)合數(shù)據(jù)加密技術(shù)來(lái)實(shí)現(xiàn)。在實(shí)際應(yīng)用中，主要數(shù)據(jù)加密方式包括：Set安全協(xié)議[10]、數(shù)字簽名和數(shù)字證書(shū)。這些加密方式均由相應(yīng)加密基礎(chǔ)來(lái)做支持，并且有功能強(qiáng)大和成熟的數(shù)據(jù)信息傳輸機(jī)制作為保護(hù)，在很大程度上保證了交易信息安全性。當(dāng)然，我們也不能忽視黑客技術(shù)的不斷優(yōu)化與升級(jí)，要能夠積極應(yīng)用主流數(shù)字加密技術(shù)對(duì)現(xiàn)有加密方式進(jìn)行改進(jìn)，比如驅(qū)動(dòng)級(jí)加密技術(shù)，同時(shí)也要在現(xiàn)有技術(shù)基礎(chǔ)上努力探索和研制新技術(shù)，以使電子商務(wù)適應(yīng)現(xiàn)代社會(huì)發(fā)展。

3.5 在電商平臺(tái)中的應(yīng)用

近些年，電商平臺(tái)在互聯(lián)網(wǎng)技術(shù)迅猛發(fā)展下迅速崛起，新興購(gòu)物方式已逐漸取代傳統(tǒng)購(gòu)物方式，直播帶貨成為當(dāng)前主流購(gòu)物渠道。在享受購(gòu)物便利的同時(shí)，我們不應(yīng)忽略掉個(gè)人信息安全問(wèn)題，特別是與金融相關(guān)的信息安全問(wèn)題。對(duì)于網(wǎng)絡(luò)平臺(tái)和運(yùn)營(yíng)商來(lái)說(shuō)，將數(shù)據(jù)加密技術(shù)應(yīng)用于重要數(shù)據(jù)信息傳輸節(jié)點(diǎn)處，對(duì)保障信息安全具有重要幫助。同時(shí)，也需要對(duì)各機(jī)構(gòu)的私鑰信息認(rèn)證體系進(jìn)行逐步升級(jí)和完善，可考慮使用電商平臺(tái)現(xiàn)有數(shù)據(jù)信息為基底，重新創(chuàng)造一個(gè)能夠使數(shù)據(jù)信息傳送雙方或多方均可看得到的密鑰，比如將信息從A傳送到B，可以對(duì)公開(kāi)密鑰進(jìn)行加密處理。

4 結(jié)束語(yǔ)

網(wǎng)絡(luò)信息安全在信息化時(shí)代下的發(fā)展建設(shè)中發(fā)揮了重要功能和作用，數(shù)據(jù)加密技術(shù)的設(shè)計(jì)與更新?lián)Q代也迎合了信息化時(shí)代下網(wǎng)絡(luò)信息安全防護(hù)需求。無(wú)論是網(wǎng)絡(luò)信息安全管理，還是數(shù)據(jù)加密技術(shù)，它們都是從最初計(jì)算機(jī)及其網(wǎng)絡(luò)形態(tài)和基本功能一步步演變成現(xiàn)在模樣的，其內(nèi)在核心原理與內(nèi)涵始終沒(méi)有改變。這就給新技術(shù)的研發(fā)提供了基礎(chǔ)，同時(shí)也在一定程度上幫助預(yù)判到網(wǎng)絡(luò)信息安全發(fā)展趨勢(shì)，因?yàn)榫W(wǎng)絡(luò)應(yīng)用與網(wǎng)絡(luò)技術(shù)發(fā)展是相輔相成的，只有原理不變，就一定有規(guī)律可循。對(duì)于數(shù)據(jù)加密來(lái)說(shuō)，技術(shù)發(fā)展要能夠迎合行業(yè)多樣化需求，保證能夠在當(dāng)前信息時(shí)代發(fā)展模式下完成技術(shù)進(jìn)步，助力我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷強(qiáng)大起來(lái)。

[1]王宋清. 數(shù)據(jù)加密和異常數(shù)據(jù)自毀技術(shù)在網(wǎng)絡(luò)信息安全中的運(yùn)用[J]. 電子技術(shù)與軟件工程，2021（14）：252-253.

[2]姚蒙蒙. 數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用[J]. 計(jì)算機(jī)與網(wǎng)絡(luò)，2021，47（13）：49.

[3]張曉敏. 計(jì)算機(jī)網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)研究[J]. 信息技術(shù)，2021（06）：68-72.

[4]張培新. 數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用[J]. 黑龍江科學(xué)，2021，12（12）：108-109.

[5]范芳東，范雙南. 計(jì)算機(jī)網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)探究[J]. 電腦編程技巧與維護(hù)，2021（06）：162-163.

[6]虞尚智. 數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用[J]. 電子技術(shù)與軟件工程，2021（11）：234-235.

[7]周公平. 淺談數(shù)據(jù)加密技術(shù)應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用[J]. 信息記錄材料，2021，22（05）：166-167.

[8]童瀛，姚煥章，梁劍. 計(jì)算機(jī)網(wǎng)絡(luò)信息安全威脅及數(shù)據(jù)加密技術(shù)探究[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（04）：20-21.

[9]劉建友. 數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)信息安全中的應(yīng)用探討[J]. 信息與電腦（理論版），2017（21）：175-177.

[10]陳琳，王金萍. 計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)刻不容緩 數(shù)據(jù)加密技術(shù)應(yīng)用廣泛[J]. 通信世界，2017（28）：53-54.