解 皓

（天津商務(wù)職業(yè)學(xué)院 天津 300011）

0 引言

隨著計算機網(wǎng)絡(luò)信息時代的到來，運用高效化的計算機運算能力可以幫助企業(yè)完成高難度的技術(shù)開發(fā)工作，但企業(yè)在計算機使用過程中同樣需要注意信息安全問題，以免網(wǎng)絡(luò)信息泄露對企業(yè)造成嚴重的經(jīng)濟損失，甚至出現(xiàn)企業(yè)核心技術(shù)和運營方案被非法竊取的情況［1］。 計算機網(wǎng)絡(luò)信息安全中的數(shù)據(jù)加密技術(shù)不但能提高海量數(shù)據(jù)信息處理的效率，還能有效避免不法分子入侵計算機網(wǎng)絡(luò)信息系統(tǒng)的可能，切實保障企業(yè)及個人的合法權(quán)益，同時運用數(shù)字加密技術(shù)保障計算機網(wǎng)絡(luò)信息的安全性。

1 計算機網(wǎng)絡(luò)信息安全問題

1.1 計算機網(wǎng)絡(luò)系統(tǒng)漏洞

互聯(lián)網(wǎng)技術(shù)的全面興起和發(fā)展，為電子計算機網(wǎng)絡(luò)信息系統(tǒng)功能賦予了多元化的特征。 近年來廣大社會公眾的互聯(lián)網(wǎng)功能使用需求正不斷增長，而網(wǎng)絡(luò)信息平臺系統(tǒng)和計算機軟件的大量開發(fā)也為各領(lǐng)域的生產(chǎn)生活提供了強有力的支持。 盡管計算機互聯(lián)網(wǎng)在社會各領(lǐng)域中得到了廣泛應(yīng)用，但在電子計算機網(wǎng)絡(luò)信息系統(tǒng)開發(fā)過程中，網(wǎng)絡(luò)信息的數(shù)據(jù)量也呈現(xiàn)出幾何倍數(shù)的增長趨勢，而復(fù)雜的網(wǎng)絡(luò)信息數(shù)據(jù)種類也在一定程度上加大了信息數(shù)據(jù)處理工作的難度，計算機網(wǎng)絡(luò)系統(tǒng)很難全面監(jiān)管、處理所有數(shù)據(jù)信息，其中產(chǎn)生的系統(tǒng)漏洞很可能使得大量重要數(shù)據(jù)信息流失。

1.2 人為因素帶來的干擾

近年來我國智能網(wǎng)絡(luò)平臺功能的開發(fā)愈發(fā)趨于多元化、復(fù)雜化，在提高廣大社會公眾的日常生產(chǎn)生活效率的同時，其對計算機網(wǎng)絡(luò)的依賴性也隨之不斷增強，特別是個人計算機網(wǎng)絡(luò)賬戶中包含著基本的身份信息、財務(wù)數(shù)據(jù)信息、交易管理信息等。 這些重要的數(shù)據(jù)信息很可能成為不法分子或黑客攻擊的首要目標，從而牟取所需的利益。 在計算機網(wǎng)絡(luò)信息環(huán)境運行過程中不法分子還可能利用人為制造出來的病毒軟件攻擊計算機網(wǎng)絡(luò)系統(tǒng)，通過入侵計算機系統(tǒng)軟件來竊取重要數(shù)據(jù)信息，這一系列的違法犯罪行為將對企業(yè)單位及個人造成嚴重的經(jīng)濟損失。

1.3 網(wǎng)絡(luò)信息監(jiān)管機制不完善

一方面，互聯(lián)網(wǎng)技術(shù)為計算機網(wǎng)絡(luò)信息提供了一個虛擬的運行環(huán)境，這在一定程度上增加了網(wǎng)絡(luò)虛擬環(huán)境的監(jiān)管難度。 特別是計算機網(wǎng)絡(luò)信息原本就伴隨著不可控的安全風(fēng)險，在開放的計算機網(wǎng)絡(luò)運行環(huán)境中很難通過現(xiàn)實社會中的治安監(jiān)督管理辦法達到監(jiān)管的目的。 另一方面，互聯(lián)網(wǎng)信息技術(shù)的快速發(fā)展和進步，使得計算機網(wǎng)絡(luò)信息平臺的開放性也隨之不斷增加，但在日益復(fù)雜的網(wǎng)絡(luò)信息環(huán)境背景下，當(dāng)前現(xiàn)行的電子計算機互聯(lián)網(wǎng)信息平臺監(jiān)管制度仍有待完善，一旦計算機網(wǎng)絡(luò)信息平臺發(fā)生各種安全風(fēng)險問題，很難第一時間采取科學(xué)有效的監(jiān)管措施進行處理，從而導(dǎo)致計算機網(wǎng)絡(luò)信息平臺的安全風(fēng)險不斷加?。?］。

2 計算機網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)

2.1 鏈路加密

當(dāng)兩種網(wǎng)絡(luò)節(jié)點之間形成特殊通信鏈路時，可以通過鏈路加密的方式保障用戶的信息使用安全，在信息傳輸過程中可以增設(shè)多個密碼鎖，只有解鎖多個密碼后，網(wǎng)絡(luò)節(jié)點才會自動完成后續(xù)的解鎖操作，因此用戶必須輸入正確的密碼才能進入使用界面。 近年來廣大社會公眾愈發(fā)重視數(shù)據(jù)信息的使用安全，而遞進式連讀密鑰消息加密模式可以充分滿足用戶的信息安全需求，在階段性的信息安全保護工作中，用戶既需要通過通信鏈路，又需要對路由信息鏈路密文進行解鎖，以此順利完成整個數(shù)據(jù)傳輸?shù)倪^程。 鏈路加密作為信息源點傳輸?shù)闹匾A(chǔ)，無需在特定的狀況下使用填充技術(shù)，只需要符合條件即可順利完成整個加密過程。 此外，鏈路加密技術(shù)可以將數(shù)據(jù)類型進行科學(xué)劃分，減少數(shù)據(jù)傳輸差異的同時，還能提高數(shù)據(jù)信息傳輸?shù)撵`活性和多樣性，并在數(shù)據(jù)信息傳遞過程中滿足數(shù)據(jù)接收、處理的各項需求。 與此同時，運用鏈路加密技術(shù)還能有效避免病毒攻擊數(shù)據(jù)傳輸?shù)倪^程，在保證數(shù)據(jù)信息安全的同時降低數(shù)據(jù)丟失的風(fēng)險。

2.2 節(jié)點加密

在計算機網(wǎng)絡(luò)安全實踐過程中節(jié)點加密技術(shù)的應(yīng)用頻率相對較高，該技術(shù)不但能提高數(shù)據(jù)加密性能，還能為計算機網(wǎng)絡(luò)數(shù)據(jù)的有序傳輸提供良好保障。 在數(shù)據(jù)傳輸過程中必須經(jīng)過若干個網(wǎng)絡(luò)節(jié)點才能到達目標計算機，但計算機病毒、不法分子很可能惡意攻擊數(shù)據(jù)傳輸?shù)倪^程，節(jié)點加密技術(shù)的有效應(yīng)用可以增強計算機網(wǎng)絡(luò)數(shù)據(jù)的安全防控能力，并對各節(jié)點數(shù)據(jù)進行重新解密、加密，從而有效防范各類攻擊行為。 節(jié)點加密指技術(shù)人員在節(jié)點處設(shè)置一個密碼裝置，并將其與節(jié)點相連，在該節(jié)點處需要解密密文，并將其重新加密。 在節(jié)點加密中主要以明文的形式傳輸報頭和路由信息，從而利用中間節(jié)點有效處理各類信息［3］。 節(jié)點解密模式中的操作模式與鏈路價目大體相似，在先進技術(shù)支持下可以為通信鏈路中的數(shù)據(jù)信息傳輸提供良好的安全保障。 由于節(jié)點加密方式需要對數(shù)據(jù)信息傳輸?shù)倪^程進行加密，網(wǎng)絡(luò)節(jié)點和傳輸鏈路同樣需要采用該數(shù)據(jù)加密方式，因此在該加密技術(shù)實際應(yīng)用過程中必須保證報頭和路由器等設(shè)備信息處于絕對安全的狀態(tài)，以此保證后續(xù)網(wǎng)絡(luò)節(jié)點信息處理的安全性。 但需要注意的是，在數(shù)據(jù)信息加密應(yīng)用中節(jié)點加密主要適用于少鏈路之間的信息傳輸，而不適用于普通數(shù)據(jù)傳輸。

2.3 端到端加密

在端到端的數(shù)據(jù)加密技術(shù)實際應(yīng)用過程中，通常需要對傳統(tǒng)數(shù)據(jù)和傳輸模式進行轉(zhuǎn)變，利用全新的密文傳輸方式對數(shù)據(jù)進行加密保護，當(dāng)數(shù)據(jù)接收后，只有按照要求完成解密操作，才能順利查看所需的數(shù)據(jù)信息，確保計算機系統(tǒng)內(nèi)部的數(shù)據(jù)信息處于絕對安全的狀態(tài)。 端到端加密可以有效避免節(jié)點解密技術(shù)中可能出現(xiàn)的漏洞，在保證技術(shù)應(yīng)用效果的同時，還能避免對節(jié)點造成損壞，該加密技術(shù)的成本也相對較低，在技術(shù)維護的初期階段可以充分利用該加密方式。

2.4 軟件加密

軟件加密技術(shù)主要利用各項軟件來提高計算機網(wǎng)絡(luò)信息運行的安全性，同時全面保障計算機網(wǎng)絡(luò)的安全防護性能，以免病毒攻擊而引起計算機系統(tǒng)運行故障。 在日常生活中廣大社會公眾可以利用計算機殺毒軟件、病毒檢測軟件對計算機起到良好的防護作用，確保計算機系統(tǒng)數(shù)據(jù)始終處于安全的運行環(huán)境。 其中軟件加密技術(shù)主要用于保障反病毒軟件、殺毒軟件的數(shù)據(jù)運行安全，針對計算機網(wǎng)絡(luò)數(shù)據(jù)信息系統(tǒng)開展全方位的數(shù)據(jù)安全防護工作的同時，還能通過安全檢測的方式判斷計算機系統(tǒng)內(nèi)部數(shù)據(jù)存在的故障問題，進而整體提高計算機網(wǎng)絡(luò)系統(tǒng)的安全水平。

2.5 密鑰加密

在計算機網(wǎng)絡(luò)安全防護過程中必須重點關(guān)注密鑰加密技術(shù)的有效運用，在開放的網(wǎng)絡(luò)運行環(huán)境中提供安全的網(wǎng)絡(luò)傳輸加密服務(wù)，并在該技術(shù)的支持下提高計算機網(wǎng)絡(luò)數(shù)據(jù)加密處理的針對性，以此保證數(shù)據(jù)加密的效果。 根據(jù)密鑰加密技術(shù)的類型可以分為公用、私用兩種方式，其中公共密鑰主要為數(shù)據(jù)獲得方開啟數(shù)據(jù)密鑰，利用單獨密鑰提高數(shù)據(jù)使用的安全性。 而私用密鑰需要與接收方建立私密的數(shù)據(jù)傳輸渠道，雙方共同設(shè)置統(tǒng)一的密鑰，從而達到保障數(shù)據(jù)安全的目的。 由此可見，公共密鑰的防護效果相比于私用密鑰的防護效果更強，在計算機網(wǎng)絡(luò)數(shù)據(jù)安全方面可以選用公共密鑰作為主要的加密方式。

2.6 數(shù)據(jù)庫加密

在計算機網(wǎng)絡(luò)運行過程中普遍存在公共通道系統(tǒng)安全性不足的問題，使得不法分子從常規(guī)計算機中竊取數(shù)據(jù)信息、破譯密碼，導(dǎo)致用戶個人隱私泄露的同時，還可能對企業(yè)或個人的財產(chǎn)安全構(gòu)成威脅，因此在計算機網(wǎng)絡(luò)安全防護中必須重視數(shù)據(jù)加密技術(shù)的具體運用。 數(shù)據(jù)庫中包含著海量的數(shù)據(jù)信息，只有不斷深化數(shù)據(jù)加密技術(shù)的選擇和應(yīng)用，才能從技術(shù)層面保障數(shù)據(jù)庫的信息安全。 傳統(tǒng)加密技術(shù)主要采用設(shè)置口令字、訪問權(quán)限、密碼等方式，但這些數(shù)據(jù)加密手段很難全面防護數(shù)據(jù)庫數(shù)據(jù)的使用安全，而數(shù)據(jù)庫加密技術(shù)不但能保障個人信息安全，還能有效維護用戶個人賬戶的財產(chǎn)安全。

3 計算機網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)的原理

3.1 數(shù)據(jù)加密算法

運用數(shù)據(jù)加密算法可以充分滿足計算機網(wǎng)絡(luò)的各項基本需求，同時有效降低數(shù)據(jù)算法帶來的影響，充分發(fā)揮數(shù)據(jù)加密算法所具有的應(yīng)用價值。 在數(shù)據(jù)加密算法實際應(yīng)用過程中具體包括以下幾方面的內(nèi)容：第一，信息摘要算法5（message digest algorithm 5，MD5）。 數(shù)據(jù)加密算法與MD5 算法密切相關(guān)，且該算法主要適用于文本檔案。當(dāng)用戶下載所需的數(shù)據(jù)信息后，即可利用MD5 算法控制網(wǎng)絡(luò)環(huán)境中潛在的不確定性因素。 第二，非對稱加密算法RSA 算法（Rivest-Shamir-Adleman，RSA）。 在數(shù)據(jù)加密算法的基礎(chǔ)上，可以利用該算法中的數(shù)論構(gòu)造和非對稱密鑰達到計算機數(shù)據(jù)加密的目的［4］。 例如，任意選擇兩個大的質(zhì)數(shù)（素數(shù)）p 和q，其中p 不等于q，計算N ＝pq。 根據(jù)歐拉函數(shù)，不大于N 且與N 互質(zhì)的整數(shù)個數(shù)為（p-1）（q-1），選擇一個整數(shù)e 與（p-1）（q-1）互質(zhì)，并且e 小于（p-1）（q-1），將p 和q 銷毀后，（N，e）是公鑰，（N，d）是私鑰。第三，數(shù)據(jù)加密標準算法（data encryption standard，DES）。該算法作為數(shù)據(jù)加密算法的基礎(chǔ)，主要通過數(shù)據(jù)化算法的方式將相關(guān)數(shù)據(jù)轉(zhuǎn)換為64 位密文或奇偶校驗的8 位文。利用該算法控制計算機數(shù)據(jù)時，主要以密文的形式完成數(shù)據(jù)輸出的過程，以此保障數(shù)據(jù)傳輸?shù)陌踩?，并將?shù)據(jù)丟失風(fēng)險控制在允許范圍內(nèi)。

3.2 數(shù)據(jù)加密類型

在計算機網(wǎng)絡(luò)安全防護中運用數(shù)據(jù)加密技術(shù)不但能保證數(shù)據(jù)信息的使用安全，針對不同網(wǎng)絡(luò)數(shù)據(jù)信息應(yīng)用不同類型的數(shù)據(jù)加密技術(shù)，還能充分發(fā)揮數(shù)據(jù)加密技術(shù)所具有的優(yōu)勢，全面保障計算機網(wǎng)絡(luò)安全保護工作。 目前我國數(shù)據(jù)加密技術(shù)主要包括對稱加密技術(shù)、非對稱加密技術(shù)兩種，其中對稱加密技術(shù)主要針對同一密鑰，用戶在密鑰操作過程中可以完成加密及二次加密，僅憑借一個密鑰即可完成整個加密及解密的計算過程。 與此同時，利用對稱加密算法還能簡化計算過程，提高網(wǎng)絡(luò)信息的運行效率。 當(dāng)前較為常見的對稱加密算法主要包括數(shù)據(jù)加密標準算法（data encryption standard， DES）、三重數(shù)據(jù)加密標準算法（triple DES， 3DES）、 高級加密標準算法（advanced encryption standard，AES）等。 DES 算法又稱之為分組加密技術(shù)，主要適用于大量數(shù)據(jù)信息的加密處理，3DES 作為DES 算法衍生而成的新型加密技術(shù)，可以利用三個不同密鑰對相同分組的數(shù)據(jù)進行三次加密處理，從而利用該技術(shù)提高密文強度。 相比于DES 算法、3DES 算法，AES 算法的運算速度更快，這項標準的加密算法還能大幅度提高資源的利用率。 該技術(shù)具有操作簡便的優(yōu)勢，在數(shù)據(jù)傳輸過程中可以起到良好的安全保障作用。 當(dāng)雙方密碼一致，且密碼隱秘性高，即可利用該技術(shù)對計算機網(wǎng)絡(luò)信息進行安全防護。 反之，非對稱密鑰技術(shù)主要采用公鑰加密的方式，在信息傳遞過程中利用不同的密鑰保證通信安全，從而有效避免數(shù)據(jù)傳遞過程中出現(xiàn)信息丟失的風(fēng)險。 非對稱加密技術(shù)并非同一密鑰組成，在數(shù)據(jù)傳輸、接收過程中需要雙方使用不同密鑰、函數(shù)對數(shù)據(jù)進行加密、解密處理，在密鑰運用過程中主要涉及公開密鑰、私有密鑰兩種方式，數(shù)據(jù)通信雙方可以省去提前交換密鑰的步驟，從而嚴格把控對稱加密過程中潛在的安全隱患，切實提高數(shù)據(jù)傳輸?shù)陌踩耘c保密性，但該技術(shù)并不適用于快速解密的情形。 非對稱加密算法主要涉及數(shù)字簽名算法（digital signature algorithm，DSA）、RSA、橢圓曲線加密算法（elliptic curves cryptography，ECC）等算法，其中DSA、RSA 算法的安全性與其他使用性能大體一致，而ECC 算法的運用優(yōu)勢主要體現(xiàn)在加密速度快、存儲空間大等方面。

4 計算機網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)的運用

4.1 網(wǎng)絡(luò)數(shù)據(jù)庫

在計算機網(wǎng)絡(luò)運行過程中可以借助網(wǎng)絡(luò)數(shù)據(jù)庫完成數(shù)據(jù)存儲的過程，其中包含數(shù)據(jù)集成功能以及各種不同類型的數(shù)據(jù)信息，在網(wǎng)絡(luò)傳輸過程中可以充分調(diào)配網(wǎng)絡(luò)數(shù)據(jù)庫中的所有數(shù)據(jù)信息，在網(wǎng)絡(luò)體系中配合各類指令完成安全傳輸?shù)倪^程。 計算機網(wǎng)絡(luò)信息安全中的數(shù)據(jù)加密技術(shù)主要應(yīng)用于信息存儲、傳輸環(huán)節(jié)，同時制定完善的加密處理機制，利用密鑰對數(shù)據(jù)信息進行加密防護，即可有效避免數(shù)據(jù)庫運行中產(chǎn)生的漏洞問題，并為網(wǎng)絡(luò)數(shù)據(jù)庫運行提供基本的安全保障［5］。

4.2 電子商務(wù)平臺

借助數(shù)據(jù)加密技術(shù)運行電子商務(wù)平臺，可以將技術(shù)防控手段融入到大數(shù)據(jù)、云計算等平臺。 近年來電子商務(wù)平臺在互聯(lián)網(wǎng)體系中占據(jù)的經(jīng)濟價值產(chǎn)出比例正不斷提高，但在金額交易過程中仍然面臨著數(shù)據(jù)丟失的風(fēng)險，從而加大用戶隱私泄露的可能及支付風(fēng)險。 但科學(xué)應(yīng)用數(shù)據(jù)加密處理技術(shù)即可對內(nèi)外部環(huán)境進行雙重防控，并為用戶提供健康安全的網(wǎng)絡(luò)運行環(huán)境。

4.3 軟件加密處理

在軟件加密處理中運用數(shù)據(jù)加密處理技術(shù)，可以有效避免軟件內(nèi)部存在的漏洞問題，同時全方位管控計算機軟件安全問題。 將軟件加密處理技術(shù)與防火墻技術(shù)及各類殺毒軟件進行聯(lián)合應(yīng)用，可以幫助用戶避免外界攻擊或惡意篡改等一系列行為帶來的風(fēng)險問題，在安全防護體系的支持下還可以定期清理系統(tǒng)中存在的病毒，從而有效解決計算機系統(tǒng)運行中存在的安全隱患，切實保障計算機網(wǎng)絡(luò)信息安全運行質(zhì)量。

4.4 數(shù)字簽名認證技術(shù)

數(shù)字簽名認證技術(shù)主要介于明文與密文之間，利用相應(yīng)的解密處理機制對單一信息和傳輸信息進行加密處理，促使用戶在實際操作過程中達到數(shù)據(jù)信息指令傳輸?shù)哪康模瑥亩行П苊馔饨缫蛩卦斐傻母蓴_。 在實際應(yīng)用過程中主要包括私人數(shù)字加密與公用數(shù)字加密兩種，在網(wǎng)絡(luò)業(yè)務(wù)開展過程中可以采用私人與公共兩種形式，構(gòu)建獨立的網(wǎng)絡(luò)運行環(huán)境，通過這種方式保證用戶數(shù)據(jù)使用安全。 在網(wǎng)絡(luò)平臺運行過程中可以利用公用數(shù)字加密的形式做好安全防護工作，而私人數(shù)字加密需要以公用數(shù)字加密為基礎(chǔ)，以精準化防控的方式處理個人信息。 由于公用數(shù)據(jù)加密本身具有不可篡改的特征，可以幫助計算機用戶提高數(shù)據(jù)業(yè)務(wù)處理效率，在網(wǎng)絡(luò)系統(tǒng)中運用用戶簽字認證技術(shù)，可以直接開放平臺內(nèi)涉及的所有權(quán)限，利用數(shù)據(jù)安全管理平臺高效處理網(wǎng)絡(luò)信息業(yè)務(wù)。

5 結(jié)語

現(xiàn)階段我國正處于數(shù)字化電子信息技術(shù)應(yīng)用的關(guān)鍵時期，互聯(lián)網(wǎng)技術(shù)為各行業(yè)發(fā)展帶來便利的同時，同樣伴隨著一定的計算機網(wǎng)絡(luò)信息安全風(fēng)險問題，而數(shù)據(jù)信息加密技術(shù)的有效應(yīng)用，不但能有效解決現(xiàn)代計算機網(wǎng)絡(luò)信息發(fā)展中面臨的安全風(fēng)險問題，還能全面推動計算機網(wǎng)絡(luò)信息安全的可持續(xù)發(fā)展。