數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的應(yīng)用策略

譚文武

摘要：該文分析了計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全影響因素，對(duì)數(shù)據(jù)加密技術(shù)及其應(yīng)用策略和應(yīng)用領(lǐng)域進(jìn)行了研究，對(duì)于實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行是一種促進(jìn)。

關(guān)鍵詞：數(shù)據(jù)加密技術(shù)；計(jì)算機(jī)網(wǎng)絡(luò)安全；影響因素；應(yīng)用策略；領(lǐng)域

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2017）32-0048-02

目前，計(jì)算機(jī)技術(shù)已經(jīng)成為人們進(jìn)行信息交換的重要手段，人們的生產(chǎn)和生活都離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用。由于計(jì)算機(jī)網(wǎng)絡(luò)具有開(kāi)放性、互聯(lián)性、鏈接多元性等特點(diǎn)，在應(yīng)用的過(guò)程中，計(jì)算機(jī)網(wǎng)絡(luò)很容易受到一些人為和非人為等不安全因素的影響，從而造成教委的突出的網(wǎng)絡(luò)安全問(wèn)題。要保障計(jì)算機(jī)網(wǎng)絡(luò)的安全，必須要加強(qiáng)電腦加密技術(shù)的應(yīng)用，這是相關(guān)研究者需要重點(diǎn)研究的問(wèn)題。

1 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全影響因素

1） 網(wǎng)絡(luò)漏洞問(wèn)題

網(wǎng)絡(luò)漏洞問(wèn)題是影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的重要因素?，F(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)支持多平臺(tái)應(yīng)用，同時(shí)多項(xiàng)進(jìn)程可以同時(shí)操作，不同的進(jìn)程能夠在接收數(shù)據(jù)包的主機(jī)上同時(shí)開(kāi)展。在各種數(shù)據(jù)信息傳播的過(guò)程中，如果網(wǎng)絡(luò)系統(tǒng)運(yùn)行出現(xiàn)一點(diǎn)問(wèn)題，就會(huì)生成網(wǎng)絡(luò)漏洞，在整個(gè)網(wǎng)絡(luò)系統(tǒng)的有一些薄弱環(huán)節(jié)，很容易受到黑客的攻擊。

2） 計(jì)算機(jī)病毒的入侵問(wèn)題

計(jì)算機(jī)病毒的種類很多，并且其增長(zhǎng)速度加快，很容易依附于一定的程序?qū)τ?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊。在網(wǎng)絡(luò)上也會(huì)有一些帶病毒的文件，這種文件如果被共享，其他計(jì)算機(jī)只要打開(kāi)，在瀏覽網(wǎng)頁(yè)的時(shí)候，自己的計(jì)算機(jī)機(jī)會(huì)感染病毒，進(jìn)而病毒可以以飛快的速度實(shí)現(xiàn)連鎖式傳播，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行摧毀性的破壞，對(duì)數(shù)據(jù)信息進(jìn)行破壞。

3） 服務(wù)器信息泄漏問(wèn)題

任何計(jì)算機(jī)系統(tǒng)程序都會(huì)存在一定的設(shè)計(jì)缺陷問(wèn)題，如果系統(tǒng)出現(xiàn)錯(cuò)誤，處理不當(dāng)，攻擊者就可以利用系統(tǒng)的漏洞對(duì)相關(guān)有用信息進(jìn)行盜取，服務(wù)器信息就會(huì)泄露，這也嚴(yán)重影響到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

4） 非法入侵問(wèn)題

非法入侵主要是一些侵入者通過(guò)不正當(dāng)?shù)氖侄?，獲取用戶名或者是口令，進(jìn)入到網(wǎng)絡(luò)系統(tǒng)中，非法入侵多是冒充一個(gè)被信任的主機(jī)或者是客戶進(jìn)入到計(jì)算機(jī)系統(tǒng)的，通過(guò)盜取IP地址進(jìn)入系統(tǒng)對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行盜取。

2 數(shù)據(jù)加密技術(shù)

在計(jì)算機(jī)運(yùn)行中，應(yīng)用系統(tǒng)運(yùn)行的過(guò)程就是進(jìn)行數(shù)據(jù)傳輸?shù)倪^(guò)程，只有保障數(shù)據(jù)信息傳輸?shù)陌踩拍鼙Ｕ险麄€(gè)計(jì)算機(jī)系統(tǒng)的安全運(yùn)行。也就是說(shuō)計(jì)算機(jī)系統(tǒng)的安全主要決定于數(shù)據(jù)傳輸?shù)陌踩?。而?shù)據(jù)加密技術(shù)就是為了保障數(shù)據(jù)信息傳輸安全所創(chuàng)設(shè)的技術(shù)手段。

數(shù)據(jù)加密技術(shù)主要是對(duì)數(shù)據(jù)傳輸過(guò)程進(jìn)行加密設(shè)置，在數(shù)據(jù)信息發(fā)送方傳遞數(shù)據(jù)給接收方時(shí)，通過(guò)一定的技術(shù)手段進(jìn)行信息的加解密設(shè)置，從而保障數(shù)據(jù)信息的安全。數(shù)據(jù)加密首先需要對(duì)明文或數(shù)據(jù)信息進(jìn)行處理，將明文或者是數(shù)據(jù)轉(zhuǎn)化成為無(wú)意義的代碼然后隨機(jī)挑選一些數(shù)，組成一些相互對(duì)應(yīng)的密鑰。然后通過(guò)技術(shù)手段對(duì)相關(guān)數(shù)據(jù)信息進(jìn)行還原，通過(guò)密鑰設(shè)置可用有效保護(hù)數(shù)據(jù)信息的安全。在數(shù)據(jù)加密中，需要應(yīng)用到置換表算法，需要對(duì)置換表進(jìn)行改進(jìn)處理，需要進(jìn)行循環(huán)移位設(shè)置，應(yīng)用到循環(huán)冗余校驗(yàn)算法等，數(shù)據(jù)加密技術(shù)的技術(shù)含量高，通過(guò)加密處理，可用實(shí)現(xiàn)傳輸數(shù)據(jù)信息的安全，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全。

數(shù)據(jù)加密技術(shù)的分類方式很多，傳統(tǒng)上是按照密鑰的特點(diǎn)進(jìn)行加密技術(shù)的分類的。按照密鑰特點(diǎn)，數(shù)據(jù)加密技術(shù)可以分為對(duì)稱秘鑰密碼技術(shù)和非對(duì)稱秘鑰密碼技術(shù)兩種類型。而對(duì)稱密鑰密碼技術(shù)又被稱為傳統(tǒng)密碼技術(shù)，非對(duì)稱秘鑰密碼技術(shù)又被稱為公鑰密碼技術(shù)。對(duì)稱密鑰密碼技術(shù)又可以根據(jù)其密碼特點(diǎn)又可以分為序列密碼技術(shù)和分組密碼技術(shù)。根據(jù)通信情況，數(shù)據(jù)加密技術(shù)又可以分為鏈路加密、節(jié)點(diǎn)加密和端到端加密等多種類型。

3 數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中心的應(yīng)用策略

1） 確定加密目標(biāo)

要保障數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的有效應(yīng)用，首先必須要明確網(wǎng)絡(luò)中哪些方面的應(yīng)用需要使用到數(shù)據(jù)加密技術(shù)，第一，需要弄清楚，在計(jì)算機(jī)服務(wù)器，筆記本、工作站等可移動(dòng)存儲(chǔ)設(shè)備中或者是一些智能設(shè)備中有哪些信息是非常機(jī)密的，是需要進(jìn)行加密技術(shù)處理的。第二，要對(duì)各種機(jī)密信息在儲(chǔ)存設(shè)備中的具體位置進(jìn)行明確，并明確出這些機(jī)密信息需要用什么樣的文件類型進(jìn)行保存處理。第三，明確相關(guān)機(jī)密數(shù)據(jù)信息在局域網(wǎng)中傳輸?shù)倪^(guò)程是否安全。第四，明確相關(guān)瀏覽等網(wǎng)絡(luò)通信中是否存在的有機(jī)密信息，這些信息是否需要加密處理。通過(guò)以上幾步對(duì)加密目標(biāo)進(jìn)行明確，為加密技術(shù)的有效應(yīng)用提供保障。

2） 數(shù)據(jù)加密方案的實(shí)施

應(yīng)用數(shù)據(jù)加密技術(shù)目前主要有三種方案，即對(duì)稱數(shù)據(jù)加密技術(shù)、非對(duì)稱數(shù)據(jù)加密技術(shù)和公開(kāi)密鑰加密技術(shù)。這三種方面的應(yīng)用方法不同，所達(dá)到的效果也是有區(qū)別的。對(duì)稱數(shù)據(jù)加密是一種加密與解密密鑰應(yīng)用相同的方案，數(shù)據(jù)信息傳播者和接受者都使用同樣的密鑰，通過(guò)同一種方式傳播或者是接受相關(guān)數(shù)據(jù)信息，通過(guò)對(duì)稱數(shù)據(jù)加密可以保障數(shù)據(jù)的完整性與安全性。而非對(duì)稱數(shù)據(jù)加密技術(shù)與對(duì)稱數(shù)據(jù)加密在數(shù)據(jù)加密和數(shù)據(jù)解密時(shí)，所采用的方式正好相反。非對(duì)稱數(shù)據(jù)加密可以使用多種不同的密鑰進(jìn)行數(shù)據(jù)加密、數(shù)據(jù)解密處理，通過(guò)個(gè)人密鑰能夠?qū)崿F(xiàn)信息數(shù)據(jù)的接收，通過(guò)這種處理保障密鑰的安全。而公開(kāi)密鑰加密所加密的信息被稱為加密密鑰，公開(kāi)密鑰解密信息被稱為解密密鑰，這種加密方式由兩個(gè)密鑰組成，同時(shí)這種加密方式與數(shù)學(xué)聯(lián)系極為密切。加密秘鑰和解密密鑰會(huì)同時(shí)出現(xiàn)，這兩種密鑰之間無(wú)法實(shí)現(xiàn)相互計(jì)算，因?yàn)椋瑪?shù)據(jù)的解密密鑰是掌握在加密用戶手中的。

3） 數(shù)據(jù)加密的三種實(shí)現(xiàn)方法

一般而言，數(shù)據(jù)加密是通過(guò)三種途徑實(shí)現(xiàn)的，具體而言，這三種途徑為鏈路加密、節(jié)點(diǎn)加密和端到端加密。

鏈路加密這種方法能夠保障網(wǎng)上數(shù)據(jù)信息傳播的安全性，這種加密方式是對(duì)于兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)間的某一次通信鏈路進(jìn)行加密處理的方法。鏈路加密所有在線傳播的信息都實(shí)施了加密處理。每一個(gè)階段都會(huì)通過(guò)技術(shù)手段對(duì)接收到的信息進(jìn)行解密處理，然后使用下一個(gè)鏈路的密鑰對(duì)所接受的信息進(jìn)行加密處理，之后才會(huì)進(jìn)行數(shù)據(jù)的傳遞。在數(shù)據(jù)信息到達(dá)目的地之前，一個(gè)數(shù)據(jù)信息需要經(jīng)過(guò)許多通信鏈路的處理，在傳播過(guò)程中，每一個(gè)中間傳輸節(jié)點(diǎn)的數(shù)據(jù)信息都會(huì)被進(jìn)行解密及重新加密處理，路由信息也包括在內(nèi)，鏈路上的所有數(shù)據(jù)都是以密文形式存在的。這樣，鏈路加密過(guò)程中，被傳遞的數(shù)據(jù)信息的源點(diǎn)與終點(diǎn)是被掩蓋了。在鏈路加密中，需要應(yīng)用到填充技術(shù)，這種技術(shù)不需要傳輸數(shù)據(jù)就可以進(jìn)行加密處理，因此，相關(guān)數(shù)據(jù)的頻率及長(zhǎng)度特點(diǎn)是被掩蓋的，這樣，通信業(yè)務(wù)的情況就可以被動(dòng)有效保護(hù)。endprint

節(jié)點(diǎn)加密技術(shù)的應(yīng)用能夠有效保障網(wǎng)絡(luò)上所傳播數(shù)據(jù)的安全性。這種加密方法與鏈路加密情況相似。也需要在通信鏈路對(duì)傳輸?shù)臄?shù)據(jù)信息進(jìn)行處理，在中間節(jié)點(diǎn)，節(jié)點(diǎn)加密技術(shù)也是先對(duì)各種數(shù)據(jù)信息進(jìn)行解密，然后進(jìn)行加密處理。節(jié)點(diǎn)加密需要對(duì)所有的傳輸?shù)臄?shù)據(jù)進(jìn)行加密，在這個(gè)過(guò)程中，用戶信息是透明的。這點(diǎn)與鏈路加密情況雷同。所不同的是，節(jié)點(diǎn)加密中所傳播的數(shù)據(jù)消息是在網(wǎng)絡(luò)節(jié)點(diǎn)間不是以明文的方式存在，這種技術(shù)先對(duì)所受到的數(shù)據(jù)信息進(jìn)行解密處理，然后通過(guò)不同的密鑰技術(shù)手段在對(duì)信息進(jìn)行加密處理，這個(gè)數(shù)據(jù)信息處理的過(guò)程都是在節(jié)點(diǎn)上的一個(gè)安全模式下進(jìn)行的。節(jié)點(diǎn)加密中報(bào)頭及路由信息都是以明文方式存在的，這種明文方式有利于中間節(jié)點(diǎn)對(duì)處理信息進(jìn)行有效處理。

端到端加密技術(shù)在應(yīng)用中，數(shù)據(jù)從源點(diǎn)到終點(diǎn)，在整個(gè)傳輸過(guò)程中可以始終以密文形式存在。這點(diǎn)與節(jié)點(diǎn)加密技術(shù)不同。端到端加密技術(shù)在應(yīng)用中，數(shù)據(jù)信息在到達(dá)終點(diǎn)之前始終以密文形式存在，這種數(shù)據(jù)信息在整個(gè)傳輸過(guò)程中都是受到保護(hù)的，即使節(jié)點(diǎn)出現(xiàn)了問(wèn)題，數(shù)據(jù)信息也會(huì)被保護(hù)。端到端加密技術(shù)的應(yīng)用更為可靠，設(shè)計(jì)更簡(jiǎn)單，并且能夠?qū)崿F(xiàn)有效的維護(hù)，其成本相對(duì)較低。端到端加密還有一個(gè)應(yīng)用優(yōu)勢(shì)，能夠避免其他加密技術(shù)所固有的同步問(wèn)題，因?yàn)槊總€(gè)報(bào)文包都是進(jìn)行獨(dú)立加密處理的，如果一個(gè)報(bào)文包出現(xiàn)問(wèn)題，出現(xiàn)數(shù)據(jù)傳輸?shù)腻e(cuò)誤，這種情況不會(huì)對(duì)后續(xù)報(bào)文包產(chǎn)生影響。

4 數(shù)據(jù)加密技術(shù)的應(yīng)用領(lǐng)域

1） 應(yīng)用于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)加密中

網(wǎng)絡(luò)數(shù)據(jù)在運(yùn)行過(guò)程中會(huì)受到很多危險(xiǎn)因素的影響，導(dǎo)致其安全性不能得到保障。計(jì)算機(jī)存儲(chǔ)系統(tǒng)及數(shù)據(jù)傳輸?shù)墓残诺蓝际窍喈?dāng)脆弱的，很容易受到攻擊，相關(guān)數(shù)據(jù)信息很容易被篡改或者是竊取。在這種情況下，應(yīng)用數(shù)據(jù)加密技術(shù)對(duì)數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行安全管理，設(shè)置訪問(wèn)權(quán)限或者是設(shè)置一些口令字等，進(jìn)行數(shù)據(jù)的加密保護(hù)，可以有效保障數(shù)據(jù)信息傳遞的安全性。

2） 應(yīng)用于軟件加密中

如果相關(guān)軟件在應(yīng)用中，程序受到病毒感染，軟件就難以有效開(kāi)展工作，尤其是一些殺毒軟件或者是反病毒軟件其應(yīng)用作用非常大，這類軟件很有必要進(jìn)行加密處理，以保障其功能得到充分發(fā)揮。

3） 應(yīng)用于電子商務(wù)中

電子商務(wù)的發(fā)展有效地促進(jìn)了貿(mào)易活動(dòng)的開(kāi)展，促進(jìn)了社會(huì)的進(jìn)步，并且電子商務(wù)的發(fā)展也改變了人們的生活工作方式，為人們生活工作提供了更大的便利。而電子商務(wù)活動(dòng)的有效開(kāi)展需要安全的網(wǎng)絡(luò)環(huán)境作為保障。因此，在電子商務(wù)活動(dòng)中應(yīng)用一些加密技術(shù)確保交易雙方的信息安全，防止相關(guān)重要數(shù)據(jù)信息被破壞是非常關(guān)鍵的。

4） 應(yīng)用于虛擬專用網(wǎng)絡(luò)中

當(dāng)前，很多企事業(yè)單位為了工作的高效開(kāi)展，都構(gòu)建了自己的局域網(wǎng)，不同的機(jī)構(gòu)處于不同地區(qū)，因此，要實(shí)現(xiàn)有效的溝通，必須要租用一個(gè)專用路線連接各個(gè)局域網(wǎng)，把各個(gè)局域網(wǎng)連接起來(lái)組建成為廣域網(wǎng)。在這種網(wǎng)絡(luò)系統(tǒng)中需要應(yīng)用到數(shù)據(jù)加密技術(shù)。

數(shù)據(jù)加密技術(shù)在虛擬專用網(wǎng)絡(luò)中應(yīng)用價(jià)值是突出的，這種應(yīng)用，數(shù)據(jù)離開(kāi)發(fā)送者，虛擬專用網(wǎng)絡(luò)會(huì)自動(dòng)在路由器中進(jìn)行硬件加密，加密后的數(shù)據(jù)信息會(huì)以密文的方式傳輸?shù)交ヂ?lián)網(wǎng)系統(tǒng)中去，當(dāng)密文到達(dá)目的地后，相關(guān)路由器會(huì)自動(dòng)進(jìn)行密文解密處理，虛擬專用網(wǎng)接受者就可以進(jìn)行信息的有效讀取。

總之，數(shù)據(jù)加密技術(shù)能夠通過(guò)一定的技術(shù)手段對(duì)數(shù)據(jù)進(jìn)行加密處理，通過(guò)加密設(shè)置可以保障數(shù)據(jù)信息在網(wǎng)絡(luò)傳播中的完整性、保密性與安全性。數(shù)據(jù)加密技術(shù)的應(yīng)用價(jià)值很高，可以被應(yīng)用于很多領(lǐng)域中，通過(guò)數(shù)據(jù)加密技術(shù)的應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境能夠得以構(gòu)建，這對(duì)于保護(hù)網(wǎng)絡(luò)使用者的數(shù)據(jù)信息傳播的安全是一種有力的支持。

參考文獻(xiàn)：

[1] 邵雪. 數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用探討[J]. 中國(guó)市場(chǎng)， 2011（45）

[2] 王秀翠.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用[J]. 軟件導(dǎo)刊， 2011（3）.endprint