數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用價值分析

吳義三

摘要：近年來，我國經(jīng)濟和科學(xué)技術(shù)迅猛發(fā)展，計算機網(wǎng)絡(luò)技術(shù)取得了長足進步，在人們的生活和工作中得到廣泛應(yīng)用。當(dāng)下我國信息化建設(shè)不斷改革，網(wǎng)絡(luò)安全問題越來越突出，要為網(wǎng)絡(luò)安全提供重要保障，必須重視數(shù)據(jù)加密技術(shù)的功能和優(yōu)勢。在本文中，闡述了數(shù)據(jù)加密技術(shù)的概念以及特征，分析了網(wǎng)絡(luò)安全工作存在漏洞的原因，并且探析了數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用價值。

關(guān)鍵詞：數(shù)據(jù)加密技術(shù)；計算機；網(wǎng)絡(luò)安全；應(yīng)用價值

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1009-3044（2018）08-0045-02

隨著互聯(lián)網(wǎng)事業(yè)的不斷發(fā)展和壯大，人民群眾對網(wǎng)絡(luò)安全的關(guān)注和重視程度不斷加大。要對網(wǎng)絡(luò)安全工作進行全面開展，必須充分應(yīng)用數(shù)據(jù)加密技術(shù)，由此在更大程度上提高數(shù)據(jù)的安全性。

1數(shù)據(jù)加密技術(shù)的概述

1.1概念

數(shù)據(jù)加密技術(shù)所指的是，應(yīng)用密碼學(xué)中的相關(guān)技術(shù)，對一段明文信息進行加密，應(yīng)用加密秘鑰和加密函數(shù)，實現(xiàn)替換和移位，使其成為不易被他人讀取的密文，當(dāng)信息傳達(dá)到接收方的時候，對解密秘鑰和解密函數(shù)進行應(yīng)用，將密文還原。

1.2數(shù)據(jù)加密算法

其一，置換表算法。在四種傳統(tǒng)數(shù)據(jù)加密算法中，該算法是最簡單的，每一個數(shù)據(jù)段都對應(yīng)著置換表中的某一個偏移量，相應(yīng)偏移量數(shù)值在輸出之后會立即成為加密文件，在進行解密的時候再將置換表作為依據(jù)和參照解讀信息。該算法有其自身的優(yōu)勢，主要是操作簡單和速度快。不過，其劣勢也是較為突出的，當(dāng)其他人獲得這個置換表的時候，加密文件會被識破。

其二，改進的置換表算法。這種算法從根本上上來說是應(yīng)用至少兩個置換表隨機進行多次加密，從而增加密文的破譯難度。

其三，循環(huán)移位和XOR操作算法。從其實質(zhì)來說，這種算法是變換數(shù)據(jù)位置算法，也就是將一個字節(jié)或者字通過改變方向在一個數(shù)據(jù)流中循環(huán)移位，然后在對XOR進行相應(yīng)應(yīng)用，迅速加密成密文。這種加密算法有其局限性，只能夠在計算機上進行操作，密文的破譯難度也較大。

其四，循環(huán)冗余校驗算法。這是一種將電腦檔案或者網(wǎng)絡(luò)數(shù)據(jù)封包等數(shù)據(jù)信息作為重要依據(jù)，所產(chǎn)生的16位或者32位校驗和的散列函數(shù)校驗算法。當(dāng)其中的一位或者兩位出現(xiàn)了錯誤的時候，必定會出現(xiàn)校驗錯誤。在對傳統(tǒng)通道干擾引起的錯誤進行校驗的時候，這種算法發(fā)揮著重要作用，可以在文件加密傳輸過程中對其進行廣泛應(yīng)用。

1.3種類及特征

其一，對稱加密技術(shù)。這種加密技術(shù)所指的是信息發(fā)送方和接收方對相同的秘鑰進行應(yīng)用從而實現(xiàn)數(shù)據(jù)加密和解密，并且對通信雙方提出了相應(yīng)要求，需要在傳輸密文之前商定一個公用秘鑰。所以，要保證數(shù)據(jù)傳輸?shù)陌踩p方不可泄露秘鑰。

該種加密技術(shù)的應(yīng)用是非常普及的，其數(shù)據(jù)加密算法主要有三種，分別是DES、AES和IDEA。DES這種數(shù)據(jù)加密算法是一種對二元數(shù)據(jù)加密算法，是一個對稱的64位數(shù)據(jù)分組密碼，秘鑰是任意56位，剩余8位是奇偶校驗。這種算法有著非常突出的優(yōu)勢，主要包括加密速度快和效率高，并且其加密范圍是較為廣泛的，在銀行電子資金轉(zhuǎn)賬領(lǐng)域中得到了充分應(yīng)用。

其二，非對稱加密技術(shù)。這種加密技術(shù)所指的是信息發(fā)送方和接收方對不同的秘鑰進行應(yīng)用實現(xiàn)數(shù)據(jù)加密和解密，將秘鑰分解成公開密鑰和私有秘鑰。在這種加密技術(shù)中，其基礎(chǔ)是秘鑰交換協(xié)議。對于信息發(fā)送方和接收方來說，不需要事先交換秘鑰，能夠直接完成安全通信，在一定程度上降低了秘鑰安全隱患的發(fā)生率，對傳輸數(shù)據(jù)的安全性進行了有效保障。

非對稱加密技術(shù)的數(shù)據(jù)加密算法種類比較多，主要包括RSA、Diffie-Hellman、EIGamal、橢圓曲線等等。在多種加密算法中，RSA是較為典型的，有著非常強大的功能，可以有效抵抗當(dāng)下全部密碼的攻擊。非對稱加密技術(shù)的應(yīng)用范圍是較為廣泛的，一方面可以將其應(yīng)用在數(shù)據(jù)加密方面，另一方面還可以將其應(yīng)用在身份認(rèn)證和數(shù)據(jù)完整性驗證方面。

2目前計算機網(wǎng)絡(luò)數(shù)據(jù)安全隱患出現(xiàn)的原因

2.1計算機數(shù)據(jù)信息管理系統(tǒng)被攻擊和入侵

通過對相關(guān)數(shù)據(jù)的分析，從中發(fā)現(xiàn)，黑客通過非法入侵程序攻破對方互聯(lián)網(wǎng)防火墻，導(dǎo)致計算機數(shù)據(jù)信息管理系統(tǒng)的數(shù)據(jù)被竊取，在很大程度上威脅著數(shù)據(jù)安全，使得信息保密工作得不到有效保障，其后果是非常嚴(yán)重的。今年來，社會經(jīng)濟和科學(xué)技術(shù)迅猛發(fā)展，在此條件下，互聯(lián)網(wǎng)平臺功能朝著多元化的方向發(fā)展，人民群眾的個人隱私和相關(guān)數(shù)據(jù)在網(wǎng)絡(luò)中的安全是非常令人擔(dān)憂的。因此，當(dāng)開展網(wǎng)絡(luò)安全工作的時候，必須對計算機信息數(shù)據(jù)管理系統(tǒng)的防護工作做到足夠關(guān)注和重視，對數(shù)據(jù)的安全性和保密性進行更大程度的提升。當(dāng)計算機數(shù)據(jù)信息管理系統(tǒng)遭受到攻擊和破壞的時候，不只是人們的相關(guān)數(shù)據(jù)和信息被窺探和竊取，更為嚴(yán)重的是對人們的生命安全和財產(chǎn)安全構(gòu)成嚴(yán)重威脅。

2.2破壞計算機數(shù)據(jù)信息管理系統(tǒng)

在計算機數(shù)據(jù)信息管理系統(tǒng)遭受破壞的時候，存在于信息庫中的數(shù)據(jù)信息被竊取。在此情況下，計算機數(shù)據(jù)信息管理系統(tǒng)會面臨著更大威脅，破壞者會對破壞程序進行充分應(yīng)用，導(dǎo)致完好的網(wǎng)絡(luò)系統(tǒng)遭到破壞，使得程序不能夠正常運轉(zhuǎn)，同時擾亂正常作業(yè)程序。在計算機數(shù)據(jù)信息管理系統(tǒng)中，全部的數(shù)據(jù)信息都處在解綁的邊緣，當(dāng)黑客對數(shù)據(jù)進行二次復(fù)制的時候，必定會導(dǎo)致大量數(shù)據(jù)流傳到互聯(lián)網(wǎng)中的任何一個角落，網(wǎng)絡(luò)安全不斷降低。在不法分子破壞了計算機數(shù)據(jù)信息管理系統(tǒng)之后，會占領(lǐng)計算機網(wǎng)絡(luò)系統(tǒng)的服務(wù)器，竊取其中的密碼和網(wǎng)關(guān)掩碼等信息，對其進行重新編制，從而對整個計算機進行遠(yuǎn)程控制。

2.3軟件存在漏洞

從主觀角度來說，軟件漏洞不只是計算機網(wǎng)絡(luò)安全問題，更是人們主觀上的故意，導(dǎo)致更加嚴(yán)重后果的產(chǎn)生。這一問題的出現(xiàn)主要是因為，相關(guān)設(shè)計人員在設(shè)計的時候，其責(zé)任感較差，沒有對其進行認(rèn)真檢查，將這樣的軟件應(yīng)用在網(wǎng)絡(luò)中，為黑客侵入電腦竊取數(shù)據(jù)信息提供了機會。初次之外，還有部分設(shè)計人員在設(shè)計軟件的時候，為自己留后門，但是，當(dāng)其泄漏的時候會使得更多人知道軟件的后門，從而對計算機網(wǎng)路安全構(gòu)成更加嚴(yán)重的威脅，使得人們的信息安全得不到有效保障。

3數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用價值

3.1在網(wǎng)絡(luò)數(shù)據(jù)庫中，對數(shù)據(jù)加密技術(shù)進行相應(yīng)應(yīng)用，從而完成加密操作

通常情況下，網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)平臺是Windows NT或者是Unix，平臺操作系統(tǒng)的安全級別一般是C1或者C2，因此，對于計算機存儲系統(tǒng)和數(shù)據(jù)傳輸公共信道來說，其脆弱度是比較高的，其中的多種信息數(shù)據(jù)非常容易被相關(guān)類似設(shè)備所竊取。所以，從系統(tǒng)內(nèi)部和外部的安全管理角度來說，數(shù)據(jù)加密的必要性是非常突出的，網(wǎng)絡(luò)數(shù)據(jù)庫用戶需要對多種方式進行應(yīng)用，從而實現(xiàn)數(shù)據(jù)的加密保護，主要的方式有訪問權(quán)限和設(shè)定口令等。

3.2在軟件加密方面，對數(shù)據(jù)加密技術(shù)進行相應(yīng)應(yīng)用

在加密的過程中，殺毒軟件或者反病毒軟件感染了計算機病毒，在此情況下，該軟件是不能夠?qū)Τ绦蚧蛘邤?shù)據(jù)是否有數(shù)字簽名進行檢查的。因此，如果要對加密程序?qū)嵤﹫?zhí)行操作，必須對其加密文件進行全面檢查，保證其沒有被病毒所感染。但是，該檢查機制有著相應(yīng)要求，需要保密，那么部分殺毒軟件或者反病毒軟件是需要進行數(shù)據(jù)加密技術(shù)的。

3.3在電子商務(wù)中，對數(shù)據(jù)加密技術(shù)進行相應(yīng)應(yīng)用

在社會經(jīng)濟和科學(xué)技術(shù)不斷發(fā)展的過程中，電子商務(wù)出現(xiàn)在人們的生活和工作中，同時對社會進程以及人們的生活方式產(chǎn)生了較大影響，使其發(fā)生了相應(yīng)改變。在能夠保證計算機網(wǎng)絡(luò)環(huán)境安全的時候，其發(fā)揮著巨大作用和影響，可以直接推動電子商務(wù)的健康持續(xù)發(fā)展。對于電子商務(wù)來說，其安全性有著比較具體的體現(xiàn)，主要體現(xiàn)在網(wǎng)絡(luò)平臺和交易信息的安全，所以，當(dāng)開展電子商務(wù)活動的時候，對ssl、set安全協(xié)議和數(shù)字簽名等數(shù)據(jù)加密技術(shù)進行充分應(yīng)用，從而為交易雙方信息的安全性和保密性提供重要保障。

3.4在VPN中，對數(shù)據(jù)加密技術(shù)進行充分應(yīng)用

VPN也就是虛擬專用網(wǎng)絡(luò)。目前，在很大一部分企事業(yè)單位中，都對自身專屬的局域網(wǎng)進行了全面構(gòu)建。不同的分支機構(gòu)可能位于不同地區(qū)，正是因為如此，必須對一個專用線路進行充分應(yīng)用，從而實現(xiàn)不同局域網(wǎng)之間的連接，進一步完成廣域網(wǎng)的組織和構(gòu)建。在虛擬專用網(wǎng)絡(luò)中，數(shù)據(jù)加密技術(shù)的應(yīng)用價值有著相應(yīng)體現(xiàn)，當(dāng)數(shù)據(jù)離開發(fā)送者虛擬專用網(wǎng)絡(luò)的時候，在路由器中會自動完成硬件加密操作，在此基礎(chǔ)上，通過密文的形式將其傳輸?shù)交ヂ?lián)網(wǎng)，在密文傳輸至目的地虛擬專用網(wǎng)絡(luò)的時候，路由器將自動進行解密，虛擬專用網(wǎng)絡(luò)接受者能夠從中看到明文。

4結(jié)束語

通過對數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中應(yīng)用價值的研究，從中發(fā)現(xiàn)，數(shù)據(jù)加密技術(shù)所用的算法主要包括四種，分別是置換表算法、改進的置換表算法、循環(huán)移位和XOR操作算法以及循環(huán)冗余校驗算法，通過對其的應(yīng)用來實現(xiàn)數(shù)據(jù)信息的加密操作，從而為所傳輸數(shù)據(jù)的安全性和保密性提供重要保障。數(shù)據(jù)加密技術(shù)主要包括兩種，分別是對稱加密技術(shù)和非對稱加密技術(shù)，能夠在多種領(lǐng)域中對其進行充分應(yīng)用，主要包括網(wǎng)絡(luò)數(shù)據(jù)庫加密、軟件加密、電子商務(wù)和虛擬專用網(wǎng)絡(luò)加密，對數(shù)據(jù)加密技術(shù)的應(yīng)用價值進行有效實現(xiàn)。