試論計算機網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用

王瑞芳

摘要：隨著通訊技術(shù)與計算機技術(shù)的發(fā)展，計算機已經(jīng)融入人們的日常生活與工作中，無處不在。在大數(shù)據(jù)、人工智能高速發(fā)展與廣泛應(yīng)用人今天，計算機網(wǎng)絡(luò)的安全問題越來越受到人們的重視，如何保護網(wǎng)絡(luò)用戶的數(shù)據(jù)安全是一個嚴峻的問題。數(shù)據(jù)加密技術(shù)逐漸得到了廣泛的應(yīng)用，逐漸發(fā)展成為保護計算機網(wǎng)絡(luò)安全與用戶數(shù)據(jù)的一個重要手段。本文主要從大數(shù)據(jù)時代下計算機網(wǎng)絡(luò)的安全問題進行分析，簡述了數(shù)據(jù)加密技術(shù)的應(yīng)用，重點論述了數(shù)據(jù)加密技術(shù)的原理與在網(wǎng)絡(luò)中的應(yīng)用。

關(guān)鍵詞：計算機網(wǎng)絡(luò);網(wǎng)絡(luò)安全;數(shù)據(jù)加密;加密技術(shù);應(yīng)用

中圖分類號： TP399? ? ? ? 文獻標識碼：A

文章編號：1009-3044（2019）19-0033-02

1 計算機網(wǎng)絡(luò)安全概述

隨著計算機應(yīng)用的不斷深入，計算機給我們的工作和生活帶來了極大的便利，極大地提高了我們的工作效率，豐富了人們的日常生活，但同時它也給我們的信息與數(shù)據(jù)安全帶來了極大的隱患。

計算機網(wǎng)絡(luò)安全指的是有效保護網(wǎng)絡(luò)系統(tǒng)中的軟、硬件與數(shù)據(jù)，保障系統(tǒng)能正常不中斷地提供服務(wù)，保護網(wǎng)絡(luò)中的數(shù)據(jù)與信息不受破壞、更改和泄露。目前的網(wǎng)絡(luò)安全主要指的是網(wǎng)絡(luò)中信息的安全問題。網(wǎng)絡(luò)安全主要體現(xiàn)在以下幾個方面。

1.1數(shù)據(jù)與信息的保密

信息保密主要指防止在信息的傳輸、存儲等方面非法泄露的問題，以保障信息只限于合法的經(jīng)過授權(quán)用戶進行訪問。

1.2 用戶身份的識別與確認

確認信息的發(fā)送人與接收人的合法身份，以及識別訪問系統(tǒng)的用戶是否具有相應(yīng)的訪問權(quán)限等是保護信息安全的重要保障。

1.3 信息與資源的訪問控制

對信息與資源的訪問進行控制是網(wǎng)絡(luò)安全保護和防范的重要策略，其主要的作用是保障網(wǎng)絡(luò)中的信息與資源不被非法的用戶訪問和使用，也是保護用戶信息數(shù)據(jù)安全的一個重要手段。

1.4 系統(tǒng)的攻擊防范

在網(wǎng)絡(luò)技術(shù)應(yīng)用如此深入廣泛的今天，計算機網(wǎng)絡(luò)技術(shù)已融入人們的日常生活中，因此，在利益的驅(qū)動下，針對網(wǎng)絡(luò)進行攻擊的非法操作日益增多。通過對網(wǎng)絡(luò)系統(tǒng)的實時檢測以及采用防火墻等技術(shù)，可以有效地防止對系統(tǒng)的非法攻擊。

2 數(shù)據(jù)加密技術(shù)

在網(wǎng)絡(luò)安全問題日益嚴峻的今日，如何有效地保護信息數(shù)據(jù)在網(wǎng)絡(luò)的傳輸與云端的存儲中不遭到非法的破壞、泄露已逐漸成為網(wǎng)絡(luò)安全中的重要內(nèi)容。數(shù)據(jù)加密技術(shù)逐漸受到人們的重視并逐漸成為保障信息數(shù)據(jù)安全的主要方法。

2.1 技術(shù)原理

數(shù)據(jù)加密技術(shù)是利用某種算法對信息數(shù)據(jù)進行轉(zhuǎn)換，將用戶正常的數(shù)據(jù)明文經(jīng)過轉(zhuǎn)換成為密文的一種方法。解密是對加密的一種逆向操作，將加密的密文再解密為明文。

加密技術(shù)目前主要分為對稱加密技術(shù)和非對稱加密技術(shù)兩種。對稱加密技術(shù)指的是加密與解密使用相同的的密鑰，而非對稱加密技術(shù)加密與解密使用兩個不同的密鑰，分別稱為公鑰與私鑰，在進行解密時，兩種密鑰必須同時使用才能進行。

2.2 非對稱加密技術(shù)分析

非對稱加密技術(shù)是一種非常安全的加密方法，它使用了兩個密鑰，一個公鑰一個私鑰。私鑰只能由一方進行安全保管，而公鑰則可以公開發(fā)放給任何請求使用者。例如，用戶在與銀行通信時，銀行先將公鑰發(fā)送給用戶，用戶則使用該公鑰對發(fā)送的數(shù)據(jù)進行加密，而銀行則使用其私鑰對用戶發(fā)送的數(shù)據(jù)進行解密，也就是說，只有發(fā)送公鑰的銀行才能解密數(shù)據(jù)。由于解密方不需要將私鑰在網(wǎng)絡(luò)中進行傳輸，因此，極大地提高了數(shù)據(jù)傳輸安全性。

雖然非對稱加密技術(shù)非常安全，但其速度是非常慢的，所以在實際應(yīng)用中，進行大量的數(shù)據(jù)傳遞時，主要還是使用對稱加密技術(shù)，不同的是，對稱加密技術(shù)中使用的密鑰在網(wǎng)絡(luò)中傳遞時可以通過非對稱加密的方式進行發(fā)送。

2.3 數(shù)字簽名與數(shù)字證書技術(shù)分析

非對稱加密技術(shù)雖然安全，但仍無法防止中間人攻擊。數(shù)字簽名與數(shù)字證書技術(shù)則應(yīng)運而生，數(shù)字簽名的作用類似于我們?nèi)粘Ｉ钪械氖謱懞灻?，用來證明信息數(shù)據(jù)是發(fā)送方發(fā)出的，而不是經(jīng)過中間人篡改過或者發(fā)出的，即用來確定信息數(shù)據(jù)發(fā)送方的身份。數(shù)字簽名技術(shù)主要驗證數(shù)據(jù)發(fā)送者的身份，驗證發(fā)送者發(fā)送的信息的完整性。其基本思想如下：

發(fā)送方首先對明文進行摘要運算得到摘要，即信息完整性，然后用自己的私鑰對摘要進行加密，得到數(shù)字簽名，最后將密文和數(shù)字簽名同時發(fā)送給接收方。接收方收到消息數(shù)據(jù)后，使用自己的私鑰對密文進行解密，得到明文，然后再使用發(fā)送方的公鑰對數(shù)字簽名進行解密，得到摘要，再對明文進行摘要運算，得到實際收到的摘要，最后對這兩分摘要進行對比，如果兩份摘要相同，則說明數(shù)據(jù)沒有經(jīng)過篡改，否則，說明數(shù)據(jù)已被篡改。

數(shù)字簽名需要接收方擁有發(fā)送的私鑰，但在計算機網(wǎng)絡(luò)中進行通信的雙方可能相互都不認識，此時，則需要第三方來進行操作，這就是數(shù)字證書。數(shù)字證書是由權(quán)威機構(gòu)CA證書授權(quán)中心發(fā)行的，能提供在Internet上進行身份驗證的一種權(quán)威電子文檔。使用數(shù)字簽名進行通信，主要是使用數(shù)字簽名代替公鑰。

3 大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全

早期的網(wǎng)絡(luò)安全主要指的是保障網(wǎng)絡(luò)系統(tǒng)的軟件、硬件資源不被破壞，系統(tǒng)能夠可靠、正常的運行。隨著網(wǎng)絡(luò)應(yīng)用的深入，計算機網(wǎng)絡(luò)的安全問題也發(fā)生了巨大的變化，也越來越復(fù)雜。在大數(shù)據(jù)飛速發(fā)展的今日，主要體現(xiàn)在以下幾個方面。

3.1 網(wǎng)絡(luò)黑客的惡意攻擊

黑客一詞對于人們來講并不陌生。他們擁有著非常高的計算機網(wǎng)絡(luò)技術(shù)、編程技術(shù)，他們利用這些技術(shù)來對一些企事業(yè)單位的網(wǎng)站進行攻擊、篡改網(wǎng)站的內(nèi)容。事實上，大部分的黑客并不破壞用戶的信息與數(shù)據(jù)，而只是利用技術(shù)去檢測、發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中存在的安全問題，對網(wǎng)絡(luò)的安全起到了一定的積極作用。也有一部分的黑客出于利益的驅(qū)使，為了達到個人的目的，不顧法律與道德的約束，對一些企業(yè)、個人、組織的網(wǎng)站及系統(tǒng)進行攻擊，或者竊取信息數(shù)據(jù)，對網(wǎng)絡(luò)的安全造成了極大的危害。由于這些黑客有一定的技術(shù)專長，因此，目前是網(wǎng)絡(luò)安全中最主要的一種威脅。

3.2 計算機網(wǎng)絡(luò)系統(tǒng)中存在的漏洞與缺陷

計算機網(wǎng)絡(luò)系統(tǒng)是網(wǎng)絡(luò)操作系統(tǒng)、計算機硬件、網(wǎng)絡(luò)硬件設(shè)備、網(wǎng)絡(luò)通信協(xié)議、數(shù)據(jù)庫管理系統(tǒng)以及相關(guān)的各種應(yīng)用軟件的集合，它們共同構(gòu)成了計算機網(wǎng)絡(luò)。由于它是由大量的軟件系統(tǒng)構(gòu)成的，因此它們不可能是沒有一點系統(tǒng)漏洞和缺陷的，一定會存在著相關(guān)的網(wǎng)絡(luò)安全問題。而這些漏洞和缺陷恰恰會成為網(wǎng)絡(luò)黑客或者攻擊者的目標，利用這些漏洞，攻擊者可以篡改、獲取網(wǎng)絡(luò)中用戶的信息數(shù)據(jù)，損害用戶的利益，威脅到網(wǎng)絡(luò)的安全。

3.3 網(wǎng)絡(luò)中信息數(shù)據(jù)的安全、保密、泄露問題

伴隨著大數(shù)據(jù)、云平臺等技術(shù)的深入應(yīng)用，用戶的信息數(shù)據(jù)越來越多的存儲在了云端，在使用這些使得功能的同時，我們的信息數(shù)據(jù)安全問題也面臨著極大的挑戰(zhàn)。網(wǎng)絡(luò)中信息數(shù)據(jù)的安全主要涉及兩個方面，一是信息數(shù)據(jù)存儲的安全問題，二是信息數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中的安全問題。

3.4 計算機網(wǎng)絡(luò)病毒

在大數(shù)據(jù)應(yīng)用與網(wǎng)絡(luò)技術(shù)日益深入的今天，計算機網(wǎng)絡(luò)中的病毒產(chǎn)生的危害是非常巨大的，因此，防范計算機網(wǎng)絡(luò)病毒是目前網(wǎng)管管理人員急需解決的問題。有些病毒會破壞用戶的信息與數(shù)據(jù)，還可以導(dǎo)致計算機系統(tǒng)和軟件系統(tǒng)的癱瘓。由于網(wǎng)絡(luò)應(yīng)用的深入，這些病毒的傳播呈現(xiàn)幾何級的速度，造成的損失更加嚴重，導(dǎo)致用戶重要信息的泄露等問題。

3.5 計算機網(wǎng)絡(luò)內(nèi)部及管理中的安全問題

除了以上來自于網(wǎng)絡(luò)外部的安全威脅以外，內(nèi)部的安全威脅也存在著一定的問題。例如，一些合法的用戶做出了危害信息安全的相關(guān)行為。比如無意地泄露系統(tǒng)管理員密碼;違反內(nèi)部網(wǎng)絡(luò)相關(guān)的安全規(guī)定，私自繞過網(wǎng)絡(luò)防火墻與外部網(wǎng)絡(luò)進行連接，造成的系統(tǒng)安全漏洞問題;越權(quán)進行系統(tǒng)文件的查看、修改與刪除等;越權(quán)對網(wǎng)絡(luò)設(shè)備和系統(tǒng)的配置進行修改，造成網(wǎng)絡(luò)系統(tǒng)不能正常的工作，或者私自將系統(tǒng)中的數(shù)據(jù)帶出，或?qū)⒂胁《镜腢盤等在網(wǎng)絡(luò)內(nèi)部使用等。這類問題在網(wǎng)絡(luò)的日常管理中，經(jīng)常出現(xiàn)并且會對網(wǎng)絡(luò)安全造成極大的危害。

4 數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用分析

4.1 數(shù)據(jù)加密技術(shù)在電子商務(wù)中的應(yīng)用

在計算機網(wǎng)絡(luò)技術(shù)高速發(fā)展與應(yīng)用的環(huán)境下，電子商務(wù)也在快速的發(fā)展，給人們的生活、工作和學(xué)習(xí)帶來了極大的便利。同時，在電子商務(wù)飛速發(fā)展的過程中，網(wǎng)絡(luò)的安全問題也越來越受到了人們的高度關(guān)注。因為在電子商務(wù)中，會涉及企業(yè)及相關(guān)單位的重要的、高度機密的數(shù)據(jù)，這些信息數(shù)據(jù)對企業(yè)和相關(guān)單位有著重要的價值，可能關(guān)乎企業(yè)的發(fā)展與生存。如果被他人非法的竊取或者是出現(xiàn)信息數(shù)據(jù)的泄露等問題的話，會嚴重影響到企業(yè)與個人等的相關(guān)權(quán)益。數(shù)據(jù)加密技術(shù)則可能為電子商務(wù)的安全發(fā)展保駕護航。例如，用戶在網(wǎng)絡(luò)上進行電子商務(wù)活動時，可以使用數(shù)據(jù)加密技術(shù)做好用戶身份的認證，用戶數(shù)據(jù)的保護，特別是網(wǎng)上銀行等交易活動時，對整個交易的環(huán)境進行加密，保障用戶的信息與資金的安全。

4.2 數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)通信中的應(yīng)用

計算機網(wǎng)絡(luò)技術(shù)是建立在數(shù)據(jù)通訊的基礎(chǔ)上的，在網(wǎng)絡(luò)中進行數(shù)據(jù)傳輸?shù)倪^程中，需要防止數(shù)據(jù)被篡改，可以使用數(shù)據(jù)加密技術(shù)。例如，發(fā)送方與接收方在進行數(shù)據(jù)的發(fā)送與接收時，如果數(shù)據(jù)在傳輸過程中，被其他用戶截獲、篡改，有可能導(dǎo)致嚴重的后果，造成用戶利益的損失。因此，利用數(shù)據(jù)加密技術(shù)實現(xiàn)端到端加密。即在發(fā)送方發(fā)送數(shù)據(jù)時，采用一定的加密算法以，對數(shù)據(jù)進行加密，然后進行傳輸，接收方接收到數(shù)據(jù)時，根據(jù)一定的加密算法進行解密，這樣，數(shù)據(jù)加密技術(shù)只發(fā)生在發(fā)送方與接收方，在整個網(wǎng)絡(luò)的傳輸過程中，使用的是加密后的數(shù)據(jù)進行傳輸，從而極大地增加了數(shù)據(jù)的安全性。

5總結(jié)

人們在享受網(wǎng)絡(luò)帶來便利的同時，也要充分認識到網(wǎng)絡(luò)安全給我們帶來的挑戰(zhàn)。信息數(shù)據(jù)加密技術(shù)逐漸成為計算機網(wǎng)絡(luò)安全技術(shù)的重要核心，其地位與重要性不可忽略。我們要充分認識到數(shù)據(jù)加密技術(shù)的重要性，要進一步加大對數(shù)據(jù)加密技術(shù)研究的力度，不斷完善和優(yōu)化現(xiàn)在的數(shù)據(jù)加密技術(shù)，并將其應(yīng)用到計算機網(wǎng)絡(luò)信息數(shù)據(jù)安全的各個方面，保護計算機網(wǎng)絡(luò)的健康發(fā)展與應(yīng)用，讓計算機網(wǎng)絡(luò)的應(yīng)用更深入。

參考文獻：

[1] 鄔美林.計算機網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用分析[J].數(shù)字技術(shù)與應(yīng)用，2016（7）.

[2] 景銘，郭劍.計算機網(wǎng)絡(luò)安全[J].管理學(xué)家，2014（8）.

[3] 范探討.大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全防范探討[J].科技資訊，2018（8）.

[4] 周曉杭，周稚博，揚杰琛.數(shù)據(jù)加密技術(shù)[J].科技致富向?qū)В?011（5）.

[5] 吳強.數(shù)據(jù)加密技術(shù)[J].致富時代，2012（5）.

【通聯(lián)編輯：唐一東】