數(shù)據(jù)加密技術在計算機網(wǎng)絡安全中的應用

諶英敏

（山西農業(yè)大學信息學院，太谷 030800）

近年來，基于互聯(lián)網(wǎng)技術的快速發(fā)展以及互聯(lián)網(wǎng)+理念的到來，互聯(lián)網(wǎng)已經走進了各家各戶，并于多個行業(yè)中發(fā)揮著重要作用。但是，在互聯(lián)網(wǎng)技術于教育、國防、電子商務等諸多領域發(fā)揮巨大價值的同時，數(shù)據(jù)冗余問題和數(shù)據(jù)保密問題也愈發(fā)凸顯，尤其是數(shù)據(jù)丟失現(xiàn)象的存在，極易給使用者帶來巨大的損失。對此，如何保障互聯(lián)網(wǎng)使用安全，確?；ヂ?lián)網(wǎng)安全管理質量，成為了當前時期互聯(lián)網(wǎng)技術創(chuàng)新發(fā)展的關鍵所在，在此背景下，集數(shù)據(jù)保密性、完整性等方面為一體的數(shù)據(jù)加密技術為我們帶來了解決途徑。

1 我國計算機網(wǎng)絡安全現(xiàn)狀

我國互聯(lián)網(wǎng)技術起步較晚，但這并不影響其快速推廣和發(fā)展，而從目前我國計算機網(wǎng)絡安全現(xiàn)狀來看，我國網(wǎng)絡安全管理手段相對單一，安全防護基礎相對薄弱，這使得每年都有大量的網(wǎng)絡信息泄露事件發(fā)生，很容易給用戶帶來利益損害。同時，雖然近幾年經過科研人員的不斷努力，我國已經基本擁有了包括攻擊防范、網(wǎng)絡監(jiān)控在內的諸多網(wǎng)絡安全防護技術，但大多數(shù)技術仍只應用于銀行、國防等特殊領域，普通用戶的網(wǎng)絡安全仍只能依賴于安全軟件來進行防護，防護效果仍處于較低水平。

2 計算機網(wǎng)絡安全面臨的主要危險

2.1 數(shù)據(jù)泄露

近年來，伴隨著計算機技術及互聯(lián)網(wǎng)技術的大面積普及，全民信息時代已經悄然到來，而在此背景下，海量信息的有效利用成為了人們日常工作最主要的工作手段，但是，從目前來看，包括竊聽、篡改、冒充在內的網(wǎng)絡信息風險依舊十分普遍，尤其是竊聽商業(yè)機密現(xiàn)象的存在，很容易加劇商業(yè)競爭，并直接損壞企業(yè)的核心利益。

2.2 病毒入侵

與重要領域不同，普通用戶網(wǎng)絡風險主要以病毒入侵為主，其中，伴隨著人們經濟條件的改善，當前家家戶戶基本均已經具備了計算機設備，但由于大多數(shù)人并非計算機專業(yè)人士，因此在計算機安全防護方面過于信賴360等殺毒軟件，這就使得黑客很容易利用軟件漏洞來盜取用戶信息，最終引發(fā)類似“熊貓燒香”事件的惡性網(wǎng)絡安全問題。

3 數(shù)據(jù)加密技術的概念

所謂數(shù)據(jù)加密技術，顧名思義是一種借助加密算法來將網(wǎng)絡信息變?yōu)樗瞬豢勺x取密文的技術手段，其中，在傳統(tǒng)數(shù)據(jù)加密技術中，置換表算法、循環(huán)移位算法、XOR操作算法、循環(huán)冗余校驗算法等算法共同構成了技術體系，且由于其算法特性并不相同，因此為技術人員提供了較多加密選擇。

4 數(shù)據(jù)加密技術的種類

4.1 對稱加密技術

對稱加密技術又稱共享密鑰加密技術，其原理在于由信息發(fā)送方和接收方使用相同密鑰來傳輸數(shù)據(jù)，換言之，在對稱加密技術中，只有信息發(fā)送方和接收方才有權了解信息，但是，倘若雙方有單方泄露密鑰，那么對稱加密也就不復存在。

4.2 非對稱加密技術

非對稱加密技術摒棄了對稱加密技術交換密鑰潛在的密鑰泄露風險，主要以交換網(wǎng)絡協(xié)議來進行直接信息交流，其中，RSA算法是非對稱加密算法比較常見的一種，而由于其能夠抵御大多數(shù)網(wǎng)絡攻擊，因此在大多數(shù)信息交換領域均有廣泛使用。

5 數(shù)據(jù)加密技術在計算機網(wǎng)絡安全中的具體應用

5.1 數(shù)據(jù)庫加密

對于信息時代來說，數(shù)據(jù)庫的存在可類比以往紙質信息管理中的保險箱，因此，如何保護好“保險箱”的“鑰匙”，是確保數(shù)據(jù)庫安全的關鍵。其中，從目前來看，當前各行業(yè)內慣用的數(shù)據(jù)庫管理平臺一般為C1或C2安全級別的WindowsNT和Unix，因此很容易被PC機等設備利用數(shù)據(jù)解碼技術破解，在此基礎上，可借助數(shù)據(jù)庫加密技術對數(shù)據(jù)庫進行保護，對此，當前于數(shù)據(jù)庫加密中使用最多的數(shù)據(jù)加密技術為權限算法和口令加密算法，但在二者應用后數(shù)據(jù)庫仍會存在一定的安全風險，因此目前國內數(shù)據(jù)庫加密技術仍有很大的發(fā)展空間。

5.2 軟件加密

在現(xiàn)代生活中，計算機軟件已經成為了我們必備工作工具，而針對大多數(shù)軟件存在的用戶信息泄露風險，軟件加密技術不失為一種非常有效的解決手段。其中，軟件加密技術多運用于殺毒軟件和反病毒軟件，其目的在于保護殺毒軟件或反病毒軟件正常工作。

5.3 電子商務加密

在電子商務活動中，ssl、set安全協(xié)議是確保電子商務信息不被商業(yè)間諜盜取的最有效保障，其中，安全協(xié)議能夠與數(shù)據(jù)加密技術協(xié)同作用，共同確保網(wǎng)上商務交易始終處于安全網(wǎng)絡環(huán)境之中。

6 結束語

綜上，本文基于數(shù)據(jù)加密技術應用下的網(wǎng)絡安全防護工作，結合當前計算機網(wǎng)絡安全面臨的主要風險和數(shù)據(jù)加密技術的主要種類，詳細闡述了在網(wǎng)絡安全防護中應用數(shù)據(jù)加密技術的具體內容，其中，面度錯綜復雜的網(wǎng)絡環(huán)境，只有進一步推廣數(shù)據(jù)加密技術，并逐步于數(shù)據(jù)庫加密、軟件加密等多個層面構建完善的信息防護機制，才能有效確保用戶網(wǎng)絡安全，推動互聯(lián)網(wǎng)技術的健康發(fā)展。