計算機網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)的研究

◆翟福龍

（公安部第三研究所 上海 201204）

隨著計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展，在人們生活的多個領(lǐng)域，計算機網(wǎng)絡(luò)技術(shù)都得到了廣泛的應(yīng)用。隨著5G 技術(shù)的出現(xiàn)以及Wifi 技術(shù)的逐漸成熟，我們進入了大數(shù)據(jù)的時代。人們的生活也隨著計算機網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用而越來越便捷，同時，與之相關(guān)的數(shù)據(jù)信息安全問題也愈發(fā)引起了重視。如果不及時解決信息安全問題，就會產(chǎn)生一系列后果，如會泄漏使用者的用戶名密碼等個人信息，嚴重的時候還會對社會造成嚴重影響，所以迫切需要一種可靠的技術(shù)來解決信息安全問題。目前能夠解決信息安全問題最好的技術(shù)就是數(shù)據(jù)加密技術(shù)。

1 計算機網(wǎng)絡(luò)信息安全問題

1.1 計算機病毒引起的安全問題

隨著計算機網(wǎng)絡(luò)發(fā)展越來越快，那些為了破壞計算機功能或者數(shù)據(jù)的代碼從而影響計算機使用的病毒也越來越多地出現(xiàn)在我們的網(wǎng)絡(luò)世界中。常見的計算機病毒主要包括：木馬病毒、熊貓病毒等。這些病毒會讓計算機在使用的時候癱瘓或者是隱私泄露。雖然現(xiàn)在有不少的防毒軟件，但主要還是依據(jù)已知的病毒特征進行查殺，對于新出現(xiàn)的、未知的病毒，查殺能力仍然較弱。

1.2 黑客入侵引起的安全問題

有統(tǒng)計顯示，計算機安全問題的最大隱患就是黑客入侵引發(fā)的一系列安全問題。黑客一般都是由心懷不軌的人聘用的高級計算機技術(shù)人員，負責盜取計算機里面的信息。目前由黑客引發(fā)的網(wǎng)絡(luò)威脅，也存在著從業(yè)余愛好者及由好奇心理驅(qū)動的行為到有組織的高水平的團隊黑客攻擊的行為轉(zhuǎn)變。因此，需要我們構(gòu)建更為可靠的網(wǎng)絡(luò)安全防御體系。

1.3 系統(tǒng)自身引起的安全問題

計算機自身安全的系統(tǒng)安全同樣對網(wǎng)絡(luò)信息的安全傳輸非常重要，如果計算機系統(tǒng)自身的問題被不懷好意的人利用，就會造成計算機癱瘓、數(shù)據(jù)丟失等現(xiàn)象出現(xiàn)?！傲闳章┒础北闶窃谟嬎銠C安全領(lǐng)域被大家廣泛關(guān)注的一個話題。

1.4 用戶操作不當引起的安全問題

雖然現(xiàn)在每個人都會使用計算機，但是真正懂計算機的人不是很多，大部分人在使用計算機的時候都會出現(xiàn)或多或少的操作不當問題，例如有的使用者會把防火墻軟件卸載，殺毒軟件病毒庫更新不及時等，這樣就會出現(xiàn)相應(yīng)的安全隱患，還有的用戶會在使用時訪問一些不安全的網(wǎng)站，造成惡意代碼的植入，導(dǎo)致計算機出現(xiàn)故障，給自己的網(wǎng)絡(luò)信息數(shù)據(jù)帶來安全方面的隱患。

2 數(shù)據(jù)加密的重要性

現(xiàn)在隨著大數(shù)據(jù)的不斷應(yīng)用，以及網(wǎng)絡(luò)邊界的模糊化，數(shù)據(jù)信息在網(wǎng)絡(luò)上逐漸喪失隱秘性，還有很多共享性的數(shù)據(jù)出現(xiàn)，這些共享數(shù)據(jù)雖然會帶來一些積極的意義，如為大數(shù)據(jù)分析提供數(shù)據(jù)支撐，但同時還會出現(xiàn)暴露出一系列的安全隱患，造成用戶信息的泄密等安全問題。雖然現(xiàn)在有很多的安全防護技術(shù)用來保護計算機網(wǎng)絡(luò)，但還是面臨著各個方面的攻擊，所以數(shù)據(jù)加密非常重要。即使黑客侵入并拿到了加密的數(shù)據(jù)信息，也要實現(xiàn)其無法讀懂加密信息的目的，在最大程度上提高了計算機網(wǎng)絡(luò)數(shù)據(jù)存儲和傳輸安全。

3 數(shù)據(jù)加密技術(shù)

隨著網(wǎng)絡(luò)技術(shù)的不斷更新，用戶的數(shù)據(jù)信息安全問題也暴露得越來越多，人們寄希望通過使用數(shù)據(jù)加密技術(shù)，來保證計算機數(shù)據(jù)傳輸及存儲中安全的相關(guān)問題。數(shù)據(jù)加密技術(shù)的原理就是通過加密函數(shù)和加密密鑰等方式把網(wǎng)絡(luò)信息重新組織，生成加密后的密文，在獲取信息的時候必須用相應(yīng)的加密函數(shù)或密鑰將密文解密，這樣網(wǎng)絡(luò)信息在傳輸和使用的時候就會更加安全。常用的加密算法包括：置換表算法、循環(huán)位移、XOR 操作算法等。

4 信息安全傳輸過程中應(yīng)用數(shù)據(jù)加密技術(shù)的要點

4.1 鏈路加密技術(shù)

鏈路加密又叫作在線加密，是指在計算機網(wǎng)絡(luò)通信七層網(wǎng)絡(luò)中的數(shù)據(jù)鏈路層上對傳輸?shù)男畔⑦M行加密處理，從而達到保護數(shù)據(jù)的目的。需要注意的是在進行鏈路加密的時候一定要在數(shù)據(jù)運輸之前進行，在整個通信網(wǎng)絡(luò)中，鏈路加密會通過多次加密的方式保護信息的安全，但是在傳輸路徑上的每一臺節(jié)點設(shè)備中都會進行加解密處理，對于傳輸路徑上有不可靠節(jié)點設(shè)備的情況下可能存在安全隱患，同時在每一臺節(jié)點設(shè)備中，消息以明文方式進行傳遞，增加了數(shù)據(jù)被竊取的風險。

4.2 節(jié)點加密技術(shù)

節(jié)點加密就是通過在節(jié)點設(shè)備上安裝密碼裝置的方式對數(shù)據(jù)信息進行加密處理。節(jié)點加密要比鏈路加密的安全性更好，是對鏈路加密的改進，因為節(jié)點加密是在對信息解密之后在用不同的密鑰進行加密，每對節(jié)點設(shè)備共享一個密鑰，同時在數(shù)據(jù)消息在節(jié)點內(nèi)以密文形式進行傳遞，明文信息僅存于加密模塊中，提高整個信息傳輸?shù)陌踩浴Ｔ趯嶋H使用的時候會在節(jié)點的兩端同步進行加密處理，提高信息保護的強度。

4.3 端到端加密技術(shù)

端到端加密就是在數(shù)據(jù)傳輸?shù)娜^程中用加密算法對信息進行加密。數(shù)據(jù)沒有到達目的節(jié)點設(shè)備之前不能解密，這樣計算機網(wǎng)絡(luò)安全性會大大提高。端到端加密技術(shù)成本比較低，既適用于互聯(lián)網(wǎng)環(huán)境，也適用于局域網(wǎng)環(huán)境，整體設(shè)計也非常簡單，避免了使用者在使用中受到影響。端到端加密技術(shù)不僅能夠滿足大多數(shù)使用者的要求，還能解決加密問題，是目前為止比較好的一種加密技術(shù)。

5 計算機網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)應(yīng)用分析

5.1 數(shù)據(jù)加密技術(shù)應(yīng)用

（1）網(wǎng)絡(luò)數(shù)據(jù)庫

在網(wǎng)絡(luò)數(shù)據(jù)庫里面存有用戶的重要信息，通常使用數(shù)據(jù)加密技術(shù)來提高數(shù)據(jù)的安全性。在網(wǎng)絡(luò)數(shù)據(jù)庫的信息傳輸過程中，使用數(shù)據(jù)加密技術(shù)能夠?qū)?shù)據(jù)進行保護，提高大量信息傳輸過程中所存在的安全性。除此之外，通過定時與不定時地對數(shù)據(jù)信息進行備份保存，也可以對信息進一步地進行保護，減少數(shù)據(jù)丟失的所帶來的損失。

（2）電子商

在互聯(lián)網(wǎng)時代里面，商務(wù)活動的頻率愈發(fā)的增多，商務(wù)模式也發(fā)生了變化。在實際交易的時候，通過用戶名+密碼、UKey、對稱加密以及非對稱加密等多種認證及加密技術(shù)來保護電子交易過程中數(shù)據(jù)的安全傳輸，同時能夠保護使用者的個人信息安全，加強了電子商務(wù)的安全穩(wěn)定。

（3）專用網(wǎng)絡(luò)

隨著對網(wǎng)絡(luò)安全的重視程度越來越高，在某些專用網(wǎng)絡(luò)中，會通過采用國產(chǎn)密碼算法來對數(shù)據(jù)進行加密處理?！禛M/T 0054-2018 中華人民共和國密碼行業(yè)標準》以及等保2.0 的頒布，進一步對專用網(wǎng)絡(luò)中密碼算法的使用做出來重要的指示。同時，國產(chǎn)加密算法支持通過外插加密卡的形式接入計算機設(shè)備，為用戶信息系統(tǒng)提供網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)等方面的機密保護。

5.2 數(shù)字、簽名認證技術(shù)

隨著網(wǎng)絡(luò)技術(shù)的不斷提高，人們對網(wǎng)絡(luò)安全提出了更高的要求?，F(xiàn)在最新的加密技術(shù)就是數(shù)字簽名認證技術(shù)，計算機的使用者會通過加密和解密的方式確認使用者的身份，以確保信息不被未授權(quán)用戶進行篡改，保護數(shù)據(jù)的完整性。一般情況下國家的稅務(wù)局等單位會使用數(shù)字認證技術(shù)，數(shù)字認證技術(shù)能夠保證業(yè)務(wù)在安全的狀態(tài)下工作。

5.3 網(wǎng)絡(luò)信息安全防護

計算機使用者在使用的時候一定要有信息安全意識，減少計算機感染病毒和被黑客入侵的機會。所以使用者如能了解一些和計算機病毒及黑客攻擊有關(guān)的知識，能夠?qū)τ嬎銠C網(wǎng)絡(luò)進行適當?shù)陌踩雷o，這樣就可以在一定程度上保證計算機的正常使用。計算機網(wǎng)絡(luò)信息的提供者，還需要根據(jù)實際使用情況設(shè)置加密技術(shù)，保證系統(tǒng)環(huán)境的網(wǎng)絡(luò)信息的安全。

6 結(jié)束語

隨著計算機技術(shù)與人們工作和生活的聯(lián)系日趨緊密，互聯(lián)網(wǎng)成為人們?nèi)粘２豢煞指畹囊徊糠?，有越來越多的個人信息及數(shù)據(jù)在互聯(lián)網(wǎng)中存儲及傳輸。同時，技術(shù)發(fā)展的同時，也帶來了更多、更新的網(wǎng)絡(luò)威脅，這就促使人們越來越重視網(wǎng)絡(luò)信息安全。在不同的應(yīng)用場景下，使用不同加密算法，可以在一定程度上提高網(wǎng)絡(luò)信息安全水平，但目前遠未達到可以高枕無憂的地步。這就要求我們在未來很長的一段時間里，繼續(xù)針對網(wǎng)絡(luò)信息安全進行大力的研究，特別是數(shù)據(jù)加密技術(shù)在不同場景下的應(yīng)用和完善，讓數(shù)據(jù)加密技術(shù)越來越好，這樣網(wǎng)絡(luò)信息環(huán)境才會變得更加安全。