計算機網(wǎng)絡安全中數(shù)據(jù)加密技術的應用

陳中 黃宇軒 鄒光虎

【摘?要】當前我國絕大多數(shù)企業(yè)以及處理個人信息數(shù)據(jù)時都會應用到計算機網(wǎng)絡，隨著現(xiàn)代科技的不斷發(fā)展，計算機網(wǎng)絡技術也得到了巨大進步，與此同時，網(wǎng)絡中的安全隱患問題也隨之越來越多，并且對計算機網(wǎng)絡的后續(xù)發(fā)展帶來了極大的不良影響。此時，數(shù)據(jù)加密技術應運而生，該技術能夠為計算機信息的安全性能提供有力保障。因此，本文針對計算機網(wǎng)絡安全中數(shù)據(jù)加密技術的應用進行了深入研究探討。

【關鍵詞】計算機網(wǎng)絡安全;數(shù)據(jù)加密技術;應用

引言

在網(wǎng)絡技術快速發(fā)展的背景下，數(shù)據(jù)信息呈現(xiàn)出爆炸式、指數(shù)式的增長，尤其是在物聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能技術等應用的背景下，數(shù)據(jù)信息傳輸?shù)男蚀蟠笤黾?，并建立了更為完善的?shù)據(jù)庫系統(tǒng)。數(shù)據(jù)庫的建立為數(shù)據(jù)分析提供了便利的條件，為計算機網(wǎng)絡技術的數(shù)據(jù)安全提供了保障。

1數(shù)據(jù)加密技術概述

數(shù)據(jù)加密技術（DataEncryptionTechnology）主要是通過密碼學中的有關知識，應用密鑰以及加密函數(shù)把某段信息的明文予以整改或者是更換，使其轉變?yōu)榕c原有明文全都不一樣的數(shù)據(jù)，令其可以安全可靠的傳輸至信息的接收方。而數(shù)據(jù)的接收方在接收完畢數(shù)據(jù)之后，可通過解密密鑰以及解密函數(shù)對其予以還原，然后就可以對其進行應用了。近些年，隨著社會的發(fā)展與進步，數(shù)據(jù)加密技術受到了社會各界的高度重視，從此也成了目前計算機網(wǎng)絡技術安全中十分關鍵的一項技術。早期的數(shù)據(jù)加密方式包含置換表算法、循環(huán)移位與XOR操作算法、改善之后的置換表算法以及循環(huán)冗余校驗等多種算法。通常情況下，會將數(shù)據(jù)加密技術劃分為以下幾種類別：（1）對稱加密技術。該技術也可被稱之為共享密鑰加密技術，主要是指發(fā)送數(shù)據(jù)信息的一方與接收信息數(shù)據(jù)的一方應用一致的密鑰對數(shù)據(jù)予以加密和解密。在應該對稱加密技術時，需要信息雙方均在傳遞信息之前確定其密鑰，所以，以兩者都不會泄露密鑰的前提下，信息傳輸?shù)陌踩阅芫涂梢缘玫接辛ΡＵ稀＃?）非對稱加密技術。該技術的別稱為公鑰加密技術，主要是指發(fā)送與接收信息數(shù)據(jù)的雙方分別應用不同的密鑰與函數(shù)對其數(shù)據(jù)予以加密與解密，此處所應用的密鑰主要有兩種，一種是公開密鑰，一種是私有密鑰，而目前我國所擁有的科學技術還未能完成從公鑰推算演練出私鑰。所以，數(shù)據(jù)通信的雙方并不需要預先交換密鑰，這也在一定程度上減輕了對稱加密技術的安全隱患，為數(shù)據(jù)在傳輸過程中的保密性、安全性以及可靠性提供了強大保障。

2計算機安全隱患因素分析

計算機在實際運行的過程中會存在一定的安全隱患，計算機病毒是常見的安全隱患，病毒具有破壞性、潛伏性、攻擊性等特點，一般情況下，計算機病毒對計算機的危害主要是通過破壞計算機系統(tǒng)、復制用戶私人信息實現(xiàn)的。

2.1計算機病毒

病毒是常見的危害計算機系統(tǒng)安全的軟件，通常病毒會寄生在非法軟件或網(wǎng)站中，通過U盤、光盤、壓縮包或郵件等發(fā)送到用戶的計算機系統(tǒng)中，用戶在打開移動硬盤設備或者點開非法網(wǎng)站以后，會自動下載病毒軟件到電腦系統(tǒng)中，從而造成電腦信息系統(tǒng)遭到破壞。雖然目前很多電腦都安裝了殺毒軟件，但是病毒軟件也在優(yōu)化升級，利用電腦系統(tǒng)的漏洞入侵硬盤。計算機病毒會長期潛伏在電腦系統(tǒng)中，作為一種可執(zhí)行的程序，病毒會偽裝成計算機可有序執(zhí)行的程度，通過傳輸、復制的方式來盜取用戶電腦中的文件信息或對用戶電腦中的信息進行拷貝，對網(wǎng)絡安全構成的隱患是非常大的。

2.2計算機系統(tǒng)安全漏洞隱患

計算機系統(tǒng)安全漏洞是計算機信息安全的重要隱患，安全漏洞對計算機用戶系統(tǒng)安全帶來了巨大的威脅。因為計算機與網(wǎng)絡是緊密相關的，計算機大多是聯(lián)網(wǎng)使用的，而網(wǎng)絡是互通互聯(lián)的，具有外延、擴展的特征，網(wǎng)絡的維護需要計算機基礎的支持。隨著計算機與網(wǎng)絡的緊密結合，計算機系統(tǒng)的安全漏洞必然會影響網(wǎng)絡的使用安全，如果計算機系統(tǒng)出現(xiàn)了系統(tǒng)、密碼、權限等方面的問題，必然會導致一系列的網(wǎng)絡安全連鎖反應發(fā)生，影響計算機網(wǎng)絡的安全性和有效性，對計算機網(wǎng)絡安全構成負面的影響。

3數(shù)據(jù)加密技術在計算機網(wǎng)絡安全中的具體應用

基于對稱式加密與非對稱式加密相結合的方式，筆者設計了一種集“身份認證、數(shù)據(jù)完整性保護、數(shù)字簽名印證”于一體的，相對完善的數(shù)據(jù)加密保護傳輸模式，具體內容如下：（1）在計算機網(wǎng)絡系統(tǒng)中，首先設置一項“確認操作者身份”的程序，旨在確認訪問用戶是否具備對某種資源的訪問和使用權限。在此過程中，“身份確認”防護程序將對稱式加密和非對稱式加密的方式融合為一個整體，對“對稱密鑰”進行加密之后，發(fā)送給試圖訪問計算機安全系統(tǒng)的訪問者。如果該訪問者具備訪問權限，則其手中必然擁有“公開密鑰”，經(jīng)過對“對稱密鑰”的解密后，成功獲得經(jīng)過“二次加密”的訪問權限驗證信息，最終獲得訪問資格。此舉可以使計算機和網(wǎng)絡安全系統(tǒng)整體防范策略得到有效執(zhí)行，及時發(fā)現(xiàn)攻擊者假冒合法用戶獲得訪問權限的現(xiàn)象，進而保證系統(tǒng)和數(shù)據(jù)的安全。但在一些小范圍的局域網(wǎng)絡安全系統(tǒng)中，如果系統(tǒng)訪問用戶數(shù)量較少，也可以采用單一的對稱式或非對稱式加密算法，完成身份認證檢驗。（2）一些木馬病毒會“潛伏”在通過身份認證，進入計算機安全系統(tǒng)的用戶端，待用戶退出后，對重要數(shù)據(jù)資料進行侵襲和篡改?；诖?，計算機安全系統(tǒng)還應具備保護數(shù)據(jù)完整性的功能。實現(xiàn)此項功能，需要使用Hash算法，其原理在于：發(fā)送方將明文轉換為密文的同時，進行Hash運算，將數(shù)據(jù)資料中的內容生成一份“摘要”。接收方收到信息之后，將密文轉換為明文，解析后同樣進行Hash運算，生成第二份摘要。通過對兩份摘要內容的對比，接受方可以判斷數(shù)據(jù)信息是否遭到篡改。（3）數(shù)字簽名。在公鑰加密的模式下，結合Hash算法，依托非對稱式加密的思路加以實現(xiàn)。此種模式的功能在于，使接收方判斷接受的數(shù)據(jù)信息是否由發(fā)出者本人所發(fā)出。其原理為：在常規(guī)明文轉密文的過程中，借助Hash運算，生成摘要，此時，發(fā)送方運用私有密鑰對該摘要進行數(shù)字簽名，隨摘要一并發(fā)送。接收方接收到信息后，運用公共密鑰，提取該簽名。如果信息確實為發(fā)送方本人所發(fā)，則摘要與摘要之間、簽名與簽名之間均會保持一致。

結語

新時期，計算機技術遍布在千家萬戶，計算機技術的迅猛發(fā)展，與大眾生活的融合程度在不斷加深。為了確保用戶上網(wǎng)的數(shù)據(jù)信息安全，要注意提升網(wǎng)絡數(shù)據(jù)信息的安全性、完整性和保密性，積極引進先進的數(shù)據(jù)加密技術來確保計算機網(wǎng)絡的安全，避免對計算機數(shù)據(jù)信息系統(tǒng)帶來的影響。在計算機網(wǎng)絡信息安全管理的過程中，數(shù)據(jù)加密技術人員要加快完善數(shù)據(jù)信息系統(tǒng)，提升數(shù)據(jù)信息管理的科學性和有效性。

參考文獻：

[1]金明日.計算機網(wǎng)絡安全中數(shù)據(jù)加密技術的運用研究[J].無線互聯(lián)科技，2017（9）：130-131.

[2]尚靖偉，姜茸，胡瀟涵，等.醫(yī)療大數(shù)據(jù)及隱私泄露[J].計算機與現(xiàn)代化，2019（7）：111-115.

[3]張巍.數(shù)據(jù)加密技術在計算機網(wǎng)絡安全中的應用分析[J].中國管理信息化，2019，22（16）：177-178.

（作者單位：武漢東湖學院）