計算機網(wǎng)絡(luò)信息安全中的數(shù)據(jù)加密技術(shù)

陽樹銘

摘要：互聯(lián)網(wǎng)時代，我們在享受計算機網(wǎng)絡(luò)帶來諸多便利的同時，網(wǎng)絡(luò)信息的泄露風險同樣不可忽視。特別是對于一些政府單位、集團公司來說，很多涉密信息一旦被竊取、泄露，帶來的損失和影響十分嚴重。數(shù)據(jù)加密技術(shù)的應(yīng)用，可以進一步保護網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)安全，避免被攔截、篡改和竊取，切實維護了網(wǎng)絡(luò)用戶的信息安全?，F(xiàn)階段常用的數(shù)據(jù)加密技術(shù)有多種，例如對稱加密、數(shù)字簽名、信息隱藏等。該文在概述數(shù)據(jù)加密原理、技術(shù)形式的基礎(chǔ)上，就該技術(shù)在計算機網(wǎng)絡(luò)信息安全管理中的具體應(yīng)用進行了簡要分析。

關(guān)鍵詞：網(wǎng)絡(luò)安全;數(shù)據(jù)加密;防火墻技術(shù);數(shù)字簽名

中圖分類號：TP393 文獻標識碼：A

文章編號：1009-3044（2020）06-0036-02

計算機網(wǎng)絡(luò)已經(jīng)滲透到各行各業(yè)，并對我們的日常生活、工作乃至國民經(jīng)濟發(fā)展產(chǎn)生了深刻的影響。近年來網(wǎng)絡(luò)涉密數(shù)據(jù)泄露問題越來越嚴重，小到個人的用戶信息，大到企業(yè)的商業(yè)機密，都不可避免的會面臨安全威脅，推廣使用數(shù)據(jù)加密技術(shù)勢在必行。當然，在數(shù)據(jù)加密技術(shù)不斷成熟和發(fā)展的過程中，計算機網(wǎng)絡(luò)的管理人員，也要熟練掌握和運用各類數(shù)據(jù)加密技術(shù)，才能發(fā)揮技術(shù)優(yōu)勢。企業(yè)方面也應(yīng)當在這一方面投人資金支持，不斷引進最新的數(shù)據(jù)加密技術(shù)，或是更新系統(tǒng)防護軟件，構(gòu)建完整的數(shù)據(jù)保護體系。

1計算機網(wǎng)絡(luò)信息存在的安全問題

1.1網(wǎng)絡(luò)信息安全問題的產(chǎn)生原因

雖然現(xiàn)階段計算機網(wǎng)絡(luò)使用過程中面臨的各類安全風險多種多樣，但是總結(jié)來說，大體可以分成非人為的客觀因素和人為的主觀因素兩類。對于非人為的因素，主要是現(xiàn)階段計算機自帶的防火墻，或是后期安裝的一些防護軟件，本身并無法做到100%的修補所有漏洞和查殺所有病毒?；蚴且驗橄到y(tǒng)長期沒有更新、升級，對最新的病毒、木馬無法準確識別。這樣就留下了諸多安全漏洞，增加了數(shù)據(jù)泄露的風險。對于人為的因素，一種是內(nèi)部人員，在使用計算機時存在不當行為，例如隨意更改訪問權(quán)限，使用辦公計算機登錄個人賬號，隨意上傳或下載文件等，都會增加網(wǎng)絡(luò)安全威脅;另一種是外部人員（黑客），為了達到個人的私利，攔截、竊取、損壞他人的涉密數(shù)據(jù)。

1.2網(wǎng)絡(luò)信息安全問題的表現(xiàn)形式

根據(jù)網(wǎng)絡(luò)數(shù)據(jù)安全被攻擊形式的不同，可以分為四種主要形式：其一是篡改信息，對于一些由上級下達給下級的重要文件，或是下級呈遞給上級的重要報表，在傳輸過程中被攔截，并將文件資料中的一些重要數(shù)據(jù)進行非法的更改、刪除，導(dǎo)致這些文件資料信息失真，失去了參考價值或是讓接收方做出錯誤判斷。其二是信息中斷，對于一些有較強時效性的網(wǎng)絡(luò)信息，因為惡意破壞或是網(wǎng)絡(luò)故障，導(dǎo)致接收方不能及時的收到，超出了文件的時效，失去了價值，從而造成損失。其三是信息偽造，未獲得授權(quán)的第三方，在攔截信息后，將偽造的信息替換原信息，并發(fā)送給信息接收方。其四是信息截獲，在信息正常收發(fā)的基礎(chǔ)上，未獲得授權(quán)的第三方截獲并復(fù)制信息。

2計算機網(wǎng)絡(luò)信息安全中的數(shù)據(jù)加密技術(shù)

2.1網(wǎng)絡(luò)信息數(shù)據(jù)加密的技術(shù)

（1）對稱和非對稱加密

兩種加密技術(shù)的區(qū)別在于數(shù)據(jù)的收發(fā)雙方，是否采取了同樣的密鑰。如果采用對稱加密技術(shù)，那么作為信息數(shù)據(jù)的發(fā)送方，對數(shù)據(jù)加密所用的密鑰，與信息數(shù)據(jù)的接收方，對數(shù)據(jù)解密所用的密鑰，是完全一致的。而對于沒有掌握密鑰的第三方，就無法破解密碼進而保障了數(shù)據(jù)的隱私性和安全性。同理，采用非對稱加密技術(shù)，信息數(shù)據(jù)的發(fā)送方和接收方，則使用了兩套密鑰，一套是公開密鑰，一套是私有密鑰。密鑰與數(shù)據(jù)分開發(fā)送，接收方獲取數(shù)據(jù)后，還要使用發(fā)送方提供的密鑰，才能對數(shù)據(jù)文件進行解密。非對稱加密除了可以直接保護數(shù)據(jù)安全外，還可以用于驗證信息來源。

（2）數(shù)字簽名

數(shù)字簽名是現(xiàn)階段一種比較成熟且效果較好的加密技術(shù)，因為數(shù)字簽名具有唯一性，因此可以較好的杜絕數(shù)據(jù)被竊取、冒用。整個過程分為兩個階段：第一階段是“簽名”，即對重點數(shù)據(jù)進行加密的過程。數(shù)據(jù)的擁有者可以通過私有密鑰對數(shù)據(jù)進行加密，所有訪問者包括數(shù)據(jù)的擁有者，要想查看和使用數(shù)據(jù)，都必須使用正確的密鑰。這樣就有效杜絕了數(shù)據(jù)被篡改、偽造的問題。第二階段是“認證”。數(shù)據(jù)的接收方，需要通過認證確定該數(shù)據(jù)是由發(fā)送方簽名并發(fā)出的，避免被第三方掉包或篡改，形成了對數(shù)據(jù)的雙重保護。

（3）關(guān)鍵信息隱藏

隨著計算機網(wǎng)絡(luò)的使用越來越普遍，我們?nèi)粘Ｉ?、辦公中產(chǎn)生了大量的數(shù)據(jù)。其中既包括涉及個人隱私或商業(yè)機密的重要數(shù)據(jù)，同時也摻雜了大量可以被公開或是無用的數(shù)據(jù)。如果無差別的進行數(shù)據(jù)加密保護，不僅成本較高，而且保護效果也不理想。關(guān)鍵信息隱藏技術(shù)，就是首先將各類數(shù)據(jù)按照重要程度，進行等級劃分。針對其中的一些關(guān)鍵的涉密信息，將其隱藏起來。這樣一方面是減輕了數(shù)據(jù)加密的技術(shù)難度和成本;另一方面即便是計算機網(wǎng)絡(luò)的安全系統(tǒng)被黑客破壞，也只能獲取一些無關(guān)緊要的數(shù)據(jù)，不會對用戶造成嚴重的損害。

2.2網(wǎng)絡(luò)信息數(shù)據(jù)加密技術(shù)應(yīng)用的要求

（1）保密性

無論是對于數(shù)據(jù)庫內(nèi)存儲的數(shù)據(jù)，還是傳輸線路中的數(shù)據(jù)，都應(yīng)當作為被保護對象，采取必要的加密措施，避免非授權(quán)的第三方獲取這些數(shù)據(jù)。保密性是數(shù)據(jù)加密技術(shù)應(yīng)用的第一守則，也是用戶評價一種數(shù)據(jù)加密技術(shù)是否具有推廣應(yīng)用價值的主要依據(jù)。對于企業(yè)或政府這類網(wǎng)絡(luò)，信息數(shù)據(jù)往往具有極高的價值，且對保密性要求極高。對于那些用戶不愿意公開的數(shù)據(jù)進行加密，確保非相關(guān)人員或無權(quán)限人員，不能讀取、使用這些涉密數(shù)據(jù)，達到保障數(shù)據(jù)安全和維護用戶利益的目的。

（2）真實性

在上文介紹的幾種網(wǎng)絡(luò)信息安全問題中，數(shù)據(jù)截獲與偽造這兩種形式，都不會影響到雙方用戶正常發(fā)送、接收數(shù)據(jù)，但是這些數(shù)據(jù)可能會被掉包、篡改、復(fù)制，還是給用戶造成了實質(zhì)性的損害。因此，應(yīng)用數(shù)據(jù)加密技術(shù)的另一個要求，就是必須保證數(shù)據(jù)本身的真實性和排他性。從發(fā)送端發(fā)出的數(shù)據(jù)，應(yīng)當與接收端收到的數(shù)據(jù)，保持完全的一致，且傳輸過程中沒有非授權(quán)方的介入，不存在數(shù)據(jù)泄露問題。

（3）交易雙方身份的可認證性

作為網(wǎng)絡(luò)信息的接收方，在接收信息前應(yīng)當確認信息發(fā)送方的真實身份，避免第三方通過偽造身份等方式提供虛假信息，套用涉密數(shù)據(jù)。例如在電商領(lǐng)域，一些黑客會破壞數(shù)據(jù)傳輸網(wǎng)絡(luò)的安全防護系統(tǒng)，通過然后將個人的銀行卡信息提供給網(wǎng)絡(luò)消費者，從而套取消費者的資金。針對這一問題，數(shù)據(jù)加密技術(shù)還應(yīng)當提供身份認證功能。通過核實信息發(fā)出方的真實身份，檢測信息傳輸過程中有無惡意入侵行為，保護交易雙方的信息因素和數(shù)據(jù)安全。

3數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)信息安全管理中的應(yīng)用

3.1網(wǎng)絡(luò)數(shù)據(jù)庫加密技術(shù)

絕大多數(shù)涉密的數(shù)據(jù)，被存儲在計算機的數(shù)據(jù)庫內(nèi)。雖然通過防火墻或防護軟件等形式，提高了計算機系統(tǒng)的病毒查殺能力，但是黑客仍然可以通過破壞安全防護系統(tǒng)，或是利用系統(tǒng)漏洞等形式，進入到數(shù)據(jù)庫中，拷貝或破壞數(shù)據(jù)?；跀?shù)據(jù)庫的加密技術(shù)，就是對數(shù)據(jù)庫內(nèi)部的一些涉密信息，采取重點加密措施。將數(shù)據(jù)庫按照安全級別劃分為多個區(qū)域，例如用于存儲一般數(shù)據(jù)的基礎(chǔ)數(shù)據(jù)庫，用于存儲涉密數(shù)據(jù)的加密數(shù)據(jù)庫，以及用于存儲核心數(shù)據(jù)的獨立數(shù)據(jù)庫等。在調(diào)用涉密數(shù)據(jù)、核心數(shù)據(jù)時，都需要獲取操作權(quán)限，并進行身份驗證，網(wǎng)絡(luò)數(shù)據(jù)庫加密技術(shù)為重要數(shù)據(jù)提供了雙重安全保障。

3.2VPN加密技術(shù)

數(shù)據(jù)加密技術(shù)應(yīng)用至VPN之中，這使得數(shù)據(jù)在傳輸過程中，能夠在路由器硬件上面自動加密，再通過密文形式進行傳輸，而對于接收方來說，其在接到密文之后，路由器將會自動解密，繼而顯示明文信息。從加密技術(shù)的作用及方法來看，主要可以分為以下幾種類型：傳輸加密、儲存加密、完整性加密等。以傳輸加密為例，數(shù)據(jù)傳輸過程實際上是數(shù)據(jù)保護中比較薄弱的環(huán)節(jié)，因為互聯(lián)網(wǎng)本身的開放性和復(fù)雜性，容易造成數(shù)據(jù)傳輸途中被攔截、破壞。VPN傳輸加密則能夠通過復(fù)雜的算法，將傳輸中的數(shù)據(jù)轉(zhuǎn)換成無效亂碼。直到接收方獲取數(shù)據(jù)后，再將其轉(zhuǎn)化為正常的、可識別的數(shù)據(jù)，保證了數(shù)據(jù)安全。

3.3鏈路數(shù)據(jù)加密技術(shù)

鏈路數(shù)據(jù)加密技術(shù)能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)信息的傳輸線路進行有效的劃分，并加密不同傳輸區(qū)間與傳輸路徑的數(shù)據(jù)信息，而且根據(jù)其區(qū)間及傳輸路徑的不同，運用不同的加密方式，由此保障信息接收方能夠獲得安全的信息內(nèi)容，這些信息內(nèi)容是以密文形式呈現(xiàn)的，即便是數(shù)據(jù)遭到非法竊取，也無法破解其中的數(shù)據(jù)信息。該技術(shù)可以進行數(shù)據(jù)信息傳輸?shù)挠行畛?，針對不同傳輸區(qū)間與路徑的數(shù)據(jù)進行長度方面的改變，這樣能夠打亂不法分子的計劃，保障數(shù)據(jù)傳輸?shù)陌踩荨?/p>

3.4端到端數(shù)據(jù)加密技術(shù)

上文中的鏈路數(shù)據(jù)加密主要是針對數(shù)據(jù)傳輸過程進行安全保護，而端到端加密則主要對傳輸端、接收端采取保護措施。在數(shù)據(jù)發(fā)送之前，先將其整理成獨立的數(shù)據(jù)包，采用獨立發(fā)送的形式代替持續(xù)傳輸，這樣就降低了傳輸過程中數(shù)據(jù)被攔截的概率。另外，對待發(fā)送的數(shù)據(jù)包進行加密，并且使用一套只有收發(fā)雙方才掌握的解密標準。這樣即便是在數(shù)據(jù)包發(fā)送過程中被第三方強制攔截，由于沒有掌握解密標準，也無法獲取數(shù)據(jù)包內(nèi)的信息。接收端在收到數(shù)據(jù)包之后，使用解密標準對數(shù)據(jù)包進行解密，并還原其中的數(shù)據(jù)。

4數(shù)據(jù)加密技術(shù)應(yīng)用的保障措施

4.1管理人員應(yīng)熟練掌握網(wǎng)絡(luò)安全技能

網(wǎng)絡(luò)信息數(shù)據(jù)的破壞與保護，始終處于一個此消彼長的競爭狀態(tài)，為了應(yīng)對層出不窮的破壞手段，數(shù)據(jù)加密技術(shù)也在不斷的創(chuàng)新。對于負責計算機網(wǎng)絡(luò)信息安全管理的工作人員來說，應(yīng)當始終保持學(xué)習(xí)心態(tài)、危機意識，關(guān)注行業(yè)最新的技術(shù)動態(tài)，對數(shù)據(jù)加密新技術(shù)做到第一時間學(xué)習(xí)、掌握，并應(yīng)用到實踐中。除了要掌握計算機、信息安全、網(wǎng)絡(luò)維護等方面專業(yè)知識外，還要對密碼學(xué)、大數(shù)據(jù)等相關(guān)學(xué)科的知識有所了解，從而支持信息安全管理和數(shù)據(jù)加密保護工作更好的開展。

4.2重視新一代防火墻技術(shù)的應(yīng)用

在計算機網(wǎng)絡(luò)安全防護中，防火墻仍然是一種常用的保護手段。但是計算機系統(tǒng)自帶防火墻具備的功能較少，產(chǎn)生了數(shù)據(jù)保護效果有限。新一代的防火墻在數(shù)據(jù)加密上做出了極大的技術(shù)改進，例如能夠?qū)崿F(xiàn)透明式訪問，提高了與第三方安全防護軟件的兼容性，支持NAT和VPN加密技術(shù)等。最為突出的是新一代防火墻提供多級過濾技術(shù)，能夠有效應(yīng)對仿冒IP地址訪問、繞過電路網(wǎng)關(guān)訪問等數(shù)據(jù)竊取行為，數(shù)據(jù)保密性與安全性都得到了極大的提升。因此，計算機網(wǎng)絡(luò)的安全管理部門，也要投入一定的資金引進并維護新一代防火墻系統(tǒng)，在數(shù)據(jù)加密保護上提供技術(shù)支持。

結(jié)束語：在網(wǎng)絡(luò)信息安全受到嚴重威脅的今天，不斷研發(fā)和使用數(shù)據(jù)加密技術(shù)，是保護用戶隱私信息和涉密數(shù)據(jù)安全的重要手段。在使用計算機防火墻、各類防護軟件營造數(shù)據(jù)安全存儲環(huán)境的基礎(chǔ)上，還要針對數(shù)據(jù)庫內(nèi)的重要信息，以及端到端的數(shù)據(jù)傳輸過程中，采取必要的加密技術(shù)，全方位、立體化的保證數(shù)據(jù)完整性、安全性。有選擇性地使用加密解密技術(shù)、關(guān)鍵信息隱藏技術(shù)、數(shù)字簽名技術(shù)等，營造安全的網(wǎng)絡(luò)環(huán)境，促進我國互聯(lián)網(wǎng)產(chǎn)業(yè)的更好發(fā)展。