數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用

嚴(yán)明

（江蘇省淮陰商業(yè)學(xué)校，江蘇 淮安 223200）

0 引言

在實際應(yīng)用計算機網(wǎng)絡(luò)的過程中，為了對其安全性提供保障，就需要合理運用相關(guān)技術(shù)。而其中一項比較重要的技術(shù)，就是數(shù)據(jù)加密技術(shù)。作為計算機網(wǎng)絡(luò)用戶及管理人員，需要從思想上高度重視，強化對數(shù)據(jù)加密技術(shù)的認(rèn)知，通過合理制定相關(guān)對策，有效運用數(shù)據(jù)加密技術(shù)，對網(wǎng)絡(luò)安全給予最大保障。

1 影響計算機網(wǎng)絡(luò)安全的因素

1.1 計算機操作系統(tǒng)中的安全隱患

系統(tǒng)設(shè)備和通信協(xié)議的不安全性，是計算機操作系統(tǒng)中的主要安全隱患。在系統(tǒng)遭受網(wǎng)絡(luò)黑客攻擊時，就會導(dǎo)致整個系統(tǒng)的崩潰和癱瘓。計算機操作系統(tǒng)中超級用戶的口令會被網(wǎng)絡(luò)黑客盜取，由此控制整個計算機系統(tǒng)。而泄露的系統(tǒng)重要資料和數(shù)據(jù)，會嚴(yán)重威脅個人、企業(yè)政府，甚至使其遭受巨大經(jīng)濟(jì)損失；而TCP/IP和FTP，是現(xiàn)階段我國計算機系統(tǒng)中所采用的兩種主要網(wǎng)絡(luò)協(xié)議。任何一種形式的使用，都會有一定程度的漏洞存在，使網(wǎng)絡(luò)黑客對系統(tǒng)的防火墻進(jìn)行攻擊，由此泄露和丟失重要的網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)[1]。

1.2 網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中的安全隱患

網(wǎng)絡(luò)瀏覽器和傳輸文件中附著的木馬和病毒，是存在于數(shù)據(jù)傳輸中的主要安全隱患。利用網(wǎng)絡(luò)傳輸，計算機病毒會進(jìn)入到計算機系統(tǒng)中，嚴(yán)重破壞系統(tǒng)中的數(shù)據(jù)資源、硬件設(shè)備和軟件設(shè)備。而清除計算機病毒，是一個艱難和復(fù)雜的過程。病毒傳播速度非常快，并因此快速覆蓋整個計算機網(wǎng)絡(luò)系統(tǒng)中，導(dǎo)致系統(tǒng)最終崩潰。另外，還有一定的安全漏洞存在于網(wǎng)絡(luò)瀏覽器本身，特別是經(jīng)常有木馬病毒植入到網(wǎng)頁中，而一旦操作人員對該網(wǎng)絡(luò)進(jìn)行瀏覽，則整個計算機系統(tǒng)會很快植入木馬，由此對計算機網(wǎng)絡(luò)系統(tǒng)的安全性帶來嚴(yán)重威脅。

2 計算機網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用價值

2.1 科學(xué)評估計算機網(wǎng)絡(luò)安全

數(shù)據(jù)加密技術(shù)能科學(xué)評估計算機網(wǎng)絡(luò)安全，由此對計算機網(wǎng)絡(luò)安全架構(gòu)的穩(wěn)定性與科學(xué)性提供保證。新形勢下，產(chǎn)生了越來越多的數(shù)據(jù)加密技術(shù)，所以必須適當(dāng)選擇數(shù)據(jù)加密技術(shù)。

2.2 提升計算機網(wǎng)絡(luò)安全傳輸?shù)姆烙芰?/h3>

為了有效提升計算機網(wǎng)絡(luò)安全，不能僅以數(shù)據(jù)本身為著眼點，還要以提升計算機網(wǎng)絡(luò)安全傳輸?shù)姆烙芰閭?cè)重點。在此基礎(chǔ)上，還要對穩(wěn)定和高效地傳輸計算機數(shù)據(jù)提供保障。

2.3 提升計算機網(wǎng)絡(luò)安全防護(hù)等級

數(shù)據(jù)加密算法在現(xiàn)階段運行和應(yīng)用計算機網(wǎng)絡(luò)的過程中，并非唯一使用的方法。多層數(shù)據(jù)加密方式會使數(shù)據(jù)傳輸過程中的安全性得到有效提升，尤其是能夠嚴(yán)格監(jiān)督和把關(guān)那些與資金流向相關(guān)的數(shù)據(jù)[2]。

3 常見的幾種數(shù)據(jù)加密技術(shù)類型

3.1 對稱加密

運用該技術(shù)，也就有著更加快捷和簡單的對稱加密算法，對長時間使用數(shù)據(jù)比較適合。但是因為有不安全因素存在于密鑰傳輸?shù)倪^程中，極容易被破解，同時也增加了管理上的難度。現(xiàn)階段，DES、3DES以及AES是幾種比較常見的對稱加密算法。其中，DES屬于分組數(shù)據(jù)加密技術(shù)，速度快是其主要特點，比較適用于大量數(shù)據(jù)加密中。作為一種加密算法，3DES是建立在DES基礎(chǔ)上的，能有效提升密文強度。而相比較DES及3DES算法，AES加密算法是目前一種標(biāo)準(zhǔn)加密算法。其主要優(yōu)勢是具有極高的運算速度，并且也具有極高的資源使用率，安全級別也非常高。

3.2 非對稱加密

這種加密技術(shù)可形成具有一致性的新型密鑰，允許通信雙方交互信息，由此形成了私有密鑰與公開密鑰兩個密鑰，同時兩個密鑰間可實現(xiàn)互解。在實際應(yīng)用不對稱算法的過程中，因為有兩個密鑰存在，能夠合理地運用于分布式系統(tǒng)中，可有效進(jìn)行數(shù)據(jù)加密?，F(xiàn)階段，RSA、DSA以及ECC是非對稱加密算法中比較常見的類型。其中，ECC相比于RSA與DSA優(yōu)勢更為明顯，無論是存儲空間、處理速度和安全性方面，往往更勝一籌[3]。

4 計算機網(wǎng)絡(luò)安全中使用的數(shù)據(jù)加密技術(shù)

4.1 鏈路加密

只有實行節(jié)點鏈路的加密，才能充分發(fā)揮其作用，并真正完成數(shù)據(jù)加密操作。但是在實際應(yīng)用該技術(shù)的過程中，還存在一些缺陷。在不同加密階段，所使用密鑰，也存在著很大的差異，因此還需要利用差異化密鑰完成解密的過程。在解密之后，才能對相關(guān)數(shù)據(jù)進(jìn)行準(zhǔn)確和完整的閱讀。因為存在以上操作，會造成非常復(fù)雜的數(shù)據(jù)解密工作，不僅會使工作量增加，還會對數(shù)據(jù)傳播效率帶來影響。

4.2 節(jié)點數(shù)據(jù)加密

保證實際傳播網(wǎng)絡(luò)信息過程數(shù)據(jù)安全性，避免損壞相關(guān)數(shù)據(jù)，是數(shù)據(jù)加密技術(shù)的主要作用。而隨著不斷發(fā)展和完善的數(shù)據(jù)加密技術(shù)，開始有更多的技術(shù)種類出現(xiàn)，并因此取得了更加理想的計算機網(wǎng)絡(luò)安全維護(hù)效果。在目前應(yīng)用的數(shù)據(jù)加密技術(shù)中，比較常見的一種類型就是節(jié)點加密技術(shù)。該加密技術(shù)有著非常廣泛的運用，有利于快速傳播數(shù)據(jù)信息，并提升網(wǎng)絡(luò)運行的安全性，同時還能保障數(shù)據(jù)傳播的效果和質(zhì)量。同時，作為一種基礎(chǔ)類型，節(jié)點加密技術(shù)合理應(yīng)用于不同網(wǎng)絡(luò)信息傳遞過程中，會使安全基礎(chǔ)更加牢固。同時，具有比較低的耗費成本，是該技術(shù)的明顯優(yōu)勢。所以一些用戶如果存在資金短缺的影響，可很好地運用該技術(shù)。但是在實際應(yīng)用過程中，該技術(shù)還存在很多不足，很容易導(dǎo)致數(shù)據(jù)的丟失。因此，還需要繼續(xù)完善和優(yōu)化該技術(shù)，以有效消除技術(shù)方面的缺陷，使數(shù)據(jù)丟失問題得到很好的解決。

4.3 端到端加密

縱觀現(xiàn)階段數(shù)據(jù)加密技術(shù)的實際應(yīng)用情況，具有一定代表性的就是端到端加密技術(shù)，在實踐中的應(yīng)用非常廣泛，且應(yīng)用優(yōu)勢也非常明顯。該技術(shù)主要是均勻加密數(shù)據(jù)傳輸?shù)浇Y(jié)束的整個過程，由此促進(jìn)數(shù)據(jù)信息安全性的有效提升，對于黑客和病毒的攻擊進(jìn)行有效預(yù)防。端到端加密技術(shù)和鏈路加密技術(shù)相比較，提升了加密程度，效果也更加完善。同時，該技術(shù)也不具備很高的應(yīng)用成本，能將其加密效果充分發(fā)揮出來。另外，性價比也比較高，所以會廣泛運用于計算機網(wǎng)絡(luò)安全中，能為更好地維護(hù)數(shù)據(jù)安全性夯實基礎(chǔ)。

5 數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用對策

5.1 應(yīng)用于計算機軟件中

選擇科學(xué)合理的數(shù)據(jù)加密技術(shù)，加強保護(hù)計算機軟件，可從以下幾個方面體現(xiàn)加密技術(shù)的應(yīng)用：

（1）非法用戶在使用計算機軟件時，如果沒有輸入正確密碼，就會導(dǎo)致軟件無法正常運行，同時非法用戶也無法獲取軟件中所涉及的信息數(shù)據(jù)；

（2）一旦出現(xiàn)病毒入侵狀況，通過有效運用加密技術(shù)，可降低病毒的危害；

（3）用戶通過有效檢查相關(guān)程序及加密軟件，能及時處理這些病毒，使病毒在系統(tǒng)中沒有藏身之處。這樣能有效保障數(shù)據(jù)的安全性，為安全穩(wěn)定地運行計算機軟件行數(shù)基礎(chǔ)[4]。

5.2 應(yīng)用于電子商務(wù)中

因為出現(xiàn)了電子商務(wù)，而推動了商業(yè)貿(mào)易計算機網(wǎng)絡(luò)的進(jìn)一步的發(fā)展?？v觀現(xiàn)階段電子商務(wù)發(fā)展實踐，一項重中之重就是網(wǎng)絡(luò)安全。主要是在電子商務(wù)中，會產(chǎn)生更多具有高度保密性的數(shù)據(jù)信息。一旦被泄露和盜用，則不單單會對個人利益帶來影響，還會損害企業(yè)利益。在應(yīng)用和發(fā)展電子商務(wù)的過程中，通過有效利用數(shù)據(jù)加密技術(shù)，能提高數(shù)據(jù)保護(hù)力度，對電子商務(wù)的健康安全發(fā)展提供保障。

具體來講，電子商務(wù)交易在應(yīng)用數(shù)據(jù)加密技術(shù)的情況下，必須進(jìn)行身份驗證，這樣能夠提升數(shù)據(jù)的安全性。同時還能很好地保護(hù)個人數(shù)據(jù)，尤其是保護(hù)個人財產(chǎn)安全。通過多層次檢驗，能使用戶更加安全地購物。例如，基于數(shù)據(jù)加密技術(shù)支持，能夠?qū)W(wǎng)絡(luò)協(xié)議加密進(jìn)行強化，在安全環(huán)境中完成網(wǎng)絡(luò)交易，由此促進(jìn)網(wǎng)絡(luò)中心安全性的不斷提高，對雙方利益提供保障[5]。

5.3 應(yīng)用在局域網(wǎng)中

新的歷史時期，數(shù)據(jù)加密技術(shù)在企業(yè)中已經(jīng)有著非常廣泛的運用。其宗旨是保護(hù)企業(yè)運行安全性，對于泄露信息進(jìn)行有效預(yù)防，以期對企業(yè)利益提供最大化的保障。目前企業(yè)在管理方面，一般都會設(shè)置局域網(wǎng)進(jìn)行會議組織和傳播資料，以提升方便性和快捷性。而將數(shù)據(jù)加密技術(shù)運用于局域網(wǎng)中，能更好地維護(hù)計算機網(wǎng)絡(luò)安全，由此促進(jìn)企業(yè)健康發(fā)展。而縱觀局域網(wǎng)實際運行狀況，通過應(yīng)用數(shù)據(jù)加密技術(shù)，在發(fā)送信息過程中，可利用路由器自動保存信息。而目前企業(yè)路由器的加密功能比較完善，不僅能加密傳遞文件，還能自動解密文件，由此最大化地消除信息泄露的風(fēng)險，并更好地保障信息數(shù)據(jù)的安全性。

6 應(yīng)用在虛擬專業(yè)網(wǎng)絡(luò)中

信息化社會，企業(yè)也開始向集團(tuán)化方向發(fā)展。由于各個子公司之間在進(jìn)行網(wǎng)絡(luò)傳輸時，會將企業(yè)的機密文件和重要文件數(shù)據(jù)進(jìn)行傳輸，而這些文件都與企業(yè)的切身利益密切相關(guān)，具有極強的保密性。而通過數(shù)據(jù)加密技術(shù)的運用，能夠加密處理文件和數(shù)據(jù)，對其安全性提供保障的同時，還能對企業(yè)的經(jīng)濟(jì)利益給予最大化的維護(hù)[6]。

7 結(jié)語

隨著經(jīng)濟(jì)形勢的快速發(fā)展，在社會各個領(lǐng)域中，開始廣泛運用計算機網(wǎng)絡(luò)，因此極有必要保障計算機網(wǎng)絡(luò)的安全性。相關(guān)人員應(yīng)合理運用數(shù)據(jù)加密技術(shù)，為安全穩(wěn)定運行計算網(wǎng)絡(luò)夯實基礎(chǔ)。