數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的運(yùn)用探索

王超

(西南財(cái)經(jīng)大學(xué),四川成都 610074)

0 引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用范圍的日益拓寬,計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)的安全問(wèn)題引起了世界各國(guó)的關(guān)注,以最開(kāi)始的“熊貓燒香”病毒作為代表,其病毒導(dǎo)致我國(guó)經(jīng)濟(jì)損失了上億美元。近幾年來(lái),受病毒和黑客攻擊等多方面因素的影響,網(wǎng)絡(luò)安全事件頻頻發(fā)生,輕者造成數(shù)據(jù)丟失,重者網(wǎng)絡(luò)癱瘓計(jì)算機(jī)損壞,嚴(yán)重影響人們的正常使用。因此,在計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)中應(yīng)用數(shù)據(jù)加密技術(shù),可有效避免數(shù)據(jù)的泄露,其具有巨大的實(shí)用價(jià)值[1]。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的成因分析

靈活使用電腦網(wǎng)絡(luò),可有效提高工作效率,節(jié)省時(shí)間成本。但由于各種網(wǎng)絡(luò)病毒和游戲病毒的影響,網(wǎng)絡(luò)安全建設(shè)不容忽視。信息化背景下,現(xiàn)代數(shù)字信息技術(shù)在各個(gè)領(lǐng)域發(fā)揮著重要作用,其中以計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)使用最為頻繁,在數(shù)據(jù)傳輸過(guò)程中,任何網(wǎng)絡(luò)病毒或黑客的入侵都會(huì)影響數(shù)據(jù)信息傳輸,直接危害計(jì)算機(jī)用戶的合法權(quán)益,其數(shù)據(jù)的安全與完整性也難以保證。網(wǎng)絡(luò)安全技術(shù)是保證計(jì)算機(jī)正常運(yùn)行的前提,網(wǎng)絡(luò)的穩(wěn)定運(yùn)行與使用離不開(kāi)數(shù)據(jù)安全技術(shù),只有充分發(fā)揮它的作用與價(jià)值,才能有效地保護(hù)整個(gè)互聯(lián)網(wǎng)。在現(xiàn)實(shí)企業(yè)應(yīng)用中,大多數(shù)公司都會(huì)擁有公司私有的數(shù)據(jù)庫(kù),用于存儲(chǔ)公司內(nèi)部的重要數(shù)據(jù),這種做法雖然提高了數(shù)據(jù)的安全性,但也存在著安全隱患,因?yàn)槠髽I(yè)的發(fā)展會(huì)產(chǎn)生大量信息數(shù)據(jù),從而形成數(shù)據(jù)漏洞,黑客會(huì)利用這些漏洞破門而入,竊取數(shù)據(jù),嚴(yán)重影響企業(yè)的運(yùn)轉(zhuǎn)和發(fā)展。于是在市場(chǎng)機(jī)制的推動(dòng)下,各大企業(yè)開(kāi)始全面運(yùn)用各種加密技術(shù)來(lái)提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性[2]。

2 計(jì)算機(jī)數(shù)據(jù)加密原理

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用越來(lái)越寬廣,對(duì)于數(shù)據(jù)加密技術(shù)我們把他分為兩種,第一種是明文,明文就是一種沒(méi)有加密的字符串,人們基本上可以看懂,沒(méi)有經(jīng)過(guò)任何技術(shù)處理。第二種就是密文,密文就是把人們需要的數(shù)字化信息進(jìn)行加密處理,通常情況下使用RSA算法進(jìn)行加密處理,從密文轉(zhuǎn)化到明文的過(guò)程就是解密。大多的數(shù)據(jù)加密過(guò)程都是以下步驟:(1)使用互聯(lián)網(wǎng)將數(shù)據(jù)信息發(fā)送出去,在這過(guò)程中進(jìn)行數(shù)據(jù)加密。(2)接收人在接收到數(shù)據(jù)信息后在進(jìn)行數(shù)據(jù)的解密,把加密的機(jī)密文件恢復(fù)成明文。因此,在整個(gè)數(shù)據(jù)傳輸?shù)倪^(guò)程中可能會(huì)被黑客非法盜取,但是在沒(méi)有解密的數(shù)據(jù)程序就不會(huì)造成文件的泄露,從而保證文件的安全性。加密也會(huì)分很多類別,物理意義上的密鑰和數(shù)據(jù)加密也大有不同,從安全性看,U盤密鑰的加密的安全性更高更嚴(yán)謹(jǐn)[3]。

3 數(shù)據(jù)加密的類型

3.1 對(duì)稱密碼法

對(duì)稱加密技術(shù)是指數(shù)據(jù)的加密和數(shù)據(jù)的接收者使用同一個(gè)密鑰對(duì)數(shù)據(jù)進(jìn)行加密和解密,在使用之前需要統(tǒng)一密鑰,密鑰大多以U盤的方式存放,從而保證密鑰的安全。在雙方不泄露密鑰的情況下,會(huì)使數(shù)據(jù)傳輸更加安全。當(dāng)前對(duì)稱加密計(jì)算應(yīng)用比較廣泛,企業(yè)機(jī)房大部分都會(huì)使用這種加密方式,其常用的加密算法有IDEA、AES、DES三種,每種算法各有優(yōu)點(diǎn),能充分保證網(wǎng)絡(luò)中數(shù)據(jù)信息的安全性[4]。

3.2 非稱密碼法

非對(duì)稱性加密是指公共密鑰加密,該技術(shù)以密鑰交換協(xié)議為根基,在使用過(guò)程中,信息傳輸方和接收者之間的加密和解密都是不同的密鑰,兩者之間不用進(jìn)行溝通,避免因信息交流帶來(lái)的隱患,保證了數(shù)據(jù)信息的安全傳輸。非對(duì)稱加密技術(shù)中的數(shù)據(jù)加密算法有RSA、Elgamal、背包算法、Rabin、D-H、ECC(橢圓曲線加密算法),其中最常用的算法是RSA算法,他能有效地抵抗已知的所有密碼攻擊,因此,得到了廣泛地應(yīng)用和推廣。此外,現(xiàn)有的不對(duì)稱加密技術(shù)不僅在計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)中有著重要應(yīng)用,而且在身份認(rèn)證、數(shù)據(jù)完整性保護(hù)、數(shù)字證書和簽名等方面也得到了廣泛有效地應(yīng)用。

4 數(shù)據(jù)加密在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用價(jià)值

4.1 綜合適用性應(yīng)用價(jià)值

近年來(lái),伴隨著網(wǎng)絡(luò)技術(shù)不斷地進(jìn)步,極大地推動(dòng)了電子商務(wù)的發(fā)展,特別是B2C的業(yè)務(wù)往來(lái),企業(yè)為了更好地為用戶提供服務(wù),在該領(lǐng)域引入數(shù)據(jù)加密技術(shù),以保護(hù)用戶的隱私,從而更好地推動(dòng)電子商務(wù)的發(fā)展。電子商務(wù)的出現(xiàn)極大地改變了人們的生活方式和商業(yè)模式,人們可以足不出戶購(gòu)買日用百貨,商家也實(shí)現(xiàn)了商品的多樣化銷售,但是這一切都是建立在互聯(lián)網(wǎng)基礎(chǔ)上的,而互聯(lián)網(wǎng)的安全是保證一切交易的前提。電子商務(wù)平臺(tái)是消費(fèi)者和商家進(jìn)行交易的平臺(tái),其必須保證交易的安全性,不能泄露消費(fèi)者的私人地址、信息、支付手段等信息,而目前電子商務(wù)平臺(tái)的建立中大多采用set、ssl等多種加密手段進(jìn)行數(shù)據(jù)加密,以保證交易雙方的信息安全。現(xiàn)階段人們常用的電子商務(wù)平臺(tái)都是知名的企業(yè),在企業(yè)內(nèi)部建立專屬的局域網(wǎng)用來(lái)備份數(shù)據(jù)信息,利用數(shù)據(jù)加密技術(shù),可以有效地保護(hù)局域網(wǎng),防止信息泄露,保證企業(yè)內(nèi)部數(shù)據(jù)信息的安全。即使企業(yè)局域網(wǎng)中出現(xiàn)的問(wèn)題,也可以及時(shí)找到根源,并進(jìn)行處理,減少損失。

4.2 軟件加密權(quán)益應(yīng)用價(jià)值

數(shù)據(jù)信息加密需要計(jì)算機(jī)本身沒(méi)有攜帶病毒,因此在加密工作開(kāi)始之前需要對(duì)計(jì)算機(jī)進(jìn)行全面系統(tǒng)的病毒檢查,并保證機(jī)密文件的安全。計(jì)算機(jī)應(yīng)用方面,需要軟件的種類很多,因此對(duì)于軟件的加密工作尤為重要,如人們?nèi)粘Ｓ玫奈⑿拧⑽⒉?、QQ等交流軟件,還有辦公WSP、mysql等辦公軟件,他們極大地豐富人們的日常生活和工作,在應(yīng)用過(guò)程中需要對(duì)這些軟件進(jìn)行加密,才能保證其安全運(yùn)行和應(yīng)用。再有目前流行的手機(jī)游戲如:王者榮耀、英雄聯(lián)盟、魔獸世界等,在運(yùn)行時(shí)均需要設(shè)置多重加密鎖,以避免游戲賬號(hào)被盜帶來(lái)的麻煩。從用戶的角度來(lái)看,網(wǎng)絡(luò)游戲是一種娛樂(lè)方式,但從開(kāi)發(fā)人員的角度來(lái)看,網(wǎng)絡(luò)游戲是一種盈利方式。網(wǎng)游玩家的活躍度越高,就越容易受到攻擊,通過(guò)對(duì)其數(shù)據(jù)進(jìn)行加密,可以有效地保護(hù)用戶的密碼和信息,避免因信息泄露而造成的損失,同時(shí)還可以維護(hù)游戲開(kāi)發(fā)者的利益,保障網(wǎng)游玩家的安全。

5 計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)

5.1 鏈接數(shù)據(jù)加密技術(shù)

由于數(shù)據(jù)加密技術(shù)的廣泛應(yīng)用,通過(guò)區(qū)分網(wǎng)絡(luò)相關(guān)數(shù)據(jù)與信息傳輸線路,有針對(duì)性地加密數(shù)據(jù)信息,可以在不同地區(qū)、不同傳輸路徑下保證數(shù)據(jù)信息的安全。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,數(shù)據(jù)段傳輸?shù)臄?shù)據(jù),加密方式各不相同,接收數(shù)據(jù)的人接收的數(shù)據(jù),大多數(shù)是密文,即使是被不法分子盜取,沒(méi)有密文的密鑰也不能讀取,因此,能得到很好的保護(hù)。

5.2 終端數(shù)據(jù)加密技術(shù)

終端數(shù)據(jù)加密技術(shù)是在專用密文的支持下,有效地保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)信息。將終端數(shù)據(jù)加密技術(shù)應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò),既能節(jié)省數(shù)據(jù)信息經(jīng)過(guò)加密或解密后的傳輸環(huán)節(jié),又能降低計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行成本,更好地保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全。

5.3 信息認(rèn)證簽名技術(shù)

近年來(lái),在數(shù)據(jù)加密技術(shù)不斷創(chuàng)新的背景下,數(shù)據(jù)簽名信息認(rèn)證技術(shù)應(yīng)運(yùn)而生,并得到了廣泛有效地應(yīng)用。為了防止非法入侵用戶數(shù)據(jù),確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全,信息認(rèn)證主要通過(guò)對(duì)用戶身份信息的鑒別來(lái)實(shí)現(xiàn)。信息認(rèn)證技術(shù)的數(shù)字簽名主要通過(guò)兩種方式實(shí)現(xiàn):密碼認(rèn)證和數(shù)字認(rèn)證?？诹钫J(rèn)證的優(yōu)點(diǎn)是成本低,使用方便;電子認(rèn)證的應(yīng)用必須依賴于信息加密,其優(yōu)點(diǎn)是安全性高。

5.4 節(jié)點(diǎn)數(shù)據(jù)加密

在計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)中,節(jié)點(diǎn)數(shù)據(jù)加密技術(shù)是一種不可替代的技術(shù),通過(guò)對(duì)數(shù)據(jù)傳輸路線進(jìn)行加密,一般情況下,數(shù)據(jù)傳輸都不是直接傳送到接收者的,中間會(huì)有中轉(zhuǎn)緩解,出于安全的考慮,人們采用節(jié)點(diǎn)數(shù)據(jù)加密,能有效地保護(hù)傳輸過(guò)程中的數(shù)據(jù)信息,提高數(shù)據(jù)信息的安全性。但是節(jié)點(diǎn)傳輸有缺陷,會(huì)受到外在因素的影響,因?yàn)楣?jié)點(diǎn)數(shù)據(jù)加密在傳輸和接收方面必須實(shí)行明文進(jìn)行傳送,這對(duì)數(shù)據(jù)信息的安全性有一定的威脅。

5.5 密匙數(shù)據(jù)技術(shù)

當(dāng)前,在計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)中加密性來(lái)說(shuō)最高的一種就是密鑰加密技術(shù),密鑰加密技術(shù)絕大部分在政府等相關(guān)部門使用,以保證機(jī)密文件的安全,外界因素病毒、黑客等最多就是對(duì)文件造成破壞,無(wú)法獲取文件的具體內(nèi)容和數(shù)據(jù)信息,密鑰技術(shù)的解密基本是由使用人員通過(guò)U盤進(jìn)行操作的,不連接互聯(lián)網(wǎng),從而能夠有效地保證數(shù)據(jù)傳輸?shù)耐暾院陀?jì)算機(jī)網(wǎng)絡(luò)的安全性。

6 計(jì)算機(jī)網(wǎng)絡(luò)信息安全中對(duì)數(shù)據(jù)的加密應(yīng)用

6.1 應(yīng)用于電子商務(wù)的數(shù)據(jù)加密

電子商務(wù)交易雙方通過(guò)電子商務(wù)網(wǎng)絡(luò)平臺(tái)進(jìn)行交易,而不是面對(duì)面地傳遞信息或文件。在電子商務(wù)中,安全交易是需要考慮的一個(gè)核心問(wèn)題,只有安全交易才能得到保障。為了保護(hù)交易雙方的重要信息和數(shù)據(jù),在電子商務(wù)中常常采用加密技術(shù),它既能保證交易雙方的安全,又能保證交易過(guò)程的安全性。

6.2 應(yīng)用于局域網(wǎng)

當(dāng)今社會(huì),許多事業(yè)單位和企業(yè)都會(huì)建立局域網(wǎng),在局域網(wǎng)的框架下,整體的安全性更高,不合外部互聯(lián)網(wǎng)接觸,企業(yè)可以更有效對(duì)員工的工作進(jìn)行調(diào)整,使工作有序進(jìn)行,同時(shí)也方便企業(yè)對(duì)資料和機(jī)密文件的記錄。但是局域網(wǎng)的安全問(wèn)題也會(huì)影響整個(gè)企業(yè)的安全,為了保證企業(yè)的機(jī)密文件和數(shù)據(jù)信息不被破壞和盜取,必須進(jìn)行數(shù)據(jù)機(jī)密,把數(shù)據(jù)加密引入局域網(wǎng)中,使整個(gè)數(shù)據(jù)受到保護(hù),在數(shù)據(jù)經(jīng)過(guò)路由器傳輸后,定位PVN的數(shù)據(jù)位置,在保證數(shù)據(jù)安全傳送到制定的位置后由制定的系統(tǒng)進(jìn)行解密,以便于數(shù)據(jù)在局域網(wǎng)的安全,同時(shí)便于企業(yè)員工的使用。

6.3 應(yīng)用于虛擬私有網(wǎng)絡(luò)

在計(jì)算機(jī)時(shí)代,局域網(wǎng)被人們廣發(fā)的應(yīng)用,但是局域網(wǎng)的建立也需要大量的網(wǎng)線和路由器,要是建立大型的局域網(wǎng)不會(huì)很方便,還要專門的去租借服務(wù)器和連接線路,在此情況下人們建立了局域網(wǎng)的專屬網(wǎng)絡(luò),應(yīng)用于企業(yè)之間的數(shù)據(jù)共享,即廣域網(wǎng)。廣域網(wǎng)也分對(duì)內(nèi)網(wǎng)、對(duì)外網(wǎng)和公共網(wǎng),廣域網(wǎng)(win)的安全性就成為了一個(gè)問(wèn)題,受到社會(huì)的關(guān)注,因此在win的應(yīng)用中使用數(shù)據(jù)加密技術(shù),對(duì)數(shù)據(jù)信息傳輸進(jìn)行加密,然后轉(zhuǎn)化數(shù)據(jù)包的形態(tài)地址,最后實(shí)現(xiàn)用戶的遠(yuǎn)程訪問(wèn),用戶的請(qǐng)求訪問(wèn)數(shù)據(jù)在抵達(dá)制定位置后,有win的系統(tǒng)進(jìn)行判斷是否攜帶病毒,當(dāng)VPN到達(dá)指定位置后,路由器將自動(dòng)進(jìn)行解密工作,最后給予訪問(wèn)權(quán)限。

6.4 信息隱藏技術(shù)的應(yīng)用

信息隱藏技術(shù)是指在保證信息不被破壞的前提下,隱藏大量需要隱藏的信息。與傳統(tǒng)數(shù)據(jù)加密方式不同,信息加密隱藏看起來(lái)像是一堆亂碼,而明文信息卻與重要信息無(wú)關(guān),它不僅保護(hù)了信息的內(nèi)容,而且還隱藏了其安全性。本算法主要利用密鑰來(lái)實(shí)現(xiàn)信息隱藏,通過(guò)嵌入算法將需要隱藏的信息隱藏在明文信息中,同時(shí),隱藏主機(jī)通過(guò)信道發(fā)送給另一個(gè)主機(jī),然后使用密鑰從信息中恢復(fù)有用信息;如果攻擊者不知道密鑰,則難以發(fā)現(xiàn)需要隱藏的信息,無(wú)法竊取隱藏的信息。

7 結(jié)語(yǔ)

網(wǎng)絡(luò)技術(shù)日新月異,各種技術(shù)手段在為人們生活提供便利的同時(shí),也為計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)了隱患,給普通居民帶來(lái)了巨大的威脅。因此需提高對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息安全的重視程度,充分利用各項(xiàng)數(shù)據(jù)加密技術(shù),進(jìn)而利用現(xiàn)有的技術(shù)手段為網(wǎng)民制造一個(gè)良好的網(wǎng)絡(luò)環(huán)境,此外,還要加強(qiáng)網(wǎng)民的網(wǎng)絡(luò)安全意識(shí),不斷更新數(shù)據(jù)加密技術(shù),此外保證計(jì)算機(jī)網(wǎng)絡(luò)的信息安全。