計算機網(wǎng)絡通信中數(shù)據(jù)加密技術方法

閆亮

摘要：在網(wǎng)絡科技發(fā)展的時代，用戶數(shù)據(jù)的安全已成為當今網(wǎng)絡科技中的一個突出問題。隨著通信技術的不斷發(fā)展，數(shù)據(jù)的安全性也是用戶最關心的問題。因此，本文重點研究計算機網(wǎng)絡通信中的數(shù)據(jù)加密技術。

關鍵詞：計算機網(wǎng)絡通信;數(shù)據(jù)加密技術;方法

我國已經(jīng)進入大數(shù)據(jù)經(jīng)濟時代，互聯(lián)網(wǎng)已經(jīng)成為人們生活和工作的重要元素。在數(shù)據(jù)信息化發(fā)展的基礎上，信息泄露事件以井噴式的形式不斷沖擊著公眾的視線。信息泄漏的主要來源是傳統(tǒng)的網(wǎng)絡安全措施難以有效遏制數(shù)據(jù)庫安全風險。因此，為了克服網(wǎng)絡保護，直接復制文件塊并恢復和解決“內(nèi)鬼”攻擊模式，必須充分發(fā)揮數(shù)據(jù)加密技術的優(yōu)勢，提高計算機網(wǎng)絡的安全性。

1數(shù)據(jù)加密技術

數(shù)據(jù)加密技術是通過加密密鑰將原始明文信息轉(zhuǎn)換為密文信息，然后接收方通過解密密鑰將密文信息還原為明文。密鑰通常是通過某種密碼算法計算出的一組復數(shù)隨機數(shù)，以實現(xiàn)信息隱藏和保護。數(shù)據(jù)加密可分為兩種類型：對稱加密和非對稱加密。常見的加密技術包括DES、AES、RSA和MD5。DES是一種對稱加密技術，是基于8字節(jié)塊進行加密、添加、解密的過程中使用相同的密鑰，發(fā)送方和接收方應獲取密鑰信息并進行維護，其缺點是密碼長度較短，而三重DES加密是DES算法的一種改進，具有兩個密鑰加密，密碼長度的三倍增加到24字節(jié)，因此信息相對更安全。RSA是一種優(yōu)秀的非對稱公鑰加密算法，可以同時用于加密和數(shù)字簽名。

2計算機網(wǎng)絡安全現(xiàn)狀

隨著大數(shù)據(jù)技術的不斷發(fā)展，計算機網(wǎng)絡安全手段不斷完善和豐富。但是，我們必須清醒地看到我國計算機網(wǎng)絡存在的安全問題：第一，黑客入侵導致計算機網(wǎng)絡數(shù)據(jù)的破壞或丟失。黑客是依托網(wǎng)絡而發(fā)展起來的，它主要是通過入侵計算機網(wǎng)絡系統(tǒng)，竊取或破壞重要數(shù)據(jù)信息，給企業(yè)或個人造成巨大損失。第二，電腦病毒。病毒是影響計算機網(wǎng)絡安全的重要因素。它主要通過在計算機網(wǎng)絡中植入病毒來達到非法目的。隨著計算機技術的發(fā)展，計算機病毒的種類和破壞力不斷升級。特別是，2020年是勒索頻繁的一年，它竊取人工智能公司的核心科研成果并公開兜售。可以說勒索軟件技術日趨成熟，從早期的單線程文件加密到每個磁盤分區(qū)的多線程加密。第三，人為因素造成的網(wǎng)絡安全。計算機網(wǎng)絡安全離不開運營商的支持。例如，如果操作員在操作計算機時不注意密碼的保護，很容易導致系統(tǒng)被入侵，影響網(wǎng)絡安全。例如，根據(jù)調(diào)查統(tǒng)計，61%的被調(diào)查用戶反映網(wǎng)絡釣魚攻擊是影響計算機網(wǎng)絡安全的因素，54%的用戶認為內(nèi)部人員是導致計算機網(wǎng)絡安全的因素。

3數(shù)據(jù)加密技術在計算機網(wǎng)絡安全中的具體應用

3.1前置代理及加密網(wǎng)關技術

為了保證計算機網(wǎng)絡的安全，在計算機網(wǎng)絡前面設置了加密技術，對數(shù)據(jù)庫的訪問必須通過安全代理服務，實現(xiàn)對數(shù)據(jù)信息的加密控制，數(shù)據(jù)通過安全代理服務通過數(shù)據(jù)庫訪問接口實現(xiàn)數(shù)據(jù)存儲服務。預代理服務主要安排在客戶端和數(shù)據(jù)庫存儲引擎之間，負責數(shù)據(jù)的加密和解密。雖然這種方法可以有效地增強數(shù)據(jù)的雙重檢測，提高計算機網(wǎng)絡的安全性，但從實際應用的角度來看，它有很多缺點：一是增加了數(shù)據(jù)檢索的難度。安全代理服務模式的使用導致數(shù)據(jù)庫內(nèi)外都存在計算機網(wǎng)絡數(shù)據(jù)，這將增加數(shù)據(jù)聯(lián)合檢索的難度。例如，為了提高數(shù)據(jù)安全性，需要在安全增強代理中對存儲的數(shù)據(jù)進行加密，但需要解決與數(shù)據(jù)庫存儲數(shù)據(jù)不一致的問題。其次，開發(fā)的透明度無法實現(xiàn)，尤其是數(shù)據(jù)庫的許多功能和特性無法使用。使用安全代理可能會導致數(shù)據(jù)庫發(fā)生某些更改，這需要用戶修改數(shù)據(jù)庫，這可能會影響原始數(shù)據(jù)庫的性能。例如，數(shù)據(jù)庫改造后可能會出現(xiàn)查詢分析、事務處理、優(yōu)化處理等諸多方面的缺陷。

3.2基于文件級的加解密技術

文件級加密和解密技術不會與數(shù)據(jù)庫融合。它主要從操作系統(tǒng)層面對數(shù)據(jù)庫存儲載體進行加密。這項技術主要是在操作系統(tǒng)進入一定的入侵“鉤子”過程中，對數(shù)據(jù)存儲文件進行解密時打開的動作，同時對數(shù)據(jù)進行地面加密的動作，同時具備基本的加密能力，可以根據(jù)操作系統(tǒng)或用戶對文件的訪問權限進行基本的進程ID控制。修改后的加密技術有效地解決了數(shù)據(jù)加密技術中存在的兼容性問題，并可以兼容數(shù)據(jù)庫的高端功能，保證查詢和檢索的性能。

3.3鏈路加密

鏈路是維護網(wǎng)絡信息傳輸?shù)那捌诩用芄ぷ?，也是最重要的加密方法，對維護網(wǎng)絡信息具有重要意義。鏈路加密還可以提高整體安全性能，確保數(shù)據(jù)信息在傳輸過程中受到保護，并為其提供安全的傳輸路徑。在傳輸信息之前，用戶需要嚴格加密信息內(nèi)容，根據(jù)不同的傳輸節(jié)點選擇合適的傳輸路徑，提高信息內(nèi)容的傳輸速度，并在傳輸過程中對信息進行加密。對于加密數(shù)據(jù)的解密，解密工作不應該太簡單。應加強鏈路信息的復雜性，并嚴格遵守每個鏈路的解密標準。解密工作應按照內(nèi)容順序逐一進行。每個節(jié)點都有一個密碼，鏈路解密需要結合節(jié)點數(shù)，有多達節(jié)點數(shù)的解密過程，根據(jù)節(jié)點內(nèi)容進行解密工作，同時，還可以屏蔽真實的數(shù)據(jù)傳輸路徑。鏈路加密實際上加密了信息傳輸?shù)恼麄€路徑。傳輸過程完全加密，從根本上提高了信息傳輸?shù)陌踩阅堋?/p>

3.4節(jié)點加密

節(jié)點加密目前廣泛應用于企業(yè)和市場，也被用戶廣泛使用。這種形式的加密和鏈接加密的整個操作過程都比較重復，特別是在實踐中。節(jié)點加密需要使用鏈路作為保密過程中的通信媒介，因為信息主要通過鏈路傳輸。在加密過程中，每個節(jié)點都需要加密。每個節(jié)點加密后，需要使用鏈路加密模式進行二次加密。這部分的加密不同于鏈接加密。鑒于上述情況，鏈路的加密是對信息狀態(tài)的加密，而節(jié)點的加密是在安全模塊中進行的。兩者差別很大，加密內(nèi)容不一致。不難看出，這種類型的加密太簡單了。與鏈路加密相比，整體安全系數(shù)較低，抗外部攻擊能力較弱，形成的防護墻也容易被攻破。

3.5端到端的加密

端到端加密主要形成密鑰，密鑰以密文傳輸?shù)男问奖硎尽＿@種加密技術提高了信息傳輸過程中的安全性能，能夠有效防止外部干擾造成的損失，能夠抵御惡意信息獲取。該技術可以提高信息傳輸?shù)陌踩裕虼丝梢詰糜跀?shù)據(jù)傳輸工作中，提高信息傳輸?shù)陌踩?，從而防止信息泄漏事故的發(fā)生，并在應用領域得到了認可。與上述兩種技術相比，這種技術在信息維護方面具有很強的優(yōu)勢，特別是在成本和故障方面，因此將在實踐中得到廣泛的應用。這種技術可以始終保持獨立的性能，無論在各個領域，甚至在安全模塊中，也可以獨立運行，降低碰撞失敗的概率。該技術本身也存在一些不足，比如信息傳輸過程不能完全覆蓋，加密工作只包括端到端，中間傳輸路徑的加密效果較低，需要與其他技術結合才能發(fā)揮較強的加密效果，提高整體抗干擾能力。因此，針對上述問題，研究者還需要加強信息安全創(chuàng)新力度，確保加密技術的可持續(xù)發(fā)展。

總之，在大數(shù)據(jù)技術不斷發(fā)展的基礎上，網(wǎng)絡安全管理工作越來越復雜，做好計算機網(wǎng)絡安全工作已經(jīng)成為大數(shù)據(jù)經(jīng)濟發(fā)展的關鍵問題。數(shù)據(jù)加密技術在計算機網(wǎng)絡安全管理中具有廣泛的應用價值，可以有效地實現(xiàn)數(shù)據(jù)傳輸?shù)陌踩?，降低網(wǎng)絡安全風險。因此，有必要提高數(shù)據(jù)加密技術的研發(fā)能力，以促進計算機網(wǎng)絡的安全健康發(fā)展。

參考文獻

[1]李振.數(shù)據(jù)加密技術在計算機網(wǎng)絡通信安全中的應用研究[J].網(wǎng)絡安全技術與應用，2021（09）：24-25.

[2]胡紹方，陳闖闖.基于屬性加密的網(wǎng)間數(shù)據(jù)安全交換技術優(yōu)化[J].網(wǎng)絡安全技術與應用，2021（09）：27-29.

[3]金保林.數(shù)據(jù)加密技術在計算機網(wǎng)絡安全管理中的應用[J].電子世界，2021（16）：178-179.