數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

韋斌松

（廣西外國(guó)語(yǔ)學(xué)院，廣西 崇左 532100）

1 數(shù)據(jù)加密技術(shù)概述

1.1 數(shù)據(jù)加密技術(shù)定義

數(shù)據(jù)加密技術(shù)是將一個(gè)信息經(jīng)過(guò)加密鑰匙及加密函數(shù)轉(zhuǎn)變，變成無(wú)意義的密文，而接收方則將此密文經(jīng)過(guò)解密函數(shù)、解密鑰匙還原成明文。因此，數(shù)據(jù)加密技術(shù)能夠有效阻止計(jì)算機(jī)網(wǎng)絡(luò)安全信息的泄露，防止黑客入侵?jǐn)?shù)據(jù)庫(kù)等[1]。在數(shù)據(jù)加密技術(shù)中，只有在指定的用戶或網(wǎng)絡(luò)下，密碼才能夠被解除，用戶才能夠獲得原來(lái)的數(shù)據(jù)，這種運(yùn)行方式促進(jìn)了密鑰的產(chǎn)生。密鑰按加密算法可以分為專用密鑰和公開密鑰兩種，以專用密鑰為例，其在加密和解密時(shí)使用同一個(gè)算法，例如，DES和MIT的Kerberos算法，其使用較為簡(jiǎn)單，通信雙方進(jìn)行彼此密鑰的交換，在使用過(guò)程中進(jìn)行加密和解密即可；但在使用過(guò)程中要注意密鑰的管理，避免密鑰的丟失，因?yàn)槊荑€一旦丟失，密文將無(wú)密可保，造成數(shù)據(jù)的丟失。

1.2 數(shù)據(jù)加密技術(shù)分類

在數(shù)據(jù)加密技術(shù)中，其常見的分類為對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)，不同的加密技術(shù)根據(jù)應(yīng)用對(duì)象的不同，其產(chǎn)生的效果也不盡相同[2]。以非對(duì)稱加密技術(shù)為例，數(shù)字簽名是非對(duì)稱加密技術(shù)的常見形式，數(shù)字簽名可以通過(guò)對(duì)整個(gè)明文進(jìn)行變換，通過(guò)最終得到的數(shù)據(jù)值進(jìn)行核實(shí)簽名，能夠有效查證通信雙方的身份，提高信息交換的安全性。

1.3 數(shù)據(jù)加密技術(shù)特點(diǎn)

數(shù)據(jù)加密技術(shù)具有能夠進(jìn)行安全等級(jí)準(zhǔn)確評(píng)估的特點(diǎn)[3]。在計(jì)算機(jī)網(wǎng)絡(luò)安全中，網(wǎng)絡(luò)安全評(píng)估指標(biāo)體系是其重要組成部分，通過(guò)網(wǎng)絡(luò)安全評(píng)估指標(biāo)體系能夠?qū)W(wǎng)絡(luò)安全水平進(jìn)行判斷，并反應(yīng)評(píng)估對(duì)象網(wǎng)絡(luò)安全的基本素質(zhì)和水平。在數(shù)據(jù)加密技術(shù)中，其實(shí)際的應(yīng)用效果越好，則說(shuō)明網(wǎng)絡(luò)安全系統(tǒng)的防御性能越好，計(jì)算機(jī)網(wǎng)絡(luò)安全的穩(wěn)定性也高。

2 數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的 應(yīng)用意義

2.1 有利于保障局域網(wǎng)穩(wěn)定

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全而言，應(yīng)用數(shù)據(jù)加密技術(shù)，有利于保障局域網(wǎng)的穩(wěn)定，提升數(shù)據(jù)信息的安全性[4]。局域網(wǎng)覆蓋范圍較廣，可以實(shí)現(xiàn)文件管理、軟件共享等功能，因此被企業(yè)廣泛運(yùn)用，企業(yè)的重要信息也存在于局域網(wǎng)中，但一旦局域網(wǎng)遭到破壞，企業(yè)的安全數(shù)據(jù)出現(xiàn)泄露會(huì)直接影響到企業(yè)的穩(wěn)定運(yùn)行，不利于企業(yè)的后續(xù)發(fā)展。數(shù)據(jù)加密技術(shù)能夠加強(qiáng)企業(yè)內(nèi)信息流轉(zhuǎn)的安全性，對(duì)局域網(wǎng)內(nèi)的安全信息可以進(jìn)行自動(dòng)保存，避免數(shù)據(jù)的丟失，有利于保障企業(yè)內(nèi)局域網(wǎng)的穩(wěn)定，促進(jìn)企業(yè)的穩(wěn)定發(fā)展。

2.2 有利于保障數(shù)據(jù)信息安全

數(shù)據(jù)加密技術(shù)能夠有效杜絕網(wǎng)絡(luò)信息被篡改，保障數(shù)據(jù)信息安全[5]。在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的過(guò)程中，黑客會(huì)利用數(shù)據(jù)傳輸、存儲(chǔ)過(guò)程中的系統(tǒng)漏洞進(jìn)行入侵，并對(duì)相關(guān)網(wǎng)絡(luò)數(shù)據(jù)內(nèi)容進(jìn)行篡改，影響了數(shù)據(jù)的真實(shí)性，威脅計(jì)算機(jī)網(wǎng)絡(luò)安全。數(shù)據(jù)加密技術(shù)通過(guò)其特有的密碼技術(shù)，將密碼與密鑰相結(jié)合，能夠有效地提高數(shù)據(jù)傳輸?shù)陌踩裕沤^網(wǎng)絡(luò)信息被篡改。

2.3 有利于防止病毒入侵

網(wǎng)絡(luò)病毒對(duì)計(jì)算機(jī)的危害較大，嚴(yán)重時(shí)會(huì)影響到計(jì)算機(jī)的正常使用，造成一定程度的損失[6]。網(wǎng)絡(luò)病毒具有擴(kuò)散面廣、感染速度快、無(wú)法徹底清除的特點(diǎn)，一旦網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)了網(wǎng)絡(luò)病毒會(huì)造成網(wǎng)絡(luò)癱瘓，影響用戶的工作和生活。

3 數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的 應(yīng)用現(xiàn)狀

3.1 缺乏完善的制度性防范體系

現(xiàn)階段，雖然我國(guó)加強(qiáng)了對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的監(jiān)管，但部分公司仍缺乏完善的制度性防范體系，容易給犯罪分子留下可乘之機(jī)[7]?！吨腥A人民共和國(guó)網(wǎng)絡(luò)安全法》對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)商、相關(guān)的監(jiān)督管理部門都做出了要求，但部分企業(yè)由于缺乏網(wǎng)絡(luò)安全防范意識(shí)，并沒有制定完善的方法體系，對(duì)于數(shù)據(jù)加密技術(shù)的投入較少，進(jìn)而影響到局域網(wǎng)的穩(wěn)定性，不利于企業(yè)的網(wǎng)絡(luò)安全建設(shè)，嚴(yán)重時(shí)會(huì)為企業(yè)造成不必要的損失。

3.2 網(wǎng)絡(luò)運(yùn)行過(guò)程中存在潛在風(fēng)險(xiǎn)

計(jì)算機(jī)網(wǎng)絡(luò)安全在使用中的穩(wěn)定性很難得到保證，存在潛在安全風(fēng)險(xiǎn)[8]。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行過(guò)程中，可能會(huì)受到網(wǎng)絡(luò)環(huán)境的潛在危險(xiǎn)，包括病毒感染、信息泄密等，也可能會(huì)受到外部網(wǎng)絡(luò)的攻擊、電子欺騙等。

3.3 網(wǎng)絡(luò)黑客問題

近年來(lái)，隨著信息技術(shù)的不斷發(fā)展，部分不法人員會(huì)利用網(wǎng)絡(luò)安全中的漏洞獲取利益，甚至有部分黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行惡意攻擊，造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的癱瘓，影響到了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。

3.4 缺乏軟件核心技術(shù)

我國(guó)計(jì)算機(jī)軟件技術(shù)起步較晚，與西方發(fā)達(dá)國(guó)家之間存在著一定的差距，雖然我國(guó)軟件技術(shù)保持著高速增長(zhǎng)的趨勢(shì)，但在核心技術(shù)仍需要從發(fā)達(dá)國(guó)家引進(jìn)，在一定程度上增加了網(wǎng)絡(luò)安全的不穩(wěn)定性。造成我國(guó)軟件核心技術(shù)競(jìng)爭(zhēng)力不高的原因包括研發(fā)投入不足、技術(shù)積累不足、高技能人才短缺等。以人才短缺為例，現(xiàn)階段雖然各大高校開設(shè)了一定的軟件技術(shù)相關(guān)專業(yè)，但大部分年輕人畢業(yè)后并不能夠直接進(jìn)入到深層次的軟件開發(fā)當(dāng)中，而需要到基層的應(yīng)用行業(yè)進(jìn)行鍛煉，這就直接影響到了高精尖人才的培養(yǎng)，不利于人才進(jìn)行核心技術(shù)的研究。

3.5 操作者自身素養(yǎng)問題

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，眾多操作者利用網(wǎng)絡(luò)進(jìn)行工作、娛樂、學(xué)習(xí)等活動(dòng)，但部分操作者缺乏一定的計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)，進(jìn)而影響了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性。

4 數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

4.1 鏈路數(shù)據(jù)加密技術(shù)

鏈路數(shù)據(jù)加密技術(shù)是指接收方事先采取措施對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)之間的通信鏈路進(jìn)行加密[9]。鏈路加密是傳輸數(shù)據(jù)僅在物理層前的數(shù)據(jù)鏈路層進(jìn)行加密，為某鏈路上的所有報(bào)文提供傳輸服務(wù)。鏈路數(shù)據(jù)加密技術(shù)運(yùn)行原理如下：數(shù)據(jù)的接收方是傳送路徑上的各臺(tái)節(jié)點(diǎn)機(jī)，每經(jīng)過(guò)一臺(tái)節(jié)點(diǎn)機(jī)時(shí)，數(shù)據(jù)將會(huì)被解密，再進(jìn)行加密，直至數(shù)據(jù)傳輸?shù)侥康牡亍Ｍㄟ^(guò)循環(huán)的解密、加密過(guò)程，能夠有效提高數(shù)據(jù)的安全性，避免了數(shù)據(jù)的泄露。另外，在鏈路數(shù)據(jù)加密技術(shù)中，消息以明文形式存在，因此技術(shù)人員要保證物理層的安全，但這需要花費(fèi)較大的費(fèi)用，包括雇員開銷、審計(jì)費(fèi)用、保險(xiǎn)費(fèi)用等。

4.2 加強(qiáng)計(jì)算機(jī)軟件查殺

在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中，操作人員要加強(qiáng)對(duì)計(jì)算機(jī)軟件的查殺，定期進(jìn)行軟件病毒的清理，避免網(wǎng)絡(luò)病毒的侵入；另外，操作人員要加強(qiáng)防火墻和殺毒系統(tǒng)的安全管理，為計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行加上保護(hù)罩，提升計(jì)算機(jī)軟件的安全性，保障用戶的個(gè)人信息安全。在電子商務(wù)領(lǐng)域，數(shù)據(jù)加密技術(shù)的應(yīng)用能夠有效保障企業(yè)的利益，保障用戶數(shù)據(jù)安全[10]。隨著經(jīng)濟(jì)的快速發(fā)展，電子商務(wù)領(lǐng)域迎來(lái)了蓬勃發(fā)展的時(shí)機(jī)，但保障用戶數(shù)據(jù)，提升用戶體驗(yàn)也是電子商務(wù)服務(wù)者需要重點(diǎn)關(guān)注的問題。通過(guò)數(shù)據(jù)加密技術(shù)，電子商務(wù)服務(wù)者能夠有效保護(hù)重要客戶的信息數(shù)據(jù)，避免了信息數(shù)據(jù)的盜用；另外，通過(guò)用戶個(gè)人信息驗(yàn)證，能夠有效保障用戶的個(gè)人信息安全，幫助電子商務(wù)服務(wù)商進(jìn)行用戶身份的辨認(rèn)，避免造成用戶的經(jīng)濟(jì)損失，有效提高了用戶的信息安全，增加了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性。

4.3 數(shù)字簽名信息認(rèn)證技術(shù)

數(shù)字簽名是只有信息的發(fā)送者才能產(chǎn)生的別人無(wú)法偽造的一段數(shù)字串，通過(guò)數(shù)字串能夠保障數(shù)據(jù)傳輸?shù)恼鎸?shí)性，有效解決計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)中存在的偽造、篡改和冒充問題。數(shù)字簽名的運(yùn)行原理如下：發(fā)送方A將明文用A的私鑰進(jìn)行加密形成密文，并通過(guò)網(wǎng)絡(luò)進(jìn)行傳輸，接收方B需要運(yùn)用A的公鑰進(jìn)行密文的解密，并將其以明文的形式進(jìn)行呈現(xiàn)。在實(shí)際應(yīng)用過(guò)程中，發(fā)送方A需要利用摘要算法對(duì)信息M進(jìn)行計(jì)算獲取信息摘要；之后發(fā)送方A利用私鑰對(duì)信息摘要進(jìn)行加密獲得數(shù)字簽名；接下來(lái)，發(fā)送方A將計(jì)算機(jī)網(wǎng)絡(luò)將摘要信息和數(shù)字簽名傳輸給接收方B；接收方B接收到信息后，可以對(duì)摘要信息進(jìn)行計(jì)算并獲得新信息摘要；最后接收方B可以利用發(fā)送方A的公鑰進(jìn)行驗(yàn)簽和比較驗(yàn)證，通過(guò)最后的驗(yàn)證能夠幫助接收方B判斷信息的準(zhǔn)確性，有效避免了信息被篡改，提高了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性和穩(wěn)定性。

4.4 節(jié)點(diǎn)數(shù)據(jù)加密技術(shù)

節(jié)點(diǎn)加密是指在節(jié)點(diǎn)處采用一個(gè)與節(jié)點(diǎn)機(jī)相連接的密碼裝置，在密碼裝置中密文將被解密并進(jìn)行重新加密。與鏈路數(shù)據(jù)加密技術(shù)不同，節(jié)點(diǎn)加密由節(jié)點(diǎn)自身的安全模塊進(jìn)行加密，數(shù)據(jù)在節(jié)點(diǎn)中仍處于加密狀態(tài)，而節(jié)點(diǎn)加密與鏈路數(shù)據(jù)加密技術(shù)相同的之處，二者都是基于數(shù)據(jù)物理層的加密，都需要在中間節(jié)點(diǎn)對(duì)數(shù)據(jù)進(jìn)行解密和加密。在計(jì)算機(jī)網(wǎng)絡(luò)中，節(jié)點(diǎn)數(shù)據(jù)的加密技術(shù)能夠有效防止信息的泄露，能夠有效保障數(shù)據(jù)傳輸?shù)陌踩?；但?jié)點(diǎn)加密存在密鑰分發(fā)和密鑰管理的難題，因此會(huì)在一定程度上受到外界因素的干擾，降低數(shù)據(jù)傳輸?shù)陌踩浴?/p>

4.5 端-端數(shù)據(jù)加密技術(shù)

端-端加密是在源結(jié)點(diǎn)和目的結(jié)點(diǎn)中對(duì)傳輸?shù)腜DU進(jìn)行加密和解密，該技術(shù)能夠保障報(bào)文不受中間結(jié)點(diǎn)的影響，有效保障了數(shù)據(jù)傳輸?shù)陌踩?。?端數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的工作示例如下：在端-端數(shù)據(jù)加密中，每個(gè)用戶都有一對(duì)公私鑰匙，其中公鑰存儲(chǔ)在服務(wù)器中，私鑰存儲(chǔ)在用戶的設(shè)備上，當(dāng)發(fā)送者A想要發(fā)送信息給接收者B時(shí)，A需要使用B的公鑰進(jìn)行信息的加密，B需要運(yùn)用設(shè)備上的私鑰進(jìn)行解密，反之亦然。通過(guò)端-端數(shù)據(jù)加密，計(jì)算機(jī)網(wǎng)絡(luò)中傳輸?shù)男畔⒅挥邪l(fā)送方和指定的接收方可以訪問，能夠有效避免黑客侵入，提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性。

5 結(jié)束語(yǔ)

隨著信息技術(shù)的快速發(fā)展，用戶在享受計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)的便利的同時(shí)，要注重計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，通過(guò)數(shù)據(jù)加密技術(shù)可以提高信息的安全性，避免網(wǎng)絡(luò)系統(tǒng)中存在的各類問題，降低不必要的經(jīng)濟(jì)損失。在實(shí)際的數(shù)據(jù)加密技術(shù)應(yīng)用過(guò)程中，技術(shù)人員要明確各類數(shù)據(jù)加密技術(shù)的運(yùn)行原理，并對(duì)各類數(shù)據(jù)進(jìn)行分析，結(jié)合企業(yè)、用戶的實(shí)際情況進(jìn)行數(shù)據(jù)加密技術(shù)的選擇；另外，技術(shù)人員要不斷進(jìn)行專業(yè)素養(yǎng)的提升，通過(guò)完善自身的專業(yè)素質(zhì)提高自身的計(jì)算機(jī)水平，提高軟件核心技術(shù)水平，促進(jìn)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，推廣數(shù)據(jù)加密技術(shù)，進(jìn)而提高我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的整體安全性?！?/p>