數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用分析

摘要：現(xiàn)階段，在計算機網(wǎng)絡(luò)技術(shù)應(yīng)用過程中，其應(yīng)用及運作領(lǐng)域越來越廣泛，對于國民日常生活及工作的影響也越來越大。此時，為了更好地保障計算機網(wǎng)絡(luò)安全，重點運用數(shù)據(jù)加密技術(shù)強化安全保障效果十分有必要。為此，本次研究中，首先概述了數(shù)據(jù)加密技術(shù)，隨后就可能會影響到計算機網(wǎng)絡(luò)安全的相關(guān)因素進行了探討，包括數(shù)據(jù)信息竊取、計算機病毒等。最后，結(jié)合數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的具體應(yīng)用展開了深入性的探討，旨在借此為相關(guān)人員提供參考。

關(guān)鍵詞：數(shù)據(jù)加密技術(shù)；計算機管理；網(wǎng)絡(luò)安全

一、引言

伴隨現(xiàn)代化計算機網(wǎng)絡(luò)安全科學(xué)技術(shù)要求的不斷提升，新型計算機網(wǎng)絡(luò)建設(shè)中的數(shù)據(jù)安全也隨之受到了來自更多層面的威脅，尤其是計算機網(wǎng)絡(luò)，其需要應(yīng)用到工業(yè)、互聯(lián)網(wǎng)、農(nóng)業(yè)機械化等多個領(lǐng)域中，此時就代表著網(wǎng)絡(luò)安全問題間接影響著多個領(lǐng)域的安全建設(shè)與發(fā)展。由此可見，全面針對計算機網(wǎng)絡(luò)安全問題管理問題加以解決已經(jīng)迫在眉睫。鑒于此，本次研究開展具有重要現(xiàn)實意義。

二、數(shù)據(jù)加密技術(shù)概述

數(shù)據(jù)加密技術(shù)，本質(zhì)上是一種用于維護計算網(wǎng)絡(luò)安全的重要技術(shù)類型，技術(shù)結(jié)構(gòu)上包括算法和密鑰兩個方面。算法是在一系列數(shù)字的組合下，將計算機網(wǎng)絡(luò)用戶的信息、常用信息轉(zhuǎn)譯為復(fù)雜密碼的一項技術(shù)[1]。而密鑰，則是在編碼、解碼技術(shù)的要求下，完成數(shù)據(jù)的加密處理工作，促使數(shù)據(jù)能夠處于更加安全的狀態(tài)下順利傳遞出去。一般而言，數(shù)據(jù)的加密處理時，主要涉及兩種類型，分別是對稱加密和非對稱加密。其中，對稱加密的技術(shù)原理如圖1所示。

此種加密模式之下，要求使用內(nèi)容一致的密鑰完成數(shù)據(jù)的加密、解密處理，且在加密、解密雙方均未泄露密鑰的基礎(chǔ)上，才能完成計算機網(wǎng)絡(luò)信息的安全傳輸。非對稱加密技術(shù)原理如圖2所示，技術(shù)要求不同使用不同的密鑰針對同一數(shù)據(jù)加密和解密處理，需要設(shè)置公鑰、私鑰兩種形式，數(shù)據(jù)傳輸之時，要求利用私鑰針對經(jīng)過公鑰加密的數(shù)據(jù)完成解碼處理。

三、影響計算機網(wǎng)絡(luò)安全的相關(guān)因素

（一）數(shù)據(jù)信息竊取

現(xiàn)實的計算機網(wǎng)絡(luò)應(yīng)用中，安全隱患層出不窮，其中數(shù)據(jù)信息被竊取就是一項能夠影響計算機網(wǎng)絡(luò)安全的因素。數(shù)據(jù)傳輸、分析、保護是計算機網(wǎng)絡(luò)建設(shè)期間的關(guān)鍵性模塊，為計算機網(wǎng)絡(luò)技術(shù)的運用提供了多元條件和基礎(chǔ)。但是部分不法分子為了達到個人的不法目的，違法借助惡意連接技術(shù)將網(wǎng)絡(luò)用戶的各項數(shù)據(jù)信息竊取，網(wǎng)銀密碼竊取就是一個典型的數(shù)據(jù)信息竊取案例，嚴重威脅了網(wǎng)絡(luò)用戶的經(jīng)濟安全，一旦數(shù)據(jù)信息竊取問題上升到企業(yè)乃至上升到國家，后果不堪設(shè)想。

（二）計算機病毒

影響計算機網(wǎng)絡(luò)安全的各項因素中，病毒也是一項比較典型的影響因素。此時，為了可以避免病毒入侵對計算機網(wǎng)絡(luò)安全構(gòu)成威脅，日常加強防范很有必要，且唯有基礎(chǔ)性防護工作到位，才不會給病毒入侵以可乘之機。當計算機被病毒入侵之后，很多病毒攜帶一定的隱藏特性，平時并不會爆發(fā)，一旦爆發(fā)所導(dǎo)致的后果十分嚴重；也有部分病毒的攻擊性比較強，入侵后立即發(fā)作，針對計算機網(wǎng)絡(luò)發(fā)動攻擊，輕者導(dǎo)致信息丟失問題出現(xiàn)，重者則會直接導(dǎo)致系統(tǒng)癱瘓。

（三）黑客入侵

黑客的入侵，有兩種模式，一種是主動入侵，另一種為被動入侵，前者一般是有目的、計劃的攻擊，竊取用戶信息、破壞計算機網(wǎng)絡(luò)系統(tǒng)，造成用戶損失。后者主要是針對計算機中的數(shù)據(jù)進行破解，以此獲得更多數(shù)據(jù)信息，此種狀況下用戶可以正常使用計算機，但是計算機中所存儲的數(shù)據(jù)均被黑客所盜取。

（四）系統(tǒng)漏洞

計算機系統(tǒng)運行中，由于系統(tǒng)本身存在漏洞，也會導(dǎo)致計算機網(wǎng)絡(luò)安全受到威脅。此時，為了強化計算機系統(tǒng)的整體應(yīng)用質(zhì)量，就必須在系統(tǒng)漏洞修復(fù)方面做好安全管理工作。當計算機系統(tǒng)出現(xiàn)漏洞時，會導(dǎo)致計算機對于外界網(wǎng)絡(luò)信息的接收能力逐步減弱，影響用戶的用網(wǎng)體驗，因此做好系統(tǒng)漏洞的安全管理工作也很有必要性。

四、數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用分析

（一）在網(wǎng)絡(luò)數(shù)據(jù)庫中的應(yīng)用

計算機數(shù)據(jù)庫，主要是依賴于Windows/Unix這兩個系統(tǒng)內(nèi)部數(shù)據(jù)管理平臺的平穩(wěn)運行，來達成數(shù)據(jù)資源的共享目的。但結(jié)合目前的計算機系統(tǒng)應(yīng)用安全來看，安全等級的確立方面仍舊存在較多的問題，為黑客的入侵提供了可乘之機，導(dǎo)致數(shù)據(jù)丟失。在針對網(wǎng)絡(luò)數(shù)據(jù)庫進行數(shù)據(jù)加密安全處理時，應(yīng)該重點做好如下工作內(nèi)容：

其一，作為數(shù)據(jù)庫加密設(shè)計人員，加密處理時可以應(yīng)用DBMS外層加密技術(shù)完成數(shù)據(jù)處理，數(shù)據(jù)未從客戶計算機達到數(shù)據(jù)庫服務(wù)器之前，就完成數(shù)據(jù)庫的加密操作，促使數(shù)據(jù)庫服務(wù)器工作壓力緩解的同時，還可通過字段級加密方案，將DBMS外層加密中所出現(xiàn)的系統(tǒng)索引功能受限類問題解決掉。

其二，加密算法處理中，作為數(shù)據(jù)庫加密系統(tǒng)的設(shè)計人員，可以充分將對稱和非對稱這兩種加密算法的優(yōu)勢全面發(fā)揮出來，以此強化對稱算法加密處理的安全效果，在非對稱算法的密鑰安全管理質(zhì)量及安全性提升方面也具有重要作用，由此而構(gòu)建出升級優(yōu)化版的數(shù)據(jù)庫加密系統(tǒng)。

其三，加密模型處理中，需要將非對稱算法應(yīng)用到密鑰的安全管理系統(tǒng)處理中[2]。此時，可以將RAS算法應(yīng)用于系統(tǒng)中，并借助此系統(tǒng)完成對稱算法的密鑰加密及解密處理工作，提升計算機網(wǎng)絡(luò)安全的管理成效。

其四，將對稱算法應(yīng)用于數(shù)據(jù)庫文件安全加密之后，需要對其做解密處理，為了保障解密階段的安全性，解密之前，完成非對稱算法的解密密鑰處理，獲取密鑰之后，才能提升解密安全性?？傮w來講，將對稱和非對稱兩種數(shù)據(jù)加密技術(shù)應(yīng)用于計算機數(shù)據(jù)庫安全管理中，對于加密技術(shù)的安全性、加密模型建立的高效性提升，均具有極其重要的促進效用。

（二）在計算機系統(tǒng)中的應(yīng)用

1.磁盤加密技術(shù)的應(yīng)用

該項技術(shù)應(yīng)用時，加密處理的重點是對計算機全盤展開，且在強化計算機系統(tǒng)安全等級時，需要依賴于殺毒軟件、防火墻以及主機監(jiān)控等多種方式來實現(xiàn)，因此磁盤加密技術(shù)一般被用來對系統(tǒng)運行環(huán)境做加密處理，且此過程無需在算法密鑰支持下完成“數(shù)據(jù)→密文”的轉(zhuǎn)化工作，當系統(tǒng)處于正常開啟狀態(tài)下時，用戶將會直接收到明文形式的數(shù)據(jù)信息。相對來講，應(yīng)用磁盤加密技術(shù)針對計算機硬盤進行加密處理時，所需消耗的時間很長，當出現(xiàn)意外情況時，極易造成數(shù)據(jù)受損[3]。因此，在應(yīng)用磁盤加密技術(shù)進行計算機系統(tǒng)安全管理時，必須將技術(shù)的操作重點集中在磁盤本身訪問權(quán)限設(shè)置的加密方面，不應(yīng)該利用磁盤加密技術(shù)去直接針對計算機內(nèi)部數(shù)據(jù)進行加密處理。

2.驅(qū)動加密技術(shù)的應(yīng)用

應(yīng)用該項技術(shù)針對計算機系統(tǒng)進行安全防護時，主要依賴于“進程+后綴”的形式展開，此時計算機用戶能夠直接結(jié)合個人的使用需求，去完成重要信息的加密處理工作，與前文中提到的磁盤全面加密相比較，并不會影響系統(tǒng)的正常運行效率。應(yīng)用驅(qū)動加密技術(shù)時還可發(fā)現(xiàn)，此項技術(shù)能夠?qū)τ嬎銠C數(shù)據(jù)文件的授權(quán)以及外出訪問做好嚴格的管控工作，同時在病毒、風(fēng)險規(guī)避時，也可利用加密殺毒軟件的方式快速實現(xiàn)。另外，應(yīng)用驅(qū)動加密技術(shù)開展計算機系統(tǒng)安全管理時，系統(tǒng)用戶的加密信息數(shù)據(jù)處理之時也需要應(yīng)用到數(shù)據(jù)簽名信息認證技術(shù)，該項技術(shù)需要在加密技術(shù)處理完畢之后，以系統(tǒng)為牽引，針對用戶個人信息的安全性進行驗證，當用戶各項信息均滿足安全驗證標準之下，系統(tǒng)才會允許用戶登錄系統(tǒng)，去查看計算機內(nèi)各項數(shù)據(jù)信息，并操作信息傳輸?shù)刃袨?。由此可見，在?qū)動加密技術(shù)的支持下，能夠?qū)崟r且高效地完成對于計算機系統(tǒng)登錄以及數(shù)據(jù)處理授權(quán)的安全管理工作，高度預(yù)防部分未經(jīng)授權(quán)用戶登錄計算機隨意操作信息調(diào)閱、傳輸?shù)刃袨?，以此提升計算機內(nèi)部數(shù)據(jù)信息的安全管理成效。借助驅(qū)動加密技術(shù)進行計算機系統(tǒng)認證管控時，還會涉及數(shù)字、口令兩種認證方式，當進行數(shù)字認證時，用戶需要通過“口令+賬號”相結(jié)合的方式直接登錄計算機系統(tǒng)，雖然比較便捷，且易操作，但卻存在容易被假冒服務(wù)器竊取口令的風(fēng)險，賬號丟失風(fēng)險也升高。當單純應(yīng)用口令認證時，則要求服務(wù)器與登錄用戶雙方之間同步開展加密認證工作，以此確保用戶登錄計算機系統(tǒng)的安全性與可靠性。

（三）在網(wǎng)絡(luò)傳輸中的應(yīng)用

計算機網(wǎng)絡(luò)安全管理工作中，網(wǎng)絡(luò)信息傳輸?shù)陌踩芸厥侵攸c中的重點內(nèi)容，此過程中想要保障用戶數(shù)據(jù)傳輸?shù)男畔踩捅仨殞?shù)據(jù)加密技術(shù)應(yīng)用時間點定位在數(shù)據(jù)傳輸工作開始之前的環(huán)節(jié)或是傳輸過程中，如此才能真正確保信息數(shù)據(jù)傳輸?shù)耐暾?，對于?shù)據(jù)傳遞的安全風(fēng)險規(guī)避效果也最突出。一般而言，在網(wǎng)絡(luò)信息傳輸之時，技術(shù)人員針對數(shù)據(jù)信息進行安全把控時，要求借助節(jié)點以及鏈路等不同的技術(shù)手段，來針對正處于傳輸狀態(tài)的數(shù)據(jù)信息做加密處理。因此，本次在針對計算機網(wǎng)絡(luò)數(shù)據(jù)傳輸安全處理時，主要涉及兩類數(shù)據(jù)加密技術(shù)的應(yīng)用，分別是鏈路加密以及節(jié)點加密，具體的加密技術(shù)應(yīng)用如下。

1.鏈路加密技術(shù)的應(yīng)用

與節(jié)點加密技術(shù)的應(yīng)用相比較，鏈路加密技術(shù)能夠更為細致的完成網(wǎng)絡(luò)傳輸多條線路的規(guī)劃工作，并快速完成相關(guān)鏈路數(shù)據(jù)的傳輸加密工作，確保所有傳輸數(shù)據(jù)均按照密文的規(guī)格和形式在網(wǎng)絡(luò)鏈路中安全完成傳播任務(wù)。對于數(shù)據(jù)接收端來講，其所獲得的信息也以密文的形式呈現(xiàn)，整個網(wǎng)絡(luò)數(shù)據(jù)信息的傳遞過程中，均可很好地預(yù)防黑客入侵或是攻擊，避免數(shù)據(jù)被竊取的同時，提升系統(tǒng)網(wǎng)絡(luò)的安全性。應(yīng)用鏈路加密技術(shù)時可發(fā)現(xiàn)，該技術(shù)具有易實現(xiàn)且簡單的優(yōu)勢，應(yīng)用時將密碼設(shè)備安置于調(diào)制解調(diào)器、節(jié)點兩者之間，就能夠順利完成加密解密的處理工作，且數(shù)據(jù)的全程加密處理均由網(wǎng)絡(luò)系統(tǒng)運行完成，用戶方無需參與多余操作。

應(yīng)用鏈路加密技術(shù)完成用戶傳輸數(shù)據(jù)的填充處理階段，要求重點做好所有網(wǎng)絡(luò)信息傳輸路徑、區(qū)段數(shù)據(jù)信息的改造處理工作。數(shù)據(jù)加密之前和之后的信息會出現(xiàn)數(shù)據(jù)長度變化（具體變化如表1所示），且在技術(shù)支持下，用戶所需要傳遞的信息對于病毒或是黑客等安全風(fēng)險具有很好的規(guī)避作用，預(yù)防因病毒編碼篡改信息編碼的情況出現(xiàn)，影響數(shù)據(jù)信息的傳遞安全，繼而促進網(wǎng)絡(luò)傳輸中數(shù)據(jù)信息的安全性得以提升。但是，應(yīng)用鏈路加密技術(shù)進行網(wǎng)絡(luò)通信安全管理時，也會受到一定因素的影響，如在使用該項技術(shù)之前，必須保障網(wǎng)絡(luò)傳輸鏈路兩端的計算機歸屬于同一網(wǎng)絡(luò)環(huán)境之下，反之無法凸顯出加密成效，還需要通過額外的鏈路設(shè)計，才能進一步完成信息傳輸過程中的信息多次加密處理，從整體上來講，應(yīng)用鏈路加密技術(shù)之后，計算機網(wǎng)絡(luò)信息的傳輸過程變得更加復(fù)雜化，增加信息傳輸?shù)陌踩芾砉ぷ髁俊?/p>

2.節(jié)點加密技術(shù)的應(yīng)用

應(yīng)用節(jié)點加密技術(shù)進行計算機網(wǎng)絡(luò)安全防護時，可以充分將節(jié)點加密與在線加密兩種技術(shù)結(jié)合起來應(yīng)用，以控制數(shù)據(jù)信息傳遞線路的方式，預(yù)防網(wǎng)絡(luò)傳輸期間的數(shù)據(jù)信息丟失問題。具體的節(jié)點加密技術(shù)應(yīng)用上，與鏈路加密技術(shù)應(yīng)用過程存在一定的相似之處，即都需要完成中間節(jié)點的數(shù)據(jù)解密任務(wù)后，才能在此基礎(chǔ)上完成再次加密處理。但與鏈路加密技術(shù)相比，不同之處在于，節(jié)點加密技術(shù)需要借助網(wǎng)卡節(jié)點的安全模塊應(yīng)用，才能順利完成數(shù)據(jù)信息加密工作，不用匹配專用的加密設(shè)備，且處于節(jié)點中的數(shù)據(jù)狀態(tài)均以密文形式呈現(xiàn)。

此外，應(yīng)用節(jié)點加密技術(shù)時，要求做到保障所有需要傳輸?shù)臄?shù)據(jù)信息必須以明文呈現(xiàn)的形式體現(xiàn)在網(wǎng)絡(luò)節(jié)點中，因此作為網(wǎng)絡(luò)信息安全管控技術(shù)人員，必須自行將密文做解碼處理，解碼成為明文之后，才能經(jīng)過其他密鑰二次加密處理后，才能支持后續(xù)的數(shù)據(jù)傳輸流程執(zhí)行，最終確保所傳輸?shù)臄?shù)據(jù)安全、平穩(wěn)地傳遞至指定終端內(nèi)。經(jīng)過對上述加密研究能夠發(fā)現(xiàn)，與鏈路加密技術(shù)相比較，節(jié)點加密技術(shù)的安全性明顯更高。

（四）在網(wǎng)絡(luò)信息提取中的應(yīng)用

保障計算機網(wǎng)絡(luò)的安全時，屬性基的加密技術(shù)也能發(fā)揮積極作用。該項加密技術(shù)應(yīng)用中，系統(tǒng)內(nèi)使密文對應(yīng)屬性基，在數(shù)據(jù)調(diào)用的時候把對應(yīng)謂詞提供后才可解密。進行計算機網(wǎng)絡(luò)通信加密處理時，密文政策基加密應(yīng)用、密鑰政策基兩者之間，所選用的通信數(shù)據(jù)加密方式并不相同，其中，明文信息表達形式主要有三種，分別是“非門形式”“與門形式”“或門形式”三種，加密期間，需要在邏輯表達謂詞運用的基礎(chǔ)上，完成加密處理工作。當網(wǎng)絡(luò)用戶獲得傳輸?shù)男畔⒅?，需要將與數(shù)據(jù)屬性相匹配的集合密鑰按照要求做好解碼處理，方能獲得加密數(shù)據(jù)中的具體信息內(nèi)容。

應(yīng)用屬性基加密技術(shù)進行網(wǎng)絡(luò)信息提取階段的安全加密防護時，需要重點針對用戶的加密需求加以分析，隨后才能結(jié)合加密要求及需要去為其匹配相適宜的加密級別。同時屬性基加密技術(shù)應(yīng)用中，對于用戶的數(shù)據(jù)身份特征、數(shù)據(jù)用途不會產(chǎn)生限制，即用戶想要獲得計算機網(wǎng)絡(luò)中的相關(guān)數(shù)據(jù)，就必須主動提供與對應(yīng)數(shù)據(jù)屬性相匹配的密鑰信息，代表著用戶所提供的匹配密文屬性與數(shù)據(jù)屬性相一致，用戶才可享有密文調(diào)閱權(quán)。另外，應(yīng)用屬性基加密技術(shù)完成網(wǎng)絡(luò)信息提取，由于所有加密技術(shù)的應(yīng)用均是隨機生成各項數(shù)據(jù)保密密鑰，缺乏規(guī)律性，會在一定程度上提升加密信息的破解難度，而屬性基加密技術(shù)應(yīng)用后，可以顯著提升數(shù)據(jù)信息的加密安全性，最終為計算機網(wǎng)絡(luò)數(shù)據(jù)的提取安全提供重要保障。

五、結(jié)束語

綜上所述，互聯(lián)網(wǎng)行業(yè)建設(shè)中，計算機安全管理工作面向多元化、公開化方向發(fā)展十分有必要。一方面，可以顯著促進企業(yè)及個人在工作效率提升、加快各類網(wǎng)絡(luò)安全管理難題解決速度。另一方面，全面關(guān)注網(wǎng)絡(luò)安全管控相關(guān)工作的執(zhí)行成效，重點將數(shù)據(jù)加密技術(shù)融入網(wǎng)站平臺、數(shù)據(jù)信息傳輸、計算機系統(tǒng)以及網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理中，對于后續(xù)規(guī)避網(wǎng)絡(luò)病毒或是非法入侵也可起到重要的促進作用，最終為我國計算機網(wǎng)絡(luò)安全管理水平全面優(yōu)化奠定基礎(chǔ)。

作者單位：朱小星 長春市德普信息技術(shù)有限公司

參" 考" 文" 獻

[1] 張俊華. 論在計算機網(wǎng)絡(luò)安全中如何運用數(shù)據(jù)加密技術(shù)[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2022（06）：35-36.

[2] 蘭忠臣. 數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的運用[J]. 黑龍江科學(xué)，2022，13（12）：56-58.

[3] 楊健，李想. 論數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用[J]. 信息系統(tǒng)工程，2022（05）：52-55.

朱小星（1986.04-），女，漢族，吉林長春，?？?，研究方向：網(wǎng)絡(luò)安全及相關(guān)標準、法律法規(guī)。