向 青

(四川管理職業(yè)學院學歷教育部，四川成都610073)

計算機網絡技術以及通信技術已逐漸成為人類進行信息傳輸?shù)闹饕侄沃?。相比傳統(tǒng)的信息傳輸方式，網絡信息傳輸從一定程度上縮小了信息傳輸?shù)臅r間距離以及空間距離，同時，也豐富了信息傳輸層次，所以被越來越多的人應用與推廣。而與此同時，信息傳輸卻面臨著越來越大的網絡安全問題，各種電腦病毒層出不窮，為網絡信息用戶造成了一定安全隱患。

一、網絡安全面臨的威脅

(一)計算機操作系統(tǒng)隱患

操作系統(tǒng)作為計算機操作應用軟件，為電腦所有程序的正常運行提供了特定環(huán)境。因此，在電腦應用過程中，一旦操作系統(tǒng)存有一定隱患，那么，外部網絡入侵者隨時就可獲得用戶口令，并據此對計算機原有操作系統(tǒng)進行更改，以獲取電腦中所保存的用戶信息;如果系統(tǒng)掌管內存，且CPU程序存有一定漏洞，就極易使網絡入侵者利用該漏洞對計算機以及服務器進行破壞，造成服務器癱瘓、破損;若系統(tǒng)在進行網絡上傳、文件加載和程序安裝時存有一定漏洞，那么，網絡入侵者就可利用相應的間諜程序對計算機用戶進行監(jiān)視。除此之外，系統(tǒng)在運行過程中，還會面臨遠程調用以及后門、漏洞等問題，網絡入侵者均可利用這些薄弱環(huán)節(jié)進行破壞，這是業(yè)內最為關注和不斷博弈解決的問題。

(二)網絡應用安全隱患

網絡是允許用戶自由獲取以及發(fā)布各類信息的，所以在網絡應用過程中，所面臨的威脅也是多方面、多層次性的。既可是傳輸線攻擊，也可通過網絡協(xié)議攻擊，還有通過計算機軟件進行攻擊。在這之中，協(xié)議不安全性最為重要，也最為關鍵。依據標準可將其換成為FTP、NFS協(xié)議以及TCP/IP協(xié)議。若計算機運行過程中，上述協(xié)議存在漏洞，則會為網絡入侵者通過漏洞進行用戶名搜索以及攻擊計算機防火墻提供可能，這些隱患越來越引起人們的高度重視。

(三)數(shù)據庫管理系統(tǒng)隱患

計算機中，數(shù)據庫管理系統(tǒng)也存在一定缺陷。由于它是遵循分級管理理念所開發(fā)、建立的，因此一旦數(shù)據庫存在安全問題，就會將用戶所瀏覽、獲取的所有網絡信息泄露出去，包括用戶網上存儲信息以及用戶賬號以及密碼等。這些信息一旦被不法網絡入侵者獲得，將會對用戶個人財產以及隱私安全造成極大威脅，往往造成不可彌補或不可估量的損失。

二、計算機數(shù)據加密技術的應用透視

(一)數(shù)據加密釋義

數(shù)據加密即依據確定的密碼算法將較為敏感、重要的明文數(shù)據轉換成為難以識別的有效密文數(shù)據。通過運用不同密鑰，可利用相同加密算法將同一種明文依序加密成為不同類型密文，從而實現(xiàn)對數(shù)據的有效保護?，F(xiàn)階段，數(shù)據加密主要分為三種:一是鏈路加密，二是為節(jié)點加密，三是端到端加密。隨著“網上銀行”的應用和推廣，銀行系統(tǒng)自身的安全問題變得越來越重要。這種背景之下，數(shù)據加密系統(tǒng)作為一種新型的安全保護措施，已經被越來越多的人所認可、應用和推廣。當前，各大銀行均采用了相應的數(shù)據加密技術，實現(xiàn)其與網絡交換設備聯(lián)動。在交換機以及防火墻運行過程中，將所有數(shù)據流信息上報至相應的安全設備，再由數(shù)字加密系統(tǒng)，依據標準對數(shù)據流內容以及上報信息進行檢測，一旦存在網絡安全隱患，則可采取相對應動作，并將動作及時反饋至交換機以及防火墻之上。最后，由防火墻以及交換機來實現(xiàn)對端口斷開與關閉的控制。這樣就可確保用戶在使用過程中，對數(shù)據庫進行充分有效保護。

(二)數(shù)據加密算法釋義

1.循環(huán)冗余校驗算法。該種算法主要利用網絡數(shù)據包以及電腦檔案中形成的16位或者32位散列函數(shù)，在該信息出現(xiàn)錯誤或者遺失情況下，對錯誤信息進行校驗。由于這種算法對于因傳輸通道被干擾而產生的錯誤有著非常好的處理效果，所以在當前的數(shù)據加密中得到廣泛應用。

2.循XOR以及循環(huán)移位操作方法。從本質上講，該種加密算法主要是將數(shù)據位置進行相應變換。在數(shù)據加密處理中，依照逆次或者是順次方向，將數(shù)據中每個字節(jié)進行對換移位，再使用XOR方式對信息進行處理形成密文。這種算法在電腦上操作起來相對簡單方便，而且具備很高加密性質。

3.置換表算法。相比其它算法，這種算法產生和應用較早，而且算法過于簡單，基本上是將信息中包含的數(shù)據段依據坐標方式進行相應位移，從而對修改后數(shù)據進行整合形成密文。接收者可依據相同位移方式、方法進行反操作，以實現(xiàn)對加密信息的有效解讀。總的來講，這種方式方便、簡單，但安全性較低，易被外人破解。

4.置換表算法升級版。該種算法是將原有置換表算法進行兩次置換，以實現(xiàn)對數(shù)據的多次加密處理。該種算法擁有較高加密水平，不易被外人破解，安全性較高。

(三)密鑰密碼技術應用釋義

根據數(shù)據加密以及解密動作，可將密鑰劃分為公用密鑰以及私人密鑰。其中私人密鑰是指在數(shù)據加密以及解密過程中使用相同密鑰，由于得到用戶雙方認可，所以安全性相對較高。

但這種密鑰也存在一定缺陷，即密鑰使用中，會因其使用目的不同，出現(xiàn)一定錯誤。而這時，公用密鑰就可充分發(fā)揮其作用。傳輸者通過利用公用密鑰將所傳信息、數(shù)據進行加密，而接收者在接收到該文件時，使用私人密鑰解密，從而有效避免傳輸者在傳輸信息、數(shù)據時，使用過多私人密鑰。同時，也能夠有效避免和防止私人密鑰出現(xiàn)泄露。

(四)數(shù)字簽名認證技術的應用釋義

當前，認證技術主要通過對用戶身份信息進行有效核實，來確保網絡的安全性，現(xiàn)階段最常用的認證技術是數(shù)字簽名技術。它主要是以加密技術為基礎，遵循相應原則，利用加密、解密的具體計算方式來對用戶信息進行核實。應該說，當前認證技術中最為常用的即為私人密鑰數(shù)字簽名以及公用密鑰數(shù)字簽名。所謂私人密鑰數(shù)字簽名，是指在經過雙方認證、許可的基礎上，對其使用的相同密鑰進行相應加密以及解密。由于在整個過程中，雙方都知道密鑰，因此，存在信息被篡改的可能性，所以，這種認證方式在應用過程中還需第三方介入。相比之下，公用密鑰應用起來相對簡單。由于所使用的計算法則不同，所以兩種加密密鑰是安全公開的，接收者只需對解密密碼進行保存便可獲取相應信息。比如，在我國現(xiàn)階段的稅務行業(yè)中，開始興起在網上辦理相應稅務。所以，數(shù)字簽名安全認證系統(tǒng)也就成為了網上辦理各種稅務的安全保障。

(五)電子商務中數(shù)據加密技術的應用釋義

隨著電子商務的興起以及發(fā)展，在促進經濟與社會進步的同時，極大地改變了人們的生活、工作方式。而網絡環(huán)境的安全性對電子商務的持續(xù)健康發(fā)展起著直接推動作用。當前，電子商務的網絡安全性主要體現(xiàn)在交易信息以及網絡平臺的安全方面。因此，在電子商務中，運用數(shù)字證書以及數(shù)字簽名還有ssl、set安全協(xié)議等相應加密技術，不僅可以為交易雙方提供一定保障，也可以確保雙方個人信息不會被竊取、泄露，有效地實現(xiàn)了電子商務的健康、安全發(fā)展。

(六)虛擬專用網絡中數(shù)據加密技術的應用釋義

在我國的一些企事業(yè)單位中，都會通過局域網來實現(xiàn)數(shù)據共享。但因部分企業(yè)多存在跨地區(qū)經營，所以需要通過廣域網來支撐數(shù)據共享。這種情況下，通過在路由器中應用數(shù)據加密技術，同時以密文方式進行網絡傳輸，有效地確保了傳輸數(shù)據、文件的安全性，且操作起來簡單、方便，有效地提高了企業(yè)的工作效率。

三、常用的數(shù)據加密工具應用掃描

(一)數(shù)據加密技術應用于加密工具

1.硬件加密工具。該加密工具主要應用于計算機并行口以及USB接口端，可以對計算機相應數(shù)據以及軟件進行有效加密，從而對用戶個人信息以及隱私起到了很好的保護作用，同時，對用戶知識產權起到了有效保護作用。

2.光盤加密工具。這種加密工具主要對計算機中的鏡像文件進行相應可視化修改，并對光盤鏡像文件進行隱藏儲存。此外，通過將一般性文件放大，將普通目錄依序修改為文件目錄，從而實現(xiàn)對光盤機密文件以及隱私信息的有效保護。這樣不僅方便用戶快捷、簡單地制作所需的加密光盤，同時提高了其安全性。

3.壓縮包解壓密碼。當前，在文件傳輸過程中，我們常常會以壓縮包的形式進行文件傳輸。而ZIP以及RAR是我們最為常用的壓縮包形式。一般來講，這兩種壓縮包文件均具備解壓密碼功能。使用壓縮包形式傳輸文件，接收后對文件進行解壓時，必須擁有密碼才能讀取壓縮包內的相關信息與內容，這樣就有效地避免傳輸雙方在對重要文件、信息進行傳輸時出現(xiàn)信息泄露或被竊取的可能性。

有加密工具自然會衍生出解密工具。當用戶遺忘了自己所設置的密碼時，這些解碼工具會提供很大幫助。與此同時，這些工具也存在泄露信息的隱患。

(二)數(shù)據技術在電子商務中的有效運用

電子商務的不斷發(fā)展有效推動了社會進步，并猛烈沖擊著人類傳統(tǒng)的生活、工作方式。而信息技術發(fā)展及其網絡的日益安全，更是有效地推動了電子商務的迅速發(fā)展。電子商務其安全性大都集中在交易信息絕對安全以及網絡平臺絕對安全上。而在電子商務中，通過使用ssl、sst安全協(xié)議以及數(shù)字證書還有數(shù)字簽名等專業(yè)的數(shù)據加密技術，有效地確保了交易雙方的信息安全及其網絡平臺的安全。

(三)數(shù)據加密技術應用于網絡數(shù)據庫

現(xiàn)階段，網絡數(shù)據庫管理系統(tǒng)平臺多使用windows NT以及Unix平臺，其操作系統(tǒng)內部安全級別相對較低，多為C1、C2級別，致使其存儲數(shù)據以及數(shù)據傳輸信道。在運行過程中，易遭受PC或其它設備用某種方式對存儲于計算機的數(shù)據與信息進行竊取和修改。而通過應用數(shù)據加密技術，實現(xiàn)了對網絡數(shù)據庫系統(tǒng)訪問權限以及設定曰令字等方式相關加密處理，有效地確保網絡數(shù)據庫的安全。

(四)數(shù)據加密技術應用于虛擬專用網絡

現(xiàn)階段，部分企業(yè)、單位擁有獨立的局域網，但因其內部各機構或部門分屬不同地域，所以常需租借專用聯(lián)結路線以串聯(lián)兩地局域網，構建廣域網。數(shù)據加密技術在虛擬網絡中的應用主要體現(xiàn)在，傳輸者在對VPN傳送之前，通過對路由器進行專業(yè)的加密硬件加密，形成密文形式再傳輸于網絡，而當VPN傳至指定地時，路由器就會對其實施自動解密，這樣接受者就可以看到相關明文。

［1］卜憲憲．計算機網絡通信安全中關于數(shù)據加密技術的運用探討［J］．無線互聯(lián)科技，2012，(1).

［2］王秀翠．數(shù)據加密技術在計算機網絡通信安全中的應用［J］．軟件導刊，2011，(3).

［3］李曉利．數(shù)據加密技術在計算機網絡安全中的應用探討［J］．數(shù)字技術與應用，2011，(6).

［4］謝秀蘭，張艷慧，劉慧文．計算機網絡安全及防范措施［J］．內蒙古科技與經濟，2006，(16).

［5］陶競立，羅開田．計算機網絡的安全與保障技術研究［J］．時代教育(教育教學)，2010，(6).