◆邢 敏

0 引言

網絡安全涉及到設備、技術、制度、管理等多個方面，體現出較強的復雜性與系統(tǒng)性。只有提高計算機安全操作的安全性，對各種信息進行加密保護，才能將計算機網絡通信的功能及作用充分發(fā)揮出來，保證信息傳輸的完整性與保密性。

1 計算機網絡安全影響因素及數據加密的必要性

1.1 計算機網絡安全的影響因素

具體而言，影響計算機網絡安全的主要因素包括以下幾個方面：（1）非法入侵：計算機網絡的非法入侵主要是指黑客通過各種手段侵入計算機系統(tǒng)，非法獲取系統(tǒng)中的口令、用戶名等，再利用這些資料登入到計算機機系統(tǒng)中，冒充被信任的主機或用戶使用其 IP地址獲取計算機網絡數據，或對網絡數據進行非法修改。（2）服務器信息泄露：計算機操作系統(tǒng)的漏洞是不可避免客觀存在的，黑客通常具有專業(yè)的計算機知識及較高的網絡維護技能，他們會利用這些漏洞及缺陷惡意攻擊系統(tǒng)，非法獲取數據，是信息安全的一大威脅。（3）計算機病毒：計算機病毒具有分布廣、易傳染的特點，其主要附著于計算機程序上，病毒文件被激活或共享計算機就有可能感染病毒，并且快速蔓延到整個網絡系統(tǒng)中的其它設備上，嚴重者會導致整個網絡系統(tǒng)癱瘓。

1.2 數據加密的必要性

數據加密技術是指通過特殊的方式處理網絡信息，將其轉換為密文，這些密文只有特定的接收對象依靠特定的技術及軟件才能將其轉換為普通的明文，而在特定規(guī)律下進行轉換的密文及明文的計算方法即密鑰，由此可見，數據加密技術是保證網絡通信安全性的重要技術手段。信息時代，無論是個人用戶、企業(yè)經營，還是政府辦公，都離不開網絡的支持，人們對網絡的依賴性越來越大。然而一些危險因素會對網絡的信息安全產生極大威脅，諸如上述的黑客、漏洞、病毒等。黑客通過非法攻擊獲取企業(yè)的商業(yè)機密，或者把一些木馬、病毒植入企業(yè)的辦公系統(tǒng)，對其辦公系統(tǒng)的正常運轉產生嚴重影響，或為其造成巨大的經濟損失。針對網絡個人用戶，黑客則會攻擊其個人電腦，盜取其網絡賬號及密碼，通過盜取賬戶資金、游戲裝備、欺騙他人財產等，為個人用戶帶來嚴重的個人損失。由此可見，網絡傳輸中數據加密技術具有重要的現實意義。

2 數據加密技術的種類及方法

2.1 數據加密技術的種類

具體而言，常用的數據加密技術的種類包括三種，即鏈路加密、網絡數據庫加密及端到端加密。其中鏈路加密是指在計算機網絡通信鏈路上進行加密，可以說數據保護的第一次加密就是在鏈路加密上完成的，完成該形式的加密后再向后續(xù)多次性的加密解密過程擴展，從而在信息傳輸過程中可以始終處于多重的保護狀態(tài)，最大程度上保證信息傳輸的安全性。當然，鏈路加密也存在一定的缺陷，最突出的問題主要表現出加密程度相對薄弱，必須以其它加密手段及方法為輔助才能將其作用充分發(fā)揮出來。網絡數據庫加密是以網絡數據庫為基礎對數據儲存進行加密，主要技術包括介質加密與數據庫加密。這種加密方法最大的特點就是可以保證數據在小范圍內安全傳播，不會大面積的擴散用戶信息。一般情況下介質加密技術的應用范圍相對較窄，不會對個人的生活產生太大影響，而數據庫加密技術則是從整體的角度保證數據庫數據的安全性，且技術簡單，故應用十分廣泛。最后，端到端加密技術，該技術簡言之就是為數據的傳輸設計一個專用的安全通道，在該通道中信息可處于加密狀態(tài)下進行傳送，只有信息傳輸者及接收者掌握數據解密方法，即使被非法用戶截取信息，也必須掌握解密方法才行，這就加大了信息的安全性。目前為止，端到端加密是安全等級最高的數據加密方法。

2.2 數據加密的方法

常用的數據加密方法包括對稱加密技術與非對稱加密技術。其中所謂對稱加密技術是采用同一個密鑰，同時獲取加密與解密的雙重功能，常用的對稱加密技術包括des、aes等。對稱加密技術具有操作效率高、結構比較簡單的特點，故其應用范圍也比較廣泛。不過加密技術也存在密碼單一的不足，數據傳輸過程中采用這一技術，數據加密易被破解，故其安全等級相對較低，僅能滿足安全等級要求較低的用戶的需求，針對安全性要求較高的用戶，則需要采用非對稱加密技術。所謂非對稱加密技術是相對于對稱加密技術而言，其與后者最大的不同在于其加密與解密的密鑰是不相同的，在非對稱加密技術中，密鑰分為公鑰、私鑰兩種，顧名思義，公鑰即對外使用的，其控制的內容具有一定的公開性，而私鑰則僅限于用戶本身使用，其包含了用戶的相關重要資料及信息，所以要保證其安全性，以免被黑客非法攻擊而造成巨大損傷。私鑰在使用過程中必須輸入正確的密碼，才能獲取信息，從而保證信息的安全性。與對稱加密技術相比，非對稱加密技術的使用過程相對復雜，故其安全性等級也更高。

3 數據加密技術的應用

數據加密技術的應用主要包括以下幾個方面：

首先，網絡數據庫加密?，F階段網絡數據管理系統(tǒng)的安全級別多為C1級及C2級，計算機的信息存儲系統(tǒng)、傳輸系統(tǒng)等就成為信息安全的短板，信息數據在這兩個環(huán)節(jié)極易受到攻擊與竊取。利用數據加密技術對這兩個環(huán)境進行安全管理，用戶采用設置權限、設置口令的方法實現對數據庫數據的加密保護。其次，軟件加密。殺毒軟件一旦受到病毒感染，就無法準確檢測數據及程序的數字簽名，從而失去其基本功能，因此數據加密過程中要對文件本身進行保密的檢查，即殺毒軟件也要進行數據加密保護，從根本上保證數據的安全性。再次，電子商務的數據加密。電子商務的飛速發(fā)展大大提高了人們生活的便利性，而對于電子商務行業(yè)而言，數據信息的安全性對其經濟利益有直接影響，電子商務的信息安全主要表現出網絡平臺的安全性與交易信息的安全性，通?？梢圆捎冒踩珔f議、數字證書、數字簽名等數據加密的方法保護電子商務交易雙方的信息，以免信息被泄漏或損壞。最后，虛擬專用網絡的數據加密。一般企業(yè)都有自己的局域網，由于各分支機構處于不同的地理位置，則需要通過一個專用的線路連接各個局域網，從而形成一個大型的廣域網。這個過程中可以利用數據加密技術保證數據傳輸的安全性。在路由器中數據就被自動加密，達到目的地后又會自動解碼，虛擬專用網絡接收者就會看到相關的明文數據。

總之，數據加密算法有效的防止了很多網絡攻擊，是信息傳輸過程中保證數據安全的重要措施。當然，網絡是一個開放性的環(huán)境，僅靠數據加密等信息安全保障技術無法保證網絡信息不受攻擊，需要建立一個健全的網絡環(huán)境，才能保證信息真正的安全性。