文/焦學(xué)華

數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全工作中的應(yīng)用

文/焦學(xué)華

當(dāng)今時(shí)代，計(jì)算機(jī)通信存在的安全問(wèn)題日益凸顯，例如黑客病毒等，會(huì)造成財(cái)產(chǎn)的損壞，也容易造成信息丟失、篡改等。因此需要合理利用加密技術(shù)，保證計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)安全。文章首先對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行總結(jié)，并對(duì)數(shù)據(jù)加密技術(shù)加以論述，然后就數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全工作中的實(shí)際應(yīng)用進(jìn)行總結(jié)。

數(shù)據(jù)加密技術(shù) 黑客襲擊 網(wǎng)絡(luò)安全

1 引言

當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題日益嚴(yán)重，如網(wǎng)絡(luò)漏洞、計(jì)算機(jī)病毒、服務(wù)器信息泄密和黑客入侵等，這對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用造成了安全威脅，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)用十分不利。所以，為了提高計(jì)算機(jī)網(wǎng)絡(luò)安全的使用效率，應(yīng)使用數(shù)據(jù)加密技術(shù)來(lái)提升計(jì)算機(jī)網(wǎng)絡(luò)的風(fēng)險(xiǎn)防護(hù)和保密系數(shù)，保證計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的穩(wěn)定與安全，維護(hù)用戶的權(quán)益和個(gè)人隱私。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題分析

計(jì)算機(jī)網(wǎng)絡(luò)在發(fā)展過(guò)程中，主要的網(wǎng)絡(luò)攻擊手段就是計(jì)算機(jī)病毒，這對(duì)于計(jì)算機(jī)信息數(shù)據(jù)安全十分不利。就根據(jù)相關(guān)部門發(fā)布的數(shù)據(jù)來(lái)看，我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)用戶遭受網(wǎng)絡(luò)安全攻擊的人數(shù)已達(dá)5.3億人，占據(jù)了我國(guó)網(wǎng)絡(luò)用戶總數(shù)的89%，帶來(lái)了200億元的經(jīng)濟(jì)損失，阻礙了計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展。從計(jì)算機(jī)網(wǎng)絡(luò)攻擊形式來(lái)看，當(dāng)前很多計(jì)算機(jī)網(wǎng)絡(luò)攻擊均采用木馬病毒形式，而網(wǎng)絡(luò)攻擊者也都是通過(guò)廣告推送等形式進(jìn)入用戶的計(jì)算機(jī)中，竊取用戶信息。在大數(shù)據(jù)時(shí)代下，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的來(lái)源主要如下：

2.1 黑客襲擊

大數(shù)據(jù)時(shí)代下，黑客襲擊的方式與傳統(tǒng)形式有所不同，攻擊呈現(xiàn)為隱蔽化趨勢(shì)，而造成這一趨勢(shì)的原因是大數(shù)據(jù)時(shí)代信息數(shù)據(jù)量不斷增大，而不同數(shù)據(jù)信息間的聯(lián)系日益緊密，黑客便可對(duì)某一數(shù)據(jù)進(jìn)行集中攻擊。黑客攻擊易被發(fā)現(xiàn)，還可以借助數(shù)據(jù)信息間的聯(lián)系擴(kuò)大其負(fù)面影響。

2.2 計(jì)算機(jī)系統(tǒng)漏洞

計(jì)算機(jī)在發(fā)展過(guò)程中，會(huì)依據(jù)用戶的差異化需求對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行完善和優(yōu)化，從理論層面來(lái)說(shuō)，計(jì)算機(jī)系統(tǒng)的開發(fā)者盡管進(jìn)行了系統(tǒng)完善，但是仍然會(huì)存在不足之處，提高了計(jì)算機(jī)網(wǎng)絡(luò)遭受攻擊的可能性，引發(fā)信息泄露或丟失問(wèn)題。與此同時(shí)，計(jì)算機(jī)用戶因?yàn)閭€(gè)人使用習(xí)慣等多方面因素，使得系統(tǒng)漏洞發(fā)生的概率提高，而計(jì)算機(jī)網(wǎng)絡(luò)安全等級(jí)也會(huì)下降，網(wǎng)絡(luò)安全防護(hù)工作開展也會(huì)困難重重。

2.3 網(wǎng)絡(luò)管理不到位

計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中，為了保證運(yùn)行的安全性和穩(wěn)定性，需要加強(qiáng)網(wǎng)絡(luò)管理。但是就當(dāng)前的發(fā)展形勢(shì)來(lái)說(shuō)，計(jì)算機(jī)用戶對(duì)網(wǎng)絡(luò)安全、隱私保護(hù)和自身權(quán)益的維護(hù)等意識(shí)不深刻，造成實(shí)際的網(wǎng)絡(luò)管理工作漏洞百出。

3 數(shù)據(jù)加密技術(shù)概述

在網(wǎng)絡(luò)通信中，因?yàn)樾畔⒌膫鬟f需要通過(guò)數(shù)據(jù)傳輸實(shí)現(xiàn)，因此需要采用固定算法以對(duì)明文數(shù)據(jù)進(jìn)行合理處理，將明文轉(zhuǎn)化為密文，從而保證信息傳輸?shù)陌踩?。?duì)算法以及規(guī)律進(jìn)行密文分析與解讀，便可將密文恢復(fù)為明文，保證信息的安全傳遞。在網(wǎng)絡(luò)通信中，明文和密文的轉(zhuǎn)換算法均稱之為“密鑰”，當(dāng)用戶應(yīng)用時(shí)，需要輸入密鑰才能進(jìn)行信息解讀，這樣也能夠保證私密數(shù)據(jù)的完整性，不被他人肆意損壞。當(dāng)前常見的數(shù)據(jù)加密技術(shù)類型如下：

3.1 鏈路數(shù)據(jù)加密技術(shù)

鏈路數(shù)據(jù)加密技術(shù)是當(dāng)前數(shù)據(jù)加密技術(shù)中最為常見的一種，在計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行過(guò)程中，對(duì)信息數(shù)據(jù)傳輸線路以及網(wǎng)絡(luò)相關(guān)數(shù)據(jù)傳輸線路進(jìn)行合理劃分，通過(guò)特殊的加密處理，使得信息數(shù)據(jù)可以通過(guò)密文的形式進(jìn)行傳輸和接收，并加強(qiáng)數(shù)據(jù)信息傳輸?shù)陌踩雷o(hù)，有效避免黑客侵入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)盜取用戶信息的情況。另外，在計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行過(guò)程中，可以應(yīng)用鏈路數(shù)據(jù)加密技術(shù)對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行更新和補(bǔ)充，對(duì)于不同區(qū)段以及路徑傳輸?shù)臄?shù)據(jù)信息長(zhǎng)度進(jìn)行改造，如表1所示，從而避免非法分子通過(guò)病毒編碼對(duì)數(shù)據(jù)信息進(jìn)行調(diào)整和篡改，這樣才能保證數(shù)據(jù)信息的真實(shí)有效。

表1：數(shù)據(jù)信息加密前后比較（ms）

3.2 端端數(shù)據(jù)加密技術(shù)

端端數(shù)據(jù)加密技術(shù)的主要功能就是在計(jì)算機(jī)安全運(yùn)行過(guò)程中，使用專業(yè)性較強(qiáng)的密文對(duì)數(shù)據(jù)傳輸進(jìn)行加密、解密，提升計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)的安全性。端端數(shù)據(jù)加密技術(shù)的信息具有一定的獨(dú)立性，若某個(gè)傳輸線路中的某個(gè)數(shù)據(jù)包存在異常，那么其他路徑的數(shù)據(jù)傳輸也可正常進(jìn)行。為了保證計(jì)算機(jī)網(wǎng)絡(luò)安全，需要保證數(shù)據(jù)信息傳送的完整和有效，這樣也可減少安全防護(hù)建設(shè)和后期維護(hù)的費(fèi)用。例如，在計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息傳送到指定的IP地址中，用戶直接在Web層，通過(guò)AES加密算法中的128位、192位或者是256位長(zhǎng)度的密鑰對(duì)傳輸?shù)男畔⑦M(jìn)行加密處理便可保證數(shù)據(jù)傳送的安全。當(dāng)終端掌握了正確的解密密鑰，便可獲得算數(shù)的信息。

3.3 數(shù)據(jù)簽名信息認(rèn)證技術(shù)

數(shù)據(jù)簽名信息認(rèn)證技術(shù)就是在用戶使用計(jì)算時(shí)，對(duì)用戶的身份信息進(jìn)行驗(yàn)證，驗(yàn)證通過(guò)后方可登陸網(wǎng)絡(luò)查閱并瀏覽所需信息，也可以避免未授權(quán)用戶瀏覽計(jì)算機(jī)中存儲(chǔ)的信息。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，數(shù)據(jù)簽名信息認(rèn)證技術(shù)的應(yīng)用主要分為兩類：口令認(rèn)證和數(shù)字認(rèn)證。其中口令認(rèn)證技術(shù)的操作較為便捷，成本投入也相對(duì)較少，在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用更為普遍。數(shù)字認(rèn)證就是對(duì)數(shù)據(jù)信息傳輸進(jìn)行加密，強(qiáng)化數(shù)據(jù)信息傳輸?shù)陌踩雷o(hù)，此時(shí)非法用戶也就不能肆意竊取或者改變信息。

3.4 節(jié)點(diǎn)數(shù)據(jù)加密技術(shù)

節(jié)點(diǎn)加密技術(shù)就是在網(wǎng)絡(luò)節(jié)點(diǎn)位置，將一個(gè)同節(jié)點(diǎn)機(jī)遇密碼裝置相連接，通過(guò)該裝置便可對(duì)密文進(jìn)行解密和加密處理。需要注意，節(jié)點(diǎn)加密技術(shù)與其他數(shù)據(jù)加密操作方法有相同之處：節(jié)點(diǎn)加密和鏈路加密在通信鏈路中為通信網(wǎng)絡(luò)的數(shù)據(jù)傳輸提供了安全保障；在網(wǎng)絡(luò)中間階段對(duì)信息進(jìn)行解密和加密處理即可；因?yàn)樾枰獙?duì)所有傳輸?shù)臄?shù)據(jù)進(jìn)行加密，所以對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)用戶來(lái)說(shuō)加密過(guò)程是公開透明的，唯一的差異表現(xiàn)在節(jié)點(diǎn)加密是在保證通信信息不被竊取和篡改的情況下，在網(wǎng)絡(luò)節(jié)點(diǎn)中傳送的信息不得以明文的形式存在。對(duì)此，需要先對(duì)接收到的信息進(jìn)行解密，然后采用不同的密鑰對(duì)需要解密的信息進(jìn)行二次加密，但是不同密鑰的解密與加密大多都是在同一個(gè)功能模塊中＜＜進(jìn)行的，與傳統(tǒng)信息傳輸形式相較而言，報(bào)頭和路由信息在節(jié)點(diǎn)加密中也都是通過(guò)明文的形勢(shì)進(jìn)行傳輸，這樣設(shè)置的主要作用就是為中間節(jié)點(diǎn)獲得通信信息提供便利。

4 數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全工作的應(yīng)用

4.1 在電子商務(wù)中的應(yīng)用

當(dāng)前電子商務(wù)發(fā)展迅速，通過(guò)電子商務(wù)平臺(tái)可以進(jìn)行商務(wù)信息傳送，與客戶進(jìn)行溝通，但是傳輸?shù)臄?shù)據(jù)多與商業(yè)信息和商戶的利益相關(guān)，需要通過(guò)數(shù)據(jù)加密技術(shù)對(duì)電子商務(wù)軟件進(jìn)行加密處理，從而保證電子商務(wù)平臺(tái)上信息的安全。用戶登陸電子商務(wù)平臺(tái)時(shí)，需要先進(jìn)行身份驗(yàn)證，以此來(lái)維護(hù)用戶的財(cái)產(chǎn)安全。此外，電子商務(wù)平臺(tái)需要設(shè)置適宜的登陸密碼，在用戶購(gòu)買商品時(shí)需要先輸入支付密碼才完成商品的采購(gòu)過(guò)程。

4.2 在網(wǎng)上銀行網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的應(yīng)用

目前網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中采用的平臺(tái)多為Windows、linux、unix，安全防護(hù)級(jí)別為C1或者C2級(jí)，計(jì)算機(jī)存儲(chǔ)系統(tǒng)和數(shù)據(jù)傳輸?shù)墓残诺腊踩雷o(hù)級(jí)別較低，很多PC機(jī)設(shè)備都是通過(guò)違法的途徑對(duì)數(shù)據(jù)進(jìn)行盜用。在計(jì)算機(jī)技術(shù)實(shí)際應(yīng)用時(shí)，信息數(shù)據(jù)會(huì)依據(jù)應(yīng)用要求傳送至指定位置，系統(tǒng)也可以對(duì)信息進(jìn)行分析，建立一個(gè)相對(duì)安全的網(wǎng)路環(huán)境。若發(fā)現(xiàn)網(wǎng)絡(luò)中存在安全隱患，會(huì)全面采集數(shù)據(jù)并進(jìn)行分析，將分析結(jié)果匯總整理上報(bào)至操作端。數(shù)據(jù)加密技術(shù)的應(yīng)用有效維護(hù)了網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的內(nèi)部安全，而用戶可以通過(guò)訪問(wèn)權(quán)限或者是口令等對(duì)關(guān)鍵重要的數(shù)據(jù)進(jìn)行防護(hù)。

4.3 在虛擬專用網(wǎng)絡(luò)（VPN）中的運(yùn)用

當(dāng)前諸多企業(yè)或者是事業(yè)單位使用的均為局域網(wǎng)，但是因?yàn)榫钟蚓W(wǎng)的分布地理位置有一定的差異，需要通過(guò)專線將各局域網(wǎng)連接在一起，保證信息的有效傳遞。VPN中可以采用數(shù)據(jù)加密技術(shù)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息進(jìn)行加密處理，當(dāng)信息在廣域網(wǎng)中傳遞時(shí)，用戶的路由可對(duì)信息進(jìn)行解密處理。在信息傳輸過(guò)程中，只有信息的傳輸方以及接受方才能對(duì)密文進(jìn)行解密處理，這樣便可限制他人行為，從而維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的信息安全。

5 結(jié)束語(yǔ)

綜上所述，為了有效維護(hù)用戶的個(gè)人權(quán)益，需要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)相關(guān)技術(shù)研究，采用數(shù)據(jù)加密技術(shù)可以限制用戶登陸網(wǎng)絡(luò)，從而提供一個(gè)相對(duì)安全的網(wǎng)絡(luò)環(huán)境。同時(shí)，需要對(duì)當(dāng)前常見安全問(wèn)題進(jìn)行匯總，對(duì)各影響因素進(jìn)行考量，采取適宜的防護(hù)技術(shù)保證網(wǎng)絡(luò)信息安全。

[1]包冉.ASP.NET網(wǎng)站建設(shè)中的數(shù)據(jù)加密技術(shù)解析[J].遼寧師專學(xué)報(bào):自然科學(xué)版,2010(01):43-43.

[2]趙悅紅,王棟,鄒立坤.計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)淺析[J].煤炭技術(shù),2013(01):224-225.

[3]萬(wàn)一,朱志祥,吳晨,等.一種基于數(shù)據(jù)加密技術(shù)的安卓軟件保護(hù)方案[J].電子科技,2016(02):173-176.

作者單位河南省濮陽(yáng)市公安局 河南省濮陽(yáng)市 457000

焦學(xué)華（1978-），女，河南省濮陽(yáng)市人。在職研究生，工程師，從事公安網(wǎng)警工作。