◆于浩

基于數(shù)據(jù)加密技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全研究

◆于浩

（北京市豐臺(tái)區(qū)警備東路六號(hào)七區(qū)遙感公司 北京 100076）

將數(shù)據(jù)加密技術(shù)引入計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中，以數(shù)據(jù)為對(duì)象實(shí)施系統(tǒng)化的加密處理，能將丟失數(shù)據(jù)或是損毀、泄漏的情況有效規(guī)避，有利于計(jì)算機(jī)網(wǎng)絡(luò)安全的提升，確保計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性、穩(wěn)定性。本文從數(shù)據(jù)加密技術(shù)出發(fā)，在分析原理、種類及特征的基礎(chǔ)上，指出了計(jì)算機(jī)網(wǎng)絡(luò)安全常見問題及威脅種類，最后探討了現(xiàn)代密碼體制加密、屬性基加密和并行計(jì)算等數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的具體運(yùn)用，以供參考。

數(shù)據(jù)加密技術(shù)；計(jì)算機(jī)；網(wǎng)絡(luò)安全；應(yīng)用

現(xiàn)代化計(jì)算機(jī)網(wǎng)絡(luò)安全中，加密信息存儲(chǔ)和傳播、賦予網(wǎng)絡(luò)用戶信息與數(shù)據(jù)專屬化與私有化保障、關(guān)注數(shù)據(jù)信息的保密性，是必須予以重視的關(guān)鍵性內(nèi)容。數(shù)據(jù)信息經(jīng)數(shù)據(jù)加密技術(shù)處理后，只有在密鑰或解密函數(shù)的運(yùn)用下才能順利轉(zhuǎn)化為文本信息數(shù)據(jù)等，否則會(huì)出現(xiàn)數(shù)據(jù)讀取無法打開或亂碼的情況。所以，在計(jì)算機(jī)網(wǎng)絡(luò)安全中引入數(shù)據(jù)加密技術(shù)，其安全性與可靠性能夠得到提升，且能為計(jì)算機(jī)網(wǎng)絡(luò)今后發(fā)展奠定堅(jiān)固的基礎(chǔ)。因此，有必要深入研究數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用。

1 數(shù)據(jù)加密技術(shù)原理

處于運(yùn)行中的計(jì)算機(jī)網(wǎng)絡(luò)，各個(gè)應(yīng)用系統(tǒng)都是在數(shù)據(jù)傳輸?shù)幕A(chǔ)上提供服務(wù)的，因此網(wǎng)絡(luò)安全的核心便是數(shù)據(jù)安全。數(shù)據(jù)加密，是以某種算法為根據(jù)，處理原本為明文的數(shù)據(jù)或文件，將其轉(zhuǎn)化為不可讀的代碼，即為“密文”。轉(zhuǎn)化為密文之后的數(shù)據(jù)或文件，要想將其原有內(nèi)容顯示，就必須輸入相應(yīng)密鑰，否則無法正常讀取數(shù)據(jù)信息[1]。因此，通過此類方法的應(yīng)用，能將非法竊取或閱讀數(shù)據(jù)的情況有效規(guī)避。

2 數(shù)據(jù)加密技術(shù)種類及特征

數(shù)據(jù)加密技術(shù)主要包含對(duì)稱加密技術(shù)、非對(duì)稱加密技術(shù)等兩個(gè)種類，兩者都有一定的使用效果，使用率基本保持一致。對(duì)稱加密技術(shù)亦稱之為“共享密鑰”，具體表示發(fā)送方與接收方同時(shí)將密鑰加密方法應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)信息傳輸中，雙方皆具備數(shù)據(jù)解密能力。對(duì)于發(fā)送方與接收方而言，這一過程中傳輸信息前需要密鑰加密處理密文，且要應(yīng)用公用的加密密鑰形式。在運(yùn)用數(shù)據(jù)加密技術(shù)中，此類形式相當(dāng)普及，能將具體的換算方式體現(xiàn)，如IDEA或DES等。其中，DES數(shù)據(jù)加密換算方式屬于相對(duì)對(duì)稱的形式，是對(duì)二次數(shù)據(jù)加密，通過64位對(duì)稱數(shù)據(jù)的應(yīng)用，能夠?qū)崿F(xiàn)分組加密，采取任意56位作為密鑰，剩余的8位用于校驗(yàn)形式。在信息傳輸中通過該技術(shù)的運(yùn)用，能提供最大限度的安全性、準(zhǔn)確性和機(jī)密性保障，且具備極高的運(yùn)行效率和加密速度等顯著特征；而非對(duì)稱加密技術(shù)亦稱之為“公鑰加密”，具體表示發(fā)送方與接收方在傳輸計(jì)算機(jī)網(wǎng)絡(luò)信息時(shí)選擇不同密鑰開展加密、解密工作，發(fā)送方與接收方在這一過程中采用了公開密鑰的形式，在公開加密之后，采取私有密鑰的形式進(jìn)行解密[2]。此類技術(shù)形式是以密鑰為依據(jù)，以產(chǎn)生的交換協(xié)議為基礎(chǔ)，在無須交換密鑰的前提下，幫助發(fā)送方與接收方傳輸信息，能為信息提供可靠的安全性、穩(wěn)定性保障，可將密鑰安全潛在風(fēng)險(xiǎn)有效規(guī)避，促進(jìn)數(shù)據(jù)傳輸有效性的增強(qiáng)。該方式主要包含橢圓曲線、RSA等換算方式，其中最為典型的便是RSA方法，能將外界破譯充分抵御，因此在公鑰算法中得到了相當(dāng)廣泛的應(yīng)用。縱觀此類方式的特征，不但在安全性能和信息傳遞安全性保障方面十分顯著，同時(shí)在身份認(rèn)證、相關(guān)數(shù)據(jù)校驗(yàn)方面也體現(xiàn)了價(jià)值功能，被廣泛應(yīng)用于信息交互領(lǐng)域中。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全常見問題及威脅種類

3.1 信息泄露

在快速發(fā)展的互聯(lián)網(wǎng)背景下，人們生活方式迎來了翻天覆地的變化，QQ、微信及支付寶等全新社交與支付軟件，使得社會(huì)主流逐步趨于信息化與或電子化。此類高新技術(shù)的誕生，為人們帶來了更便捷的生活，然而卻也滋生了一系列安全隱患，頻頻出現(xiàn)信息泄漏或資產(chǎn)被盜等。用戶操作失誤在互聯(lián)網(wǎng)上暴露自身信息，或不法分子以對(duì)互聯(lián)網(wǎng)數(shù)據(jù)進(jìn)行截取的方式非法獲取信息等，都屬于網(wǎng)絡(luò)安全問題。而為了將信息泄漏的情況規(guī)避，就必須嚴(yán)密保護(hù)數(shù)據(jù)，在數(shù)據(jù)傳輸中引入網(wǎng)絡(luò)安全技術(shù)，提高安全性。

3.2 惡意攻擊

誕生于互聯(lián)網(wǎng)時(shí)代背景的“黑客”，是對(duì)他人計(jì)算機(jī)發(fā)起惡意攻擊的網(wǎng)絡(luò)技術(shù)高手，他們會(huì)為了達(dá)成竊取信息的目的而入侵他人計(jì)算機(jī)系統(tǒng)，抑或是破壞計(jì)算機(jī)系統(tǒng)。具體入侵中，黑客會(huì)對(duì)接入至互聯(lián)網(wǎng)的計(jì)算機(jī)進(jìn)行掃描，以操作系統(tǒng)中未關(guān)閉的部分端口或計(jì)算機(jī)中存在的系統(tǒng)漏洞為根據(jù)，將計(jì)算機(jī)管理權(quán)限獲取[3]。而當(dāng)計(jì)算機(jī)權(quán)限被黑客獲取后，他們能夠竊取、篡改或刪除計(jì)算機(jī)中的各個(gè)信息數(shù)據(jù)。為了牟利，會(huì)有少數(shù)黑客受雇于人長(zhǎng)期監(jiān)視計(jì)算機(jī)用戶或?qū)τ?jì)算機(jī)系統(tǒng)進(jìn)行破壞，盜取私密數(shù)據(jù)、機(jī)密文件，導(dǎo)致用戶損失大量利益、財(cái)產(chǎn)。

3.3 病毒入侵

從本質(zhì)上來看，病毒屬于一組計(jì)算機(jī)指令或代碼，通過對(duì)計(jì)算機(jī)操作系統(tǒng)或程序漏洞的應(yīng)用，向計(jì)算機(jī)內(nèi)嵌入病毒，進(jìn)而對(duì)計(jì)算機(jī)操作系統(tǒng)進(jìn)行破壞。計(jì)算機(jī)被病毒入侵后，自身運(yùn)行速度會(huì)受到影響，甚至?xí)虿僮飨到y(tǒng)受損而影響正常運(yùn)行。計(jì)算機(jī)病毒具備可傳播性、隱蔽性，與生物病毒有較多共性，如“蠕蟲式”勒索病毒軟件（WannaCry）就會(huì)在計(jì)算機(jī)系統(tǒng)漏洞“永恒之藍(lán)”（EternalBlue）的運(yùn)用下大范圍迅速傳播。結(jié)合相關(guān)統(tǒng)計(jì)數(shù)據(jù)得知，全球范圍內(nèi)100多個(gè)國(guó)家及地區(qū)中，被該病毒入侵、感染的計(jì)算機(jī)數(shù)量已超過10萬臺(tái)，金融、能源及醫(yī)療等諸多領(lǐng)域皆已受到影響，是繼“熊貓燒香”后的另一個(gè)影響力最大的病毒。

4 基于數(shù)據(jù)加密技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用

4.1 現(xiàn)代密碼體制加密

從原理上來看，現(xiàn)代密碼體制加密技術(shù)是將二進(jìn)制處理應(yīng)用至網(wǎng)絡(luò)數(shù)據(jù)中，同時(shí)結(jié)合密鑰設(shè)置的方法對(duì)數(shù)據(jù)加密。以密鑰密碼對(duì)稱性為根據(jù)，包含對(duì)稱與非對(duì)稱兩種密碼體制。前者是雙方在網(wǎng)絡(luò)通信中同時(shí)共享相同的加密密鑰，雙方在傳遞時(shí)要共同確定后方可傳輸和解密，呈現(xiàn)出相對(duì)較高的加密標(biāo)準(zhǔn)性[4]。而后者是發(fā)送者，負(fù)責(zé)公鑰與私鑰的提供，其中公鑰是支持所有用戶訪問的數(shù)據(jù)，私鑰則是限定了用戶訪問的數(shù)據(jù)，公鑰加密與橢圓曲線加密屬于代表性的技術(shù)。

有關(guān)網(wǎng)絡(luò)數(shù)據(jù)加密方面，目前多以加密設(shè)計(jì)文本型數(shù)據(jù)為主。日益變化的網(wǎng)絡(luò)數(shù)據(jù)類型背景下，也逐漸涌現(xiàn)了海量的網(wǎng)絡(luò)數(shù)據(jù)，以往文本數(shù)據(jù)加密技術(shù)基本上無法將實(shí)際需要滿足，以現(xiàn)代密碼體制為代表的新型加密技術(shù)應(yīng)運(yùn)而生?；诂F(xiàn)代密碼體制的數(shù)據(jù)加密技術(shù)，能以大數(shù)據(jù)、云計(jì)算背景下的互聯(lián)網(wǎng)各類型數(shù)據(jù)為對(duì)象，開展信息挖掘和二進(jìn)制挖掘算法，在分類提取與計(jì)算大量的數(shù)據(jù)之后，以現(xiàn)有密碼體制標(biāo)準(zhǔn)為根據(jù)加密，與網(wǎng)絡(luò)大數(shù)據(jù)加密需要相適應(yīng)。

4.2 屬性基加密

屬性基數(shù)據(jù)加密技術(shù)，屬于擴(kuò)展式加密數(shù)據(jù)身份、屬性的方式，密鑰政策基與密文政策基加密是該技術(shù)的核心方法。密鑰政策基是在系統(tǒng)內(nèi)使密文對(duì)應(yīng)屬性集合，用戶在數(shù)據(jù)調(diào)用中，只有將對(duì)應(yīng)的謂詞提供之后才能解密。而密文政策基加密與密鑰政策基有著不同的加密方式，是以“非門”、“或門”、“與門”等表示明文消息，并在邏輯表達(dá)謂詞的運(yùn)用下實(shí)施加密。用戶在數(shù)據(jù)獲取中，只有將對(duì)應(yīng)屬性集合的密鑰要求滿足之后，才可解密。

該加密技術(shù)的具體應(yīng)用中，能以用戶需要為根據(jù)合理進(jìn)行不同保密級(jí)別的設(shè)立，該技術(shù)具體應(yīng)用中的特點(diǎn)包含：其一，屬性基數(shù)據(jù)加密技術(shù)不會(huì)限制用戶數(shù)據(jù)用途、用戶身份特征或數(shù)據(jù)用戶數(shù)量等，用戶要想將需要的數(shù)據(jù)獲取，就必須提供對(duì)應(yīng)的屬性密鑰消息[5]；其二，用戶只有在匹配密文屬性的前提下，才能提取或調(diào)用加密的密文，因此該技術(shù)的應(yīng)用有利于數(shù)據(jù)調(diào)用保密性的提高；其三，屬性基加密技術(shù)中，由于是隨機(jī)產(chǎn)生數(shù)據(jù)保密鑰匙的緣故，密鑰不具備規(guī)律性，促使破解難度進(jìn)一步增大；其四，屬性基數(shù)據(jù)加密技術(shù)的高效性、靈活性相當(dāng)高，在防范串謀、策略破解網(wǎng)絡(luò)數(shù)據(jù)方面時(shí)體現(xiàn)出了良好的效果，且在網(wǎng)絡(luò)信息隱私管理及定向傳播中同樣體現(xiàn)了可觀應(yīng)用價(jià)值。

4.3 并行計(jì)算

以MapRcduce并行編程模型為例，屬于分布式編程模型，在自動(dòng)分割功能的運(yùn)用下能將數(shù)據(jù)轉(zhuǎn)換為程序模塊，并實(shí)施分步加密。由于該模型中嵌入了Map函數(shù)的緣故，能夠排序輸出結(jié)果，并將結(jié)果轉(zhuǎn)化為Reduce函數(shù)輸入，文件系統(tǒng)中能夠同時(shí)存儲(chǔ)輸入與輸出結(jié)果，在MapReduce框架的運(yùn)用下調(diào)度和監(jiān)督各項(xiàng)任務(wù)。

在應(yīng)用并行計(jì)算數(shù)據(jù)加密技術(shù)時(shí)，主要是從空間和時(shí)間方面對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)信息展開并行處理，處理效率與準(zhǔn)確度相當(dāng)高。由于在并行處理任務(wù)時(shí)，往往涉及了龐大的數(shù)據(jù)量，且系統(tǒng)操作性相當(dāng)復(fù)雜，而通過并行計(jì)算數(shù)據(jù)加密技術(shù)的運(yùn)用，能夠以多個(gè)子任務(wù)來分解龐大的任務(wù)，最終可促進(jìn)處理能力與速度的有效提升。云服務(wù)是當(dāng)下一種主流的分布式計(jì)算互聯(lián)網(wǎng)存儲(chǔ)服務(wù)，該服務(wù)中通過共同使用多臺(tái)計(jì)算機(jī)提供服務(wù)，能夠自由流通互聯(lián)網(wǎng)數(shù)據(jù)。在云服務(wù)中分層服務(wù)的運(yùn)用下，連接網(wǎng)絡(luò)資源，能夠達(dá)成共享資源的目的。隨著互聯(lián)網(wǎng)大數(shù)據(jù)、云計(jì)算的快速發(fā)展，逐漸提高了計(jì)算機(jī)網(wǎng)絡(luò)安全性的要求。盡管目前并行計(jì)算數(shù)據(jù)加密技術(shù)的研究仍然停留在初級(jí)階段，但該技術(shù)具備著有目共睹的發(fā)展前景和突出的優(yōu)越性。

5 結(jié)語

綜上所述，在計(jì)算機(jī)網(wǎng)絡(luò)安全中引入數(shù)據(jù)加密技術(shù)，可適當(dāng)延緩數(shù)據(jù)信息破解中需要耗費(fèi)的時(shí)間，進(jìn)而為數(shù)據(jù)提供一定程度的安全保障。用戶在應(yīng)用數(shù)據(jù)加密技術(shù)處理相關(guān)數(shù)據(jù)信息的同時(shí)，也要結(jié)合殺毒軟件抵御木馬等能夠威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素，同時(shí)避免登錄不健康、不規(guī)范的網(wǎng)站，從根源方面規(guī)避威脅因素，為計(jì)算機(jī)系統(tǒng)數(shù)據(jù)信息提供安全性和可靠性保障。

[1]周海玉.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)安全加密技術(shù)的應(yīng)用[J].計(jì)算機(jī)產(chǎn)品與流通，2020，（11）：95.

[2]姜曉武.信息化時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全數(shù)據(jù)加密技術(shù)研究[J].科技傳播，2020，12（17）：148-149.

[3]文竹.計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用對(duì)策分析[J].電子技術(shù)與軟件工程，2020，（17）：259-260.

[4]盧珂.計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)應(yīng)用[J].計(jì)算機(jī)產(chǎn)品與流通，2020，（09）：72.

[5]蘇紹培.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全防范中的應(yīng)用探究[J].信息與電腦（理論版），2020，32（15）：207-208.