◆楊慶成

數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用

◆楊慶成

（蘭州理工大學 甘肅 730050）

數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中應(yīng)用的方式，一般包括對稱加密和非對稱加密兩種形式，加密是指通過對信息的重新組合，使得只有收發(fā)雙方才能解密還原的信息。在數(shù)據(jù)發(fā)展的今天，對于網(wǎng)絡(luò)安全的管理可以說是重中之重，在社會的各行各業(yè)當中，人們都習慣于將個人信息或是工作數(shù)據(jù)存儲在個人計算機，從而實現(xiàn)與他人的資源共享，雖然網(wǎng)絡(luò)給我們帶來巨大的便利性，但也使得個人信息和數(shù)據(jù)更容易發(fā)生泄漏，對于網(wǎng)絡(luò)安全的管理和個人計算機安全防護的完善需要加強，數(shù)據(jù)加密技術(shù)作為一項新生技術(shù)，可以保障網(wǎng)絡(luò)活動的安全性和信息傳輸?shù)臋C密性和完整性，能夠高效防止個人數(shù)據(jù)外泄。

數(shù)據(jù)加密技術(shù)；計算機；網(wǎng)絡(luò)安全；實際應(yīng)用

在時代大發(fā)展的今天，大到國家層面小到個人層面，沒有能夠離開網(wǎng)絡(luò)的支持，網(wǎng)絡(luò)技術(shù)和計算機計算在人們的生產(chǎn)生活當中占據(jù)了很大一部分的組成，而在大數(shù)據(jù)模式下的今天，人們的個人信息、個人隱私或是企業(yè)和公司之間的內(nèi)部信息，要存儲在網(wǎng)絡(luò)或是計算機當中，而在這一過程中由于網(wǎng)絡(luò)的大環(huán)境下容易發(fā)生泄漏，必須從各方面做出有針對性的網(wǎng)絡(luò)整治方案。在計算機安全防護當中，出現(xiàn)了很多保障用戶安全的軟件，但談到最普遍的還是數(shù)據(jù)加密技術(shù)，在國內(nèi)外的安全組網(wǎng)當中都得到了對該項技術(shù)的肯定，數(shù)據(jù)加密技術(shù)是通過一定的代碼使用戶的數(shù)據(jù)加密，使數(shù)據(jù)不會被輕易破解，在傳輸過程當中確保數(shù)據(jù)的安全性和穩(wěn)定性，為計算機系統(tǒng)的安全提供保障。

1 對稱加密和非對稱加密（混合加密）

對稱加密和非對稱加密在工作當中運用十分廣泛，但最有效的加密方式是兩者相結(jié)合的混合加密技術(shù)。在互聯(lián)網(wǎng)當中數(shù)據(jù)傳輸存在著一定的安全隱患，一些不法分子會利用這些漏洞來獲取用戶的關(guān)鍵信息，這對用戶的工作和生活產(chǎn)生了極大的影響。面對這一問題，需采用很多加密的這種技術(shù)，保證數(shù)據(jù)的安全。對稱加密對于數(shù)據(jù)的加密解密速度是非?？斓?，但是安全性相對來說比較低下，而非對稱加密和對稱加密相比則反之，加密和解密的速度相對較慢但是安全性極高。采用混合加密的方式，可以使得數(shù)據(jù)的加密解密過程速度提升，且安全性較高?；旌霞用苁侵笇?shù)據(jù)進行對稱加密，比如說DES，然后加密之后，此時的密鑰采用RSA非對稱加密的方式進行加密，將兩部分數(shù)據(jù)傳輸?shù)綄Χ水斨?，對端采用的是非堆成加密的方式，解密這個密鑰然后拿著密鑰之后解密對稱加密的數(shù)據(jù)。整個的傳輸過程，采用混合加密方式進行傳輸，從安全性以及數(shù)據(jù)加密解密的過程相對提高了很多。整個測試樣例代碼，包括公鑰和私鑰的一個生成過程，公鑰的加密和私鑰的解密，以及私鑰的解密和公鑰的加密，公鑰和私鑰的簽名技術(shù)。

2 數(shù)字簽名技術(shù)

數(shù)字簽名是一種形如紙上簽名的物理簽名，但是利用現(xiàn)在計算機網(wǎng)絡(luò)中的公鑰加密得以在數(shù)據(jù)領(lǐng)域方面的實現(xiàn)，通常一項數(shù)字簽名技術(shù)，由兩個方面組成，一是對于數(shù)據(jù)的加密，將相應(yīng)的數(shù)據(jù)通過計算機語言進行加密，二是驗證，讓數(shù)據(jù)的擁有者能夠獲取到自身數(shù)據(jù)，在實際表現(xiàn)當中需要兩種以上的算法作為技術(shù)支撐。通俗來說，數(shù)字簽名，就是只有數(shù)據(jù)的發(fā)送者能夠破解，使得別人沒有辦法進行偽造的一把鎖，只有數(shù)據(jù)的發(fā)送者有鑰匙能夠解密，同時這串數(shù)據(jù)也能對發(fā)送者的身份進行驗證，是對發(fā)送者的一個身份證明。數(shù)字簽名技術(shù)代替了傳統(tǒng)的簽名或是印章的驗證手段，通過計算機語言的形式，保障網(wǎng)絡(luò)信息安全。該手段可以有效防止數(shù)據(jù)被進行篡改，防止數(shù)據(jù)完整性遭到破壞，在傳統(tǒng)驗證方式和信息當中，容易被第三者進行偽造，斷章取義修改其中內(nèi)容，而通過對計算機安全防護中的數(shù)據(jù)簽名技術(shù)應(yīng)用可以保證數(shù)據(jù)的完整性，只有當數(shù)據(jù)是完整且加密時，才能在網(wǎng)絡(luò)上實現(xiàn)共享。在對于數(shù)據(jù)的保護之上，數(shù)字簽名技術(shù)增加了時效性和流水號，在他人接受信息時可以判斷接受日期或是確認他人已經(jīng)接收數(shù)據(jù)，也能看出對方對該數(shù)據(jù)的使用情況，防止雙方在后續(xù)問題的爭執(zhí)。好比在現(xiàn)實當中雙方簽署一定的合同需要一些見證人，防止在后續(xù)的交流當中甲方否認乙方的做法，而甲方不承認當初簽署這一合同，單方面銷毀合同。而在計算機網(wǎng)絡(luò)當中，數(shù)字簽名技術(shù)就是雙方的見證人，以此保障雙方交易的順利進行。當然在數(shù)據(jù)傳輸當中使用者也可以選擇對數(shù)據(jù)是否進行加密，如果簽名的報表不需要機密性，當然也可以不必要對數(shù)據(jù)進行加密。在日常使用當中，根據(jù)不同的情況使用不同的加密方式，在此數(shù)字簽名技術(shù)大致可以分為以下兩種類型：一是個人單獨簽名，二是多重數(shù)據(jù)簽名。個人單獨簽名指的是一對一的形式，一臺計算機對于一個數(shù)據(jù)的加密模式，在數(shù)據(jù)的處理當中僅對單一的數(shù)據(jù)進行加密傳輸，在形成一定的編碼和格式之后，傳輸?shù)街付ǖ挠嬎銠C網(wǎng)絡(luò)當中，該過程體現(xiàn)單一性和獨立性；多重數(shù)據(jù)簽名模式針對一對多的結(jié)構(gòu)，首先的條件也是先對整個數(shù)據(jù)進行加密，當該數(shù)據(jù)需要多人觀看時，進行大面積的傳輸過程，在這一過程當中會產(chǎn)生多個加密文件，形成多個密鑰。發(fā)送者通過簽名順序，逐一傳輸?shù)矫恳粋€人網(wǎng)絡(luò)當中，為每一個人配置一把鑰匙打開文件內(nèi)容，但需在每一個環(huán)節(jié)上都必須保證密鑰的準確性，當某一環(huán)節(jié)的傳輸出現(xiàn)異常，計算機系統(tǒng)會進行后臺分析，終止文件的傳輸，再確認無誤之后，才能保證文件的繼續(xù)傳輸，最后在末尾的簽名者完成步驟之后，終止傳輸?shù)浇邮照哂嬎銠C之上。

3 計算機安全防護過程當中存在問題

計算機在感染病毒以后，即使使用一定的反病毒軟件也不能徹底對病毒進行清除，對于病毒感染以后用戶的一些文件和主機當中被破壞的程序，也不能完全恢復(fù)過來。所以在整個計算機網(wǎng)絡(luò)安全防護的過程當中，主要采用的是以預(yù)防為主的方針，從根源上面阻斷病毒攻擊計算機的途徑。計算機病毒的傳播途徑有以下兩種，一種是通過可移動存儲器，例如U盤和移動硬盤，第二種是計算機網(wǎng)絡(luò)傳播。計算機病毒的預(yù)防是要求用戶養(yǎng)成良好的計算機使用習慣，在電腦裝機的過程當中需要安裝一定的防病毒和病毒預(yù)防軟件，在Win7以及以前的電腦當中一般需要安裝反病毒軟件，但是防病毒軟件不能裝的過多，一般一臺電腦只需要安裝一個反病毒軟件，因為有些反病毒軟件之間會互相沖突，一些反病毒軟件在運行過程當中占用的內(nèi)存較大，不適用于一般的用戶電腦?，F(xiàn)在的win1.操作系統(tǒng)自帶反病毒軟件，就不必安裝反病毒軟件。對于反病毒軟件要進行日常的病毒查殺操作，及時更新反病毒軟件的補丁和病毒庫，發(fā)現(xiàn)病毒時要及時清除。慎用網(wǎng)絡(luò)下載的軟件，在壓縮包的下載時要先查殺再使用，同時不要亂點開陌生的電子郵件，對于網(wǎng)上下載軟件要有所甄別，注意捆綁軟件的下載，一些流氓軟件的介入對計算機的運行內(nèi)存產(chǎn)生了很大的影響，如果這些垃圾文件長時間積累會影響整個網(wǎng)絡(luò)的安全性和設(shè)備運行的流暢性。慎用外來的移動存儲設(shè)備，現(xiàn)在為了方便使用移動設(shè)備，在插入移動存儲設(shè)備時，要進行相關(guān)的病毒檢測后在運行，現(xiàn)在網(wǎng)絡(luò)比較發(fā)達，能不使用移動存儲設(shè)備可以不用，可以通過云盤進行存儲，避免在使用移動存儲設(shè)備感染病毒的風險。設(shè)置寫保護，對于一些保存重要數(shù)據(jù)和一些不經(jīng)常進行數(shù)據(jù)寫入的U盤或是存儲器，應(yīng)該把它處于寫防護狀態(tài)，防止病毒的入侵以及破壞重要的文件數(shù)據(jù)，主要是寫保護的開啟方式。日常的文件需要定時備份并采取相應(yīng)的分類管理，在備份的過程當中可以采取本地備份和云端備份方式，最好的備份方式是通過云端進行備份，在備份的時候要選擇比較可靠的云端服務(wù)器進行備份，萬一云端供應(yīng)商倒臺就會造成數(shù)據(jù)的遺失，對于非常隱私的東西建議不要放在云端當中，防止由于網(wǎng)絡(luò)安全原因數(shù)據(jù)被盜取。進行專機專用，制定科學的管理制度，對于重要的文件存儲上必須做到專機專用，不要使用其他的程序。

4 計算機設(shè)備的硬件更新

在計算機設(shè)備當中，其硬盤的選擇大部分采用固態(tài)硬盤進行接入，在下載資料的時候，如果其文件較大，會導(dǎo)致整個計算機的存儲空間不夠，沒有辦法順利上傳和下載，需要應(yīng)用到一定的虛擬硬盤與機房主機相連接，才能更快獲取優(yōu)良的傳輸路徑。計算機散熱問題也是阻礙計算機運行的原因之一，老舊計算機當中沒有獨立的散熱系統(tǒng)或是計算機散熱裝置空間較小，沒有辦法實現(xiàn)與外界溫度的有效傳導(dǎo)，導(dǎo)致計算機內(nèi)部主板和顯卡溫度過程，影響整個計算機的運行，溫度過高可能導(dǎo)致計算機芯片燒毀或是電流熱效應(yīng)增高，造成電流擊穿顯卡使得顯示器黑屏的現(xiàn)象出現(xiàn)。老舊計算機的安全防護等級較低，在面對病毒軟件的抵抗能力上薄弱，需要進行相關(guān)的軟件升級，確保計算機的正常運行。

5 計算機安全防護中數(shù)據(jù)加密技術(shù)的實際應(yīng)用

5.1 大素數(shù)因子分解難題的數(shù)字簽名應(yīng)用

其技術(shù)包括多個方面的組成，最常見的是RSA簽名體制，Rbani簽名方案兩種。RSA簽名體制在生活當中應(yīng)用最為廣泛，在國內(nèi)外的口碑一直處于較高水平。簽名者通過自己的私鑰來完成簽名，驗證者通過簽名者提供的公鑰來完成驗證。

5.2 離散對數(shù)難題的數(shù)字簽名技術(shù)

在指數(shù)應(yīng)算方面，離散對數(shù)難題的數(shù)字簽名方案要比大素數(shù)因子分解難題簽名技術(shù)更加簡單便捷，處理方式更為清晰明了，能夠解決的設(shè)計方案也更加詳細，新穎。常見方案有Schnorr數(shù)字簽名方案和DSA方案等。

6 結(jié)束語

網(wǎng)絡(luò)安全已經(jīng)成為人們生活當中的重要問題，在國家安全領(lǐng)域和公民個人權(quán)益財產(chǎn)安全方面都構(gòu)成一定威脅。二十一世紀是信息化時代，構(gòu)建良好的網(wǎng)絡(luò)安全環(huán)境是我們每一個人的責任和義務(wù)。政府嚴格把控，公民自覺遵守，將數(shù)據(jù)加密技術(shù)得到最大程度的應(yīng)用，一同構(gòu)建安全綠色的計算機網(wǎng)絡(luò)環(huán)境。

[1]鄭輝.計算機網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)的應(yīng)用分析[J].中國信息化，2021（03）：71-72.

[2]于浩.基于數(shù)據(jù)加密技術(shù)的計算機網(wǎng)絡(luò)安全研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（03）：20-21.

[3]余治強.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)通信安全中的應(yīng)用研究[J].數(shù)碼世界，2021（03）：18-19.

[4]王明瑞.淺析計算機網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的運用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（02）：36-37.