陳梟　譚云游　李正迪　孫新杰

摘要：當前我國絕大多數(shù)企業(yè)以及處理個人信息數(shù)據(jù)時都會應用到計算機網(wǎng)絡，隨著現(xiàn)代科技的不斷發(fā)展，計算機網(wǎng)絡技術也得到了巨大進步，與此同時，網(wǎng)絡中的安全隱患問題也隨之越來越多，并且對計算機網(wǎng)絡的后續(xù)發(fā)展帶來了極大的不良影響。此時，數(shù)據(jù)加密技術應運而生，該技術能夠為計算機信息的安全性能提供有力保障。因此，本文針對計算機網(wǎng)絡安全中數(shù)據(jù)加密技術的應用進行了深入研究探討。

關鍵詞：計算機網(wǎng)絡安全;數(shù)據(jù)加密技術;應用

中圖分類號：TP391? ? ? 文獻標識碼： A

文章編號：1009-3044（2021）03-0065-02

在計算機信息技術迅速發(fā)展的背景下，人們對計算機網(wǎng)絡的安全可靠提出了更高要求。對計算機網(wǎng)絡安全來說，數(shù)據(jù)信息在存儲、傳播時都需要進行加密，從而提升數(shù)據(jù)與信息的安全性與保密性，同時也能夠讓網(wǎng)絡個人用戶的私人信息得到有力保障。將數(shù)據(jù)加密技術予以合理運用，可將計算機網(wǎng)絡的安全性能予以有效提升，對計算機網(wǎng)絡未來的健康有序發(fā)展有很大的促進作用。

1 數(shù)據(jù)加密技術概述

數(shù)據(jù)加密技術（Data Encryption Technology）主要是通過密碼學中的有關知識，應用密鑰以及加密函數(shù)把某段信息的明文予以整改或者是更換，使其轉變?yōu)榕c原有明文全都不一樣的數(shù)據(jù)，令其可以安全可靠的傳輸至信息的接收方。而數(shù)據(jù)的接收方在接收完畢數(shù)據(jù)之后，可通過解密密鑰以及解密函數(shù)對其予以還原，然后就可以對其進行應用了。圖1為現(xiàn)代數(shù)據(jù)加密技術原理：

近些年，隨著社會的發(fā)展與進步，數(shù)據(jù)加密技術受到了社會各界的高度重視，從此也成了目前計算機網(wǎng)絡技術安全中十分關鍵的一項技術。早期的數(shù)據(jù)加密方式包含置換表算法、循環(huán)移位與XOR操作算法、改善之后的置換表算法以及循環(huán)冗余校驗等多種算法。通常情況下，會將數(shù)據(jù)加密技術劃分為以下幾種類別：

（1）對稱加密技術。該技術也可被稱之為共享密鑰加密技術，主要是指發(fā)送數(shù)據(jù)信息的一方與接收信息數(shù)據(jù)的一方應用一致的密鑰對數(shù)據(jù)予以加密和解密。在應該對稱加密技術時，需要信息雙方均在傳遞信息之前確定其密鑰，所以，以兩者都不會泄露密鑰的前提下，信息傳輸?shù)陌踩阅芫涂梢缘玫接辛ΡＵ稀?/p>

（2）非對稱加密技術。該技術的別稱為公鑰加密技術，主要是指發(fā)送與接收信息數(shù)據(jù)的雙方分別應用不同的密鑰與函數(shù)對其數(shù)據(jù)予以加密與解密，此處所應用的密鑰主要有兩種，一種是公開密鑰，一種是私有密鑰，而目前我國所擁有的科學技術還未能完成從公鑰推算演練出私鑰[1]。所以，數(shù)據(jù)通信的雙方并不需要預先交換密鑰，這也在一定程度上減輕了對稱加密技術的安全隱患，為數(shù)據(jù)在傳輸過程中的保密性、安全性以及可靠性提供了強大保障。

2 計算機網(wǎng)絡安全

2.1 計算機網(wǎng)絡安全的分類

由于安全主體有很多種，所以計算機網(wǎng)絡安全被劃分為兩種，一種是網(wǎng)絡設備安全，一種是網(wǎng)絡信息安全。網(wǎng)絡設備安全主要是指防止因為人為因素對網(wǎng)絡設備造成損害，從而對網(wǎng)絡系統(tǒng)的功能、作用以及數(shù)據(jù)的安全性產(chǎn)生不良影響。網(wǎng)絡信息安全主要是指其信息的準確性、保密性以及可靠性。

2.2 威脅網(wǎng)絡安全的因素

網(wǎng)絡安全遭受威脅的因素有很多種，較具代表性的有以下幾種，分別是：

2.2.1 計算機系統(tǒng)的不安全性

計算機操作系統(tǒng)自身具備一定的安全隱患，而操作系統(tǒng)所具備的安全隱患則是因為通信協(xié)議不安全，還有超級用戶，倘若網(wǎng)絡入侵者得到了超級用戶的特殊口令，那么就能夠對計算機系統(tǒng)予以綜合操控。

2.2.2 網(wǎng)絡協(xié)議的不安全性

目前我國計算機網(wǎng)絡系統(tǒng)所應用的協(xié)議有：TCP/IP協(xié)議、E-mail、FTP、NFS等，經(jīng)過調查分析，發(fā)現(xiàn)以上協(xié)議中都有一些漏洞與缺陷存在，時時刻刻對網(wǎng)絡安全產(chǎn)生著威脅[2]。比如：Guess軟件是Robert Morries在VAX機上使用C所編制的，其能夠依據(jù)搜索用戶名，來評測機器密碼口令的程序，該軟件在20世紀90年代末期開始流傳，最終造成的結果是每一年都會為Internet帶來上億美元的損失。而部分黑客還會使用Sock、TCP預測或者應用RPC（遠程訪問）予以直接掃描等方式對防火墻予以攻擊。

2.2.3 數(shù)據(jù)庫管理系統(tǒng)的不安全性

數(shù)據(jù)庫管理系統(tǒng)自身擁有的缺點較為明顯，并且數(shù)據(jù)庫管理系統(tǒng)在建立初期是按照分級管理的觀念來進行的，因此，DBMS擁有很大的不安全性，這也直接導致了數(shù)據(jù)庫管理系統(tǒng)缺乏一定的安全性。

2.2.4 網(wǎng)絡管理不規(guī)范

網(wǎng)絡系統(tǒng)只有在工作人員的嚴格管理與控制下方能確保其能夠正常有效運行，然而因為網(wǎng)絡管理員的職業(yè)素養(yǎng)以及專業(yè)技能有好有壞，所以計算機網(wǎng)絡也存在一定的安全隱患。而網(wǎng)絡管理工作也過于形式化，相關管理人員也未曾嚴格遵守相關規(guī)章制度，并且也沒有對計算機網(wǎng)絡安全進行定期檢查與測試。不僅如此，部分網(wǎng)絡系統(tǒng)還不曾具備管理員以及用戶的注冊口令。

3 數(shù)據(jù)加密技術在計算機網(wǎng)絡安全中的實踐應用

數(shù)據(jù)加密所采取的方式一般有三種，即鏈路加密、節(jié)點加密以及端到端加密。而鏈路加密不會對信源與新宿予以考慮，其只是對物理層前的數(shù)據(jù)鏈路予以加密。在對通信節(jié)點之間的數(shù)據(jù)予以保護時經(jīng)常應用該技術。節(jié)點加密是通過一個密碼裝置使其在節(jié)點處和節(jié)點機予以連接，在此密碼裝置中，密文會被解密并重新予以加密，如此密文就能夠略過節(jié)點機，也會防止鏈路加密節(jié)點位置受到攻擊。端到端加密則是對數(shù)據(jù)從一端到另一端所提供的加密方式。數(shù)據(jù)在傳送的一端被加密，在接收端被解密，其在傳輸時也不會通過明文的方式出現(xiàn)。此種加密方式，報文除卻報頭之外都會通過密文方式進行傳輸，只有在傳送端與接收端才會有加密設備與解密設備，與鏈路加密相比降低了對加密設備與解密設備的使用率。

3.1 電子商務中的數(shù)據(jù)加密技術

在計算機快速發(fā)展的背景下，計算機網(wǎng)絡已經(jīng)被廣泛應用與電子商務領域。以阿里巴巴為例，其主要就是通過對計算機網(wǎng)絡的應用才建立的電子商務平臺，令人們之前面對面交易的方式轉變成了在網(wǎng)絡平臺上虛擬的交易模式[3]。然而，電子商務能否健康長遠的有效發(fā)展跟網(wǎng)絡環(huán)境的安全程度有直接影響，而電子商務安全系統(tǒng)正是由網(wǎng)絡交易以及計算機網(wǎng)絡平臺的安全所組成的。所以，對其相關數(shù)據(jù)信息予以加密勢在必行。隨著越來越多數(shù)據(jù)加密技術的出現(xiàn)，電子領域的安全性也得到了有力保障，這對于計算機網(wǎng)絡相關企業(yè)的未來發(fā)展起到了很大的促進作用。網(wǎng)絡環(huán)境是否安全穩(wěn)定與電子商務是否安全、健康以及可持續(xù)發(fā)展息息相關。交易信息安全是能夠將買賣雙方的個人信息予以全面保護，使其能夠在不泄露個人隱私的情況下確定買賣雙方的身份信息。由此可見，電子商務領域的數(shù)據(jù)加密技術十分關鍵，較為常用的有數(shù)據(jù)加密、數(shù)字證書、數(shù)字簽名以及安全協(xié)議等技術。

3.2 虛擬專用網(wǎng)絡中的數(shù)據(jù)加密技術

在現(xiàn)代信息技術的迅猛發(fā)展下，網(wǎng)絡覆蓋的空間也越來越大，并且人們在生產(chǎn)與生活中都會應用到網(wǎng)絡，尤其是現(xiàn)代企業(yè)，都通過信息網(wǎng)絡構建了屬于企業(yè)自身的局域網(wǎng)。一般來說，這些局域網(wǎng)在連接時都是通過租賃、借助專業(yè)連接路線，去構建一個虛擬專用網(wǎng)絡，該網(wǎng)絡被叫作廣域網(wǎng)絡。所以，對廣域網(wǎng)的安全性能實施有力保護措施至關重要。對此，可應用虛擬專用網(wǎng)絡，借助數(shù)據(jù)包加密以及數(shù)據(jù)包目標地質予以轉換來完成遠程訪問。

3.3 數(shù)據(jù)庫中的加密技術

在計算機領域中，傳輸環(huán)節(jié)所使用的公信通道系統(tǒng)安全性不強，技術高超的黑客僅需一臺常規(guī)計算機就能夠盜取用戶個人信息，還能夠對其密碼予以破譯，這對用戶的個人隱私帶來了嚴重威脅。所以，對數(shù)據(jù)庫予以加密極其關鍵。早期對數(shù)據(jù)庫進行加密時，通常會設置口令字、訪問權限以及密碼設定等方法。而解決數(shù)據(jù)安全問題的一大舉措是對數(shù)據(jù)自身進行加密，這樣如果數(shù)據(jù)丟失了或者是被其他人所竊取了，也無法對其進行破譯，這一方式對用戶個人隱私、賬戶安全提供了有效保護，并不會由于數(shù)據(jù)泄露而導致財產(chǎn)損失等問題。在實際生活中，很多大型數(shù)據(jù)庫管理系統(tǒng)運行平臺，比如Windows、Unix平臺等，它們的操作系統(tǒng)所具備的安全級別大多是C1級或者是C2級，能夠對用戶予以智能識別、用戶注冊以及隨意存儲、取出、控制等用途。然而，還有部分系統(tǒng)未曾落實對數(shù)據(jù)庫中文件予以有效保護，所以數(shù)據(jù)庫系統(tǒng)的內(nèi)部與外部都需要加密。

3.4 軟件加密

計算機為我們的日常生產(chǎn)與生活都帶來了極大的便利性，而且由于其自身的應用性極其廣泛，還能夠為各式各樣的軟件提供運行平臺，在人們做工作時為其提供有力幫助，還能夠為人們的生活提供娛樂，但是這些軟件的安全性也需要提高重視。通過數(shù)據(jù)加密技術能夠確保軟件的安全使用，并將計算機中的有害文件予以妥善處理，同時軟件中所包含的敏感文件、加密文件也要進行實時監(jiān)控。

3.5 數(shù)字簽名技術

認證技術目前被廣泛應用于網(wǎng)絡安全的保護系統(tǒng)中，該技術主要是能夠有效鑒別、確認用戶的真實身份信息，確認其有效方可讓其進入網(wǎng)站，當前普遍應用的有口令認證與數(shù)字簽名[4]。前者成本較低、操作也較為簡便，然而其安全性能較差，因此，人們更多應用的是數(shù)字簽名技術。數(shù)字簽名技術的種類很多，其中生活中較為常見的有私人密鑰的數(shù)字簽名以及公用密鑰的數(shù)字簽名。

4 結束語

網(wǎng)絡技術的快速發(fā)展帶動了其應用范圍的不斷擴大，而網(wǎng)絡信息數(shù)據(jù)的安全威脅也會隨之有所增加，同時還會不停地予以變化。而且網(wǎng)絡中的攻擊方式復雜多變，破壞性也不斷增強，因此，要想真正確保信息數(shù)據(jù)能夠安全穩(wěn)定，相關部門及人員一定要不斷對數(shù)據(jù)加密技術予以研究探索，使其得到完善與優(yōu)化，以此為計算機網(wǎng)絡的安全性提供有力保障，從而為廣大用戶建造一個安全健康的網(wǎng)絡環(huán)境。

參考文獻：

[1] 胡國正.計算機網(wǎng)絡信息安全中數(shù)據(jù)加密技術分析[J].中國新通信，2020，22（15）：46.

[2] 羅瀟.計算機網(wǎng)絡通信安全中數(shù)據(jù)加密技術的應用研究[J].數(shù)碼世界，2020（8）：256-257.

[3] 梁曉琴.計算機網(wǎng)絡安全中數(shù)據(jù)加密技術的應用研究[J].電腦知識與技術，2020，16（21）：46-47.

[4] 金華松，何穎.數(shù)據(jù)加密技術應用在計算機網(wǎng)絡安全的對策[J].信息通信，2020（7）：77-79.

【通聯(lián)編輯：梁書】