張怡

（武漢交通職業(yè)學(xué)院 湖北省武漢市 430064）

伴隨著科學(xué)技術(shù)的發(fā)展，信息技術(shù)在各個(gè)領(lǐng)域的應(yīng)用越來(lái)越廣泛。近年來(lái)，越來(lái)越多的企業(yè)建立了計(jì)算機(jī)網(wǎng)絡(luò)綜合信息管理平臺(tái)。企業(yè)采用信息化、網(wǎng)絡(luò)化和信息化技術(shù)，迅速提高了生產(chǎn)經(jīng)營(yíng)管理水平，使其走上了生產(chǎn)管理現(xiàn)代化的道路。與傳統(tǒng)的生產(chǎn)管理模式相比，它們具有不可比擬的優(yōu)勢(shì)，但在信息化、網(wǎng)絡(luò)化的應(yīng)用中，企業(yè)面臨著信息化、網(wǎng)絡(luò)化的安全挑戰(zhàn)。本文著重對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)加密技術(shù)進(jìn)行分析研究，以期提高計(jì)算機(jī)信息網(wǎng)絡(luò)的安全性，保護(hù)企業(yè)的關(guān)鍵信息和關(guān)鍵技術(shù)。

1 數(shù)據(jù)加密技術(shù)概述

數(shù)據(jù)加密方法是利用加密密鑰或加密特性將消息轉(zhuǎn)換成無(wú)意義的加密文件。通過(guò)密鑰加密或收件人加密功能將文件傳送給收件人時(shí)，文件將被恢復(fù)。數(shù)據(jù)加密技術(shù)可以分為私鑰和公鑰。私鑰用相同的算法和密鑰加密和解密信息文件。最簡(jiǎn)單的數(shù)據(jù)加密技術(shù)是密鑰，但由于加密和解密使用的是同一密鑰，其本身的安全管理就很重要。公開密鑰方法是指使用不同的加密和解密算法。

其中比較困難的是，加密密鑰和解密密鑰的區(qū)別。即使其中一個(gè)是公開的，仍然可以保證數(shù)據(jù)加密文件的安全。這一區(qū)別使得公鑰算法更加優(yōu)越和廣泛。圖1是數(shù)據(jù)加密技術(shù)的流程圖。

數(shù)據(jù)加密通常分為兩種類型。一個(gè)叫做對(duì)稱，另一個(gè)叫做不對(duì)稱。正如名稱所說(shuō)，對(duì)稱性加密是指加密和解密的密鑰相同。這類加密技術(shù)應(yīng)用廣泛。他們的加解密過(guò)程使用不同的密鑰，只有在兩個(gè)密鑰的配合下才能解密出已加密數(shù)據(jù)。這個(gè)公鑰叫做公鑰，私鑰叫做私鑰。在網(wǎng)絡(luò)傳輸過(guò)程中，對(duì)稱加密可避免密鑰被盜。接收方只需根據(jù)其保存的私鑰解密加密的數(shù)據(jù)[1]。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的含義

計(jì)算機(jī)網(wǎng)絡(luò)安全是指通過(guò)采取各種技術(shù)和管理措施，確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性，使網(wǎng)絡(luò)系統(tǒng)能夠正常運(yùn)行。網(wǎng)絡(luò)安全的基本目標(biāo)是：降低網(wǎng)絡(luò)風(fēng)險(xiǎn)至可控范圍。網(wǎng)絡(luò)安全在社會(huì)生活的各個(gè)方面都有重要的應(yīng)用，包括防火墻、防病毒、信息加密、身份識(shí)別和授權(quán)技術(shù)的使用；網(wǎng)絡(luò)安全領(lǐng)域的法律和國(guó)家政策的發(fā)展；必要的實(shí)時(shí)監(jiān)測(cè)工具的使用；利用模擬系統(tǒng)檢查安全漏洞；制定靈活有效的安全策略和應(yīng)急措施；加強(qiáng)網(wǎng)絡(luò)安全的控制和管理等。

信息安全是指防止資料及計(jì)算機(jī)軟體遭破壞或泄漏，確保網(wǎng)路服務(wù)不中斷，并確保網(wǎng)路系統(tǒng)穩(wěn)定可靠運(yùn)作。根據(jù)安全性的考慮，可將網(wǎng)路資訊安全與網(wǎng)路設(shè)備安全區(qū)分開來(lái)。為保證網(wǎng)路資料傳送的完整性及可靠性，網(wǎng)路設(shè)備的安全性在于網(wǎng)路資料傳送的安全性，使網(wǎng)路設(shè)備受到人為因素影響。軟硬件管理與控制；快速網(wǎng)絡(luò)服務(wù)和公用資源。因此，網(wǎng)絡(luò)安全的定義應(yīng)該涵蓋網(wǎng)絡(luò)的所有方面。

3 影響計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的相關(guān)因素

3.1 網(wǎng)絡(luò)安全存在漏洞

雖然破壞系統(tǒng)漏洞的是一種計(jì)算機(jī)病毒，但在某些情況下這不會(huì)影響計(jì)算機(jī)用戶的使用，數(shù)據(jù)也不會(huì)丟失。但系統(tǒng)弱點(diǎn)的存在會(huì)增加計(jì)算機(jī)系統(tǒng)被入侵的風(fēng)險(xiǎn)，容易受到黑客或木馬病毒的破壞，造成用戶數(shù)據(jù)或系統(tǒng)損壞，造成嚴(yán)重的經(jīng)濟(jì)損失和隱私泄露。

3.2 來(lái)自計(jì)算機(jī)病毒的威脅

計(jì)算機(jī)病毒是計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行中最嚴(yán)重的問(wèn)題之一，危害極大，所有計(jì)算機(jī)病毒都具有一定的特異性。如果計(jì)算機(jī)系統(tǒng)中的某些程序或某些數(shù)據(jù)是有針對(duì)性的，加上計(jì)算機(jī)病毒的掩蔽力非常強(qiáng)，有一定的潛伏期，就會(huì)導(dǎo)致檢查和處理較困難。例如，一些計(jì)算機(jī)病毒可能偽裝成計(jì)算機(jī)中的相關(guān)安全程序，使計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)在運(yùn)行過(guò)程中被復(fù)制并通過(guò)網(wǎng)絡(luò)傳輸，從而導(dǎo)致用戶數(shù)據(jù)的泄露或丟失?，F(xiàn)階段計(jì)算機(jī)病毒防御一直是計(jì)算機(jī)網(wǎng)絡(luò)安全研究的重點(diǎn)[2]。

3.3 外部的攻擊

外部攻擊也是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素之一。當(dāng)外部攻擊進(jìn)入一些保密的文件系統(tǒng)時(shí)，由于黑客技術(shù)的強(qiáng)大偽裝，不太可能在計(jì)算機(jī)系統(tǒng)中發(fā)現(xiàn)其入侵的痕跡。在非法入侵過(guò)程中，不僅會(huì)造成相關(guān)信息和數(shù)據(jù)的丟失，還會(huì)對(duì)計(jì)算機(jī)系統(tǒng)造成破壞，導(dǎo)致計(jì)算機(jī)系統(tǒng)故障，影響計(jì)算機(jī)網(wǎng)絡(luò)的正常使用。特別是在公司或行政機(jī)關(guān)，更要做好數(shù)據(jù)加密工作，防止非法入侵。

圖1：數(shù)據(jù)加密技術(shù)流程

3.4 網(wǎng)絡(luò)詐騙

網(wǎng)絡(luò)詐騙也是近年來(lái)影響計(jì)算機(jī)網(wǎng)絡(luò)安全的新興因素之一。由于我國(guó)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，很多人將計(jì)算機(jī)作為通訊工具，因此大多數(shù)用戶會(huì)通過(guò)其他社交平臺(tái)進(jìn)行日常通訊提醒和使用，一些犯罪分子會(huì)以此為基礎(chǔ)，通過(guò)不同類型的網(wǎng)絡(luò)詐騙，獲取每個(gè)用戶的個(gè)人信息，詐騙資金的使用者。目前預(yù)防網(wǎng)絡(luò)詐騙的廣告較少，這意味著各級(jí)人民群眾都不具備相關(guān)的法律知識(shí)。因此，一些詐騙分子利用法律的漏洞進(jìn)行網(wǎng)絡(luò)詐騙，近年來(lái)此類違法事件時(shí)有發(fā)生，因此需要提高網(wǎng)民的安全意識(shí)。

4 應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)安全中的數(shù)據(jù)加密技術(shù)

4.1 節(jié)點(diǎn)數(shù)據(jù)加密

節(jié)點(diǎn)數(shù)據(jù)加密是目前最常用的加密技術(shù)，它既能保證網(wǎng)絡(luò)安全，又能提高數(shù)據(jù)傳輸質(zhì)量。建立基于計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)加密框架，并根據(jù)計(jì)算機(jī)的具體情況設(shè)置相應(yīng)的安全節(jié)點(diǎn)。因此，在向網(wǎng)絡(luò)傳輸數(shù)據(jù)時(shí)，可以在每個(gè)節(jié)點(diǎn)進(jìn)行加解密，建立相應(yīng)的安全區(qū)域，將數(shù)據(jù)轉(zhuǎn)換成密文進(jìn)行傳輸，有效地保證了信息和數(shù)據(jù)的安全。同時(shí)，節(jié)點(diǎn)加密是一種基本的加密技術(shù)，可以應(yīng)用于各種網(wǎng)絡(luò)信息傳輸，有效地保證了數(shù)據(jù)傳輸?shù)陌踩院托?，而且技術(shù)成本相對(duì)較低，非常適合一些資源有限的用戶，在實(shí)際應(yīng)用中發(fā)現(xiàn)這些用戶基本沒(méi)有數(shù)據(jù)丟失的問(wèn)題。因此，今后必須加強(qiáng)對(duì)這一問(wèn)題的研究和分析，不斷改進(jìn)和優(yōu)化節(jié)點(diǎn)數(shù)據(jù)的加密技術(shù)，為計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行提供更加可靠的保障[3]。

4.2 鏈路加密

鏈路的加密技術(shù)是一種基于數(shù)據(jù)鏈路層的加密技術(shù)。如果主服務(wù)器上的數(shù)據(jù)是純文本，那么一旦離開主服務(wù)器，它就會(huì)被轉(zhuǎn)換成加密文件。如果加密文件到達(dá)另一臺(tái)計(jì)算機(jī)或中心節(jié)點(diǎn)，則該文件將被解密。一旦文件被再次傳輸，它將被再次加密。在每個(gè)連接點(diǎn)（主機(jī)或中心節(jié)點(diǎn)）中，文件中使用的密鑰通常是另一種進(jìn)一步提高安全性的算法。這種數(shù)據(jù)加密技術(shù)更適合某些情況，如不能保證傳輸線的安全，必須經(jīng)過(guò)許多通信環(huán)節(jié)等。該技術(shù)應(yīng)用的一個(gè)關(guān)鍵技術(shù)點(diǎn)是：無(wú)論是點(diǎn)對(duì)點(diǎn)同步傳輸線還是點(diǎn)對(duì)點(diǎn)異步傳輸線，連接兩端的加密設(shè)備必須首先同步，以加密要傳輸?shù)臄?shù)據(jù)。相反，則會(huì)引發(fā)其他安全問(wèn)題。例如，如果一些線路信號(hào)不平滑，則加密設(shè)備在連接的兩端執(zhí)行高頻同步處理。如果傳輸大量數(shù)據(jù)，這將帶來(lái)數(shù)據(jù)丟失等安全風(fēng)險(xiǎn)。因此，可以在應(yīng)用程序中加密少量的密鑰信息。

5 數(shù)據(jù)加密在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用

5.1 軟件加密的應(yīng)用

計(jì)算機(jī)病毒和黑客已經(jīng)嚴(yán)重影響了軟件的安全使用，所以現(xiàn)階段我們將基本采用相應(yīng)的數(shù)據(jù)加密技術(shù)，加密技術(shù)在軟件保護(hù)中的作用主要體現(xiàn)在以下幾個(gè)方面：

（1）如果計(jì)算機(jī)軟件已經(jīng)非法進(jìn)入，由于密鑰輸入不正確，導(dǎo)致軟件無(wú)法正常使用，可能會(huì)阻止非法用戶獲取軟件信息；

（2）病毒入侵軟件，加密技術(shù)可以快速發(fā)揮防御機(jī)制，識(shí)別和抵御病毒的破壞；

（3）加密軟件可以全面審查軟件程序，詳細(xì)檢查軟件程序中隱藏的病毒或木馬程序，及時(shí)識(shí)別和隔離病毒，為計(jì)算機(jī)軟件的運(yùn)行創(chuàng)造良好的環(huán)境[4]。

5.2 數(shù)據(jù)庫(kù)加密的應(yīng)用

現(xiàn)在數(shù)據(jù)庫(kù)應(yīng)用廣泛，可以為數(shù)據(jù)的共享使用提供很大便利，但在使用數(shù)據(jù)庫(kù)時(shí)，即使采取了相應(yīng)的安全措施，數(shù)據(jù)庫(kù)的內(nèi)部存儲(chǔ)和處理都不具備所需安全標(biāo)準(zhǔn)。在病毒入侵的情況下，數(shù)據(jù)庫(kù)中的數(shù)據(jù)很容易被破壞或泄露。這就需要加密技術(shù)來(lái)處理數(shù)據(jù)庫(kù)中的信息數(shù)據(jù)。只有使用相應(yīng)的密鑰才能訪問(wèn)和處理數(shù)據(jù)庫(kù)中的數(shù)據(jù)。這可以有效地提高數(shù)據(jù)庫(kù)的安全性，降低數(shù)據(jù)庫(kù)丟失和泄露的風(fēng)險(xiǎn)。

5.3 網(wǎng)絡(luò)加密的應(yīng)用

除了需要對(duì)傳輸和接收進(jìn)行加密外，在通信過(guò)程中還必須對(duì)通信鏈路進(jìn)行加密。在用戶創(chuàng)建和交付過(guò)程中，可以使用多個(gè)鏈路進(jìn)行多次加密和解密，通過(guò)復(fù)雜多變的轉(zhuǎn)換碼可以有效地保證網(wǎng)絡(luò)通信安全。只有正確輸入相應(yīng)的密鑰，才能獲得相關(guān)信息。

5.4 電子商務(wù)中交易信息加密的應(yīng)用

當(dāng)前，電子商務(wù)產(chǎn)業(yè)發(fā)展迅速，電商平臺(tái)交易數(shù)據(jù)量巨大，交易數(shù)據(jù)涉及用戶的很多隱私和機(jī)密。然而，在電子商務(wù)交易過(guò)程中，所有的交易平臺(tái)都把網(wǎng)絡(luò)安全作為重中之重，因?yàn)殡p方的所有信息都必須存儲(chǔ)在網(wǎng)絡(luò)中。這種信息和數(shù)據(jù)的保密程度非常高，直接關(guān)系到雙方的個(gè)人隱私和經(jīng)濟(jì)利益，信息和數(shù)據(jù)的丟失或轉(zhuǎn)移必然導(dǎo)致重大經(jīng)濟(jì)損失。因此，現(xiàn)階段必須做好數(shù)據(jù)加密技術(shù)的有效應(yīng)用工作。在交易過(guò)程中，我們采用組件多重加密系統(tǒng)對(duì)相關(guān)用戶的身份進(jìn)行驗(yàn)證和識(shí)別，如數(shù)字電子證書、密碼登錄等，準(zhǔn)確識(shí)別用戶信息，有效識(shí)別非法用戶對(duì)電子商務(wù)系統(tǒng)的入侵，避免操縱或竊取用戶信息，保護(hù)信息安全和交易雙方的財(cái)產(chǎn)安全。

5.5 云服務(wù)的應(yīng)用

為了創(chuàng)造一個(gè)安全可靠的網(wǎng)絡(luò)傳輸環(huán)境，認(rèn)證技術(shù)可以為數(shù)據(jù)和信息的傳輸和使用提供全面的保護(hù)，并支持各種“云服務(wù)”的發(fā)展，使用戶只能在授權(quán)范圍內(nèi)工作。網(wǎng)絡(luò)安全可以在用戶需求的基礎(chǔ)上得到提高，同時(shí)，云服務(wù)業(yè)務(wù)也在不斷增加，但相應(yīng)的信息安全問(wèn)題也在不斷增加。為保證云服務(wù)流程的安全性和高效性，有效保護(hù)用戶信息，服務(wù)商可以通過(guò)數(shù)字簽名、動(dòng)態(tài)驗(yàn)證等方式進(jìn)行加密，并采用動(dòng)態(tài)密碼和靜態(tài)密碼相結(jié)合的方式，確保用戶完全訪問(wèn)安全，降低云服務(wù)過(guò)程中的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)[5]。

6 結(jié)束語(yǔ)

當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)成為人們生活中不可或缺的重要組成部分，在促進(jìn)社會(huì)經(jīng)濟(jì)發(fā)展、提高經(jīng)濟(jì)效益方面發(fā)揮著重要作用。但是每年由于計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題造成的損失也是巨大的。人們的日常生活和工作十分依賴計(jì)算機(jī)網(wǎng)絡(luò)，但在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)要十分注意網(wǎng)絡(luò)安全問(wèn)題，使用計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)不僅保證計(jì)算機(jī)的正常、健康運(yùn)行，而且在現(xiàn)階段，使用網(wǎng)絡(luò)數(shù)據(jù)加密已成為許多人和企業(yè)的選擇，但在應(yīng)用過(guò)程中也存在一些不足。為了保證數(shù)據(jù)傳輸?shù)陌踩约坝?jì)算機(jī)的正常運(yùn)行，各行業(yè)應(yīng)充分利用自身的優(yōu)勢(shì)，對(duì)加密技術(shù)進(jìn)行深入研究。