王超

(西南財經(jīng)大學,四川成都 610074)

0 引言

隨著計算機網(wǎng)絡應用范圍的日益拓寬,計算機網(wǎng)絡信息數(shù)據(jù)的安全問題引起了世界各國的關注,以最開始的“熊貓燒香”病毒作為代表,其病毒導致我國經(jīng)濟損失了上億美元。近幾年來,受病毒和黑客攻擊等多方面因素的影響,網(wǎng)絡安全事件頻頻發(fā)生,輕者造成數(shù)據(jù)丟失,重者網(wǎng)絡癱瘓計算機損壞,嚴重影響人們的正常使用。因此,在計算機網(wǎng)絡安全保護中應用數(shù)據(jù)加密技術,可有效避免數(shù)據(jù)的泄露,其具有巨大的實用價值[1]。

1 計算機網(wǎng)絡安全問題的成因分析

靈活使用電腦網(wǎng)絡,可有效提高工作效率,節(jié)省時間成本。但由于各種網(wǎng)絡病毒和游戲病毒的影響,網(wǎng)絡安全建設不容忽視。信息化背景下,現(xiàn)代數(shù)字信息技術在各個領域發(fā)揮著重要作用,其中以計算機網(wǎng)絡信息技術使用最為頻繁,在數(shù)據(jù)傳輸過程中,任何網(wǎng)絡病毒或黑客的入侵都會影響數(shù)據(jù)信息傳輸,直接危害計算機用戶的合法權益,其數(shù)據(jù)的安全與完整性也難以保證。網(wǎng)絡安全技術是保證計算機正常運行的前提,網(wǎng)絡的穩(wěn)定運行與使用離不開數(shù)據(jù)安全技術,只有充分發(fā)揮它的作用與價值,才能有效地保護整個互聯(lián)網(wǎng)。在現(xiàn)實企業(yè)應用中,大多數(shù)公司都會擁有公司私有的數(shù)據(jù)庫,用于存儲公司內部的重要數(shù)據(jù),這種做法雖然提高了數(shù)據(jù)的安全性,但也存在著安全隱患,因為企業(yè)的發(fā)展會產(chǎn)生大量信息數(shù)據(jù),從而形成數(shù)據(jù)漏洞,黑客會利用這些漏洞破門而入,竊取數(shù)據(jù),嚴重影響企業(yè)的運轉和發(fā)展。于是在市場機制的推動下,各大企業(yè)開始全面運用各種加密技術來提高計算機網(wǎng)絡的安全性[2]。

2 計算機數(shù)據(jù)加密原理

計算機網(wǎng)絡技術應用越來越寬廣,對于數(shù)據(jù)加密技術我們把他分為兩種,第一種是明文,明文就是一種沒有加密的字符串,人們基本上可以看懂,沒有經(jīng)過任何技術處理。第二種就是密文,密文就是把人們需要的數(shù)字化信息進行加密處理,通常情況下使用RSA算法進行加密處理,從密文轉化到明文的過程就是解密。大多的數(shù)據(jù)加密過程都是以下步驟:(1)使用互聯(lián)網(wǎng)將數(shù)據(jù)信息發(fā)送出去,在這過程中進行數(shù)據(jù)加密。(2)接收人在接收到數(shù)據(jù)信息后在進行數(shù)據(jù)的解密,把加密的機密文件恢復成明文。因此,在整個數(shù)據(jù)傳輸?shù)倪^程中可能會被黑客非法盜取,但是在沒有解密的數(shù)據(jù)程序就不會造成文件的泄露,從而保證文件的安全性。加密也會分很多類別,物理意義上的密鑰和數(shù)據(jù)加密也大有不同,從安全性看,U盤密鑰的加密的安全性更高更嚴謹[3]。

3 數(shù)據(jù)加密的類型

3.1 對稱密碼法

對稱加密技術是指數(shù)據(jù)的加密和數(shù)據(jù)的接收者使用同一個密鑰對數(shù)據(jù)進行加密和解密,在使用之前需要統(tǒng)一密鑰,密鑰大多以U盤的方式存放,從而保證密鑰的安全。在雙方不泄露密鑰的情況下,會使數(shù)據(jù)傳輸更加安全。當前對稱加密計算應用比較廣泛,企業(yè)機房大部分都會使用這種加密方式,其常用的加密算法有IDEA、AES、DES三種,每種算法各有優(yōu)點,能充分保證網(wǎng)絡中數(shù)據(jù)信息的安全性[4]。

3.2 非稱密碼法

非對稱性加密是指公共密鑰加密,該技術以密鑰交換協(xié)議為根基,在使用過程中,信息傳輸方和接收者之間的加密和解密都是不同的密鑰,兩者之間不用進行溝通,避免因信息交流帶來的隱患,保證了數(shù)據(jù)信息的安全傳輸。非對稱加密技術中的數(shù)據(jù)加密算法有RSA、Elgamal、背包算法、Rabin、D-H、ECC(橢圓曲線加密算法),其中最常用的算法是RSA算法,他能有效地抵抗已知的所有密碼攻擊,因此,得到了廣泛地應用和推廣。此外,現(xiàn)有的不對稱加密技術不僅在計算機網(wǎng)絡數(shù)據(jù)安全保護中有著重要應用,而且在身份認證、數(shù)據(jù)完整性保護、數(shù)字證書和簽名等方面也得到了廣泛有效地應用。

4 數(shù)據(jù)加密在計算機網(wǎng)絡安全中的應用價值

4.1 綜合適用性應用價值

近年來,伴隨著網(wǎng)絡技術不斷地進步,極大地推動了電子商務的發(fā)展,特別是B2C的業(yè)務往來,企業(yè)為了更好地為用戶提供服務,在該領域引入數(shù)據(jù)加密技術,以保護用戶的隱私,從而更好地推動電子商務的發(fā)展。電子商務的出現(xiàn)極大地改變了人們的生活方式和商業(yè)模式,人們可以足不出戶購買日用百貨,商家也實現(xiàn)了商品的多樣化銷售,但是這一切都是建立在互聯(lián)網(wǎng)基礎上的,而互聯(lián)網(wǎng)的安全是保證一切交易的前提。電子商務平臺是消費者和商家進行交易的平臺,其必須保證交易的安全性,不能泄露消費者的私人地址、信息、支付手段等信息,而目前電子商務平臺的建立中大多采用set、ssl等多種加密手段進行數(shù)據(jù)加密,以保證交易雙方的信息安全?，F(xiàn)階段人們常用的電子商務平臺都是知名的企業(yè),在企業(yè)內部建立專屬的局域網(wǎng)用來備份數(shù)據(jù)信息,利用數(shù)據(jù)加密技術,可以有效地保護局域網(wǎng),防止信息泄露,保證企業(yè)內部數(shù)據(jù)信息的安全。即使企業(yè)局域網(wǎng)中出現(xiàn)的問題,也可以及時找到根源,并進行處理,減少損失。

4.2 軟件加密權益應用價值

數(shù)據(jù)信息加密需要計算機本身沒有攜帶病毒,因此在加密工作開始之前需要對計算機進行全面系統(tǒng)的病毒檢查,并保證機密文件的安全。計算機應用方面,需要軟件的種類很多,因此對于軟件的加密工作尤為重要,如人們日常用的微信、微博、QQ等交流軟件,還有辦公WSP、mysql等辦公軟件,他們極大地豐富人們的日常生活和工作,在應用過程中需要對這些軟件進行加密,才能保證其安全運行和應用。再有目前流行的手機游戲如:王者榮耀、英雄聯(lián)盟、魔獸世界等,在運行時均需要設置多重加密鎖,以避免游戲賬號被盜帶來的麻煩。從用戶的角度來看,網(wǎng)絡游戲是一種娛樂方式,但從開發(fā)人員的角度來看,網(wǎng)絡游戲是一種盈利方式。網(wǎng)游玩家的活躍度越高,就越容易受到攻擊,通過對其數(shù)據(jù)進行加密,可以有效地保護用戶的密碼和信息,避免因信息泄露而造成的損失,同時還可以維護游戲開發(fā)者的利益,保障網(wǎng)游玩家的安全。

5 計算機網(wǎng)絡安全中數(shù)據(jù)加密技術

5.1 鏈接數(shù)據(jù)加密技術

由于數(shù)據(jù)加密技術的廣泛應用,通過區(qū)分網(wǎng)絡相關數(shù)據(jù)與信息傳輸線路,有針對性地加密數(shù)據(jù)信息,可以在不同地區(qū)、不同傳輸路徑下保證數(shù)據(jù)信息的安全。計算機網(wǎng)絡系統(tǒng)中,數(shù)據(jù)段傳輸?shù)臄?shù)據(jù),加密方式各不相同,接收數(shù)據(jù)的人接收的數(shù)據(jù),大多數(shù)是密文,即使是被不法分子盜取,沒有密文的密鑰也不能讀取,因此,能得到很好的保護。

5.2 終端數(shù)據(jù)加密技術

終端數(shù)據(jù)加密技術是在專用密文的支持下,有效地保護計算機網(wǎng)絡中的數(shù)據(jù)信息。將終端數(shù)據(jù)加密技術應用于計算機網(wǎng)絡,既能節(jié)省數(shù)據(jù)信息經(jīng)過加密或解密后的傳輸環(huán)節(jié),又能降低計算機網(wǎng)絡運行成本,更好地保障計算機網(wǎng)絡信息安全。

5.3 信息認證簽名技術

近年來,在數(shù)據(jù)加密技術不斷創(chuàng)新的背景下,數(shù)據(jù)簽名信息認證技術應運而生,并得到了廣泛有效地應用。為了防止非法入侵用戶數(shù)據(jù),確保計算機網(wǎng)絡系統(tǒng)的安全,信息認證主要通過對用戶身份信息的鑒別來實現(xiàn)。信息認證技術的數(shù)字簽名主要通過兩種方式實現(xiàn):密碼認證和數(shù)字認證?？诹钫J證的優(yōu)點是成本低,使用方便;電子認證的應用必須依賴于信息加密,其優(yōu)點是安全性高。

5.4 節(jié)點數(shù)據(jù)加密

在計算機網(wǎng)絡安全保護中,節(jié)點數(shù)據(jù)加密技術是一種不可替代的技術,通過對數(shù)據(jù)傳輸路線進行加密,一般情況下,數(shù)據(jù)傳輸都不是直接傳送到接收者的,中間會有中轉緩解,出于安全的考慮,人們采用節(jié)點數(shù)據(jù)加密,能有效地保護傳輸過程中的數(shù)據(jù)信息,提高數(shù)據(jù)信息的安全性。但是節(jié)點傳輸有缺陷,會受到外在因素的影響,因為節(jié)點數(shù)據(jù)加密在傳輸和接收方面必須實行明文進行傳送,這對數(shù)據(jù)信息的安全性有一定的威脅。

5.5 密匙數(shù)據(jù)技術

當前,在計算機網(wǎng)絡安全系統(tǒng)中加密性來說最高的一種就是密鑰加密技術,密鑰加密技術絕大部分在政府等相關部門使用,以保證機密文件的安全,外界因素病毒、黑客等最多就是對文件造成破壞,無法獲取文件的具體內容和數(shù)據(jù)信息,密鑰技術的解密基本是由使用人員通過U盤進行操作的,不連接互聯(lián)網(wǎng),從而能夠有效地保證數(shù)據(jù)傳輸?shù)耐暾院陀嬎銠C網(wǎng)絡的安全性。

6 計算機網(wǎng)絡信息安全中對數(shù)據(jù)的加密應用

6.1 應用于電子商務的數(shù)據(jù)加密

電子商務交易雙方通過電子商務網(wǎng)絡平臺進行交易,而不是面對面地傳遞信息或文件。在電子商務中,安全交易是需要考慮的一個核心問題,只有安全交易才能得到保障。為了保護交易雙方的重要信息和數(shù)據(jù),在電子商務中常常采用加密技術,它既能保證交易雙方的安全,又能保證交易過程的安全性。

6.2 應用于局域網(wǎng)

當今社會,許多事業(yè)單位和企業(yè)都會建立局域網(wǎng),在局域網(wǎng)的框架下,整體的安全性更高,不合外部互聯(lián)網(wǎng)接觸,企業(yè)可以更有效對員工的工作進行調整,使工作有序進行,同時也方便企業(yè)對資料和機密文件的記錄。但是局域網(wǎng)的安全問題也會影響整個企業(yè)的安全,為了保證企業(yè)的機密文件和數(shù)據(jù)信息不被破壞和盜取,必須進行數(shù)據(jù)機密,把數(shù)據(jù)加密引入局域網(wǎng)中,使整個數(shù)據(jù)受到保護,在數(shù)據(jù)經(jīng)過路由器傳輸后,定位PVN的數(shù)據(jù)位置,在保證數(shù)據(jù)安全傳送到制定的位置后由制定的系統(tǒng)進行解密,以便于數(shù)據(jù)在局域網(wǎng)的安全,同時便于企業(yè)員工的使用。

6.3 應用于虛擬私有網(wǎng)絡

在計算機時代,局域網(wǎng)被人們廣發(fā)的應用,但是局域網(wǎng)的建立也需要大量的網(wǎng)線和路由器,要是建立大型的局域網(wǎng)不會很方便,還要專門的去租借服務器和連接線路,在此情況下人們建立了局域網(wǎng)的專屬網(wǎng)絡,應用于企業(yè)之間的數(shù)據(jù)共享,即廣域網(wǎng)。廣域網(wǎng)也分對內網(wǎng)、對外網(wǎng)和公共網(wǎng),廣域網(wǎng)(win)的安全性就成為了一個問題,受到社會的關注,因此在win的應用中使用數(shù)據(jù)加密技術,對數(shù)據(jù)信息傳輸進行加密,然后轉化數(shù)據(jù)包的形態(tài)地址,最后實現(xiàn)用戶的遠程訪問,用戶的請求訪問數(shù)據(jù)在抵達制定位置后,有win的系統(tǒng)進行判斷是否攜帶病毒,當VPN到達指定位置后,路由器將自動進行解密工作,最后給予訪問權限。

6.4 信息隱藏技術的應用

信息隱藏技術是指在保證信息不被破壞的前提下,隱藏大量需要隱藏的信息。與傳統(tǒng)數(shù)據(jù)加密方式不同,信息加密隱藏看起來像是一堆亂碼,而明文信息卻與重要信息無關,它不僅保護了信息的內容,而且還隱藏了其安全性。本算法主要利用密鑰來實現(xiàn)信息隱藏,通過嵌入算法將需要隱藏的信息隱藏在明文信息中,同時,隱藏主機通過信道發(fā)送給另一個主機,然后使用密鑰從信息中恢復有用信息;如果攻擊者不知道密鑰,則難以發(fā)現(xiàn)需要隱藏的信息,無法竊取隱藏的信息。

7 結語

網(wǎng)絡技術日新月異,各種技術手段在為人們生活提供便利的同時,也為計算機網(wǎng)絡安全帶來了隱患,給普通居民帶來了巨大的威脅。因此需提高對計算機網(wǎng)絡數(shù)據(jù)信息安全的重視程度,充分利用各項數(shù)據(jù)加密技術,進而利用現(xiàn)有的技術手段為網(wǎng)民制造一個良好的網(wǎng)絡環(huán)境,此外,還要加強網(wǎng)民的網(wǎng)絡安全意識,不斷更新數(shù)據(jù)加密技術,此外保證計算機網(wǎng)絡的信息安全。