云 亮

海南師范大學(xué)信息科學(xué)技術(shù)學(xué)院，海南?？?570100

0 引言

網(wǎng)絡(luò)應(yīng)用的廣泛普及、計算機網(wǎng)絡(luò)技術(shù)的迅速發(fā)展令人們各項生活、工作、學(xué)習(xí)效率全面提升，在創(chuàng)建便捷、高效的應(yīng)用環(huán)境基礎(chǔ)上同時也令各項海量信息、重要數(shù)據(jù)面臨著由網(wǎng)絡(luò)攻擊、威脅而造成的竊取、丟失風(fēng)險，動輒令各項事業(yè)、工作蒙受巨大的經(jīng)濟損失。由此可見，計算機網(wǎng)絡(luò)安全已成為全球范圍內(nèi)各國均應(yīng)全面重視的重要問題，轟動一時的網(wǎng)民泄漏CSDN數(shù)據(jù)事件再次向我們敲響了警鐘，因此本文基于保護計算機網(wǎng)絡(luò)安全角度探析了科學(xué)應(yīng)用數(shù)據(jù)加密技術(shù)策略，以期真正營造安全、有序、高效的計算機網(wǎng)絡(luò)運行服務(wù)環(huán)境。

1 計算機網(wǎng)絡(luò)安全隱患及面臨的威脅因素

網(wǎng)絡(luò)安全隱患一方面來自計算機操作系統(tǒng)本身，其是整體網(wǎng)絡(luò)的核心支撐，為計算機程序的快速、可靠運行創(chuàng)設(shè)了客觀環(huán)境，一旦系統(tǒng)本身存在隱患，黑客入侵者便可通過這些隱患非法獲取用戶口令、對整體系統(tǒng)控制并將各類程序內(nèi)殘余的各個用戶信息據(jù)為己有。倘若系統(tǒng)中的CPU、內(nèi)存程序包含漏洞，則黑客入侵者會利用該類漏洞導(dǎo)致服務(wù)器或計算機出現(xiàn)癱瘓。而倘若系統(tǒng)借助網(wǎng)絡(luò)平臺加載、傳輸文件、安裝程序環(huán)節(jié)存在漏洞，黑客則會利用間諜軟件監(jiān)視整體用戶的應(yīng)用過程、通信傳輸進程，令所有操作均暴漏于黑客控制之下。另外計算機系統(tǒng)自身還包含進程守護程序環(huán)節(jié)、漏洞、后門、遠程功能調(diào)用等問題，這些均成為黑客用以入侵竊取并加以利用的不良薄弱環(huán)節(jié)。網(wǎng)絡(luò)安全隱患的另一方面來自其開放、自由的服務(wù)環(huán)境，其允許各類用戶自主、自由的獲取或發(fā)布各類信息，因而令其陷入了多方面的威脅之中，不僅包含傳輸線的隱患攻擊，還包括網(wǎng)絡(luò)協(xié)議、軟硬件隱患攻擊。而這其中不安全的協(xié)議問題則成為關(guān)鍵因素，協(xié)議倘若包含漏洞，則黑客入侵者便會依據(jù)其展開用戶名搜索，猜測機器口令、密碼并展開對其防火墻系統(tǒng)的不良攻擊。數(shù)據(jù)庫系統(tǒng)自身的先天缺陷令其同樣存在不安全隱患，數(shù)據(jù)庫是遵循分級管理原理創(chuàng)建的，倘若其存在安全隱患勢必會令所有上網(wǎng)瀏覽的信息被泄漏，在網(wǎng)絡(luò)系統(tǒng)中保存的數(shù)據(jù)信息則可通過用戶密碼、賬號而被泄漏或竊取，進而對用戶自身的機密隱私與財產(chǎn)安全造成了極大威脅。 針對上述安全隱患我們只有強化數(shù)據(jù)自身的安全性，科學(xué)應(yīng)用加密技術(shù)，才能令威脅因素?zé)o機可乘。

2 數(shù)據(jù)加密技術(shù)內(nèi)涵

加密是一種確保信息與數(shù)據(jù)安全的有效方式，長期以來廣泛適用于各個社會領(lǐng)域，早在二戰(zhàn)期間便為德國軍事的信息保密做出了重要的貢獻。然而隨著計算機綜合運算能力的持續(xù)增強，密碼的破解已不再是難事，因此科學(xué)家們著手開始研究一種全新的數(shù)據(jù)加密技術(shù)，令其實現(xiàn)了科學(xué)的發(fā)展與完善。所謂加密便是對公開的原有數(shù)據(jù)、文件與信息依據(jù)某種算法處理，令其在正常狀況下變?yōu)椴豢勺x代碼，即密文，要想閱讀密文就需要將事先設(shè)定的相關(guān)密鑰錄入方可，否則將無法實現(xiàn)閱讀目標(biāo)，進而實現(xiàn)了對信息數(shù)據(jù)的有效保護。逆于加密數(shù)據(jù)的過程為解密數(shù)據(jù)，主要令編寫加密過程的信息密碼還原成原有信息數(shù)據(jù)，便于正常的修改與閱讀。當(dāng)今我們正處于全球經(jīng)濟一體化發(fā)展進程中，開放、高效能的網(wǎng)絡(luò)技術(shù)為數(shù)據(jù)信息的網(wǎng)絡(luò)傳輸、跨空間運用、實時交流、全面共享創(chuàng)造了有利條件，而同時開放的網(wǎng)絡(luò)世界如何能確保信息數(shù)據(jù)的安全則成為我們應(yīng)主力解決與面對的重要問題。因此科學(xué)應(yīng)用數(shù)據(jù)加密技術(shù)、數(shù)字簽名技術(shù)則成為保護文件傳輸、預(yù)防私有或價值化信息不良攔截、篡改或竊取、營造安全網(wǎng)絡(luò)環(huán)境的必然選擇。

3 科學(xué)應(yīng)用數(shù)據(jù)加密技術(shù)，確保計算機網(wǎng)絡(luò)安全

3.1 科學(xué)確定加密目標(biāo)

為科學(xué)應(yīng)用加密技術(shù)，令其發(fā)揮優(yōu)勢服務(wù)效能，我們首先應(yīng)充分明確計算機網(wǎng)絡(luò)系統(tǒng)中何類方面需要進行數(shù)據(jù)加密，即明確工作站、服務(wù)器、筆記本等存儲移動設(shè)備以及智能手持設(shè)備包含何種機密信息，這些信息存儲在設(shè)備中的位置以及以何種類型文件進行保存、他們在網(wǎng)絡(luò)通信傳輸中安全性如何、在Web瀏覽通信中包含機密數(shù)據(jù)信息與否，進而準(zhǔn)確鎖定加密目標(biāo)。

3.2 合理選擇加密技術(shù)方案

3.2.1 科學(xué)應(yīng)用對稱加密技術(shù)

對稱加密即應(yīng)用相同的數(shù)據(jù)加密與解密密鑰密碼體制，該技術(shù)需要通信雙方在交換階段確保密鑰安全、未泄漏，其典型算法為DES加密，該算法基于二元數(shù)據(jù)劃分信息為六十四位分組，采用長度為五十六位的密鑰進行操作轉(zhuǎn)換，并完成密文的解密與加密。該技術(shù)在銀行金融業(yè)的資金電子轉(zhuǎn)賬中得到了良好的應(yīng)用，然而其同樣存在一定缺陷，即密鑰需要網(wǎng)絡(luò)傳輸或直接復(fù)制方式進行發(fā)送與接收，可通過窮舉方式破解，且解密與加密應(yīng)用相同密鑰，一旦泄露便會令系統(tǒng)被全部攻破，欠缺對密鑰泄露的自動檢測能力。為充分滿足開放網(wǎng)絡(luò)日益提升的數(shù)據(jù)安全需求，我們可科學(xué)應(yīng)用AES對稱加密技術(shù)，設(shè)計三類密鑰長度，即一百二十八、一百九十二與二百五十六位長度的密鑰，進而有效提升其安全性、靈活性與優(yōu)勢應(yīng)用效能，令其實現(xiàn)對DES算法加密的良好彌補。

3.2.2 合理應(yīng)用非對稱加密技術(shù)

非對稱加密技術(shù)與對稱加密相反，采用不同的解密與加密密鑰，系統(tǒng)中密鑰被劃分為私有與公開密鑰，公鑰不懼怕被他人知曉，只要解密時應(yīng)用私鑰便可，即公鑰用于加密，而私鑰則被解密所用，進而有效的避免了傳輸密鑰安全隱患問題。該類加密方式無需雙方事先建立交換密鑰，因而可廣泛應(yīng)用在數(shù)字簽名、身份認證等領(lǐng)域。其優(yōu)勢在于適應(yīng)開放性網(wǎng)絡(luò)要求，分配協(xié)議相對簡單，令密鑰管理大大簡化。因此我們不僅可將其作加密算法應(yīng)用，同時還可令其應(yīng)用在分配對稱密鑰、管理密鑰與數(shù)字簽名中。當(dāng)然該方式加密算法相對復(fù)雜，較對稱密鑰速率低，因而不適用加密較長信息。為有效提升加密效率，我們可結(jié)合應(yīng)用對稱與非對稱加密技術(shù)，改進對稱DES密鑰，使用RSA密鑰對信息摘要與對話密鑰進行加密，進而令兩類加密方式形成良好的互補效應(yīng)，實現(xiàn)對長報文明文的快速加密、可靠保護與便利性密鑰管理。

3.2.3 有效應(yīng)用PGP數(shù)據(jù)加密技術(shù)

PGP數(shù)據(jù)加密技術(shù)具有強有力的加密效果、且應(yīng)用便利，可廣泛用于對重要數(shù)據(jù)、文件、電子郵件進行數(shù)字簽名，確保其安全的傳輸并提升預(yù)防篡改能力。在分發(fā)密鑰階段我們應(yīng)基于RSA特征將用戶公開密鑰進行發(fā)布，確保收信方獲取公開密鑰或共享應(yīng)用。我們可通過公開密鑰環(huán)文件、應(yīng)用PGP命令提取公開密鑰單獨輸入至不可讀取二進制文件中，并利用電子郵件將其發(fā)送、或待接收方獲取文件后加入其于自身公開密鑰環(huán)之中等途徑分發(fā)密鑰，進而實現(xiàn)有效數(shù)據(jù)加密保護目標(biāo)。

4 完善密鑰管理

在密鑰管理階段我們應(yīng)關(guān)注其使用的次數(shù)與時效，倘若使用密鑰次數(shù)太多，其曝光破解機率便會大大增加，進而給入侵者以可乘之機。因此我們應(yīng)將對話密鑰單次運用于對話或信息之中，也可建立按時定期更換密鑰的管理機制，進而有效提升數(shù)據(jù)加密安全性。為全面解決多人公用同一密鑰管理安全問題，我們可創(chuàng)設(shè)一種可信任、安全的分發(fā)密鑰中心，位于網(wǎng)絡(luò)為用戶提供實用可靠的解決方案，用戶只需了解一個會話密鑰即可通過隨機密鑰與標(biāo)簽生成實施加密，確保密鑰管理的高效、可靠與安全。

5 結(jié)論

總之，基于計算機網(wǎng)絡(luò)安全的科學(xué)重要性，我們只有充分明晰其存在的安全隱患、了解數(shù)據(jù)加密技術(shù)內(nèi)涵，并科學(xué)應(yīng)用該技術(shù)制定完善加密策略，才能真正營造和諧、文明、健康的網(wǎng)絡(luò)運營環(huán)境，令其真正發(fā)揮共享化、高效性優(yōu)勢功能。

[1]胡英偉.網(wǎng)絡(luò)安全技術(shù)—數(shù)據(jù)加密[J].計算機與通信，2008(1).

[2]王文婷.數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].軟件導(dǎo)刊，2011(5).