◆張 勇

(新疆陸軍預(yù)備役師自動化站 新疆 832000)

數(shù)據(jù)加密技術(shù)在計算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用探討

◆張 勇

(新疆陸軍預(yù)備役師自動化站 新疆 832000)

計算機(jī)技術(shù)的發(fā)展和網(wǎng)絡(luò)信息的普及是當(dāng)前時代發(fā)展的必然趨勢，在此環(huán)境背景下越來越多的用戶對網(wǎng)絡(luò)的依賴程度急劇增加。計算機(jī)網(wǎng)絡(luò)用戶依靠網(wǎng)絡(luò)獲取自身所需的數(shù)據(jù)和信息，在使用計算機(jī)和網(wǎng)絡(luò)的同時也將自身的資料、信息、數(shù)據(jù)、隱私存放于網(wǎng)絡(luò)中，這種現(xiàn)象是使用網(wǎng)絡(luò)的必然結(jié)果，由此也產(chǎn)生了安全隱患，用戶的資料、信息、數(shù)據(jù)、隱私都有可能遭受竊取、篡改、破壞等網(wǎng)絡(luò)安全威脅，給用戶帶來了極大的影響。為確保網(wǎng)絡(luò)安全，保護(hù)用戶數(shù)據(jù)信息的完整性和隱私性，數(shù)據(jù)加密技術(shù)的提出和應(yīng)用有效的改善了這一問題，大大提升了網(wǎng)絡(luò)的安全性能，本文簡要介紹數(shù)據(jù)加密技術(shù)的概念、算法以及當(dāng)前存在的安全隱患，最后對數(shù)據(jù)加密技術(shù)的具體應(yīng)用進(jìn)行分析和探討。

數(shù)據(jù)加密技術(shù)；計算機(jī)；網(wǎng)絡(luò)信息安全；應(yīng)用

0 引言

21世紀(jì)是全球信息網(wǎng)絡(luò)化時代，在計算機(jī)普及的基礎(chǔ)上，人們參與的網(wǎng)絡(luò)活動也越來越多。目前計算機(jī)網(wǎng)絡(luò)信息已經(jīng)深入滲透到教育、建筑、國防、醫(yī)療、商務(wù)、銀行、個人等諸多領(lǐng)域，作為新時期最重要的數(shù)據(jù)交換媒介，眾多群體基于自身的需求應(yīng)用和依賴網(wǎng)絡(luò)，同時不同的用戶群體將自身的各項信息滲透到網(wǎng)絡(luò)中，如此便對網(wǎng)絡(luò)信息的安全提出了更高的要求。數(shù)據(jù)加密技術(shù)是保證傳輸數(shù)據(jù)完整的有效手段，本文對此進(jìn)行探討。

1 數(shù)據(jù)加密技術(shù)概述

1.1 數(shù)據(jù)加密技術(shù)的基本概念

數(shù)據(jù)加密技術(shù)（Data Encryption Technology）是一種基于網(wǎng)絡(luò)信息安全而提出和應(yīng)用的信息技術(shù)，實質(zhì)是指利用密碼學(xué)的基礎(chǔ)概念，將實際存在的一種明文信息經(jīng)過加密密鑰和加密函數(shù)的處理，最終替換或移位成為直接閱讀無法獲取其中含義的信息[1]。這種替換和移位將原本任何人都能夠讀取的明文信息轉(zhuǎn)變?yōu)椴灰妆蛔x取的、沒有任何意義的密文，從而保障了信息傳遞的安全性。對于信息接收方而言，利用解密密鑰和解密函數(shù)就可以將無意義的密文重新解密和轉(zhuǎn)換為明文信息。數(shù)據(jù)加密技術(shù)的應(yīng)用有效實現(xiàn)了信息的隱蔽傳輸，是確保網(wǎng)絡(luò)信息安全的核心手段。

1.2 數(shù)據(jù)加密技術(shù)的算法

數(shù)據(jù)加密技術(shù)是將明文信息經(jīng)過加密密鑰和加密函數(shù)的處理進(jìn)行轉(zhuǎn)換，因此在加密過程中需要應(yīng)用不同的計算方式，傳統(tǒng)的數(shù)據(jù)加密技術(shù)主要包括四種計算方式：①置換表算法。該算法是最常規(guī)、也是最簡單的算法，置換表算法中的每個數(shù)據(jù)段均對應(yīng)著置換表中的某個偏移量，應(yīng)用這種偏移，最終輸出的已偏移數(shù)據(jù)值便形成了加密，而信息接收者則利用置換表的信息數(shù)據(jù)和偏移規(guī)律解密和解讀信息。該方式應(yīng)用簡單、速度快，缺點在于置換表的規(guī)律和信息被他人獲取，該加密方式就會被破解。②更新的置換表算法。在置換表算法的基礎(chǔ)上應(yīng)用兩個或兩個以上置換表，以隨方式多重加密，以此提升加密文件的安全性，并且很大程度的強化了破譯難度。③循環(huán)移位和 XOR 操作算法。該算法是利用變換數(shù)據(jù)位置達(dá)到計算目的的一種方式，將某個字節(jié)或字通過改變方向在一個數(shù)據(jù)流內(nèi)循環(huán)移位，再使用 XOR 操作迅速加密成密文[2]。次加密算法應(yīng)用的優(yōu)勢在于僅限于計算機(jī)上操作，提升了密文的破譯難度，加大了信息的安全性。④循環(huán)冗余校驗算法。該算法屬于散列函數(shù)校驗算法，根據(jù)電腦檔案或網(wǎng)絡(luò)數(shù)據(jù)封包等信息產(chǎn)生的16位或32位校驗計算。

2 計算機(jī)網(wǎng)絡(luò)信息存在的安全隱患

計算機(jī)網(wǎng)絡(luò)用戶依靠網(wǎng)絡(luò)，并且利用網(wǎng)絡(luò)獲取自身所需的數(shù)據(jù)和信息，在使用計算機(jī)和網(wǎng)絡(luò)的同時也將自身的資料、信息、數(shù)據(jù)、隱私存放于網(wǎng)絡(luò)中，導(dǎo)致計算機(jī)網(wǎng)絡(luò)安全隱患的產(chǎn)生，主要的安全威脅包含以下四點：①網(wǎng)絡(luò)漏洞[3]。網(wǎng)絡(luò)操作系統(tǒng)一般是多用戶多進(jìn)程操作，同時操作過程中其中任何一個都可成為傳輸目標(biāo)，容易造成網(wǎng)絡(luò)漏洞被黑客攻擊盜取信息[3]。②計算機(jī)病毒。計算機(jī)病毒有范圍廣以及增長快等特點，很容易潛伏在任何程序上，當(dāng)用戶瀏覽或打開附著病毒的文件，就會中毒并惡性循環(huán)傳播下去，使用戶數(shù)據(jù)丟失或損壞。③服務(wù)器信息泄露。這種情況一般發(fā)生于計算機(jī)自身系統(tǒng)程序的缺陷，導(dǎo)致信息容易泄露和丟失。④非法入侵。是指利用非法手段獲取信息，包括監(jiān)視等得到用戶的賬號和密碼，然后假冒用戶本人從其它終端登入系統(tǒng)，從而竊取信息。

3 計算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用

3.1 計算機(jī)操作系統(tǒng)加密

計算機(jī)操作系統(tǒng)中，常見的為Unix和Windows NT，此為計算機(jī)數(shù)據(jù)庫管理系統(tǒng)的兩大主流平臺，但僅僅處于C1、C2級的安全級別，由此可見計算機(jī)公共傳輸信道的安全性能極為不穩(wěn)，并且極其脆弱，在此基礎(chǔ)上存儲系統(tǒng)很容易遭受惡意篡改和襲擊，容易遭受不法分子應(yīng)用各種非法手段進(jìn)行隱私或重要信息的竊取[4]。加密技術(shù)的應(yīng)有有效解決了這一問題，利用加密技術(shù)進(jìn)行加密，使網(wǎng)絡(luò)數(shù)據(jù)庫中的信息訪問有了一個保護(hù)屏障，無論是使用者還是其它訪問者都要通過一定的權(quán)限才能進(jìn)行信息訪問，如此可確保計算機(jī)操作系統(tǒng)以及存儲系統(tǒng)中信息的安全，保障用戶的信息安全和隱私安全。

3.2 軟件加密

計算機(jī)使用者都知道，計算機(jī)通常自帶殺毒軟件，并且在計算機(jī)中毒之后我們也會應(yīng)用各類殺毒軟件清除病毒，為計算機(jī)安全保駕護(hù)航。但不得不說，在數(shù)據(jù)的加密的過程中，計算機(jī)系統(tǒng)中若存在病毒，也會由計算機(jī)轉(zhuǎn)移和侵入到殺毒軟件之中，此時殺毒軟件便會喪失殺毒功能，對數(shù)據(jù)有效性的驗證功能也會衰弱或喪失。因此，在數(shù)據(jù)加密的具體實施過程中，首先對相關(guān)軟件進(jìn)行有效性檢測，預(yù)先檢測待加密的信息或文件是否本身存在安全隱患，尤其是對于高度保密性質(zhì)的信息和數(shù)據(jù)，需要完全檢測之后再進(jìn)行加密，以此保障數(shù)據(jù)的安全。

3.3 網(wǎng)絡(luò)數(shù)據(jù)庫中加密

網(wǎng)絡(luò)數(shù)據(jù)庫中的數(shù)據(jù)加密技術(shù)是保障網(wǎng)絡(luò)信息安全的基礎(chǔ)，也是最常見的加密內(nèi)容。通常金融機(jī)構(gòu)的網(wǎng)絡(luò)系統(tǒng)會應(yīng)用該加密技術(shù)。網(wǎng)絡(luò)數(shù)據(jù)庫以及網(wǎng)絡(luò)的信息傳輸信道的安全性能不高，主要的隱患在于不法分子會利用 PC機(jī)等類似設(shè)備對信息進(jìn)行竊取，甚至篡改用戶密碼，盜取用戶的重要資料。加密技術(shù)的應(yīng)用使用戶啟動計算機(jī)，應(yīng)用計算機(jī)存儲信息的過程中，精確分析用戶已經(jīng)錄入和存儲的信息資料，分析其中可能存在的安全隱患，檢測是否有病毒，并且反饋給操作端自動加密處理，有效保護(hù)了用戶的數(shù)據(jù)信息[5]。

3.4 虛擬專用網(wǎng)絡(luò)加密

虛擬專用網(wǎng)絡(luò)(VPN)應(yīng)用于政府、國家部門、學(xué)校、醫(yī)院、企業(yè)、商務(wù)往來、事業(yè)單位等諸多領(lǐng)域，局域網(wǎng)的構(gòu)建本身就有網(wǎng)絡(luò)防火墻等工具，一定程度的改善了網(wǎng)絡(luò)安全問題，但依然存在著眾多的安全隱患。數(shù)據(jù)加密技術(shù)在 VPN 中的應(yīng)用，對于不同區(qū)域內(nèi)信息的傳輸接收的保障有很大的優(yōu)勢，在信息發(fā)送和接收的過程中都可自動加密，有效保障了信息的安全。

4 結(jié)語

現(xiàn)今計算機(jī)和網(wǎng)絡(luò)已經(jīng)成為人們不可或缺的工具和媒介，無論是日常生活、商務(wù)、出行、工作還是娛樂，都離不開計算機(jī)和網(wǎng)絡(luò)的支持。世界范圍內(nèi)各個國家，都在使用著計算機(jī)和網(wǎng)絡(luò)，每個地區(qū)都有數(shù)量眾多的網(wǎng)絡(luò)用戶群，由此可見計算機(jī)網(wǎng)絡(luò)已經(jīng)成為時代潮流中不可替換的信息交換工具，在未來也有更廣闊的提升和發(fā)展空間。由此，基于計算機(jī)網(wǎng)絡(luò)的開放性和互聯(lián)性等特點，在具體應(yīng)用中由于客戶的需求不同其連接方式也呈多樣性變化，由于計算機(jī)網(wǎng)絡(luò)技術(shù)本身處于發(fā)展?fàn)顟B(tài)，由此網(wǎng)絡(luò)信息安全只能在發(fā)展中逐漸加強和改善。但不斷采取有效的技術(shù)保障措施強化網(wǎng)絡(luò)的安全性能，是保障網(wǎng)絡(luò)安全的重要手段，也是目前網(wǎng)絡(luò)用戶的關(guān)鍵性需求，要求相關(guān)技術(shù)人員不斷研究和更新該項技術(shù)，保障網(wǎng)絡(luò)的安全性能。

[1] 王志凌．淺談數(shù)據(jù)加密技術(shù)在計算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用模式[J]．通訊世界，2015．

[2] 張義，彭科，王國銀．計算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的研究與應(yīng)用[J]．中國新通信，2015．

[3] 許曉燕．?dāng)?shù)據(jù)加密技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用價值解析[J]．景德鎮(zhèn)學(xué)院學(xué)報，2016．

[4] 董海軍．?dāng)?shù)據(jù)加密技術(shù)在計算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用研究[J]．電子測試，2016．

[5] 龔玉．當(dāng)前計算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的應(yīng)用分析[J]．科技資訊，2017．