文/焦學(xué)華

數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全工作中的應(yīng)用

文/焦學(xué)華

當今時代，計算機通信存在的安全問題日益凸顯，例如黑客病毒等，會造成財產(chǎn)的損壞，也容易造成信息丟失、篡改等。因此需要合理利用加密技術(shù)，保證計算機網(wǎng)絡(luò)中的數(shù)據(jù)安全。文章首先對當前計算機網(wǎng)絡(luò)安全問題進行總結(jié)，并對數(shù)據(jù)加密技術(shù)加以論述，然后就數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全工作中的實際應(yīng)用進行總結(jié)。

數(shù)據(jù)加密技術(shù) 黑客襲擊 網(wǎng)絡(luò)安全

1 引言

當前計算機網(wǎng)絡(luò)安全問題日益嚴重，如網(wǎng)絡(luò)漏洞、計算機病毒、服務(wù)器信息泄密和黑客入侵等，這對于計算機網(wǎng)絡(luò)的應(yīng)用造成了安全威脅，對于計算機網(wǎng)絡(luò)安全的應(yīng)用十分不利。所以，為了提高計算機網(wǎng)絡(luò)安全的使用效率，應(yīng)使用數(shù)據(jù)加密技術(shù)來提升計算機網(wǎng)絡(luò)的風(fēng)險防護和保密系數(shù)，保證計算機網(wǎng)絡(luò)應(yīng)用的穩(wěn)定與安全，維護用戶的權(quán)益和個人隱私。

2 計算機網(wǎng)絡(luò)安全問題分析

計算機網(wǎng)絡(luò)在發(fā)展過程中，主要的網(wǎng)絡(luò)攻擊手段就是計算機病毒，這對于計算機信息數(shù)據(jù)安全十分不利。就根據(jù)相關(guān)部門發(fā)布的數(shù)據(jù)來看，我國計算機網(wǎng)絡(luò)用戶遭受網(wǎng)絡(luò)安全攻擊的人數(shù)已達5.3億人，占據(jù)了我國網(wǎng)絡(luò)用戶總數(shù)的89%，帶來了200億元的經(jīng)濟損失，阻礙了計算機網(wǎng)絡(luò)安全的發(fā)展。從計算機網(wǎng)絡(luò)攻擊形式來看，當前很多計算機網(wǎng)絡(luò)攻擊均采用木馬病毒形式，而網(wǎng)絡(luò)攻擊者也都是通過廣告推送等形式進入用戶的計算機中，竊取用戶信息。在大數(shù)據(jù)時代下，計算機網(wǎng)絡(luò)安全問題的來源主要如下：

2.1 黑客襲擊

大數(shù)據(jù)時代下，黑客襲擊的方式與傳統(tǒng)形式有所不同，攻擊呈現(xiàn)為隱蔽化趨勢，而造成這一趨勢的原因是大數(shù)據(jù)時代信息數(shù)據(jù)量不斷增大，而不同數(shù)據(jù)信息間的聯(lián)系日益緊密，黑客便可對某一數(shù)據(jù)進行集中攻擊。黑客攻擊易被發(fā)現(xiàn)，還可以借助數(shù)據(jù)信息間的聯(lián)系擴大其負面影響。

2.2 計算機系統(tǒng)漏洞

計算機在發(fā)展過程中，會依據(jù)用戶的差異化需求對網(wǎng)絡(luò)系統(tǒng)進行完善和優(yōu)化，從理論層面來說，計算機系統(tǒng)的開發(fā)者盡管進行了系統(tǒng)完善，但是仍然會存在不足之處，提高了計算機網(wǎng)絡(luò)遭受攻擊的可能性，引發(fā)信息泄露或丟失問題。與此同時，計算機用戶因為個人使用習(xí)慣等多方面因素，使得系統(tǒng)漏洞發(fā)生的概率提高，而計算機網(wǎng)絡(luò)安全等級也會下降，網(wǎng)絡(luò)安全防護工作開展也會困難重重。

2.3 網(wǎng)絡(luò)管理不到位

計算機網(wǎng)絡(luò)運行過程中，為了保證運行的安全性和穩(wěn)定性，需要加強網(wǎng)絡(luò)管理。但是就當前的發(fā)展形勢來說，計算機用戶對網(wǎng)絡(luò)安全、隱私保護和自身權(quán)益的維護等意識不深刻，造成實際的網(wǎng)絡(luò)管理工作漏洞百出。

3 數(shù)據(jù)加密技術(shù)概述

在網(wǎng)絡(luò)通信中，因為信息的傳遞需要通過數(shù)據(jù)傳輸實現(xiàn)，因此需要采用固定算法以對明文數(shù)據(jù)進行合理處理，將明文轉(zhuǎn)化為密文，從而保證信息傳輸?shù)陌踩?。對算法以及?guī)律進行密文分析與解讀，便可將密文恢復(fù)為明文，保證信息的安全傳遞。在網(wǎng)絡(luò)通信中，明文和密文的轉(zhuǎn)換算法均稱之為“密鑰”，當用戶應(yīng)用時，需要輸入密鑰才能進行信息解讀，這樣也能夠保證私密數(shù)據(jù)的完整性，不被他人肆意損壞。當前常見的數(shù)據(jù)加密技術(shù)類型如下：

3.1 鏈路數(shù)據(jù)加密技術(shù)

鏈路數(shù)據(jù)加密技術(shù)是當前數(shù)據(jù)加密技術(shù)中最為常見的一種，在計算機網(wǎng)絡(luò)安全運行過程中，對信息數(shù)據(jù)傳輸線路以及網(wǎng)絡(luò)相關(guān)數(shù)據(jù)傳輸線路進行合理劃分，通過特殊的加密處理，使得信息數(shù)據(jù)可以通過密文的形式進行傳輸和接收，并加強數(shù)據(jù)信息傳輸?shù)陌踩雷o，有效避免黑客侵入計算機網(wǎng)絡(luò)系統(tǒng)盜取用戶信息的情況。另外，在計算機網(wǎng)絡(luò)安全運行過程中，可以應(yīng)用鏈路數(shù)據(jù)加密技術(shù)對傳輸?shù)臄?shù)據(jù)進行更新和補充，對于不同區(qū)段以及路徑傳輸?shù)臄?shù)據(jù)信息長度進行改造，如表1所示，從而避免非法分子通過病毒編碼對數(shù)據(jù)信息進行調(diào)整和篡改，這樣才能保證數(shù)據(jù)信息的真實有效。

表1：數(shù)據(jù)信息加密前后比較（ms）

3.2 端端數(shù)據(jù)加密技術(shù)

端端數(shù)據(jù)加密技術(shù)的主要功能就是在計算機安全運行過程中，使用專業(yè)性較強的密文對數(shù)據(jù)傳輸進行加密、解密，提升計算機網(wǎng)絡(luò)防護的安全性。端端數(shù)據(jù)加密技術(shù)的信息具有一定的獨立性，若某個傳輸線路中的某個數(shù)據(jù)包存在異常，那么其他路徑的數(shù)據(jù)傳輸也可正常進行。為了保證計算機網(wǎng)絡(luò)安全，需要保證數(shù)據(jù)信息傳送的完整和有效，這樣也可減少安全防護建設(shè)和后期維護的費用。例如，在計算機網(wǎng)絡(luò)數(shù)據(jù)信息傳送到指定的IP地址中，用戶直接在Web層，通過AES加密算法中的128位、192位或者是256位長度的密鑰對傳輸?shù)男畔⑦M行加密處理便可保證數(shù)據(jù)傳送的安全。當終端掌握了正確的解密密鑰，便可獲得算數(shù)的信息。

3.3 數(shù)據(jù)簽名信息認證技術(shù)

數(shù)據(jù)簽名信息認證技術(shù)就是在用戶使用計算時，對用戶的身份信息進行驗證，驗證通過后方可登陸網(wǎng)絡(luò)查閱并瀏覽所需信息，也可以避免未授權(quán)用戶瀏覽計算機中存儲的信息。在計算機網(wǎng)絡(luò)系統(tǒng)中，數(shù)據(jù)簽名信息認證技術(shù)的應(yīng)用主要分為兩類：口令認證和數(shù)字認證。其中口令認證技術(shù)的操作較為便捷，成本投入也相對較少，在計算機網(wǎng)絡(luò)安全中的應(yīng)用更為普遍。數(shù)字認證就是對數(shù)據(jù)信息傳輸進行加密，強化數(shù)據(jù)信息傳輸?shù)陌踩雷o，此時非法用戶也就不能肆意竊取或者改變信息。

3.4 節(jié)點數(shù)據(jù)加密技術(shù)

節(jié)點加密技術(shù)就是在網(wǎng)絡(luò)節(jié)點位置，將一個同節(jié)點機遇密碼裝置相連接，通過該裝置便可對密文進行解密和加密處理。需要注意，節(jié)點加密技術(shù)與其他數(shù)據(jù)加密操作方法有相同之處：節(jié)點加密和鏈路加密在通信鏈路中為通信網(wǎng)絡(luò)的數(shù)據(jù)傳輸提供了安全保障；在網(wǎng)絡(luò)中間階段對信息進行解密和加密處理即可；因為需要對所有傳輸?shù)臄?shù)據(jù)進行加密，所以對于計算機網(wǎng)絡(luò)用戶來說加密過程是公開透明的，唯一的差異表現(xiàn)在節(jié)點加密是在保證通信信息不被竊取和篡改的情況下，在網(wǎng)絡(luò)節(jié)點中傳送的信息不得以明文的形式存在。對此，需要先對接收到的信息進行解密，然后采用不同的密鑰對需要解密的信息進行二次加密，但是不同密鑰的解密與加密大多都是在同一個功能模塊中＜＜進行的，與傳統(tǒng)信息傳輸形式相較而言，報頭和路由信息在節(jié)點加密中也都是通過明文的形勢進行傳輸，這樣設(shè)置的主要作用就是為中間節(jié)點獲得通信信息提供便利。

4 數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全工作的應(yīng)用

4.1 在電子商務(wù)中的應(yīng)用

當前電子商務(wù)發(fā)展迅速，通過電子商務(wù)平臺可以進行商務(wù)信息傳送，與客戶進行溝通，但是傳輸?shù)臄?shù)據(jù)多與商業(yè)信息和商戶的利益相關(guān)，需要通過數(shù)據(jù)加密技術(shù)對電子商務(wù)軟件進行加密處理，從而保證電子商務(wù)平臺上信息的安全。用戶登陸電子商務(wù)平臺時，需要先進行身份驗證，以此來維護用戶的財產(chǎn)安全。此外，電子商務(wù)平臺需要設(shè)置適宜的登陸密碼，在用戶購買商品時需要先輸入支付密碼才完成商品的采購過程。

4.2 在網(wǎng)上銀行網(wǎng)絡(luò)數(shù)據(jù)庫中的應(yīng)用

目前網(wǎng)絡(luò)數(shù)據(jù)庫中采用的平臺多為Windows、linux、unix，安全防護級別為C1或者C2級，計算機存儲系統(tǒng)和數(shù)據(jù)傳輸?shù)墓残诺腊踩雷o級別較低，很多PC機設(shè)備都是通過違法的途徑對數(shù)據(jù)進行盜用。在計算機技術(shù)實際應(yīng)用時，信息數(shù)據(jù)會依據(jù)應(yīng)用要求傳送至指定位置，系統(tǒng)也可以對信息進行分析，建立一個相對安全的網(wǎng)路環(huán)境。若發(fā)現(xiàn)網(wǎng)絡(luò)中存在安全隱患，會全面采集數(shù)據(jù)并進行分析，將分析結(jié)果匯總整理上報至操作端。數(shù)據(jù)加密技術(shù)的應(yīng)用有效維護了網(wǎng)絡(luò)數(shù)據(jù)庫的內(nèi)部安全，而用戶可以通過訪問權(quán)限或者是口令等對關(guān)鍵重要的數(shù)據(jù)進行防護。

4.3 在虛擬專用網(wǎng)絡(luò)（VPN）中的運用

當前諸多企業(yè)或者是事業(yè)單位使用的均為局域網(wǎng)，但是因為局域網(wǎng)的分布地理位置有一定的差異，需要通過專線將各局域網(wǎng)連接在一起，保證信息的有效傳遞。VPN中可以采用數(shù)據(jù)加密技術(shù)，對計算機網(wǎng)絡(luò)信息進行加密處理，當信息在廣域網(wǎng)中傳遞時，用戶的路由可對信息進行解密處理。在信息傳輸過程中，只有信息的傳輸方以及接受方才能對密文進行解密處理，這樣便可限制他人行為，從而維護計算機網(wǎng)絡(luò)的信息安全。

5 結(jié)束語

綜上所述，為了有效維護用戶的個人權(quán)益，需要加強計算機網(wǎng)絡(luò)安全建設(shè)相關(guān)技術(shù)研究，采用數(shù)據(jù)加密技術(shù)可以限制用戶登陸網(wǎng)絡(luò)，從而提供一個相對安全的網(wǎng)絡(luò)環(huán)境。同時，需要對當前常見安全問題進行匯總，對各影響因素進行考量，采取適宜的防護技術(shù)保證網(wǎng)絡(luò)信息安全。

[1]包冉.ASP.NET網(wǎng)站建設(shè)中的數(shù)據(jù)加密技術(shù)解析[J].遼寧師專學(xué)報:自然科學(xué)版,2010(01):43-43.

[2]趙悅紅,王棟,鄒立坤.計算機網(wǎng)絡(luò)安全防范技術(shù)淺析[J].煤炭技術(shù),2013(01):224-225.

[3]萬一,朱志祥,吳晨,等.一種基于數(shù)據(jù)加密技術(shù)的安卓軟件保護方案[J].電子科技,2016(02):173-176.

作者單位河南省濮陽市公安局 河南省濮陽市 457000

焦學(xué)華（1978-），女，河南省濮陽市人。在職研究生，工程師，從事公安網(wǎng)警工作。