吳義三

摘要：近年來，我國經(jīng)濟(jì)和科學(xué)技術(shù)迅猛發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)取得了長足進(jìn)步，在人們的生活和工作中得到廣泛應(yīng)用。當(dāng)下我國信息化建設(shè)不斷改革，網(wǎng)絡(luò)安全問題越來越突出，要為網(wǎng)絡(luò)安全提供重要保障，必須重視數(shù)據(jù)加密技術(shù)的功能和優(yōu)勢。在本文中，闡述了數(shù)據(jù)加密技術(shù)的概念以及特征，分析了網(wǎng)絡(luò)安全工作存在漏洞的原因，并且探析了數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用價(jià)值。

關(guān)鍵詞：數(shù)據(jù)加密技術(shù)；計(jì)算機(jī)；網(wǎng)絡(luò)安全；應(yīng)用價(jià)值

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2018）08-0045-02

隨著互聯(lián)網(wǎng)事業(yè)的不斷發(fā)展和壯大，人民群眾對(duì)網(wǎng)絡(luò)安全的關(guān)注和重視程度不斷加大。要對(duì)網(wǎng)絡(luò)安全工作進(jìn)行全面開展，必須充分應(yīng)用數(shù)據(jù)加密技術(shù)，由此在更大程度上提高數(shù)據(jù)的安全性。

1數(shù)據(jù)加密技術(shù)的概述

1.1概念

數(shù)據(jù)加密技術(shù)所指的是，應(yīng)用密碼學(xué)中的相關(guān)技術(shù)，對(duì)一段明文信息進(jìn)行加密，應(yīng)用加密秘鑰和加密函數(shù)，實(shí)現(xiàn)替換和移位，使其成為不易被他人讀取的密文，當(dāng)信息傳達(dá)到接收方的時(shí)候，對(duì)解密秘鑰和解密函數(shù)進(jìn)行應(yīng)用，將密文還原。

1.2數(shù)據(jù)加密算法

其一，置換表算法。在四種傳統(tǒng)數(shù)據(jù)加密算法中，該算法是最簡單的，每一個(gè)數(shù)據(jù)段都對(duì)應(yīng)著置換表中的某一個(gè)偏移量，相應(yīng)偏移量數(shù)值在輸出之后會(huì)立即成為加密文件，在進(jìn)行解密的時(shí)候再將置換表作為依據(jù)和參照解讀信息。該算法有其自身的優(yōu)勢，主要是操作簡單和速度快。不過，其劣勢也是較為突出的，當(dāng)其他人獲得這個(gè)置換表的時(shí)候，加密文件會(huì)被識(shí)破。

其二，改進(jìn)的置換表算法。這種算法從根本上上來說是應(yīng)用至少兩個(gè)置換表隨機(jī)進(jìn)行多次加密，從而增加密文的破譯難度。

其三，循環(huán)移位和XOR操作算法。從其實(shí)質(zhì)來說，這種算法是變換數(shù)據(jù)位置算法，也就是將一個(gè)字節(jié)或者字通過改變方向在一個(gè)數(shù)據(jù)流中循環(huán)移位，然后在對(duì)XOR進(jìn)行相應(yīng)應(yīng)用，迅速加密成密文。這種加密算法有其局限性，只能夠在計(jì)算機(jī)上進(jìn)行操作，密文的破譯難度也較大。

其四，循環(huán)冗余校驗(yàn)算法。這是一種將電腦檔案或者網(wǎng)絡(luò)數(shù)據(jù)封包等數(shù)據(jù)信息作為重要依據(jù)，所產(chǎn)生的16位或者32位校驗(yàn)和的散列函數(shù)校驗(yàn)算法。當(dāng)其中的一位或者兩位出現(xiàn)了錯(cuò)誤的時(shí)候，必定會(huì)出現(xiàn)校驗(yàn)錯(cuò)誤。在對(duì)傳統(tǒng)通道干擾引起的錯(cuò)誤進(jìn)行校驗(yàn)的時(shí)候，這種算法發(fā)揮著重要作用，可以在文件加密傳輸過程中對(duì)其進(jìn)行廣泛應(yīng)用。

1.3種類及特征

其一，對(duì)稱加密技術(shù)。這種加密技術(shù)所指的是信息發(fā)送方和接收方對(duì)相同的秘鑰進(jìn)行應(yīng)用從而實(shí)現(xiàn)數(shù)據(jù)加密和解密，并且對(duì)通信雙方提出了相應(yīng)要求，需要在傳輸密文之前商定一個(gè)公用秘鑰。所以，要保證數(shù)據(jù)傳輸?shù)陌踩?，雙方不可泄露秘鑰。

該種加密技術(shù)的應(yīng)用是非常普及的，其數(shù)據(jù)加密算法主要有三種，分別是DES、AES和IDEA。DES這種數(shù)據(jù)加密算法是一種對(duì)二元數(shù)據(jù)加密算法，是一個(gè)對(duì)稱的64位數(shù)據(jù)分組密碼，秘鑰是任意56位，剩余8位是奇偶校驗(yàn)。這種算法有著非常突出的優(yōu)勢，主要包括加密速度快和效率高，并且其加密范圍是較為廣泛的，在銀行電子資金轉(zhuǎn)賬領(lǐng)域中得到了充分應(yīng)用。

其二，非對(duì)稱加密技術(shù)。這種加密技術(shù)所指的是信息發(fā)送方和接收方對(duì)不同的秘鑰進(jìn)行應(yīng)用實(shí)現(xiàn)數(shù)據(jù)加密和解密，將秘鑰分解成公開密鑰和私有秘鑰。在這種加密技術(shù)中，其基礎(chǔ)是秘鑰交換協(xié)議。對(duì)于信息發(fā)送方和接收方來說，不需要事先交換秘鑰，能夠直接完成安全通信，在一定程度上降低了秘鑰安全隱患的發(fā)生率，對(duì)傳輸數(shù)據(jù)的安全性進(jìn)行了有效保障。

非對(duì)稱加密技術(shù)的數(shù)據(jù)加密算法種類比較多，主要包括RSA、Diffie-Hellman、EIGamal、橢圓曲線等等。在多種加密算法中，RSA是較為典型的，有著非常強(qiáng)大的功能，可以有效抵抗當(dāng)下全部密碼的攻擊。非對(duì)稱加密技術(shù)的應(yīng)用范圍是較為廣泛的，一方面可以將其應(yīng)用在數(shù)據(jù)加密方面，另一方面還可以將其應(yīng)用在身份認(rèn)證和數(shù)據(jù)完整性驗(yàn)證方面。

2目前計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全隱患出現(xiàn)的原因

2.1計(jì)算機(jī)數(shù)據(jù)信息管理系統(tǒng)被攻擊和入侵

通過對(duì)相關(guān)數(shù)據(jù)的分析，從中發(fā)現(xiàn)，黑客通過非法入侵程序攻破對(duì)方互聯(lián)網(wǎng)防火墻，導(dǎo)致計(jì)算機(jī)數(shù)據(jù)信息管理系統(tǒng)的數(shù)據(jù)被竊取，在很大程度上威脅著數(shù)據(jù)安全，使得信息保密工作得不到有效保障，其后果是非常嚴(yán)重的。今年來，社會(huì)經(jīng)濟(jì)和科學(xué)技術(shù)迅猛發(fā)展，在此條件下，互聯(lián)網(wǎng)平臺(tái)功能朝著多元化的方向發(fā)展，人民群眾的個(gè)人隱私和相關(guān)數(shù)據(jù)在網(wǎng)絡(luò)中的安全是非常令人擔(dān)憂的。因此，當(dāng)開展網(wǎng)絡(luò)安全工作的時(shí)候，必須對(duì)計(jì)算機(jī)信息數(shù)據(jù)管理系統(tǒng)的防護(hù)工作做到足夠關(guān)注和重視，對(duì)數(shù)據(jù)的安全性和保密性進(jìn)行更大程度的提升。當(dāng)計(jì)算機(jī)數(shù)據(jù)信息管理系統(tǒng)遭受到攻擊和破壞的時(shí)候，不只是人們的相關(guān)數(shù)據(jù)和信息被窺探和竊取，更為嚴(yán)重的是對(duì)人們的生命安全和財(cái)產(chǎn)安全構(gòu)成嚴(yán)重威脅。

2.2破壞計(jì)算機(jī)數(shù)據(jù)信息管理系統(tǒng)

在計(jì)算機(jī)數(shù)據(jù)信息管理系統(tǒng)遭受破壞的時(shí)候，存在于信息庫中的數(shù)據(jù)信息被竊取。在此情況下，計(jì)算機(jī)數(shù)據(jù)信息管理系統(tǒng)會(huì)面臨著更大威脅，破壞者會(huì)對(duì)破壞程序進(jìn)行充分應(yīng)用，導(dǎo)致完好的網(wǎng)絡(luò)系統(tǒng)遭到破壞，使得程序不能夠正常運(yùn)轉(zhuǎn)，同時(shí)擾亂正常作業(yè)程序。在計(jì)算機(jī)數(shù)據(jù)信息管理系統(tǒng)中，全部的數(shù)據(jù)信息都處在解綁的邊緣，當(dāng)黑客對(duì)數(shù)據(jù)進(jìn)行二次復(fù)制的時(shí)候，必定會(huì)導(dǎo)致大量數(shù)據(jù)流傳到互聯(lián)網(wǎng)中的任何一個(gè)角落，網(wǎng)絡(luò)安全不斷降低。在不法分子破壞了計(jì)算機(jī)數(shù)據(jù)信息管理系統(tǒng)之后，會(huì)占領(lǐng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的服務(wù)器，竊取其中的密碼和網(wǎng)關(guān)掩碼等信息，對(duì)其進(jìn)行重新編制，從而對(duì)整個(gè)計(jì)算機(jī)進(jìn)行遠(yuǎn)程控制。

2.3軟件存在漏洞

從主觀角度來說，軟件漏洞不只是計(jì)算機(jī)網(wǎng)絡(luò)安全問題，更是人們主觀上的故意，導(dǎo)致更加嚴(yán)重后果的產(chǎn)生。這一問題的出現(xiàn)主要是因?yàn)椋嚓P(guān)設(shè)計(jì)人員在設(shè)計(jì)的時(shí)候，其責(zé)任感較差，沒有對(duì)其進(jìn)行認(rèn)真檢查，將這樣的軟件應(yīng)用在網(wǎng)絡(luò)中，為黑客侵入電腦竊取數(shù)據(jù)信息提供了機(jī)會(huì)。初次之外，還有部分設(shè)計(jì)人員在設(shè)計(jì)軟件的時(shí)候，為自己留后門，但是，當(dāng)其泄漏的時(shí)候會(huì)使得更多人知道軟件的后門，從而對(duì)計(jì)算機(jī)網(wǎng)路安全構(gòu)成更加嚴(yán)重的威脅，使得人們的信息安全得不到有效保障。

3數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用價(jià)值

3.1在網(wǎng)絡(luò)數(shù)據(jù)庫中，對(duì)數(shù)據(jù)加密技術(shù)進(jìn)行相應(yīng)應(yīng)用，從而完成加密操作

通常情況下，網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)平臺(tái)是Windows NT或者是Unix，平臺(tái)操作系統(tǒng)的安全級(jí)別一般是C1或者C2，因此，對(duì)于計(jì)算機(jī)存儲(chǔ)系統(tǒng)和數(shù)據(jù)傳輸公共信道來說，其脆弱度是比較高的，其中的多種信息數(shù)據(jù)非常容易被相關(guān)類似設(shè)備所竊取。所以，從系統(tǒng)內(nèi)部和外部的安全管理角度來說，數(shù)據(jù)加密的必要性是非常突出的，網(wǎng)絡(luò)數(shù)據(jù)庫用戶需要對(duì)多種方式進(jìn)行應(yīng)用，從而實(shí)現(xiàn)數(shù)據(jù)的加密保護(hù)，主要的方式有訪問權(quán)限和設(shè)定口令等。

3.2在軟件加密方面，對(duì)數(shù)據(jù)加密技術(shù)進(jìn)行相應(yīng)應(yīng)用

在加密的過程中，殺毒軟件或者反病毒軟件感染了計(jì)算機(jī)病毒，在此情況下，該軟件是不能夠?qū)Τ绦蚧蛘邤?shù)據(jù)是否有數(shù)字簽名進(jìn)行檢查的。因此，如果要對(duì)加密程序?qū)嵤﹫?zhí)行操作，必須對(duì)其加密文件進(jìn)行全面檢查，保證其沒有被病毒所感染。但是，該檢查機(jī)制有著相應(yīng)要求，需要保密，那么部分殺毒軟件或者反病毒軟件是需要進(jìn)行數(shù)據(jù)加密技術(shù)的。

3.3在電子商務(wù)中，對(duì)數(shù)據(jù)加密技術(shù)進(jìn)行相應(yīng)應(yīng)用

在社會(huì)經(jīng)濟(jì)和科學(xué)技術(shù)不斷發(fā)展的過程中，電子商務(wù)出現(xiàn)在人們的生活和工作中，同時(shí)對(duì)社會(huì)進(jìn)程以及人們的生活方式產(chǎn)生了較大影響，使其發(fā)生了相應(yīng)改變。在能夠保證計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境安全的時(shí)候，其發(fā)揮著巨大作用和影響，可以直接推動(dòng)電子商務(wù)的健康持續(xù)發(fā)展。對(duì)于電子商務(wù)來說，其安全性有著比較具體的體現(xiàn)，主要體現(xiàn)在網(wǎng)絡(luò)平臺(tái)和交易信息的安全，所以，當(dāng)開展電子商務(wù)活動(dòng)的時(shí)候，對(duì)ssl、set安全協(xié)議和數(shù)字簽名等數(shù)據(jù)加密技術(shù)進(jìn)行充分應(yīng)用，從而為交易雙方信息的安全性和保密性提供重要保障。

3.4在VPN中，對(duì)數(shù)據(jù)加密技術(shù)進(jìn)行充分應(yīng)用

VPN也就是虛擬專用網(wǎng)絡(luò)。目前，在很大一部分企事業(yè)單位中，都對(duì)自身專屬的局域網(wǎng)進(jìn)行了全面構(gòu)建。不同的分支機(jī)構(gòu)可能位于不同地區(qū)，正是因?yàn)槿绱?，必須?duì)一個(gè)專用線路進(jìn)行充分應(yīng)用，從而實(shí)現(xiàn)不同局域網(wǎng)之間的連接，進(jìn)一步完成廣域網(wǎng)的組織和構(gòu)建。在虛擬專用網(wǎng)絡(luò)中，數(shù)據(jù)加密技術(shù)的應(yīng)用價(jià)值有著相應(yīng)體現(xiàn)，當(dāng)數(shù)據(jù)離開發(fā)送者虛擬專用網(wǎng)絡(luò)的時(shí)候，在路由器中會(huì)自動(dòng)完成硬件加密操作，在此基礎(chǔ)上，通過密文的形式將其傳輸?shù)交ヂ?lián)網(wǎng)，在密文傳輸至目的地虛擬專用網(wǎng)絡(luò)的時(shí)候，路由器將自動(dòng)進(jìn)行解密，虛擬專用網(wǎng)絡(luò)接受者能夠從中看到明文。

4結(jié)束語

通過對(duì)數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中應(yīng)用價(jià)值的研究，從中發(fā)現(xiàn)，數(shù)據(jù)加密技術(shù)所用的算法主要包括四種，分別是置換表算法、改進(jìn)的置換表算法、循環(huán)移位和XOR操作算法以及循環(huán)冗余校驗(yàn)算法，通過對(duì)其的應(yīng)用來實(shí)現(xiàn)數(shù)據(jù)信息的加密操作，從而為所傳輸數(shù)據(jù)的安全性和保密性提供重要保障。數(shù)據(jù)加密技術(shù)主要包括兩種，分別是對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)，能夠在多種領(lǐng)域中對(duì)其進(jìn)行充分應(yīng)用，主要包括網(wǎng)絡(luò)數(shù)據(jù)庫加密、軟件加密、電子商務(wù)和虛擬專用網(wǎng)絡(luò)加密，對(duì)數(shù)據(jù)加密技術(shù)的應(yīng)用價(jià)值進(jìn)行有效實(shí)現(xiàn)。