孟稚松

[摘 要] 隨著互聯(lián)網(wǎng)的普及，計(jì)算機(jī)網(wǎng)絡(luò)越來越開放，同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全問題受到人們的廣泛關(guān)注。網(wǎng)絡(luò)信息的破壞、篡改、竊取等問題給人們的生活、工作和學(xué)習(xí)帶來很多麻煩，數(shù)據(jù)加密技術(shù)作為一種現(xiàn)代化的網(wǎng)絡(luò)安全防護(hù)技術(shù)，可以有效提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

[關(guān)鍵詞] 數(shù)據(jù)加密技術(shù)；計(jì)算機(jī)安全；計(jì)算機(jī)網(wǎng)絡(luò)

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2018. 15. 069

[中圖分類號(hào)] TP311 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194（2018）15- 0173- 03

1 計(jì)算機(jī)運(yùn)行中的安全威脅

1.1 系統(tǒng)漏洞

計(jì)算機(jī)操作系統(tǒng)的漏洞，無法通過有效的手段規(guī)避，其在運(yùn)行中只能通過修復(fù)、加密等方式，提高系統(tǒng)環(huán)境的安全性。操作系統(tǒng)在編程時(shí)，為方便修改，會(huì)遺漏一些端口，雖然操作系統(tǒng)不斷推出防護(hù)補(bǔ)丁，但是計(jì)算機(jī)用戶仍然受到系統(tǒng)漏洞的威脅。攻擊者頻繁地向操作系統(tǒng)發(fā)出攻擊，尤其是Windows系統(tǒng)，導(dǎo)致系統(tǒng)面臨極大的安全威脅。

1.2 網(wǎng)絡(luò)攻擊

網(wǎng)絡(luò)環(huán)境具有兩面性，其在為用戶提供網(wǎng)絡(luò)服務(wù)的同時(shí)，也在傳遞攻擊行為。網(wǎng)絡(luò)環(huán)境是攻擊行為的載體，威脅系數(shù)非常高，用戶在執(zhí)行網(wǎng)頁瀏覽、郵件收發(fā)等操作時(shí)，為攻擊者提供路徑，而攻擊者經(jīng)常會(huì)將病毒、木馬的代碼植入正常的網(wǎng)頁中，用戶點(diǎn)擊后即會(huì)激活病毒，攻擊用戶的電腦，竊取用戶的計(jì)算機(jī)信息。

1.3 通信隱患

通信是計(jì)算機(jī)系統(tǒng)的必要環(huán)節(jié)，用戶群體之間通過計(jì)算機(jī)共享或傳輸文件，具有方便、快捷的優(yōu)勢(shì)，而文件傳輸?shù)穆窂娇梢宰鳛楹诳偷墓酎c(diǎn)。黑客利用不同的攻擊手段，多次入侵通信路徑，目的是獲取傳輸中的文件，導(dǎo)致計(jì)算機(jī)通信中，出現(xiàn)極大的隱患。

2 數(shù)據(jù)加密技術(shù)算法

2.1 置換表算法

置換表算法是一種常見的加密算法，根據(jù)置換表對(duì)應(yīng)每個(gè)數(shù)據(jù)段，對(duì)已其中某個(gè)偏移量進(jìn)行置換，轉(zhuǎn)換為加密文件，信息接收方可以再根據(jù)置換表將加密文件解讀出來，這種置換表算法加密速度快、方法簡單，但是若其他人獲取該置換表，也可以得知加密文件內(nèi)容，因此安全性不高。

2.2 升級(jí)置換表算法

升級(jí)置換表算法主要是采用兩個(gè)或者多個(gè)置換表，采用偽隨機(jī)方式，對(duì)數(shù)據(jù)信息進(jìn)行反復(fù)多次的加密，提高加密文件的解密難度，雖然這種方法在一定程度上提高了安全性，但是升級(jí)置換表算法應(yīng)用速度有所下降。

2.3 XOR操作算法和循環(huán)移位

XOR操作算法和循環(huán)移位從本質(zhì)上來講是一種數(shù)據(jù)位置變換算法，在一個(gè)數(shù)據(jù)流中通過改變方向?qū)⒛硞€(gè)字或者字節(jié)進(jìn)行移位，通過XOR操作將數(shù)據(jù)信息進(jìn)行加密轉(zhuǎn)換為密文，這種加密算法適用于一些復(fù)雜的計(jì)算軟件系統(tǒng)數(shù)據(jù)保護(hù)，加密程度比較高，密文破譯難度很大。

2.4 循環(huán)冗余校驗(yàn)算法

循環(huán)冗余校驗(yàn)算法主要是結(jié)合網(wǎng)絡(luò)數(shù)據(jù)封包、電腦檔案等數(shù)據(jù)信息形成的32位或者16位的校驗(yàn)算法，若其中的某位發(fā)生錯(cuò)誤，會(huì)影響校驗(yàn)結(jié)果，這種循環(huán)冗余校驗(yàn)算法適合應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)傳輸通道中的干擾誤碼校驗(yàn)，用來傳輸加密文件。

3 互聯(lián)網(wǎng)的使用帶來的安全隱患

隨著計(jì)算機(jī)的大眾化，基本每個(gè)家庭和單位都使用了計(jì)算機(jī)，再加上互聯(lián)網(wǎng)信息技術(shù)的健全，眾人均通過網(wǎng)絡(luò)互動(dòng)行為豐富日常的生活，滿足娛樂休閑的需求。雖然個(gè)人和企業(yè)單位購置計(jì)算機(jī)的動(dòng)機(jī)和使用情況不同，但是毫無疑問的是眾人均會(huì)參與到互聯(lián)網(wǎng)中從而滿足需求。個(gè)人會(huì)通過互聯(lián)網(wǎng)聊天、玩游戲、購物、查詢信息等，而企業(yè)和政府部門多將計(jì)算機(jī)用來收集數(shù)據(jù)、處理數(shù)據(jù)、日常辦公、信息資源共享等方面?；ヂ?lián)網(wǎng)在為計(jì)算機(jī)使用者帶來極大便利性的同時(shí)也引發(fā)了計(jì)算機(jī)安全隱患，目前許多計(jì)算機(jī)出現(xiàn)被攻擊行為大多是通過互聯(lián)網(wǎng)的傳播而造成的。

4 計(jì)算機(jī)信息數(shù)據(jù)安全需要加密的必要性

4.1 文化安全領(lǐng)域需要加密的必要性

隨著經(jīng)濟(jì)的發(fā)展和人們生活水平的提高，目前許多領(lǐng)域內(nèi)已經(jīng)逐步形成了企業(yè)的企業(yè)文化和個(gè)人塑造的個(gè)人形象。企業(yè)文化和個(gè)人形象是企業(yè)和個(gè)人傳遞給社會(huì)的一個(gè)企業(yè)和個(gè)人的素質(zhì)信息，因此安全文化也就顯得格外重要，只要數(shù)據(jù)安全的確保，企業(yè)才能得到健康長足的發(fā)展，也只有安全文化得以保障，個(gè)人才能被中庸，實(shí)現(xiàn)自己的人生價(jià)值。

4.2 生產(chǎn)技術(shù)領(lǐng)域需要加密的必要性

無論怎樣的生產(chǎn)，企業(yè)和個(gè)人都需要對(duì)生產(chǎn)的數(shù)據(jù)加以保護(hù)，如果生產(chǎn)經(jīng)營出現(xiàn)問題，數(shù)據(jù)信息泄露，會(huì)導(dǎo)致難以預(yù)料的后果。所以要加強(qiáng)企業(yè)安全生產(chǎn)建設(shè)，加強(qiáng)數(shù)據(jù)管理，給企業(yè)生產(chǎn)一個(gè)安全的生產(chǎn)空間。網(wǎng)絡(luò)信息的不斷發(fā)展，已經(jīng)急速的應(yīng)用于生活生產(chǎn)中，企業(yè)的拘束安全非常重，一旦出現(xiàn)安全問題，損失將難以預(yù)計(jì)。只有加強(qiáng)計(jì)算機(jī)數(shù)據(jù)安全的管理，通過安全管理來保證計(jì)算機(jī)數(shù)據(jù)安全，才能保證生產(chǎn)生活的有序進(jìn)行?，F(xiàn)在更多的企業(yè)和個(gè)人把信息存儲(chǔ)于進(jìn)算計(jì)中保存，由于計(jì)算機(jī)本身存在一定的漏洞，所以加強(qiáng)計(jì)算機(jī)安全，需要對(duì)其進(jìn)行加密處理，保證企業(yè)和個(gè)人的健康發(fā)展。

5 數(shù)據(jù)加密技術(shù)類型

5.1 對(duì)稱加密技術(shù)

對(duì)稱加密技術(shù)也成為密鑰共享加密技術(shù)，信息接收方和發(fā)送方使用同一個(gè)密鑰對(duì)數(shù)據(jù)信息進(jìn)行加密和解密，這種技術(shù)的關(guān)鍵在于信息接收方和發(fā)送方在確保安全傳輸密文的情況下提前商定一個(gè)統(tǒng)一密鑰，實(shí)現(xiàn)數(shù)據(jù)通信。對(duì)稱加密技術(shù)必須確保該密鑰不能被泄漏，從而確保數(shù)據(jù)傳輸?shù)耐暾?、機(jī)密性和安全性。對(duì)稱加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中應(yīng)用廣泛，其數(shù)據(jù)加密算法包括IDEA、AES、DES等。其中DES具有加密效率高、速度快等特點(diǎn)，這是一種重要的二元數(shù)據(jù)加密算法，采用64位對(duì)稱數(shù)據(jù)分組密碼，任意56位為密鑰，其他8位是奇偶校驗(yàn)碼，這種加密算法被廣泛應(yīng)用在金融行業(yè)的電子資金轉(zhuǎn)賬中。

5.2 非對(duì)稱加密技術(shù)

非對(duì)稱加密技術(shù)也稱為公鑰加密技術(shù)，信息接收方和發(fā)送方在進(jìn)行數(shù)據(jù)信息加密和解密時(shí)采用不同密鑰，密鑰包括私有密鑰和公開密鑰，當(dāng)前的設(shè)備和技術(shù)無法根據(jù)公鑰推算或者破譯出私鑰，因此非對(duì)稱加密技術(shù)的安全性較高。非對(duì)稱加密技術(shù)在實(shí)際應(yīng)用中，通信雙方簽訂密鑰交換協(xié)議，在信息通信過程中，通信雙方不需要提前設(shè)定密鑰就可以實(shí)現(xiàn)安全、快速的數(shù)據(jù)通信，完全不需要擔(dān)心密鑰的安全性，因此有效提高了數(shù)據(jù)傳輸?shù)陌踩院捅Ｃ苄?。?duì)于非對(duì)稱加密技術(shù)，常見的數(shù)據(jù)加密算法包括橢圓曲線、EIGamal、Diffie-Hellman、RSA等，其中RSA算法的應(yīng)用范圍比較廣泛，可有效抵抗各種密碼的攻擊，安全性和完整性較好。非對(duì)稱加密技術(shù)一方面可以進(jìn)行數(shù)據(jù)加密，另一方面用于驗(yàn)證數(shù)據(jù)完整性和身份認(rèn)證，應(yīng)用于數(shù)據(jù)簽名、數(shù)字證書等領(lǐng)域。

6 數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的應(yīng)用

6.1 數(shù)據(jù)庫加密

計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫多采用Unix或者Windows NT的管理系統(tǒng)平臺(tái)，這種操作系統(tǒng)平臺(tái)的安全性一般為C2級(jí)或者C1級(jí)，因此數(shù)據(jù)傳輸公共信道和計(jì)算機(jī)存儲(chǔ)系統(tǒng)的安全程度較弱，很容易被一些PC機(jī)通過某些方式將各種密碼或者數(shù)據(jù)篡改或者竊取，所以數(shù)據(jù)庫加密對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行非常重要，數(shù)據(jù)庫用戶可以通過設(shè)定口令字、訪問權(quán)限等方式，加密數(shù)據(jù)庫中的關(guān)鍵數(shù)據(jù)，提高數(shù)據(jù)庫的安全性。數(shù)據(jù)簽名加密技術(shù)相對(duì)于USBKey和密鑰而言，更為普遍的應(yīng)用到社會(huì)公眾的計(jì)算機(jī)中，其具備較為明顯和有效的保護(hù)能力，主要是依據(jù)密鑰的形式，在公鑰和私鑰的基礎(chǔ)之上對(duì)數(shù)據(jù)信息采取加密和解密，并可以識(shí)別用戶的身份。通常數(shù)字簽名保護(hù)技術(shù)也分為兩種形式，在兩種形式的配合組合利用之下，實(shí)施數(shù)據(jù)加密和用戶認(rèn)證可提升數(shù)據(jù)保護(hù)的能力，避免由于只使用一種形式造成的數(shù)據(jù)丟失或者泄露。隨著信息技術(shù)科技的不斷發(fā)展，數(shù)字簽名數(shù)據(jù)加密技術(shù)也有了較快的發(fā)展，在除了公鑰和密鑰共同的簽名認(rèn)證運(yùn)行之外，還會(huì)在私鑰簽名處再多加一層公鑰實(shí)施保護(hù)從而增強(qiáng)數(shù)字簽名數(shù)據(jù)加密技術(shù)的保護(hù)作用。目前使用較為典型的數(shù)字簽名技術(shù)為支付寶交易，在支付寶交易的過程中，會(huì)在用戶登錄時(shí)核實(shí)用戶的身份，然后在支付寶客戶端安裝時(shí)安裝CA證書從而完成用戶身份的認(rèn)證，再在使用支付寶登錄的過程中啟動(dòng)安全認(rèn)證，在數(shù)字簽名技術(shù)的保護(hù)之下保證支付活動(dòng)的安全可靠。

6.2 USBKey安全保護(hù)

USBKey在金融行業(yè)交易系統(tǒng)中應(yīng)用廣泛，可以有效提高網(wǎng)絡(luò)交易的安全性和可靠性，是一種數(shù)據(jù)加密技術(shù)的重要應(yīng)用。USBKey應(yīng)用在銀行系統(tǒng)到客戶端，利用數(shù)據(jù)加密技術(shù)進(jìn)行每項(xiàng)數(shù)據(jù)的傳輸，可以有效防止網(wǎng)絡(luò)黑客對(duì)銀行系統(tǒng)的惡意攻擊，因此銀行系統(tǒng)非常重視USBKey加密技術(shù)，通過運(yùn)用數(shù)據(jù)加密技術(shù)，可以有效提高USBKey的安全性，并且使銀行系統(tǒng)始終處于一個(gè)比較安全的交易環(huán)境中。例如，當(dāng)用戶進(jìn)行交易操作時(shí)，只有通過USBKey才能進(jìn)入交易系統(tǒng)，USBKey數(shù)據(jù)機(jī)密技術(shù)可以對(duì)用戶的各項(xiàng)信息進(jìn)行自動(dòng)匹配，即使網(wǎng)絡(luò)黑客跟蹤了銀行用戶行為，但是USBKey數(shù)據(jù)加密技術(shù)根本無法被破譯，USBKey 中不包含用戶的重復(fù)信息，并且明確用戶身份，可以有效保障用戶財(cái)產(chǎn)安全。

6.3 密鑰保護(hù)

密鑰是數(shù)據(jù)加密技術(shù)的應(yīng)用典型，密鑰的不同表達(dá)形式，密文設(shè)置的多樣性，使加密方式更加多層次化。密鑰包括私鑰和公鑰，可以有效提高計(jì)算機(jī)安全，公鑰和私鑰是相互配合的，由于私鑰具有私密性和局限性，而配合公鑰，可以極大地提高數(shù)據(jù)安全，用于數(shù)據(jù)信息的整體保護(hù)。在實(shí)際應(yīng)用中，傳輸數(shù)據(jù)信息時(shí)，先通過公鑰加密數(shù)據(jù)信息，信息接收方利用私鑰進(jìn)行解密，利用密鑰保護(hù)數(shù)據(jù)的安全傳輸。這種密鑰保護(hù)技術(shù)在金融系統(tǒng)、管理系統(tǒng)中應(yīng)用廣泛，主要用于私人信息的保護(hù)，用戶訪問和登錄時(shí)，要合理設(shè)置公鑰和私鑰密文，實(shí)現(xiàn)用戶個(gè)人信息的實(shí)時(shí)保護(hù)。

6.4 數(shù)字簽名保護(hù)

數(shù)字簽名保護(hù)主要是通過數(shù)據(jù)信息的解密和加密，有效識(shí)別用戶身份，結(jié)合密鑰和公鑰，數(shù)字簽名也包含兩種方式，若單純使用其中某一種方式，會(huì)影響數(shù)據(jù)保護(hù)能力，導(dǎo)致數(shù)據(jù)暴露、丟失，只有同時(shí)使用這兩種方式才能實(shí)現(xiàn)數(shù)據(jù)的良好保護(hù)。當(dāng)前，除了包括密鑰和公鑰的簽名以外，公鑰保護(hù)可以加載私鑰簽名位置，從而實(shí)現(xiàn)數(shù)字簽名的安全保護(hù)。

7 結(jié) 語

近年來，數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中應(yīng)用廣泛，逐漸滲入到各個(gè)領(lǐng)域和行業(yè)，數(shù)據(jù)加密技術(shù)作為一種現(xiàn)代化的計(jì)算機(jī)安全防護(hù)技術(shù)，其基于加密原理，以高效保護(hù)技術(shù)為基礎(chǔ)，提供安全、穩(wěn)定的運(yùn)行環(huán)境，有效保護(hù)了計(jì)算機(jī)安全，降低了數(shù)據(jù)信息被破譯和攻擊的程度，極大地提高了計(jì)算機(jī)網(wǎng)絡(luò)安全水平。

主要參考文獻(xiàn)

[1]朱聞亞.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用價(jià)值研究[J].制造業(yè)自動(dòng)化，2017（6）：35-36.

[2]劉宇平.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的應(yīng)用分析[J].信息通信，2017（2）：160-161.

[3]李曉利.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用探討[J].數(shù)字技術(shù)與應(yīng)用，2017（6）：114.

[4]黃河明.數(shù)據(jù)加密技術(shù)及其在網(wǎng)絡(luò)安全傳輸中的應(yīng)用[D].廈門：廈門大學(xué)，2017.