李元?jiǎng)? 譚國(guó)柱

摘 要：隨著社會(huì)經(jīng)濟(jì)與科學(xué)技術(shù)地不斷發(fā)展，計(jì)算機(jī)已廣泛應(yīng)用到人們的生活、工作之中，人們的生活在網(wǎng)絡(luò)的運(yùn)行下得到很大豐富，更是促使工作效率地極大提升，成為了人們信息交流、傳遞的重要工具、渠道。但是，許多計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題也隨之出現(xiàn)，給用戶(hù)帶來(lái)了程度不一的威脅、損失，這就使得數(shù)據(jù)加密技術(shù)的運(yùn)用受到越來(lái)越多關(guān)注。

關(guān)鍵詞：數(shù)據(jù)加密技術(shù)；計(jì)算機(jī)網(wǎng)絡(luò)安全；具體運(yùn)用

前言

計(jì)算機(jī)網(wǎng)絡(luò)，是維持整個(gè)計(jì)算機(jī)工作系統(tǒng)正常運(yùn)行的關(guān)鍵環(huán)節(jié)，有著很強(qiáng)的動(dòng)態(tài)變化性及傳播互動(dòng)性，其運(yùn)行是否良好，將會(huì)直接影響到計(jì)算機(jī)系統(tǒng)中的信息數(shù)據(jù)安全。隨著近年來(lái)信息技術(shù)的發(fā)展和普及，計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展得到了較大推動(dòng)，但所出現(xiàn)的漏洞也是逐漸增多。黑客數(shù)量的龐大，給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)了嚴(yán)重威脅，導(dǎo)致一些網(wǎng)絡(luò)安全事故頻發(fā)，據(jù)相關(guān)數(shù)據(jù)顯示，平均每過(guò)20秒就會(huì)出現(xiàn)一次人為計(jì)算機(jī)入侵事件，給數(shù)據(jù)信息的傳輸、保存等形成了很大威脅，更是給用戶(hù)的財(cái)產(chǎn)安全與隱私造成嚴(yán)重影響，在這種環(huán)境下，數(shù)據(jù)加密技術(shù)的運(yùn)用則顯得日益重要。[1]

一、數(shù)據(jù)加密技術(shù)的類(lèi)型

（一）對(duì)稱(chēng)加密技術(shù)

也被稱(chēng)為共享密鑰加密，發(fā)送與接收信息的雙方一同掌握密鑰，一同破解數(shù)據(jù)或是文件，要想確保加密文件傳輸?shù)陌踩?，首先就需要掌握信息的雙方確定密鑰。[1]此種加密技術(shù)，只要接收、發(fā)送信息的雙方，不泄露密鑰，這能夠保證傳輸數(shù)據(jù)、文件的安全、完整。這種數(shù)據(jù)加密技術(shù)，在當(dāng)前應(yīng)用較為廣泛，其算法有IDEA、DES、AES。

（二）非對(duì)稱(chēng)加密技術(shù)

這一技術(shù)又被稱(chēng)為公鑰加密，接收信息與發(fā)送信息雙方掌握著不同的密鑰，分別使用自己的密鑰破譯或是加密文件。密鑰可分為解密用的私有密鑰和加密用的公開(kāi)密鑰兩部分。就當(dāng)前來(lái)講，尚未有一項(xiàng)技術(shù)能夠通過(guò)公開(kāi)密鑰將私有密鑰推導(dǎo)出來(lái)。在運(yùn)用非對(duì)稱(chēng)加密技術(shù)前，一定要有一份密鑰的交換協(xié)議，這是確保信息傳輸雙方通信安全的重要前提，密鑰不會(huì)有安全隱患存在，且文件傳輸?shù)倪^(guò)程更為保密。非對(duì)稱(chēng)加密技術(shù)的主要算法有，EIGamal、RSA、Diffie-Hellman、橢圓曲線(xiàn)等，其中最為出名的是RSA算法，任何密碼都不能擊破這種公鑰算法。[2]同時(shí)，除了文件加密以外，非對(duì)稱(chēng)加密技術(shù)在驗(yàn)證個(gè)人身份、驗(yàn)證信息是否完整等領(lǐng)域，也十分適用，比如數(shù)字證書(shū)、數(shù)字簽名的交換等。

二、數(shù)據(jù)加密技術(shù)于計(jì)算機(jī)網(wǎng)絡(luò)安全中的運(yùn)用

（一）數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的運(yùn)用

我們知道計(jì)算機(jī)的基本操作系統(tǒng)主要有Unix、Windows，但這兩種的安全等級(jí)只在C1—C2之間，因而，計(jì)算機(jī)在公共傳輸?shù)倪^(guò)程中，通道較為脆弱，信息存儲(chǔ)系統(tǒng)較易受到攻擊，進(jìn)而出現(xiàn)數(shù)據(jù)丟失。若將數(shù)據(jù)加密技術(shù)運(yùn)用到網(wǎng)絡(luò)數(shù)據(jù)庫(kù)之中，則能夠?qū)?shù)據(jù)庫(kù)系統(tǒng)的外部訪(fǎng)問(wèn)進(jìn)行有效攔截，第一時(shí)間發(fā)現(xiàn)黑客利用相同類(lèi)型設(shè)備或是計(jì)算機(jī)的進(jìn)入，進(jìn)而將其竊取信息的行為攔截下來(lái)，避免數(shù)據(jù)的丟失，使計(jì)算機(jī)操作系統(tǒng)的安全性得以保障，并且，還使信息傳輸和存儲(chǔ)的安全性得到提升，確保系統(tǒng)運(yùn)行更為安全。

（二）數(shù)據(jù)加密技術(shù)在電子商務(wù)中的運(yùn)用

在當(dāng)前這個(gè)信息化時(shí)代下，電子商務(wù)的脫穎而出，使人們的生活需求得到更好地滿(mǎn)足，坐在家中，就能夠購(gòu)買(mǎi)到自己所想要的物品。但是，電子商務(wù)是依托于網(wǎng)絡(luò)平臺(tái)生存的，若計(jì)算機(jī)網(wǎng)絡(luò)安全得不到保障，將會(huì)極大地制約電子商務(wù)的良性發(fā)展。在電子商務(wù)中，消費(fèi)者與商家展開(kāi)交易之時(shí)，所出現(xiàn)大量的信息，若是缺少保護(hù)，必然會(huì)給雙方的權(quán)益、經(jīng)濟(jì)方面造成嚴(yán)重威脅。而通過(guò)數(shù)據(jù)加密技術(shù)，則可從多個(gè)角度確保雙方的經(jīng)濟(jì)利益不受侵害，當(dāng)前電子商務(wù)平臺(tái)中數(shù)字加密技術(shù)采用最多的有如下幾種，數(shù)字摘要、數(shù)字時(shí)間戳、數(shù)字簽名、數(shù)字信封及數(shù)字證書(shū)。尤其是數(shù)字證書(shū)，它可證實(shí)一個(gè)用戶(hù)的身份與對(duì)網(wǎng)絡(luò)資源的訪(fǎng)問(wèn)權(quán)限，若雙方在電子交易中都出現(xiàn)了數(shù)字證書(shū)，則雙方在交易操作中，就不用再擔(dān)心彼此身份的真實(shí)性。數(shù)字證書(shū)內(nèi)部格式，一般包括唯一標(biāo)識(shí)證書(shū)發(fā)布者與所有者的名稱(chēng)、證書(shū)的序列號(hào)與有效期、證書(shū)發(fā)布者的數(shù)字簽名、證書(shū)所有者的公開(kāi)密鑰等。比如，目前我國(guó)最大的電子商務(wù)平臺(tái)，“阿里巴巴”，就在其淘寶購(gòu)物平臺(tái)，采用了嚴(yán)苛的加密處理，準(zhǔn)入程序上的標(biāo)準(zhǔn)規(guī)定也十分嚴(yán)格，并須進(jìn)行全面的身份驗(yàn)證，進(jìn)而使用戶(hù)個(gè)人數(shù)據(jù)信息得到更好保障。

（三）數(shù)據(jù)加密技術(shù)在信息化應(yīng)用系統(tǒng)中的運(yùn)用

當(dāng)前，我國(guó)各行業(yè)、領(lǐng)域都在著手信息化的建設(shè)，逐步建立了適合自身需求的各種信息化應(yīng)用系統(tǒng)，比如人事管理系統(tǒng)、物理管理系統(tǒng)、地方政務(wù)系統(tǒng)及超市收銀系統(tǒng)等。并且，為了確保系統(tǒng)的安全性，提高信息傳輸、存儲(chǔ)的可靠性，越來(lái)越多的應(yīng)用系統(tǒng)開(kāi)始采用數(shù)字加密技術(shù)。例如，地方政務(wù)系統(tǒng)中數(shù)字加密技術(shù)的運(yùn)用。湖北省根據(jù)國(guó)家最新信息系統(tǒng)建設(shè)安全的要求，建立了首個(gè)密碼應(yīng)用政務(wù)系統(tǒng)，且驗(yàn)收也順利通過(guò)。這一密碼系統(tǒng)，站在國(guó)產(chǎn)某對(duì)稱(chēng)算法的基礎(chǔ)上，從網(wǎng)絡(luò)安全、數(shù)據(jù)安全、信任體系，來(lái)保護(hù)網(wǎng)絡(luò)與應(yīng)用系統(tǒng)，在登陸驗(yàn)證、系統(tǒng)接入、用戶(hù)身份認(rèn)證、信息存取等環(huán)境，安全性都較為理想。電子認(rèn)證基礎(chǔ)設(shè)施建設(shè)，采用密碼設(shè)備，實(shí)現(xiàn)了證書(shū)的統(tǒng)一制作、查詢(xún)與系統(tǒng)密鑰的集中生成；身份認(rèn)證系統(tǒng)建設(shè)，以USB Key為載體，基于國(guó)產(chǎn)加密算法，實(shí)現(xiàn)了對(duì)用戶(hù)身份的有效性校驗(yàn)與合法性；VPN網(wǎng)關(guān)建設(shè)，通過(guò)將支持國(guó)密算法的VPN網(wǎng)關(guān)架設(shè)在不同域之間，完成了對(duì)信道的加密保護(hù)，完成和一個(gè)指定試點(diǎn)單位的電子公文互聯(lián)互通。經(jīng)過(guò)加密技術(shù)在各模塊中的運(yùn)用，有效提升了整個(gè)系統(tǒng)的安全性。

（四）數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)傳輸中的運(yùn)用

網(wǎng)絡(luò)傳輸，是現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)體系中不能缺少的一部分，為了避免傳輸?shù)倪^(guò)程中出現(xiàn)信息竊取、信息丟失等情況，我們應(yīng)做好網(wǎng)絡(luò)傳輸中的數(shù)據(jù)加密處理。在實(shí)際中，端點(diǎn)加密、鏈路加密及節(jié)點(diǎn)加密，是我們常用的網(wǎng)絡(luò)數(shù)據(jù)傳輸加密方法。[3]節(jié)點(diǎn)加密：這一技術(shù)是在加密文字經(jīng)過(guò)這一節(jié)點(diǎn)時(shí)，借助相同網(wǎng)絡(luò)傳輸節(jié)點(diǎn)設(shè)備相連接的密碼設(shè)置裝置，對(duì)加密文字進(jìn)行再次加密、解密。需要注意，利用節(jié)點(diǎn)加密，兩個(gè)節(jié)點(diǎn)的加密設(shè)備必須保持高度同步，且相關(guān)信息不能以明文形式傳輸。端點(diǎn)加密：所謂端點(diǎn)加密，就是端到端加密技術(shù)，此種模式能夠避免出現(xiàn)節(jié)點(diǎn)解密，所帶來(lái)的信息破壞或是竊取風(fēng)險(xiǎn)，一般是把網(wǎng)絡(luò)傳輸?shù)男畔⑦M(jìn)行密文傳輸，在用戶(hù)沒(méi)有接收前，不會(huì)解密信息，且操作簡(jiǎn)單，更方便維護(hù)。鏈路加密：又可稱(chēng)之為在線(xiàn)加密，這一技術(shù)對(duì)相關(guān)數(shù)據(jù)的安全保護(hù)，是通過(guò)對(duì)網(wǎng)絡(luò)通信鏈路展開(kāi)基礎(chǔ)性信息加密來(lái)實(shí)現(xiàn)的。在運(yùn)用實(shí)踐過(guò)程之中，絕大部分是在數(shù)據(jù)網(wǎng)絡(luò)傳輸進(jìn)行前，就將信息加密做好。鏈路加密在網(wǎng)絡(luò)傳輸中，會(huì)實(shí)現(xiàn)多次加密與解密的過(guò)程，進(jìn)而實(shí)現(xiàn)層次化安全保障目標(biāo)。

結(jié)語(yǔ)

總而言之，在信息化時(shí)代下，時(shí)常發(fā)生程度不一的計(jì)算機(jī)網(wǎng)絡(luò)安全事故，給用戶(hù)的隱私與財(cái)產(chǎn)安全均形成嚴(yán)重的威脅。為此，必須要注重?cái)?shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的實(shí)際運(yùn)用，并對(duì)現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)進(jìn)行不斷地創(chuàng)新、改進(jìn)，以此有效防止不法分子的入侵與破壞，避免計(jì)算機(jī)病毒，使用戶(hù)計(jì)算機(jī)中所有信息數(shù)據(jù)的保存、傳輸?shù)确矫姘踩玫秸嬲Ｕ?，確保用戶(hù)的正常使用。

參考文獻(xiàn)：

[1]王嘉明.簡(jiǎn)析計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其防范措施[J].民營(yíng)科技，2017，19（1）：88-88.

[2]楊慧.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范策略[J].科技風(fēng)，2017（15）：74-74.

[3]劉馨澤.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用價(jià)值[J].電子技術(shù)與軟件工程，2018（9）：47-48.