諶英敏

（山西農(nóng)業(yè)大學(xué)信息學(xué)院，太谷 030800）

近年來，基于互聯(lián)網(wǎng)技術(shù)的快速發(fā)展以及互聯(lián)網(wǎng)+理念的到來，互聯(lián)網(wǎng)已經(jīng)走進(jìn)了各家各戶，并于多個(gè)行業(yè)中發(fā)揮著重要作用。但是，在互聯(lián)網(wǎng)技術(shù)于教育、國(guó)防、電子商務(wù)等諸多領(lǐng)域發(fā)揮巨大價(jià)值的同時(shí)，數(shù)據(jù)冗余問題和數(shù)據(jù)保密問題也愈發(fā)凸顯，尤其是數(shù)據(jù)丟失現(xiàn)象的存在，極易給使用者帶來巨大的損失。對(duì)此，如何保障互聯(lián)網(wǎng)使用安全，確保互聯(lián)網(wǎng)安全管理質(zhì)量，成為了當(dāng)前時(shí)期互聯(lián)網(wǎng)技術(shù)創(chuàng)新發(fā)展的關(guān)鍵所在，在此背景下，集數(shù)據(jù)保密性、完整性等方面為一體的數(shù)據(jù)加密技術(shù)為我們帶來了解決途徑。

1 我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

我國(guó)互聯(lián)網(wǎng)技術(shù)起步較晚，但這并不影響其快速推廣和發(fā)展，而從目前我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀來看，我國(guó)網(wǎng)絡(luò)安全管理手段相對(duì)單一，安全防護(hù)基礎(chǔ)相對(duì)薄弱，這使得每年都有大量的網(wǎng)絡(luò)信息泄露事件發(fā)生，很容易給用戶帶來利益損害。同時(shí)，雖然近幾年經(jīng)過科研人員的不斷努力，我國(guó)已經(jīng)基本擁有了包括攻擊防范、網(wǎng)絡(luò)監(jiān)控在內(nèi)的諸多網(wǎng)絡(luò)安全防護(hù)技術(shù)，但大多數(shù)技術(shù)仍只應(yīng)用于銀行、國(guó)防等特殊領(lǐng)域，普通用戶的網(wǎng)絡(luò)安全仍只能依賴于安全軟件來進(jìn)行防護(hù)，防護(hù)效果仍處于較低水平。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的主要危險(xiǎn)

2.1 數(shù)據(jù)泄露

近年來，伴隨著計(jì)算機(jī)技術(shù)及互聯(lián)網(wǎng)技術(shù)的大面積普及，全民信息時(shí)代已經(jīng)悄然到來，而在此背景下，海量信息的有效利用成為了人們?nèi)粘９ぷ髯钪饕墓ぷ魇侄?，但是，從目前來看，包括竊聽、篡改、冒充在內(nèi)的網(wǎng)絡(luò)信息風(fēng)險(xiǎn)依舊十分普遍，尤其是竊聽商業(yè)機(jī)密現(xiàn)象的存在，很容易加劇商業(yè)競(jìng)爭(zhēng)，并直接損壞企業(yè)的核心利益。

2.2 病毒入侵

與重要領(lǐng)域不同，普通用戶網(wǎng)絡(luò)風(fēng)險(xiǎn)主要以病毒入侵為主，其中，伴隨著人們經(jīng)濟(jì)條件的改善，當(dāng)前家家戶戶基本均已經(jīng)具備了計(jì)算機(jī)設(shè)備，但由于大多數(shù)人并非計(jì)算機(jī)專業(yè)人士，因此在計(jì)算機(jī)安全防護(hù)方面過于信賴360等殺毒軟件，這就使得黑客很容易利用軟件漏洞來盜取用戶信息，最終引發(fā)類似“熊貓燒香”事件的惡性網(wǎng)絡(luò)安全問題。

3 數(shù)據(jù)加密技術(shù)的概念

所謂數(shù)據(jù)加密技術(shù)，顧名思義是一種借助加密算法來將網(wǎng)絡(luò)信息變?yōu)樗瞬豢勺x取密文的技術(shù)手段，其中，在傳統(tǒng)數(shù)據(jù)加密技術(shù)中，置換表算法、循環(huán)移位算法、XOR操作算法、循環(huán)冗余校驗(yàn)算法等算法共同構(gòu)成了技術(shù)體系，且由于其算法特性并不相同，因此為技術(shù)人員提供了較多加密選擇。

4 數(shù)據(jù)加密技術(shù)的種類

4.1 對(duì)稱加密技術(shù)

對(duì)稱加密技術(shù)又稱共享密鑰加密技術(shù)，其原理在于由信息發(fā)送方和接收方使用相同密鑰來傳輸數(shù)據(jù)，換言之，在對(duì)稱加密技術(shù)中，只有信息發(fā)送方和接收方才有權(quán)了解信息，但是，倘若雙方有單方泄露密鑰，那么對(duì)稱加密也就不復(fù)存在。

4.2 非對(duì)稱加密技術(shù)

非對(duì)稱加密技術(shù)摒棄了對(duì)稱加密技術(shù)交換密鑰潛在的密鑰泄露風(fēng)險(xiǎn)，主要以交換網(wǎng)絡(luò)協(xié)議來進(jìn)行直接信息交流，其中，RSA算法是非對(duì)稱加密算法比較常見的一種，而由于其能夠抵御大多數(shù)網(wǎng)絡(luò)攻擊，因此在大多數(shù)信息交換領(lǐng)域均有廣泛使用。

5 數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的具體應(yīng)用

5.1 數(shù)據(jù)庫(kù)加密

對(duì)于信息時(shí)代來說，數(shù)據(jù)庫(kù)的存在可類比以往紙質(zhì)信息管理中的保險(xiǎn)箱，因此，如何保護(hù)好“保險(xiǎn)箱”的“鑰匙”，是確保數(shù)據(jù)庫(kù)安全的關(guān)鍵。其中，從目前來看，當(dāng)前各行業(yè)內(nèi)慣用的數(shù)據(jù)庫(kù)管理平臺(tái)一般為C1或C2安全級(jí)別的WindowsNT和Unix，因此很容易被PC機(jī)等設(shè)備利用數(shù)據(jù)解碼技術(shù)破解，在此基礎(chǔ)上，可借助數(shù)據(jù)庫(kù)加密技術(shù)對(duì)數(shù)據(jù)庫(kù)進(jìn)行保護(hù)，對(duì)此，當(dāng)前于數(shù)據(jù)庫(kù)加密中使用最多的數(shù)據(jù)加密技術(shù)為權(quán)限算法和口令加密算法，但在二者應(yīng)用后數(shù)據(jù)庫(kù)仍會(huì)存在一定的安全風(fēng)險(xiǎn)，因此目前國(guó)內(nèi)數(shù)據(jù)庫(kù)加密技術(shù)仍有很大的發(fā)展空間。

5.2 軟件加密

在現(xiàn)代生活中，計(jì)算機(jī)軟件已經(jīng)成為了我們必備工作工具，而針對(duì)大多數(shù)軟件存在的用戶信息泄露風(fēng)險(xiǎn)，軟件加密技術(shù)不失為一種非常有效的解決手段。其中，軟件加密技術(shù)多運(yùn)用于殺毒軟件和反病毒軟件，其目的在于保護(hù)殺毒軟件或反病毒軟件正常工作。

5.3 電子商務(wù)加密

在電子商務(wù)活動(dòng)中，ssl、set安全協(xié)議是確保電子商務(wù)信息不被商業(yè)間諜盜取的最有效保障，其中，安全協(xié)議能夠與數(shù)據(jù)加密技術(shù)協(xié)同作用，共同確保網(wǎng)上商務(wù)交易始終處于安全網(wǎng)絡(luò)環(huán)境之中。

6 結(jié)束語(yǔ)

綜上，本文基于數(shù)據(jù)加密技術(shù)應(yīng)用下的網(wǎng)絡(luò)安全防護(hù)工作，結(jié)合當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的主要風(fēng)險(xiǎn)和數(shù)據(jù)加密技術(shù)的主要種類，詳細(xì)闡述了在網(wǎng)絡(luò)安全防護(hù)中應(yīng)用數(shù)據(jù)加密技術(shù)的具體內(nèi)容，其中，面度錯(cuò)綜復(fù)雜的網(wǎng)絡(luò)環(huán)境，只有進(jìn)一步推廣數(shù)據(jù)加密技術(shù)，并逐步于數(shù)據(jù)庫(kù)加密、軟件加密等多個(gè)層面構(gòu)建完善的信息防護(hù)機(jī)制，才能有效確保用戶網(wǎng)絡(luò)安全，推動(dòng)互聯(lián)網(wǎng)技術(shù)的健康發(fā)展。