巫飛龍

（國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心重慶分中心 重慶市 401121）

隨著計(jì)算機(jī)科學(xué)以及互聯(lián)網(wǎng)技術(shù)的發(fā)展，網(wǎng)絡(luò)應(yīng)用變得越來(lái)越流行。計(jì)算機(jī)以及網(wǎng)絡(luò)平臺(tái)上存儲(chǔ)著大量的知識(shí)產(chǎn)權(quán)、個(gè)人虛擬資產(chǎn)以及商業(yè)機(jī)密等信息，某些信息具備很高的商業(yè)價(jià)值，也關(guān)乎國(guó)家安全。網(wǎng)絡(luò)攻擊者以這些高價(jià)值信息為目標(biāo)，例如使用木馬以及病毒竊取個(gè)人信息并獲取利潤(rùn)，甚至存在以國(guó)家基礎(chǔ)網(wǎng)路設(shè)施為目標(biāo)的攻擊行為。基于諸多嚴(yán)重的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)，計(jì)算及網(wǎng)絡(luò)及各類信息系統(tǒng)應(yīng)在設(shè)計(jì)建設(shè)時(shí)重點(diǎn)同步考慮其網(wǎng)絡(luò)信息安全功能。就計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)而言，當(dāng)前有多種保護(hù)技術(shù)，例如病毒掃描、防火墻以及加密技術(shù)等。其中，日常應(yīng)用中最廣泛最基礎(chǔ)的技術(shù)之一就是加密技術(shù)，它是信息傳輸?shù)陌踩幕A(chǔ)，十分適用于生產(chǎn)實(shí)踐。

1 數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的重要作用及使用價(jià)值

事實(shí)上，所謂的數(shù)據(jù)加密技術(shù)是一種基于數(shù)學(xué)、密碼學(xué)以及計(jì)算機(jī)技術(shù)的基礎(chǔ)技術(shù)，在計(jì)算機(jī)網(wǎng)絡(luò)信息安全領(lǐng)域主要用于加解密及認(rèn)證等，以維護(hù)信息安全保密性及完整性。隨著網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展，用戶面臨的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)也越來(lái)越大，在如此惡劣的形勢(shì)下，數(shù)據(jù)的加解密技術(shù)作為計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的基礎(chǔ)技術(shù)，應(yīng)該在本領(lǐng)域得到深入應(yīng)用。方可確保計(jì)算機(jī)系統(tǒng)運(yùn)行的安全性，同時(shí)防止數(shù)據(jù)及信息在用戶使用計(jì)算機(jī)網(wǎng)絡(luò)及系統(tǒng)時(shí)發(fā)生損毀、被盜等，造成不必要的財(cái)產(chǎn)損失。通過(guò)數(shù)據(jù)的加密技術(shù)，僅使用密鑰就可以全面、準(zhǔn)確地讀取加密后的文本，幫助提高數(shù)據(jù)的安全性。

常用的簡(jiǎn)單數(shù)據(jù)加解密方法主要有：

（1）替換表算法，使用提前創(chuàng)建的用于加密和解密操作的替換表。該表中的偏移明顯對(duì)應(yīng)于數(shù)據(jù)信息，這對(duì)于加密和解密數(shù)據(jù)很有用。使用偏移值可以正確地解釋具有高效加密以及解密，具有易于操作的優(yōu)點(diǎn)，然而要注意替換表的私密性，基于這種情況犯罪分子不會(huì)使用它。

（2）改進(jìn)替換表的算法。這種方法與前者基本的原理相同，然而增加了使用的替換表個(gè)數(shù)，進(jìn)行多次的加密，替換表的使用順序變得不清楚，并且解密這些文件會(huì)更難。

（3）循環(huán)移位和XOR 計(jì)算的算法，這種技術(shù)的原理是基于提前設(shè)計(jì)的數(shù)據(jù)流，將明文文件中各個(gè)字節(jié)沿變化的方向進(jìn)行循環(huán)移位，并且在短時(shí)間內(nèi)使用XOR 計(jì)算的算法。加密的過(guò)程十分繁瑣，然而是可以使用很難解碼的計(jì)算機(jī)快速完成加密相應(yīng)的過(guò)程。

（4）CRC 是一種冗余且循環(huán)的校驗(yàn)算法，其特征在于能夠?qū)?shù)據(jù)進(jìn)行驗(yàn)證，保證了準(zhǔn)確的傳輸?shù)膫鬏?。在傳輸?shù)奈募用艿臅r(shí)候，CRC 主一般作為錯(cuò)誤的檢測(cè)方法，以提供安全的網(wǎng)絡(luò)數(shù)據(jù)，從而不會(huì)破壞加密的文本。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的現(xiàn)狀

2.1 惡劣的信息安全泄露事件越發(fā)頻繁

近年來(lái)，互聯(lián)網(wǎng)行業(yè)內(nèi)安全信息泄露事件不斷發(fā)生，造成了嚴(yán)重的經(jīng)濟(jì)以及財(cái)產(chǎn)損失，且產(chǎn)生了非常惡劣的社會(huì)影響。2016年，30 億雅虎賬戶被黑，這是有史以來(lái)最大的一次入侵；優(yōu)步報(bào)告稱，黑客竊取了超過(guò)5700 萬(wàn)乘客和司機(jī)的信息，優(yōu)步試圖付錢給黑客，讓他們刪除被竊取的5700 萬(wàn)用戶數(shù)據(jù)，并保持沉默。2017年，F(xiàn)riend finder 網(wǎng)站有4.12 億個(gè)用戶賬戶被盜。同年，有1.479 億消費(fèi)者受到Equifax 數(shù)據(jù)泄露的影響，Equifax 的數(shù)據(jù)泄露事件總共給該公司造成了40 多億美元的損失。2018年，Under Armor 報(bào)告稱其“我的健身伙伴”遭到黑客攻擊，影響1.5 億用戶。

2.2 網(wǎng)絡(luò)安全攻擊事件數(shù)量快速增加

2019年，62%的企業(yè)遭遇了網(wǎng)絡(luò)釣魚(yú)和社會(huì)工程攻擊，68%的企業(yè)領(lǐng)導(dǎo)人認(rèn)為他們的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)正在增加。平均而言，只有5%的公司文件夾得到了妥善保護(hù)。2019年上半年，數(shù)據(jù)泄露揭露了41 億項(xiàng)記錄，71%的入侵是出于經(jīng)濟(jì)動(dòng)機(jī)，25%是出于間諜活動(dòng)，52%的入侵行為涉及黑客攻擊，28%涉及惡意軟件，32%-33%涉及網(wǎng)絡(luò)釣魚(yú)或社交工程。預(yù)計(jì)到2022年，全球在網(wǎng)絡(luò)安全方面的支出將達(dá)到1337 億美元。

2.3 網(wǎng)絡(luò)安全攻擊事件影響越發(fā)嚴(yán)重

通過(guò)對(duì)影響范圍較大的入侵事件的數(shù)量統(tǒng)計(jì)表明，不僅網(wǎng)絡(luò)安全攻擊事件的數(shù)量在上升，而且其嚴(yán)重程度也在增加。數(shù)據(jù)泄露暴露了敏感信息，這些敏感信息泄露往往會(huì)使得存儲(chǔ)的重要用戶數(shù)據(jù)面臨被盜取的風(fēng)險(xiǎn)，損害公司的聲譽(yù)，同時(shí)可能造成一定的法律問(wèn)題。自2014年以來(lái)，安全漏洞增加了67%，自2018年以來(lái)，安全漏洞增加了11%，黑客每39 秒攻擊一次，平均每天2244 次。2019年發(fā)現(xiàn)漏洞的平均時(shí)間是206 天，一次入侵的平均生命周期是314天，64%的人從來(lái)沒(méi)有檢查過(guò)他們是否受到數(shù)據(jù)泄露的影響，56%的人不知道在數(shù)據(jù)泄露的情況下該采取什么措施。截至2019年，數(shù)據(jù)泄露的平均成本為392 萬(wàn)美元，到2020年，83%的企業(yè)工作負(fù)載將轉(zhuǎn)移到云上。

3 數(shù)據(jù)加密主要技術(shù)方法探究

3.1 節(jié)點(diǎn)技術(shù)

通過(guò)將數(shù)據(jù)加密技術(shù)應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)安全，可以全面地分析了數(shù)據(jù)加密技術(shù)的類型，并分析各種類型數(shù)據(jù)的加密技術(shù)主要特點(diǎn)，以更好地更有針對(duì)性地設(shè)計(jì)網(wǎng)絡(luò)的安全性能，提高網(wǎng)絡(luò)安全級(jí)別。可以將節(jié)點(diǎn)技術(shù)用于數(shù)據(jù)加密技術(shù)中，以為整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)架構(gòu)全面的數(shù)據(jù)加密脈絡(luò)。節(jié)點(diǎn)技術(shù)是一種數(shù)據(jù)加密技術(shù)，它使用計(jì)算機(jī)作為主要媒介來(lái)建立有關(guān)的安全節(jié)點(diǎn)。節(jié)點(diǎn)相互之間進(jìn)行信息的傳遞以及交換過(guò)程中，必須針對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密以及解密工作。以計(jì)算機(jī)的系統(tǒng)節(jié)點(diǎn)為重心的節(jié)點(diǎn)加密技術(shù)構(gòu)建起信息安全的相應(yīng)區(qū)域，數(shù)據(jù)信息以加密文本顯示，可以有效地提高網(wǎng)絡(luò)數(shù)據(jù)的安全性。

3.2 鏈路技術(shù)

鏈路技術(shù)是一種技術(shù)方法，它基于數(shù)據(jù)加密技術(shù)，使用計(jì)算機(jī)的網(wǎng)絡(luò)線路進(jìn)行傳輸數(shù)據(jù)的保護(hù)以及加密工作。當(dāng)網(wǎng)絡(luò)信息通過(guò)信息的加密鏈路過(guò)程中，密鑰與鏈路的加密技術(shù)相結(jié)合，每各個(gè)數(shù)據(jù)的消息都必須在鏈路中的各個(gè)節(jié)點(diǎn)經(jīng)過(guò)。在對(duì)鏈路的節(jié)點(diǎn)進(jìn)行一層又一層的加密之后，數(shù)據(jù)的加密程水平得以提高，從而對(duì)信息以及數(shù)據(jù)進(jìn)行安全保護(hù)。鏈路的加密技術(shù)不斷被應(yīng)用，它逐漸發(fā)展為主要的數(shù)據(jù)加密方法。當(dāng)前通過(guò)對(duì)兩個(gè)獨(dú)立的鏈路進(jìn)行設(shè)計(jì)，鏈路加密技術(shù)可以提高信息的加密程度，從而對(duì)網(wǎng)絡(luò)的數(shù)據(jù)二次實(shí)施加密工作。

3.3 端到端技術(shù)

端到端技術(shù)是數(shù)據(jù)加密技術(shù)中新的加密方法之一。這種技術(shù)基于數(shù)據(jù)的原始加密，它使用計(jì)算機(jī)計(jì)算方法將數(shù)據(jù)轉(zhuǎn)換為加密的文本，以便通過(guò)網(wǎng)絡(luò)傳輸。具有端到端加密技術(shù)的應(yīng)用程序需要解密整個(gè)的數(shù)據(jù)文件，才能獲取其中的數(shù)據(jù)信息。這一加密技術(shù)可以有效地解決節(jié)點(diǎn)的加密技術(shù)中一些問(wèn)題，比如特定節(jié)點(diǎn)的損壞會(huì)影響整個(gè)文件的讀取。在這一加密模式下，每個(gè)信息文件分別存在。如果其中一個(gè)文件的數(shù)據(jù)有出現(xiàn)問(wèn)題，將不會(huì)對(duì)其他的信息以及數(shù)據(jù)造成影響，并且計(jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定性以及安全性將得到極大的提高。使用這種加密的技術(shù)，傳輸信息數(shù)據(jù)的起點(diǎn)以及終點(diǎn)暴露在網(wǎng)絡(luò)環(huán)境中，從而使其容易受到網(wǎng)絡(luò)的攻擊。

4 數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全領(lǐng)域的應(yīng)用

4.1 數(shù)據(jù)的加解密技術(shù)

4.1.1 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)

作為大量存儲(chǔ)信息的媒介，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)必須通過(guò)數(shù)據(jù)加解密技術(shù)來(lái)提高信息的安全性。該技術(shù)應(yīng)用于網(wǎng)絡(luò)的數(shù)據(jù)庫(kù)中，是使用傳輸以及存儲(chǔ)信息的環(huán)節(jié)完成的。在這一過(guò)程當(dāng)中，加密處理計(jì)算機(jī)的服務(wù)系統(tǒng)，并以差分密鑰的格式來(lái)設(shè)計(jì)用于特定的數(shù)據(jù)信息記錄，從而確保傳輸以及存儲(chǔ)和過(guò)程中數(shù)據(jù)信息的安全性。此外，利益相關(guān)者需要做好備份數(shù)據(jù)以及信息的工作，特別是對(duì)于部分關(guān)鍵性的信息。

4.1.2 電子商務(wù)

伴隨云計(jì)算以及大數(shù)據(jù)的發(fā)展，中國(guó)迅速地發(fā)展電子商務(wù)。使用計(jì)算機(jī)的網(wǎng)絡(luò)技術(shù)，電子商務(wù)開(kāi)展各種各樣的經(jīng)濟(jì)類活動(dòng)，以提供穩(wěn)定性高的網(wǎng)絡(luò)環(huán)境。電子商務(wù)推動(dòng)了實(shí)名登錄的發(fā)展，而且還設(shè)置了各種類型的密碼。這有效地降低了支付中的危險(xiǎn)性，達(dá)到了提高用戶信息安全的效果。

4.1.3 虛擬的專用網(wǎng)

在這一階段，國(guó)內(nèi)主要高校以及大量企業(yè)也將數(shù)據(jù)加密技術(shù)應(yīng)用于虛擬專用網(wǎng)的建設(shè)中，通過(guò)設(shè)置私有以及公共的密碼、密鑰來(lái)加強(qiáng)對(duì)網(wǎng)絡(luò)信息的保護(hù)，并為用戶保護(hù)網(wǎng)絡(luò)安全。

4.1.4 軟件的加解密

隨著軟件種類的增加，降低計(jì)算機(jī)軟件風(fēng)險(xiǎn)的技術(shù)也在發(fā)展。除了為用戶添加防火墻等技術(shù)外，還需要為用戶提供防病毒的方法，對(duì)軟件進(jìn)行加密，提高軟件使用中的信息安全性。

4.2 數(shù)字簽名認(rèn)證技術(shù)

數(shù)字簽名認(rèn)證技術(shù)是一種驗(yàn)證計(jì)算機(jī)用戶信息的方法，大體上采用加密以及解密的形式對(duì)用戶的信息進(jìn)行系統(tǒng)地驗(yàn)證，來(lái)保護(hù)計(jì)算機(jī)用戶的數(shù)據(jù)隱私。使用數(shù)字的簽名認(rèn)證可以主要分為兩種類型：提供數(shù)字加密以及私有數(shù)字加密。一般而言，這一技術(shù)在國(guó)家的公共以及稅收行業(yè)得到了廣泛地應(yīng)用。主要原因是網(wǎng)絡(luò)技術(shù)大力地促進(jìn)網(wǎng)絡(luò)支付的發(fā)展。基于這種情況，使用網(wǎng)絡(luò)進(jìn)行稅收服務(wù)的人數(shù)在增加，使用網(wǎng)絡(luò)支付付的人數(shù)也在增加。伴隨網(wǎng)絡(luò)支付技術(shù)的進(jìn)步，對(duì)網(wǎng)絡(luò)安全的需求也不斷增加，并且已經(jīng)采用了簽名安全認(rèn)證的安全措施體系，可以便于處理稅收相應(yīng)業(yè)務(wù)，提高稅收工作成效。

4.3 網(wǎng)絡(luò)信息的安全措施

為了使黑客的數(shù)量最小化，降低病毒攻擊計(jì)算機(jī)的機(jī)會(huì)，計(jì)算機(jī)用戶必須了解信息的安全并嚴(yán)格按照網(wǎng)絡(luò)的使用要求來(lái)進(jìn)行規(guī)范性操作。在執(zhí)行網(wǎng)絡(luò)信息的安全工作基礎(chǔ)上，可以保證傳輸網(wǎng)絡(luò)信息的安全性。同時(shí)需要了解并掌握計(jì)算機(jī)的病毒類型以及應(yīng)對(duì)的技能。由于計(jì)算機(jī)網(wǎng)絡(luò)有各種各樣的病毒，基于這種情況有必要提高計(jì)算機(jī)用戶對(duì)病毒防護(hù)的認(rèn)識(shí)并不斷對(duì)其響應(yīng)的能力進(jìn)行提升。當(dāng)計(jì)算機(jī)用戶學(xué)習(xí)基本的理論知識(shí)時(shí)，他們需要使用先進(jìn)的技術(shù)來(lái)動(dòng)態(tài)地觀察計(jì)算機(jī)系統(tǒng)運(yùn)行的狀態(tài)，并學(xué)習(xí)如何在有限的時(shí)間內(nèi)對(duì)計(jì)算機(jī)的病毒進(jìn)行清除。此外，管理計(jì)算機(jī)網(wǎng)絡(luò)的信息安全人員還可以基于實(shí)際中的情況，根據(jù)需要應(yīng)用的數(shù)據(jù)來(lái)選擇加密技術(shù)，以使計(jì)算機(jī)在穩(wěn)定、安全的網(wǎng)絡(luò)環(huán)境中運(yùn)行。

4.4 應(yīng)用數(shù)據(jù)的加解密方法

當(dāng)前，CD 加密、硬件加密以及壓縮包解壓縮是使用最廣泛的數(shù)據(jù)加密方法。其中，CD 加密是低難度的加密方法中的一種，并且由于易于操作以及使用而在市場(chǎng)上得到了廣泛的應(yīng)用。CD 加密是通過(guò)修改原始的映像文件并將其保存到CD 來(lái)完成的?？梢愿腃D 上的文件名以及目錄，以防止它們被盜，尤其是對(duì)于用戶想要保護(hù)的內(nèi)容。硬件加密是基于計(jì)算機(jī)與硬件之間連接的數(shù)據(jù)信息的安全性。換句話說(shuō)，通過(guò)連接計(jì)算機(jī)的并行端口和工具并將加密工具應(yīng)用于計(jì)算機(jī)的USB 接口來(lái)執(zhí)行加密。雖然硬件加密方法對(duì)保護(hù)計(jì)算機(jī)軟件以及數(shù)據(jù)信息有很大的作用，然而它也可以保護(hù)用戶的知識(shí)產(chǎn)權(quán)。對(duì)于壓縮包解壓縮安全工具，如果要在解壓縮后獲得一致的數(shù)據(jù)信息性能，則必須使用相應(yīng)的解壓縮密碼。這就是壓縮包可以在保護(hù)計(jì)算機(jī)數(shù)據(jù)信息中發(fā)揮作用的原因。同時(shí)，數(shù)據(jù)加密工具應(yīng)用程序還可以防止第三方竊取網(wǎng)絡(luò)數(shù)據(jù)，或者將病毒注入用戶的計(jì)算機(jī)，因此提升了網(wǎng)絡(luò)信息的安全性能。

5 結(jié)束語(yǔ)

每種數(shù)據(jù)的加密技術(shù)的優(yōu)缺點(diǎn)各不相同，因此用戶應(yīng)根據(jù)其環(huán)境以及信息的重要性合理地選擇加密的類型。對(duì)于重要的文件信息，盡可能地使用鏈路加密的方法，但對(duì)于普通用戶可以使用端到端的加密形式，就足以最大化數(shù)據(jù)加密技術(shù)的應(yīng)用優(yōu)勢(shì)。由于國(guó)內(nèi)計(jì)算機(jī)的云服務(wù)、網(wǎng)絡(luò)技術(shù)、商品互聯(lián)網(wǎng)、大數(shù)據(jù)以及移動(dòng)應(yīng)用程序的廣泛應(yīng)用，數(shù)據(jù)加密技術(shù)的類型變得越來(lái)越多樣化，需要不斷地進(jìn)行新技術(shù)的研究。