巫飛龍

（國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心重慶分中心 重慶市 401121）

隨著計算機(jī)科學(xué)以及互聯(lián)網(wǎng)技術(shù)的發(fā)展，網(wǎng)絡(luò)應(yīng)用變得越來越流行。計算機(jī)以及網(wǎng)絡(luò)平臺上存儲著大量的知識產(chǎn)權(quán)、個人虛擬資產(chǎn)以及商業(yè)機(jī)密等信息，某些信息具備很高的商業(yè)價值，也關(guān)乎國家安全。網(wǎng)絡(luò)攻擊者以這些高價值信息為目標(biāo)，例如使用木馬以及病毒竊取個人信息并獲取利潤，甚至存在以國家基礎(chǔ)網(wǎng)路設(shè)施為目標(biāo)的攻擊行為?；谥T多嚴(yán)重的網(wǎng)絡(luò)信息安全風(fēng)險，計算及網(wǎng)絡(luò)及各類信息系統(tǒng)應(yīng)在設(shè)計建設(shè)時重點同步考慮其網(wǎng)絡(luò)信息安全功能。就計算機(jī)網(wǎng)絡(luò)安全技術(shù)而言，當(dāng)前有多種保護(hù)技術(shù)，例如病毒掃描、防火墻以及加密技術(shù)等。其中，日常應(yīng)用中最廣泛最基礎(chǔ)的技術(shù)之一就是加密技術(shù)，它是信息傳輸?shù)陌踩幕A(chǔ)，十分適用于生產(chǎn)實踐。

1 數(shù)據(jù)加密技術(shù)在計算機(jī)網(wǎng)絡(luò)信息安全中的重要作用及使用價值

事實上，所謂的數(shù)據(jù)加密技術(shù)是一種基于數(shù)學(xué)、密碼學(xué)以及計算機(jī)技術(shù)的基礎(chǔ)技術(shù)，在計算機(jī)網(wǎng)絡(luò)信息安全領(lǐng)域主要用于加解密及認(rèn)證等，以維護(hù)信息安全保密性及完整性。隨著網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展，用戶面臨的網(wǎng)絡(luò)信息安全風(fēng)險也越來越大，在如此惡劣的形勢下，數(shù)據(jù)的加解密技術(shù)作為計算機(jī)網(wǎng)絡(luò)信息安全中的基礎(chǔ)技術(shù)，應(yīng)該在本領(lǐng)域得到深入應(yīng)用。方可確保計算機(jī)系統(tǒng)運(yùn)行的安全性，同時防止數(shù)據(jù)及信息在用戶使用計算機(jī)網(wǎng)絡(luò)及系統(tǒng)時發(fā)生損毀、被盜等，造成不必要的財產(chǎn)損失。通過數(shù)據(jù)的加密技術(shù)，僅使用密鑰就可以全面、準(zhǔn)確地讀取加密后的文本，幫助提高數(shù)據(jù)的安全性。

常用的簡單數(shù)據(jù)加解密方法主要有：

（1）替換表算法，使用提前創(chuàng)建的用于加密和解密操作的替換表。該表中的偏移明顯對應(yīng)于數(shù)據(jù)信息，這對于加密和解密數(shù)據(jù)很有用。使用偏移值可以正確地解釋具有高效加密以及解密，具有易于操作的優(yōu)點，然而要注意替換表的私密性，基于這種情況犯罪分子不會使用它。

（2）改進(jìn)替換表的算法。這種方法與前者基本的原理相同，然而增加了使用的替換表個數(shù)，進(jìn)行多次的加密，替換表的使用順序變得不清楚，并且解密這些文件會更難。

（3）循環(huán)移位和XOR 計算的算法，這種技術(shù)的原理是基于提前設(shè)計的數(shù)據(jù)流，將明文文件中各個字節(jié)沿變化的方向進(jìn)行循環(huán)移位，并且在短時間內(nèi)使用XOR 計算的算法。加密的過程十分繁瑣，然而是可以使用很難解碼的計算機(jī)快速完成加密相應(yīng)的過程。

（4）CRC 是一種冗余且循環(huán)的校驗算法，其特征在于能夠?qū)?shù)據(jù)進(jìn)行驗證，保證了準(zhǔn)確的傳輸?shù)膫鬏?。在傳輸?shù)奈募用艿臅r候，CRC 主一般作為錯誤的檢測方法，以提供安全的網(wǎng)絡(luò)數(shù)據(jù)，從而不會破壞加密的文本。

2 計算機(jī)網(wǎng)絡(luò)信息安全的現(xiàn)狀

2.1 惡劣的信息安全泄露事件越發(fā)頻繁

近年來，互聯(lián)網(wǎng)行業(yè)內(nèi)安全信息泄露事件不斷發(fā)生，造成了嚴(yán)重的經(jīng)濟(jì)以及財產(chǎn)損失，且產(chǎn)生了非常惡劣的社會影響。2016年，30 億雅虎賬戶被黑，這是有史以來最大的一次入侵；優(yōu)步報告稱，黑客竊取了超過5700 萬乘客和司機(jī)的信息，優(yōu)步試圖付錢給黑客，讓他們刪除被竊取的5700 萬用戶數(shù)據(jù)，并保持沉默。2017年，F(xiàn)riend finder 網(wǎng)站有4.12 億個用戶賬戶被盜。同年，有1.479 億消費(fèi)者受到Equifax 數(shù)據(jù)泄露的影響，Equifax 的數(shù)據(jù)泄露事件總共給該公司造成了40 多億美元的損失。2018年，Under Armor 報告稱其“我的健身伙伴”遭到黑客攻擊，影響1.5 億用戶。

2.2 網(wǎng)絡(luò)安全攻擊事件數(shù)量快速增加

2019年，62%的企業(yè)遭遇了網(wǎng)絡(luò)釣魚和社會工程攻擊，68%的企業(yè)領(lǐng)導(dǎo)人認(rèn)為他們的網(wǎng)絡(luò)安全風(fēng)險正在增加。平均而言，只有5%的公司文件夾得到了妥善保護(hù)。2019年上半年，數(shù)據(jù)泄露揭露了41 億項記錄，71%的入侵是出于經(jīng)濟(jì)動機(jī)，25%是出于間諜活動，52%的入侵行為涉及黑客攻擊，28%涉及惡意軟件，32%-33%涉及網(wǎng)絡(luò)釣魚或社交工程。預(yù)計到2022年，全球在網(wǎng)絡(luò)安全方面的支出將達(dá)到1337 億美元。

2.3 網(wǎng)絡(luò)安全攻擊事件影響越發(fā)嚴(yán)重

通過對影響范圍較大的入侵事件的數(shù)量統(tǒng)計表明，不僅網(wǎng)絡(luò)安全攻擊事件的數(shù)量在上升，而且其嚴(yán)重程度也在增加。數(shù)據(jù)泄露暴露了敏感信息，這些敏感信息泄露往往會使得存儲的重要用戶數(shù)據(jù)面臨被盜取的風(fēng)險，損害公司的聲譽(yù)，同時可能造成一定的法律問題。自2014年以來，安全漏洞增加了67%，自2018年以來，安全漏洞增加了11%，黑客每39 秒攻擊一次，平均每天2244 次。2019年發(fā)現(xiàn)漏洞的平均時間是206 天，一次入侵的平均生命周期是314天，64%的人從來沒有檢查過他們是否受到數(shù)據(jù)泄露的影響，56%的人不知道在數(shù)據(jù)泄露的情況下該采取什么措施。截至2019年，數(shù)據(jù)泄露的平均成本為392 萬美元，到2020年，83%的企業(yè)工作負(fù)載將轉(zhuǎn)移到云上。

3 數(shù)據(jù)加密主要技術(shù)方法探究

3.1 節(jié)點技術(shù)

通過將數(shù)據(jù)加密技術(shù)應(yīng)用于計算機(jī)網(wǎng)絡(luò)安全，可以全面地分析了數(shù)據(jù)加密技術(shù)的類型，并分析各種類型數(shù)據(jù)的加密技術(shù)主要特點，以更好地更有針對性地設(shè)計網(wǎng)絡(luò)的安全性能，提高網(wǎng)絡(luò)安全級別。可以將節(jié)點技術(shù)用于數(shù)據(jù)加密技術(shù)中，以為整個計算機(jī)網(wǎng)絡(luò)架構(gòu)全面的數(shù)據(jù)加密脈絡(luò)。節(jié)點技術(shù)是一種數(shù)據(jù)加密技術(shù)，它使用計算機(jī)作為主要媒介來建立有關(guān)的安全節(jié)點。節(jié)點相互之間進(jìn)行信息的傳遞以及交換過程中，必須針對傳輸?shù)臄?shù)據(jù)進(jìn)行加密以及解密工作。以計算機(jī)的系統(tǒng)節(jié)點為重心的節(jié)點加密技術(shù)構(gòu)建起信息安全的相應(yīng)區(qū)域，數(shù)據(jù)信息以加密文本顯示，可以有效地提高網(wǎng)絡(luò)數(shù)據(jù)的安全性。

3.2 鏈路技術(shù)

鏈路技術(shù)是一種技術(shù)方法，它基于數(shù)據(jù)加密技術(shù)，使用計算機(jī)的網(wǎng)絡(luò)線路進(jìn)行傳輸數(shù)據(jù)的保護(hù)以及加密工作。當(dāng)網(wǎng)絡(luò)信息通過信息的加密鏈路過程中，密鑰與鏈路的加密技術(shù)相結(jié)合，每各個數(shù)據(jù)的消息都必須在鏈路中的各個節(jié)點經(jīng)過。在對鏈路的節(jié)點進(jìn)行一層又一層的加密之后，數(shù)據(jù)的加密程水平得以提高，從而對信息以及數(shù)據(jù)進(jìn)行安全保護(hù)。鏈路的加密技術(shù)不斷被應(yīng)用，它逐漸發(fā)展為主要的數(shù)據(jù)加密方法。當(dāng)前通過對兩個獨立的鏈路進(jìn)行設(shè)計，鏈路加密技術(shù)可以提高信息的加密程度，從而對網(wǎng)絡(luò)的數(shù)據(jù)二次實施加密工作。

3.3 端到端技術(shù)

端到端技術(shù)是數(shù)據(jù)加密技術(shù)中新的加密方法之一。這種技術(shù)基于數(shù)據(jù)的原始加密，它使用計算機(jī)計算方法將數(shù)據(jù)轉(zhuǎn)換為加密的文本，以便通過網(wǎng)絡(luò)傳輸。具有端到端加密技術(shù)的應(yīng)用程序需要解密整個的數(shù)據(jù)文件，才能獲取其中的數(shù)據(jù)信息。這一加密技術(shù)可以有效地解決節(jié)點的加密技術(shù)中一些問題，比如特定節(jié)點的損壞會影響整個文件的讀取。在這一加密模式下，每個信息文件分別存在。如果其中一個文件的數(shù)據(jù)有出現(xiàn)問題，將不會對其他的信息以及數(shù)據(jù)造成影響，并且計算機(jī)網(wǎng)絡(luò)的穩(wěn)定性以及安全性將得到極大的提高。使用這種加密的技術(shù)，傳輸信息數(shù)據(jù)的起點以及終點暴露在網(wǎng)絡(luò)環(huán)境中，從而使其容易受到網(wǎng)絡(luò)的攻擊。

4 數(shù)據(jù)加密技術(shù)在計算機(jī)網(wǎng)絡(luò)信息安全領(lǐng)域的應(yīng)用

4.1 數(shù)據(jù)的加解密技術(shù)

4.1.1 網(wǎng)絡(luò)數(shù)據(jù)庫

作為大量存儲信息的媒介，網(wǎng)絡(luò)數(shù)據(jù)庫必須通過數(shù)據(jù)加解密技術(shù)來提高信息的安全性。該技術(shù)應(yīng)用于網(wǎng)絡(luò)的數(shù)據(jù)庫中，是使用傳輸以及存儲信息的環(huán)節(jié)完成的。在這一過程當(dāng)中，加密處理計算機(jī)的服務(wù)系統(tǒng)，并以差分密鑰的格式來設(shè)計用于特定的數(shù)據(jù)信息記錄，從而確保傳輸以及存儲和過程中數(shù)據(jù)信息的安全性。此外，利益相關(guān)者需要做好備份數(shù)據(jù)以及信息的工作，特別是對于部分關(guān)鍵性的信息。

4.1.2 電子商務(wù)

伴隨云計算以及大數(shù)據(jù)的發(fā)展，中國迅速地發(fā)展電子商務(wù)。使用計算機(jī)的網(wǎng)絡(luò)技術(shù)，電子商務(wù)開展各種各樣的經(jīng)濟(jì)類活動，以提供穩(wěn)定性高的網(wǎng)絡(luò)環(huán)境。電子商務(wù)推動了實名登錄的發(fā)展，而且還設(shè)置了各種類型的密碼。這有效地降低了支付中的危險性，達(dá)到了提高用戶信息安全的效果。

4.1.3 虛擬的專用網(wǎng)

在這一階段，國內(nèi)主要高校以及大量企業(yè)也將數(shù)據(jù)加密技術(shù)應(yīng)用于虛擬專用網(wǎng)的建設(shè)中，通過設(shè)置私有以及公共的密碼、密鑰來加強(qiáng)對網(wǎng)絡(luò)信息的保護(hù)，并為用戶保護(hù)網(wǎng)絡(luò)安全。

4.1.4 軟件的加解密

隨著軟件種類的增加，降低計算機(jī)軟件風(fēng)險的技術(shù)也在發(fā)展。除了為用戶添加防火墻等技術(shù)外，還需要為用戶提供防病毒的方法，對軟件進(jìn)行加密，提高軟件使用中的信息安全性。

4.2 數(shù)字簽名認(rèn)證技術(shù)

數(shù)字簽名認(rèn)證技術(shù)是一種驗證計算機(jī)用戶信息的方法，大體上采用加密以及解密的形式對用戶的信息進(jìn)行系統(tǒng)地驗證，來保護(hù)計算機(jī)用戶的數(shù)據(jù)隱私。使用數(shù)字的簽名認(rèn)證可以主要分為兩種類型：提供數(shù)字加密以及私有數(shù)字加密。一般而言，這一技術(shù)在國家的公共以及稅收行業(yè)得到了廣泛地應(yīng)用。主要原因是網(wǎng)絡(luò)技術(shù)大力地促進(jìn)網(wǎng)絡(luò)支付的發(fā)展?；谶@種情況，使用網(wǎng)絡(luò)進(jìn)行稅收服務(wù)的人數(shù)在增加，使用網(wǎng)絡(luò)支付付的人數(shù)也在增加。伴隨網(wǎng)絡(luò)支付技術(shù)的進(jìn)步，對網(wǎng)絡(luò)安全的需求也不斷增加，并且已經(jīng)采用了簽名安全認(rèn)證的安全措施體系，可以便于處理稅收相應(yīng)業(yè)務(wù)，提高稅收工作成效。

4.3 網(wǎng)絡(luò)信息的安全措施

為了使黑客的數(shù)量最小化，降低病毒攻擊計算機(jī)的機(jī)會，計算機(jī)用戶必須了解信息的安全并嚴(yán)格按照網(wǎng)絡(luò)的使用要求來進(jìn)行規(guī)范性操作。在執(zhí)行網(wǎng)絡(luò)信息的安全工作基礎(chǔ)上，可以保證傳輸網(wǎng)絡(luò)信息的安全性。同時需要了解并掌握計算機(jī)的病毒類型以及應(yīng)對的技能。由于計算機(jī)網(wǎng)絡(luò)有各種各樣的病毒，基于這種情況有必要提高計算機(jī)用戶對病毒防護(hù)的認(rèn)識并不斷對其響應(yīng)的能力進(jìn)行提升。當(dāng)計算機(jī)用戶學(xué)習(xí)基本的理論知識時，他們需要使用先進(jìn)的技術(shù)來動態(tài)地觀察計算機(jī)系統(tǒng)運(yùn)行的狀態(tài)，并學(xué)習(xí)如何在有限的時間內(nèi)對計算機(jī)的病毒進(jìn)行清除。此外，管理計算機(jī)網(wǎng)絡(luò)的信息安全人員還可以基于實際中的情況，根據(jù)需要應(yīng)用的數(shù)據(jù)來選擇加密技術(shù)，以使計算機(jī)在穩(wěn)定、安全的網(wǎng)絡(luò)環(huán)境中運(yùn)行。

4.4 應(yīng)用數(shù)據(jù)的加解密方法

當(dāng)前，CD 加密、硬件加密以及壓縮包解壓縮是使用最廣泛的數(shù)據(jù)加密方法。其中，CD 加密是低難度的加密方法中的一種，并且由于易于操作以及使用而在市場上得到了廣泛的應(yīng)用。CD 加密是通過修改原始的映像文件并將其保存到CD 來完成的?？梢愿腃D 上的文件名以及目錄，以防止它們被盜，尤其是對于用戶想要保護(hù)的內(nèi)容。硬件加密是基于計算機(jī)與硬件之間連接的數(shù)據(jù)信息的安全性。換句話說，通過連接計算機(jī)的并行端口和工具并將加密工具應(yīng)用于計算機(jī)的USB 接口來執(zhí)行加密。雖然硬件加密方法對保護(hù)計算機(jī)軟件以及數(shù)據(jù)信息有很大的作用，然而它也可以保護(hù)用戶的知識產(chǎn)權(quán)。對于壓縮包解壓縮安全工具，如果要在解壓縮后獲得一致的數(shù)據(jù)信息性能，則必須使用相應(yīng)的解壓縮密碼。這就是壓縮包可以在保護(hù)計算機(jī)數(shù)據(jù)信息中發(fā)揮作用的原因。同時，數(shù)據(jù)加密工具應(yīng)用程序還可以防止第三方竊取網(wǎng)絡(luò)數(shù)據(jù)，或者將病毒注入用戶的計算機(jī)，因此提升了網(wǎng)絡(luò)信息的安全性能。

5 結(jié)束語

每種數(shù)據(jù)的加密技術(shù)的優(yōu)缺點各不相同，因此用戶應(yīng)根據(jù)其環(huán)境以及信息的重要性合理地選擇加密的類型。對于重要的文件信息，盡可能地使用鏈路加密的方法，但對于普通用戶可以使用端到端的加密形式，就足以最大化數(shù)據(jù)加密技術(shù)的應(yīng)用優(yōu)勢。由于國內(nèi)計算機(jī)的云服務(wù)、網(wǎng)絡(luò)技術(shù)、商品互聯(lián)網(wǎng)、大數(shù)據(jù)以及移動應(yīng)用程序的廣泛應(yīng)用，數(shù)據(jù)加密技術(shù)的類型變得越來越多樣化，需要不斷地進(jìn)行新技術(shù)的研究。