王磊

在這個(gè)科學(xué)技術(shù)高速發(fā)展的時(shí)代，計(jì)算機(jī)和網(wǎng)絡(luò)已經(jīng)融入到了人們生活中的方方面面，在生產(chǎn)生活中扮演著非常重要的作用。通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)，用戶可以搜索并收集自己所需要的各種信息數(shù)據(jù)，充分利用計(jì)算機(jī)網(wǎng)絡(luò)的存儲(chǔ)和傳播功能，將自己的部分?jǐn)?shù)據(jù)上傳到網(wǎng)絡(luò)上，這極大地方便了人們的生產(chǎn)生活，但是也帶來(lái)了安全隱患。在計(jì)算機(jī)網(wǎng)絡(luò)世界，部分不法分子會(huì)通過(guò)不正當(dāng)手段來(lái)非法獲取、破壞或者是篡改他人的信息，導(dǎo)致信息安全遭到破壞，嚴(yán)重的情況下會(huì)給用戶帶來(lái)極大的損失。為了對(duì)網(wǎng)絡(luò)信息安全進(jìn)行保障，數(shù)據(jù)加密技術(shù)應(yīng)運(yùn)而生。本文從基本概念和算法兩個(gè)方面對(duì)數(shù)據(jù)加密技術(shù)進(jìn)行了概括性敘述，簡(jiǎn)要的分析了現(xiàn)階段存在的計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題，并從操作系統(tǒng)、軟件、網(wǎng)絡(luò)數(shù)據(jù)庫(kù)、虛擬專用網(wǎng)絡(luò)等四個(gè)方面逐一分析了計(jì)算機(jī)網(wǎng)絡(luò)信息安全數(shù)據(jù)加密技術(shù)。

一、引言

在信息時(shí)代的大背景下，計(jì)算機(jī)的使用已經(jīng)實(shí)現(xiàn)了普及，進(jìn)入到了人們的日常生產(chǎn)生活當(dāng)中，為人們提供了極大的方便，有利于各項(xiàng)工作的高效完成。從計(jì)算機(jī)網(wǎng)絡(luò)信息所涉及到的領(lǐng)域來(lái)說(shuō)，無(wú)論是教育醫(yī)療等公共衛(wèi)生事業(yè)領(lǐng)域，還是建筑國(guó)防等領(lǐng)域，都離不開(kāi)計(jì)算機(jī)的使用。計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)幫助人們實(shí)現(xiàn)了數(shù)據(jù)的高效傳輸，是最為重要的數(shù)據(jù)交換媒介，人們對(duì)此的需求也越來(lái)越高，對(duì)網(wǎng)絡(luò)的依賴程度明顯提升。各個(gè)領(lǐng)域的用戶信息流入到網(wǎng)絡(luò)當(dāng)中，無(wú)疑加大了信息安全問(wèn)題出現(xiàn)的風(fēng)險(xiǎn)，對(duì)網(wǎng)絡(luò)信息安全保障提出了更高的要求。數(shù)據(jù)加密技術(shù)的出現(xiàn)可以避免不法分子惡意篡改、盜取信息，有效保障網(wǎng)絡(luò)信息安全。

二、數(shù)據(jù)加密技術(shù)概述

（一）基本概念

數(shù)據(jù)加密技術(shù)是基于密碼學(xué)所產(chǎn)生的一種技術(shù)。采用這種技術(shù)是為了對(duì)網(wǎng)絡(luò)信息安全進(jìn)行保障，本質(zhì)上是利用加密秘鑰和函數(shù)來(lái)對(duì)明文信息進(jìn)行處理之后，將其轉(zhuǎn)變成為無(wú)法通過(guò)直接閱讀來(lái)獲取內(nèi)容的信息，也就是說(shuō)，原本所要傳遞的信息是所有人都可以辨別的，而在經(jīng)過(guò)處理之后，所得到的密文讀取難度比較高，從字面上來(lái)看沒(méi)有任何特殊意義，這樣可以有效避免信息傳輸過(guò)程中出現(xiàn)信息泄露的問(wèn)題。在傳輸工作完成之后，信息接收方利用解密秘鑰和函數(shù)對(duì)密文進(jìn)行處理，即可得到明文信息。數(shù)據(jù)加密技術(shù)將信息的傳輸過(guò)程隱蔽化，極大的保障了網(wǎng)絡(luò)信息安全。

（二）算法

數(shù)據(jù)加密技術(shù)利用加密秘鑰和函數(shù)來(lái)對(duì)明文信息進(jìn)行處理，實(shí)現(xiàn)從明文到密文的轉(zhuǎn)變，這也就意味著，這種技術(shù)需要充分考慮各種不同的計(jì)算方式?，F(xiàn)階段加密中應(yīng)用的計(jì)算方式主要有四種：第一種是置換表算法，這種算法是普及最早的，難度比較低，其將所需要傳輸?shù)臄?shù)據(jù)分為不同的數(shù)據(jù)段，并按照置換表所設(shè)置的偏移量來(lái)對(duì)數(shù)據(jù)段進(jìn)行偏移，最終輸出的數(shù)據(jù)便是加密信息，數(shù)據(jù)接收者則同樣要利用置換表來(lái)對(duì)加密信息進(jìn)行解密，相較于其他計(jì)算方式來(lái)說(shuō)，利用置換表進(jìn)行轉(zhuǎn)換效率比較高，但是一旦置換表發(fā)生泄漏，信息就會(huì)被旁人所獲取。第二種是更換表算法，這種算法是在置換表算法的基礎(chǔ)之上演化而來(lái)的，通常會(huì)利用多個(gè)置換表來(lái)進(jìn)行多重加密，密文安全性和破譯難度都會(huì)提升。第三種是循環(huán)位移和XOR操作算法，這種算法在加密時(shí)會(huì)對(duì)數(shù)據(jù)的位置進(jìn)行變化，改變字節(jié)或字的方向，完成在數(shù)據(jù)里內(nèi)部的循環(huán)位移，之后再利用XOR操作來(lái)獲取密文，這種算法對(duì)計(jì)算的要求比較高，所以僅僅可以在計(jì)算機(jī)當(dāng)中進(jìn)行應(yīng)用，加大了破譯的難度。第四種是循環(huán)冗余校驗(yàn)算法，這種算法利用了散列函數(shù)，校驗(yàn)計(jì)算的對(duì)象是檔案或者封包時(shí)產(chǎn)生的16位或3位。

三、計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題

用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)需要利用網(wǎng)路來(lái)完成信息的接收、傳輸?shù)龋?dāng)用戶的信息數(shù)據(jù)等進(jìn)入到網(wǎng)絡(luò)中時(shí)，無(wú)疑會(huì)暴露在泄露的危險(xiǎn)下，產(chǎn)生極大的安全隱患。目前所暴露出來(lái)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題主要分為以下四種：第一，網(wǎng)絡(luò)漏洞，使用計(jì)算機(jī)網(wǎng)絡(luò)的用戶有許多個(gè)，網(wǎng)絡(luò)操作系統(tǒng)也支持多個(gè)用戶和進(jìn)程的共存，在同時(shí)操作時(shí)，傳輸目標(biāo)的可選擇性比較大，此時(shí)容易出現(xiàn)網(wǎng)絡(luò)漏洞，黑客可以利用這種漏洞來(lái)實(shí)現(xiàn)對(duì)信息的盜取與篡改。第二，計(jì)算機(jī)病毒，病毒可以在短時(shí)間內(nèi)覆蓋極大的范圍，且其潛伏性比較強(qiáng)，可以在任何程序中存在，一旦用戶打開(kāi)這種文件，計(jì)算機(jī)就會(huì)受到攻擊，還可能會(huì)造成惡意傳播，導(dǎo)致多位用戶的計(jì)算機(jī)數(shù)據(jù)被竊取。第三，服務(wù)器信息泄露，若計(jì)算機(jī)的系統(tǒng)程序本身就存在問(wèn)題，有極大可能會(huì)被侵入，導(dǎo)致信息泄露問(wèn)題發(fā)生。第四，非法入侵，不法分子通過(guò)監(jiān)視等方式來(lái)知悉用戶的賬號(hào)密碼等一系列操作中所需的數(shù)據(jù)，然后再通過(guò)其他終端登入，實(shí)現(xiàn)信息篡改與盜取。

四、計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的數(shù)據(jù)加密技術(shù)

（一）操作系統(tǒng)加密

當(dāng)前，普及度最高的兩種計(jì)算機(jī)操作系統(tǒng)為Unix和Windows NT，操作難度比較低，但其安全級(jí)別同樣也比較低，大多處于C1、C2級(jí)別，這就導(dǎo)致計(jì)算機(jī)公共傳輸信道極易遭到來(lái)自于外界的破壞，安全性能差，存儲(chǔ)系統(tǒng)侵入難度低，其內(nèi)部所存儲(chǔ)的信息容易被惡意篡改竊取。計(jì)算機(jī)操作系統(tǒng)的加密則可以提高其安全性，為整個(gè)操作系統(tǒng)提供保護(hù)屏障，這樣可以有效解決易被侵入的問(wèn)題，用戶以及其他需要訪問(wèn)數(shù)據(jù)庫(kù)的人員都要在拿到特定權(quán)限之后才能夠訪問(wèn)，這樣可以保障信息的安全性，避免泄露問(wèn)題的發(fā)生。

1.軟件加密

現(xiàn)在大家所購(gòu)買的計(jì)算機(jī)大多配備了殺毒軟件，且在計(jì)算機(jī)被病毒侵入之后，我們也會(huì)利用殺毒軟件來(lái)進(jìn)行處理，實(shí)現(xiàn)對(duì)病毒的清理和對(duì)計(jì)算機(jī)中所存儲(chǔ)的文件的保護(hù)。一旦對(duì)信息進(jìn)行了加密，計(jì)算機(jī)再被病毒侵入，就會(huì)被自動(dòng)轉(zhuǎn)移到殺毒軟件當(dāng)中，此時(shí)存在一個(gè)很嚴(yán)重的問(wèn)題，就是殺毒軟件的殺毒功能遭到破壞，無(wú)法有效驗(yàn)證數(shù)據(jù)。所以說(shuō)，在對(duì)數(shù)據(jù)信息進(jìn)行加密處理之前，需要首先完成對(duì)軟件的有效性檢測(cè)以及對(duì)信息文件的安全性檢測(cè)，特別是如果信息數(shù)據(jù)具有保密性質(zhì)，那就必須要經(jīng)過(guò)各方面的安全監(jiān)測(cè)之后才能夠進(jìn)入到保密處理環(huán)節(jié)，防止數(shù)據(jù)泄露或是被篡改。

2.網(wǎng)絡(luò)數(shù)據(jù)庫(kù)加密

要實(shí)現(xiàn)網(wǎng)絡(luò)信息安全，就必然要對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)來(lái)進(jìn)行加密處理，數(shù)據(jù)庫(kù)中所存儲(chǔ)的信息數(shù)據(jù)也是加密技術(shù)所保護(hù)的重點(diǎn)對(duì)象。通常情況下，金融機(jī)構(gòu)對(duì)此的需求度更高。不法分子為了牟取不正當(dāng)利益，往往會(huì)利用PC機(jī)等設(shè)備竊取用戶的信息，獲取用戶的密碼，盜取用戶的資料，他們很容易就可以侵入到脆弱的網(wǎng)絡(luò)信息傳輸通道當(dāng)中。在應(yīng)用數(shù)據(jù)加密技術(shù)以后，用戶啟動(dòng)計(jì)算機(jī)并將信息數(shù)據(jù)存儲(chǔ)到計(jì)算機(jī)當(dāng)中，這些信息可以得到精確的分析，其中的安全隱患得以檢測(cè)出來(lái)，轉(zhuǎn)移到操作端，實(shí)現(xiàn)信息的加密處理，有效保障了網(wǎng)絡(luò)信息安全。

3.虛擬專用網(wǎng)絡(luò)加密

虛擬專用網(wǎng)絡(luò)，就是平時(shí)大家所提到的VPN，應(yīng)用這項(xiàng)技術(shù)的領(lǐng)域比較多。在構(gòu)建局域網(wǎng)時(shí)，會(huì)進(jìn)行網(wǎng)絡(luò)防火墻設(shè)置，這對(duì)網(wǎng)絡(luò)安全問(wèn)題的解決提供了很大幫助，但卻并不意味著所有的安全隱患都得到了解決。在虛擬專用網(wǎng)絡(luò)中應(yīng)用數(shù)據(jù)加密技術(shù)，可以實(shí)現(xiàn)不同區(qū)域信息傳輸過(guò)程中的安全保障，無(wú)論是在用戶進(jìn)行信息發(fā)送時(shí)，還是在另一方進(jìn)行信息接收時(shí)，都可以自動(dòng)完成信息的加密工作，避免信息的暴露，對(duì)信息安全進(jìn)行了有力的保障。

五、結(jié)語(yǔ)

在信息時(shí)代的大背景下，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)實(shí)現(xiàn)了世界范圍內(nèi)的普及，無(wú)論是生產(chǎn)工作，還是日常生活，計(jì)算機(jī)網(wǎng)絡(luò)都是不可或缺的一部分。計(jì)算機(jī)網(wǎng)絡(luò)具有開(kāi)放性，也具有互聯(lián)性，用戶在使用時(shí)可以根據(jù)自己的需求來(lái)選擇連接方式，充分發(fā)揮計(jì)算機(jī)的作用。但是，計(jì)算機(jī)網(wǎng)絡(luò)仍然存在較大的發(fā)展空間，網(wǎng)絡(luò)信息安全問(wèn)題也要在發(fā)展中逐漸解決，現(xiàn)階段則要通過(guò)各種技術(shù)手段來(lái)提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性能，為信息數(shù)據(jù)傳播提供更多的保障，從而實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)信息安全，保障用戶的合法權(quán)益不受侵害，技術(shù)人員將來(lái)也要在這一方面投入更多的資金與力量。

作者單位：中國(guó)石油天然氣股份有限公司浙江嘉興銷售分公司