◆楊慶成

數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

◆楊慶成

（蘭州理工大學(xué) 甘肅 730050）

數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中應(yīng)用的方式，一般包括對(duì)稱加密和非對(duì)稱加密兩種形式，加密是指通過對(duì)信息的重新組合，使得只有收發(fā)雙方才能解密還原的信息。在數(shù)據(jù)發(fā)展的今天，對(duì)于網(wǎng)絡(luò)安全的管理可以說是重中之重，在社會(huì)的各行各業(yè)當(dāng)中，人們都習(xí)慣于將個(gè)人信息或是工作數(shù)據(jù)存儲(chǔ)在個(gè)人計(jì)算機(jī)，從而實(shí)現(xiàn)與他人的資源共享，雖然網(wǎng)絡(luò)給我們帶來巨大的便利性，但也使得個(gè)人信息和數(shù)據(jù)更容易發(fā)生泄漏，對(duì)于網(wǎng)絡(luò)安全的管理和個(gè)人計(jì)算機(jī)安全防護(hù)的完善需要加強(qiáng)，數(shù)據(jù)加密技術(shù)作為一項(xiàng)新生技術(shù)，可以保障網(wǎng)絡(luò)活動(dòng)的安全性和信息傳輸?shù)臋C(jī)密性和完整性，能夠高效防止個(gè)人數(shù)據(jù)外泄。

數(shù)據(jù)加密技術(shù)；計(jì)算機(jī)；網(wǎng)絡(luò)安全；實(shí)際應(yīng)用

在時(shí)代大發(fā)展的今天，大到國家層面小到個(gè)人層面，沒有能夠離開網(wǎng)絡(luò)的支持，網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)計(jì)算在人們的生產(chǎn)生活當(dāng)中占據(jù)了很大一部分的組成，而在大數(shù)據(jù)模式下的今天，人們的個(gè)人信息、個(gè)人隱私或是企業(yè)和公司之間的內(nèi)部信息，要存儲(chǔ)在網(wǎng)絡(luò)或是計(jì)算機(jī)當(dāng)中，而在這一過程中由于網(wǎng)絡(luò)的大環(huán)境下容易發(fā)生泄漏，必須從各方面做出有針對(duì)性的網(wǎng)絡(luò)整治方案。在計(jì)算機(jī)安全防護(hù)當(dāng)中，出現(xiàn)了很多保障用戶安全的軟件，但談到最普遍的還是數(shù)據(jù)加密技術(shù)，在國內(nèi)外的安全組網(wǎng)當(dāng)中都得到了對(duì)該項(xiàng)技術(shù)的肯定，數(shù)據(jù)加密技術(shù)是通過一定的代碼使用戶的數(shù)據(jù)加密，使數(shù)據(jù)不會(huì)被輕易破解，在傳輸過程當(dāng)中確保數(shù)據(jù)的安全性和穩(wěn)定性，為計(jì)算機(jī)系統(tǒng)的安全提供保障。

1 對(duì)稱加密和非對(duì)稱加密（混合加密）

對(duì)稱加密和非對(duì)稱加密在工作當(dāng)中運(yùn)用十分廣泛，但最有效的加密方式是兩者相結(jié)合的混合加密技術(shù)。在互聯(lián)網(wǎng)當(dāng)中數(shù)據(jù)傳輸存在著一定的安全隱患，一些不法分子會(huì)利用這些漏洞來獲取用戶的關(guān)鍵信息，這對(duì)用戶的工作和生活產(chǎn)生了極大的影響。面對(duì)這一問題，需采用很多加密的這種技術(shù)，保證數(shù)據(jù)的安全。對(duì)稱加密對(duì)于數(shù)據(jù)的加密解密速度是非?？斓模前踩韵鄬?duì)來說比較低下，而非對(duì)稱加密和對(duì)稱加密相比則反之，加密和解密的速度相對(duì)較慢但是安全性極高。采用混合加密的方式，可以使得數(shù)據(jù)的加密解密過程速度提升，且安全性較高?；旌霞用苁侵笇?duì)數(shù)據(jù)進(jìn)行對(duì)稱加密，比如說DES，然后加密之后，此時(shí)的密鑰采用RSA非對(duì)稱加密的方式進(jìn)行加密，將兩部分?jǐn)?shù)據(jù)傳輸?shù)綄?duì)端當(dāng)中，對(duì)端采用的是非堆成加密的方式，解密這個(gè)密鑰然后拿著密鑰之后解密對(duì)稱加密的數(shù)據(jù)。整個(gè)的傳輸過程，采用混合加密方式進(jìn)行傳輸，從安全性以及數(shù)據(jù)加密解密的過程相對(duì)提高了很多。整個(gè)測試樣例代碼，包括公鑰和私鑰的一個(gè)生成過程，公鑰的加密和私鑰的解密，以及私鑰的解密和公鑰的加密，公鑰和私鑰的簽名技術(shù)。

2 數(shù)字簽名技術(shù)

數(shù)字簽名是一種形如紙上簽名的物理簽名，但是利用現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)中的公鑰加密得以在數(shù)據(jù)領(lǐng)域方面的實(shí)現(xiàn)，通常一項(xiàng)數(shù)字簽名技術(shù)，由兩個(gè)方面組成，一是對(duì)于數(shù)據(jù)的加密，將相應(yīng)的數(shù)據(jù)通過計(jì)算機(jī)語言進(jìn)行加密，二是驗(yàn)證，讓數(shù)據(jù)的擁有者能夠獲取到自身數(shù)據(jù)，在實(shí)際表現(xiàn)當(dāng)中需要兩種以上的算法作為技術(shù)支撐。通俗來說，數(shù)字簽名，就是只有數(shù)據(jù)的發(fā)送者能夠破解，使得別人沒有辦法進(jìn)行偽造的一把鎖，只有數(shù)據(jù)的發(fā)送者有鑰匙能夠解密，同時(shí)這串?dāng)?shù)據(jù)也能對(duì)發(fā)送者的身份進(jìn)行驗(yàn)證，是對(duì)發(fā)送者的一個(gè)身份證明。數(shù)字簽名技術(shù)代替了傳統(tǒng)的簽名或是印章的驗(yàn)證手段，通過計(jì)算機(jī)語言的形式，保障網(wǎng)絡(luò)信息安全。該手段可以有效防止數(shù)據(jù)被進(jìn)行篡改，防止數(shù)據(jù)完整性遭到破壞，在傳統(tǒng)驗(yàn)證方式和信息當(dāng)中，容易被第三者進(jìn)行偽造，斷章取義修改其中內(nèi)容，而通過對(duì)計(jì)算機(jī)安全防護(hù)中的數(shù)據(jù)簽名技術(shù)應(yīng)用可以保證數(shù)據(jù)的完整性，只有當(dāng)數(shù)據(jù)是完整且加密時(shí)，才能在網(wǎng)絡(luò)上實(shí)現(xiàn)共享。在對(duì)于數(shù)據(jù)的保護(hù)之上，數(shù)字簽名技術(shù)增加了時(shí)效性和流水號(hào)，在他人接受信息時(shí)可以判斷接受日期或是確認(rèn)他人已經(jīng)接收數(shù)據(jù)，也能看出對(duì)方對(duì)該數(shù)據(jù)的使用情況，防止雙方在后續(xù)問題的爭執(zhí)。好比在現(xiàn)實(shí)當(dāng)中雙方簽署一定的合同需要一些見證人，防止在后續(xù)的交流當(dāng)中甲方否認(rèn)乙方的做法，而甲方不承認(rèn)當(dāng)初簽署這一合同，單方面銷毀合同。而在計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中，數(shù)字簽名技術(shù)就是雙方的見證人，以此保障雙方交易的順利進(jìn)行。當(dāng)然在數(shù)據(jù)傳輸當(dāng)中使用者也可以選擇對(duì)數(shù)據(jù)是否進(jìn)行加密，如果簽名的報(bào)表不需要機(jī)密性，當(dāng)然也可以不必要對(duì)數(shù)據(jù)進(jìn)行加密。在日常使用當(dāng)中，根據(jù)不同的情況使用不同的加密方式，在此數(shù)字簽名技術(shù)大致可以分為以下兩種類型：一是個(gè)人單獨(dú)簽名，二是多重?cái)?shù)據(jù)簽名。個(gè)人單獨(dú)簽名指的是一對(duì)一的形式，一臺(tái)計(jì)算機(jī)對(duì)于一個(gè)數(shù)據(jù)的加密模式，在數(shù)據(jù)的處理當(dāng)中僅對(duì)單一的數(shù)據(jù)進(jìn)行加密傳輸，在形成一定的編碼和格式之后，傳輸?shù)街付ǖ挠?jì)算機(jī)網(wǎng)絡(luò)當(dāng)中，該過程體現(xiàn)單一性和獨(dú)立性；多重?cái)?shù)據(jù)簽名模式針對(duì)一對(duì)多的結(jié)構(gòu)，首先的條件也是先對(duì)整個(gè)數(shù)據(jù)進(jìn)行加密，當(dāng)該數(shù)據(jù)需要多人觀看時(shí)，進(jìn)行大面積的傳輸過程，在這一過程當(dāng)中會(huì)產(chǎn)生多個(gè)加密文件，形成多個(gè)密鑰。發(fā)送者通過簽名順序，逐一傳輸?shù)矫恳粋€(gè)人網(wǎng)絡(luò)當(dāng)中，為每一個(gè)人配置一把鑰匙打開文件內(nèi)容，但需在每一個(gè)環(huán)節(jié)上都必須保證密鑰的準(zhǔn)確性，當(dāng)某一環(huán)節(jié)的傳輸出現(xiàn)異常，計(jì)算機(jī)系統(tǒng)會(huì)進(jìn)行后臺(tái)分析，終止文件的傳輸，再確認(rèn)無誤之后，才能保證文件的繼續(xù)傳輸，最后在末尾的簽名者完成步驟之后，終止傳輸?shù)浇邮照哂?jì)算機(jī)之上。

3 計(jì)算機(jī)安全防護(hù)過程當(dāng)中存在問題

計(jì)算機(jī)在感染病毒以后，即使使用一定的反病毒軟件也不能徹底對(duì)病毒進(jìn)行清除，對(duì)于病毒感染以后用戶的一些文件和主機(jī)當(dāng)中被破壞的程序，也不能完全恢復(fù)過來。所以在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的過程當(dāng)中，主要采用的是以預(yù)防為主的方針，從根源上面阻斷病毒攻擊計(jì)算機(jī)的途徑。計(jì)算機(jī)病毒的傳播途徑有以下兩種，一種是通過可移動(dòng)存儲(chǔ)器，例如U盤和移動(dòng)硬盤，第二種是計(jì)算機(jī)網(wǎng)絡(luò)傳播。計(jì)算機(jī)病毒的預(yù)防是要求用戶養(yǎng)成良好的計(jì)算機(jī)使用習(xí)慣，在電腦裝機(jī)的過程當(dāng)中需要安裝一定的防病毒和病毒預(yù)防軟件，在Win7以及以前的電腦當(dāng)中一般需要安裝反病毒軟件，但是防病毒軟件不能裝的過多，一般一臺(tái)電腦只需要安裝一個(gè)反病毒軟件，因?yàn)橛行┓床《拒浖g會(huì)互相沖突，一些反病毒軟件在運(yùn)行過程當(dāng)中占用的內(nèi)存較大，不適用于一般的用戶電腦?，F(xiàn)在的win1.操作系統(tǒng)自帶反病毒軟件，就不必安裝反病毒軟件。對(duì)于反病毒軟件要進(jìn)行日常的病毒查殺操作，及時(shí)更新反病毒軟件的補(bǔ)丁和病毒庫，發(fā)現(xiàn)病毒時(shí)要及時(shí)清除。慎用網(wǎng)絡(luò)下載的軟件，在壓縮包的下載時(shí)要先查殺再使用，同時(shí)不要亂點(diǎn)開陌生的電子郵件，對(duì)于網(wǎng)上下載軟件要有所甄別，注意捆綁軟件的下載，一些流氓軟件的介入對(duì)計(jì)算機(jī)的運(yùn)行內(nèi)存產(chǎn)生了很大的影響，如果這些垃圾文件長時(shí)間積累會(huì)影響整個(gè)網(wǎng)絡(luò)的安全性和設(shè)備運(yùn)行的流暢性。慎用外來的移動(dòng)存儲(chǔ)設(shè)備，現(xiàn)在為了方便使用移動(dòng)設(shè)備，在插入移動(dòng)存儲(chǔ)設(shè)備時(shí)，要進(jìn)行相關(guān)的病毒檢測后在運(yùn)行，現(xiàn)在網(wǎng)絡(luò)比較發(fā)達(dá)，能不使用移動(dòng)存儲(chǔ)設(shè)備可以不用，可以通過云盤進(jìn)行存儲(chǔ)，避免在使用移動(dòng)存儲(chǔ)設(shè)備感染病毒的風(fēng)險(xiǎn)。設(shè)置寫保護(hù)，對(duì)于一些保存重要數(shù)據(jù)和一些不經(jīng)常進(jìn)行數(shù)據(jù)寫入的U盤或是存儲(chǔ)器，應(yīng)該把它處于寫防護(hù)狀態(tài)，防止病毒的入侵以及破壞重要的文件數(shù)據(jù)，主要是寫保護(hù)的開啟方式。日常的文件需要定時(shí)備份并采取相應(yīng)的分類管理，在備份的過程當(dāng)中可以采取本地備份和云端備份方式，最好的備份方式是通過云端進(jìn)行備份，在備份的時(shí)候要選擇比較可靠的云端服務(wù)器進(jìn)行備份，萬一云端供應(yīng)商倒臺(tái)就會(huì)造成數(shù)據(jù)的遺失，對(duì)于非常隱私的東西建議不要放在云端當(dāng)中，防止由于網(wǎng)絡(luò)安全原因數(shù)據(jù)被盜取。進(jìn)行專機(jī)專用，制定科學(xué)的管理制度，對(duì)于重要的文件存儲(chǔ)上必須做到專機(jī)專用，不要使用其他的程序。

4 計(jì)算機(jī)設(shè)備的硬件更新

在計(jì)算機(jī)設(shè)備當(dāng)中，其硬盤的選擇大部分采用固態(tài)硬盤進(jìn)行接入，在下載資料的時(shí)候，如果其文件較大，會(huì)導(dǎo)致整個(gè)計(jì)算機(jī)的存儲(chǔ)空間不夠，沒有辦法順利上傳和下載，需要應(yīng)用到一定的虛擬硬盤與機(jī)房主機(jī)相連接，才能更快獲取優(yōu)良的傳輸路徑。計(jì)算機(jī)散熱問題也是阻礙計(jì)算機(jī)運(yùn)行的原因之一，老舊計(jì)算機(jī)當(dāng)中沒有獨(dú)立的散熱系統(tǒng)或是計(jì)算機(jī)散熱裝置空間較小，沒有辦法實(shí)現(xiàn)與外界溫度的有效傳導(dǎo)，導(dǎo)致計(jì)算機(jī)內(nèi)部主板和顯卡溫度過程，影響整個(gè)計(jì)算機(jī)的運(yùn)行，溫度過高可能導(dǎo)致計(jì)算機(jī)芯片燒毀或是電流熱效應(yīng)增高，造成電流擊穿顯卡使得顯示器黑屏的現(xiàn)象出現(xiàn)。老舊計(jì)算機(jī)的安全防護(hù)等級(jí)較低，在面對(duì)病毒軟件的抵抗能力上薄弱，需要進(jìn)行相關(guān)的軟件升級(jí)，確保計(jì)算機(jī)的正常運(yùn)行。

5 計(jì)算機(jī)安全防護(hù)中數(shù)據(jù)加密技術(shù)的實(shí)際應(yīng)用

5.1 大素?cái)?shù)因子分解難題的數(shù)字簽名應(yīng)用

其技術(shù)包括多個(gè)方面的組成，最常見的是RSA簽名體制，Rbani簽名方案兩種。RSA簽名體制在生活當(dāng)中應(yīng)用最為廣泛，在國內(nèi)外的口碑一直處于較高水平。簽名者通過自己的私鑰來完成簽名，驗(yàn)證者通過簽名者提供的公鑰來完成驗(yàn)證。

5.2 離散對(duì)數(shù)難題的數(shù)字簽名技術(shù)

在指數(shù)應(yīng)算方面，離散對(duì)數(shù)難題的數(shù)字簽名方案要比大素?cái)?shù)因子分解難題簽名技術(shù)更加簡單便捷，處理方式更為清晰明了，能夠解決的設(shè)計(jì)方案也更加詳細(xì)，新穎。常見方案有Schnorr數(shù)字簽名方案和DSA方案等。

6 結(jié)束語

網(wǎng)絡(luò)安全已經(jīng)成為人們生活當(dāng)中的重要問題，在國家安全領(lǐng)域和公民個(gè)人權(quán)益財(cái)產(chǎn)安全方面都構(gòu)成一定威脅。二十一世紀(jì)是信息化時(shí)代，構(gòu)建良好的網(wǎng)絡(luò)安全環(huán)境是我們每一個(gè)人的責(zé)任和義務(wù)。政府嚴(yán)格把控，公民自覺遵守，將數(shù)據(jù)加密技術(shù)得到最大程度的應(yīng)用，一同構(gòu)建安全綠色的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。

[1]鄭輝.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)的應(yīng)用分析[J].中國信息化，2021（03）：71-72.

[2]于浩.基于數(shù)據(jù)加密技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（03）：20-21.

[3]余治強(qiáng).數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用研究[J].數(shù)碼世界，2021（03）：18-19.

[4]王明瑞.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的運(yùn)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（02）：36-37.