虞尚智

（中山火炬職業(yè)技術(shù)學院 四川省榮縣 643100）

現(xiàn)階段，我國已經(jīng)進入了信息化時代，國民對各類電子產(chǎn)品依賴程度有明顯性增加，特別是電腦與手機，已經(jīng)成為國民生活不可或缺的產(chǎn)品。但是，電子產(chǎn)品給國民提供便利的同時，還會存在較多的用網(wǎng)風險。計算機廣泛運用在醫(yī)療領(lǐng)域中、國防領(lǐng)域中、商務(wù)實體領(lǐng)域中以及教育領(lǐng)域中。不論是哪個信息主體，都需要保障在運用網(wǎng)絡(luò)的時候，有較高的安全性，需要重視數(shù)據(jù)信息的安全處理工作，保障用戶個人信息的安全。

1 數(shù)據(jù)加密技術(shù)算法

該技術(shù)在實際運用的時候，承擔著信息轉(zhuǎn)化的工作內(nèi)容，把各種明文的數(shù)據(jù)信息，運用加密秘鑰與函數(shù)的模式對數(shù)據(jù)信息進行調(diào)換。對此，在該過程中，要有許多的計算模式加以輔助。一般狀況下，運用數(shù)據(jù)加密技術(shù)（圖1 數(shù)據(jù)加密技術(shù)實現(xiàn)流程圖）主要包含以下四種算法：首先，置換表算法，該種算法被較為廣泛的運用在數(shù)據(jù)加密技術(shù)只能夠，更是四種算法中最為簡單與便捷的模式。該算法會對整體數(shù)據(jù)信息開展分段性的處理，把其中的某一段數(shù)據(jù)信息開展移動，在移動之后，對產(chǎn)出的數(shù)據(jù)值開展加密。另一邊的信息接收人員需要運用置換表中的有關(guān)數(shù)據(jù)信息開展有關(guān)的破解性活動，保障數(shù)據(jù)信息在傳輸?shù)臅r候不會被泄露。其次，更新至換表算法，該種算法需要在特定基礎(chǔ)之上開展的，因為在對數(shù)據(jù)信息進行加密的時候，需要開展多重性的加密，就會導致信息數(shù)據(jù)破譯的難度相對較大，該算法的安全系數(shù)比較高。再次，循環(huán)移位與XOR 操作算法，該種算法主要是運用數(shù)據(jù)信息位置的變化，將數(shù)據(jù)信息內(nèi)某一個段落中的文字轉(zhuǎn)變?yōu)閭鹘y(tǒng)性的循環(huán)流動模式，而后經(jīng)過XOR開展操作，最后獲得密文，但是該種算法僅僅可以在計算機內(nèi)完成。對此，在對其進行破譯的時候難度相對較大。最后，循環(huán)冗余校驗算法。該種算法作為循環(huán)冗余的檢驗?zāi)Ｊ?，關(guān)鍵是經(jīng)過散列的函數(shù)校驗開展的，需要運用計算機進一步操作，而后運用計算機內(nèi)16位亦或是32 位實施校驗和計算，最后結(jié)束加密活動。數(shù)據(jù)加密技術(shù)包含下面兩個特征：一方面，對稱加密。對稱加密也被叫作共享密鑰，簡單來說這種技術(shù)是基于利用較為一致的密鑰，讓信息輸送方和信息接受方都能夠?qū)?shù)據(jù)信息進行加密和解密的一種手段，因此這也意味著，在進行數(shù)據(jù)傳輸之前，信息輸送方和信息接受方都要有共享密鑰，以此在確保密鑰保密和安全的前提下，實現(xiàn)數(shù)據(jù)傳輸過程中的安全度和完整度的提升。另一方面，非對稱加密。非對稱加密也被叫作乘坐公鑰，簡單來說這種技術(shù)是基于不同種密鑰實現(xiàn)的一種數(shù)據(jù)加密和加密的手段，也就是說信息輸送方和信息接受方，要使用不一樣的密鑰進行數(shù)據(jù)信息的加密和解密。密鑰交換協(xié)議為此種技術(shù)應(yīng)用的基礎(chǔ)，其中要求需要進行通信操作的兩者，是不需要展開密鑰交換，并可以實現(xiàn)安全通信，因此這種技術(shù)手段，在一定程度上消除了密鑰在安全方面的隱患，也提升了數(shù)據(jù)信息在傳輸過程中的完整和安全性。

2 數(shù)據(jù)加密技術(shù)在計算機信息通信安全中的應(yīng)用

2.1 微觀應(yīng)用

2.1.1 鏈路數(shù)據(jù)加密中的應(yīng)用

該種技術(shù)能夠有效地對傳輸線路進行合理劃分，實現(xiàn)對不同傳輸范圍和路徑在數(shù)據(jù)信息方面的加密[1]。除此之外，此技術(shù)還可以對不同傳輸范圍和路徑在數(shù)據(jù)信息方面實現(xiàn)多樣化加密，促使信息輸出方和信息接受方，都能夠通過密文掌握數(shù)據(jù)信息，以此避免數(shù)據(jù)信息受到不法分子的竊取，并掌握其中詳細的信息內(nèi)容，實現(xiàn)信息顯性保護。鏈路數(shù)據(jù)應(yīng)用于計算機領(lǐng)域信息安全方面的時候，還可以有效填充數(shù)據(jù)信息傳輸路徑，促使多樣化傳輸區(qū)間和路徑都能夠受長度影響，在自由變化數(shù)據(jù)傳輸，干擾不法分子對關(guān)鍵數(shù)據(jù)信息的竊取。

2.1.2 端端數(shù)據(jù)加密中的應(yīng)用

端端數(shù)據(jù)加密和鏈路數(shù)據(jù)加密有所差異，端端數(shù)據(jù)在加密過程方面，要比鏈路數(shù)據(jù)簡單，并且端端數(shù)據(jù)在加密方面的基礎(chǔ)為專業(yè)密文，所以端端數(shù)據(jù)實際在計算機領(lǐng)域應(yīng)用時，可以免除信息數(shù)據(jù)在傳輸方面的加密行為和解密行為，因此在數(shù)據(jù)信息方面的安全性也就有所提升。并且端端數(shù)據(jù)在加密方面需要的運行費用、維護費用以及其他成本投入比較少，此外，在通過端端數(shù)據(jù)實現(xiàn)信息傳輸?shù)臅r候，是通過單獨的傳輸線路進行的，因此一旦出現(xiàn)其他突發(fā)性行為的時候，別的數(shù)據(jù)包并不會被其感染、影響，因此在端端數(shù)據(jù)下，信息傳輸數(shù)據(jù)能夠得到較高的完整性保障[2]。

2.1.3 數(shù)字簽名信息認證技術(shù)中的應(yīng)用

現(xiàn)階段，該項技術(shù)計算機方面的實際應(yīng)用中還是較為廣泛的，該種技術(shù)主要基于用戶身份信息的確認和鑒別來實現(xiàn)的，也就是說在鑒別、確認用戶身份信息的時候，能夠避免不法分子對用戶身份信息的利用，所以能夠有效地保證數(shù)據(jù)信息的安全。此外，口令認證和數(shù)字認證為數(shù)字簽名信息認證技術(shù)中，較為主要的兩種手段，口令認證比較便捷簡便，使用費用也很低，因此性價比較大，應(yīng)用也就比較廣泛。數(shù)據(jù)認證主要用于信息的加密，能夠有效核實算法準確度。

2.1.4 節(jié)點數(shù)據(jù)加密中的應(yīng)用

節(jié)點數(shù)據(jù)主要為了保護計算機網(wǎng)絡(luò)信息，一般該種技術(shù)會基于加密數(shù)據(jù)在傳輸方面的線路得以實現(xiàn)[3]。通過節(jié)點數(shù)據(jù)進行加密，不僅能將信息數(shù)據(jù)在計算機中的順序提前，還能夠?qū)?shù)據(jù)信息在傳輸過程中轉(zhuǎn)化為密文，并且經(jīng)過加密的數(shù)據(jù)內(nèi)容，在進行傳輸?shù)臅r候，還會干擾網(wǎng)絡(luò)黑客對信息內(nèi)容的識別，因此信息技術(shù)在傳輸過程中的安全性得到了實質(zhì)性提升。不過需要注意的是：節(jié)點數(shù)據(jù)要通過信息輸出、接受雙方，一起應(yīng)用密文加密數(shù)據(jù)信息，所以該種技術(shù)在進行加密的時候會容易受到外界因素的干擾。

2.1.5 密碼密鑰數(shù)據(jù)中的應(yīng)用

該種技術(shù)主要的模式為公用密鑰和私用密鑰。公用密鑰在安全方面的級別較高，不僅能夠順利地完成對數(shù)據(jù)信息的加密，還能夠有效防止數(shù)據(jù)信息的泄露。私用密鑰，在實際應(yīng)用的時候，信息輸出方和信息接受方，兩者要事先根據(jù)密鑰進行商議，并應(yīng)用同模式密鑰是西安對數(shù)據(jù)信息的加密行為和解密行為。一般該種技術(shù)主要會在計算機的網(wǎng)絡(luò)系統(tǒng)中應(yīng)用，由于公用密鑰和私用密鑰各有其有點，所以在實際應(yīng)用密碼密鑰數(shù)據(jù)手段的時候，這兩種密鑰能夠達到互補，保證計算機網(wǎng)絡(luò)在信息數(shù)據(jù)方面的安全[4]。

2.2 宏觀中的應(yīng)用

2.2.1 計算機軟件中的應(yīng)用

沒有軟件就無法感受計算機帶來的多樣化信息服務(wù)，所以軟件才是計算機靈魂核心，自然不可或缺，不過軟件自身較為脆弱，所以很容易被黑客所攻擊，因此對軟件進行加密是非常重要的，一般對軟件展開加密的目的要么是組織非法的數(shù)據(jù)復(fù)制與拷貝，要么是避免入侵者隨便對軟件內(nèi)容的閱讀與更改?，F(xiàn)今常用于軟件加密的手段為軟件鎖，該種軟件鎖里面涵蓋了加密數(shù)據(jù)與算法，計算機只要和該種軟件鎖構(gòu)建聯(lián)系，就能夠讀取數(shù)據(jù)信息，并且通過軟件鎖的保護，還可以降低訪問損失，保持訪問速度，強化訪問與保存的安全性[5]。不過在應(yīng)用軟件鎖的時候可以適當?shù)匕惭b反跟蹤功能，不管是何種機密措施大多需要和軟件進行結(jié)合，因此加密思想、手段以及通過密鑰實現(xiàn)的數(shù)據(jù)讀取和判斷行為，都能夠在軟件鎖表面有所體現(xiàn)，因此安裝反跟蹤功能，就能夠掩蓋加密意圖，實現(xiàn)雙重保護。

2.2.2 電子商務(wù)中的應(yīng)用

計算機在各個方面的良好提升，使得電子商務(wù)領(lǐng)域也得到了實質(zhì)性的發(fā)展，不過隨著而來的多樣化安全問題也逐漸突出。在電子商務(wù)層面進行數(shù)據(jù)加密，大多是保障電子商務(wù)在交易方面的完整性、授權(quán)、保密性、不可否認性以及可用性。就以網(wǎng)上購物為例，人們在網(wǎng)上購物的時候，會涉及到網(wǎng)上支付，為了確保支付安全性和真實性，一般會讓消費者進行賬號、個人信息以及密碼的輸入與驗證，并且在驗證期間，還會讓消費者進行電子簽名與刷臉認證，若在此過程中不進行數(shù)據(jù)加密和安全防御，一旦被不法分子所竊取，就會帶來很嚴重的綜合性損失，因此在電子商務(wù)層面進行數(shù)據(jù)加密是非常必要的[6]。

2.2.3 局域網(wǎng)中的應(yīng)用

當前我國很多的企業(yè)都創(chuàng)建了自己的局域網(wǎng)，并且在局域網(wǎng)內(nèi)存放了很多企業(yè)重要資料，以便于內(nèi)部人員進行資料查詢與資源共享，局域網(wǎng)的創(chuàng)建強化了企業(yè)內(nèi)部的聯(lián)系和溝通，但在局域網(wǎng)帶來優(yōu)勢的同時，也帶來了安全隱患，例如：很容易被黑客的病毒破壞。不過通過數(shù)據(jù)加密就能夠?qū)崿F(xiàn)對數(shù)據(jù)的保護，以此保障企業(yè)在未來發(fā)展中的安全。除此之外，企業(yè)的管理者也要加大對信息安全的重視程度，引入專業(yè)水平高的信息人才和先進的數(shù)據(jù)加密手段，強化對數(shù)據(jù)加密手段的研發(fā)，強化企業(yè)在局域網(wǎng)方面的安全系數(shù)，保證企業(yè)的財務(wù)安全[7]。

3 提升數(shù)據(jù)加密技術(shù)在計算機信息通信安全中的應(yīng)用效果對策

3.1 安全意識層面上

相關(guān)技術(shù)人員需要依照科學的基礎(chǔ)性理論，科學與合理性的提升實踐活動質(zhì)量與效率。在對數(shù)據(jù)加密進一步研究的時候，需要逐步的提升計算機網(wǎng)絡(luò)安全信息運行管理的安全意識，需要保障計算機使用人員可以了解到加密技術(shù)關(guān)鍵性，而后對技術(shù)人員進一步管理，提升該層面上的研究力度，確保技術(shù)人員可以積極承擔起自身的技術(shù)責任，依照網(wǎng)絡(luò)運行的實際狀況，升級數(shù)據(jù)加密技術(shù)，對加密技術(shù)運用質(zhì)量進一步提升[8]。例如，在對數(shù)字簽名認證技術(shù)進行運用的時候，能夠有效性的對用戶的各項身份信息進一步核實，可以被較為廣泛的運用在私人秘鑰中數(shù)字簽名與公用密鑰數(shù)字簽名中。如，在對稅務(wù)進行辦理的時候，稅務(wù)已經(jīng)逐步的變得更為網(wǎng)絡(luò)化，經(jīng)過運用不同種算法，把加密的密鑰進行公開，接收人員僅需要將解密的密碼保存之后，就可以將對應(yīng)的信息與數(shù)據(jù)獲取。

3.2 計算機病毒層面上

計算機中的病毒存在是無可避免的，由于病毒存在形式較為多樣，其可以隱藏于網(wǎng)絡(luò)文件中，還可以潛藏在網(wǎng)絡(luò)軟件中，用戶若是對文件亦或是軟件下載后，病毒將會入侵到計算機內(nèi)，但是，計算機病毒并非萬能的。對此，計算機用戶需要對計算機進行定期的殺毒，對常見類電腦的病毒有一定的了解，需要了解到病毒傳播的各類途徑。若是計算機中有病毒侵入，就需要重視實時的監(jiān)測，規(guī)避病毒會傳播入其他電腦中，而后依照病毒特征開展清理工作[9]。

3.3 防火墻層面上

防火墻作為規(guī)避計算機病毒的關(guān)鍵性陣地，對此，開展數(shù)據(jù)加密的時候，需要與防火墻技術(shù)有機結(jié)合，提升計算機所具有的防病毒能力。防火墻技術(shù)屬于最基本的網(wǎng)絡(luò)防護手段，現(xiàn)如今無論哪種系統(tǒng)的電腦都具有防火墻功能，防火墻是計算機系統(tǒng)自帶的高段防護技術(shù)。防火墻技術(shù)主要是在計算機聯(lián)網(wǎng)狀態(tài)下進行工作，當計算機系統(tǒng)受到系統(tǒng)攻擊的時候，防火墻技術(shù)可以抵御攻擊，保證計算機系統(tǒng)的安全。防火墻技術(shù)是組織非法用戶進行局域網(wǎng)絡(luò)的最有效也是最簡單的辦法，在實際應(yīng)用的過程中應(yīng)該得到工作員工的重視。在實際工作的過程中工作人員需要注意防火墻的開啟，因以此來保護系統(tǒng)的安全[10]。

4 結(jié)束語

綜上，在對數(shù)據(jù)加密技術(shù)算法進行詳細論述之后，從宏觀與微觀的角度上對技術(shù)運用在計算機網(wǎng)絡(luò)信息安全中進行了細致的分析，希望技術(shù)可以更為靈活的運用在信息安全中，提升用戶用網(wǎng)的安全性。