鄭秋澤

（廣東水電二局股份有限公司，廣東 廣州511340）

信息時代下，人們不管在生活、學(xué)習(xí)還是工作等方面都獲得了不小的便利，因此人們在進行網(wǎng)上教育、銀行支付、電子商務(wù)等操作的時候，常常會選擇應(yīng)用計算機進行信息傳輸，因此計算機網(wǎng)絡(luò)的實際應(yīng)用范圍也在不斷擴大?；谶@種時代背景，也要求數(shù)據(jù)信息要有著較強的保密性和安全性，這不僅能夠有效避免非法分子竊取并篡改數(shù)據(jù)信息，還能夠強化用戶在數(shù)據(jù)信息傳輸過程中的安全性體驗，因此我國就要不斷研究數(shù)據(jù)加密方面的技術(shù)，并不斷在實踐中嘗試、優(yōu)化，以此尋求在現(xiàn)今計算機環(huán)境下的安全性應(yīng)用渠道。

1 現(xiàn)今信息出現(xiàn)安全問題的根因

隨著時代的發(fā)展，信息水平不斷提高，計算機也走進了千家萬戶，伴隨著信息網(wǎng)絡(luò)多樣化服務(wù)應(yīng)用頻率的增多，使得信息領(lǐng)域中出現(xiàn)了不可忽視的安全問題。出現(xiàn)這種安全問題的根本原因無非是計算機自身問題和計算機應(yīng)用問題，簡單來說，就是不法分子在計算機領(lǐng)域盜取隱私信息后，計算機系統(tǒng)無法判斷自身安全有沒有受到侵犯，因此也就不會給出安全提醒。要么是在進行某種信息共享資源服務(wù)的時候，由于硬件、軟件等設(shè)備需要進行對接，因此在數(shù)據(jù)共享、信息傳遞的過程中，就會無意識或有意識地出現(xiàn)數(shù)據(jù)信息泄露[1]。

2 數(shù)據(jù)加密的技術(shù)特點以及基本形式

2.1 對稱加密

對稱加密也被稱為共享密鑰，簡單來說這種技術(shù)是基于利用較為一致的密鑰，讓信息輸送方和信息接受方都能夠?qū)?shù)據(jù)信息進行加密和解密的一種手段，因此這也意味著，在進行數(shù)據(jù)傳輸之前，信息輸送方和信息接受方都要有共享密鑰，以此在確保密鑰保密和安全的前提下，實現(xiàn)數(shù)據(jù)傳輸過程中的安全度和完整度的提升。與此同時，對稱加密也是數(shù)據(jù)加密多樣化手段中經(jīng)常應(yīng)用的加密手段，對稱加密手段基礎(chǔ)算法有DES、AES和IDEA。從本質(zhì)上來看DES能夠為二元數(shù)據(jù)展開加密計算，其中還涵蓋了分組密碼對稱64，以及分組密碼56位，其余8位呈現(xiàn)奇偶校驗的密鑰。除此之外，DES在對稱加密中是比較標準化的，因此在加密速度和加密效率方面，同其他對稱加密手段相比，有著較大優(yōu)勢，并且DES在加密范圍方面比較廣泛，因此DES在我國主要應(yīng)用于銀行的電子商務(wù)方面[2]。

2.2 非對稱加密

非對稱加密也被叫做公鑰加密，簡單來說這種技術(shù)是基于不同種密鑰實現(xiàn)的一種數(shù)據(jù)加密的手段，也就是說信息輸送方和信息接受方，要使用不一樣的密鑰進行數(shù)據(jù)信息的加密和解密。密鑰交換協(xié)議為此種技術(shù)應(yīng)用的基礎(chǔ)，其中要求需要進行通信操作的兩者，是不需要展開密鑰交換，就可以實現(xiàn)安全通信，因此這種技術(shù)手段，在一定程度上消除了密鑰在安全方面的隱患，也提升了數(shù)據(jù)信息在傳輸過程中的完整和安全性。非對稱加密手段基礎(chǔ)算法有RSA、Diddie-Hellman、EIGamal、橢圓曲線。其中十分經(jīng)典的算法是RSA，這個算法能夠抵擋目前所有已知的攻擊模式，并且RSA也是現(xiàn)今最常用的加密算法。除此之外，非對稱加密不僅可以用于保護數(shù)據(jù)信息的機密，還可以完整地驗證身份系統(tǒng)和數(shù)據(jù)信息，以及交換數(shù)字證書、數(shù)字簽名[3]。

3 數(shù)據(jù)加密算法

數(shù)據(jù)加密主要是把明文可視信息，通過加密密鑰與加密函數(shù)，實現(xiàn)隱性轉(zhuǎn)換，但在實際加密階段，會用到多樣化的加密算法，一般傳統(tǒng)式數(shù)據(jù)加密手段中有四個算法：第一，置換表。這種算法是現(xiàn)階段較常規(guī)、應(yīng)用簡便的一種算法。這個算法里面的數(shù)據(jù)段和置換表里面的不同偏移量所對應(yīng)，通過偏移就能夠?qū)ο胍用艿臄?shù)據(jù)值進行加密，對于信息接受方而言，就會通過置換表里面的數(shù)據(jù)內(nèi)容，以及偏移規(guī)律，實現(xiàn)對數(shù)據(jù)信息的解密與解讀，雖然這種加密手段比較簡便、簡單，但這種加密手段一旦被他人熟知，并掌握置換規(guī)律以及置換習(xí)慣，就能夠輕松破解加密，讀取數(shù)據(jù)信息；第二，更新置換表。在原有置換表上添加兩個，甚至是多個置換表，就能夠進行多重置換偏移的加密。這種算法與原有算法相比，大大增強了數(shù)據(jù)信息在加密方面的安全性，并且有效地加大了不法分子對數(shù)據(jù)信息的破解難度；第三，循環(huán)移位與XOR操作。簡單來說，這種算法主要是通過改變數(shù)據(jù)位置，以此完成計算的一種加密手段，這種手段可以把某個字節(jié)、某個字，在改變方向的基礎(chǔ)上，實現(xiàn)數(shù)據(jù)流在內(nèi)循環(huán)方面的移位，之后再通過XOR操作，就可以迅速將數(shù)據(jù)信息轉(zhuǎn)變?yōu)槊芪?。這種算法在實際應(yīng)用中的優(yōu)勢主要為：僅能在計算機中進行操作，所以這種算法大大增強了對密文的破解難度，有效地強化了數(shù)據(jù)信息的安全性；第四，循環(huán)冗余校驗。這個算法為散列函數(shù)中的一種校驗算法，主要依據(jù)計算機檔案、網(wǎng)絡(luò)數(shù)據(jù)封包之類的信息，進行的16位以及32位的一種校驗計算。

4 數(shù)據(jù)加密技術(shù)在計算機信息通信安全中的宏觀應(yīng)用

4.1 計算機操作層面的實際應(yīng)用

Unix與Windows NT是現(xiàn)階段計算機在數(shù)據(jù)庫方面的主流管理平臺，但其安全級別僅達到了CI級與C2級，所以可得知計算機在公共傳輸方面沒有較強的安全性，并且很容易被不法分子攻破并惡意更改儲存系統(tǒng)中的數(shù)據(jù)信息，而數(shù)據(jù)加密手段可以很好地處理這一問題，通過加密技術(shù)展開加密，不僅能夠?qū)π畔⒃L問罩上保護屏障，還能夠在面對不法分子的網(wǎng)絡(luò)攻擊時提供安全保障，使用戶數(shù)據(jù)信息與隱私能夠得到安全保障。

4.2 計算機軟件層面的實際應(yīng)用

沒有軟件就無法感受計算機帶來的多樣化信息服務(wù)，所以軟件才是計算機靈魂核心，自然不可或缺，不過軟件自身較為脆弱，所以很容易被黑客所攻擊，因此對軟件進行加密是非常重要的。一般對軟件展開加密的目的要么是組織非法的數(shù)據(jù)復(fù)制與拷貝，要么是避免入侵者隨便對軟件內(nèi)容的閱讀與更改?，F(xiàn)今常用于軟件加密的手段為軟件鎖，這個軟件鎖里面涵蓋了加密數(shù)據(jù)與算法，計算機只要和這個軟件鎖構(gòu)建聯(lián)系，就能夠讀取數(shù)據(jù)信息，并且通過軟件鎖的保護，還可以降低訪問損失，保持訪問速度，強化訪問與保存的安全性。不過在應(yīng)用軟件鎖的時候可以適當?shù)匕惭b反跟蹤功能，不管是何種加密措施大多需要和軟件進行結(jié)合，因此加密思想、手段以及通過密鑰實現(xiàn)的數(shù)據(jù)讀取和判斷行為，都能夠在軟件鎖中有所體現(xiàn)，因此安裝反跟蹤功能，就能夠掩蓋加密意圖，實現(xiàn)雙重保護[4]。

4.3 電子商務(wù)層面的實際應(yīng)用

計算機在各個方面的良好提升，使得電子商務(wù)領(lǐng)域也得到了實質(zhì)性的發(fā)展，不過隨之而來的多樣化安全問題也逐漸突出。在電子商務(wù)層面進行數(shù)據(jù)加密，大多是保障電子商務(wù)在交易方面的完整性、授權(quán)性、保密性、不可否認性以及可用性。就以網(wǎng)上購物為例，人們在網(wǎng)上購物的時候，會涉及網(wǎng)上支付，為了確保支付安全性和真實性，一般會讓消費者進行賬號、個人信息以及密碼的輸入與驗證，并且在驗證期間，還會讓消費者進行電子簽名與刷臉認證。若在此過程中不進行數(shù)據(jù)加密和安全防御，一旦被不法分子竊取信息，就會帶來嚴重的綜合性損失，因此在電子商務(wù)層面進行數(shù)據(jù)加密是非常必要的。

4.4 局域網(wǎng)層面的實際應(yīng)用

當前我國很多的企業(yè)都創(chuàng)建了自己的局域網(wǎng)，并且在局域網(wǎng)內(nèi)存放了很多企業(yè)重要資料，以便于內(nèi)部人員進行資料查詢與資源共享，局域網(wǎng)的創(chuàng)建強化了企業(yè)內(nèi)部的聯(lián)系和溝通，但在局域網(wǎng)帶來優(yōu)勢的同時，也帶來了安全隱患，例如很容易被黑客的病毒破壞。不過，通過數(shù)據(jù)加密就能夠?qū)崿F(xiàn)對數(shù)據(jù)的保護，以此保障企業(yè)在未來發(fā)展中的信息安全。除此之外，企業(yè)的管理者也要加大對信息安全的重視程度，引入專業(yè)水平高的信息人才和先進的數(shù)據(jù)加密手段，強化對數(shù)據(jù)加密手段的研發(fā)，強化企業(yè)在局域網(wǎng)方面的安全系數(shù)，保證企業(yè)的財務(wù)安全[5]。

4.5 網(wǎng)絡(luò)數(shù)據(jù)庫層面的實際應(yīng)用

網(wǎng)絡(luò)數(shù)據(jù)庫、網(wǎng)絡(luò)信息數(shù)據(jù)傳輸系統(tǒng)在安全方面的能力都比較弱，常常會出現(xiàn)不法分子通過電子設(shè)備，實現(xiàn)對信息數(shù)據(jù)的竊取，并且在竊取的同時惡意改變用戶密碼，偷取用戶商業(yè)、金融等方面的資料。而數(shù)據(jù)加密手段能夠在用戶開啟計算機，并運行計算機存儲系統(tǒng)中的信息時，準確分析儲存的數(shù)據(jù)信息以及用戶信息，及時找到可能出現(xiàn)的安全問題以及病毒隱患，并上報給操作端進行自動加密，以此從源頭保護用戶在數(shù)據(jù)方面的信息安全。

5 數(shù)據(jù)加密技術(shù)在計算機信息通信安全中的微觀應(yīng)用

5.1 鏈路數(shù)據(jù)加密

此技術(shù)能夠有效地對傳輸線路進行合理劃分，實現(xiàn)對不同傳輸范圍和路徑在數(shù)據(jù)信息方面的加密。除此之外，此技術(shù)還可以對不同傳輸范圍和路徑在數(shù)據(jù)信息方面實現(xiàn)多樣化加密，促使信息輸出方和信息接受方都能夠通過密文掌握數(shù)據(jù)信息，以此避免數(shù)據(jù)信息受到不法分子的竊取，并掌握其中詳細的信息內(nèi)容，實現(xiàn)信息顯性保護。鏈路數(shù)據(jù)應(yīng)用于計算機領(lǐng)域信息安全方面時，還可以有效填充數(shù)據(jù)信息傳輸路徑，促使多樣化傳輸區(qū)間和路徑都能夠受長度影響，自由變化數(shù)據(jù)傳輸，干擾不法分子對關(guān)鍵數(shù)據(jù)信息的竊取[6]。

5.2 端端數(shù)據(jù)加密

端端數(shù)據(jù)加密和鏈路數(shù)據(jù)加密有所差異，端端數(shù)據(jù)在加密過程方面，要比鏈路數(shù)據(jù)簡單，并且端端數(shù)據(jù)在加密方面的基礎(chǔ)為專業(yè)密文，所以端端數(shù)據(jù)實際在計算機領(lǐng)域應(yīng)用時，可以免除信息數(shù)據(jù)在傳輸方面的加密行為和解密行為，因此在數(shù)據(jù)信息方面的安全性也就有所提升。并且端端數(shù)據(jù)在加密方面需要的運行費用、維護費用以及其他成本投入比較少，此外在通過端端數(shù)據(jù)實現(xiàn)信息傳輸?shù)臅r候，是通過單獨的傳輸線路進行的，因此一旦出現(xiàn)其他突發(fā)性行為的時候，別的數(shù)據(jù)包并不會被其感染、影響，因此在端端數(shù)據(jù)下，信息傳輸數(shù)據(jù)能夠得到較高的完整性保障[7]。

5.3 數(shù)字簽名信息認證技術(shù)

目前這個技術(shù)在現(xiàn)今計算機方面的實際應(yīng)用中還是較為廣泛的，這個技術(shù)主要基于用戶身份信息的確認和鑒別來實現(xiàn)的，也就是說在鑒別、確認用戶身份信息的時候，能夠避免不法分子對用戶身份信息的利用，所以能夠有效地保證數(shù)據(jù)信息的安全。此外，口令認證和數(shù)字認證為數(shù)字簽名信息認證技術(shù)中較為主要的兩種手段，口令認證比較便捷簡便，使用費用也很低，因此性價比較高，應(yīng)用也就比較廣泛。數(shù)據(jù)認證主要用于信息的加密，能夠有效核實算法準確度。

5.4 節(jié)點數(shù)據(jù)加密

節(jié)點數(shù)據(jù)主要為了保護計算機網(wǎng)絡(luò)信息，一般這個技術(shù)會基于加密數(shù)據(jù)在傳輸方面的線路得以實現(xiàn)。通過節(jié)點數(shù)據(jù)進行加密，不僅能將信息數(shù)據(jù)在計算機中的順序提前，還能夠?qū)?shù)據(jù)信息在傳輸過程中轉(zhuǎn)化為密文，并且經(jīng)過加密的數(shù)據(jù)內(nèi)容，在進行傳輸?shù)臅r候還會干擾網(wǎng)絡(luò)黑客對信息內(nèi)容的識別，因此信息在傳輸過程中的安全性得到了實質(zhì)性提升。不過需要注意的是，節(jié)點數(shù)據(jù)要通過信息輸出、接受雙方一起應(yīng)用密文加密數(shù)據(jù)信息，所以這個技術(shù)在進行加密的時候會容易受到外界因素的干擾。

5.5 密碼密鑰數(shù)據(jù)

這個技術(shù)主要的形式為公用密鑰和私用密鑰。公用密鑰在安全方面的級別較高，不僅能夠順利地完成對數(shù)據(jù)信息的加密，還能夠有效防止數(shù)據(jù)信息的泄露。私用密鑰在實際應(yīng)用的時候，信息輸出方和信息接受方，兩者要事先根據(jù)密鑰進行商議，并應(yīng)用同形式密鑰對數(shù)據(jù)信息的加密行為和解密行為。一般這個技術(shù)主要會在計算機的網(wǎng)絡(luò)系統(tǒng)中應(yīng)用，由于公用密鑰和私用密鑰各有其優(yōu)點，所以在實際應(yīng)用密碼密鑰數(shù)據(jù)手段的時候，這兩種密鑰能夠達到互補，保證計算機網(wǎng)絡(luò)在信息數(shù)據(jù)方面的安全[8]。

6 結(jié)束語

綜上所述，在計算機領(lǐng)域中，人們對計算機的實際應(yīng)用逐漸頻繁，不過在計算機為人們各方面帶來便利的同時，也帶來了諸多安全方面的隱患，因此我們要依據(jù)現(xiàn)有的數(shù)據(jù)加密手段，深入研究、探究，并結(jié)合現(xiàn)階段的實際安全需求，合理地應(yīng)用多樣化的數(shù)據(jù)加密手段，以此有效地帶動計算機網(wǎng)絡(luò)在信息安全方面的實際效用。