邱寒

（天津市濱海新區(qū)漢沽人防（民防）指揮信息保障中心 天津 300480）

在計(jì)算機(jī)網(wǎng)絡(luò)具體應(yīng)用環(huán)節(jié)，為充分發(fā)揮出計(jì)算機(jī)網(wǎng)絡(luò)的作用，需要重點(diǎn)關(guān)注計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，將此項(xiàng)內(nèi)容作為關(guān)鍵，并將其作為計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的關(guān)鍵基礎(chǔ)。在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用環(huán)節(jié)，有效應(yīng)用數(shù)據(jù)加密技術(shù)，可以使計(jì)算機(jī)網(wǎng)絡(luò)更具安全性，所以，相關(guān)人員需要對(duì)數(shù)據(jù)加密技術(shù)的應(yīng)用進(jìn)行全面且詳細(xì)的掌握，通過(guò)有效的手段，保證計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的作用能夠更好地體現(xiàn)出來(lái)，保障網(wǎng)絡(luò)安全。

1 數(shù)據(jù)加密技術(shù)的應(yīng)用價(jià)值

首先，提升防御能力。數(shù)據(jù)加密技術(shù)的具體應(yīng)用會(huì)提升數(shù)據(jù)本身的安全性，同時(shí)，還會(huì)對(duì)數(shù)據(jù)傳輸環(huán)節(jié)進(jìn)行安全防御，有效避免數(shù)據(jù)信息傳輸環(huán)節(jié)面臨的安全問(wèn)題，保證計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)能夠順利、安全地進(jìn)行傳輸，此外，還會(huì)使網(wǎng)絡(luò)數(shù)據(jù)信息更加綠色、傳輸速度更快，實(shí)現(xiàn)穩(wěn)定傳輸。

其次，科學(xué)評(píng)估網(wǎng)絡(luò)安全系數(shù)。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)估而言，通過(guò)數(shù)據(jù)加密技術(shù)的應(yīng)用，可實(shí)現(xiàn)安全系數(shù)的高效評(píng)估。在實(shí)際評(píng)估中，能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)的安全性做出準(zhǔn)確判斷，能夠更為穩(wěn)定、有效地進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)，獲得更加準(zhǔn)確的評(píng)估安全系數(shù)［1］。

最后，使網(wǎng)絡(luò)安全防御具備更高的等級(jí)。在重要網(wǎng)絡(luò)數(shù)據(jù)處理方面，數(shù)據(jù)加密技術(shù)會(huì)區(qū)分出較重要的信息，對(duì)其實(shí)施多層次加密，若想使用這些數(shù)據(jù)，需要進(jìn)行層層驗(yàn)證，保證數(shù)據(jù)使用的安全性，使數(shù)據(jù)傳輸更為安全，也會(huì)使網(wǎng)絡(luò)安全防護(hù)具備更高的等級(jí)。尤其是在資金流動(dòng)方面的數(shù)據(jù)信息上，可以保證其安全性及可靠性，防止出現(xiàn)嚴(yán)重的資金損失問(wèn)題。

2 數(shù)據(jù)加密技術(shù)的類型

所謂的數(shù)據(jù)加密技術(shù)，屬于一種主動(dòng)防御網(wǎng)絡(luò)信息泄露問(wèn)題的有效措施，其屬于密碼學(xué)研究領(lǐng)域的一種技術(shù)［2］。在此項(xiàng)技術(shù)的實(shí)際應(yīng)用過(guò)程中，會(huì)通過(guò)密鑰的方式轉(zhuǎn)換傳輸?shù)男畔?，使之變成密文的形式，通過(guò)這樣的方式，避免數(shù)據(jù)信息在傳輸環(huán)節(jié)被竊取，保證信息能夠順利、安全地傳輸至接收端。在具體數(shù)據(jù)傳輸環(huán)節(jié)會(huì)存在兩個(gè)主體，一個(gè)是信息的發(fā)送端，另一個(gè)是信息的接收端，發(fā)送端發(fā)出信息，直至接收端接收到信息，信息會(huì)經(jīng)歷3 個(gè)過(guò)程：過(guò)程一，信息加密；過(guò)程二，信息傳輸；過(guò)程三，信息解密。詳見(jiàn)圖1。

圖1 數(shù)據(jù)傳輸環(huán)節(jié)的加密及解密

2.1 對(duì)稱式數(shù)據(jù)加密技術(shù)

對(duì)稱式數(shù)據(jù)加密技術(shù)又稱為共享密鑰加密技術(shù)，該技術(shù)使用范圍較廣，并且已經(jīng)被廣泛用于各個(gè)領(lǐng)域。在對(duì)稱式數(shù)據(jù)加密技術(shù)實(shí)際應(yīng)用環(huán)節(jié)，對(duì)信息發(fā)送方與信息接收方存在一定的要求，即兩者需要在共同協(xié)商下確定出應(yīng)用的密鑰，并且進(jìn)行保密約定，不可向第三方泄露密鑰，通過(guò)這樣的方式，確保數(shù)據(jù)傳輸?shù)耐暾?、機(jī)密性及安全性［3］。需要利用公用密鑰進(jìn)行數(shù)據(jù)加密及解密，保證兩者的統(tǒng)一性，此項(xiàng)技術(shù)具備較多優(yōu)點(diǎn)，如密鑰簡(jiǎn)短、操控簡(jiǎn)便、成本低等。密鑰管理效果直接決定著實(shí)際應(yīng)用的保密性與安全性，若公用密鑰發(fā)生了外泄情況，會(huì)導(dǎo)致傳送數(shù)據(jù)泄露，因?yàn)樵诿荑€分配及管理上存在較大難度，同時(shí)，在實(shí)際傳輸環(huán)節(jié)易被盜取，所以，此項(xiàng)技術(shù)無(wú)法滿足電子商務(wù)安全需求。

2.2 非對(duì)稱式數(shù)據(jù)加密技術(shù)

這一技術(shù)又屬于公鑰加密技術(shù)，在實(shí)際應(yīng)用環(huán)節(jié)，會(huì)應(yīng)用到最基礎(chǔ)密鑰替換協(xié)議，保證密鑰傳送更為安全，并且還能降低數(shù)據(jù)損失風(fēng)險(xiǎn)［4］。在數(shù)據(jù)傳送環(huán)節(jié)，會(huì)通過(guò)公開(kāi)密鑰及私有密鑰進(jìn)行加密與解密，需要在配對(duì)使用下完成加密與解密操作。在實(shí)際使用環(huán)節(jié)，“公鑰”屬于公開(kāi)的，發(fā)送人只進(jìn)行“私鑰”保密，并且只是單方持有，即便傳送數(shù)據(jù)被截取，在不具備私鑰解密的情況下，也無(wú)法打開(kāi)數(shù)據(jù)。這種技術(shù)存在較強(qiáng)的安全性，并且在實(shí)際操作上不會(huì)存在較高的復(fù)雜度，便于進(jìn)行密鑰的分發(fā)及管理，會(huì)使網(wǎng)絡(luò)數(shù)據(jù)傳送更為安全，認(rèn)可度提高。其具備以下優(yōu)點(diǎn)：首先，存在較大的密鑰空間；其次，公鑰公開(kāi)，私鑰保密，能夠保證數(shù)據(jù)真實(shí)性；再次，安全性能高，便于進(jìn)行密鑰分配及管理；最后，具備身份認(rèn)證及數(shù)字簽名等功能。

2.3 通信進(jìn)程加密技術(shù)

進(jìn)行通信進(jìn)程加密，能夠有效解決信道安全問(wèn)題。加密通信重點(diǎn)強(qiáng)調(diào)傳輸加密，若用戶從云端進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)接收，獲得相應(yīng)權(quán)限后，會(huì)以明文的方式呈現(xiàn)相關(guān)數(shù)據(jù)。遠(yuǎn)程管控方應(yīng)將相應(yīng)安全參數(shù)向客戶傳送：

[S，D，p，g，SK0，t1]

SK0表示的是隨機(jī)數(shù)據(jù)，客戶端會(huì)按照參數(shù)集獲得一個(gè)公開(kāi)密鑰：

PK=SK02TmodP

公開(kāi)密鑰通常被使用于工作信道中，在此信道中進(jìn)行通信行為，能夠?qū)崿F(xiàn)解密與信息共享，提升網(wǎng)絡(luò)信息安全性，結(jié)合安全參數(shù)，進(jìn)行單獨(dú)密鑰設(shè)置，默認(rèn)i=T + 1=T + 1，SKi屬于空串，得出1＜i＜T，唯一密鑰通過(guò)以下公式進(jìn)行計(jì)算：

SKi=SKi-12mod(P-1)=SK02ymod(P-1)

代入安全參數(shù)k與μ，得到：

R=gkmodP

w=SKigumodP

S=[H(m) + 2T-iμr]k-1mod(P-1)

S為唯一密鑰。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密的應(yīng)用類別

3.1 端到端加密

端到端加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中應(yīng)用較為普遍，具體表示傳輸從源點(diǎn)至終點(diǎn)的整個(gè)過(guò)程，對(duì)信息數(shù)據(jù)傳遞進(jìn)行安全加密保護(hù)。在計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)傳遞環(huán)節(jié)，文件資料始終處于密文形式，未到達(dá)終點(diǎn)時(shí)，無(wú)法進(jìn)行文件解密，即便在某個(gè)節(jié)點(diǎn)位置處發(fā)生損壞問(wèn)題，也不會(huì)對(duì)保護(hù)工作質(zhì)量產(chǎn)生影響，能夠有效保護(hù)用戶重要數(shù)據(jù)信息安全。在計(jì)算機(jī)網(wǎng)絡(luò)安全管理環(huán)節(jié)，端到端加密技術(shù)存在較多的應(yīng)用優(yōu)勢(shì)，如應(yīng)用成本較低、后期易維護(hù)、設(shè)計(jì)簡(jiǎn)單。在端到端加密系統(tǒng)運(yùn)行中，僅在數(shù)據(jù)信息收、發(fā)雙方提供加密與解密服務(wù)，無(wú)需對(duì)中間傳輸環(huán)節(jié)進(jìn)行考慮，不法分子無(wú)法從中獲取重要的信息數(shù)據(jù)，并且這些通信數(shù)據(jù)對(duì)于網(wǎng)絡(luò)服務(wù)商也是保密的。

3.2 鏈路加密

對(duì)于鏈路加密技術(shù)而言，又稱為在線加密技術(shù)，該技術(shù)表示的是針對(duì)兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)間的某次通信鏈路，對(duì)其中存在的數(shù)據(jù)信息進(jìn)行安全加密，通過(guò)這樣的方式，使數(shù)據(jù)信息傳遞更為安全、可靠［5］。在計(jì)算機(jī)網(wǎng)絡(luò)安全管理環(huán)節(jié)，鏈路加密技術(shù)的應(yīng)用原理為傳遞數(shù)據(jù)信息前實(shí)施加密處理，信息傳遞到網(wǎng)絡(luò)節(jié)點(diǎn)后，會(huì)實(shí)施安全解密，隨后又會(huì)將其向下一個(gè)鏈路傳遞，再次實(shí)施加密與傳遞處理，最終將其傳送至目標(biāo)鏈路點(diǎn)。鏈路加密技術(shù)合理應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)安全中，有利于網(wǎng)絡(luò)安全管理工作人員解決相應(yīng)的安全問(wèn)題，如源點(diǎn)與傳輸線路暴露等，進(jìn)一步保證網(wǎng)絡(luò)安全。不過(guò)，在該技術(shù)實(shí)際應(yīng)用環(huán)節(jié)仍存在一些弊端，如加密、解密及密鑰分配工作不具備較高的效率。同時(shí)，在鏈路加密技術(shù)使用環(huán)節(jié)，鏈路兩端需要做到同步加密，這種情況下，在計(jì)算機(jī)網(wǎng)絡(luò)性能上要求較高，相應(yīng)的資源成本投入也會(huì)更高。

3.3 節(jié)點(diǎn)加密

在計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息傳遞環(huán)節(jié)，常常會(huì)用到節(jié)點(diǎn)加密技術(shù)，在該技術(shù)的良好應(yīng)用下，會(huì)實(shí)現(xiàn)各類信息數(shù)據(jù)安全使用問(wèn)題的有效解決。具體應(yīng)用原理為：將密碼裝置與結(jié)點(diǎn)機(jī)相連，置于各個(gè)節(jié)點(diǎn)處，當(dāng)密文經(jīng)過(guò)密碼裝置后，會(huì)被解密，同時(shí)重新進(jìn)行加密，信息數(shù)據(jù)的收發(fā)雙方才可對(duì)其進(jìn)行解密，獲得其中的具體內(nèi)容，通過(guò)這樣的方式，將數(shù)據(jù)傳遞風(fēng)險(xiǎn)降至最低。在節(jié)點(diǎn)加密過(guò)程中，會(huì)以明文的形式進(jìn)行報(bào)頭與路由信息傳輸，從而使中間節(jié)點(diǎn)獲取消息處理方式的信息。該加密技術(shù)相比于鏈路加密技術(shù)，兩者較為相似，均是保證通信鏈路信息傳遞的安全性，同時(shí)，會(huì)對(duì)中間節(jié)點(diǎn)進(jìn)行加密。但也存在一定的不同，節(jié)點(diǎn)加密技術(shù)主要是以明文的形式進(jìn)行報(bào)頭與路由信息傳輸，這種情況下，會(huì)為網(wǎng)絡(luò)不法分子提供可乘之機(jī)。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的實(shí)踐應(yīng)用

4.1 電子商務(wù)領(lǐng)域中的應(yīng)用

電子商務(wù)中，不可避免地會(huì)涉及用戶的個(gè)人信息、身份及賬戶密碼等，所以，需要重點(diǎn)做好這些數(shù)據(jù)信息的保護(hù)工作。其中，電子商務(wù)中的較多環(huán)節(jié)均需要在數(shù)據(jù)加密技術(shù)下實(shí)現(xiàn)使用功能，如安全協(xié)議環(huán)節(jié)、數(shù)字簽名環(huán)節(jié)及數(shù)字證書(shū)認(rèn)證環(huán)節(jié)等［6］。電子商務(wù)中存在的一些重要信息文件，如訂單信息及交易信息等，這些數(shù)據(jù)信息的安全性會(huì)對(duì)電子商務(wù)企業(yè)運(yùn)營(yíng)產(chǎn)生直接的影響，所以，數(shù)字加密技術(shù)在電子商務(wù)中應(yīng)用，可使電子商務(wù)訂單、交易及信息認(rèn)證等更具安全性。例如，可以通過(guò)非對(duì)稱加密技術(shù)，使用戶信息認(rèn)證及數(shù)字認(rèn)證進(jìn)一步強(qiáng)化，在加密保護(hù)交易信息數(shù)據(jù)的同時(shí)，安全開(kāi)展電子商務(wù)交易活動(dòng)。再如，在網(wǎng)上購(gòu)物環(huán)節(jié)，需要輸入賬戶與密碼登錄電子商務(wù)平臺(tái)，購(gòu)買(mǎi)商品時(shí)，還需要輸入支付密碼，若這些信息被泄露，會(huì)造成較大的財(cái)產(chǎn)損失，通過(guò)數(shù)據(jù)加密技術(shù)的應(yīng)用，會(huì)為用戶信息安全及交易安全提供有效保障，推動(dòng)了電子商務(wù)健康發(fā)展。

4.2 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的應(yīng)用

在互聯(lián)網(wǎng)及信息技術(shù)不斷發(fā)展下，當(dāng)前社會(huì)已經(jīng)進(jìn)入到大數(shù)據(jù)時(shí)代，人們?cè)诰W(wǎng)上進(jìn)行信息收集、交流與應(yīng)用時(shí)，均會(huì)用到一個(gè)重要媒介，即網(wǎng)絡(luò)數(shù)據(jù)庫(kù)，將數(shù)據(jù)加密技術(shù)應(yīng)用到網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中尤為重要，能夠有效保證信息傳輸及存儲(chǔ)環(huán)節(jié)的安全性，更是網(wǎng)絡(luò)數(shù)據(jù)庫(kù)功能深度不斷提升的關(guān)鍵所在。通過(guò)數(shù)據(jù)加密技術(shù)的應(yīng)用，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)可對(duì)數(shù)據(jù)調(diào)取、傳輸及寫(xiě)入等執(zhí)行行為進(jìn)行區(qū)分，結(jié)合不同權(quán)限，實(shí)施安全密鑰下放。若想獲得相應(yīng)數(shù)據(jù)信息，需要通過(guò)與之對(duì)應(yīng)的解密密鑰，若未能正確輸入安全密鑰，數(shù)據(jù)加密技術(shù)會(huì)拒絕其訪問(wèn)請(qǐng)求，強(qiáng)行訪問(wèn)的情況下也無(wú)法獲得相應(yīng)信息，僅能獲得密文，進(jìn)而避免網(wǎng)絡(luò)數(shù)據(jù)庫(kù)信息被盜取或者隨意篡改。在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理過(guò)程中，可進(jìn)行防火墻與數(shù)據(jù)加密技術(shù)的良好結(jié)合，進(jìn)而對(duì)非法訪問(wèn)及木馬病毒的不良入侵進(jìn)行有效抵御，使數(shù)據(jù)加密安全等級(jí)進(jìn)一步提高。并且，在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)加密環(huán)節(jié)，應(yīng)結(jié)合數(shù)據(jù)的權(quán)限等級(jí)對(duì)數(shù)據(jù)進(jìn)行分類，將其劃分成不同的區(qū)域，在此基礎(chǔ)上，實(shí)現(xiàn)差異化加密處理，使密鑰具備唯一性特征，一個(gè)密鑰只針對(duì)一項(xiàng)內(nèi)容，使信息數(shù)據(jù)加密效果更強(qiáng)。

4.3 企業(yè)網(wǎng)絡(luò)中的應(yīng)用

在社會(huì)經(jīng)濟(jì)轉(zhuǎn)型環(huán)境下，較多企業(yè)為實(shí)現(xiàn)自身快速發(fā)展、跟上時(shí)代發(fā)展趨勢(shì)，逐漸加大了信息化建設(shè)力度，會(huì)選擇財(cái)稅共享模式進(jìn)行財(cái)務(wù)與業(yè)務(wù)信息管理，提升企業(yè)管理效率。在企業(yè)發(fā)展中，財(cái)務(wù)信息尤為重要，直接關(guān)系到企業(yè)的穩(wěn)定性，而業(yè)務(wù)信息也會(huì)影響到企業(yè)的正常運(yùn)行與可持續(xù)發(fā)展，所以，確保業(yè)務(wù)與財(cái)務(wù)信息數(shù)據(jù)安全尤為重要。利用數(shù)據(jù)加密技術(shù)，可以加密企業(yè)網(wǎng)絡(luò)中的所有信息數(shù)據(jù)，在不同的權(quán)限下，保證數(shù)據(jù)信息安全，針對(duì)性地進(jìn)行信息利用，確保企業(yè)財(cái)務(wù)與業(yè)務(wù)等工作的良好開(kāi)展。

4.4 加密軟件中的應(yīng)用

用戶在計(jì)算機(jī)使用環(huán)節(jié)往往會(huì)面臨木馬程序植入或者不法分子入侵等不良情況，威脅到計(jì)算機(jī)軟件程序的安全性。當(dāng)計(jì)算機(jī)受到惡意攻擊后，很容易出現(xiàn)數(shù)據(jù)損失、程序崩潰等問(wèn)題，干擾計(jì)算機(jī)的正常運(yùn)行，嚴(yán)重情況下，還會(huì)使用戶面臨較大的經(jīng)濟(jì)損失。若想有效避免以上問(wèn)題的出現(xiàn)，減少對(duì)數(shù)據(jù)與經(jīng)濟(jì)的損害，需要將數(shù)據(jù)加密技術(shù)應(yīng)用到計(jì)算機(jī)加密軟件中。在計(jì)算機(jī)系統(tǒng)運(yùn)轉(zhuǎn)環(huán)節(jié)，操控人員應(yīng)進(jìn)一步強(qiáng)化對(duì)加密文件的監(jiān)控及檢測(cè)，及時(shí)發(fā)現(xiàn)存在非法程序及病毒的文件，針對(duì)性地進(jìn)行處理，避免病毒影響嚴(yán)重化，對(duì)網(wǎng)絡(luò)安全應(yīng)用產(chǎn)生嚴(yán)重影響。特別是將數(shù)據(jù)加密技術(shù)應(yīng)用于加密軟件中，一方面會(huì)對(duì)木馬程序入侵及病毒攻擊等破壞進(jìn)行高效預(yù)防，另一方面也有助于計(jì)算機(jī)各項(xiàng)程序與軟件的正常使用。

5 結(jié)語(yǔ)

綜上所述，數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中發(fā)揮著極為重要的作用。在實(shí)際應(yīng)用過(guò)程中，該技術(shù)會(huì)針對(duì)性地解決計(jì)算機(jī)網(wǎng)絡(luò)安全中的風(fēng)險(xiǎn)問(wèn)題，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行加密，保證其中數(shù)據(jù)信息的安全傳遞與存儲(chǔ)，降低信息泄露、被篡改等問(wèn)題的出現(xiàn)?？傊瑧?yīng)注重計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用，保證用戶信息與財(cái)產(chǎn)安全。