西南財經(jīng)大學(xué)信息與教育技術(shù)中心 王業(yè)

隨著計算機等網(wǎng)絡(luò)電子設(shè)備應(yīng)用范圍的不斷擴大，網(wǎng)絡(luò)信息安全逐漸成為人們關(guān)注的焦點，而數(shù)據(jù)加密技術(shù)即為保護計算機網(wǎng)絡(luò)安全的一項重要技術(shù)。本文首先闡述了數(shù)據(jù)加密技術(shù)概念類型，其次分析了計算機網(wǎng)絡(luò)數(shù)據(jù)中引發(fā)安全隱患的原因，最后探討了計算機網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的運用。

當(dāng)今時代，計算機已成為人們?nèi)粘Ｉa(chǎn)生活中不可或缺的一項電子設(shè)備，而計算機網(wǎng)絡(luò)可為生產(chǎn)生活實踐中形成的海量數(shù)據(jù)提供可靠的傳輸、存儲支持。計算機網(wǎng)絡(luò)在為社會大眾生產(chǎn)生活創(chuàng)造便利的同時，又由于網(wǎng)絡(luò)環(huán)境開放性、共享性、國際性的特點，使得數(shù)據(jù)在傳輸、存儲時，安全性會受到不小的挑戰(zhàn)。對于計算機網(wǎng)絡(luò)來說，其安全性的重中之重便在于保障一系列數(shù)據(jù)資源的安全，并且主要表現(xiàn)為數(shù)據(jù)在傳輸、存儲環(huán)節(jié)的穩(wěn)定性、保密性以及可追溯性等[1]?；诖?，為切實保障計算機網(wǎng)絡(luò)安全，廣大研究人員研究提出了一系列針對各類計算機網(wǎng)絡(luò)安全問題的數(shù)據(jù)加密技術(shù)。加強對數(shù)據(jù)加密技術(shù)的有效運用，對防范數(shù)據(jù)丟失、泄露、篡改等情況的發(fā)生，保障計算機網(wǎng)絡(luò)安全具有十分重要的現(xiàn)實意義。

1 數(shù)據(jù)加密技術(shù)概述

1.1 數(shù)據(jù)加密技術(shù)的含義

數(shù)據(jù)加密技術(shù)是對計算機網(wǎng)絡(luò)信息泄露等問題進行主動出擊防護的一項技術(shù)手段，具體指的是依托密鑰方式，將傳輸?shù)臄?shù)據(jù)轉(zhuǎn)換為密文，從而防護在數(shù)據(jù)傳輸環(huán)節(jié)遭到竊取，有序傳輸至數(shù)據(jù)接收端。數(shù)據(jù)傳輸主要分為數(shù)據(jù)發(fā)送端和數(shù)據(jù)接收端大主體，由數(shù)據(jù)傳輸端到數(shù)據(jù)接收端，數(shù)據(jù)通常要經(jīng)歷數(shù)據(jù)加密、數(shù)據(jù)傳輸以及數(shù)據(jù)解密等過程[2]。數(shù)據(jù)傳輸過程的加密與解密，如圖1所示。

圖1 數(shù)據(jù)傳輸過程的加密與解密示意圖Fig.1 Schematic diagram of encryption and decryption during data transmission

1.2 數(shù)據(jù)加密技術(shù)的類型

計算機網(wǎng)絡(luò)安全防護中，通過對數(shù)據(jù)加密技術(shù)的有效運用，可顯著提升數(shù)據(jù)信息安全性，而針對不同情況應(yīng)選用不同類型的數(shù)據(jù)加密技術(shù)，使數(shù)據(jù)加密技術(shù)的運用優(yōu)勢可得到充分發(fā)揮，進而切實為計算機網(wǎng)絡(luò)安全防護起到促進作用。通常而言，數(shù)據(jù)加密技術(shù)主要可分為對稱加密技術(shù)、非對稱加密技術(shù)兩種。

(1)對稱加密技術(shù)。作為數(shù)據(jù)加密技術(shù)中的重要組成部分，對稱加密技術(shù)屬于共享密鑰加密技術(shù)，主要是基于同一密鑰，并在用戶對密鑰開展操作過程中，可開展加密及二次加密。在對稱加密技術(shù)運用實踐中，對于加密及解密的計算，僅經(jīng)由一個密鑰即可實現(xiàn)。與此同時，依托對稱加密算法，還可實現(xiàn)對計算過程的有效簡化，提升運行效率，保障信息安全。如今，較為常用的對稱加密算法包括有DES、3DES、AES等。其中，DES算法為分組加密技術(shù)，其運行高效，可適用于對大量數(shù)據(jù)的加密處理。3DES作為在DES算法基礎(chǔ)上研發(fā)出的一種新型加密技術(shù)，主要是針對相同分組的數(shù)據(jù)采用三個各異的密鑰開采三次加密處理，進而達到提升密文強度的效果。AES算法則具備比DES、3DES更迅速的運算速度，同時還可提升資源的有效利用率，如今已成為一項標(biāo)準(zhǔn)的加密算法[3]。

(2)非對稱加密技術(shù)。同樣作為數(shù)據(jù)加密技術(shù)中的重要技術(shù)類型，非對稱加密技術(shù)與對稱加密技術(shù)存在明顯不同，該項技術(shù)并不是由同一密鑰組成，換言之，其在應(yīng)用實踐中傳輸、接收數(shù)據(jù)雙方需要經(jīng)由不同密鑰及函數(shù)以對數(shù)據(jù)進行加密、解密，并且在對密鑰的運用中包含有公開密鑰、私有密鑰兩種方式，數(shù)據(jù)通信雙方無需提前交換密鑰，可減少對稱加密的安全隱患，以及可保障數(shù)據(jù)傳輸中的保密性、安全性，但該項技術(shù)運行效率偏低，所以不適宜進行快速解密。如今，較為常用的非對稱加密算法包括有DSA、RSA、ECC等。其中，DSA與RSA不論是在安全性方面，還是在其他使用性能方面都具有高度的類似性；而ECC則擁有比DSA、RSA更顯著的運用優(yōu)勢，且主要表現(xiàn)在加密速度、存儲空間等方面。

2 計算機網(wǎng)絡(luò)數(shù)據(jù)中引發(fā)安全隱患的原因

2.1 計算機數(shù)據(jù)信息管理系統(tǒng)遭到不法分子的攻擊

綜合長期以來的數(shù)據(jù)信息竊取記錄統(tǒng)計結(jié)果來看，很大一部分數(shù)據(jù)信息遭到竊取是因為不法分子通過非法途徑攻擊計算機系統(tǒng)并攻破防火墻，從而對計算機數(shù)據(jù)信息管理系統(tǒng)中的數(shù)據(jù)進行竊取，使得計算機網(wǎng)絡(luò)數(shù)據(jù)安全受到極大的威脅。隨著現(xiàn)如今計算機的廣泛應(yīng)用，社會大眾對計算機依賴程度不斷提升，并推動著互聯(lián)網(wǎng)不斷向多元化方向邁進，由此對計算機網(wǎng)絡(luò)中人們傳輸、存儲的數(shù)據(jù)信息安全性帶來了巨大的挑戰(zhàn)。因而，在計算機網(wǎng)絡(luò)安全防護中，必須要提高對計算機數(shù)據(jù)信息管理系統(tǒng)防護工作的重視度，并將保障數(shù)據(jù)安全放在計算機網(wǎng)絡(luò)安全防護的首要位置。計算機系統(tǒng)遭到非法攻擊后，不僅會造成用戶數(shù)據(jù)信息泄露，還會使得人們的生命財產(chǎn)面臨難以估量的損失。

2.2 計算機網(wǎng)絡(luò)漏洞

隨著互聯(lián)網(wǎng)的迅猛發(fā)展，在如今的計算機網(wǎng)絡(luò)操作實踐中，其各個系統(tǒng)在處理任務(wù)過程中，可開展分級分析。人們可發(fā)揮計算機網(wǎng)絡(luò)的優(yōu)勢特征，開展遠程連接。但當(dāng)多個進程在接收數(shù)據(jù)包時，其接收的主機運行程序、任意進程將難以得到有效落實。用戶倘若操作不當(dāng)，勢必會為不法分子帶來可乘之機。不法分子可通過利用各種網(wǎng)絡(luò)漏洞，入侵整個計算機系統(tǒng)，讓系統(tǒng)漏洞轉(zhuǎn)變成網(wǎng)絡(luò)漏洞，進而向計算機系統(tǒng)傳輸病毒源文件包。在網(wǎng)絡(luò)漏洞影響下，不法分子可進一步將原文本傳輸至各種計算機軟件，對網(wǎng)絡(luò)系統(tǒng)予以攻擊。隨著時間的推移，傳輸至計算機中的病毒包文件，會在相應(yīng)時機自主感染計算機后綴成“.exe”文件。所以，計算機網(wǎng)絡(luò)漏洞是影響計算機網(wǎng)絡(luò)安全的一項重要原因。

2.3 計算機病毒

作為與計算機網(wǎng)絡(luò)漏洞存在顯著共生關(guān)系的一種程序，計算機病毒涉及范圍十分廣泛，并且增長速度十分迅速。一些計算機病毒更可對計算機網(wǎng)絡(luò)構(gòu)成極大的破壞。比如，在如今互聯(lián)網(wǎng)中充斥著大量的木馬病毒，它們往往會附著于各式各樣安全性偏低的網(wǎng)站或者廣告彈窗中，一旦用戶在使用計算機網(wǎng)絡(luò)時，點開該部分網(wǎng)站或者廣告彈窗便會造成計算機感染上木馬病毒，而倘若一臺計算機感染上木馬病毒，則與這一計算機共用一個局域網(wǎng)絡(luò)或者公共網(wǎng)絡(luò)的計算機均會遭到木馬病毒的感染，引發(fā)計算機大面積癱瘓，致使計算機網(wǎng)絡(luò)難以正常運行。

3 計算機網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的運用

3.1 軟件加密技術(shù)

作為一項十分重要的數(shù)據(jù)加密技術(shù)手段，軟件加密技術(shù)主要是依托軟件應(yīng)用以保障計算機網(wǎng)絡(luò)安全，增強計算機網(wǎng)絡(luò)的安全防護性能，防止不良病毒攻擊計算機，避免計算機系統(tǒng)出現(xiàn)安全隱患。通常情況下，人們通過對計算機殺毒軟件、病毒檢測軟件等的有效運用，即可在一定程度上保障計算機的整體防護功能，確保計算機系統(tǒng)數(shù)據(jù)安全。而軟件加密技術(shù)的運用，主要是通過對反病毒軟件、殺毒軟件等軟件運行數(shù)據(jù)及其內(nèi)部數(shù)據(jù)的安全防護，保障軟件運用安全性，不僅可實現(xiàn)對計算機網(wǎng)絡(luò)數(shù)據(jù)信息系統(tǒng)的數(shù)據(jù)安全的有效防護，還可對系統(tǒng)內(nèi)部數(shù)據(jù)開展安全檢測，進而從整體層面提升計算機網(wǎng)絡(luò)系統(tǒng)的安全性[4]。

3.2 密鑰加密技術(shù)

為開展好計算機網(wǎng)絡(luò)安全防護工作，應(yīng)當(dāng)提高對密鑰加密技術(shù)運用的有效重視，密鑰加密是為保證在開放式環(huán)境中網(wǎng)絡(luò)傳輸?shù)陌踩峁┑募用芊?wù)。對密鑰加密技術(shù)的充分合理運用，可在計算機網(wǎng)絡(luò)數(shù)據(jù)針對性加密處理上發(fā)揮十分有效的作用，進而有效提升數(shù)據(jù)加密效果。密鑰加密技術(shù)主要可分為公用、私用兩種技術(shù)方式，其中，前者屬于是一種數(shù)據(jù)獲得方加密方式，即為數(shù)據(jù)獲得方通過單獨密鑰開啟數(shù)據(jù)密鑰，以此可促進保障數(shù)據(jù)安全；后者主要是數(shù)據(jù)傳輸與接收方建立私密聯(lián)系，統(tǒng)一設(shè)置密鑰，雙方均可通過設(shè)置的密鑰打開，以此實現(xiàn)對數(shù)據(jù)安全的保障[5]。相比較而言，公共密鑰更為常用，整體防護效果優(yōu)于私用密鑰，在保障計算機網(wǎng)絡(luò)數(shù)據(jù)安全方面，應(yīng)注重引入適用的加密方式。

3.3 節(jié)點加密技術(shù)

計算機網(wǎng)絡(luò)安全防護實踐中，應(yīng)開展好對節(jié)點加密技術(shù)的運用工作。通過對該項技術(shù)的有效運用，可有效增強數(shù)據(jù)加密性能，促進計算機網(wǎng)絡(luò)數(shù)據(jù)的安全有序傳輸。通常而言，數(shù)據(jù)傳輸過程中要經(jīng)歷一系列網(wǎng)絡(luò)節(jié)點之后，才能最終傳輸至目標(biāo)計算機，在此過程中，數(shù)據(jù)傳輸安全會受到計算機病毒、不法分子惡意攻擊等一系列不利影響。因而，在數(shù)據(jù)加密技術(shù)的選擇運用中，通過對節(jié)點加密技術(shù)的有效運用，可顯著提升計算機網(wǎng)絡(luò)數(shù)據(jù)保護能力。節(jié)點加密技術(shù)下，可實現(xiàn)對各節(jié)點數(shù)據(jù)進行重新解密、加密，如此一來，將可加強對各類攻擊行為的有效防范。

3.4 數(shù)據(jù)庫加密技術(shù)

在計算機網(wǎng)絡(luò)安全防護中，應(yīng)該有效發(fā)揮數(shù)據(jù)加密技術(shù)運用優(yōu)勢。由于計算機網(wǎng)絡(luò)運行中，數(shù)據(jù)傳輸環(huán)節(jié)采用的公信通道系統(tǒng)安全性不足，一些不法分子往往會通過常規(guī)計算機竊取人們的數(shù)據(jù)信息、破譯密碼等，從而造成用戶個人隱私的泄露，甚至財產(chǎn)安全也會受到嚴重威脅。針對這一情況，必須要提高對計算機網(wǎng)絡(luò)數(shù)據(jù)控制方面的有效重視，在這過程中，引入數(shù)據(jù)庫加密技術(shù)尤為重要。數(shù)據(jù)庫中擁有著大量的數(shù)據(jù)信息，為保障數(shù)據(jù)庫數(shù)據(jù)安全，便需要推進對數(shù)據(jù)加密技術(shù)選擇、運用的有效優(yōu)化，傳統(tǒng)加密手段主要是以設(shè)置口令字、訪問權(quán)限、密碼設(shè)定等的方式，并不足以實現(xiàn)對數(shù)據(jù)庫數(shù)據(jù)安全的有效防護。為此，可通過對數(shù)據(jù)庫中的數(shù)據(jù)開展加密處理，以此可為個人信息安全提供有力保障，同時賬戶的安全性也可得到一定保障。

3.5 鏈路加密技術(shù)

計算機網(wǎng)絡(luò)安全防護中，還應(yīng)提高對鏈路加密處理的重視程度。隨著近年來數(shù)據(jù)加密技術(shù)的不斷發(fā)展推廣，計算機網(wǎng)絡(luò)安全數(shù)據(jù)加密技術(shù)的運用也在不斷向?qū)I(yè)化方向發(fā)展，同時其加密效果也越來越好，這對保障計算機網(wǎng)絡(luò)數(shù)據(jù)整體安全有著十分重要的意義。計算機鏈路加密過程中，依托執(zhí)行諸如點到點傳輸?shù)募用苄问剑瑢θ骀溌愤M行差異化加密處理，以此可有效提升數(shù)據(jù)加密效果。鏈路加密技術(shù)運用靈活有效，計算機網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中結(jié)合路徑實際情況進行實時調(diào)整，即可實現(xiàn)對加密安全性的有效保障。另外，運用鏈路加密技術(shù)還可實現(xiàn)其他一系列優(yōu)勢，比如，將計算機網(wǎng)絡(luò)數(shù)據(jù)發(fā)出端、接收端予以隱藏處理，以此可有效防范網(wǎng)絡(luò)環(huán)境中各式各樣的惡意攻擊，進而改善鏈路加密技術(shù)運用的整體效果，保障計算機網(wǎng)絡(luò)數(shù)據(jù)安全。

4 結(jié)語

總而言之，為切實保障計算機網(wǎng)絡(luò)安全，應(yīng)加強對數(shù)據(jù)加密技術(shù)的有效運用，通過選擇不同的數(shù)據(jù)加密技術(shù)，適用于不同的網(wǎng)絡(luò)環(huán)境，從而在真正意義上為計算機網(wǎng)絡(luò)安全有序運行提供有力支持和保障。

引用

[1] 郝霖.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用探究[J].山西能源學(xué)院學(xué)報,2021,34(5):100-102.

[2] 亢婉君.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)信息安全中的重要性與應(yīng)用[J].無線互聯(lián)科技,2021,18(20):80-81.

[3] 王偉然,劉志波.大數(shù)據(jù)背景下數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用分析[J].電子世界,2021(24):11-12.

[4] 梁永波.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用[J].電工技術(shù),2021(22):169-170+175.

[5] 馬小翠.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用探討[J].產(chǎn)業(yè)與科技論壇,2021,20(18):42-43.