喬路

（南陽(yáng)師范學(xué)院信息化管理中心 河南省南陽(yáng)市 473061）

當(dāng)前是一個(gè)科技創(chuàng)新時(shí)代，我國(guó)計(jì)算機(jī)網(wǎng)路安全管理工作建設(shè)發(fā)展要與時(shí)俱進(jìn)，跟上時(shí)代前進(jìn)的腳步。數(shù)據(jù)加密技術(shù)作為一項(xiàng)先進(jìn)的信息數(shù)據(jù)安全保護(hù)技術(shù)，通過(guò)將其合理應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中，能夠最大程度提升計(jì)算機(jī)網(wǎng)絡(luò)安全管理的安全可靠性，防止用戶信息數(shù)據(jù)被不法分子所輕易盜取利用，侵犯到用戶的個(gè)人隱私權(quán)益。數(shù)據(jù)加密技術(shù)通常分為了兩種形式，一種是對(duì)稱加密，另一種則是非對(duì)稱加密。計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作者，可以根據(jù)實(shí)際情況和網(wǎng)絡(luò)安全管理要求，有針對(duì)性的采用數(shù)據(jù)加密技術(shù)，充分保障計(jì)算機(jī)網(wǎng)絡(luò)活動(dòng)的安全性與信息傳遞過(guò)程的完整性和機(jī)密性。

1 常見(jiàn)的數(shù)據(jù)加密技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)安全管理保護(hù)工作中，人們廣泛采用的數(shù)據(jù)加密技術(shù)主要包括了以下幾種：

1.1 對(duì)稱加密技術(shù)

對(duì)稱加密技術(shù)又被認(rèn)為稱之為共享密匙的機(jī)密方法，其科學(xué)有效使用了市場(chǎng)上先進(jìn)的對(duì)稱密碼編碼技術(shù)。對(duì)稱加密技術(shù)最為顯著的特征就是文件加密與解密采用了一樣的密匙，也就是說(shuō)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息加密的密匙也可以被用來(lái)進(jìn)行解密，該種方法在密碼學(xué)中被人們稱之為對(duì)稱加密法。通過(guò)將對(duì)稱加密技術(shù)合理規(guī)范應(yīng)用在計(jì)算機(jī)安全管理工作中，能夠充分發(fā)揮出其操作簡(jiǎn)單方便、破譯困難的優(yōu)勢(shì)作用[1]。對(duì)稱加密技術(shù)的使用需要確保數(shù)據(jù)信息發(fā)送者與接收者對(duì)密匙的共同安全保管，一旦其中一方泄露出密匙，就會(huì)導(dǎo)致數(shù)據(jù)信息被他人所盜取利用。當(dāng)前在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中，較為常見(jiàn)的堆成加密算法主要包括了AES、DES 以及3DFS 等，在這其中AES 加密算法有著最好的運(yùn)算速度，能夠大大提升計(jì)算機(jī)網(wǎng)絡(luò)資源的使用效率，同時(shí)具備了更高的安全等級(jí)，因此絕大多數(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全管理員都會(huì)采用該種加密算法。

1.2 非對(duì)稱數(shù)據(jù)加密技術(shù)

非對(duì)稱數(shù)據(jù)加密技術(shù)又被人們稱之為公匙加密技術(shù)，與對(duì)稱加密技術(shù)相比最大的不同就是信息發(fā)送者與接收者所使用的密匙是不一樣的。信息發(fā)送者和接收者會(huì)采用到不同的加密方式對(duì)重要信息數(shù)據(jù)進(jìn)行加密。與此同時(shí)，在實(shí)踐應(yīng)用非對(duì)稱數(shù)據(jù)機(jī)密技術(shù)過(guò)程中，信息發(fā)送者與接收者所才用到的密匙會(huì)分為兩種，一種是私有密匙，一種是公開(kāi)密匙。就目前市場(chǎng)技術(shù)水平而言，還無(wú)法經(jīng)過(guò)公開(kāi)密鑰去科學(xué)高效推算出私有密匙，這樣一來(lái)就能夠有效省去私密數(shù)據(jù)交換前的密匙精確確定步驟，并且充分保障重要信息數(shù)據(jù)傳輸過(guò)程的安全可靠性，避免發(fā)生信息數(shù)據(jù)泄露、破壞等情況。當(dāng)前市場(chǎng)上被廣泛應(yīng)用的非對(duì)稱加密算法主要包括了DSA、RSA以及ECC 等，其中ECC 與前兩者相比起來(lái)，具有更為明顯的應(yīng)用優(yōu)勢(shì)，其有著更好的加密工作效率，并且對(duì)儲(chǔ)存空間要求不高，不會(huì)占用計(jì)算機(jī)用戶過(guò)多的內(nèi)存。

1.3 數(shù)字簽名技術(shù)

該項(xiàng)技術(shù)的研發(fā)應(yīng)用代替了傳統(tǒng)簽名、印章等驗(yàn)證手段，基于計(jì)算機(jī)語(yǔ)言形式科學(xué)有效保障計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。數(shù)字簽名技術(shù)又被稱之為身份認(rèn)證技術(shù)，信息數(shù)據(jù)接收者能夠通過(guò)驗(yàn)證文檔上的真實(shí)簽名者，判斷出該文檔信息數(shù)據(jù)的真實(shí)有效性，倘若當(dāng)事人雙方關(guān)于簽名真?zhèn)未嬖谥欢?zhēng)執(zhí)，則可以在公正司法仲裁者面前經(jīng)過(guò)驗(yàn)證簽名確認(rèn)其真?zhèn)?，切?shí)維護(hù)好雙方的合法權(quán)益。數(shù)字簽名技術(shù)在公安系統(tǒng)計(jì)算機(jī)安全中的應(yīng)用，能夠有效防止重要信息數(shù)據(jù)被進(jìn)行篡改。而在傳統(tǒng)簽名、印章驗(yàn)證中，該部分內(nèi)容會(huì)容易被非法分子進(jìn)行偽造，侵犯到相關(guān)責(zé)任人的合法利益。數(shù)字簽名技術(shù)的合理運(yùn)用能夠大大提升信息數(shù)據(jù)保護(hù)的安全性與完整性，促進(jìn)雙方信息數(shù)據(jù)傳輸活動(dòng)的順利進(jìn)行。

2 數(shù)據(jù)加密在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用類(lèi)別

2.1 端到端加密

在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中，端到端加密是一種普遍應(yīng)用的加密技術(shù)，其實(shí)質(zhì)是指從源點(diǎn)向終點(diǎn)進(jìn)行傳輸，實(shí)現(xiàn)全過(guò)程信息數(shù)據(jù)傳遞的安全加密保護(hù)工作。在計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)傳遞過(guò)程中，相關(guān)文件資料會(huì)一直以密文形式存在著，文件在未達(dá)到終點(diǎn)時(shí)是無(wú)法展開(kāi)有效解密的，就算是某個(gè)節(jié)點(diǎn)出現(xiàn)了損壞問(wèn)題，也完全不會(huì)影響到其保護(hù)工作質(zhì)量，不會(huì)產(chǎn)生用戶重要數(shù)據(jù)信息泄露破壞的情況[2]。在計(jì)算機(jī)網(wǎng)絡(luò)安全管理過(guò)程中，端到端加密技術(shù)應(yīng)用最大的優(yōu)勢(shì)特征是設(shè)計(jì)簡(jiǎn)單方便、后期維護(hù)操作容易、應(yīng)用成本低。企業(yè)在端到端加密技術(shù)的應(yīng)用架構(gòu)設(shè)計(jì)中，相關(guān)技術(shù)人員要了解到端到端加密系統(tǒng)運(yùn)行只需要在發(fā)送方與接收方提供加解密服務(wù)，不需要考慮到中間傳輸環(huán)節(jié)，計(jì)算機(jī)網(wǎng)絡(luò)不法分子無(wú)法從中盜取到它們之間傳遞的各項(xiàng)信息，即便是網(wǎng)絡(luò)服務(wù)商也無(wú)法獲取到相關(guān)通信數(shù)據(jù)。

2.2 鏈路加密

鏈路加密技術(shù)又被人們稱之為在線加密技術(shù)，其實(shí)質(zhì)是指在兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)間某次通信鏈路，展開(kāi)對(duì)鏈路上傳遞數(shù)據(jù)信息的安全加密作業(yè)，以此來(lái)有效提升計(jì)算機(jī)網(wǎng)絡(luò)用戶的數(shù)據(jù)信息傳遞安全可靠性。鏈路加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中的應(yīng)用工作原理是數(shù)據(jù)信息在傳遞之前進(jìn)行加密，當(dāng)網(wǎng)絡(luò)節(jié)點(diǎn)在接收到傳遞過(guò)來(lái)的數(shù)據(jù)信息后就會(huì)進(jìn)行安全解密，接著又會(huì)傳遞到下一個(gè)鏈路重新進(jìn)行加密和傳遞，最終會(huì)達(dá)到目標(biāo)鏈路點(diǎn)。在計(jì)算機(jī)網(wǎng)絡(luò)安全中合理應(yīng)用鏈路加密技術(shù)，能夠幫助網(wǎng)絡(luò)安全管理工作者有效解決傳輸傳輸線路、源點(diǎn)等暴露的安全問(wèn)題，大大提升網(wǎng)絡(luò)安全管理水平。然而，鏈路加密技術(shù)的有著一定的使用弊端，比如其分配密鑰、加密與解密工作效率偏低等情況。除此之外，在使用鏈路加密技術(shù)過(guò)程中還必須保證鏈路兩端加密同步，這樣一來(lái)就對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)性能提出了更高的要求，需要投入更多的資源成本。

2.3 節(jié)點(diǎn)加密

節(jié)點(diǎn)加密技術(shù)被廣泛應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息傳遞階段，其能夠幫助人員有效解決各類(lèi)信數(shù)據(jù)信息安全使用問(wèn)題。節(jié)點(diǎn)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用原理是通過(guò)在節(jié)點(diǎn)處采用一個(gè)與結(jié)點(diǎn)機(jī)相連的密碼裝置，密文在該裝置中被解密并重新加密，只有作為信息數(shù)據(jù)的發(fā)送方和接收方才能夠利用密文解鎖具體信息內(nèi)容，這樣就能夠最大程度降低數(shù)據(jù)信息傳遞風(fēng)險(xiǎn)。節(jié)點(diǎn)加密要求報(bào)頭和路由信息以明文形式傳輸，以便中間節(jié)點(diǎn)能得到如何處理消息的信息。與鏈路加密技術(shù)相比較，它們兩者之間存在著一定的相似之處，都是在計(jì)算機(jī)網(wǎng)絡(luò)通信鏈路上保護(hù)數(shù)據(jù)信息傳遞的安全性[3]，并在中間節(jié)點(diǎn)上展開(kāi)信息解密與加密作業(yè)。而不同之處在于節(jié)點(diǎn)加密要求報(bào)頭和路由信息以明文形式傳輸，以便中間節(jié)點(diǎn)能得到如何處理消息的信息，這對(duì)于網(wǎng)絡(luò)不法分子分析通信業(yè)務(wù)是極為不利的。

3 數(shù)據(jù)加密技術(shù)使用對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的主要影響

基于社會(huì)發(fā)展新時(shí)期，人們?cè)絹?lái)越依賴于計(jì)算機(jī)技術(shù)的使用，無(wú)論是日常生活，還是學(xué)習(xí)工作，都會(huì)選擇利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)大大提高學(xué)習(xí)工作效率。然而計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展在給人們學(xué)習(xí)工作生活帶來(lái)便利的同時(shí)，也會(huì)帶來(lái)各種安全風(fēng)險(xiǎn)問(wèn)題，威脅到用戶的切身利益。比如，近幾年頻繁發(fā)生的網(wǎng)絡(luò)安全問(wèn)題，企業(yè)與個(gè)人用戶的重要數(shù)據(jù)信息遭到泄露或者破壞，嚴(yán)重影響到我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)行業(yè)建設(shè)和諧健康的發(fā)展。

3.1 對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息進(jìn)行惡意篡改

計(jì)算機(jī)用戶在利用網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)信息傳遞過(guò)程中，如果未能夠合理使用加密技術(shù)進(jìn)行對(duì)重要數(shù)據(jù)信息的加密操作，就會(huì)容易導(dǎo)致出現(xiàn)某些數(shù)據(jù)信息被網(wǎng)絡(luò)不法分子截獲的問(wèn)題，他們會(huì)惡意對(duì)這些數(shù)據(jù)信息進(jìn)行篡改，在篡改之后又會(huì)根據(jù)之前的網(wǎng)絡(luò)傳輸路徑進(jìn)行數(shù)據(jù)信息的傳遞，這樣一來(lái)就會(huì)造成目標(biāo)接收者接收到被篡改后的錯(cuò)誤信息，影響到對(duì)方的正確判斷，從而會(huì)造成難以預(yù)估的經(jīng)濟(jì)損失。

3.2 對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息進(jìn)行非法盜竊

在計(jì)算機(jī)網(wǎng)絡(luò)安全管理過(guò)程中，網(wǎng)絡(luò)數(shù)據(jù)信息加密處理是一項(xiàng)至關(guān)重要的工作內(nèi)容，任何一家企業(yè)或者個(gè)人用戶都必須高度重視計(jì)算機(jī)網(wǎng)絡(luò)安全管理，合理運(yùn)用加密技術(shù)提高數(shù)據(jù)信息傳輸過(guò)程的安全可靠性。當(dāng)計(jì)算機(jī)用戶在利用網(wǎng)絡(luò)傳遞數(shù)據(jù)信息時(shí)，要了解在該過(guò)程最為薄弱的環(huán)節(jié)就是路由和網(wǎng)關(guān)，一些網(wǎng)絡(luò)不法分子會(huì)利用設(shè)計(jì)好的程序非法入侵網(wǎng)絡(luò)節(jié)點(diǎn)，以此來(lái)盜竊計(jì)算機(jī)用戶的重要數(shù)據(jù)信息，一旦用戶傳遞的數(shù)據(jù)信息未經(jīng)過(guò)任何加密處理，就會(huì)輕易被網(wǎng)絡(luò)黑客所盜取利用，致使重要數(shù)據(jù)信息泄露出去。

3.3 對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息進(jìn)行惡意的破壞

在計(jì)算機(jī)網(wǎng)絡(luò)管理中，存在著一些用戶自身不具備良好的法律觀念意識(shí)，隨意在不經(jīng)過(guò)網(wǎng)絡(luò)授權(quán)的情況下，基于非法路徑進(jìn)入到他人的計(jì)算機(jī)系統(tǒng)中，對(duì)其網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行惡意的破壞，以此來(lái)達(dá)到自身的目的。熟不知這種行為會(huì)嚴(yán)重侵犯到計(jì)算機(jī)用戶的合法權(quán)益，會(huì)造成對(duì)方嚴(yán)重的經(jīng)濟(jì)損失。計(jì)算機(jī)用戶日常如果未養(yǎng)成良好的網(wǎng)絡(luò)安全保護(hù)工作習(xí)慣，學(xué)會(huì)利用加密技術(shù)對(duì)重要數(shù)據(jù)信息進(jìn)行保護(hù)處理，就難以保障自身計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中各項(xiàng)數(shù)據(jù)信息的安全性。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題產(chǎn)生的主要原因分析

在當(dāng)前我國(guó)計(jì)算機(jī)行業(yè)建設(shè)發(fā)展中，大量計(jì)算機(jī)用戶會(huì)經(jīng)常遇到各種計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，侵犯到企業(yè)、個(gè)人的利益。而產(chǎn)生計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的原因是多種多樣的，既與計(jì)算機(jī)用戶自身有關(guān)，也與計(jì)算機(jī)網(wǎng)絡(luò)管理環(huán)境有關(guān)。無(wú)論是企業(yè)，還是個(gè)人在操作使用計(jì)算機(jī)網(wǎng)絡(luò)過(guò)程中，都必須學(xué)會(huì)規(guī)范操作使用計(jì)算機(jī)，加強(qiáng)對(duì)加密技術(shù)的學(xué)習(xí)使用，以此來(lái)充分保障計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全可靠性。

4.1 計(jì)算機(jī)數(shù)據(jù)庫(kù)管理存在漏洞

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷普及，社會(huì)各界人士也開(kāi)始高度關(guān)注到計(jì)算機(jī)網(wǎng)絡(luò)安全管理問(wèn)題，一些正規(guī)的企業(yè)在日常計(jì)算機(jī)數(shù)據(jù)信息管理中都會(huì)選擇先進(jìn)的加密處理技術(shù)進(jìn)行保護(hù)工作，以此來(lái)提升用戶數(shù)據(jù)信息使用的安全可靠性。值得注意的是，計(jì)算機(jī)數(shù)據(jù)管理系統(tǒng)在處理數(shù)據(jù)方面有著自身獨(dú)特的運(yùn)行模式，在實(shí)際運(yùn)行工作中也會(huì)面臨著的各種風(fēng)險(xiǎn)，會(huì)一定程度威脅到用戶計(jì)算機(jī)網(wǎng)絡(luò)的安全穩(wěn)定性。尤其是當(dāng)一些企業(yè)在計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng)設(shè)計(jì)管理中，是采用分級(jí)管理制度進(jìn)行工作的，這樣會(huì)對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng)的安全提出了更高的管理要求。一旦計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng)內(nèi)產(chǎn)生了安全漏洞，就會(huì)威脅到用戶計(jì)算機(jī)網(wǎng)絡(luò)的安全使用。在如今互聯(lián)網(wǎng)環(huán)境下，網(wǎng)絡(luò)黑客的惡意攻擊手段變得越來(lái)越豐富，能夠基于不同渠道方式對(duì)計(jì)算機(jī)用戶的數(shù)據(jù)庫(kù)展開(kāi)侵入攻擊，如果用戶自身對(duì)于安全漏洞問(wèn)題處理不及時(shí)，就無(wú)法保障計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng)的安全，引發(fā)嚴(yán)重的網(wǎng)絡(luò)安全事故，造成極大的損失。

4.2 計(jì)算機(jī)網(wǎng)絡(luò)安全等級(jí)偏低

市面上用戶計(jì)算機(jī)的構(gòu)成主要包括了兩個(gè)部分，一部分是硬件系統(tǒng)，一部分是軟件系統(tǒng)。前者硬件系統(tǒng)涵蓋了主機(jī)、顯示屏以及電源等，而后者軟件系統(tǒng)則涵蓋了計(jì)算機(jī)網(wǎng)絡(luò)、應(yīng)用軟件。計(jì)算機(jī)用戶要想充分發(fā)揮出計(jì)算機(jī)系統(tǒng)的價(jià)值，就必須加強(qiáng)對(duì)計(jì)算機(jī)軟件系統(tǒng)的安全更新維護(hù)工作，軟件系統(tǒng)的安全運(yùn)行水平高低關(guān)乎到整個(gè)計(jì)算機(jī)系統(tǒng)的正常穩(wěn)定運(yùn)行。雖然說(shuō)我國(guó)計(jì)算機(jī)市場(chǎng)的網(wǎng)絡(luò)安全防護(hù)工作水平在不斷提升，但是還是存在大量用戶的計(jì)算機(jī)網(wǎng)絡(luò)安全等級(jí)偏低，他們?nèi)狈?duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行科學(xué)規(guī)范設(shè)置，從而導(dǎo)致當(dāng)計(jì)算機(jī)系統(tǒng)遭到網(wǎng)絡(luò)不法分子進(jìn)行木馬攻擊，亦或者網(wǎng)絡(luò)病毒入侵時(shí)，由于用戶的計(jì)算機(jī)網(wǎng)絡(luò)安全等級(jí)偏低，無(wú)法準(zhǔn)確有效識(shí)別網(wǎng)絡(luò)病毒和非法程序，這樣一來(lái)就會(huì)造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)癱瘓情況。針對(duì)于此，計(jì)算機(jī)網(wǎng)絡(luò)用戶必須合理引進(jìn)使用先進(jìn)的數(shù)據(jù)加密技術(shù)，并配合使用專(zhuān)業(yè)的殺毒軟件，合理設(shè)置防火墻技術(shù)，以此來(lái)升級(jí)計(jì)算機(jī)安全系統(tǒng)，降低計(jì)算機(jī)安全管理的風(fēng)險(xiǎn)。

5 數(shù)據(jù)加密在計(jì)算機(jī)網(wǎng)絡(luò)安全中的實(shí)踐應(yīng)用

5.1 數(shù)據(jù)簽名信息技術(shù)認(rèn)證的應(yīng)用

在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中，數(shù)據(jù)簽名信息技術(shù)認(rèn)證的應(yīng)用原理是通過(guò)綜合采用了端口加密技術(shù)與鏈路加密技術(shù)，能夠最大程度提升計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)傳遞過(guò)程的安全可靠性?；跀?shù)據(jù)簽名信息技術(shù)認(rèn)證應(yīng)用輔助下，能夠完成對(duì)各項(xiàng)用戶信息數(shù)據(jù)的安全加密處理，信息數(shù)據(jù)接收者需要以密鑰解密的方式獲取到目標(biāo)有效信息數(shù)據(jù)。該項(xiàng)技術(shù)被廣泛應(yīng)用在市場(chǎng)上具有一定規(guī)模的中大型企業(yè)單位中，比如人們所熟知的銀行卡支付、稅務(wù)繳納等。數(shù)據(jù)簽名信息技術(shù)認(rèn)證的具體方式包括了兩種，一種是口令認(rèn)證，一種是數(shù)字認(rèn)證。其中口令認(rèn)證的應(yīng)用較為簡(jiǎn)單方便，不用涉及到數(shù)據(jù)信息處理作業(yè)。而數(shù)字認(rèn)證則是通過(guò)以數(shù)字證書(shū)為核心的一項(xiàng)加密技術(shù)，能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)傳遞的信息展開(kāi)加密解密、數(shù)字簽名和簽名驗(yàn)證的認(rèn)證[4]，從而保障用戶信息傳遞的安全完整性。如圖1 所示，為數(shù)字簽名的制作和驗(yàn)證過(guò)程。數(shù)字簽名加密技術(shù)的應(yīng)用流程是：

圖1：數(shù)簽名的制作和驗(yàn)證過(guò)程

（1）信息發(fā)送者通過(guò)利用摘要算法完成對(duì)需要加密信息數(shù)據(jù)的生成摘要操作；

（2）信息發(fā)送者有效使用自己的私鑰對(duì)信息數(shù)據(jù)摘要進(jìn)行簽名，完成加密操作；

（3）信息發(fā)送者把信息數(shù)據(jù)和已簽名的信息摘要傳遞給接收者；

（4）信息接收者使用相同的摘要算法對(duì)接收的信息本身生成新的信息摘要；

（5）信息接收者使用信息發(fā)送者的公鑰對(duì)已簽名的信息摘要進(jìn)行驗(yàn)簽，成功完成信息解密后就能夠完整準(zhǔn)確獲得信息發(fā)送者的信息摘要。

5.2 對(duì)稱加密和非對(duì)稱加密的應(yīng)用

在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中，數(shù)據(jù)加密技術(shù)主要分為兩大類(lèi)，一類(lèi)是對(duì)稱加密，一類(lèi)的費(fèi)對(duì)稱加密。管理人員可以根據(jù)網(wǎng)絡(luò)安全管理情況和要求，合理選擇對(duì)應(yīng)的加密技術(shù)。比如，當(dāng)主體為特定情況時(shí)，需要依托計(jì)算機(jī)網(wǎng)絡(luò)展開(kāi)數(shù)據(jù)信息傳遞時(shí)，那么工作人員就需要合理采用到加密技術(shù)。而如果主體非特定時(shí)，那么在計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)傳遞處理時(shí)，就需要科學(xué)應(yīng)用到非對(duì)稱加密技術(shù)，無(wú)論哪種加密技術(shù)，其應(yīng)用根本目的都是為了起到保護(hù)數(shù)據(jù)信息安全完整性的作用。對(duì)稱加密技術(shù)應(yīng)用工作原理的是針對(duì)同一密鑰展開(kāi)加密與解密處理，操作過(guò)程較為簡(jiǎn)單方便，因此被廣泛應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中。計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員在使用對(duì)稱加密技術(shù)過(guò)程中，可以根據(jù)實(shí)際情況合理采用DES、AES、3DES 等加密算法，無(wú)論是哪種加密算法都能夠讓信息發(fā)送者和接收者獲取使用到同一密鑰，并且進(jìn)行加密和解密的工作效率較高，比較適用于較長(zhǎng)信息數(shù)據(jù)的安全傳輸作業(yè)。

而非對(duì)稱加密技術(shù)相較于對(duì)稱機(jī)密技術(shù)來(lái)說(shuō)，其最大的不同之處在于會(huì)有兩個(gè)密鑰，一個(gè)是公開(kāi)密鑰，一個(gè)是私有秘鑰。為非對(duì)稱加密技術(shù)的應(yīng)用工作原理是在原文數(shù)據(jù)信息中利用私有密鑰進(jìn)行加密，那么就需要使用公開(kāi)密鑰進(jìn)行解密[5]。非對(duì)稱加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全方面的應(yīng)用最大優(yōu)勢(shì)在于操作簡(jiǎn)單方便，能夠起到科學(xué)有效防范控制網(wǎng)絡(luò)不法分子進(jìn)行破譯密碼的作用，杜絕這些重要隱私數(shù)據(jù)信息遭到泄露或者破壞。

6 計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)安全管理中加密技術(shù)的應(yīng)用設(shè)計(jì)

6.1 應(yīng)用要求

在加密技術(shù)應(yīng)用設(shè)計(jì)過(guò)程中，相關(guān)工作者首先要了解到數(shù)據(jù)保密性是作為設(shè)計(jì)工作的核心要求，需要借助加密技術(shù)將日?？勺x文本有效轉(zhuǎn)換為不可理解的成本，這樣一來(lái)當(dāng)用戶在利用互聯(lián)網(wǎng)進(jìn)行數(shù)據(jù)信息傳遞時(shí)，即便是被數(shù)據(jù)信息被非法分子所盜取，也不會(huì)因此丟失掉重要的數(shù)據(jù)信息。雖然說(shuō)在該過(guò)程會(huì)因?yàn)椴环ǚ肿舆M(jìn)行惡意篡改數(shù)據(jù)信息，但是近似算計(jì)用戶數(shù)據(jù)本身還是能夠保持相對(duì)完整的。

6.2 科學(xué)選擇應(yīng)用算法

信息安全已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)行業(yè)人們極為關(guān)注的一個(gè)話題，在計(jì)算機(jī)網(wǎng)絡(luò)管理中加密技術(shù)的設(shè)計(jì)應(yīng)用是一項(xiàng)核心內(nèi)容，人們常用的一項(xiàng)加密技術(shù)是密碼技術(shù)，其根據(jù)密鑰的類(lèi)型差異可以分為兩種，一種是對(duì)稱密鑰系統(tǒng)，一種是公開(kāi)密鑰系統(tǒng)。對(duì)稱密鑰系統(tǒng)在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中的應(yīng)用優(yōu)勢(shì)在于加密解密效率高、破譯較為困難，不足之處在于會(huì)過(guò)于依賴密鑰的安全保存，一旦密鑰泄露出去就會(huì)直接威脅到用戶的數(shù)據(jù)信息安全。而公開(kāi)密鑰系統(tǒng)的應(yīng)用優(yōu)勢(shì)在于安全性相對(duì)較高，不足之處在于密鑰普遍偏長(zhǎng)、運(yùn)算速度偏低等。除此之外，計(jì)算機(jī)網(wǎng)絡(luò)安全管理者在實(shí)踐工作中還能夠選用的加密算法包括了RSA、MD5、DES 等，其中RSA 公鑰加密算法作為一種具備雙鑰的非對(duì)稱密碼體制，被廣泛應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中，其能夠有效生成私有密鑰和公開(kāi)密鑰的密鑰對(duì)，這樣能夠最大程度提升數(shù)據(jù)加密的安全性，并且還可以實(shí)踐應(yīng)用在數(shù)字簽名層面中，具有良好的適應(yīng)范圍。MD5 加密算法作為一種采用單向加密的加密算法，其具有兩個(gè)明顯的特性，第一是任意兩段明文數(shù)據(jù)，加密之后的密文不能是相同的，第二是任意一段明文數(shù)據(jù)，基于加密之后其結(jié)果必須是保持不變的。MD5 加密算法應(yīng)用過(guò)程中主要是以補(bǔ)位和變換處理為主，相關(guān)工作人員需要對(duì)數(shù)據(jù)長(zhǎng)度展開(kāi)補(bǔ)位和附加作業(yè)，接著將不同參數(shù)進(jìn)行重置和裝入，實(shí)現(xiàn)對(duì)傳輸數(shù)據(jù)的變換處理，最終輸出加密處理后的密文結(jié)果。

6.3 科學(xué)管理加密系統(tǒng)密鑰

在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中，加密系統(tǒng)設(shè)計(jì)的基本要素是加密算法和密鑰管理，相關(guān)技術(shù)人員要了解到不同公式和法則會(huì)規(guī)定密文、明文之間的變化方法。在加密系統(tǒng)密鑰管理中，密鑰是作為控制、解密算法的重要信息，在共同計(jì)算機(jī)應(yīng)用前提下，需要使用更為完善的應(yīng)用方案。加密算法應(yīng)用過(guò)程中，公鑰的生成是由應(yīng)用程序來(lái)完成額，基于公鑰能夠?qū)崿F(xiàn)對(duì)重要數(shù)據(jù)信息的保密操作處理。我們以AES 對(duì)稱加密算法的設(shè)計(jì)使用為例，計(jì)算機(jī)網(wǎng)絡(luò)安全管理員在利用該種加密算法對(duì)文件打包模塊進(jìn)行加密處理，能夠隨機(jī)生成相對(duì)應(yīng)的密碼，完成對(duì)于數(shù)據(jù)信息的查詢和權(quán)限評(píng)估。只要計(jì)算機(jī)用戶具備了最高的權(quán)限那么就能夠獲取到對(duì)應(yīng)任何文件的密碼，倘若計(jì)算機(jī)用戶要想解密系統(tǒng)的加密文件，那么就必須操作處理服務(wù)器先生成用戶名和密鑰，同時(shí)管理模塊還會(huì)將用戶權(quán)限、信息等真實(shí)有效寫(xiě)入到計(jì)算機(jī)數(shù)據(jù)庫(kù)中，計(jì)算機(jī)用戶在經(jīng)過(guò)身份驗(yàn)證后就能夠查詢對(duì)應(yīng)的權(quán)限密碼，充分保障信息查詢的合法性。

7 結(jié)束語(yǔ)

綜上所述，在如今計(jì)算機(jī)網(wǎng)絡(luò)行業(yè)快速發(fā)展的環(huán)境下，計(jì)算機(jī)網(wǎng)絡(luò)用戶數(shù)據(jù)信息安全保護(hù)工作變得尤為重要。計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作者必須及時(shí)轉(zhuǎn)變自身的管理工作理念，創(chuàng)新完善計(jì)算機(jī)網(wǎng)絡(luò)安全管理模式，充分認(rèn)識(shí)到合理運(yùn)用加密技術(shù)提升計(jì)算機(jī)網(wǎng)絡(luò)安全管理水平的重要性。計(jì)算機(jī)網(wǎng)絡(luò)管理工作者要學(xué)會(huì)科學(xué)結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)具體情況和信息管理要求，靈活運(yùn)用好數(shù)據(jù)簽名信息認(rèn)證技術(shù)、對(duì)稱加密與非對(duì)稱加密技術(shù)等，確保能夠最大程度發(fā)揮出加密技術(shù)的價(jià)值作用，切實(shí)維護(hù)好用戶的合法權(quán)益，避免重要數(shù)據(jù)信息遭到泄露和破壞。