劉孟棟

（成都安美勤信息技術股份有限公司， 四川 成都 610000）

引言

當今世界信息技術發(fā)展日新月異，現(xiàn)代人們時刻接觸互聯(lián)網(wǎng)，計算機科技發(fā)展促進社會的進步，計算機網(wǎng)絡發(fā)展使信息共享廣泛用于金融貿(mào)易商業(yè)等領域，計算機網(wǎng)絡具有體系結構開放性等特點，由于信息在網(wǎng)絡上存儲共享被非法竊取破壞泄露等導致造成大量損失，使其面臨嚴重的安全問題。有價值的數(shù)據(jù)資源放在數(shù)據(jù)庫中，共享設備數(shù)據(jù)資源面對被毀壞的危險、網(wǎng)絡通信如何防止截獲等成為人們關注的問題。網(wǎng)絡數(shù)據(jù)傳輸安全性要求完整機密，信息加密技術是保障信息安全的基本技術措施，可以通過數(shù)據(jù)加密技術保障計算機網(wǎng)絡安全。計算機網(wǎng)絡安全管理中數(shù)據(jù)加密技術具有重要應用價值，研究計算機網(wǎng)絡安全數(shù)據(jù)加密技術應用具有重要意義。

1 計算機網(wǎng)絡安全數(shù)據(jù)加密技術研究

隨著國內外計算機技術的發(fā)展，電信網(wǎng)向信息網(wǎng)迅速發(fā)展。信息化社會計算機網(wǎng)絡在政治軍事金融商業(yè)等方面作用日益增大，人們建立各種完備的信息系統(tǒng)，通常依靠計算機網(wǎng)絡處理信息[1]。網(wǎng)絡逐漸成為社會發(fā)展的主題，隨著網(wǎng)絡共享性擴大，網(wǎng)絡安全受到重視。計算機網(wǎng)絡安全問題引發(fā)社會的高度關注，網(wǎng)絡安全技術研究成為信息科學的重要領域，計算機網(wǎng)絡安全中應用數(shù)據(jù)加密技術具有重要作用。

1.1 計算機網(wǎng)絡安全

計算機網(wǎng)絡安全是計算機網(wǎng)絡系統(tǒng)軟硬件及數(shù)據(jù)受到保護，保證系統(tǒng)安全正常運行。計算機網(wǎng)絡安全涉及到信息安全技術保證措施與安全人員管理規(guī)范。計算機網(wǎng)絡安全涉及領域廣泛，廣義上涉及到網(wǎng)絡信息保密完整性相關技術理論是網(wǎng)絡安全的研究領域[2]。網(wǎng)絡信息內容安全是狹義的信息安全，避免攻擊者利用系統(tǒng)安全漏洞進行竊聽等非法行為。隨著計算機技術的發(fā)展，網(wǎng)絡系統(tǒng)在社會生活中發(fā)揮重要作用，計算機網(wǎng)絡系統(tǒng)在管理控制等社會經(jīng)濟活動各層面應用范圍不斷擴大。社會信息化趨勢導致各方面對信息系統(tǒng)依賴性增強，網(wǎng)絡系統(tǒng)破壞會對用戶造成巨大影響。

1.2 數(shù)據(jù)加密技術簡介

數(shù)據(jù)加密技術是將明文信息加密替換變?yōu)椴灰鬃x取的密文，是保障計算機網(wǎng)絡數(shù)據(jù)安全的核心技術。傳統(tǒng)數(shù)據(jù)加密算法包括改進置換算法等[3]。置換算法是最簡單的加密算法，循環(huán)位移算法是變換數(shù)據(jù)位置算法，CRC 善于校驗傳輸通道干擾引起錯誤。數(shù)據(jù)加密技術類型分為對稱與非對稱技術。圖1 為對稱密鑰加密示意圖。

對稱加密是信息收發(fā)方使用相同秘鑰加解密數(shù)據(jù)，秘鑰未被雙方泄露下才能確保數(shù)據(jù)傳輸安全機密性[4]。對稱加密數(shù)據(jù)加密算法包括AES、DES 與IDEA等，DES 數(shù)據(jù)加密算法是對稱的64 位數(shù)據(jù)分組密碼，DES 成功應用于銀行電子資金轉賬領域。DES 是美國IBM公司提出的分組密碼算法，是廣泛采用的對稱加密數(shù)據(jù)加密標準。非對稱加密是信息收發(fā)方使用不同密鑰加解密，通信雙方無需事先交換密鑰可直接安全通信。非對稱加密技術數(shù)據(jù)算法包括EIGamal 等，典型的RSA 算法是應用最廣泛的公鑰算法，被廣泛應用于數(shù)字簽名等信息交換領域。

國密算法是是由國家密碼管理局認定和公布的密碼算法標準及其應用規(guī)范，指能實現(xiàn)商用算法的加解密等功能的技術，商用密碼技術是商用密碼的核心，任何單位有責任義務保護商用密碼技術秘密。商用秘密主要用于不涉及國家秘密內容的內部信息等進行加密保護，如企業(yè)內部敏感信息的傳輸加密，防止非法第三方獲取信息內容等。如門禁應用采用SM1算法進行身份鑒別，保證身份識別的真實性。安全實施關系到群眾利益的關鍵問題，國家密碼管理局提出加強門禁系統(tǒng)芯片標準化建設，基于自主國產(chǎn)知識產(chǎn)權的CPU 卡廣泛受到關注。

1.3 計算機網(wǎng)絡安全中數(shù)據(jù)加密技術的應用價值

隨著科技的進步，信息安全問題日益重要。必須采取一定措施保護數(shù)據(jù)安全，通過文件加密防止數(shù)據(jù)泄露是解決數(shù)據(jù)安全問題的最佳方式[5]。數(shù)據(jù)在網(wǎng)絡傳輸中必須加密，身份認證技術采用軟件技術實現(xiàn)，傳輸前對數(shù)據(jù)加密處理轉換為密文，可以保障數(shù)據(jù)運輸中攔截者無法得到正確信息。引入加密手段可以實現(xiàn)數(shù)據(jù)在聯(lián)網(wǎng)系統(tǒng)中安全傳送。

隨著網(wǎng)絡的迅速發(fā)展，利用網(wǎng)絡可以使工作更加高效便捷，但互聯(lián)網(wǎng)中信息安全問題為人們帶來很大的麻煩，數(shù)據(jù)加密非常重要。通過數(shù)據(jù)加密實現(xiàn)對重要信息的隱蔽可以保障用戶信息安全。通過使用數(shù)據(jù)加密計算改進網(wǎng)絡通信安全保護系統(tǒng)，計算機系統(tǒng)使用數(shù)據(jù)加密計算可以創(chuàng)建組織黑客分層加密保護系統(tǒng)，確保核心數(shù)據(jù)安全性[6]。計算機應用需要很多軟件，軟件加密是用戶關注的重點。當前微信等軟件豐富人們的娛樂方式，軟件應用中需要進行加密保障安全運行。

2 計算機網(wǎng)絡安全數(shù)據(jù)加密技術算法

計算機工業(yè)迅速發(fā)展使得世界計算機用戶不斷增多，計算機科技發(fā)展促進社會的進步繁榮，計算機網(wǎng)絡應用使信息廣泛用于企業(yè)教育等各領域，計算機網(wǎng)具備體系結構開放性等特點，由于信息在網(wǎng)絡上存儲傳輸被非法篡改導致?lián)p失使其面臨嚴重安全問題。網(wǎng)絡為人們帶來信息就交流方便同時引起人們對網(wǎng)絡安全問題的研討。身份認證、數(shù)據(jù)加密技術等安全技術得到很大的發(fā)展。密碼技術是信息安全核心技術，其商業(yè)社會價值開始得到廣泛認可。

2.1 計算機網(wǎng)絡密碼系統(tǒng)

密碼學通過數(shù)學系統(tǒng)研究解決秘密與認證問題，秘密系統(tǒng)防止信息被未授權團體獲悉，認證系統(tǒng)防止公共信道對信息未授權侵入。密碼學是研究秘密書寫原理的科學，包含密碼編制與分析內容，密碼系統(tǒng)包含明文字母空間，算法使一些公式法則規(guī)定明文與密文的變換方法。編碼學是應用于編制密碼保守通信秘密。圖2 為密碼系統(tǒng)的操作過程圖。

密碼學是在編碼與破譯斗爭實踐中逐步發(fā)展，成為綜合性尖端科技，各國政府現(xiàn)用密碼編制手段具有高度機密性，密碼體制類型分為錯亂、代替與密文等。世界各國政府重視密碼工作，不少計算機學家投身于密碼學研究。數(shù)據(jù)加密通過變換信息需要保護敏感信息，密碼系統(tǒng)安全性在于密鑰保密性。混合加密方案中數(shù)據(jù)加密通過對稱與非對稱加密組合實現(xiàn)。

2.2 計算機網(wǎng)絡數(shù)據(jù)加密算法

加密算法是將傳輸數(shù)據(jù)處理傳輸?shù)浇邮辗剑瑪r截者無響應解密算法無法讀取信息。加密算法包括較早使用的不基于KEY 與基于KEY 的算法，常用的加密算法包括DES 算法等。DES 算法是經(jīng)典對稱式加密算法，在對明文加密前進行分組，每組二進制數(shù)據(jù)加密操作后生成密文拼接。DES 算法涉及到參數(shù)包括原始數(shù)據(jù)信息與算法適用密鑰mode，工作模式切換到加密模式時用設定密鑰對明文加密處理，解密模式時用設定密鑰處理恢復信息輸出。

DES 算法優(yōu)點是運算速度快，缺點是解密密鑰可通過加密密鑰得出。DES 運算方式包括置換與位移，具體步驟為完成明文初始值換，通過密碼函數(shù)完成加密。消息摘要算法目前有MD1-MD6 系列，MD5 主要為確保信息資料正確傳送等，生成文本文檔后發(fā)布文件供他人下載使用，下載者可以用MD5 驗證。網(wǎng)絡上有很多MD5 程序校驗數(shù)據(jù)完整性。MD5 是廣泛應用于用戶登錄密碼的加密技術，對輸入信息長度不做要求，基本方式包括求得余數(shù)與鏈接變量循環(huán)運算等。RSA 算法是目前應用最多的公鑰加密算法，RSA 算法是目前人們公認的公鑰加密算法，發(fā)布后遭到黑客的攻擊但未成功破解。

3 計算機網(wǎng)絡安全中數(shù)據(jù)加密技術的應用

信息網(wǎng)絡是當今世界經(jīng)濟社會發(fā)展趨勢，計算機網(wǎng)絡應用普及受到人們關注。由于計算機網(wǎng)絡開放性，一些網(wǎng)絡快速發(fā)展國家遭到很大威脅。我國網(wǎng)絡化建設技術裝備依賴于他國，網(wǎng)絡安全是關系到國家主權安全的重要問題，提高計算機網(wǎng)絡安全技術水平，改善計算機網(wǎng)絡安全狀況成為當務之急[7]。

3.1 數(shù)據(jù)加密技術計算機網(wǎng)絡安全應用領域

計算機網(wǎng)絡安全中數(shù)據(jù)加密技術應用作用體現(xiàn)在保障數(shù)據(jù)安全，維護網(wǎng)絡系統(tǒng)等。信息數(shù)據(jù)安全是計算機網(wǎng)絡安全的重要部分，信息時代個人隱私受到重視。數(shù)據(jù)加密技術可以保證個人信息安全，包括對數(shù)據(jù)加密維護等。數(shù)據(jù)加密技術擁有強大的備份能力，嚴格控制加密技術數(shù)據(jù)資源，防止外界攻擊同時進行自我系統(tǒng)防護。目前計算機數(shù)據(jù)處理系統(tǒng)存在漏洞，利用數(shù)據(jù)加密技術對網(wǎng)絡系統(tǒng)加密實現(xiàn)系統(tǒng)安全管理。網(wǎng)絡用戶通過權限設置對網(wǎng)絡系統(tǒng)加密，如電腦開機密碼可以保護個人數(shù)據(jù)安全。通過合理運用數(shù)據(jù)加密技術對外界信息檢查實現(xiàn)信息保護。電商時代人們熱衷于網(wǎng)購，購物付費涉及到資金交易，不法分子利用網(wǎng)絡技術進行盜竊犯罪，數(shù)據(jù)加密技術可以嚴格保密用戶賬戶財產(chǎn)信息，防止不法分子違法行為。

3.2 計算機網(wǎng)絡安全應用數(shù)據(jù)加密技術

計算機網(wǎng)絡安全數(shù)據(jù)加密技術應用包括數(shù)據(jù)簽名信息認證技術等。端點數(shù)據(jù)加密技術是以專業(yè)密文為基礎實現(xiàn)對網(wǎng)絡數(shù)據(jù)信息防護，計算機網(wǎng)絡中應用端點數(shù)據(jù)加密技術節(jié)省加解密信息傳輸環(huán)節(jié)，充分保障計算機網(wǎng)絡信息安全，對數(shù)據(jù)傳輸需建立獨立傳輸路線，某路線數(shù)據(jù)包異常不影響其他數(shù)據(jù)包。鏈路數(shù)據(jù)加密技術是廣泛應用的數(shù)據(jù)加密技術，對不同傳輸區(qū)域數(shù)據(jù)信息開展針對性加密處理，計算機系統(tǒng)中各路段傳輸數(shù)據(jù)信息加密方法存在差異，不法分子盜取密文無法讀取。鏈路加密技術應用可以及時填充數(shù)據(jù)信息，近年來數(shù)據(jù)簽名信息認證技術得到廣泛應用，主要通過鑒別確認用戶身份信息，保證計算機網(wǎng)絡系統(tǒng)安全。

3.3 國密算法在工業(yè)互聯(lián)網(wǎng)安全中的應用

網(wǎng)絡空間安全在我國主權維護中扮演重要的角色，密碼技術是國家戰(zhàn)略資源的根本，工業(yè)互聯(lián)網(wǎng)安全是網(wǎng)絡安全的重要部分，目前部分主流密碼算法存在安全性問題，我國加大國產(chǎn)密碼算法的研究，隨著工業(yè)化于信息化的融合，工業(yè)互聯(lián)網(wǎng)安全成為網(wǎng)絡安全重要問題，工業(yè)互聯(lián)網(wǎng)是新工業(yè)革命的重點發(fā)展領域，加強國密算法的研究對提高我國網(wǎng)絡空間安全防護能力具有重要意義。

國密算法在商用領域形成完整的基礎型密碼體系，如SM1，SM4 等密碼算法是獲得國家批準行業(yè)密碼標準，包括SM3 等密碼算法通過ISO/IEC 信息安全技術委員會評審，SM2 安全性高于國際通用ECDSA算法。2020 年我國頒發(fā)《密碼法》規(guī)定涉及國計民生商用密碼產(chǎn)品獲得檢驗前不得銷售。目前需要密碼算法設備產(chǎn)品主要采用國際通用密碼算法。工業(yè)互聯(lián)網(wǎng)安全中國密算法應用于訪問控制，數(shù)據(jù)安全等方面，涉及認證協(xié)議等關鍵技術，通常利用SM4 等對稱密碼算法加解密數(shù)據(jù)，利用SM2 等非對稱密碼算法產(chǎn)生消息簽名；利用SM3 雜湊算法計算消息摘要[8]。企業(yè)研制出國密加密芯片，云服務器密碼機等數(shù)據(jù)加密產(chǎn)品。

4 結語

本文系統(tǒng)介紹計算機網(wǎng)絡安全數(shù)據(jù)加密技術，闡述計算機網(wǎng)絡數(shù)據(jù)加密算法，提出計算機網(wǎng)絡安全數(shù)據(jù)加密技術的應用。隨著計算機技術的發(fā)展，計算機網(wǎng)絡應用方便人們的生活，要注重計算機網(wǎng)絡安全，根據(jù)實際情況選擇合適的加密技術。數(shù)據(jù)加密技術是采用置換表算法、循環(huán)位移等加密算法對數(shù)據(jù)信息加密，保證數(shù)據(jù)機密性。數(shù)據(jù)加密技術可應用于網(wǎng)絡數(shù)據(jù)庫加密，實現(xiàn)數(shù)據(jù)加密的應用價值。為加強計算機網(wǎng)絡系統(tǒng)安全，需要研究應用數(shù)據(jù)加密技術，針對其不足合理分析提出改進措施，保證計算機網(wǎng)絡系統(tǒng)安全。