◆相飛

關(guān)于網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)的應(yīng)用探究

◆相飛

（亳州新能源學(xué)校 安徽 233760）

本文對數(shù)據(jù)加密原理與分類進(jìn)行了簡要闡述，介紹了當(dāng)前主流數(shù)據(jù)信息加密技術(shù)；基于不同通信層次，對相應(yīng)數(shù)據(jù)加密方法進(jìn)行了描述；從虛擬專用網(wǎng)絡(luò)和數(shù)據(jù)庫等多個(gè)方面出發(fā)，對數(shù)據(jù)加密技術(shù)在不同領(lǐng)域中的應(yīng)用進(jìn)行了分析。

計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；數(shù)據(jù)加密；原理與分類；技術(shù)應(yīng)用

1 數(shù)據(jù)加密技術(shù)概述

1.1 數(shù)據(jù)加密原理

數(shù)據(jù)加密技術(shù)是一種保護(hù)信息安全、防止信息被惡意竊取的技術(shù)，其核心內(nèi)容是密碼學(xué)。在整個(gè)數(shù)據(jù)加密系統(tǒng)中，明文、密文、密鑰、算法發(fā)揮了重要作用，它們也是數(shù)據(jù)加密系統(tǒng)得以正常運(yùn)行的重要保障[1]。明文即為需要被傳輸?shù)奈醇用苄畔?，是加密算法主要作用對象；密文即為被加密后的信息，亦可理解成算法輸出信息；密鑰是控制數(shù)據(jù)信息加密和解密，以及實(shí)現(xiàn)從加密到解密過程的字符串，無密鑰支持下，已加密信息是不會被解密的（正常情況下）；算法是實(shí)現(xiàn)從加密到解密過程所使用的具體方法。

當(dāng)信息發(fā)送者A準(zhǔn)備將重要信息S發(fā)送給信息接收者B時(shí)，會通過具體加密算法或設(shè)備，用生成的加密密鑰對S進(jìn)行加密并發(fā)送給B；B在接收到密文信息后，需要在解密密鑰支持下完成對密文的解密，從容獲得明文信息。由于密文和密鑰并不是捆綁傳輸，或不在同一時(shí)間進(jìn)行傳輸，即便不法分子截獲密文，也無法了解信息內(nèi)容[2]。

1.2 按發(fā)揮作用不同進(jìn)行劃分的數(shù)據(jù)加密技術(shù)分類

在與防火墻配合使用過程中，數(shù)據(jù)加密技術(shù)對提升數(shù)據(jù)信息安全性和保密性有著很重要幫助[3]。按發(fā)揮作用不同進(jìn)行劃分，數(shù)據(jù)加密技術(shù)可分為數(shù)據(jù)傳輸加密技術(shù)、數(shù)據(jù)存儲加密技術(shù)、數(shù)據(jù)完整性鑒別技術(shù)，以及密鑰管理技術(shù)。

首先看數(shù)據(jù)傳輸加密技術(shù)[4]。若要使數(shù)據(jù)在傳輸過程中受到更好保護(hù)，就需要在傳輸前對其進(jìn)行加密處理，以保證其被順利送達(dá)目的地?；诓煌用苄问?，加密側(cè)重點(diǎn)會有所區(qū)別，數(shù)據(jù)傳輸加密技術(shù)主要有兩種加密形式，一是線路加密，二是端到端加密。

接著看數(shù)據(jù)存儲加密技術(shù)。通常為防止重要數(shù)據(jù)丟失和被竊取，技術(shù)人員會對數(shù)據(jù)信息存儲環(huán)節(jié)進(jìn)行加密處理，所應(yīng)用到的便是數(shù)據(jù)存儲加密技術(shù)。該技術(shù)共有兩種應(yīng)用形式，一是密文存儲，二是存取控制。密文存儲應(yīng)用會涉及算法轉(zhuǎn)換，附加密碼的使用以及模塊加密；而存取控制則更多在用戶資格、權(quán)限審查和限制等方面發(fā)揮作用。

然后看數(shù)據(jù)完整性鑒別技術(shù)[5]。該項(xiàng)技術(shù)主要應(yīng)用目的是完成對“介入者”身份的驗(yàn)證，包括信息傳送、存取和處理等環(huán)節(jié)。在具體實(shí)施中，口令、身份、密鑰等是主要鑒別內(nèi)容。

最后看密鑰管理技術(shù)。其主要負(fù)責(zé)對多項(xiàng)環(huán)節(jié)提供保密措施，比如密鑰生成和分配，以及保存與更換等。

2 基于不同通信層次的數(shù)據(jù)加密方法

2.1 鏈路加密

鏈路加密又稱在線加密，即在數(shù)據(jù)信息傳輸過程中進(jìn)行加密，具體來說，是對任意兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)間的單次通信線路進(jìn)行加密，這將使數(shù)據(jù)傳輸安全性得到極大提升。每一條數(shù)據(jù)信息在其整個(gè)傳輸過程中都會經(jīng)過多次解密和加密，每當(dāng)?shù)竭_(dá)一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)時(shí)，節(jié)點(diǎn)處都會對數(shù)據(jù)信息進(jìn)行解密[6]，然后應(yīng)用下一個(gè)鏈路密鑰對其進(jìn)行再次加密，將其發(fā)送出去，直到數(shù)據(jù)信息被送達(dá)目的地。也就是說，數(shù)據(jù)信息在整個(gè)傳輸過程中都是以密文形式存在的，即便被截獲，也不會將源地址和目的地址信息暴露出來。

2.2 節(jié)點(diǎn)加密

以節(jié)點(diǎn)加密作為數(shù)據(jù)加密方法，對提高網(wǎng)絡(luò)數(shù)據(jù)安全性有重要幫助。該方法在操作方式上與鏈路加密有著諸多相似之處，比如，它們都能夠向傳輸過程中的數(shù)據(jù)信息提供安全保證；它們都會在節(jié)點(diǎn)處對數(shù)據(jù)信息進(jìn)行解密操作[6]。節(jié)點(diǎn)加密會對全部被傳輸數(shù)據(jù)信息進(jìn)行加密，且整個(gè)加密過程對用戶是透明的。但需要注意的是，節(jié)點(diǎn)加密雖然會對節(jié)點(diǎn)處所接收到的數(shù)據(jù)信息進(jìn)行解密，但它并不允許數(shù)據(jù)信息在節(jié)點(diǎn)處以明文形式存在，在采用另外一種密鑰進(jìn)行加密的過程中，整個(gè)加密行為都需要在一個(gè)安全模塊內(nèi)進(jìn)行。

2.3 端到端加密

相比鏈路加密和節(jié)點(diǎn)加密，端到端加密不僅設(shè)計(jì)方式簡單，易維護(hù)，而且價(jià)格便宜，可靠性強(qiáng)。另外還需要注意到，由于端到端加密可實(shí)現(xiàn)對單個(gè)報(bào)文包加密，因此每個(gè)報(bào)文包都是一個(gè)獨(dú)立的個(gè)體，傳輸中，即便個(gè)別報(bào)文包發(fā)生傳輸錯(cuò)誤，也不會影響其他報(bào)文包傳輸[7]。缺點(diǎn)在于，由于沒能對目的地址進(jìn)行有效保護(hù)，因此它（它們）很容易成為攻擊目標(biāo)。

3 數(shù)據(jù)加密技術(shù)在不同領(lǐng)域中的應(yīng)用

3.1 在軟件加密上的應(yīng)用

作為一種傳統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)措施，安裝殺毒軟件可在一定程度上降低病毒威脅。從計(jì)算機(jī)安全防護(hù)角度看，殺毒軟件目前依然在計(jì)算機(jī)系統(tǒng)運(yùn)行過程中發(fā)揮著重要作用，但需要指出的是，如果殺毒軟件本身已經(jīng)感染病毒，那么它將無法發(fā)揮出正常殺毒功能，或者它可以殺死其他類別病毒，但自身毒性卻無法受到控制和制約。在這種情況下，數(shù)據(jù)檢測結(jié)果有效性自然無法得到保證，數(shù)據(jù)加密進(jìn)程和效果也必將受到影響。解決此類問題，必須保證檢驗(yàn)殺毒軟件殺毒行為正當(dāng)性與否的手段或方式足夠科學(xué)有效，這樣將有助于去判斷加密信息是否已感染病毒[8]。

3.2 在虛擬專用網(wǎng)絡(luò)中的應(yīng)用

虛擬專用網(wǎng)絡(luò)是一種在公共網(wǎng)絡(luò)上建立起來的專用網(wǎng)絡(luò)，與傳統(tǒng)意義上的網(wǎng)絡(luò)相比，其不需要有物理鏈路進(jìn)行端到端連接，信息通信和數(shù)據(jù)傳輸行為將會在運(yùn)營商所提供的網(wǎng)絡(luò)平臺上來完成，比如ATM、Frame Relay等[9]，屬于一種邏輯網(wǎng)絡(luò)。整個(gè)網(wǎng)絡(luò)建設(shè)采用了包括加密和解密技術(shù)在內(nèi)的多種信息安全技術(shù)。就一般性虛擬專用網(wǎng)絡(luò)建設(shè)而言，數(shù)據(jù)加密主要通過對路由器系統(tǒng)進(jìn)行加密來實(shí)現(xiàn)，當(dāng)通過虛擬網(wǎng)絡(luò)進(jìn)行傳輸?shù)臄?shù)據(jù)信息達(dá)到指定地址后，路由器會自動進(jìn)行數(shù)據(jù)解密。

3.3 在網(wǎng)絡(luò)數(shù)據(jù)庫中的應(yīng)用

Unix和Windows NT是當(dāng)前兩種主要網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)，其中，Unix系統(tǒng)安全等級為C1級，Windows NT系統(tǒng)安全等級為C2級。由于系統(tǒng)平臺自身安全性能較差，安全級別低，因此無法抵御外部攻擊，遭到攻擊后，數(shù)據(jù)庫中的數(shù)據(jù)信息將會被大量竊取或篡改。又因?yàn)閿?shù)據(jù)庫系統(tǒng)本身具有數(shù)據(jù)存儲時(shí)間久、結(jié)構(gòu)復(fù)雜等特征，若單純使用數(shù)據(jù)加密方法很難獲得較好安全防護(hù)效果，更加無法實(shí)現(xiàn)系統(tǒng)性能優(yōu)化，需要在用戶訪問數(shù)據(jù)庫過程中不斷進(jìn)行身份認(rèn)證，有選擇地去限制用戶操作行為，且要對重要數(shù)據(jù)文件進(jìn)行額外加密處理，這樣才有助于提高數(shù)據(jù)信息傳遞有效性。

3.4 在電子商務(wù)中的應(yīng)用

在互聯(lián)網(wǎng)不斷發(fā)展與應(yīng)用過程中，以及相應(yīng)網(wǎng)絡(luò)技術(shù)的支持下，電子商務(wù)的地位越來越突出，已成為人們工作和生活不可或缺的組成部分。就應(yīng)用安全來看，電子商務(wù)安全體制的建立離不開網(wǎng)絡(luò)信息安全和網(wǎng)絡(luò)交易信息安全制度的幫助，營造電子商務(wù)應(yīng)用安全環(huán)境同樣需要結(jié)合數(shù)據(jù)加密技術(shù)來實(shí)現(xiàn)。在實(shí)際應(yīng)用中，主要數(shù)據(jù)加密方式包括：Set安全協(xié)議[10]、數(shù)字簽名和數(shù)字證書。這些加密方式均由相應(yīng)加密基礎(chǔ)來做支持，并且有功能強(qiáng)大和成熟的數(shù)據(jù)信息傳輸機(jī)制作為保護(hù)，在很大程度上保證了交易信息安全性。當(dāng)然，我們也不能忽視黑客技術(shù)的不斷優(yōu)化與升級，要能夠積極應(yīng)用主流數(shù)字加密技術(shù)對現(xiàn)有加密方式進(jìn)行改進(jìn)，比如驅(qū)動級加密技術(shù)，同時(shí)也要在現(xiàn)有技術(shù)基礎(chǔ)上努力探索和研制新技術(shù)，以使電子商務(wù)適應(yīng)現(xiàn)代社會發(fā)展。

3.5 在電商平臺中的應(yīng)用

近些年，電商平臺在互聯(lián)網(wǎng)技術(shù)迅猛發(fā)展下迅速崛起，新興購物方式已逐漸取代傳統(tǒng)購物方式，直播帶貨成為當(dāng)前主流購物渠道。在享受購物便利的同時(shí)，我們不應(yīng)忽略掉個(gè)人信息安全問題，特別是與金融相關(guān)的信息安全問題。對于網(wǎng)絡(luò)平臺和運(yùn)營商來說，將數(shù)據(jù)加密技術(shù)應(yīng)用于重要數(shù)據(jù)信息傳輸節(jié)點(diǎn)處，對保障信息安全具有重要幫助。同時(shí)，也需要對各機(jī)構(gòu)的私鑰信息認(rèn)證體系進(jìn)行逐步升級和完善，可考慮使用電商平臺現(xiàn)有數(shù)據(jù)信息為基底，重新創(chuàng)造一個(gè)能夠使數(shù)據(jù)信息傳送雙方或多方均可看得到的密鑰，比如將信息從A傳送到B，可以對公開密鑰進(jìn)行加密處理。

4 結(jié)束語

網(wǎng)絡(luò)信息安全在信息化時(shí)代下的發(fā)展建設(shè)中發(fā)揮了重要功能和作用，數(shù)據(jù)加密技術(shù)的設(shè)計(jì)與更新?lián)Q代也迎合了信息化時(shí)代下網(wǎng)絡(luò)信息安全防護(hù)需求。無論是網(wǎng)絡(luò)信息安全管理，還是數(shù)據(jù)加密技術(shù)，它們都是從最初計(jì)算機(jī)及其網(wǎng)絡(luò)形態(tài)和基本功能一步步演變成現(xiàn)在模樣的，其內(nèi)在核心原理與內(nèi)涵始終沒有改變。這就給新技術(shù)的研發(fā)提供了基礎(chǔ)，同時(shí)也在一定程度上幫助預(yù)判到網(wǎng)絡(luò)信息安全發(fā)展趨勢，因?yàn)榫W(wǎng)絡(luò)應(yīng)用與網(wǎng)絡(luò)技術(shù)發(fā)展是相輔相成的，只有原理不變，就一定有規(guī)律可循。對于數(shù)據(jù)加密來說，技術(shù)發(fā)展要能夠迎合行業(yè)多樣化需求，保證能夠在當(dāng)前信息時(shí)代發(fā)展模式下完成技術(shù)進(jìn)步，助力我國計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷強(qiáng)大起來。

[1]王宋清. 數(shù)據(jù)加密和異常數(shù)據(jù)自毀技術(shù)在網(wǎng)絡(luò)信息安全中的運(yùn)用[J]. 電子技術(shù)與軟件工程，2021（14）：252-253.

[2]姚蒙蒙. 數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用[J]. 計(jì)算機(jī)與網(wǎng)絡(luò)，2021，47（13）：49.

[3]張曉敏. 計(jì)算機(jī)網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)研究[J]. 信息技術(shù)，2021（06）：68-72.

[4]張培新. 數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用[J]. 黑龍江科學(xué)，2021，12（12）：108-109.

[5]范芳東，范雙南. 計(jì)算機(jī)網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)探究[J]. 電腦編程技巧與維護(hù)，2021（06）：162-163.

[6]虞尚智. 數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用[J]. 電子技術(shù)與軟件工程，2021（11）：234-235.

[7]周公平. 淺談數(shù)據(jù)加密技術(shù)應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用[J]. 信息記錄材料，2021，22（05）：166-167.

[8]童瀛，姚煥章，梁劍. 計(jì)算機(jī)網(wǎng)絡(luò)信息安全威脅及數(shù)據(jù)加密技術(shù)探究[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（04）：20-21.

[9]劉建友. 數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)信息安全中的應(yīng)用探討[J]. 信息與電腦（理論版），2017（21）：175-177.

[10]陳琳，王金萍. 計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)刻不容緩 數(shù)據(jù)加密技術(shù)應(yīng)用廣泛[J]. 通信世界，2017（28）：53-54.