呂達

(黑龍江工商學院 黑龍江哈爾濱 150001)

將數(shù)據(jù)加密技術應用到計算機網(wǎng)絡運行過程中，不僅能夠有效提高計算機網(wǎng)絡安全，還能減少網(wǎng)絡風險發(fā)生的概率。也正因如此，數(shù)據(jù)加密技術被廣泛應用到計算機網(wǎng)絡安全防護中，受到越來越多人們的追捧?；诖耍龊脭?shù)據(jù)加密技術的應用就顯得尤為重要。以下筆者結合個人實踐工作經(jīng)驗與相關參考文獻，就數(shù)據(jù)加密技術及其在計算機網(wǎng)絡安全中的應用展開粗淺的探討，以期為更好地發(fā)揮出數(shù)據(jù)加密技術的實際應用優(yōu)勢，為計算機網(wǎng)絡安全奠定良好的基礎。

1 數(shù)據(jù)加密技術的應用原理與常見類型

數(shù)據(jù)加密技術的設計與應用初衷，便是為了保障計算機網(wǎng)絡的安全運行，避免在上傳、下載等數(shù)據(jù)信息的處理上，出現(xiàn)惡意篡改或者丟失等情況。

因此，從數(shù)據(jù)加密技術的本質上來看，其本身就是對網(wǎng)絡信息泄漏問題，采取的一種主動出擊的防御手段。數(shù)據(jù)加密技術在實際應用過程中，利用密鑰方式，將傳輸信息轉變成沒有意義的密文，順利傳輸至接收端后，再進行解密還原，以防止在傳輸過程中信息被盜取。

由此可見，數(shù)據(jù)信息在傳輸過程中會涉及信息傳輸端與信息接收端這兩個主體，并且數(shù)據(jù)在兩個主體中會先后經(jīng)歷“加密—傳輸—解密”的過程，具體如圖1所示[1]。

圖1 數(shù)據(jù)信息加密、解密的傳輸過程

數(shù)據(jù)加密技術在先后經(jīng)歷了數(shù)次改革，得到有效的優(yōu)化后，在實際應用過程中，其技術類型也呈現(xiàn)出多元化發(fā)展態(tài)勢，加之組合應用，在很大程度上提升了計算機網(wǎng)絡安全。截至目前，市面上最常見的數(shù)據(jù)加密技術類型，可被歸納為以下3種。

1.1 節(jié)點加密技術

節(jié)點加密技術本身是依托于計算機的網(wǎng)絡框架，對所有已覆蓋的數(shù)據(jù)信息設置安全節(jié)點，從而保證在數(shù)據(jù)信息的傳遞過程中每一個節(jié)點都呈現(xiàn)出密文形式，進行加密、解密的處理。結合廣大使用者的實際應用反饋來看，節(jié)點加密技術作為最為常見的一種數(shù)據(jù)加密技術，將其應用于計算機網(wǎng)絡系統(tǒng)中能夠進一步提升網(wǎng)絡數(shù)據(jù)信息安全，并且本身的傳播速率、傳播質量均會得到顯著提升。

1.2 鏈路加密技術

鏈路加密技術在計算機網(wǎng)絡安全中的應用也同樣廣泛。與節(jié)點加密技術相比，鏈路加密技術可在單維度加密基礎上，同步完成對相關網(wǎng)絡數(shù)據(jù)信息的加密。也就是說，鏈路加密技術在完成節(jié)點加密的基礎上，又進行了二次加密處理，也能夠更加有效地應對潛在的網(wǎng)絡安全隱患。由此可見，應用鏈路加密技術時，其本身的應用程序也更加復雜。

1.3 端到端加密技術

端到端加密技術作為最新的數(shù)據(jù)加密技術，直接代表了當今網(wǎng)絡安全技術的發(fā)展方向。在實際應用中，端到端加密技術是對數(shù)據(jù)整體開展的加密保護，即從數(shù)據(jù)的發(fā)送端到接收端進行的均勻加密。也就是說即便數(shù)據(jù)信息在傳輸過程中出現(xiàn)了泄漏問題，只需將其中一個節(jié)點破壞，該文件就將被破壞，不會造成數(shù)據(jù)信息的泄漏，亦不會影響其他數(shù)據(jù)信息的傳輸，大大地提高了網(wǎng)絡數(shù)據(jù)信息的上傳、下載等處理環(huán)節(jié)的安全性[2]。

2 計算機網(wǎng)絡安全隱患

計算機網(wǎng)絡在實際應用過程中往往會面臨諸多的安全隱患，進而給使用者、企業(yè)，甚至是國家造成不容小覷的損失，以下筆者即從常見的計算機網(wǎng)絡安全隱患入手進行分析。

2.1 黑客入侵

現(xiàn)如今黑客入侵計算機網(wǎng)絡的方式早已越發(fā)的多樣化。防范工作迫在眉睫。尤其是依賴于網(wǎng)絡發(fā)展而來的黑客，當其非法入侵到計算機網(wǎng)絡系統(tǒng)之中時，不僅會破壞計算機網(wǎng)絡安全系統(tǒng)，還有可能從中盜取重要的計算機網(wǎng)絡信息，并造成計算機網(wǎng)絡信息數(shù)據(jù)的大面積丟失，給使用者帶來巨大的損失。

2.2 網(wǎng)絡病毒

在計算機網(wǎng)絡系統(tǒng)中植入網(wǎng)絡病毒，不僅能夠非法獲取到網(wǎng)絡數(shù)據(jù)信息，還會對計算機網(wǎng)絡系統(tǒng)造成巨大的破壞。也正因如此，網(wǎng)絡病毒儼然已經(jīng)成為影響計算機網(wǎng)絡安全運行的重要因素之一。尤其是隨著計算機網(wǎng)絡技術的迅猛發(fā)展，網(wǎng)絡病毒種類也越發(fā)多樣，其本身的破壞力也在不斷增強，防范工作刻不容緩[3]。

2.3 人為因素

計算機網(wǎng)絡運行離不開人的操作，因此，計算機網(wǎng)絡安全也有賴于操作人的支持。如若操作人本身在操作過程中存在紕漏，就有可能遺留下安全隱患，進而影響到計算機網(wǎng)絡的安全運行。

3 在計算機網(wǎng)絡安全中數(shù)據(jù)加密技術的應用意義

正是因為計算機網(wǎng)絡技術早已成為人們工作、生活的重要組成部分，所以確保計算機網(wǎng)絡安全就顯得至關重要。而數(shù)據(jù)加密技術作為計算機網(wǎng)絡安全防護過程中最常用的技術手段之一，通過合理化應用數(shù)據(jù)加密技術，能夠有效提高計算機網(wǎng)絡安全，抵御黑客、病毒的非法入侵。因此，人們往往也將數(shù)據(jù)加密技術當作是評估計算機網(wǎng)絡系統(tǒng)自身安全防護能力的重要指標。所以，將數(shù)據(jù)加密技術應用到計算機網(wǎng)絡安全中具有十分積極的現(xiàn)實意義。

數(shù)據(jù)加密技術應用程序應用得越深，網(wǎng)絡系統(tǒng)的整體安全系數(shù)也就越高，網(wǎng)絡安全系統(tǒng)的運行也就越發(fā)得穩(wěn)定。現(xiàn)階段，人們對數(shù)據(jù)加密技術的應用，已經(jīng)不再局限于單一化的數(shù)據(jù)信息加密，而是立足于整個網(wǎng)絡發(fā)展基礎上，將數(shù)據(jù)加密技術組合在一起，用以提升計算機網(wǎng)絡安全。因此數(shù)據(jù)加密技術的應用，既有助于提高計算機網(wǎng)絡信息的安全性，也有助于提高數(shù)據(jù)信息在傳輸過程中的穩(wěn)定性[4]。

4 在計算機網(wǎng)絡安全中做好數(shù)據(jù)加密技術的應用對策

數(shù)據(jù)加密技術應用的根本目的，就是為了確保計算機網(wǎng)絡安全。但因可使用的數(shù)據(jù)加密技術類型相對較多，所以要想充分發(fā)揮出數(shù)據(jù)加密技術的優(yōu)勢，還需要在應用方面著重考慮要點需求，做好應用要點控制。

4.1 數(shù)據(jù)加密技術的應用要求

提升數(shù)據(jù)信息的安全性是應用數(shù)據(jù)加密技術的根本要求。所以，就需按照特定的方式，將用戶可讀文本轉變成為用戶無法理解的文本形式。這樣即便是在傳輸過程中丟失數(shù)據(jù)信息，也會因數(shù)據(jù)加密而無法解讀文本，確保了數(shù)據(jù)信息安全。

4.2 數(shù)據(jù)加密技術的算法選擇

數(shù)據(jù)加密技術類型眾多，使用哪種數(shù)據(jù)加密技術，還需結合用戶的實際需求、加密體系的運行環(huán)境以及運行條件等綜合要素進行選擇，從而最大限度地發(fā)揮出數(shù)據(jù)加密技術的最大優(yōu)勢。

諸如密碼技術，其作為重要的數(shù)據(jù)加密技術，已經(jīng)被越來越多的用戶所接納。而結合密鑰系統(tǒng)的類型可知，密碼技術主要分為對稱密鑰系統(tǒng)與公開密鑰系統(tǒng)這兩種。其中，對稱密鑰系統(tǒng)，其本身在處理加密數(shù)據(jù)、解密數(shù)據(jù)時的效率較快，且在破譯層面要求的信息技術含量較高。一般來講，在對稱密鑰系統(tǒng)的使用上，信息的安全完全依托于保存密鑰的安全性。

至于公開密鑰系統(tǒng)，其本身是基于數(shù)據(jù)邏輯設計的，自身的系統(tǒng)安全性較強。但因公開密鑰本身較長，所以運算速度較慢，很少被應用在大規(guī)模系統(tǒng)中。

鑒于此，可以結合實際應用情況與算法需求，優(yōu)先選擇以下3種加密算法：DES、MD5、RSA。

DES 加密算法屬于一種較為經(jīng)典的對稱加密算法，同樣也是數(shù)據(jù)加密的重要標準。在實際加密處理過程中，需要提前對目標密文進行排列、分組，再加密處理各組密文的二進制數(shù)據(jù)，使各組密文都能夠相互銜接，成為完整密文。如若系統(tǒng)運行模式是加密模式，那么可由已完成設定的密鑰對文本進行加密，再負責輸出。獲得密鑰以后，約定好的雙方可使用特定的密鑰進行解密環(huán)節(jié)的處理。

對于MD5加密算法而言，其最為顯著的優(yōu)勢便是能夠確保數(shù)據(jù)信息的精準性，并且對數(shù)據(jù)信息的完整性進行校驗。在加密與解密算法上，MD5 在數(shù)據(jù)的轉變處理上主要以補位、變換處理為主，最終輸出已經(jīng)完成加密處理的密文。此外，不可逆轉性也是MD5加密算法最為顯著的特征，即任意長度的字節(jié)串轉變?yōu)樽C書后，即便是擁有全部密文的第三方，也不能將其轉變回原始信息形態(tài)。

RSA 加密算法作為相對常見的公鑰加密算法之一，其本身是一種擁有著雙鑰屬性的非對稱密碼體系，可生成公開以及私有密鑰對，在數(shù)據(jù)信息的安全防護上具有十分顯著的優(yōu)勢。且因其加密功能相對較為完善，所以RSA加密算法常常被應用在網(wǎng)絡簽名層面。

4.3 數(shù)據(jù)加密技術的系統(tǒng)運行環(huán)境與運行方式

數(shù)據(jù)加密技術主要借助于網(wǎng)絡鏈接實現(xiàn)其自身的應用。而處于不同的系統(tǒng)運行環(huán)境下，與之相匹配的計算機設備、服務器往往存在一定的差異性，但任何一臺計算機設備都需能夠開展加密、解密數(shù)據(jù)信息，同時服務器與服務器之間也需能夠進行多種方式的數(shù)據(jù)信息傳輸。尤其是服務器本身負責管理所有的用戶，因此必須要擁有常規(guī)用戶機的所有功能。

數(shù)據(jù)信息的發(fā)送方要將目標文件傳輸給接收方，那么數(shù)據(jù)信息在加密系統(tǒng)內需要先利用上層加密程序，對文件信息實施加密，之后再借助于互聯(lián)網(wǎng)絡傳輸至接收方。在整個數(shù)據(jù)信息的傳輸過程中，系統(tǒng)會為數(shù)據(jù)信息制定對應的服務器與目標用戶，以此確保數(shù)據(jù)信息的傳輸過程安全。

4.4 密鑰管理

要想更大限度地發(fā)揮出數(shù)據(jù)加密技術的優(yōu)勢，就必須要做好數(shù)據(jù)加密系統(tǒng)中的密鑰管理工作。尤其是要明確明文與密文在不同的法則與公式的應用下應遵循的轉換原則。這是因為密鑰作為整個加密系統(tǒng)中解密算法的關鍵所在，若是應用在共同計算機下，將會采取最佳應用方案。具體而言，開始通信前，服務器端與客戶端會完成服務器公鑰的分發(fā)，并利用公鑰完成信息的保密處理，其中公鑰是由應用程序自動生成的。

為此，以AES加密算法的應用進行舉例，對密鑰管理加以分析。將AES加密算法應用在網(wǎng)絡系統(tǒng)中會形成隨機密碼，而相應形成的隨機密碼往往是在數(shù)據(jù)信息進行打包前，文件打包模塊就已經(jīng)形成好的，之后再評估用戶在信息處理上具備的權限，擁有最高處理權限的使用者將獲得所有的文件密碼。如若使用者接收的待解密文件，其本身就屬于系統(tǒng)加密文件，那么服務器則會優(yōu)先生成與之相對應的用戶名、密鑰，權限信息則由管理模塊寫入數(shù)據(jù)庫中，以方便對合法使用者查詢密碼的驗證，確保使用者獲取信息的合法途徑。

4.5 計算機網(wǎng)絡安全系統(tǒng)的功能設計

在計算機網(wǎng)絡安全系統(tǒng)工作環(huán)節(jié)的設計上，需要著重考慮網(wǎng)絡系統(tǒng)硬件設備的實際需求，并且基于Internet 服務器客戶結構控制對關鍵信息的傳輸。服務器與客戶機作為計算機網(wǎng)絡安全系統(tǒng)的重要組成部分，二者都具備通信功能、解密功能以及加密功，且這些功能由二者的應用程序實施具體操作。其中，服務器端的應用程序主要由密鑰管理模塊、加密打包模塊、文件信息綜合管理模塊共同組合而成；而客戶端的應用程序則是由文件解密模塊、公鑰模塊、私鑰模塊、密碼模塊這四者組合而成。

除此之外，設計計算機網(wǎng)絡安全系統(tǒng)應用功能時，還應考慮數(shù)據(jù)庫本身的設計要求與數(shù)據(jù)庫本身的安全性[5-6]。

5 在計算機網(wǎng)絡安全中數(shù)據(jù)加密技術的實際應用

5.1 在數(shù)據(jù)庫中的應用

在計算機系統(tǒng)中，數(shù)據(jù)庫主要負責保存關鍵信息數(shù)據(jù)。然而在面對開放性的網(wǎng)絡傳輸途徑時，數(shù)據(jù)庫極易受到黑客、病毒的攻擊，這種攻擊會導致網(wǎng)絡系統(tǒng)被入侵，破壞計算機網(wǎng)絡安全防護系統(tǒng)，造成數(shù)據(jù)庫內部關鍵數(shù)據(jù)信息的丟失，給使用者帶來經(jīng)濟損失。而利用數(shù)據(jù)加密技術，恰恰可以結合數(shù)據(jù)信息本身的重要程度，對數(shù)據(jù)庫實施安全區(qū)域進行劃分，用以驗證用戶的身份信息與使用權限，以此保證數(shù)據(jù)信息在調取過程中的安全性，提升數(shù)據(jù)庫本身的安全等級。

5.2 在計算機軟件中的應用

計算機想要正常運轉，離不開各類軟件，而軟件的運行往往需要連接網(wǎng)絡，這就給黑客、病毒的非法入侵帶來了機會，為此，可將數(shù)據(jù)加密技術應用到軟件程序中，通過節(jié)點加密、鏈路加密以及端到端加密技術，優(yōu)化與完善可能存在的軟件漏洞，保證計算機各項軟件系統(tǒng)的安全運行。

5.3 在電子商務領域中的應用

互聯(lián)網(wǎng)科技的普及與推廣，使計算機與各行各業(yè)之間的聯(lián)系越發(fā)緊密。尤其是在電子商務領域，計算機網(wǎng)絡的應用日益頻繁，許多金融業(yè)務都可以直接通過計算機網(wǎng)絡在線辦理，大大方便了人們的操作，但也增加了個人信息的泄露風險。因此，就需在電子商務領域合理地應用數(shù)據(jù)加密技術，用以保障使用者的個人信息，創(chuàng)建更為安全的營商環(huán)境[7-10]。

由此可見，當計算機網(wǎng)絡成為人們工作、生活不可或缺的重要組成部分時，數(shù)據(jù)加密技術同樣也成為計算機網(wǎng)絡安全最為重要的防護手段之一。所以，為了更好地提升計算機網(wǎng)絡安全等級，為人們營造出一個健康積極的網(wǎng)絡環(huán)境，就需要做好數(shù)據(jù)加密技術的合理應用，用以切實保障計算機網(wǎng)絡的信息安全。

6 結語

面對網(wǎng)絡信息技術的深入發(fā)展，在普及使用網(wǎng)絡信息技術的同時，安全問題也不容樂觀。為此，要想保障計算機網(wǎng)絡的安全運行，就必須要給予強有效的安全保障措施。而數(shù)據(jù)加密技術作為最為重要的計算機網(wǎng)絡安全防護技術，對其進行合理化應用，能夠有效抑制網(wǎng)絡信息安全的發(fā)生，更好地保障計算機網(wǎng)絡安全。所以，在今后的實際工作過程中，就必須要做好數(shù)據(jù)加密技術的研究與應用，更好地發(fā)揮出數(shù)據(jù)加密技術的應用優(yōu)勢，并結合科技的發(fā)展對數(shù)據(jù)加密技術進行定期升級與優(yōu)化，從而為計算機網(wǎng)絡安全提供強有力的技術保障，為人們營造安全的網(wǎng)絡應用環(huán)境。