葛 慶

（數(shù)字廣西集團有限公司，廣西 南寧 545000）

由于當前計算機網(wǎng)絡信息技術(shù)已經(jīng)在我國高度普及，因此，加大計算機網(wǎng)絡安全管控至關(guān)重要，其可以保證計算機信息技術(shù)在給人們帶來便利的同時，數(shù)據(jù)信息被非法盜取、破壞的可能性明顯降低，進而使文件信息的傳輸與保存更為安全便捷。由此可以看出，在保證計算機網(wǎng)絡信息技術(shù)使用便捷性的同時，必須將提高計算機網(wǎng)絡信息數(shù)據(jù)傳遞及儲存安全性作為重要工作，這樣才能使計算機信息技術(shù)的實際應用成效得到充分體現(xiàn)。數(shù)據(jù)加密技術(shù)已經(jīng)成為當前計算機網(wǎng)絡安全中的重要組成部分，如果不能保證數(shù)據(jù)加密技術(shù)選用的科學性及針對性，則會使網(wǎng)絡通信安全受到嚴重威脅，因此，對數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡安全中的實踐應用進行深入分析非常有必要。

1 我國計算機網(wǎng)絡安全現(xiàn)狀分析

就我國當前計算機網(wǎng)絡信息技術(shù)使用情況來看，網(wǎng)絡安全問題依然不容小覷，雖然我國已經(jīng)出臺了與之相應的法規(guī)制度，但從整體來看，對網(wǎng)絡環(huán)境及數(shù)據(jù)信息傳輸安全的管控效果依然有待優(yōu)化。而對于數(shù)據(jù)加密技術(shù)而言，其已經(jīng)成為保障我國計算機網(wǎng)絡安全的重要技術(shù)體系，在計算機網(wǎng)絡環(huán)境中的應用越來越廣泛，成為計算機網(wǎng)絡系統(tǒng)穩(wěn)定運轉(zhuǎn)必不可少的關(guān)鍵技術(shù)[1]。

2 數(shù)據(jù)加密技術(shù)原理及類型分析

數(shù)據(jù)加密技術(shù)是一種重要的信息安全保障技術(shù)體系，在實際執(zhí)行過程中，數(shù)據(jù)加密技術(shù)主要是通過特定的算法來將明文轉(zhuǎn)化為密文，進而達到對數(shù)據(jù)信息安全的有效保證，使得未經(jīng)授權(quán)的人無法讀取密文，更加無法對密文進行人為修改，這也使得數(shù)據(jù)信息的完整性、安全性得到了保證，同時也使得計算機網(wǎng)絡系統(tǒng)之間的信息傳輸更為流暢、便捷，明顯降低了黑客攻擊及信息泄露等問題出現(xiàn)的可能性。通過對目前數(shù)據(jù)加密技術(shù)分類，可以將其大致分為對稱密鑰加密技術(shù)、非對稱密鑰加密技術(shù)兩種。首先，對稱密鑰加密技術(shù)。對于此種數(shù)據(jù)加密技術(shù)而言，其是當前我國應用最為廣泛的計算機網(wǎng)絡安全數(shù)據(jù)加密技術(shù)，在對此項技術(shù)進行應用時，其主要是通過加密與解密相結(jié)合的方式來保證數(shù)據(jù)信息的安全性，可以看出，其加密速度較快，通常而言，此種數(shù)據(jù)加密技術(shù)適合應用于數(shù)據(jù)量較小的加密需求，這樣可以使對稱密鑰加密算法的針對性及準確性得到體現(xiàn)[2]。目前最為常見的對稱密鑰加密算法主要包括DES 算法、3DES 算法等幾種，通過對上述算法的應用，可以使加密效果得到保證，尤其對于DES 加密算法而言，其是最早出現(xiàn)的對稱密鑰加密算法，此種算法的主要優(yōu)勢體現(xiàn)為安全性高，但由于此種密鑰算法長度只有56 位，因此在落實應用的過程中，受到外界暴力破解及黑客暴力攻擊的可能性較大，也正是因為如此，3DES 算法應運而生。對于3DES 算法而言，其在原有的56 位密鑰基礎(chǔ)上增加了兩個56 位密鑰，從而使得數(shù)據(jù)加密效果更為理想，明顯提高了數(shù)據(jù)安全性，同時，這種加密算法所適應的場景更為廣泛；其次，非對稱密鑰加密技術(shù)。此項技術(shù)也是當前我國計算機網(wǎng)絡信息數(shù)據(jù)加密過程中經(jīng)常應用的加密技術(shù)之一，其主要特點體現(xiàn)為加密與解密所使用的密鑰不同，這也使得整個加密過程更為復雜，但與此同時，其安全程度也明顯提高[3]。一般來說，在應用非對稱密鑰加密技術(shù)時，需要根據(jù)實際需求設定兩個密鑰，即，一個公鑰一個私鑰，顧名思義，公鑰屬于可以公開的密鑰，而私鑰只有密鑰持有者才能解開，這也使得其可以應用于多種場合，同時也保證了整個加密系統(tǒng)的安全性與穩(wěn)定性。但對于非對稱密鑰加密技術(shù)而言，其在實際應用過程中也體現(xiàn)出了一定的缺陷，主要體現(xiàn)為應用此種數(shù)據(jù)加密技術(shù)的系統(tǒng)往往加密速度較慢，但從整體來看，非對稱密鑰加密技術(shù)依然屬于一種較為實用的加密技術(shù)，尤其適合應用到數(shù)據(jù)量較大的加密需求中。

3 當前計算機網(wǎng)絡面臨的具體安全問題

3.1 操作系統(tǒng)存在安全隱患

從當前計算機網(wǎng)絡系統(tǒng)運行情況來看，其所面臨的安全問題多種多樣，其中，操作系統(tǒng)的安全隱患則是重要體現(xiàn)，之所以操作系統(tǒng)存在安全隱患，往往與計算機病毒入侵有直接關(guān)系，當病毒入侵之后，會對計算機系統(tǒng)的正常運行產(chǎn)生影響。而計算機病毒的產(chǎn)生并非偶然，通常是因為黑客編寫了對計算機網(wǎng)絡系統(tǒng)有破壞作用的程序，并且，這段程序會隱藏在計算機系統(tǒng)的其他可執(zhí)行程序中，由于其自身具備極強的隱藏及偽裝能力，這也使得計算機病毒具有隱蔽性，往往很難被及時發(fā)現(xiàn)，再加上其復制及傳播迅速，因此會對計算機網(wǎng)絡系統(tǒng)安全產(chǎn)生嚴重威脅[4]。就目前來看，計算機病毒種類較為復雜，無論是互聯(lián)網(wǎng)病毒、DOS 系統(tǒng)病毒等，都可能對計算機數(shù)據(jù)信息安全產(chǎn)生嚴重威脅，進而致使計算機網(wǎng)絡操作系統(tǒng)存在安全隱患。

3.2 數(shù)據(jù)管理系統(tǒng)存在安全隱患

對于數(shù)據(jù)管理系統(tǒng)的安全隱患而言，其主要是指系統(tǒng)漏洞，由于計算機網(wǎng)絡系統(tǒng)屬于一種人工智能產(chǎn)物，因此在邏輯設定、編譯及執(zhí)行過程中可能會存在某種缺陷，而這一缺陷問題很可能會轉(zhuǎn)化為系統(tǒng)漏洞，正是因為這些系統(tǒng)漏洞客觀存在，致使黑客有機會利用這些漏洞植入木馬及病毒，一旦植入成功，則會導致計算機網(wǎng)絡系統(tǒng)的安全性受到嚴重威脅，還會導致計算機數(shù)據(jù)披露及軟硬件設備損壞等一系列嚴重問題發(fā)生[5]。通常來講，計算機網(wǎng)絡系統(tǒng)的漏洞，可以通過用戶定期運用補丁程序掃描的方式發(fā)現(xiàn)，進而對漏洞進行針對性修復，但這種掃描與修復往往很難保證萬無一失，并且，經(jīng)常會出現(xiàn)已有漏洞被發(fā)現(xiàn)解決之后，便緊接著出現(xiàn)新的未知漏洞的現(xiàn)象，這也導致系統(tǒng)漏洞具有持續(xù)性及隨時性，屬于計算機網(wǎng)絡系統(tǒng)中潛在的危險因素。

3.3 網(wǎng)絡環(huán)境中存在安全隱患

對于互聯(lián)網(wǎng)平臺而言，其允許用戶自由發(fā)布各種類型的信息，雖然實現(xiàn)了對信息傳遞效率及廣泛性的有效保證，但往往也面臨著較為嚴峻的網(wǎng)絡安全問題，尤其無法保障信息的真實性，并且，用戶在網(wǎng)絡上自由發(fā)布及獲取信息的過程中，還可能受到傳輸線路的攻擊或網(wǎng)絡協(xié)議攻擊，也正是因為上述情況存在，導致計算機軟件、硬件受攻擊的可能性明顯加大，進而影響了計算機網(wǎng)絡系統(tǒng)的安全性。目前，網(wǎng)絡中的協(xié)議不安全性因素對計算機網(wǎng)絡的影響最為明顯，其主要協(xié)議包括FTP 協(xié)議、NFS 協(xié)議及TCP 協(xié)議等，如果上述協(xié)議存在漏洞，則可能導致入侵者非法入侵，進而實現(xiàn)對用戶名的精準檢索，并且獲得相應密碼口令，這樣便可以實現(xiàn)對計算機防火墻系統(tǒng)的有效供給，以此達到其非法操控網(wǎng)絡信息系統(tǒng)、獲取機密信息的目的。

4 數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡安全中的實踐應用要點

4.1 保證數(shù)據(jù)加密技術(shù)算法選擇針對性

從目前我國計算機網(wǎng)絡安全管控工作開展情況來看，所應用的數(shù)據(jù)加密技術(shù)種類眾多，想要使數(shù)據(jù)加密技術(shù)的應用成效得到充分體現(xiàn)，應該結(jié)合用戶自身需求確定具有針對性的加密技術(shù)體系，并且要注意對運行環(huán)境及運行條件進行合理設定，這樣才能使數(shù)據(jù)加密技術(shù)的應用優(yōu)勢得到最大程度的體現(xiàn)。目前，密碼技術(shù)已經(jīng)成為我國計算機網(wǎng)絡數(shù)據(jù)加密技術(shù)中的重要組成部分，在對密碼技術(shù)進行應用時，應該根據(jù)用戶具體需求確定應用對稱密鑰系統(tǒng)還是非對稱密鑰系統(tǒng)，如果對加密數(shù)據(jù)及解密數(shù)據(jù)的速度有較高要求，應該注意使用對稱密鑰技術(shù)；如果對加密及解密復雜性有較高要求，則要注意使用非對稱密鑰系統(tǒng)。在上文中提到DES加密算法，其是一種經(jīng)典的對稱密鑰算法，同時也是當前數(shù)據(jù)加密技術(shù)中常用的算法之一，在對此種算法進行實際應用時，應該注意先對目標密文進行分組、排列，然后再對其進行針對性處理，最終獲得完整的密文，這樣才能使加密效果得到保證。而對于MD5 加密算法來說，其屬于一種較為復雜且精準程度更高的加密方式，在進行數(shù)據(jù)轉(zhuǎn)變處理時，MD5 主要是以補位、變換的處理方式最終，最終可以輸出已經(jīng)完成加密的密文[6]。并且，MD5 算法具有不可逆的特征，因此，將其應用到計算機網(wǎng)絡信息數(shù)據(jù)加密中時，其加密效果更為理想，數(shù)據(jù)信息的安全程度也更高。

4.2 優(yōu)化數(shù)據(jù)加密技術(shù)的系統(tǒng)運行方式及運行環(huán)境

想要使數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡安全管控中的實踐應用效果得到保證，應該充分意識到系統(tǒng)運行環(huán)境對加密效果所產(chǎn)生的具體影響，這就需要在進行計算機硬件及軟件選擇時，做好相應的系統(tǒng)運行環(huán)境匹配及優(yōu)化。一般來說，計算機設備、服務器等往往存在一定的差異性，也正是因為這種差異性客觀存在，使得數(shù)據(jù)加密及解密的效果存在一定的差別。并且，服務器與服務器之間的數(shù)據(jù)信息傳輸方式往往也具有多樣化的特征，由于服務器本身負責對所有用戶進行過管理，因此，對服務器功能有嚴格要求，通常需要其具備用戶設備的所有功能，這樣才能保證數(shù)據(jù)加密技術(shù)體系可以正常運行。對于數(shù)據(jù)信息的發(fā)送方來說，其主要負責將目標文件傳輸給接收方，并且通過對數(shù)據(jù)信息進行合理利用的方式來確定針對性更強的、更為具體的上層解密程序，這樣才能使整個解密過程更為完整[7]。在整個數(shù)據(jù)信息傳輸過程中，要保證系統(tǒng)運行環(huán)境的適宜性，這就需要系統(tǒng)根據(jù)所傳遞的數(shù)據(jù)信息制定出相應的服務器與目標用戶，進而保證運行方式及運行環(huán)境與之匹配，這也是保證信息傳輸過程安全性、流暢性的關(guān)鍵。

4.3 強化密鑰管理

強化密鑰管理是保證數(shù)據(jù)加密技術(shù)應用優(yōu)勢得到最大限度體現(xiàn)的關(guān)鍵路徑，尤其要對計算機網(wǎng)絡信息明文與密文在不同公式、算法下應遵守的原則進行明確，這樣才能使密鑰管理成效得到保障。密鑰是當前計算機網(wǎng)絡信息加密系統(tǒng)中保證解密算法完整性的關(guān)鍵，其重要性不言而喻，因此要注意采用最佳方案來實現(xiàn)密鑰管理。一般來說，在計算機系統(tǒng)之間進行正式通信之前，服務端會與客戶端完成服務器公鑰分發(fā)，然后對相應的信息進行保密處理，其中的公鑰需要由應用程序自動生成，這樣則可以實現(xiàn)對密鑰管理的有效強化[8]。在應用AES 加密算法時，要注意對密鑰管理進行深入分析，利用此種算法形成隨機密碼，這些隨機密碼往往可以在數(shù)據(jù)信息被打包之前通過文件打包模塊的方式整理好，然后設定相應的用戶信息處理權(quán)限，擁有最高處理權(quán)限的使用者則可以獲得所有文件信息[9]。并且，在接收待解密文件時，由于這些文件本身屬于系統(tǒng)加密文件，因此，需要服務器自動生成相應的密鑰、用戶名，并且將其編寫到數(shù)據(jù)庫中，這樣不僅可以保證信息獲取途徑合法，同時也使得密碼查詢及驗證的流暢性、高效性得到了保證。

5 結(jié)語

總之，由于當前我國計算機網(wǎng)絡信息技術(shù)水平不斷提高，網(wǎng)絡信息技術(shù)已經(jīng)走進千家萬戶，但在享受信息技術(shù)便捷性的同時，數(shù)據(jù)信息安全問題不容小覷，想要保證計算機信息數(shù)據(jù)安全，則要注意保證計算機網(wǎng)絡系統(tǒng)的運行方式及運行環(huán)境的適宜性，而數(shù)據(jù)加密技術(shù)的應用則實現(xiàn)了對計算機網(wǎng)絡信息數(shù)據(jù)安全性的有效保證，通過對數(shù)據(jù)加密技術(shù)的合理選擇及應用，可以使計算機網(wǎng)絡信息技術(shù)優(yōu)勢得到充分體現(xiàn)[10]。今后，應該根據(jù)計算機網(wǎng)絡安全管理實際需求確定數(shù)據(jù)加密技術(shù)的具體應用方向，這樣不僅可以為計算機網(wǎng)絡系統(tǒng)提供強有力的技術(shù)保障，同時也可以使網(wǎng)絡環(huán)境的穩(wěn)定性及安全性得到保障，從而促進我國現(xiàn)代化信息技術(shù)體系的穩(wěn)定發(fā)展。