數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用價值研究

（1.江西師范大學(xué)，南昌 330029；2.豫章師范學(xué)院，南昌 330000）

在信息時代背景下，網(wǎng)絡(luò)技術(shù)逐漸滲透到人們生活中，系統(tǒng)安全面臨的風(fēng)險也隨之增加，數(shù)據(jù)信息的保密性受到嚴重威脅，網(wǎng)絡(luò)安全防護成為互聯(lián)網(wǎng)維護的重要工作之一。數(shù)據(jù)加密技術(shù)作為一種新型技術(shù)，具有良好的保密性與靈活性，將其應(yīng)用到網(wǎng)絡(luò)安全維護中具有不可忽視的應(yīng)用價值。

1 計算機系統(tǒng)面臨的安全威脅

1.1 病毒侵襲

計算機病毒具有較強的隱蔽性、寄生性、傳染性與破壞性，可對網(wǎng)絡(luò)程序以及內(nèi)部數(shù)據(jù)造成嚴重破壞。在日常應(yīng)用中，由于部分操作者的不當(dāng)行為，為網(wǎng)絡(luò)病毒提供可乘之機，特別是特洛伊木馬，常會盜取用戶密碼，對網(wǎng)絡(luò)安全與用戶信息構(gòu)成嚴重威脅。

1.2 黑客攻擊

在網(wǎng)絡(luò)時代背景下，部分操作者為了獲取更多利益對他人電腦進行攻擊，這便是電腦黑客，他們主要借助網(wǎng)絡(luò)系統(tǒng)中的安全漏洞，以非法手段進入他人系統(tǒng)，盜取或篡改他人電腦中的機密文件，使網(wǎng)絡(luò)安全受到嚴重威脅。

1.3 系統(tǒng)安全配置不當(dāng)

現(xiàn)階段，網(wǎng)絡(luò)系統(tǒng)最大安全漏洞的來源便是系統(tǒng)安全配置問題。例如，部分網(wǎng)絡(luò)防火墻的配置沒有嚴格按照規(guī)定要求，使防火墻的作用受到較大影響，無法有效組織木馬病毒的入侵。對于一些在特定環(huán)境下運行的程序來說，一旦啟動，且安全缺口也會隨之打開，一系列與之捆綁的應(yīng)用程序，也包含木馬、病毒等也隨之被開啟，使電腦系統(tǒng)安全受到嚴重威脅。要想消滅這些安全隱患，則需要應(yīng)用禁止程序運行或者正確配置相應(yīng)程序，否則這些不良因素將始終潛藏在電腦中，時刻威脅著網(wǎng)絡(luò)安全[1]。

2 數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用價值

數(shù)據(jù)加密技術(shù)是在密碼學(xué)原理指導(dǎo)下，將明文信息進行加密密鑰與加密函數(shù)的替換，使其安全性得到顯著提升，無法被他人隨意讀取和篡改。對于信息接收端來說，可利用密鑰或者解密函數(shù)對信息進行還原，有效保障信息安全，在網(wǎng)絡(luò)安全中具有不可忽視的應(yīng)用價值。

2.1 密鑰密碼技術(shù)

該技術(shù)具有較強的可靠性與安全性，受到用戶的廣泛應(yīng)用，此種加密方式分為兩種，即加密與解密?，F(xiàn)階段，選擇網(wǎng)絡(luò)購物的消費者越來越多，密鑰密碼技術(shù)成為一種可信賴的密碼管理模式，與公用密鑰相比更加安全可靠。但是，私鑰也存在一定缺陷，當(dāng)用戶的使用目的不同時，密鑰性能也不盡相同，系統(tǒng)辨認較為困難，而公鑰與之相比更容易被接受，安全度更強。當(dāng)用戶使用公鑰對信息進行加密傳遞時，接收方可用私鑰將其打開，更加安全便利。在密鑰密碼技術(shù)支持下，兩種密碼可靈活應(yīng)用，例如，分別在商場與信用卡開戶行發(fā)布一套解密密鑰，商場中的密鑰用開戶行信息的密匙管理，無權(quán)對個人信息進行獲取；信用卡的信息需要銀行的密鑰進行獲取，該過程的保密性大大增加，使網(wǎng)絡(luò)交易更加安全。

2.2 數(shù)字簽名認證技術(shù)

該項技術(shù)同樣屬于加密技術(shù)的主要形式之一，具有較強的加密解密功能，通過對用戶身份信息采集、加密、解密等方式，使網(wǎng)絡(luò)安全得到有效維護。該項技術(shù)分為公共與私人兩種，在簽名認證保障下，網(wǎng)絡(luò)安全性更強，主要適用于稅務(wù)部門的日常工作中；而私人密鑰的數(shù)字簽名則需要雙方共同完成，雙方都應(yīng)知道密鑰，可靈活完成加密和解密操作，在無形中降低網(wǎng)絡(luò)安全性，需要第三方介入，對整個過程進行安全監(jiān)管，并按照不同計算法則實施，將私鑰安全充分發(fā)揮，但是要注重密鑰的保管[2]。

2.3 數(shù)據(jù)加密技術(shù)

（1）節(jié)點加密技術(shù)

該項技術(shù)在網(wǎng)絡(luò)安全管理中得到廣泛應(yīng)用，使用前提是點對點異步、同步線路基礎(chǔ)，應(yīng)使節(jié)點兩段設(shè)備均同步運行才可完成加密傳輸，對管理性要求具有嚴格要求。在信息傳輸時，節(jié)點加密容易出現(xiàn)丟失、傳遞失效等情況，要求路由信息、報頭等通過文明形式傳輸，且確保中間點具有信息接收處理的能力，此種方式可有效避免黑客對數(shù)據(jù)信息進行竊取。

（2）鏈路加密技術(shù)

該技術(shù)是對網(wǎng)絡(luò)節(jié)點鏈路進行加密，使信息傳輸安全性得以提升，主要特征在于：在信息傳輸前完成加密工作，在節(jié)點中解密后再加密處理，通過多種性質(zhì)的密鑰，在反復(fù)加密解密過程中保障信息安全。通常情況下，一條數(shù)據(jù)信息在到達接收端之間要經(jīng)過多條線路。

（3）端到端加密技術(shù)

該技術(shù)在加密過程中以起始端到終點端為主進行傳輸，各類數(shù)據(jù)信息在接收解密信息之前均處于加密狀態(tài)，在傳輸時每個環(huán)節(jié)均無需進行解密，使信息數(shù)據(jù)在傳輸中得到有效保護。在端到端技術(shù)中，具有操作簡便、成本低廉、設(shè)計維護難度小等特點，可充分滿足用戶信息接收與傳輸特點，使整體傳輸過程更加人性化、科學(xué)化，并在后續(xù)使用中使技術(shù)得到不斷的優(yōu)化和完善。

2.4 加密工具的應(yīng)用

在眾多加密工具中，應(yīng)用頻率較多的有光盤、硬件、壓縮包等，加密工具的操作較為簡單，具有較強的安全性，且可對鏡像文件進行修改，有助于光盤鏡像文件隱藏，為機密文件、隱藏信息的儲存提供諸多便利，后續(xù)想要制成加密光盤也較為便利。在密碼丟失后，解密工具也可發(fā)揮作用，為找回密碼提供便利，但與此同時，也容易出現(xiàn)安全漏洞，增加數(shù)據(jù)泄露的概率。在信息時代背景下，解密工具類型不斷豐富，在實際應(yīng)用中應(yīng)選擇高效、先進的解密技術(shù)，以免密碼被盜、信息丟失[3]。

3 結(jié)束語

綜上所述，在信息時代背景下，網(wǎng)絡(luò)安全問題日益嚴峻，應(yīng)充分發(fā)揮數(shù)據(jù)加密技術(shù)的作用，采用多種先進、高效的加密解密技術(shù)，為信息傳輸與存儲提供安全屏障，使用戶信息安全得到切實維護。