網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)的應(yīng)用

申海濤

摘要：本文從常見數(shù)據(jù)加密技術(shù)的類型入手，分析了影響網(wǎng)絡(luò)信息安全的因素，對(duì)數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)信息安全管理中的應(yīng)用進(jìn)行討論。

關(guān)鍵詞：計(jì)算機(jī);網(wǎng)絡(luò)信息安全;數(shù)據(jù)加密技術(shù)

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2019）02-0202-01

0 引言

互聯(lián)網(wǎng)的普及推動(dòng)了社會(huì)的發(fā)展，改變了人們的工作、生活方式，各種信息呈爆炸式增長，網(wǎng)絡(luò)信息傳輸無處不在。但在網(wǎng)絡(luò)信息傳輸過程中，網(wǎng)絡(luò)本身存在各種漏洞，病毒、流氓軟件、郵件炸彈等都對(duì)傳輸?shù)男畔?gòu)成威脅，一旦這些網(wǎng)絡(luò)漏洞被不法分子攻破，計(jì)算機(jī)內(nèi)部存儲(chǔ)的數(shù)據(jù)或者相關(guān)信息就會(huì)泄露，給用戶造成巨大的損失。網(wǎng)絡(luò)信息安全問題成為當(dāng)前制約人們對(duì)網(wǎng)絡(luò)信息有效利用的羈絆。數(shù)據(jù)加密技術(shù)作為一種對(duì)網(wǎng)絡(luò)信息進(jìn)行保護(hù)的工具，受到廣大用戶青睞，通過加密密鑰清除文本信息，使之變成密文，而在信息接收裝置使用密鑰和解密功能進(jìn)行解密恢復(fù)原文，目的在于確保網(wǎng)絡(luò)信息在傳輸中的安全性和完整性，實(shí)現(xiàn)網(wǎng)絡(luò)信息隱蔽傳輸。因此，在計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理過程中，科學(xué)應(yīng)用數(shù)據(jù)加密技術(shù)具有十分重要的現(xiàn)實(shí)意義。

1 常見數(shù)據(jù)加密技術(shù)的類型

常見數(shù)據(jù)加密技術(shù)的類型主要包括三種：分別是鏈路加密技術(shù)、節(jié)點(diǎn)加密技術(shù)和端到端加密技術(shù)。

2 影響網(wǎng)絡(luò)信息安全的因素

2.1 計(jì)算機(jī)系統(tǒng)的問題

任何技術(shù)的發(fā)展都存在不足，計(jì)算機(jī)系統(tǒng)的應(yīng)用程序同樣如此。計(jì)算機(jī)系統(tǒng)是網(wǎng)絡(luò)信息傳遞的載體，如果計(jì)算機(jī)系統(tǒng)的應(yīng)用程序存在漏洞，那么木馬、病毒等就可以輕易的入侵計(jì)算機(jī)系統(tǒng)，盜取相關(guān)的數(shù)據(jù)信息，甚至遠(yuǎn)程操控整個(gè)計(jì)算機(jī)系統(tǒng)，影響計(jì)算機(jī)系統(tǒng)正常工作，對(duì)網(wǎng)絡(luò)信息安全造成威脅。而且黑客技術(shù)也在不斷更新，盜取數(shù)據(jù)信息的手段不斷變化。因此，在使用計(jì)算機(jī)系統(tǒng)時(shí)，要提高安全防范意識(shí)，盡可能減少對(duì)不確定軟件及網(wǎng)頁的應(yīng)用，定期更新系統(tǒng)程序，積極應(yīng)用數(shù)據(jù)加密技術(shù)，不斷提升數(shù)據(jù)信息的安全性，有效降低外部攻擊風(fēng)險(xiǎn)。

2.2 數(shù)據(jù)管理系統(tǒng)的問題

數(shù)據(jù)管理系統(tǒng)通常是按分級(jí)形式進(jìn)行管理的，同樣存在系統(tǒng)漏洞。如果用戶登錄了數(shù)據(jù)管理系統(tǒng)中的保密信息，數(shù)據(jù)庫就有可能將登錄的信息泄露，給用戶造成財(cái)產(chǎn)的損失及個(gè)人隱私的暴露。而且計(jì)算機(jī)本身對(duì)數(shù)據(jù)管理系統(tǒng)不具有保護(hù)功能，單純的對(duì)數(shù)據(jù)管理系統(tǒng)在使用過程中不斷完善，對(duì)于黑客和病毒的侵襲還是不能從根本上有效防范。

2.3 網(wǎng)絡(luò)信息安全管理的問題

當(dāng)前對(duì)網(wǎng)絡(luò)信息安全管理普遍存在信息管理的技術(shù)手段滯后、管理人員整體素質(zhì)偏低、管理制度不完善或制度執(zhí)行力不足等問題，如防火墻級(jí)別較低，無法有效阻止病毒入侵;計(jì)算機(jī)管理人員不能按照操作規(guī)程進(jìn)行操作，隨意點(diǎn)擊軟件附帶的捆綁程序或?yàn)g覽不健康網(wǎng)頁，為木馬或病毒的植入提供了有利條件。加之網(wǎng)絡(luò)信息傳輸具有隨機(jī)性和流動(dòng)性，容易攜帶病毒、木馬等攻擊性程序，會(huì)給計(jì)算機(jī)帶來安全隱患，甚至攻破計(jì)算機(jī)系統(tǒng)，造成毀滅性打擊。

3 數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)信息安全管理中的應(yīng)用

3.1 網(wǎng)絡(luò)數(shù)據(jù)庫中的應(yīng)用

網(wǎng)絡(luò)數(shù)據(jù)庫是網(wǎng)絡(luò)信息的重要組成部分，網(wǎng)絡(luò)數(shù)據(jù)庫的安全直接關(guān)乎網(wǎng)絡(luò)信息的安全。在網(wǎng)絡(luò)數(shù)據(jù)庫中應(yīng)用數(shù)據(jù)加密技術(shù)，可以有效提高網(wǎng)絡(luò)數(shù)據(jù)庫的安全性和保密性，實(shí)現(xiàn)存儲(chǔ)與傳輸環(huán)節(jié)的信息安全。計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)管理系統(tǒng)操作平臺(tái)的安全等級(jí)普遍偏低，多為C1級(jí)或C2級(jí)，相應(yīng)的數(shù)據(jù)存儲(chǔ)系統(tǒng)和傳輸系統(tǒng)安全性無法得到有效保障，黑客很容易在某些工具或手段的輔助下竊取各種數(shù)據(jù)資源或肆意篡改數(shù)據(jù)信息。數(shù)據(jù)加密技術(shù)應(yīng)用于網(wǎng)絡(luò)數(shù)據(jù)庫，只有擁有訪問權(quán)限的用戶才能通過輸入密碼對(duì)網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行訪問，從而避免了重要網(wǎng)絡(luò)數(shù)據(jù)信息內(nèi)容外泄，實(shí)現(xiàn)了網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)資源的保護(hù)，提升了網(wǎng)絡(luò)數(shù)據(jù)庫本身的安全性價(jià)值。此外，為了有效避免網(wǎng)絡(luò)數(shù)據(jù)信息遭受各種病毒、流氓軟件等攻擊造成系統(tǒng)癱瘓，給用戶帶來更大的損失，還應(yīng)做好數(shù)據(jù)信息備份工作[1]。

3.2 密鑰實(shí)施數(shù)據(jù)過程中的應(yīng)用

密鑰技術(shù)融合了數(shù)據(jù)加密、解密等多種技術(shù)手段，是目前重要而有效的加密方式，通過改變網(wǎng)絡(luò)數(shù)據(jù)信息密鑰的外在表現(xiàn)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息的加密處理，分為私人密鑰和公用密鑰兩種。私人密鑰安全系數(shù)更高，需通過加密和解密才能發(fā)揮對(duì)數(shù)據(jù)信息的安全保密作用;公用密鑰多應(yīng)用于商業(yè)行為，當(dāng)私人密鑰在使用過程中出現(xiàn)錯(cuò)誤時(shí)，可以通過公用密鑰予以解決。因此，在密鑰實(shí)施數(shù)據(jù)過程中，需要將私人密鑰和公用密鑰結(jié)合應(yīng)用，既可以防止信息外泄，實(shí)現(xiàn)對(duì)數(shù)據(jù)信息的有效保護(hù)，也可以保證用戶接收信息的完整性和信息存儲(chǔ)的安全性，減少系統(tǒng)錯(cuò)誤率的發(fā)生。

3.3 計(jì)算機(jī)軟件中的應(yīng)用

軟件是計(jì)算機(jī)系統(tǒng)的重要組成部分，能夠支持計(jì)算機(jī)系統(tǒng)正常運(yùn)行。隨著計(jì)算機(jī)軟件種類的不斷增多，感染計(jì)算機(jī)病毒的風(fēng)險(xiǎn)也相應(yīng)增加。因此，對(duì)計(jì)算機(jī)軟件進(jìn)行保護(hù)，以降低系統(tǒng)軟件風(fēng)險(xiǎn)非常必要。數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)軟件中的應(yīng)用，主要是通過增設(shè)防火墻和安裝殺毒軟件對(duì)相關(guān)軟件進(jìn)行的應(yīng)急保護(hù)，防止計(jì)算機(jī)系統(tǒng)程序數(shù)據(jù)遭受病毒破壞，全面保證計(jì)算機(jī)軟件的安全性。在對(duì)軟件進(jìn)行加密時(shí)，還需對(duì)軟件本身進(jìn)行加密處理，以此提升數(shù)據(jù)傳輸?shù)谋Ｃ苄?，使?shù)據(jù)加密技術(shù)的作用發(fā)揮的更加充分，防毒、殺毒效果更加顯著。

3.4 在虛擬專用網(wǎng)絡(luò)中的應(yīng)用

許多單位和企業(yè)為了實(shí)現(xiàn)信息資料全面共享，都構(gòu)建了內(nèi)部局域網(wǎng)，并進(jìn)行了安全防御，為資料管理和工作開展提供了便利。但對(duì)于跨區(qū)域經(jīng)營企業(yè)，局域網(wǎng)本身存在一定的局限性，無法滿足日常工作需求，還需要設(shè)置廣域網(wǎng)來提升數(shù)據(jù)共享效果。通過路由器對(duì)數(shù)據(jù)加密進(jìn)行輔助，在信息傳遞中再用密鑰加密，使信息以密文的形式傳輸與發(fā)送，以此來保障數(shù)據(jù)信息的安全性。此種方法操作簡單，能夠?yàn)槠髽I(yè)信息提供更多安全保障，防止企業(yè)信息被隨意竊取與破壞，確保整個(gè)虛擬專用網(wǎng)絡(luò)數(shù)據(jù)傳輸安全可靠[2]。

3.5 在電子商務(wù)中的應(yīng)用

互聯(lián)網(wǎng)的廣泛應(yīng)用促進(jìn)了電子商務(wù)的發(fā)展，同時(shí)電子商務(wù)的發(fā)展又促進(jìn)了人們生活水平與生活質(zhì)量的提升。因此，網(wǎng)絡(luò)信息安全與電子商務(wù)的聯(lián)系更加緊密，確保網(wǎng)絡(luò)信息安全，就能保證客戶與商戶的資產(chǎn)免受損失。電子商務(wù)的安全性體現(xiàn)在交易信息和交易平臺(tái)兩個(gè)方面，只有保證交易信息和交易平臺(tái)安全，才能使雙方交易活動(dòng)順利進(jìn)行。數(shù)據(jù)加密技術(shù)在電子商務(wù)中的應(yīng)用十分重要，在實(shí)名注冊(cè)的基礎(chǔ)上，通過數(shù)字證書和數(shù)字簽名以及建立安全協(xié)議，可以有效防止交易過程雙方信息不對(duì)等以及信息外泄或信息被盜用，保障用戶信息不受黑客與病毒的破壞，以此降低支付風(fēng)險(xiǎn)，促進(jìn)電子商務(wù)健康有序發(fā)展。

4 結(jié)語

互聯(lián)網(wǎng)的快速發(fā)展使得計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)應(yīng)用領(lǐng)域更加廣泛，在為人們工作、生活提供便利、促進(jìn)行業(yè)快速發(fā)展的同時(shí)，網(wǎng)絡(luò)信息安全也成為社會(huì)關(guān)注的熱點(diǎn)問題。數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)信息安全管理中的應(yīng)用，確保了數(shù)據(jù)信息傳輸?shù)陌踩院屯暾浴５诳图夹g(shù)、木馬程序、各種病毒軟件也在發(fā)展，因此數(shù)據(jù)加密技術(shù)也應(yīng)與時(shí)俱進(jìn)，在具體的應(yīng)用過程中需進(jìn)行更加深入的研究，不斷優(yōu)化網(wǎng)絡(luò)環(huán)境，為網(wǎng)絡(luò)信息安全提供更多支持，進(jìn)而推動(dòng)互聯(lián)網(wǎng)行業(yè)健康、有序發(fā)展。

參考文獻(xiàn)

[1] 李曉麗.計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用對(duì)策[J].電子技術(shù)與軟件工程，2018（16）：209.

[2] 邵康寧.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)的研究[J].信息安全與技術(shù)，2016（2）：29-32.

Application of Data Encryption Technology in Network Information Security

SHEN Hai-tao

（Hebei Electronic Information Products Supervision and Inspection Institute， Shijiazhuang Hebei? 050071）

Abstract：Starting with the types of common data encryption technologies， this paper analyses the factors affecting network information security， and discusses the application of data encryption technology in network information security management.

Key words：computer; network information security; data encryption technology