數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用探究①

馬文忠 于月霞

(寧夏回族自治區(qū)公安廳網(wǎng)安總隊 寧夏銀川 750002)

近年來，網(wǎng)絡(luò)信息泄露事件頻發(fā)，網(wǎng)絡(luò)安全意識才深入人心。由于計算機存在一定的共享性、記錄性，用戶在使用計算機后難免有信息轉(zhuǎn)化為數(shù)據(jù)存儲于其中，被企圖不軌的人所利用。數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)安全中的核心部分，能夠為其提供保障。

1 數(shù)據(jù)加密技術(shù)簡介

所謂數(shù)據(jù)加密技術(shù)，就是將某個信息（即明文）經(jīng)過加密鑰匙以及加密函數(shù)的轉(zhuǎn)換，變成看似毫不相干、毫無規(guī)律的另一串字符（即密文），而接收方需要運用解密鑰匙、解密函數(shù)將其翻譯成明文，從而達到保護明文的目的。數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基石。

總的來說，數(shù)據(jù)加密技術(shù)基本分為密鑰和算法兩種模式，且兩者之間可謂是天差地別。前者是運用數(shù)學(xué)知識將被加密數(shù)據(jù)信息轉(zhuǎn)化為數(shù)字的組合，后者則是通過某種程序?qū)?shù)據(jù)信息進行編排和整合，但二者的目的都是增加傳輸過程中的數(shù)據(jù)復(fù)雜性，使數(shù)據(jù)在精準傳送同時又能安全地到達接收方。

從另一角度來說，數(shù)據(jù)加密技術(shù)可細分為對稱與非對稱兩種加密技術(shù)，依據(jù)前者所設(shè)計的密文短小但復(fù)雜程度很高，可以保證數(shù)據(jù)的穩(wěn)定性，后者又分為公匙和私匙，公匙和私匙相互對立但相互依存，通常情況下，只有接收方掌握私匙，發(fā)送方利用公匙加密，接收方利用私匙解密。

2 數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中應(yīng)用的必要性

雖然計算機技術(shù)很先進，且當(dāng)下的計算機技術(shù)已經(jīng)達到了相對成熟的地步，但無可避免的是它本身仍然存在著較大的漏洞，比如一些捆綁的流氓軟件，里面很有可能就藏匿著某類病毒，使得計算機的安全性較差。虛擬性、開放性是計算機的典型特征，所以在使用過程中，外界病毒很容易入侵，破壞計算機的安全系統(tǒng)，影響計算機的正常運行，或者導(dǎo)致數(shù)據(jù)丟失，甚至惡意篡改數(shù)據(jù)。而更應(yīng)該被我們所重視的是，計算機技術(shù)在不斷向前發(fā)展的同時，它的衍生行業(yè)也在不斷發(fā)展，包括安全配置，也包括黑客技術(shù)，當(dāng)黑客技術(shù)發(fā)展的速度大于等于安全配置的發(fā)展速度時，防火墻就不能有效地抵御病毒的入侵，整個計算機網(wǎng)絡(luò)環(huán)境將會變得十分危險。所以充分掌握數(shù)據(jù)加密技術(shù)就顯得十分重要，它可以有效減少這類風(fēng)險的發(fā)生，即使在安全配置程度很高的情況下，它也能起到第二道“安全帶”的作用，讓用戶可以安心上網(wǎng)。

3 常見的數(shù)據(jù)加密技術(shù)

3.1 鏈路加密技術(shù)

鏈路加密是一種對數(shù)據(jù)傳輸?shù)逆溌愤M行加密操作的技術(shù)，采用網(wǎng)絡(luò)線路，依靠在線加密的方式，對數(shù)據(jù)進行保護。首先需要在數(shù)據(jù)傳輸?shù)钠鹗脊?jié)點進行充分地加密后，保證加密后的信息是一串看似毫無作用的亂碼后，才會向下一個節(jié)點進行傳送。而鏈路加密的過程中不只加密一次，待到達下一個節(jié)點后，會再次進行加密，再傳遞給下一個節(jié)點。這樣經(jīng)過層層加密，數(shù)據(jù)的加密程度會顯著提高，所被傳輸?shù)臄?shù)據(jù)在保證其精準性的基礎(chǔ)上會得到更好的安全保障。隨著鏈路加密技術(shù)的持續(xù)發(fā)展，它已經(jīng)逐漸變?yōu)閿?shù)據(jù)加密技術(shù)中的“王牌”?，F(xiàn)階段所掌握的鏈路加密技術(shù)已經(jīng)可以支撐設(shè)計出兩條獨特的鏈路，使得數(shù)據(jù)的加密效果已經(jīng)達到了一個相當(dāng)高的程度，即便被不法分子截取到部分數(shù)據(jù)，獲得的也只是一串亂碼，由于未掌握加密邏輯，很難破解。但這種方法也存在較大的弊端，由于加密的過程步驟較多且分前后的次序，所以加密的時間較長，破解的難度相對較大，所需的時間也較多，使得加密的效率并不高。

3.2 節(jié)點加密技術(shù)

節(jié)點加密技術(shù)是一種使用頻率較高且古老的加密方式，它以計算機為載體，以節(jié)點為核心，并設(shè)置了安全節(jié)點，類似于快遞運輸中的“中轉(zhuǎn)站”。它與鏈路加密技術(shù)很相似，但主要區(qū)別在于每到達一個安全節(jié)點，就需要對數(shù)據(jù)進行先解密后加密的操作，且整個加密過程中會涉及到全部的數(shù)據(jù)信息，因此在加密的過程中需要用到明文，所以未經(jīng)解密直接加密時會使節(jié)點加密技術(shù)無法通過節(jié)點而全部呈現(xiàn)，所以必須先進行解密再用與之前不同的密鑰進行加密。而在這一過程中，為了使信息能夠快速傳輸，數(shù)據(jù)在每個安全節(jié)點的接收點和發(fā)送點之間通常是以明文的形式進行傳輸，所以必須要保證安全節(jié)點的絕對安全，不然很容易被不法分子攻擊，若剛好在數(shù)據(jù)處于明文狀態(tài)下被入侵，此次數(shù)據(jù)傳輸基本上將會以失敗而告終了，所以節(jié)點技術(shù)單獨使用的情況很少見，基本都會與其他技術(shù)合理配合，起到輔助加密的作用。

節(jié)點加密技術(shù)有一個較大的優(yōu)勢，現(xiàn)階段的鏈路加密技術(shù)最多也只能設(shè)計兩條不同的鏈路，但加以節(jié)點加密技術(shù)的應(yīng)用，便可通過設(shè)置安全節(jié)點，進行遠距離的數(shù)據(jù)傳輸。在實際的加密過程中，技術(shù)員會綜合使用節(jié)點加密技術(shù)和其他加密技術(shù)，因為數(shù)據(jù)即便在經(jīng)過充分加密后，在傳輸?shù)耐局幸矡o可避免會遭到被入侵的危機，當(dāng)傳輸路徑被入侵后，技術(shù)員可以通過入侵技術(shù)的等級判斷其風(fēng)險，預(yù)判被破譯所需時間，從而選擇一個合適的安全節(jié)點，進行重新加密，再進行后續(xù)的運輸。

3.3 端對端加密技術(shù)

端對端加密技術(shù)是一種新型加密技術(shù)，它是在原文的基礎(chǔ)上進行加密，再通過特殊算法和規(guī)則對加密后的亂碼進行再次組合，然后轉(zhuǎn)化為加密文件直接通過網(wǎng)絡(luò)的形式進行傳輸。雖然是利用網(wǎng)絡(luò)進行傳輸，在傳輸時相對容易受到外界入侵，但必須等到所有的加密文件的傳輸全都完成時，才可進行解密，從而大大提高了數(shù)據(jù)的安全性，即便一些傳輸節(jié)點受到了攻擊，加密文件全部被截取的幾率仍然很小，數(shù)據(jù)文件被惡意盜取和篡改的可能性也大大下降。相比于鏈路加密技術(shù)和節(jié)點加密技術(shù)，端對端加密技術(shù)操作起來更加簡便快捷，對數(shù)據(jù)的有效保護程度也很高，所以在很多情況下都會優(yōu)先考慮，充分發(fā)揮了它的優(yōu)勢。當(dāng)某一文件在傳輸過程中出現(xiàn)錯誤時，并不會影響到其他文件的傳輸，只是在破譯時需要等到出錯文件的正確版本到達后才可進行解密。

但端對端技術(shù)在使用的過程中，無法對數(shù)據(jù)加密信息的目的節(jié)點進行加密，因為操作員需要對目的節(jié)點進行鎖定，從而保證數(shù)據(jù)傳輸?shù)臏蚀_性。除此之外，端對端技術(shù)無法做到對傳輸起點和終點的完全覆蓋，即便它的操作簡單快捷，仍然無法避免存在缺陷。

因此，在實際的數(shù)據(jù)加密和數(shù)據(jù)傳輸?shù)倪^程中，技術(shù)員需要綜合考慮多種因素，針對實際的傳輸需求，合理使用多種數(shù)據(jù)加密技術(shù)，使數(shù)據(jù)傳輸更加平穩(wěn)、精確、可靠，并非使用單一的數(shù)據(jù)加密技術(shù)。

4 數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的具體應(yīng)用

現(xiàn)在計算機網(wǎng)絡(luò)技術(shù)已經(jīng)發(fā)展到了一個相對較高的程度，但網(wǎng)絡(luò)安全隱患也不斷撥動著人們的心弦。數(shù)據(jù)加密技術(shù)為計算機網(wǎng)絡(luò)安全“系”上了“安全帶”，所以也被廣泛運用到各個領(lǐng)域。

4.1 軟件加密

在計算機的日常使用中，最離不開的就是各類軟件了，但軟件的使用也存在著泄露個人信息的隱患，所以對于各類軟件后臺的用戶信息，也應(yīng)進行加密操作。除了系統(tǒng)原裝，基本上每一種軟件都會通過用戶名+密碼的方式進行管控，當(dāng)輸入不正確時，就無法成功登錄；當(dāng)非法登錄時，軟件系統(tǒng)會提示報警；當(dāng)病毒入侵時，會設(shè)置防火墻，輔助數(shù)據(jù)加密技術(shù)，再適時加入一些殺毒軟件的使用，便可有效清除被感染文件的病毒。但需要注意的是，在對軟件內(nèi)的數(shù)據(jù)進行加密的時候，也應(yīng)對軟件本身進行加密，從而在最大程度上保證軟件的使用是安全的。

4.2 電子商務(wù)的處理

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，電子商務(wù)也逐漸成為了大熱門。在電子商務(wù)的環(huán)境中，由于涉及到較大數(shù)額的資金問題，所以保障交易的安全性是電子商務(wù)發(fā)展的首要任務(wù)。電子商務(wù)中涉及的數(shù)據(jù)加密技術(shù)分為兩個層面：對電子商務(wù)平臺信息的保護和對交易信息的保護。采用了數(shù)據(jù)加密技術(shù)后，電子商務(wù)的交易就有了相應(yīng)的數(shù)字證書，還可以建立起安全協(xié)議，從而有效地保證交易和交易雙方的信息安全。例如近些年來大火的網(wǎng)購，網(wǎng)購平臺在消費者注冊賬號時會向用戶征集很多個人信息，包括商家在注冊店鋪時，也需要提供大量的個人信息，如身份證、人臉正面清晰照片、營業(yè)執(zhí)照照片等，一旦這些信息上傳至網(wǎng)購平臺，平臺就無比保證這些信息的絕對保密，并且對于消費者和商家的交易信息也要進行加密處理。

4.3 加密數(shù)據(jù)庫

通常情況下，網(wǎng)絡(luò)數(shù)據(jù)庫都有一個系統(tǒng)管理平臺，當(dāng)平臺的安全級別低于一般標準時，就極其容易被黑客攻擊，從而導(dǎo)致數(shù)據(jù)庫中的內(nèi)容被惡意盜取、刪除和篡改，使得數(shù)據(jù)的傳輸不準確、不穩(wěn)定。而在信息大爆炸的今天，大數(shù)據(jù)、云計算等新型技術(shù)層出不窮，數(shù)據(jù)庫的安全保密工作就顯得更加重要。為了保證數(shù)據(jù)庫的絕對安全，技術(shù)員需要對全庫數(shù)據(jù)進行全方位、多角度的加密，并設(shè)置相關(guān)權(quán)限，保證數(shù)據(jù)庫的安全。

5 結(jié)語

綜上分析，數(shù)據(jù)加密技術(shù)能夠有效保障計算機網(wǎng)絡(luò)安全，而在網(wǎng)絡(luò)技術(shù)高速發(fā)展的今天，為了能夠進一步地提升網(wǎng)絡(luò)安全，我們還需不斷探索更先進、技術(shù)含量更高的數(shù)據(jù)加密技術(shù)，更好地保護用戶的個人信息，讓用戶能夠安心上網(wǎng)。