數(shù)據(jù)加密技術(shù)應(yīng)用在計算機網(wǎng)絡(luò)信息安全中的應(yīng)用研究

陳晨

【摘要】伴隨互聯(lián)網(wǎng)的普及與發(fā)展，開放、共享的網(wǎng)絡(luò)資源還帶來較多的信息安全問題，網(wǎng)絡(luò)信息在存儲與傳輸中，存在被竊取、篡改的風(fēng)險，為此需合理應(yīng)用數(shù)據(jù)加密技術(shù)，完善計算機網(wǎng)絡(luò)安全防護體系，充分保證數(shù)據(jù)傳輸保密性與完整性，更好的保證用戶信息安全。本文首先就數(shù)據(jù)加密技術(shù)概念及常用加密方法予以概述，并就加密技術(shù)種類及其特點予以分析，最后探討了數(shù)據(jù)加密技術(shù)的具體應(yīng)用，旨在更好的保障計算機網(wǎng)絡(luò)信息安全。

【關(guān)鍵詞】數(shù)據(jù)加密技術(shù);計算機;網(wǎng)絡(luò)信息安全;應(yīng)用

中圖分類號：TN94? ? ? ? ? ? ? ? 文獻標(biāo)識碼：A? ? ? ? ? ? ? ?文章編號：1673-0348（2020）018-099-03

Abstract： With the popularization and development of the Internet， open and shared network resources also bring more information security problems. Network information is at risk of being stolen and tampered with during storage and transmission. For this reason， data encryption technology must be reasonably applied. Improve the computer network security protection system， fully ensure the confidentiality and integrity of data transmission， and better ensure the security of user information. This article first summarizes the concept of data encryption technology and commonly used encryption methods， and analyzes the types and characteristics of encryption technology， and finally discusses the specific application of data encryption technology to better protect computer network information security.

Keywords： data encryption technology; computer; network information security; application

如今，已進入到全球信息網(wǎng)絡(luò)化時代，計算機網(wǎng)絡(luò)已深深扎根于各行各業(yè)，如電子商務(wù)、教育、政企部門等，極大改變生產(chǎn)生活方式，但同時也無疑帶來更大的網(wǎng)絡(luò)安全風(fēng)險問題，面對計算機漏洞、病毒、非法入侵等諸多安全威脅，企業(yè)機密、個人隱私、財產(chǎn)安全等均會受到威脅，存在較大安全隱患。為此，應(yīng)給予網(wǎng)絡(luò)信息安全更高的重視，尤其是要合理應(yīng)用數(shù)據(jù)加密技術(shù)，提高數(shù)據(jù)本身及傳輸期間的保密性與完整性，避免個人或機構(gòu)信息被非法盜取，為網(wǎng)絡(luò)安全提供可靠屏障。下面將針對數(shù)據(jù)加密技術(shù)及其具體應(yīng)用予以詳述。

1. 數(shù)據(jù)加密技術(shù)概述

1.1 基本概念

在網(wǎng)絡(luò)信息安全防護中，數(shù)據(jù)加密的應(yīng)用較為普遍，其理論依據(jù)是密碼學(xué)，借助于加、解密函數(shù)及密鑰，能夠使數(shù)據(jù)信息在明文與密文間轉(zhuǎn)換，由于對明文的處理較為隱秘，有移位、置換等形式，密文將不具備可讀性，即使泄漏也能保證信息安全。要注意解密密鑰及函數(shù)的安全性，應(yīng)由接收方所掌握，這樣才能保證數(shù)據(jù)傳遞的隱蔽性，發(fā)揮數(shù)據(jù)加密技術(shù)的安全價值。

1.2 常用數(shù)據(jù)加密方法

主要有：①置換表算法，主要是利用預(yù)先制定的置換表進行加解密操作，表內(nèi)偏移量同數(shù)據(jù)信息有著明確的對應(yīng)關(guān)系，這樣在數(shù)據(jù)加、解密時便可有效利用偏移量數(shù)值予以準(zhǔn)確的解讀，其優(yōu)勢在于加解密效率更高，且操作簡單，然而要注重置換表的隱秘性，以免為不法分子利用。②置換表的改進算法，該方法的基本原理與前者一致，但所用置換表數(shù)量有所增加，同時加密次數(shù)也有所增大，而且各置換表的使用順序是不定的，使得破譯加密文件更加困難。③循環(huán)移位與XOR操作算法，其技術(shù)原理在于通過預(yù)先設(shè)計的數(shù)據(jù)流，使明文文件內(nèi)所包含的字節(jié)在其內(nèi)進行變向循環(huán)位移，然后借助于XOR操作算法使其在較短時間內(nèi)轉(zhuǎn)化為密文，盡管其加密流程復(fù)雜，但可借助計算機快速實現(xiàn)，具有很高破譯難度。④CRC，也就是循環(huán)冗余校驗算法，其特點在于能夠校驗數(shù)據(jù)傳輸?shù)臏?zhǔn)確性，在文件加密傳輸中，CRC主要用于驗錯，進而確保網(wǎng)絡(luò)數(shù)據(jù)本身的安全，以免在密文破譯時出現(xiàn)差漏。

2. 數(shù)據(jù)加密技術(shù)類別及其特點

2.1 鏈路加密

在網(wǎng)絡(luò)環(huán)境下，信息的傳播可能經(jīng)過多個節(jié)點，也可稱其為鏈路，才能到達目的節(jié)點，而鏈路加密也就是要在中間節(jié)點中均要先解密再加密，這樣便能保證鏈路傳輸中數(shù)據(jù)的保密性，而且數(shù)據(jù)的發(fā)出與接收節(jié)點不易被發(fā)現(xiàn)。但鏈路加密的缺點也是存在的，考慮到可能存在節(jié)點間的異步問題，往往需要同步操作，無疑增大網(wǎng)絡(luò)管理難度，甚至出現(xiàn)數(shù)據(jù)在鏈路傳播中的丟失、重傳等問題，同時還要確保節(jié)點處明文的安全性，這對物理設(shè)施要求頗高，此外鏈路中密鑰的傳遞也是一大困難，嚴重阻礙鏈路加密方式的應(yīng)用。

2.2 節(jié)點加密

相較于前者，節(jié)點加密的方式使得節(jié)點不再存在明文，借助于安全模塊使得節(jié)點處加解密過程更加安全，同時在數(shù)據(jù)加密方式上也有所改變，不再對路由信息與報頭進行加密，這樣便于鏈路中間節(jié)點對有用信息進行識別，但其存在安全隱患，更易被不法分子所解析，對通信安全構(gòu)成威脅。此外，盡管節(jié)點加密在安全性上有所提升，然而鏈路加密所存在的問題并未全部改善，在節(jié)點加解密方式上極為類似，同樣需要保證鏈路及節(jié)點設(shè)施安全，仍需做出較大改進。

2.3 端到端加密

該種加密方式能夠?qū)崿F(xiàn)數(shù)據(jù)傳輸過程的全加密，而不再在中間節(jié)點進行解加密操作，這樣便不必太過重視節(jié)點設(shè)施的保護，整體加密性得以提升。其優(yōu)勢在于加密的可靠性及系統(tǒng)設(shè)計的低成本且易維護，同時不再如鏈路加密那般需要做好同步操作。這是由于報文采取的是獨立加密的方式，相互之間無影響，就加密可靠性而言更受到用戶的青睞。但端到端加密的方式，需要在報文中留有地址信息，以便在節(jié)點傳輸時確定方向，也就導(dǎo)致了目的地址與源點可能會暴露，增大了通信風(fēng)險。

3. 數(shù)據(jù)加密技術(shù)具體應(yīng)用分析

為了對計算機網(wǎng)絡(luò)提供更可靠的安全保障，數(shù)據(jù)加密技術(shù)得以較好應(yīng)用，對網(wǎng)絡(luò)數(shù)據(jù)庫、電子商務(wù)、虛擬網(wǎng)絡(luò)等安全性提升作用顯著，同時，數(shù)字簽名認證技術(shù)也是網(wǎng)絡(luò)安全的重要技術(shù)保障。在計算機網(wǎng)絡(luò)中，要求合理應(yīng)用加密方法，并掌握網(wǎng)絡(luò)信息安全相關(guān)措施，使得網(wǎng)絡(luò)安全漏洞得以有效彌補。

3.1 具體應(yīng)用范圍

數(shù)據(jù)加密技術(shù)在信息安全性及隱秘性保障中作用顯著，其中具有代表性的應(yīng)用如下：一是網(wǎng)絡(luò)數(shù)據(jù)庫，由于數(shù)據(jù)加密技術(shù)的對象便是網(wǎng)路數(shù)據(jù)，而數(shù)據(jù)庫本身更是信息的集合體，對數(shù)據(jù)加密有著實際需求，也是數(shù)據(jù)安全性的必然要求。信息數(shù)據(jù)的保存與傳輸往往是最宜于加密技術(shù)應(yīng)用的環(huán)節(jié)，可提高信息安全防護強度。具體應(yīng)用中，需對數(shù)據(jù)庫予以加密，同時還要注意密鑰設(shè)計要有所差別，密鑰的傳遞也要注意安全，使得信息數(shù)據(jù)的保存與輸送更為安全。不僅如此，數(shù)據(jù)備份也極為必要且關(guān)鍵，特別是重要性數(shù)據(jù)，以確保信息數(shù)據(jù)在丟失或竊取情況下的及時恢復(fù)。二是電子商務(wù)，計算機網(wǎng)絡(luò)的高度普及，催動了電子商務(wù)板塊的極快擴張，而其作為經(jīng)濟活動，關(guān)乎電子商務(wù)各方利益，對于網(wǎng)絡(luò)安全與穩(wěn)定要求更高。在實際電子商務(wù)活動中，即要求用戶實名制注冊，而且在賬戶安全性上采取多種技術(shù)手段，密保問題、指紋識別、短信驗證等多重保險下，支付風(fēng)險顯著降低，用戶賬戶信息安全得以保障。三是虛擬專用網(wǎng)絡(luò)，主要針對的是學(xué)校或者企業(yè)所搭建的局域網(wǎng)，而為保證局域網(wǎng)內(nèi)信息安全，同樣需重視并合理應(yīng)用數(shù)據(jù)加密技術(shù)，虛擬網(wǎng)內(nèi)信息傳遞也需經(jīng)加密，進而提高局域網(wǎng)內(nèi)安全防護等級。四是軟件加密保護，如今各類應(yīng)用軟件層出不窮，也帶來較多的軟件風(fēng)險，要求軟件有相應(yīng)防護機制，避免惡意非法侵入軟件。還要合理應(yīng)用防火墻，有效的甄別并許可正當(dāng)訪問，防御性軟件也是必須的，有助于抵御病毒或惡意攻擊。

3.2 數(shù)字簽名認證技術(shù)的應(yīng)用

在進行計算機信息核對時經(jīng)常會用到數(shù)字簽名認證技術(shù)，在核對過程中需要借助于提前設(shè)計好的密鑰，若發(fā)現(xiàn)與使用者信息不符，系統(tǒng)會自動采取鎖定或者預(yù)警等保護操作，該方法可提高網(wǎng)絡(luò)信息的安全性。比較常見的加密形式有以下幾種：供應(yīng)數(shù)字加密和私人數(shù)字加密。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，人們逐漸傾向于進行網(wǎng)絡(luò)支付，其中網(wǎng)絡(luò)支付在稅務(wù)業(yè)務(wù)中已經(jīng)得到了廣泛應(yīng)用，同時還有其他很多公用行業(yè)中也會用到數(shù)字認證技術(shù)，因此應(yīng)當(dāng)盡可能的提高網(wǎng)絡(luò)安全性。在進行安全認證時通常需要進行簽名認證，極大的保證了稅務(wù)辦理的安全性和可行性，相關(guān)稅務(wù)工作效率得到顯著提升。

3.3 數(shù)據(jù)加密方法的應(yīng)用

在進行數(shù)據(jù)加密時經(jīng)常會用到以下幾種方法：光盤加密和解壓壓縮包等。相對于其他方法來說，光盤加密的操作難度不高，在各行各業(yè)中已經(jīng)得到了廣泛使用。而光盤加密則需要對文件進行適當(dāng)?shù)男薷?，同時做好保存工作。當(dāng)涉及到一些十分重要的信息時，用戶可以根據(jù)自己的實際需要進行重命名等操作，提高信息的安全性，防止出現(xiàn)信息丟失的情況。硬件加密需要同時用到計算機和硬件設(shè)備，對數(shù)據(jù)進行加密處理，加密過程通常為：同時將工具和計算機連接起來，然后通過相應(yīng)的加密措施（通常用于USB接口）來實現(xiàn)加密。這種加密方法能夠有效避免軟件的功能和信息的完整性受到損害，比如知識產(chǎn)權(quán)等重要信息會得到一個很好的保護。當(dāng)需要對壓縮包進行解壓時，應(yīng)當(dāng)盡可能的保證數(shù)據(jù)信息的完整性，一定要保證解壓密碼的正確性，充分發(fā)揮壓縮包的保密和保護作用。專業(yè)的加密工具能夠很好的避免病毒和黑客盜取數(shù)據(jù)的情況，網(wǎng)絡(luò)信息安全得到了進一步的保障。

3.4 網(wǎng)絡(luò)信息安全保障措施

想要保障網(wǎng)絡(luò)信息安全，用戶本身應(yīng)當(dāng)做好安全防范措施，對信息安全的重要性引起重視，在進行網(wǎng)絡(luò)操作時嚴格按照規(guī)范進行，避免出現(xiàn)黑客和病毒入侵網(wǎng)絡(luò)系統(tǒng)的情況。只有在保障信息安全的基礎(chǔ)上才能夠?qū)崿F(xiàn)信息的順利傳輸。同時，用戶還應(yīng)當(dāng)熟悉病毒的基本工作原理和相應(yīng)的處理措施。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計算機病毒入侵的形式也是多種多樣，稍有不慎就會入侵到計算機系統(tǒng)，竊取用戶重要信息等，因此用戶一定要提前做好應(yīng)對措施，將安全隱患降到最低。具體內(nèi)容表現(xiàn)如下：在學(xué)習(xí)網(wǎng)絡(luò)相關(guān)內(nèi)容時，用戶首先需要學(xué)會判斷自己的計算機系統(tǒng)是否平穩(wěn)運行，一旦發(fā)現(xiàn)異常情況及時處理，同時在日常生活中養(yǎng)成按時清理病毒的習(xí)慣。管理人員在落實具體工作時一定要充分結(jié)合實際情況，對于一些重要信息采取適當(dāng)?shù)臄?shù)據(jù)加密技術(shù)，切實保障信息的安全性，有利于計算機系統(tǒng)的順利運行。我國在進行信息管理的過程中可以參考上述安全應(yīng)對措施，充分發(fā)揮數(shù)據(jù)加密技術(shù)的優(yōu)勢，為用戶構(gòu)造一個安全的網(wǎng)絡(luò)運行環(huán)境。

4. 結(jié)束語

綜上所述，在計算機網(wǎng)絡(luò)的普及與大規(guī)模發(fā)展，更突顯了信息安全工作的必要性與緊迫性，所以需更加重視網(wǎng)絡(luò)安全技術(shù)的研發(fā)與應(yīng)用，尤其是在數(shù)據(jù)儲存及傳輸中，為保證信息安全性，數(shù)據(jù)加密是其核心手段。經(jīng)多年發(fā)展，數(shù)據(jù)加密技術(shù)所用方法原理及技術(shù)種類更加多樣，可滿足不同安全防護要求。要求合理化應(yīng)用數(shù)據(jù)加密技術(shù)，建立更加完善的網(wǎng)絡(luò)安全防護體系，切實保證數(shù)據(jù)傳輸安全性與完整性。但在具體應(yīng)用中，還需掌握網(wǎng)絡(luò)信息安全相關(guān)措施，合理應(yīng)用數(shù)據(jù)加密方法，提升其在電子商務(wù)、虛擬網(wǎng)絡(luò)、數(shù)據(jù)庫等的安全防護效果，促進網(wǎng)絡(luò)信息產(chǎn)業(yè)更好發(fā)展。

參考文獻：

[1]王貴銘.計算機網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)的幾點探討[J].科學(xué)與信息化，2019（2）：63.

[2]高屹揚.計算機網(wǎng)絡(luò)安全維護中數(shù)據(jù)加密技術(shù)的應(yīng)用分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（10）：33-34.

[3]黃軍賢，潘金梅.淺析計算機網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)[J].中國新通信，2017，19（11）.

[4]賀偉.計算機網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)的研究[J].電子技術(shù)與軟件工程，2016（18）：231-232.