淺談計算機(jī)網(wǎng)絡(luò)信息安全中的數(shù)據(jù)加密技術(shù)

王磊

在這個科學(xué)技術(shù)高速發(fā)展的時代，計算機(jī)和網(wǎng)絡(luò)已經(jīng)融入到了人們生活中的方方面面，在生產(chǎn)生活中扮演著非常重要的作用。通過計算機(jī)網(wǎng)絡(luò)，用戶可以搜索并收集自己所需要的各種信息數(shù)據(jù)，充分利用計算機(jī)網(wǎng)絡(luò)的存儲和傳播功能，將自己的部分?jǐn)?shù)據(jù)上傳到網(wǎng)絡(luò)上，這極大地方便了人們的生產(chǎn)生活，但是也帶來了安全隱患。在計算機(jī)網(wǎng)絡(luò)世界，部分不法分子會通過不正當(dāng)手段來非法獲取、破壞或者是篡改他人的信息，導(dǎo)致信息安全遭到破壞，嚴(yán)重的情況下會給用戶帶來極大的損失。為了對網(wǎng)絡(luò)信息安全進(jìn)行保障，數(shù)據(jù)加密技術(shù)應(yīng)運而生。本文從基本概念和算法兩個方面對數(shù)據(jù)加密技術(shù)進(jìn)行了概括性敘述，簡要的分析了現(xiàn)階段存在的計算機(jī)網(wǎng)絡(luò)信息安全問題，并從操作系統(tǒng)、軟件、網(wǎng)絡(luò)數(shù)據(jù)庫、虛擬專用網(wǎng)絡(luò)等四個方面逐一分析了計算機(jī)網(wǎng)絡(luò)信息安全數(shù)據(jù)加密技術(shù)。

一、引言

在信息時代的大背景下，計算機(jī)的使用已經(jīng)實現(xiàn)了普及，進(jìn)入到了人們的日常生產(chǎn)生活當(dāng)中，為人們提供了極大的方便，有利于各項工作的高效完成。從計算機(jī)網(wǎng)絡(luò)信息所涉及到的領(lǐng)域來說，無論是教育醫(yī)療等公共衛(wèi)生事業(yè)領(lǐng)域，還是建筑國防等領(lǐng)域，都離不開計算機(jī)的使用。計算機(jī)網(wǎng)絡(luò)信息技術(shù)幫助人們實現(xiàn)了數(shù)據(jù)的高效傳輸，是最為重要的數(shù)據(jù)交換媒介，人們對此的需求也越來越高，對網(wǎng)絡(luò)的依賴程度明顯提升。各個領(lǐng)域的用戶信息流入到網(wǎng)絡(luò)當(dāng)中，無疑加大了信息安全問題出現(xiàn)的風(fēng)險，對網(wǎng)絡(luò)信息安全保障提出了更高的要求。數(shù)據(jù)加密技術(shù)的出現(xiàn)可以避免不法分子惡意篡改、盜取信息，有效保障網(wǎng)絡(luò)信息安全。

二、數(shù)據(jù)加密技術(shù)概述

（一）基本概念

數(shù)據(jù)加密技術(shù)是基于密碼學(xué)所產(chǎn)生的一種技術(shù)。采用這種技術(shù)是為了對網(wǎng)絡(luò)信息安全進(jìn)行保障，本質(zhì)上是利用加密秘鑰和函數(shù)來對明文信息進(jìn)行處理之后，將其轉(zhuǎn)變成為無法通過直接閱讀來獲取內(nèi)容的信息，也就是說，原本所要傳遞的信息是所有人都可以辨別的，而在經(jīng)過處理之后，所得到的密文讀取難度比較高，從字面上來看沒有任何特殊意義，這樣可以有效避免信息傳輸過程中出現(xiàn)信息泄露的問題。在傳輸工作完成之后，信息接收方利用解密秘鑰和函數(shù)對密文進(jìn)行處理，即可得到明文信息。數(shù)據(jù)加密技術(shù)將信息的傳輸過程隱蔽化，極大的保障了網(wǎng)絡(luò)信息安全。

（二）算法

數(shù)據(jù)加密技術(shù)利用加密秘鑰和函數(shù)來對明文信息進(jìn)行處理，實現(xiàn)從明文到密文的轉(zhuǎn)變，這也就意味著，這種技術(shù)需要充分考慮各種不同的計算方式。現(xiàn)階段加密中應(yīng)用的計算方式主要有四種：第一種是置換表算法，這種算法是普及最早的，難度比較低，其將所需要傳輸?shù)臄?shù)據(jù)分為不同的數(shù)據(jù)段，并按照置換表所設(shè)置的偏移量來對數(shù)據(jù)段進(jìn)行偏移，最終輸出的數(shù)據(jù)便是加密信息，數(shù)據(jù)接收者則同樣要利用置換表來對加密信息進(jìn)行解密，相較于其他計算方式來說，利用置換表進(jìn)行轉(zhuǎn)換效率比較高，但是一旦置換表發(fā)生泄漏，信息就會被旁人所獲取。第二種是更換表算法，這種算法是在置換表算法的基礎(chǔ)之上演化而來的，通常會利用多個置換表來進(jìn)行多重加密，密文安全性和破譯難度都會提升。第三種是循環(huán)位移和XOR操作算法，這種算法在加密時會對數(shù)據(jù)的位置進(jìn)行變化，改變字節(jié)或字的方向，完成在數(shù)據(jù)里內(nèi)部的循環(huán)位移，之后再利用XOR操作來獲取密文，這種算法對計算的要求比較高，所以僅僅可以在計算機(jī)當(dāng)中進(jìn)行應(yīng)用，加大了破譯的難度。第四種是循環(huán)冗余校驗算法，這種算法利用了散列函數(shù)，校驗計算的對象是檔案或者封包時產(chǎn)生的16位或3位。

三、計算機(jī)網(wǎng)絡(luò)信息安全問題

用戶在使用計算機(jī)網(wǎng)絡(luò)時需要利用網(wǎng)路來完成信息的接收、傳輸?shù)龋?dāng)用戶的信息數(shù)據(jù)等進(jìn)入到網(wǎng)絡(luò)中時，無疑會暴露在泄露的危險下，產(chǎn)生極大的安全隱患。目前所暴露出來的計算機(jī)網(wǎng)絡(luò)信息安全問題主要分為以下四種：第一，網(wǎng)絡(luò)漏洞，使用計算機(jī)網(wǎng)絡(luò)的用戶有許多個，網(wǎng)絡(luò)操作系統(tǒng)也支持多個用戶和進(jìn)程的共存，在同時操作時，傳輸目標(biāo)的可選擇性比較大，此時容易出現(xiàn)網(wǎng)絡(luò)漏洞，黑客可以利用這種漏洞來實現(xiàn)對信息的盜取與篡改。第二，計算機(jī)病毒，病毒可以在短時間內(nèi)覆蓋極大的范圍，且其潛伏性比較強(qiáng)，可以在任何程序中存在，一旦用戶打開這種文件，計算機(jī)就會受到攻擊，還可能會造成惡意傳播，導(dǎo)致多位用戶的計算機(jī)數(shù)據(jù)被竊取。第三，服務(wù)器信息泄露，若計算機(jī)的系統(tǒng)程序本身就存在問題，有極大可能會被侵入，導(dǎo)致信息泄露問題發(fā)生。第四，非法入侵，不法分子通過監(jiān)視等方式來知悉用戶的賬號密碼等一系列操作中所需的數(shù)據(jù)，然后再通過其他終端登入，實現(xiàn)信息篡改與盜取。

四、計算機(jī)網(wǎng)絡(luò)信息安全中的數(shù)據(jù)加密技術(shù)

（一）操作系統(tǒng)加密

當(dāng)前，普及度最高的兩種計算機(jī)操作系統(tǒng)為Unix和Windows NT，操作難度比較低，但其安全級別同樣也比較低，大多處于C1、C2級別，這就導(dǎo)致計算機(jī)公共傳輸信道極易遭到來自于外界的破壞，安全性能差，存儲系統(tǒng)侵入難度低，其內(nèi)部所存儲的信息容易被惡意篡改竊取。計算機(jī)操作系統(tǒng)的加密則可以提高其安全性，為整個操作系統(tǒng)提供保護(hù)屏障，這樣可以有效解決易被侵入的問題，用戶以及其他需要訪問數(shù)據(jù)庫的人員都要在拿到特定權(quán)限之后才能夠訪問，這樣可以保障信息的安全性，避免泄露問題的發(fā)生。

1.軟件加密

現(xiàn)在大家所購買的計算機(jī)大多配備了殺毒軟件，且在計算機(jī)被病毒侵入之后，我們也會利用殺毒軟件來進(jìn)行處理，實現(xiàn)對病毒的清理和對計算機(jī)中所存儲的文件的保護(hù)。一旦對信息進(jìn)行了加密，計算機(jī)再被病毒侵入，就會被自動轉(zhuǎn)移到殺毒軟件當(dāng)中，此時存在一個很嚴(yán)重的問題，就是殺毒軟件的殺毒功能遭到破壞，無法有效驗證數(shù)據(jù)。所以說，在對數(shù)據(jù)信息進(jìn)行加密處理之前，需要首先完成對軟件的有效性檢測以及對信息文件的安全性檢測，特別是如果信息數(shù)據(jù)具有保密性質(zhì)，那就必須要經(jīng)過各方面的安全監(jiān)測之后才能夠進(jìn)入到保密處理環(huán)節(jié)，防止數(shù)據(jù)泄露或是被篡改。

2.網(wǎng)絡(luò)數(shù)據(jù)庫加密

要實現(xiàn)網(wǎng)絡(luò)信息安全，就必然要對網(wǎng)絡(luò)數(shù)據(jù)庫來進(jìn)行加密處理，數(shù)據(jù)庫中所存儲的信息數(shù)據(jù)也是加密技術(shù)所保護(hù)的重點對象。通常情況下，金融機(jī)構(gòu)對此的需求度更高。不法分子為了牟取不正當(dāng)利益，往往會利用PC機(jī)等設(shè)備竊取用戶的信息，獲取用戶的密碼，盜取用戶的資料，他們很容易就可以侵入到脆弱的網(wǎng)絡(luò)信息傳輸通道當(dāng)中。在應(yīng)用數(shù)據(jù)加密技術(shù)以后，用戶啟動計算機(jī)并將信息數(shù)據(jù)存儲到計算機(jī)當(dāng)中，這些信息可以得到精確的分析，其中的安全隱患得以檢測出來，轉(zhuǎn)移到操作端，實現(xiàn)信息的加密處理，有效保障了網(wǎng)絡(luò)信息安全。

3.虛擬專用網(wǎng)絡(luò)加密

虛擬專用網(wǎng)絡(luò)，就是平時大家所提到的VPN，應(yīng)用這項技術(shù)的領(lǐng)域比較多。在構(gòu)建局域網(wǎng)時，會進(jìn)行網(wǎng)絡(luò)防火墻設(shè)置，這對網(wǎng)絡(luò)安全問題的解決提供了很大幫助，但卻并不意味著所有的安全隱患都得到了解決。在虛擬專用網(wǎng)絡(luò)中應(yīng)用數(shù)據(jù)加密技術(shù)，可以實現(xiàn)不同區(qū)域信息傳輸過程中的安全保障，無論是在用戶進(jìn)行信息發(fā)送時，還是在另一方進(jìn)行信息接收時，都可以自動完成信息的加密工作，避免信息的暴露，對信息安全進(jìn)行了有力的保障。

五、結(jié)語

在信息時代的大背景下，計算機(jī)網(wǎng)絡(luò)已經(jīng)實現(xiàn)了世界范圍內(nèi)的普及，無論是生產(chǎn)工作，還是日常生活，計算機(jī)網(wǎng)絡(luò)都是不可或缺的一部分。計算機(jī)網(wǎng)絡(luò)具有開放性，也具有互聯(lián)性，用戶在使用時可以根據(jù)自己的需求來選擇連接方式，充分發(fā)揮計算機(jī)的作用。但是，計算機(jī)網(wǎng)絡(luò)仍然存在較大的發(fā)展空間，網(wǎng)絡(luò)信息安全問題也要在發(fā)展中逐漸解決，現(xiàn)階段則要通過各種技術(shù)手段來提高計算機(jī)網(wǎng)絡(luò)的安全性能，為信息數(shù)據(jù)傳播提供更多的保障，從而實現(xiàn)計算機(jī)網(wǎng)絡(luò)信息安全，保障用戶的合法權(quán)益不受侵害，技術(shù)人員將來也要在這一方面投入更多的資金與力量。

作者單位：中國石油天然氣股份有限公司浙江嘉興銷售分公司