數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

莊 淼

（河南大學(xué)，河南 開封 475000）

人們?cè)谙硎苄畔⒓夹g(shù)豐富生活的同時(shí)，個(gè)人信息也在計(jì)算機(jī)網(wǎng)絡(luò)使用過(guò)程中不經(jīng)意間被散播出去，給予了部分不法分子可乘之機(jī)。因此，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全成為新時(shí)代社會(huì)發(fā)展的迫切問(wèn)題。作為一種全新的信息加密處理技術(shù)，數(shù)據(jù)加密能有效保障用戶信息的完整性和安全性。另外，用戶還可根據(jù)個(gè)人需求，選擇不同的加密方式，使數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中應(yīng)用得越來(lái)越廣泛。

一、數(shù)據(jù)加密技術(shù)的概述

計(jì)算機(jī)數(shù)據(jù)加密技術(shù)主要是利用各種數(shù)據(jù)信息，通過(guò)函數(shù)轉(zhuǎn)換和數(shù)位轉(zhuǎn)換，達(dá)到有效數(shù)據(jù)轉(zhuǎn)換目的，確保數(shù)據(jù)信息的使用價(jià)值[1]。當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)收到密鑰之后會(huì)采取一定的方式對(duì)其信息進(jìn)行簡(jiǎn)單的解釋和翻譯，有效管理信息數(shù)據(jù)。在數(shù)據(jù)加密技術(shù)中，對(duì)網(wǎng)絡(luò)環(huán)境提出了更高的要求，并且涉及的特定應(yīng)用也兼具復(fù)雜性和多元性，只有這樣才能實(shí)現(xiàn)原文內(nèi)容的及時(shí)轉(zhuǎn)換。因此，密鑰是數(shù)據(jù)加密技術(shù)的核心，它可以實(shí)現(xiàn)不同源文件之間的有效轉(zhuǎn)換，以此全面提高計(jì)算機(jī)網(wǎng)絡(luò)安全性能。

二、計(jì)算機(jī)網(wǎng)絡(luò)中的安全隱患

1.網(wǎng)絡(luò)病毒

網(wǎng)絡(luò)病毒是計(jì)算機(jī)網(wǎng)絡(luò)中最為常見(jiàn)的網(wǎng)絡(luò)安全危險(xiǎn)之一。通常，網(wǎng)絡(luò)病毒都是以惡意軟件或者病毒片段的形式入侵人們的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)之中，盜取用戶個(gè)人信息，影響了人們的日常生活。另外，網(wǎng)絡(luò)病毒還具有隱蔽性和移植性較強(qiáng)的特性，導(dǎo)致用戶很難發(fā)現(xiàn)隱藏在計(jì)算機(jī)中的網(wǎng)絡(luò)病毒。用戶可能會(huì)在瀏覽網(wǎng)頁(yè)時(shí)因程序設(shè)置的原因默認(rèn)下載網(wǎng)絡(luò)病毒，從而導(dǎo)致相關(guān)數(shù)據(jù)大量丟失[2]。計(jì)算機(jī)網(wǎng)絡(luò)病毒主要分為系統(tǒng)病毒、木馬病毒等類型，它們不僅在計(jì)算機(jī)中的潛伏期和寄生期很強(qiáng)，而且還具有較大的傳染性，會(huì)導(dǎo)致與該計(jì)算機(jī)有密切聯(lián)系的其他計(jì)算機(jī)同樣受到網(wǎng)絡(luò)病毒的入侵。因此，網(wǎng)絡(luò)病毒是一種需要用戶時(shí)刻提高警惕的典型外部安全威脅。

2.系統(tǒng)漏洞

系統(tǒng)漏洞屬于物理安全威脅的一種表現(xiàn)形式。在計(jì)算機(jī)邏輯設(shè)計(jì)過(guò)程中，難免會(huì)存在操作系統(tǒng)和應(yīng)用軟件和缺陷和錯(cuò)誤，從而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)漏洞。各種軟硬件設(shè)備的安全以及協(xié)議的安全都可能會(huì)嚴(yán)重影響系統(tǒng)漏洞的產(chǎn)生和發(fā)展。因此，面對(duì)因系統(tǒng)漏洞造成的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅，我們需要修復(fù)軟硬件安全缺陷和提高協(xié)議認(rèn)證安全級(jí)別。另外，系統(tǒng)漏洞在計(jì)算機(jī)網(wǎng)絡(luò)中覆蓋面積較大，已經(jīng)嚴(yán)重了系統(tǒng)支撐軟件、服務(wù)器以及防火墻等設(shè)備的正常運(yùn)行，造成不同設(shè)備存在不同程度上的系統(tǒng)漏洞。

3.非法入侵

非法入侵是嚴(yán)重威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的行為之一，許多不法分子利用計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的薄弱環(huán)節(jié)，采用非法入侵的操作，導(dǎo)致用戶損失個(gè)人信息，并嚴(yán)重威脅計(jì)算機(jī)網(wǎng)絡(luò)安全。另外，由于互聯(lián)網(wǎng)時(shí)代下用戶不規(guī)范的操作，讓非法入侵存在非法訪問(wèn)、拒絕服務(wù)以及傳播病毒等行為，從而進(jìn)一步導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓，喪失服務(wù)能力，無(wú)法自行修復(fù)安全漏洞，也不能通過(guò)控制外部訪問(wèn)操作保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用

1.端對(duì)端數(shù)據(jù)加密

端對(duì)端數(shù)據(jù)加密是不需要對(duì)中間節(jié)點(diǎn)進(jìn)行加解密操作的，它可以直接實(shí)現(xiàn)對(duì)數(shù)據(jù)傳輸全過(guò)程加密。在端對(duì)端數(shù)據(jù)加密中E2EE數(shù)據(jù)加密算法因其計(jì)算成本最低，所以應(yīng)用最為廣泛。端對(duì)端數(shù)據(jù)加密算法主要采用報(bào)文獨(dú)立加密，以此增加數(shù)據(jù)傳輸可靠性與易維護(hù)性，但是卻很容易暴露目的地址和信息來(lái)源。因此，為了有效確定數(shù)據(jù)傳輸方向，我們需要在報(bào)文中加入地址信息，實(shí)現(xiàn)數(shù)據(jù)安全傳輸。

2.鏈路數(shù)據(jù)加密

鏈路數(shù)據(jù)加密主要是為某一條通信鏈路上的數(shù)據(jù)傳輸提供安全保護(hù)。一種數(shù)據(jù)傳輸在計(jì)算機(jī)網(wǎng)絡(luò)之中可能要選擇多條通信鏈路，在傳輸之前進(jìn)行數(shù)據(jù)加密，每穿過(guò)一條通信鏈路之后需要進(jìn)行解密操作。因此，在計(jì)算機(jī)數(shù)據(jù)傳輸過(guò)程中通常是用密文表示的。但是鏈路數(shù)據(jù)加密這種方式會(huì)耗費(fèi)大量的加解密時(shí)間和密鑰分配時(shí)間，從而致使數(shù)據(jù)需要重新發(fā)送，甚至出現(xiàn)丟失數(shù)據(jù)信息的情況。所以，我們需要使鏈路兩端的加密設(shè)備同時(shí)進(jìn)行，利用鏈模式的傳輸方式加密數(shù)據(jù)信息，提高網(wǎng)絡(luò)安全性能。

3.密鑰管理加密

密鑰管理加密是計(jì)算機(jī)網(wǎng)絡(luò)安全措施中最主要的加密方式。它要求先要產(chǎn)生主密鑰，之后再生成密鑰用以加密密鑰，最后再分配給初始密鑰和會(huì)話密鑰這兩大類。其中，計(jì)算機(jī)主機(jī)主密鑰生命周期長(zhǎng)，安全性要求高，由偽隨機(jī)數(shù)生成器產(chǎn)生。在密鑰管理加密中，密鑰的協(xié)商和分發(fā)是一個(gè)重要環(huán)節(jié)。例如，在雙方密鑰交換協(xié)議中，首先，由通信方A選擇大的隨機(jī)數(shù)x，使其在1 x p≤-1計(jì)算1 mod R gx=，然后將結(jié)果發(fā)送至通信方B；其次，再由通信方B選擇大的隨機(jī)數(shù)y，使其在01 y p≤0.02計(jì)算2 mod R gy p=，并將結(jié)果發(fā)送至通信方A。當(dāng)通信A收到計(jì)算結(jié)果后，會(huì)計(jì)算2 （mod K R x p=），通信方B收到計(jì)算結(jié)果后，會(huì)計(jì)算1 （mod K R y p=）[3]。

結(jié)語(yǔ)

總而言之，隨著社會(huì)的不斷進(jìn)步，信息化技術(shù)水平也得到了逐漸提升?！按髷?shù)據(jù)時(shí)代”的到來(lái)雖然豐富了人們的生活，但是數(shù)據(jù)信息安全和網(wǎng)絡(luò)傳輸安全是互聯(lián)網(wǎng)時(shí)代不可忽視的重要問(wèn)題，也是廣大人民群眾最殷切的期盼。因此，我們需要采用數(shù)據(jù)加密技術(shù)中的端對(duì)端數(shù)據(jù)加密、鏈路數(shù)據(jù)加密及密鑰管理加密等方式保證計(jì)算機(jī)網(wǎng)絡(luò)安全，營(yíng)造健康網(wǎng)絡(luò)環(huán)境。