數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)信息安全中的應(yīng)用

郭翰科 張彥林 黃源

大數(shù)據(jù)時代計算機網(wǎng)絡(luò)技術(shù)在高速發(fā)展的社會中發(fā)揮著重要的推動作用，其技術(shù)的影響力已經(jīng)輻射到了社會的方方面面，是大數(shù)據(jù)時代社會發(fā)展的“發(fā)電機”。但是在數(shù)據(jù)信息呈幾何級增長的過程中，計算機網(wǎng)絡(luò)安全問題日漸凸顯，因此需要加強對大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全數(shù)據(jù)加密技術(shù)的研究，降低數(shù)據(jù)信息技術(shù)應(yīng)用的風(fēng)險，保證計算機網(wǎng)絡(luò)技術(shù)的優(yōu)勢能夠得到充分發(fā)揮。

隨著計算機網(wǎng)絡(luò)技術(shù)不斷發(fā)展成熟，云時代的來臨和大數(shù)據(jù)的廣泛應(yīng)用，社會生態(tài)的整體面貌也發(fā)生了很大改變，其中最直觀的就是每天產(chǎn)生的巨量數(shù)據(jù)信息，以及高效的信息交流和更加高水平的社會協(xié)作。人們在享受網(wǎng)絡(luò)技術(shù)帶來便利的同時，也要意識到大數(shù)據(jù)時代計算機網(wǎng)絡(luò)本身具有的一些信息安全隱患。如何降低大數(shù)據(jù)時代計算機網(wǎng)絡(luò)的信息安全隱患，進一步提升計算機網(wǎng)絡(luò)的應(yīng)用價值，這是目前相關(guān)技術(shù)人員需要重點考慮的問題。

大數(shù)據(jù)時代數(shù)據(jù)加密技術(shù)的主要類別

提升大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全的主要途徑就是通過數(shù)據(jù)加密來防止數(shù)據(jù)信息的泄露，同時增加黑客攻擊的成本。目前隨著計算機網(wǎng)絡(luò)安全技術(shù)的發(fā)展，出現(xiàn)了多種數(shù)據(jù)加密技術(shù)，在技術(shù)原理以及使用場景上都有一定的區(qū)別，因此首先需要對數(shù)據(jù)加密技術(shù)的類別進行區(qū)分。

1.大數(shù)據(jù)時代的數(shù)據(jù)信息鏈路加密技術(shù)

從鏈路加密技術(shù)的原理上看，主要通過對網(wǎng)絡(luò)數(shù)據(jù)信息進行劃分，從而確定不同的數(shù)據(jù)傳輸路線，進而對不同數(shù)據(jù)傳輸區(qū)間的信息進行加密，該加密技術(shù)方式能夠在很大程度上提升數(shù)據(jù)信息傳輸?shù)谋Ｃ苄浴Ｈ绻谛畔鬏斶^程中受到了黑客攻擊，數(shù)據(jù)被黑客獲取，相關(guān)數(shù)據(jù)在解讀上也有很大的難度。鏈路加密技術(shù)并不是對數(shù)據(jù)進行簡單的函數(shù)運算，該技術(shù)能夠根據(jù)具體的傳輸數(shù)據(jù)來改變鏈路的長度，能夠有效遏制數(shù)據(jù)泄露。由于加密方式比較復(fù)雜，因此黑客在解讀的過程中往往需要花費數(shù)倍的成本，這在很大程度上降低了黑客盜取信息的意愿。

2.大數(shù)據(jù)時代的數(shù)據(jù)信息節(jié)點加密技術(shù)

節(jié)點加密技術(shù)主要是對數(shù)據(jù)傳輸過程中節(jié)點位置的數(shù)據(jù)信息進行加密，能夠在數(shù)據(jù)傳輸過程中有效保證數(shù)據(jù)的安全性。該加密技術(shù)應(yīng)用的要點在于，經(jīng)過加密后的數(shù)據(jù)在通過通信節(jié)點時，也需要以加密的形式存在。該技術(shù)下的通信節(jié)點需要設(shè)置安全模塊，同時安全模塊與節(jié)點機器連接，數(shù)據(jù)加密的過程與數(shù)據(jù)解密的過程并不是在節(jié)點上同步進行，這在很大程度上提升了數(shù)據(jù)的安全性。

3.大數(shù)據(jù)時代的數(shù)據(jù)信息端端數(shù)據(jù)加密技術(shù)

端端數(shù)據(jù)加密技術(shù)的應(yīng)用具有很大的便捷性，主要是以加密后的數(shù)據(jù)進行信息傳輸，由于加密以及解密是端對端的，因此在數(shù)據(jù)傳輸?shù)倪^程中不需要對數(shù)據(jù)進行重復(fù)的加密以及解密，這進一步提升了數(shù)據(jù)傳輸?shù)陌踩浴Ｔ跀?shù)據(jù)傳輸?shù)倪^程中只需要一端有加密功能一端具有解密功能，就可以安全地進行數(shù)據(jù)的傳輸。因此，網(wǎng)絡(luò)的維護成本較小，同時在數(shù)據(jù)傳輸?shù)倪^程中也不會受其他線路的干擾，在穩(wěn)定性上也有很大的優(yōu)勢。

大數(shù)據(jù)時代數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)信息安全中的應(yīng)用

一般來說，大數(shù)據(jù)時代數(shù)據(jù)加密技術(shù)主要應(yīng)用于數(shù)據(jù)庫的加密、應(yīng)用軟件運行的加密以及電子商務(wù)活動的加密，在以上場景中的應(yīng)用能夠發(fā)揮出很大的作用。從數(shù)據(jù)庫加密的角度上看，一般網(wǎng)絡(luò)數(shù)據(jù)平臺的安全性在C1或者是C2左右，這樣的安全級別難以保證數(shù)據(jù)傳輸過程中的安全性。針對這種問題可以采取加密管理的方式，一方面對本地數(shù)據(jù)庫的數(shù)據(jù)進行加密；另一方面對數(shù)據(jù)信息設(shè)置權(quán)限，從而提升數(shù)據(jù)庫的安全性。從加密技術(shù)在軟件中的應(yīng)用來看，一般是通過殺毒軟件來對信息進行加密保護，有的殺毒軟件在進行加密時數(shù)據(jù)文件極易受到病毒感染，在這種情況下就需要對軟件程序的數(shù)字簽名進行檢查，而這樣的做法會帶來工作量的提升。因此在對軟件數(shù)據(jù)進行加密的過程中，需要對所有的文件進行檢查，如果在檢查的過程中發(fā)現(xiàn)有文件受到了病毒感染，就需要立即采取措施處理，這是軟件加密的重點。從電子商務(wù)信息加密來看，需要對交易信息以及平臺信息進行加密，在加密的過程中，可以采取數(shù)字證書結(jié)合安全協(xié)議的方式進行加密，保證網(wǎng)上交易的安全性。