數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)信息安全中的應(yīng)用

郭翰科 張彥林 黃源

大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在高速發(fā)展的社會(huì)中發(fā)揮著重要的推動(dòng)作用，其技術(shù)的影響力已經(jīng)輻射到了社會(huì)的方方面面，是大數(shù)據(jù)時(shí)代社會(huì)發(fā)展的“發(fā)電機(jī)”。但是在數(shù)據(jù)信息呈幾何級(jí)增長的過程中，計(jì)算機(jī)網(wǎng)絡(luò)安全問題日漸凸顯，因此需要加強(qiáng)對(duì)大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全數(shù)據(jù)加密技術(shù)的研究，降低數(shù)據(jù)信息技術(shù)應(yīng)用的風(fēng)險(xiǎn)，保證計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的優(yōu)勢(shì)能夠得到充分發(fā)揮。

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展成熟，云時(shí)代的來臨和大數(shù)據(jù)的廣泛應(yīng)用，社會(huì)生態(tài)的整體面貌也發(fā)生了很大改變，其中最直觀的就是每天產(chǎn)生的巨量數(shù)據(jù)信息，以及高效的信息交流和更加高水平的社會(huì)協(xié)作。人們?cè)谙硎芫W(wǎng)絡(luò)技術(shù)帶來便利的同時(shí)，也要意識(shí)到大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)本身具有的一些信息安全隱患。如何降低大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)的信息安全隱患，進(jìn)一步提升計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用價(jià)值，這是目前相關(guān)技術(shù)人員需要重點(diǎn)考慮的問題。

大數(shù)據(jù)時(shí)代數(shù)據(jù)加密技術(shù)的主要類別

提升大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全的主要途徑就是通過數(shù)據(jù)加密來防止數(shù)據(jù)信息的泄露，同時(shí)增加黑客攻擊的成本。目前隨著計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展，出現(xiàn)了多種數(shù)據(jù)加密技術(shù)，在技術(shù)原理以及使用場(chǎng)景上都有一定的區(qū)別，因此首先需要對(duì)數(shù)據(jù)加密技術(shù)的類別進(jìn)行區(qū)分。

1.大數(shù)據(jù)時(shí)代的數(shù)據(jù)信息鏈路加密技術(shù)

從鏈路加密技術(shù)的原理上看，主要通過對(duì)網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行劃分，從而確定不同的數(shù)據(jù)傳輸路線，進(jìn)而對(duì)不同數(shù)據(jù)傳輸區(qū)間的信息進(jìn)行加密，該加密技術(shù)方式能夠在很大程度上提升數(shù)據(jù)信息傳輸?shù)谋Ｃ苄浴Ｈ绻谛畔鬏斶^程中受到了黑客攻擊，數(shù)據(jù)被黑客獲取，相關(guān)數(shù)據(jù)在解讀上也有很大的難度。鏈路加密技術(shù)并不是對(duì)數(shù)據(jù)進(jìn)行簡單的函數(shù)運(yùn)算，該技術(shù)能夠根據(jù)具體的傳輸數(shù)據(jù)來改變鏈路的長度，能夠有效遏制數(shù)據(jù)泄露。由于加密方式比較復(fù)雜，因此黑客在解讀的過程中往往需要花費(fèi)數(shù)倍的成本，這在很大程度上降低了黑客盜取信息的意愿。

2.大數(shù)據(jù)時(shí)代的數(shù)據(jù)信息節(jié)點(diǎn)加密技術(shù)

節(jié)點(diǎn)加密技術(shù)主要是對(duì)數(shù)據(jù)傳輸過程中節(jié)點(diǎn)位置的數(shù)據(jù)信息進(jìn)行加密，能夠在數(shù)據(jù)傳輸過程中有效保證數(shù)據(jù)的安全性。該加密技術(shù)應(yīng)用的要點(diǎn)在于，經(jīng)過加密后的數(shù)據(jù)在通過通信節(jié)點(diǎn)時(shí)，也需要以加密的形式存在。該技術(shù)下的通信節(jié)點(diǎn)需要設(shè)置安全模塊，同時(shí)安全模塊與節(jié)點(diǎn)機(jī)器連接，數(shù)據(jù)加密的過程與數(shù)據(jù)解密的過程并不是在節(jié)點(diǎn)上同步進(jìn)行，這在很大程度上提升了數(shù)據(jù)的安全性。

3.大數(shù)據(jù)時(shí)代的數(shù)據(jù)信息端端數(shù)據(jù)加密技術(shù)

端端數(shù)據(jù)加密技術(shù)的應(yīng)用具有很大的便捷性，主要是以加密后的數(shù)據(jù)進(jìn)行信息傳輸，由于加密以及解密是端對(duì)端的，因此在數(shù)據(jù)傳輸?shù)倪^程中不需要對(duì)數(shù)據(jù)進(jìn)行重復(fù)的加密以及解密，這進(jìn)一步提升了數(shù)據(jù)傳輸?shù)陌踩?。在?shù)據(jù)傳輸?shù)倪^程中只需要一端有加密功能一端具有解密功能，就可以安全地進(jìn)行數(shù)據(jù)的傳輸。因此，網(wǎng)絡(luò)的維護(hù)成本較小，同時(shí)在數(shù)據(jù)傳輸?shù)倪^程中也不會(huì)受其他線路的干擾，在穩(wěn)定性上也有很大的優(yōu)勢(shì)。

大數(shù)據(jù)時(shí)代數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)信息安全中的應(yīng)用

一般來說，大數(shù)據(jù)時(shí)代數(shù)據(jù)加密技術(shù)主要應(yīng)用于數(shù)據(jù)庫的加密、應(yīng)用軟件運(yùn)行的加密以及電子商務(wù)活動(dòng)的加密，在以上場(chǎng)景中的應(yīng)用能夠發(fā)揮出很大的作用。從數(shù)據(jù)庫加密的角度上看，一般網(wǎng)絡(luò)數(shù)據(jù)平臺(tái)的安全性在C1或者是C2左右，這樣的安全級(jí)別難以保證數(shù)據(jù)傳輸過程中的安全性。針對(duì)這種問題可以采取加密管理的方式，一方面對(duì)本地?cái)?shù)據(jù)庫的數(shù)據(jù)進(jìn)行加密；另一方面對(duì)數(shù)據(jù)信息設(shè)置權(quán)限，從而提升數(shù)據(jù)庫的安全性。從加密技術(shù)在軟件中的應(yīng)用來看，一般是通過殺毒軟件來對(duì)信息進(jìn)行加密保護(hù)，有的殺毒軟件在進(jìn)行加密時(shí)數(shù)據(jù)文件極易受到病毒感染，在這種情況下就需要對(duì)軟件程序的數(shù)字簽名進(jìn)行檢查，而這樣的做法會(huì)帶來工作量的提升。因此在對(duì)軟件數(shù)據(jù)進(jìn)行加密的過程中，需要對(duì)所有的文件進(jìn)行檢查，如果在檢查的過程中發(fā)現(xiàn)有文件受到了病毒感染，就需要立即采取措施處理，這是軟件加密的重點(diǎn)。從電子商務(wù)信息加密來看，需要對(duì)交易信息以及平臺(tái)信息進(jìn)行加密，在加密的過程中，可以采取數(shù)字證書結(jié)合安全協(xié)議的方式進(jìn)行加密，保證網(wǎng)上交易的安全性。