計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的運(yùn)用解析

吳 江

（江蘇省儀征技師學(xué)院，江蘇 儀征 211400）

0 引言

隨著互聯(lián)網(wǎng)技術(shù)快速發(fā)展和運(yùn)用，人們的生活發(fā)生了天翻地覆的變化，人民群眾的個人信息也廣泛散播于網(wǎng)絡(luò)空間。個人信息屬于個人隱私，如果網(wǎng)絡(luò)缺乏良好的安全管理體系，那么個人信息就有可能泄露，給人民群眾帶來經(jīng)濟(jì)損失，更甚者會帶來性命之憂，造成不可挽回的后果。為杜絕此類情況發(fā)生，降低信息泄露的風(fēng)險，必須積極采用數(shù)據(jù)加密技術(shù)，做好計(jì)算機(jī)網(wǎng)絡(luò)的防護(hù)工作，提升網(wǎng)絡(luò)安全性能。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)

互聯(lián)網(wǎng)的普及徹底改變了人們的生活方式和消費(fèi)習(xí)慣，人們借助互聯(lián)網(wǎng)可以輕松購買想要的東西［1］。電商平臺如雨后春筍般應(yīng)運(yùn)而生，促使了物流行業(yè)的飛速發(fā)展。消費(fèi)者只需正確填寫個人信息，就可以借助互聯(lián)網(wǎng)飛速下單，在較短時間內(nèi)得到訂購的貨物。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)能夠有效增強(qiáng)網(wǎng)絡(luò)穩(wěn)定性，保證網(wǎng)絡(luò)服務(wù)有序開展。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)還能夠抵御病毒和黑客攻擊，保證網(wǎng)絡(luò)的安全性［2］。計(jì)算機(jī)網(wǎng)絡(luò)安全包含邏輯安全與物理安全兩個主要內(nèi)容。邏輯安全指的是提升計(jì)算機(jī)的完整性、保密性與可用性。物理安全主要是保護(hù)用戶的信息設(shè)備。數(shù)據(jù)加密技術(shù)指的是借助加密函數(shù)或者加密鑰匙，將信息數(shù)據(jù)轉(zhuǎn)換為密文，保證信息的正常傳輸［3］。接收者借助加密函數(shù)或者加密鑰匙，能夠得到原本的數(shù)據(jù)信息。在數(shù)據(jù)傳輸?shù)倪^程中，信息全程加密，能夠杜絕黑客的襲擊，保證信息不泄露［4］。

2 計(jì)算機(jī)存在的安全隱患

2.1 病毒隱患

人們在使用計(jì)算機(jī)時，病毒的侵害是最常見的安全問題。病毒一般存在于非法的網(wǎng)站、軟件、郵件之中，以光盤、U 盤、壓縮包等為載體輸出［5］。用戶一旦打開非法網(wǎng)站或者郵件，病毒就會自動下載，直接進(jìn)入電腦系統(tǒng)，產(chǎn)生破壞行為。隨著時代不斷發(fā)展，現(xiàn)在市面上的殺毒軟件非常豐富。一般來說，電腦上都有一個或者多個殺毒軟件，然而僅僅有殺毒軟件還不夠。隨著時代變革，病毒也在相應(yīng)升級。病毒一旦發(fā)現(xiàn)系統(tǒng)有漏洞，就會立即入侵電腦。病毒可以多種方式存在，利用復(fù)制、傳輸?shù)仁侄?，對用戶的個人信息進(jìn)行非法拷貝或盜取，給用戶帶來極大的網(wǎng)絡(luò)安全隱患。

2.2 數(shù)據(jù)庫隱患

當(dāng)前，大數(shù)據(jù)技術(shù)已經(jīng)得到廣泛普及和運(yùn)用，尤其是企業(yè)或者單位中，數(shù)據(jù)庫的身影隨處可見。借助數(shù)據(jù)庫，存儲內(nèi)部資料更加安全。一般來說，公司的數(shù)據(jù)庫會涉及諸多機(jī)密信息［6］。大型單位和企業(yè)有著海量的信息資源，對于數(shù)據(jù)庫的安全性能有著較高要求。但是，計(jì)算機(jī)系統(tǒng)經(jīng)常遭受病毒威脅，影響數(shù)據(jù)庫的正常使用。單位或者企業(yè)的數(shù)據(jù)庫一旦遭到病毒惡意攻擊，被不法分子盜取，那么就有可能給其帶來不可估量的損失。以電商平臺為例，阿里巴巴、蘇寧易購、拼多多等電商平臺蘊(yùn)含著上億人的個人信息，一旦遭到黑客攻擊，導(dǎo)致信息泄露，那么勢必會造成極為惡劣的社會影響。

2.3 系統(tǒng)安全漏洞

在計(jì)算機(jī)信息安全之中，安全漏洞也是需要重點(diǎn)關(guān)注的內(nèi)容。計(jì)算機(jī)和互聯(lián)網(wǎng)息息相關(guān)，人們在使用計(jì)算機(jī)時，往往需要連接網(wǎng)絡(luò)，利用網(wǎng)絡(luò)接收和傳輸各種信息，如此難免會出現(xiàn)安全問題。想要維護(hù)網(wǎng)絡(luò)安全，就必須要保證計(jì)算機(jī)系統(tǒng)的可靠性。計(jì)算機(jī)系統(tǒng)一旦出現(xiàn)安全漏洞，就會直接影響用戶的網(wǎng)絡(luò)使用情況。

3 數(shù)據(jù)加密技術(shù)分析

3.1 鏈路加密技術(shù)

兩個不同的網(wǎng)絡(luò)節(jié)點(diǎn)中間，可以借助鏈路加密技術(shù)，完成一次性通信鏈路。該加密技術(shù)能夠?qū)?shù)據(jù)信息的傳輸起到保護(hù)作用。鏈路加密主要是加密用戶傳輸?shù)男畔?shù)據(jù)。加密分為兩次，傳輸前加密、傳輸后加密。在數(shù)據(jù)傳輸?shù)倪^程中，鏈路是主要渠道。借助鏈路加密信息數(shù)據(jù)時，信息數(shù)據(jù)經(jīng)過的鏈路越多，那么其安全性就越強(qiáng)。

3.2 節(jié)點(diǎn)加密技術(shù)

節(jié)點(diǎn)加密是較為安全的加密技術(shù)，和鏈路加密有許多共通之處。在通信鏈路的基礎(chǔ)上加密信息數(shù)據(jù)，安全性更高。在中間節(jié)點(diǎn)加密信息數(shù)據(jù)，能夠?qū)崿F(xiàn)信息數(shù)據(jù)透明狀態(tài)。不過，鏈路加密和節(jié)點(diǎn)加密也有差異。節(jié)點(diǎn)加密技術(shù)主要是先對信息數(shù)據(jù)進(jìn)行解密，再加密數(shù)據(jù)，使其呈現(xiàn)出明文形式。

3.3 對稱加密技術(shù)

不論是加密還是解密，都可沿用對稱加密。對稱是指加密的雙方在加密時，可以使用相同的密鑰。在使用對稱加密技術(shù)時，加密算法會直接影響數(shù)據(jù)安全性，在管理信息數(shù)據(jù)時還要用到密鑰。在計(jì)算機(jī)網(wǎng)絡(luò)安全之中，對稱加密技術(shù)是一種非常常見的加密手段。Idea、高級加密標(biāo)準(zhǔn)（Advanced Encryption Standard，AES）技術(shù)被廣泛運(yùn)用。借助數(shù)據(jù)加密標(biāo)準(zhǔn)（Data Encryption Standard，DES）技術(shù)，能夠有效加密二元數(shù)據(jù)。這一加密數(shù)段被廣泛使用并取得良好的效果，有著極為重要的現(xiàn)實(shí)意義。

3.4 數(shù)據(jù)端口加密

鏈路加密技術(shù)和節(jié)點(diǎn)加密技術(shù)相比，節(jié)點(diǎn)加密技術(shù)的可靠性更強(qiáng)。在實(shí)際運(yùn)用的過程中，節(jié)點(diǎn)加密技術(shù)也比較容易使用和維護(hù)。針對數(shù)據(jù)端口進(jìn)行加密，信息數(shù)據(jù)在通過節(jié)點(diǎn)時需要結(jié)合地址有效傳遞信息。一旦加密數(shù)據(jù)端口，數(shù)據(jù)從起點(diǎn)到終點(diǎn)都會被掩藏，從而避免黑客攻擊，降低安全隱患。

隨著時代不斷發(fā)展，數(shù)據(jù)加密技術(shù)也逐漸趨于成熟。其應(yīng)用工具不僅有軟件加密工具，也有硬件加密工具、光盤加密工具。借助硬件加密工具，可以有效加密主機(jī)端口，從而保障計(jì)算機(jī)系統(tǒng)的可靠性。該加密手段的使用能夠降低安全風(fēng)險，保護(hù)用戶的隱私，減少信息泄露的概率。在計(jì)算機(jī)系統(tǒng)中殺毒軟件普遍存在。但是，一些殺毒軟件也難免被病毒攻擊，出現(xiàn)安全問題。因此，加密信息數(shù)據(jù)之前，需要先檢測殺毒軟件，保證其有效性和安全性，然后實(shí)現(xiàn)軟件加密。光盤加密就是以光盤為載體，刻錄數(shù)據(jù)信息，采用鏡像方式，實(shí)現(xiàn)數(shù)據(jù)的有效加密，同時借助鏡像文件對數(shù)據(jù)進(jìn)行隱藏或者修改，進(jìn)一步實(shí)現(xiàn)其加密作用。

4 加密技術(shù)在不同領(lǐng)域中的具體運(yùn)用

4.1 電商平臺

互聯(lián)網(wǎng)時代，電商平臺迅速崛起，短短十幾年時間，取得了飛速發(fā)展，徹底改變了人們的消費(fèi)方式和支付方式。如今，電商平臺已經(jīng)走進(jìn)千家萬戶，成為人們?nèi)粘Ｉ钪胁豢苫蛉钡慕M成部分。人們?nèi)粝朐陔娚唐脚_購物，就必須注冊個人信息，填寫電話號碼、姓名、家庭住址、銀行卡號、支付寶賬號等內(nèi)容。這些注冊信息屬于個人隱私，一經(jīng)泄露，可能會帶來無法預(yù)估的后果。電商平臺必須積極建設(shè)網(wǎng)絡(luò)安全環(huán)境，提升數(shù)據(jù)的有效性與安全性，借助加密技術(shù)，保護(hù)用戶的隱私。一般來說，電商平臺會借助數(shù)字證書、互聯(lián)網(wǎng)SET 安全協(xié)議等加密手段，對信息進(jìn)行加密，保護(hù)用戶隱私。

4.2 數(shù)據(jù)庫

在建設(shè)和管理數(shù)據(jù)庫的過程中，一般會借助Windows 和Unix 兩種計(jì)算機(jī)操作系統(tǒng)，由低到高區(qū)分安全等級。數(shù)據(jù)系統(tǒng)等級越低，那么安全隱患就越高，黑客攻擊力度大，病毒侵襲度較高。在面對病毒時候，數(shù)據(jù)系統(tǒng)公共傳輸信道往往無法表現(xiàn)出有力的抵御能力，使得計(jì)算機(jī)經(jīng)常受到病毒侵入，導(dǎo)致計(jì)算機(jī)系統(tǒng)出現(xiàn)安全問題。不過，數(shù)據(jù)庫具有存儲周期長的特點(diǎn)，借助數(shù)據(jù)加密手段，對其信息內(nèi)容進(jìn)行加密，就能保證數(shù)據(jù)庫體系的可靠性。在運(yùn)用數(shù)據(jù)庫的過程中，要結(jié)合實(shí)際情況，嚴(yán)格限制用戶的訪問權(quán)限，加密信息數(shù)據(jù)，保護(hù)用戶隱私，實(shí)現(xiàn)用戶數(shù)據(jù)的有效傳輸。

4.3 虛擬網(wǎng)絡(luò)

互聯(lián)網(wǎng)時代，信息技術(shù)的廣泛運(yùn)用，促進(jìn)了各行各業(yè)蓬勃發(fā)展，局域網(wǎng)在這一背景下應(yīng)運(yùn)而生。一些事業(yè)機(jī)構(gòu)和企業(yè)紛紛結(jié)合自身發(fā)展實(shí)際，租賃專業(yè)的連接路線，創(chuàng)辦局域網(wǎng)。局域網(wǎng)可以有效提高信息數(shù)據(jù)的安全性。想要提升局域網(wǎng)的可靠性，就必須在虛擬專用網(wǎng)絡(luò)之中運(yùn)用數(shù)據(jù)加密技術(shù)，有效傳輸信息數(shù)據(jù)。

4.4 數(shù)字簽名

在網(wǎng)絡(luò)安全保護(hù)體系中，認(rèn)證技術(shù)被廣泛使用，其工作原理是對用戶的信息進(jìn)行準(zhǔn)確辨認(rèn)和鑒定。只有用戶信息得到確認(rèn)以后，用戶才能夠順利進(jìn)入網(wǎng)站。現(xiàn)在數(shù)字簽名和口令認(rèn)證技術(shù)運(yùn)用最為廣泛。雖然口令認(rèn)證技術(shù)操作簡單、成本不高，但其安全性不高，所以數(shù)字簽名技術(shù)更受歡迎。數(shù)字簽名技術(shù)類型多樣，比較常見的是公用密鑰和私人密鑰。

5 結(jié)語

網(wǎng)絡(luò)是一把雙刃劍，在為人類社會做出積極貢獻(xiàn)的同時，也潛藏著無處不在的風(fēng)險。想要保證用戶信息數(shù)據(jù)的安全性，構(gòu)建良好的網(wǎng)絡(luò)環(huán)境，就必須借助多樣化的數(shù)據(jù)加密技術(shù)，抵御風(fēng)險，提升計(jì)算機(jī)網(wǎng)絡(luò)的可靠性。相關(guān)部門和人員需要不斷優(yōu)化加密技術(shù)，構(gòu)建完善的計(jì)算機(jī)網(wǎng)絡(luò)安全管理體系，保證信息數(shù)據(jù)管理的有效性和科學(xué)性。