數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全管理中的應(yīng)用研究

關(guān)天文

（吉林省人力資源和社會保障信息管理中心，長春 130022）

0 引言

計算機技術(shù)的應(yīng)用，給人們帶來便捷的同時，也給人們的數(shù)據(jù)信息帶來了一定的安全隱患，例如計算機病毒的攻擊、計算機系統(tǒng)安全漏洞的隱患以及數(shù)據(jù)倉庫系統(tǒng)的漏洞都阻礙了計算機安全性的提升。為了保障人們的信息安全，數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用發(fā)揮了至關(guān)重要的作用。企業(yè)用戶或個人用戶需要重視數(shù)據(jù)加密技術(shù)的正確運用，保障數(shù)據(jù)傳輸過程中數(shù)據(jù)的安全性和完整性，減少數(shù)據(jù)泄露帶來的財產(chǎn)損失。

1 數(shù)據(jù)加密技術(shù)的具體特征

1.1 數(shù)據(jù)加密技術(shù)的原理

為了保證數(shù)據(jù)的安全性，通過指定的函數(shù)或密匙對數(shù)據(jù)信息進行轉(zhuǎn)換形成沒有實際意義的密文，密文被傳送且需要采用一定的方式翻譯密文才能了解其中含義，還原數(shù)據(jù)信息，這種技術(shù)便被稱為數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)更好地保障了網(wǎng)絡(luò)的安全。一般而言，數(shù)據(jù)加密技術(shù)的應(yīng)用需要在特定的環(huán)境下利用指定的密匙，通過密匙實現(xiàn)數(shù)據(jù)的靈活轉(zhuǎn)換，可以說密匙是數(shù)據(jù)加密技術(shù)的核心［1］。數(shù)據(jù)加密技術(shù)實現(xiàn)了數(shù)據(jù)信息的有效隱藏和編碼，原始數(shù)據(jù)安全性較高，只有在擁有掌握密匙并在特定環(huán)境中時才能解讀原始數(shù)據(jù)，為人們的隱私安全提供了切實的保障，數(shù)據(jù)信息在重新編碼后難以被他人識別，避免了信息竊取事件的發(fā)生。由于數(shù)據(jù)傳輸是網(wǎng)絡(luò)技術(shù)應(yīng)用過程中的重點，數(shù)據(jù)傳輸?shù)陌踩钥梢酝ㄟ^數(shù)據(jù)加密技術(shù)來保障，提升網(wǎng)絡(luò)運行的安全性和穩(wěn)定性［2］。

1.2 數(shù)據(jù)加密技術(shù)的種類以及特征

目前，數(shù)據(jù)加密的具體方法可以分成四類，即非對稱式加密、對稱式加密、混合加密和傳輸加密。對稱式加密方式中，密匙是計算機數(shù)據(jù)安全性與密匙的安全性密切相關(guān)［3］。因為對稱式加密的應(yīng)用用戶主要是掌握同一密匙的人，密匙的破解難度極大，數(shù)據(jù)信息的內(nèi)容難以被其他用戶發(fā)現(xiàn)，且用戶可以利用同一密匙完成數(shù)據(jù)信息的加密和解密任務(wù)。在對稱式加密技術(shù)應(yīng)用時，需要用戶做好密匙的保密工作，如果出現(xiàn)密匙管理失誤的問題，則數(shù)據(jù)信息的安全性將會受到威脅，數(shù)據(jù)傳輸?shù)谋Ｃ苄砸搽y以實現(xiàn)。非對稱加密技術(shù)與對加密技術(shù)的區(qū)別在于前者具備兩個密匙，即公開密匙和私有密匙。如果用戶使用公開密匙對數(shù)據(jù)進行加密，那么解密時必須用到私有密匙，反之亦然［4］。此外，混合加密技術(shù)是指以素數(shù)為基礎(chǔ)生成算法后得到素數(shù)p、q，再利用RSA 算法中的密鑰生成算法，便得到私有密鑰和公開密鑰，私有密鑰被保存起來，而公開密鑰被公布出去。DES 算法的密鑰是依賴于線性模數(shù)法生成64 位隨機數(shù)，同時利用DES 算法實現(xiàn)對數(shù)據(jù)信息的解密和加密任務(wù)。

最后，傳輸加密是指在數(shù)據(jù)傳輸過程中對數(shù)據(jù)信息的加密技術(shù)，該技術(shù)的應(yīng)用有效提升了數(shù)據(jù)信息傳輸?shù)陌踩院涂煽啃?。傳輸加密主要采用IP Sec、SSL、SSH 等技術(shù)，其中SHH 技術(shù)能夠有效減少遠(yuǎn)程登錄的過程中數(shù)據(jù)信息丟失的情況，且IP Sec 技術(shù)擁有開放性的特征，結(jié)構(gòu)較為準(zhǔn)確，這些技術(shù)的聯(lián)合應(yīng)用為數(shù)據(jù)信息傳輸?shù)陌踩缘於藞詫嵉幕A(chǔ)。

2 造成計算機安全隱患的主要因素

2.1 計算機病毒的攻擊

計算機病毒攻擊時造成計算機安全隱患的常見因素，它極大地威脅了數(shù)據(jù)的安全性。計算機運行過程中，病毒可能會悄無聲息地進入并發(fā)起攻擊，給計算機網(wǎng)絡(luò)的安全性帶來了較大的安全隱患［5］。計算機病毒對計算機網(wǎng)絡(luò)的破壞性較大，同時人們難以及時發(fā)現(xiàn)計算機病毒的隱藏之處，計算機網(wǎng)絡(luò)病毒憑借其隱蔽性在計算機中潛伏，如果沒有找到去除病毒的有效方式，很有可能導(dǎo)致病毒長時間竊取信息但是未被發(fā)現(xiàn)問題。例如，執(zhí)行程序是計算機應(yīng)用過程中較為常見的程序，而計算機病毒便可以偽裝成安全的、能夠有序執(zhí)行的程序，在不知不覺中就完成了數(shù)據(jù)信息的復(fù)制和傳輸，并以文件拷貝、文件執(zhí)行或文件傳輸?shù)男问竭M行傳輸，造成數(shù)據(jù)泄露。

2.2 計算機系統(tǒng)安全漏洞隱患問題

計算機系統(tǒng)還存在自身的安全漏洞隱患，影響了數(shù)據(jù)信息的安全性。這一漏洞與計算機病毒相比破壞力不強，但是也給網(wǎng)絡(luò)運行和數(shù)據(jù)信息的正常使用帶來了阻礙。目前計算機的應(yīng)用范圍越來越廣，但是很多因素都有可能導(dǎo)致計算機運行系統(tǒng)的故障，相關(guān)人員應(yīng)該重視計算機系統(tǒng)的完善和改進，及時進行網(wǎng)絡(luò)維護，減少計算機系統(tǒng)安全漏洞隱患的出現(xiàn)頻率［6］。

2.3 數(shù)據(jù)倉庫系統(tǒng)的安全隱患

計算機安全隱患還有可能來自數(shù)據(jù)倉庫系統(tǒng)的漏洞。很多企業(yè)存儲大量的數(shù)據(jù)資料并保障數(shù)據(jù)資料的安全性，常常會建立專用的數(shù)據(jù)倉庫。這種數(shù)據(jù)倉庫與個人用戶的安全性相比更有優(yōu)勢，但是也存在一定安全隱患，例如，黑客為了盜取重要的數(shù)據(jù)信息，可以通過在SQL 中注入漏洞來實現(xiàn)從數(shù)據(jù)庫中竊取數(shù)據(jù)信息的目的。

3 數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全管理中的具體應(yīng)用

3.1 利用防火墻以及各類殺毒軟件進行實時的防御

計算機網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)可以應(yīng)用在防火墻以及各類殺毒軟件中，實現(xiàn)對病毒的實時防御，有效提升計算機網(wǎng)絡(luò)的安全性［7］。防火墻的設(shè)置能夠檢測電腦中存在的危險，例如用戶在下載資料或者訪問某些頁面時，可能會存在安全隱患。防火墻的存在可以檢測資料和網(wǎng)頁是否存在危險因素，檢測到危險問題時會給用戶提供警告信息。防火墻的建立需要依賴于計算機技術(shù)，同時在防火墻使用的過程中，相關(guān)人員可以利用服務(wù)器后面安全平臺，及時掃描和檢測電腦當(dāng)中的數(shù)據(jù)，消滅安全隱患。

3.2 在云服務(wù)中的應(yīng)用

現(xiàn)階段，云服務(wù)呈現(xiàn)出來快速發(fā)展的趨勢，但是同時也出現(xiàn)了越來越多的信息安全問題。云服務(wù)模式下，數(shù)據(jù)信息安全性的保障可以通過利用身份驗證技術(shù)來實現(xiàn)。在云服務(wù)中，可以利用數(shù)據(jù)加密技術(shù)對不同類型的數(shù)據(jù)操作進行隔離處理、對用戶的使用權(quán)限進行有效的設(shè)置，從而在滿足用戶多元化需求的條件下，有效提升數(shù)據(jù)信息的安全性。例如，為了減少信息安全問題出現(xiàn)的概率，相關(guān)部門和工作人員可以利用靜態(tài)密碼和動態(tài)密碼相結(jié)合的方式，實現(xiàn)身份信息的動態(tài)驗證，或者通過數(shù)字簽名技術(shù)來保障信息安全。

3.3 在計算機軟件當(dāng)中的實踐應(yīng)用

計算機軟件的加密保護工作可以為計算機技術(shù)的使用提供保障，減少人們生活或?qū)W習(xí)過程中出現(xiàn)的數(shù)據(jù)信息泄露問題出現(xiàn)的頻率。計算機軟件加密保護工作可以利用常規(guī)的密匙加密技術(shù)。計算機軟件的正常使用需要用戶輸入正確的密匙，而用戶多次輸入密匙錯誤的話計算機軟件便不能使用，有效保護了用戶的信息安全。與此同時，如果計算機系統(tǒng)被惡意的病毒入侵，具有防御功能的計算機軟件會自動提醒用戶病毒危險，用戶可以及時發(fā)現(xiàn)病毒并消除病毒，計算機病毒便沒有機會對計算機系統(tǒng)運行或數(shù)據(jù)信息傳輸造成干擾，有效提升了計算機網(wǎng)絡(luò)的安全性能。

3.4 數(shù)據(jù)加密技術(shù)在電子商務(wù)中的應(yīng)用

隨著計算機技術(shù)的應(yīng)用和普及，電子商務(wù)也正在蓬勃發(fā)展，逐漸成為商品貿(mào)易的主要形式。然而，需要引起人們注意的是，電子商務(wù)交易過程中產(chǎn)生了海量的數(shù)據(jù)信息，這些信息關(guān)系到商家和顧客的財產(chǎn)安全，需要對其進行保護。例如，電子商務(wù)交易中會存在銀行卡號、家庭住址以及手機號等信息，為了避免用戶信息中存在的安全隱患，可以通過數(shù)據(jù)加密技術(shù)，來提升數(shù)據(jù)信息的安全性。在電子商務(wù)交易過程中，需要進行用戶身份驗證，例如人臉識別功能以及交易前的密碼輸入驗證等，都是對數(shù)據(jù)信息進行保護的重要環(huán)節(jié)。與此同時，電子商務(wù)中積極采用的SET、SSL 安全協(xié)議與數(shù)據(jù)加密技術(shù)相互配合的方法也是保障電子商務(wù)信息安全性的核心方法。通過這些多元化的數(shù)據(jù)加密技術(shù)的綜合應(yīng)用，確保了用戶的信息不被不法分子利用，保障電子商務(wù)信息安全。

3.5 在局域網(wǎng)當(dāng)中的實踐應(yīng)用

數(shù)據(jù)加密技術(shù)還可以在局域網(wǎng)中應(yīng)用。局域網(wǎng)的使用也需要依托信息技術(shù)，數(shù)據(jù)加密技術(shù)的使用有效提升了信息傳輸?shù)陌踩浴Ｔ诰钟蚓W(wǎng)中，傳輸?shù)臄?shù)據(jù)能夠自動存儲到路由器中，同時在數(shù)據(jù)向其他路由器傳輸?shù)倪^程中能夠?qū)?shù)據(jù)信息進行自動解密。這種形式的傳輸保證了傳輸過程中數(shù)據(jù)信息的安全性，并且方便用戶快速讀取信息，保障了數(shù)據(jù)信息的安全性［8］。

4 結(jié)語

綜上所述，計算機技術(shù)的出現(xiàn)對人們來說是機遇也是挑戰(zhàn)，很多因素都有可能影響計算機網(wǎng)絡(luò)的安全性。人們應(yīng)該積極利用數(shù)據(jù)加密技術(shù)，例如在防火墻或殺毒軟件中、在局域網(wǎng)中以及在計算機軟件中數(shù)據(jù)加密技術(shù)的應(yīng)用。同時人們還需要不斷拓展數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用范圍，有效防范病毒入侵、黑客攻擊或計算機系統(tǒng)漏洞帶來的信息安全隱患。