計算機網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的重要性

朱亮

（蘇州工業(yè)職業(yè)技術(shù)學(xué)院，江蘇 蘇州 215000）

引言：計算機是在現(xiàn)代社會的重要組成部分，網(wǎng)絡(luò)在現(xiàn)代社會的運用也是十分普遍。計算機網(wǎng)絡(luò)打破了時間和空間的限制，讓人與人之間的交流變得方便快捷而又非常高效?，F(xiàn)今計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，其安全問題也越來越嚴重。黑客、病毒、木馬等的網(wǎng)絡(luò)入侵，使得信息被篡改或者被竊取，被當作要挾危害著社會穩(wěn)定和人民群眾的財產(chǎn)安全。尤其是牽涉到國家機密或者商業(yè)機密，帶來的損失是無法估量的。所以，計算機網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)水平，在整個計算機網(wǎng)絡(luò)安全中，顯得尤為重要。對計算機網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的重要性進行分析和討論，對促進計算機通信網(wǎng)絡(luò)安全的水平提升，具有重大意義和重要作用。

一、計算機網(wǎng)絡(luò)安全的現(xiàn)狀分析

（一）計算機操作系統(tǒng)存在的安全問題

首先操作系統(tǒng)是計算機的重要組成部分，計算機操作系統(tǒng)也在不斷進步和優(yōu)化，運行速度和計算能力越來越強，為計算機的運行提供保障。但是各種木馬病毒和黑客，通過CPU 本身的程序漏洞或者繞過安全屏障侵入計算機操作系統(tǒng)，就可以實現(xiàn)對計算機系統(tǒng)的遠程操控。另外還可以通過安置木馬病毒，對計算機系統(tǒng)程序運行進行監(jiān)控，讓用戶沒有根本隱私可言，使得個人信息也被暴露甚至被買賣。也或者通過攻擊計算機CPU 程序漏洞，讓服務(wù)器運行崩潰，造成大面積的用戶計算機癱瘓，無法正常使用計算機。還有一點，就是用戶在平時用計算機的時候，流氓軟件或者病毒暗藏跳轉(zhuǎn)，使得計算機系統(tǒng)的漏洞更加明顯，被病毒、木馬攻擊的概率更高，這個很多時候并不為計算機用戶所重視。因為不重視，最后反而造成了用戶不同程度的信息和財產(chǎn)損失。

（二）計算機網(wǎng)絡(luò)中的安全問題

網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，加之網(wǎng)絡(luò)具有開放性的特點，用戶在接收和發(fā)布消息的時候，經(jīng)常會受到各方面的網(wǎng)絡(luò)安全威脅，最后導(dǎo)致計算機安全出現(xiàn)問題。計算機網(wǎng)絡(luò)安全的問題，主要包括兩個：一個是傳輸線路遭到攻擊，一個是網(wǎng)絡(luò)協(xié)議遭到的攻擊。其中受到最主要的攻擊還是網(wǎng)絡(luò)協(xié)議的安全漏洞。病毒蠕蟲通過TCP/IP 協(xié)議、NFS 等協(xié)議存在的漏洞進行網(wǎng)絡(luò)入侵，通過這些漏洞對用戶計算機進行破壞，同時還會對計算機密碼口令進行破解，攻擊計算機的防火墻，最終導(dǎo)致整個計算機網(wǎng)絡(luò)安全受到威脅。

（三）計算機數(shù)據(jù)庫管理系統(tǒng)中的安全問題

計算機數(shù)據(jù)庫管理系統(tǒng)本身是復(fù)雜的、數(shù)據(jù)存儲又是龐大的，因此在設(shè)計時容易產(chǎn)生一些不嚴謹?shù)牡胤?。另外，計算機管理理念是分級管理的，這對計算機數(shù)據(jù)庫管理系統(tǒng)產(chǎn)生了一定程度的安全隱患。病毒可以直接跳過安全漏洞，進而對用戶的機密資料或者資產(chǎn)進行竊取或轉(zhuǎn)移。從而導(dǎo)致計算機數(shù)據(jù)庫內(nèi)存儲的個各項數(shù)據(jù)的安全性受到嚴重的威脅。

二、計算機數(shù)據(jù)加密技術(shù)重要性分析

計算機網(wǎng)絡(luò)的開放特性，伴隨的就是各種安全漏洞與木馬黑客。計算機改變著人們的生活和工作方式，人們利用通信網(wǎng)絡(luò)進行網(wǎng)絡(luò)文件傳遞及電子商務(wù)活動，日常生活已經(jīng)離不開計算機通信網(wǎng)絡(luò)，這就需要安全性高的計算機數(shù)據(jù)加密技術(shù)的加持。數(shù)據(jù)加密最簡單的方式就是設(shè)置密碼，通過密碼對相關(guān)的數(shù)據(jù)進行保護。密碼加密是計算機網(wǎng)絡(luò)的基礎(chǔ)安全防護，但是如果密碼遭到泄露的話，防護系統(tǒng)就崩潰了。另外，在網(wǎng)絡(luò)傳輸過程中，密碼的輸入方式采用的卻是明碼方法，很容易被黑客或者不法分子攻擊。有的用戶設(shè)置的密碼又過分簡單，更加容易被黑竊取了。因此，必須借助計算機的數(shù)據(jù)加密技術(shù)，來確保計算機的網(wǎng)絡(luò)安全。

三、計算機數(shù)據(jù)加密技術(shù)的措施應(yīng)用

（一）兩種加密方法的應(yīng)用

常用的計算機數(shù)據(jù)加密技術(shù)分為兩種：對稱式加密和非對稱式加密。

1.對稱式加密

就是利用同一密鑰，對信息進行加密處理。然而這種加密技術(shù)操作相對簡單，使用率又比較高，但是如果對保密要求比較高的信息，這種加密方式很容易威脅信息的安全。如果關(guān)鍵的密鑰管理被破解，安全數(shù)據(jù)就無法得到保證，也就無法保證網(wǎng)絡(luò)通信和信息傳輸?shù)陌踩?/p>

2.非對稱式加密

區(qū)別于對稱式加密，指的是在計算機網(wǎng)路通信過程當中，通過對信息進行數(shù)據(jù)加密處理的時候，采用的加密密鑰和揭秘密鑰并不同一。常規(guī)的非對稱式加密方式，有公鑰和私鑰兩種。公鑰則可以公開，私鑰則是由自己保存。在信息發(fā)送時，公鑰對數(shù)據(jù)資料進行加密，但是在收受解密時只能使用私鑰，防止信息被竊取掉。非對稱式加密方式對計算機網(wǎng)絡(luò)通信安全具有很好的保密性，但是其操作過程卻是相對復(fù)雜的，解密的時間相對比較長一點。但是在很多保密性要求高的通信信息，這種加密方式是更加安全和高效，人們還是很愿意采用這種加密方式的。

（二）計算機通信網(wǎng)絡(luò)加密應(yīng)用的三個層次

1.對鏈路的加密方式

通過通信網(wǎng)絡(luò)在鏈路上對信息進行加密，以保證信息在傳輸中的安全。方法是子安信息傳輸前對信息進行先行加密，然后到網(wǎng)絡(luò)節(jié)點是再進行解密，然后再加密再解密。利用不同的密鑰反復(fù)加密、解密，以保證數(shù)據(jù)的安全。

2.對節(jié)點的加密方式

節(jié)點加密需要對數(shù)據(jù)先進行解密，然后在節(jié)點的安全模塊中，通過不同的密鑰對數(shù)據(jù)進行加密。需要注意的是，在傳輸過程中必須保證報頭以及路由器是明文的形式傳輸，這樣就能保證節(jié)點獲得相關(guān)信息的處理方式。

3.端對端的加密方式

這種方式是在整個數(shù)據(jù)的傳輸過程當中，數(shù)據(jù)一直處于密文的方式進行傳輸，一直到數(shù)據(jù)被接收之前都不會對其進行解密工作。這種加密方式，可以有效地防止節(jié)點中出現(xiàn)的加密問題，比如節(jié)點損壞不完整等等。同時這種加密方式，還具有價格相對低廉的成本，也不會對其他用戶產(chǎn)生影響，其設(shè)計維護和操作成本也相對簡單。

（1）三種加密工具的運用

硬件加密工具，主要是通過USB 端口和主機端口進行加密的一種方式。這種加密方式考慮的是登陸者的角度。通過對雙方端口進行加密，達到限制登陸者的權(quán)限，借以保障個人信息和知識產(chǎn)權(quán)的安全。

軟件加密工具，主要是利用殺毒軟件來保障安全。殺毒軟件是保障計算機安全的重要工具，在計算運行當中也是不可或缺的重要工具。但是這個工具在殺毒之前，我們需要對這個工具進行檢測，保證殺毒工具的首先安全，然后才能確保殺毒軟件是高效的工具，而不是“病毒制造者”。進而保護計算機的正常運行，也維護了個人信息的安全。

光盤加密工具，主要是將數(shù)據(jù)信息刻錄到DVD 光盤上。這種方法主要是通過鏡像文件的可視化修改、隱藏、存儲為基本原理而發(fā)明的。由于這種方法簡單方便，對很多學(xué)生和家庭用戶都是十分受歡迎的。同時，光盤加密也在隨著加密工具得以進步，其性能也在不斷得到提升。

（2）電子商務(wù)中的數(shù)據(jù)加密技術(shù)應(yīng)用

隨著社會發(fā)展的步伐越來越快，計算機網(wǎng)絡(luò)在生活的廣泛應(yīng)用，網(wǎng)絡(luò)的興盛，推動了電子商務(wù)的發(fā)展，使得電子商務(wù)更加方便快捷，電子商務(wù)也成為了人們生活當中不可或缺的一部分。電子商務(wù)涉及諸多方面的經(jīng)濟利益，又是以網(wǎng)絡(luò)為平臺的一種商務(wù)行為。當前領(lǐng)域內(nèi)的加密技術(shù)有：set 安全協(xié)議、數(shù)字證書、ssl 安全協(xié)議、以及數(shù)字簽名等。這些方法很大程度上保證了網(wǎng)絡(luò)上交易雙方的信息安全和財產(chǎn)安全。

由于計算機通信網(wǎng)絡(luò)所具有的高度的開放性，以及電子商務(wù)中高度的經(jīng)濟性和適用的廣泛性，這就要求計算機數(shù)據(jù)必須加強加密技術(shù)的保護，同時對計算機數(shù)據(jù)加密也是保障電子商務(wù)平臺網(wǎng)絡(luò)環(huán)境安全的必要要求。當下比較常用的是信息保密和身份驗證兩種技術(shù)，同時還會設(shè)置多個保護標準，防止個人資料被盜用。以京東為例，用戶要先實名注冊一個個人賬戶，設(shè)置個人專屬密碼，還需要手機短信驗證，人臉識別。選擇好物品之后，打開微信支付或者京東支付進行支付，支付的時候需要輸入另外的單獨密碼，付款的賬戶是實名綁定的手機號，綁定的銀行卡有短信提醒。這樣首次操作是各種短信和指紋或者人臉識別，雖然會麻煩一點，但是保證了支付的安全，也就保證了用戶的財產(chǎn)安全。對個人資料的保護也同樣十分有利的。當然，電子商務(wù)還在不斷發(fā)展當中，數(shù)據(jù)加密技術(shù)也在不斷完善當中，不斷適應(yīng)社會發(fā)展的需要，保障人們在享受電子商務(wù)帶來的便利性的同時，還能保證信息技術(shù)的安全。目前這種方式被各大電商平臺廣泛應(yīng)用。

（三）計算機網(wǎng)絡(luò)數(shù)據(jù)庫中的數(shù)據(jù)加密技術(shù)

在數(shù)據(jù)管理系統(tǒng)中使用的最多的有兩大平臺：UNIX 和Windows NT。其安全等級從高到低的分層次。對于低層次的系統(tǒng)來說，計算機的信息傳輸是非常脆弱的，存儲系統(tǒng)也很容易受到攻擊。由于數(shù)據(jù)本身的復(fù)雜性和數(shù)據(jù)存儲的時間較長，這就需要加密的算法要達到保證數(shù)據(jù)的保密性與完整性。因此，要利用文件級別加密和存儲設(shè)備級加密兩種數(shù)據(jù)加密方式來提高加密的效率，保障通信網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)性能得到提升。同時還要對計算機通信網(wǎng)絡(luò)數(shù)據(jù)庫進行訪問權(quán)限的設(shè)置，適當限制使用者的部分訪問權(quán)限，對相關(guān)信息進行再次加密，更大限度地保護信息的安全存儲和傳輸間的效率。

（四）計算機數(shù)據(jù)加密技術(shù)在虛擬網(wǎng)絡(luò)中的應(yīng)用

信息技術(shù)的不斷進步和發(fā)展，局域網(wǎng)在各個領(lǐng)域被廣泛運用。目前很多學(xué)校和企業(yè)都建立起了屬于自己的局域網(wǎng)。這個局域網(wǎng)只能內(nèi)部人員可以使用，用來進行內(nèi)部教學(xué)和信息傳遞。局域網(wǎng)同樣是需要加密保護的，在網(wǎng)絡(luò)管理者傳遞信息資料時，路由器會自動保存這些數(shù)據(jù)。當數(shù)據(jù)傳遞給其他路由器的時候，文件會被自動解密，接收者可以直接從所在局域網(wǎng)中的路由器里獲取相應(yīng)的文件資料。即維護了內(nèi)部管理的安全，又能保證企業(yè)或者學(xué)校的經(jīng)濟利益不會受到侵犯。

這些局域網(wǎng)的連接，通過很多專門的聯(lián)結(jié)線路來完成的，同時也形成了一個虛擬的專屬的網(wǎng)絡(luò)，也被稱為廣域網(wǎng)。目前虛擬網(wǎng)絡(luò)中的計算機數(shù)據(jù)加密方式主要是通過VPN 網(wǎng)關(guān)來實現(xiàn)的。信息的傳輸者在對VPN 傳輸之前，通過VPN 網(wǎng)關(guān)對數(shù)據(jù)包加密與數(shù)據(jù)包目標地址的轉(zhuǎn)換，來實現(xiàn)遠程的訪問。就是通過對路由器以加密文的形式對系統(tǒng)進行加密。在VPN 傳輸?shù)街付ㄎ恢脮r，路由器進行自動的解密，為用戶輸送相關(guān)的信息，保證信息的查看權(quán)限受到可防可控。保證信息的安全的同時，也能極大的方便企業(yè)或者學(xué)校的正常使用網(wǎng)絡(luò)帶來的便捷。

結(jié)束語：計算機數(shù)據(jù)網(wǎng)絡(luò)安全是一切信息的保障，沒有安全的網(wǎng)絡(luò)是妄談。本文主要討論了計算機網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的重要性，并著重分析探討了計算機數(shù)據(jù)安全的應(yīng)用措施。即提升了計算機數(shù)據(jù)加密技術(shù)的應(yīng)用價值，也為維護計算機網(wǎng)絡(luò)通信的安全運行提供了保證。通過對計算機網(wǎng)絡(luò)數(shù)據(jù)安全的現(xiàn)狀分析，找出計算機數(shù)據(jù)安全的漏洞，通過多項應(yīng)用措施，來保證計算機數(shù)據(jù)網(wǎng)絡(luò)的安全。加上計算機工作者不斷進行的探索，深入計算機數(shù)據(jù)加密技術(shù)的研究和最后的應(yīng)用，使得為計算機數(shù)據(jù)網(wǎng)絡(luò)安全提供更加有力的保障。計算機數(shù)據(jù)加密技術(shù)的不斷更新和進步，在應(yīng)對網(wǎng)絡(luò)攻擊的時候，更能保護好用戶的利益不受侵害。