計算機網(wǎng)絡(luò)數(shù)據(jù)安全加密技術(shù)研究

王曉燕

（宣化科技職業(yè)學(xué)院，河北 張家口 075100）

0 引言

互聯(lián)網(wǎng)時代計算機網(wǎng)絡(luò)為信息數(shù)據(jù)的傳輸、使用、存儲等功能提供了極大的便利，提高了信息數(shù)據(jù)利用效率。鑒于計算機網(wǎng)絡(luò)的開放性特點，計算機網(wǎng)絡(luò)容易因木馬病毒、黑客入侵等因素造成信息數(shù)據(jù)安全問題。為有效提高計算機網(wǎng)絡(luò)安全水平，需要大力推進數(shù)據(jù)加密技術(shù)的應(yīng)用。將計算機網(wǎng)絡(luò)應(yīng)用與數(shù)據(jù)加密技術(shù)有效融合，真正發(fā)揮數(shù)據(jù)加密技術(shù)的優(yōu)勢，從而實現(xiàn)計算機網(wǎng)絡(luò)的安全目標(biāo)。文章通過論述不同數(shù)據(jù)加密技術(shù)的特征，針對可能存在的計算機網(wǎng)絡(luò)安全問題展開針對性研究，確保信息數(shù)據(jù)的安全性，以期滿足用戶的信息數(shù)據(jù)安全使用需求［1］。

1 計算機網(wǎng)絡(luò)安全及數(shù)據(jù)加密技術(shù)

1.1 計算機網(wǎng)絡(luò)安全

計算機網(wǎng)絡(luò)的安全問題影響社會的發(fā)展進程，在計算機網(wǎng)絡(luò)使用中，企業(yè)的機密文件、訂單數(shù)據(jù)、交易記錄、用戶的個人信息、交易密碼、地址會保留在計算機網(wǎng)絡(luò)中。網(wǎng)絡(luò)環(huán)境存在安全風(fēng)險，無疑會對用戶的財產(chǎn)安全和隱私安全造成極大的威脅。計算機網(wǎng)絡(luò)安全基礎(chǔ)性建設(shè)的發(fā)展，可以營造安全的計算機網(wǎng)絡(luò)環(huán)境，為用戶提供可靠的信息保障，維護計算機網(wǎng)絡(luò)系統(tǒng)的運行，促進社會各項經(jīng)濟活動高質(zhì)量發(fā)展，計算機網(wǎng)絡(luò)安全問題主要集中在數(shù)據(jù)傳輸、資源共享、數(shù)據(jù)存儲等環(huán)節(jié)，一旦某些環(huán)節(jié)受到攻擊，會對計算機網(wǎng)絡(luò)安全構(gòu)成威脅。在安全問題方面，可以分為靜態(tài)安全和動態(tài)安全。靜態(tài)安全保障用戶網(wǎng)絡(luò)數(shù)據(jù)信息的安全性、完整性，其中主要利用防火墻技術(shù)、殺毒軟件、漏洞掃描、訪問權(quán)限等方式來保障用戶在計算機網(wǎng)絡(luò)中存儲的信息數(shù)據(jù)安全［2-5］。動態(tài)安全保障用戶在進行信息數(shù)據(jù)傳輸中不被泄露、篡改、竊取等問題，主要通過數(shù)據(jù)加密技術(shù)來保障用戶信息數(shù)據(jù)傳輸?shù)姆€(wěn)定性和安全性。

1.2 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是信息數(shù)據(jù)安全的重要技術(shù)，其原理主要是根據(jù)密碼學(xué)相關(guān)技術(shù)對信息數(shù)據(jù)進行加密、解密、識別等處理，將明文數(shù)據(jù)信息借助加密算法轉(zhuǎn)化為密文，數(shù)據(jù)信息的接收者使用解密密鑰或解密功能將加密的數(shù)據(jù)信息恢復(fù)為原始數(shù)據(jù)消息，這有利于提高計算機網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)傳輸?shù)碾[蔽性和安全性。當(dāng)黑客侵入電腦系統(tǒng)，數(shù)據(jù)會因沒有解密密鑰而不被篡改或破解，達到保護數(shù)據(jù)，加強電腦的安全性的目的。目前數(shù)據(jù)加密技術(shù)主要有對稱加密、非對稱加密、鏈路加密、端對端加密、節(jié)點加密等［6-9］。

2 影響計算機網(wǎng)絡(luò)安全的因素分析

2.1 網(wǎng)絡(luò)病毒

計算機病毒影響計算機病毒分布廣泛，傳染性強、隱蔽，在一定程度上影響計算機網(wǎng)絡(luò)系統(tǒng)中的其他主機設(shè)備，甚至使整個計算機網(wǎng)絡(luò)系統(tǒng)癱瘓。大多數(shù)計算機病毒都存儲在計算機程序中，具有極強的復(fù)制能力和修復(fù)能力。最為典型的是木馬病毒，能夠長期依附在某個程序中，如果不能及時清除或掃描病毒，一旦打開包含病毒的文件，病毒就會被立即激活或共享，導(dǎo)致其迅速傳播或感染其他設(shè)備，受鏈傳播的影響，重要數(shù)據(jù)容易丟失，對計算機網(wǎng)絡(luò)的安全構(gòu)成嚴(yán)重威脅。

2.2 非法入侵

非法入侵指的是外部人員借助計算機木馬病毒或網(wǎng)絡(luò)缺陷對計算機網(wǎng)絡(luò)中的數(shù)據(jù)進行篡改、破壞盜取等，嚴(yán)重影響到數(shù)據(jù)的機密性和完整性，其中以黑客攻擊最為顯著。黑客指利用高超的網(wǎng)絡(luò)技術(shù)入侵其他計算機以獲利的職業(yè)。一般來說，黑客入侵的目的是非常強烈的。黑客會利用系統(tǒng)的漏洞和缺陷，強烈地攻擊和破壞數(shù)據(jù)信息。如果黑客入侵成功，將給目標(biāo)用戶造成嚴(yán)重的經(jīng)濟損失和引起數(shù)據(jù)丟失。為了維護計算機網(wǎng)絡(luò)的安全，計算機技術(shù)人員必須花費大量的時間和精力來長期防止黑客攻擊。

3 計算機網(wǎng)絡(luò)安全問題分析

3.1 計算機網(wǎng)絡(luò)系統(tǒng)中的安全問題

目前，大多數(shù)計算機系統(tǒng)都采用視窗系列計算機系統(tǒng)。這種系統(tǒng)存在一些缺陷，用戶在計算機網(wǎng)絡(luò)使用中容易被黑客或病毒攻擊。如果計算機系統(tǒng)受到攻擊，計算機難以保證其正常運行，數(shù)據(jù)信息面臨泄露的風(fēng)險，造成一定的安全隱患，網(wǎng)絡(luò)受到攻擊也導(dǎo)致用戶數(shù)據(jù)信息在存儲、傳輸環(huán)節(jié)中遭到篡改和破壞。因此，加強加密技術(shù)在計算機網(wǎng)絡(luò)中的應(yīng)用至關(guān)重要［10-11］。

3.2 網(wǎng)絡(luò)運行中的潛在安全風(fēng)險

計算機網(wǎng)絡(luò)安全在使用中的穩(wěn)定性很難得到保證。當(dāng)數(shù)據(jù)在網(wǎng)絡(luò)中傳輸時，很容易被多層攻擊，導(dǎo)致數(shù)據(jù)信息被損壞或丟失。如果情況嚴(yán)重，還會使網(wǎng)絡(luò)系統(tǒng)癱瘓，嚴(yán)重干擾用戶的網(wǎng)絡(luò)使用。計算機系統(tǒng)通常在數(shù)據(jù)信息傳輸中會依靠通信協(xié)議的簽名進行認證，網(wǎng)絡(luò)傳輸過程中簽署的通信協(xié)議仍存在許多漏洞，這將給病毒或黑客攻擊的傳播帶來便利。入侵者通常使用各種非法手段獲取客戶信息，這使得網(wǎng)絡(luò)安全難以保證。因此，相關(guān)部門必須高度重視網(wǎng)絡(luò)傳輸中的數(shù)據(jù)信息的安全風(fēng)險，采用一定的數(shù)據(jù)加密技術(shù)來對用戶數(shù)據(jù)進行保密。

4 數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全技術(shù)中的應(yīng)用

4.1 對稱加密技術(shù)

對稱加密技術(shù)指的是對信息數(shù)據(jù)進行統(tǒng)一密鑰加密，數(shù)據(jù)加密和解密都是利用同一密鑰進行處理，存在一定的對稱性，因此被稱為對稱加密。對稱加密技術(shù)是計算機網(wǎng)絡(luò)安全中應(yīng)用最廣泛的數(shù)據(jù)加密方法，主要包括AES，IDEA和DES3種常用的加密算法。DES算法是數(shù)據(jù)加密技術(shù)最常規(guī)的算法。該算法結(jié)合替換、代數(shù)等加密技術(shù)，將信息分為64位塊大小，使用56位密鑰，迭代16輪加密算法。一般來說，對稱加密技術(shù)具有廣泛的應(yīng)用范圍，具有良好的應(yīng)用效果，并且在加密速度方面具有顯著的優(yōu)勢，適用于復(fù)雜、較長的信息數(shù)據(jù)加密工作。但對稱密碼存在以下問題：不能秘密分配密鑰，缺乏自動檢測密鑰泄露的能力。假設(shè)網(wǎng)絡(luò)中每對用戶使用不同，密鑰總數(shù)隨用戶數(shù)量增加而迅速增加，消息確認問題無法解決，并且單一的密鑰較容易在傳輸中出現(xiàn)泄露、竊取等風(fēng)險。因此，在對稱加密技術(shù)應(yīng)用中，要妥善保管密鑰，避免出現(xiàn)人為的泄露等問題，發(fā)揮對稱加密技術(shù)的快捷、便利優(yōu)勢。

4.2 非對稱加密技術(shù)

非對稱加密技術(shù)是對稱加密技術(shù)的改進，在加密、解密處理中，有效解決了對稱加密技術(shù)中易出現(xiàn)的密鑰人為泄露、竊取等風(fēng)險，利用相關(guān)算法在數(shù)據(jù)加密中形成相互匹配的密鑰，即公鑰和私鑰，來完成傳輸方與接收方的信息數(shù)據(jù)傳輸，如公密用于傳輸，私密用于接收，這樣有效地改善了同一密鑰出現(xiàn)的風(fēng)險問題，在保障數(shù)據(jù)加密效率的前提下，增強了數(shù)據(jù)安全性。

4.3 節(jié)點加密技術(shù)

節(jié)點加密技術(shù)主要是對數(shù)據(jù)傳輸節(jié)點進行加密來保證數(shù)據(jù)信息的安全性。借助不同節(jié)點的加密處理，能夠確保信息數(shù)據(jù)在傳輸過程中一直處于密文形式，并且不同的節(jié)點生產(chǎn)不同的解密密鑰，可以有效避免傳輸過程中木馬病毒、黑客的信息數(shù)據(jù)入侵。在節(jié)點加密技術(shù)中由于各節(jié)點都是進行加密、解密處理，會增加一定的網(wǎng)絡(luò)負擔(dān)。因此，保障數(shù)據(jù)傳輸?shù)耐绞羌用艿那疤?。此外，計算機網(wǎng)絡(luò)節(jié)點需要具備一定的數(shù)據(jù)處理能力，避免出現(xiàn)加密工作負擔(dān)過程影響數(shù)據(jù)傳輸，適用于機密性數(shù)據(jù)傳輸。

4.4 端對端加密技術(shù)

端對端數(shù)據(jù)加密技術(shù)可以有效地簡化鏈路數(shù)據(jù)加密技術(shù)的加密過程。該加密技術(shù)允許數(shù)據(jù)在從發(fā)送方到接收方的傳輸過程中完全出現(xiàn)密文，不需要經(jīng)過節(jié)點或者鏈路的解密處理。與節(jié)點加密和鏈路加密相比，端對端加密技術(shù)更易保障數(shù)據(jù)的完整性。同時，端對端加密數(shù)據(jù)傳輸中，網(wǎng)絡(luò)運行維護投資相對較少，在數(shù)據(jù)傳輸過程中具有獨立的傳輸路徑，即使在傳輸過程中出現(xiàn)數(shù)據(jù)包傳輸錯誤，也不會干擾其他數(shù)據(jù)包的傳輸，從而在一定程度上提高了數(shù)據(jù)傳輸?shù)陌踩院徒?jīng)濟性。但端到端加密技術(shù)須通過目標(biāo)地址來確定通過網(wǎng)絡(luò)節(jié)點的消息的傳輸方式。因此，端到端加密技術(shù)不能對信息的目標(biāo)地址進行加密，不能更好地掩蓋數(shù)據(jù)消息源和目的地，不能有效地阻止攻擊者進入數(shù)據(jù)傳輸過程，適用于數(shù)據(jù)機密性不強、數(shù)據(jù)傳輸量大的環(huán)境。

4.5 鏈路加密技術(shù)

鏈路加密技術(shù)對信息數(shù)據(jù)傳輸通道中各個節(jié)點進行加密，對每兩個節(jié)點的信息數(shù)據(jù)進行加密、解密操作，從而保障信息數(shù)據(jù)的傳輸安全。這樣的加密方式也被稱為在線加密，如圖1所示。在數(shù)據(jù)傳輸過程中會產(chǎn)生多個密鑰，提高密鑰破譯難度讓數(shù)據(jù)始終處于加密狀態(tài)，有利于高度機密文件傳輸，安全系數(shù)較高。但該技術(shù)因為整個信息數(shù)據(jù)傳輸一直處于加密、解密過程，也增添了網(wǎng)絡(luò)性能和管理負擔(dān)，對每個節(jié)點的網(wǎng)絡(luò)性能都會造成較大的考驗。

圖1 鏈路數(shù)據(jù)加密技術(shù)示意

5 對計算機網(wǎng)絡(luò)安全的保護措施

5.1 加強計算機網(wǎng)絡(luò)安全管理體系的建設(shè)

在提高計算機網(wǎng)絡(luò)安全的過程中，要加強安全管理體系的建設(shè)，并對計算機網(wǎng)絡(luò)安全的內(nèi)容進行監(jiān)督，提高計算機網(wǎng)絡(luò)運行的安全性。在計算機網(wǎng)絡(luò)安全管理體系的建設(shè)中，必須加強風(fēng)險評估機制的制定，建立安全管理框架，建立安全管理技術(shù)平臺，確保安全管理措施的全面實施。

5.2 增強的訪問控制

在計算機網(wǎng)絡(luò)運行的過程中，我們必須加強對訪問權(quán)的控制，確保網(wǎng)絡(luò)資源的安全，解決非法使用和訪問。訪問權(quán)是保證網(wǎng)絡(luò)安全的重要內(nèi)容。通過設(shè)置訪問權(quán)限和指定用戶權(quán)限，確保計算機網(wǎng)絡(luò)運行的可靠性和安全性。

5.3 數(shù)字簽名認證技術(shù)的使用

數(shù)字簽名認證技術(shù)也是數(shù)據(jù)加密技術(shù)的重要組成部分。利用加密和解密，可以有效地檢查計算機用戶的身份信息。用戶可以使用電子筆為重要文件的簽名認證系統(tǒng)。在提取文件的過程中，系統(tǒng)需要用戶顯示相應(yīng)的簽名。這個計算機可以識別用戶的筆跡。根據(jù)不同的筆跡，選擇重要的文件進行提取或密封。

6 結(jié)語

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，人們的生活和工作與計算機網(wǎng)絡(luò)密不可分。網(wǎng)絡(luò)安全對企業(yè)發(fā)展和人們?nèi)粘Ｉ钪陵P(guān)重要，一旦數(shù)據(jù)信息出現(xiàn)安全問題，會帶來巨大的損失。數(shù)據(jù)加密技術(shù)作為網(wǎng)絡(luò)安全的一道重要屏障，能夠有效降低信息數(shù)據(jù)風(fēng)險問題，保護用戶的信息安全和財產(chǎn)安全，是推動計算機網(wǎng)絡(luò)可持續(xù)發(fā)展的源動力。