數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的實(shí)踐探討

葛 慶

（數(shù)字廣西集團(tuán)有限公司，廣西 南寧 545000）

由于當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)已經(jīng)在我國(guó)高度普及，因此，加大計(jì)算機(jī)網(wǎng)絡(luò)安全管控至關(guān)重要，其可以保證計(jì)算機(jī)信息技術(shù)在給人們帶來(lái)便利的同時(shí)，數(shù)據(jù)信息被非法盜取、破壞的可能性明顯降低，進(jìn)而使文件信息的傳輸與保存更為安全便捷。由此可以看出，在保證計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)使用便捷性的同時(shí)，必須將提高計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)傳遞及儲(chǔ)存安全性作為重要工作，這樣才能使計(jì)算機(jī)信息技術(shù)的實(shí)際應(yīng)用成效得到充分體現(xiàn)。數(shù)據(jù)加密技術(shù)已經(jīng)成為當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全中的重要組成部分，如果不能保證數(shù)據(jù)加密技術(shù)選用的科學(xué)性及針對(duì)性，則會(huì)使網(wǎng)絡(luò)通信安全受到嚴(yán)重威脅，因此，對(duì)數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的實(shí)踐應(yīng)用進(jìn)行深入分析非常有必要。

1 我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析

就我國(guó)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)使用情況來(lái)看，網(wǎng)絡(luò)安全問(wèn)題依然不容小覷，雖然我國(guó)已經(jīng)出臺(tái)了與之相應(yīng)的法規(guī)制度，但從整體來(lái)看，對(duì)網(wǎng)絡(luò)環(huán)境及數(shù)據(jù)信息傳輸安全的管控效果依然有待優(yōu)化。而對(duì)于數(shù)據(jù)加密技術(shù)而言，其已經(jīng)成為保障我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要技術(shù)體系，在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中的應(yīng)用越來(lái)越廣泛，成為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運(yùn)轉(zhuǎn)必不可少的關(guān)鍵技術(shù)[1]。

2 數(shù)據(jù)加密技術(shù)原理及類型分析

數(shù)據(jù)加密技術(shù)是一種重要的信息安全保障技術(shù)體系，在實(shí)際執(zhí)行過(guò)程中，數(shù)據(jù)加密技術(shù)主要是通過(guò)特定的算法來(lái)將明文轉(zhuǎn)化為密文，進(jìn)而達(dá)到對(duì)數(shù)據(jù)信息安全的有效保證，使得未經(jīng)授權(quán)的人無(wú)法讀取密文，更加無(wú)法對(duì)密文進(jìn)行人為修改，這也使得數(shù)據(jù)信息的完整性、安全性得到了保證，同時(shí)也使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)之間的信息傳輸更為流暢、便捷，明顯降低了黑客攻擊及信息泄露等問(wèn)題出現(xiàn)的可能性。通過(guò)對(duì)目前數(shù)據(jù)加密技術(shù)分類，可以將其大致分為對(duì)稱密鑰加密技術(shù)、非對(duì)稱密鑰加密技術(shù)兩種。首先，對(duì)稱密鑰加密技術(shù)。對(duì)于此種數(shù)據(jù)加密技術(shù)而言，其是當(dāng)前我國(guó)應(yīng)用最為廣泛的計(jì)算機(jī)網(wǎng)絡(luò)安全數(shù)據(jù)加密技術(shù)，在對(duì)此項(xiàng)技術(shù)進(jìn)行應(yīng)用時(shí)，其主要是通過(guò)加密與解密相結(jié)合的方式來(lái)保證數(shù)據(jù)信息的安全性，可以看出，其加密速度較快，通常而言，此種數(shù)據(jù)加密技術(shù)適合應(yīng)用于數(shù)據(jù)量較小的加密需求，這樣可以使對(duì)稱密鑰加密算法的針對(duì)性及準(zhǔn)確性得到體現(xiàn)[2]。目前最為常見(jiàn)的對(duì)稱密鑰加密算法主要包括DES 算法、3DES 算法等幾種，通過(guò)對(duì)上述算法的應(yīng)用，可以使加密效果得到保證，尤其對(duì)于DES 加密算法而言，其是最早出現(xiàn)的對(duì)稱密鑰加密算法，此種算法的主要優(yōu)勢(shì)體現(xiàn)為安全性高，但由于此種密鑰算法長(zhǎng)度只有56 位，因此在落實(shí)應(yīng)用的過(guò)程中，受到外界暴力破解及黑客暴力攻擊的可能性較大，也正是因?yàn)槿绱耍?DES 算法應(yīng)運(yùn)而生。對(duì)于3DES 算法而言，其在原有的56 位密鑰基礎(chǔ)上增加了兩個(gè)56 位密鑰，從而使得數(shù)據(jù)加密效果更為理想，明顯提高了數(shù)據(jù)安全性，同時(shí)，這種加密算法所適應(yīng)的場(chǎng)景更為廣泛；其次，非對(duì)稱密鑰加密技術(shù)。此項(xiàng)技術(shù)也是當(dāng)前我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)加密過(guò)程中經(jīng)常應(yīng)用的加密技術(shù)之一，其主要特點(diǎn)體現(xiàn)為加密與解密所使用的密鑰不同，這也使得整個(gè)加密過(guò)程更為復(fù)雜，但與此同時(shí)，其安全程度也明顯提高[3]。一般來(lái)說(shuō)，在應(yīng)用非對(duì)稱密鑰加密技術(shù)時(shí)，需要根據(jù)實(shí)際需求設(shè)定兩個(gè)密鑰，即，一個(gè)公鑰一個(gè)私鑰，顧名思義，公鑰屬于可以公開(kāi)的密鑰，而私鑰只有密鑰持有者才能解開(kāi)，這也使得其可以應(yīng)用于多種場(chǎng)合，同時(shí)也保證了整個(gè)加密系統(tǒng)的安全性與穩(wěn)定性。但對(duì)于非對(duì)稱密鑰加密技術(shù)而言，其在實(shí)際應(yīng)用過(guò)程中也體現(xiàn)出了一定的缺陷，主要體現(xiàn)為應(yīng)用此種數(shù)據(jù)加密技術(shù)的系統(tǒng)往往加密速度較慢，但從整體來(lái)看，非對(duì)稱密鑰加密技術(shù)依然屬于一種較為實(shí)用的加密技術(shù)，尤其適合應(yīng)用到數(shù)據(jù)量較大的加密需求中。

3 當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)面臨的具體安全問(wèn)題

3.1 操作系統(tǒng)存在安全隱患

從當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行情況來(lái)看，其所面臨的安全問(wèn)題多種多樣，其中，操作系統(tǒng)的安全隱患則是重要體現(xiàn)，之所以操作系統(tǒng)存在安全隱患，往往與計(jì)算機(jī)病毒入侵有直接關(guān)系，當(dāng)病毒入侵之后，會(huì)對(duì)計(jì)算機(jī)系統(tǒng)的正常運(yùn)行產(chǎn)生影響。而計(jì)算機(jī)病毒的產(chǎn)生并非偶然，通常是因?yàn)楹诳途帉懥藢?duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)有破壞作用的程序，并且，這段程序會(huì)隱藏在計(jì)算機(jī)系統(tǒng)的其他可執(zhí)行程序中，由于其自身具備極強(qiáng)的隱藏及偽裝能力，這也使得計(jì)算機(jī)病毒具有隱蔽性，往往很難被及時(shí)發(fā)現(xiàn)，再加上其復(fù)制及傳播迅速，因此會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全產(chǎn)生嚴(yán)重威脅[4]。就目前來(lái)看，計(jì)算機(jī)病毒種類較為復(fù)雜，無(wú)論是互聯(lián)網(wǎng)病毒、DOS 系統(tǒng)病毒等，都可能對(duì)計(jì)算機(jī)數(shù)據(jù)信息安全產(chǎn)生嚴(yán)重威脅，進(jìn)而致使計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)存在安全隱患。

3.2 數(shù)據(jù)管理系統(tǒng)存在安全隱患

對(duì)于數(shù)據(jù)管理系統(tǒng)的安全隱患而言，其主要是指系統(tǒng)漏洞，由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)屬于一種人工智能產(chǎn)物，因此在邏輯設(shè)定、編譯及執(zhí)行過(guò)程中可能會(huì)存在某種缺陷，而這一缺陷問(wèn)題很可能會(huì)轉(zhuǎn)化為系統(tǒng)漏洞，正是因?yàn)檫@些系統(tǒng)漏洞客觀存在，致使黑客有機(jī)會(huì)利用這些漏洞植入木馬及病毒，一旦植入成功，則會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性受到嚴(yán)重威脅，還會(huì)導(dǎo)致計(jì)算機(jī)數(shù)據(jù)披露及軟硬件設(shè)備損壞等一系列嚴(yán)重問(wèn)題發(fā)生[5]。通常來(lái)講，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的漏洞，可以通過(guò)用戶定期運(yùn)用補(bǔ)丁程序掃描的方式發(fā)現(xiàn)，進(jìn)而對(duì)漏洞進(jìn)行針對(duì)性修復(fù)，但這種掃描與修復(fù)往往很難保證萬(wàn)無(wú)一失，并且，經(jīng)常會(huì)出現(xiàn)已有漏洞被發(fā)現(xiàn)解決之后，便緊接著出現(xiàn)新的未知漏洞的現(xiàn)象，這也導(dǎo)致系統(tǒng)漏洞具有持續(xù)性及隨時(shí)性，屬于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中潛在的危險(xiǎn)因素。

3.3 網(wǎng)絡(luò)環(huán)境中存在安全隱患

對(duì)于互聯(lián)網(wǎng)平臺(tái)而言，其允許用戶自由發(fā)布各種類型的信息，雖然實(shí)現(xiàn)了對(duì)信息傳遞效率及廣泛性的有效保證，但往往也面臨著較為嚴(yán)峻的網(wǎng)絡(luò)安全問(wèn)題，尤其無(wú)法保障信息的真實(shí)性，并且，用戶在網(wǎng)絡(luò)上自由發(fā)布及獲取信息的過(guò)程中，還可能受到傳輸線路的攻擊或網(wǎng)絡(luò)協(xié)議攻擊，也正是因?yàn)樯鲜銮闆r存在，導(dǎo)致計(jì)算機(jī)軟件、硬件受攻擊的可能性明顯加大，進(jìn)而影響了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。目前，網(wǎng)絡(luò)中的協(xié)議不安全性因素對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的影響最為明顯，其主要協(xié)議包括FTP 協(xié)議、NFS 協(xié)議及TCP 協(xié)議等，如果上述協(xié)議存在漏洞，則可能導(dǎo)致入侵者非法入侵，進(jìn)而實(shí)現(xiàn)對(duì)用戶名的精準(zhǔn)檢索，并且獲得相應(yīng)密碼口令，這樣便可以實(shí)現(xiàn)對(duì)計(jì)算機(jī)防火墻系統(tǒng)的有效供給，以此達(dá)到其非法操控網(wǎng)絡(luò)信息系統(tǒng)、獲取機(jī)密信息的目的。

4 數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的實(shí)踐應(yīng)用要點(diǎn)

4.1 保證數(shù)據(jù)加密技術(shù)算法選擇針對(duì)性

從目前我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全管控工作開(kāi)展情況來(lái)看，所應(yīng)用的數(shù)據(jù)加密技術(shù)種類眾多，想要使數(shù)據(jù)加密技術(shù)的應(yīng)用成效得到充分體現(xiàn)，應(yīng)該結(jié)合用戶自身需求確定具有針對(duì)性的加密技術(shù)體系，并且要注意對(duì)運(yùn)行環(huán)境及運(yùn)行條件進(jìn)行合理設(shè)定，這樣才能使數(shù)據(jù)加密技術(shù)的應(yīng)用優(yōu)勢(shì)得到最大程度的體現(xiàn)。目前，密碼技術(shù)已經(jīng)成為我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)中的重要組成部分，在對(duì)密碼技術(shù)進(jìn)行應(yīng)用時(shí)，應(yīng)該根據(jù)用戶具體需求確定應(yīng)用對(duì)稱密鑰系統(tǒng)還是非對(duì)稱密鑰系統(tǒng)，如果對(duì)加密數(shù)據(jù)及解密數(shù)據(jù)的速度有較高要求，應(yīng)該注意使用對(duì)稱密鑰技術(shù)；如果對(duì)加密及解密復(fù)雜性有較高要求，則要注意使用非對(duì)稱密鑰系統(tǒng)。在上文中提到DES加密算法，其是一種經(jīng)典的對(duì)稱密鑰算法，同時(shí)也是當(dāng)前數(shù)據(jù)加密技術(shù)中常用的算法之一，在對(duì)此種算法進(jìn)行實(shí)際應(yīng)用時(shí)，應(yīng)該注意先對(duì)目標(biāo)密文進(jìn)行分組、排列，然后再對(duì)其進(jìn)行針對(duì)性處理，最終獲得完整的密文，這樣才能使加密效果得到保證。而對(duì)于MD5 加密算法來(lái)說(shuō)，其屬于一種較為復(fù)雜且精準(zhǔn)程度更高的加密方式，在進(jìn)行數(shù)據(jù)轉(zhuǎn)變處理時(shí)，MD5 主要是以補(bǔ)位、變換的處理方式最終，最終可以輸出已經(jīng)完成加密的密文[6]。并且，MD5 算法具有不可逆的特征，因此，將其應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)加密中時(shí)，其加密效果更為理想，數(shù)據(jù)信息的安全程度也更高。

4.2 優(yōu)化數(shù)據(jù)加密技術(shù)的系統(tǒng)運(yùn)行方式及運(yùn)行環(huán)境

想要使數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全管控中的實(shí)踐應(yīng)用效果得到保證，應(yīng)該充分意識(shí)到系統(tǒng)運(yùn)行環(huán)境對(duì)加密效果所產(chǎn)生的具體影響，這就需要在進(jìn)行計(jì)算機(jī)硬件及軟件選擇時(shí)，做好相應(yīng)的系統(tǒng)運(yùn)行環(huán)境匹配及優(yōu)化。一般來(lái)說(shuō)，計(jì)算機(jī)設(shè)備、服務(wù)器等往往存在一定的差異性，也正是因?yàn)檫@種差異性客觀存在，使得數(shù)據(jù)加密及解密的效果存在一定的差別。并且，服務(wù)器與服務(wù)器之間的數(shù)據(jù)信息傳輸方式往往也具有多樣化的特征，由于服務(wù)器本身負(fù)責(zé)對(duì)所有用戶進(jìn)行過(guò)管理，因此，對(duì)服務(wù)器功能有嚴(yán)格要求，通常需要其具備用戶設(shè)備的所有功能，這樣才能保證數(shù)據(jù)加密技術(shù)體系可以正常運(yùn)行。對(duì)于數(shù)據(jù)信息的發(fā)送方來(lái)說(shuō)，其主要負(fù)責(zé)將目標(biāo)文件傳輸給接收方，并且通過(guò)對(duì)數(shù)據(jù)信息進(jìn)行合理利用的方式來(lái)確定針對(duì)性更強(qiáng)的、更為具體的上層解密程序，這樣才能使整個(gè)解密過(guò)程更為完整[7]。在整個(gè)數(shù)據(jù)信息傳輸過(guò)程中，要保證系統(tǒng)運(yùn)行環(huán)境的適宜性，這就需要系統(tǒng)根據(jù)所傳遞的數(shù)據(jù)信息制定出相應(yīng)的服務(wù)器與目標(biāo)用戶，進(jìn)而保證運(yùn)行方式及運(yùn)行環(huán)境與之匹配，這也是保證信息傳輸過(guò)程安全性、流暢性的關(guān)鍵。

4.3 強(qiáng)化密鑰管理

強(qiáng)化密鑰管理是保證數(shù)據(jù)加密技術(shù)應(yīng)用優(yōu)勢(shì)得到最大限度體現(xiàn)的關(guān)鍵路徑，尤其要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息明文與密文在不同公式、算法下應(yīng)遵守的原則進(jìn)行明確，這樣才能使密鑰管理成效得到保障。密鑰是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息加密系統(tǒng)中保證解密算法完整性的關(guān)鍵，其重要性不言而喻，因此要注意采用最佳方案來(lái)實(shí)現(xiàn)密鑰管理。一般來(lái)說(shuō)，在計(jì)算機(jī)系統(tǒng)之間進(jìn)行正式通信之前，服務(wù)端會(huì)與客戶端完成服務(wù)器公鑰分發(fā)，然后對(duì)相應(yīng)的信息進(jìn)行保密處理，其中的公鑰需要由應(yīng)用程序自動(dòng)生成，這樣則可以實(shí)現(xiàn)對(duì)密鑰管理的有效強(qiáng)化[8]。在應(yīng)用AES 加密算法時(shí)，要注意對(duì)密鑰管理進(jìn)行深入分析，利用此種算法形成隨機(jī)密碼，這些隨機(jī)密碼往往可以在數(shù)據(jù)信息被打包之前通過(guò)文件打包模塊的方式整理好，然后設(shè)定相應(yīng)的用戶信息處理權(quán)限，擁有最高處理權(quán)限的使用者則可以獲得所有文件信息[9]。并且，在接收待解密文件時(shí)，由于這些文件本身屬于系統(tǒng)加密文件，因此，需要服務(wù)器自動(dòng)生成相應(yīng)的密鑰、用戶名，并且將其編寫到數(shù)據(jù)庫(kù)中，這樣不僅可以保證信息獲取途徑合法，同時(shí)也使得密碼查詢及驗(yàn)證的流暢性、高效性得到了保證。

5 結(jié)語(yǔ)

總之，由于當(dāng)前我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)水平不斷提高，網(wǎng)絡(luò)信息技術(shù)已經(jīng)走進(jìn)千家萬(wàn)戶，但在享受信息技術(shù)便捷性的同時(shí)，數(shù)據(jù)信息安全問(wèn)題不容小覷，想要保證計(jì)算機(jī)信息數(shù)據(jù)安全，則要注意保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行方式及運(yùn)行環(huán)境的適宜性，而數(shù)據(jù)加密技術(shù)的應(yīng)用則實(shí)現(xiàn)了對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)安全性的有效保證，通過(guò)對(duì)數(shù)據(jù)加密技術(shù)的合理選擇及應(yīng)用，可以使計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)優(yōu)勢(shì)得到充分體現(xiàn)[10]。今后，應(yīng)該根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全管理實(shí)際需求確定數(shù)據(jù)加密技術(shù)的具體應(yīng)用方向，這樣不僅可以為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)提供強(qiáng)有力的技術(shù)保障，同時(shí)也可以使網(wǎng)絡(luò)環(huán)境的穩(wěn)定性及安全性得到保障，從而促進(jìn)我國(guó)現(xiàn)代化信息技術(shù)體系的穩(wěn)定發(fā)展。