數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中的應(yīng)用

摘要：互聯(lián)網(wǎng)時(shí)代的到來(lái)，使得計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題備受矚目，面對(duì)日益復(fù)雜、多樣的網(wǎng)絡(luò)威脅，做好網(wǎng)絡(luò)安全防護(hù)至關(guān)重要。數(shù)據(jù)加密技術(shù)為計(jì)算機(jī)網(wǎng)絡(luò)安全指數(shù)的提升帶來(lái)關(guān)鍵性支持，如何充分、有效發(fā)揮數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的作用，成為更多人探討的問(wèn)題?；诖?，文章簡(jiǎn)要概述數(shù)據(jù)加密技術(shù)類型及計(jì)算機(jī)網(wǎng)絡(luò)不安全因素，提出計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中的數(shù)據(jù)加密技術(shù)應(yīng)用策略，以期為新時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作的落實(shí)提供新思路。

關(guān)鍵詞：數(shù)據(jù)加密技術(shù)；計(jì)算機(jī)；網(wǎng)絡(luò)安全；防護(hù)；應(yīng)用

伴隨著互聯(lián)網(wǎng)的全方位覆蓋及飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)壓力倍增。因?yàn)橥{越來(lái)越多樣、越來(lái)越復(fù)雜，黑客攻擊、資料竊取等狀況時(shí)有發(fā)生，為此，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)尤為重要。數(shù)據(jù)加密技術(shù)可在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中起到一定積極作用，前提是將其合理、有效地應(yīng)用于其中。圍繞數(shù)據(jù)加密技術(shù)的具體應(yīng)用展開(kāi)探究，可以更好地消除安全隱患、更好地抵御外部侵襲，其現(xiàn)實(shí)意義不可小覷。

一、數(shù)據(jù)加密技術(shù)及計(jì)算機(jī)網(wǎng)絡(luò)不安全因素

（一）數(shù)據(jù)加密技術(shù)及其類型

數(shù)據(jù)加密技術(shù)，是借助密碼學(xué)知識(shí)和相關(guān)技術(shù)對(duì)計(jì)算機(jī)的一段數(shù)據(jù)信息進(jìn)行加密的技術(shù)，主要采用密鑰和加密函數(shù)完成對(duì)計(jì)算機(jī)存儲(chǔ)信息的替換和改動(dòng)，目的是讓數(shù)據(jù)信息發(fā)生基本改變，從而提升信息傳輸、使用中的安全性和完整性，接收方只需掌握密鑰和解密函數(shù)就可將數(shù)據(jù)信息全部還原。數(shù)據(jù)加密技術(shù)分為對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)兩種類型。

對(duì)稱加密技術(shù)，也被稱為共享密鑰加密技術(shù)，信息主要采用密匙這一手段進(jìn)行加密，密鑰掌握在信息發(fā)送方和接收方手中，確保雙方都能發(fā)揮出數(shù)據(jù)信息原有價(jià)值。對(duì)稱加密技術(shù)需要信息收發(fā)雙方做好保密工作，切不可將密鑰泄露，否則數(shù)據(jù)傳輸、使用的安全性將難以得到保證。

非對(duì)稱加密技術(shù)，也被稱為公鑰加密技術(shù)，指的是數(shù)據(jù)信息發(fā)送方和接收方采用的是不同密鑰和加密函數(shù)對(duì)信息進(jìn)行加密和解密。密鑰由加密和解密兩個(gè)過(guò)程構(gòu)成，也可理解為公開(kāi)密鑰和私有密鑰。因?yàn)榭陀^條件的限制，尚不能借助公開(kāi)密鑰推算私有密鑰，所以非對(duì)稱加密技術(shù)支持的數(shù)據(jù)信息傳輸無(wú)須雙方交換密鑰，數(shù)據(jù)信息傳輸中的安全性值得信賴。

（二）計(jì)算機(jī)網(wǎng)絡(luò)不安全因素

計(jì)算機(jī)網(wǎng)絡(luò)不安全因素眾多，常見(jiàn)的因素有3種：

第一，計(jì)算機(jī)系統(tǒng)問(wèn)題。目前，市面中的計(jì)算機(jī)多為Windows系統(tǒng)或蘋(píng)果系統(tǒng)，其各自均有不完善之處，若管理程序或模塊出現(xiàn)問(wèn)題，就會(huì)導(dǎo)致計(jì)算機(jī)連接網(wǎng)絡(luò)時(shí)全面崩潰，這是系統(tǒng)自帶漏洞，很容易被黑客利用并增加惡意攻擊砝碼。需要注意的是，部分系統(tǒng)升級(jí)后依舊會(huì)存有漏洞，已形成網(wǎng)絡(luò)安全隱患，如某些程序非授權(quán)即可安裝某種監(jiān)聽(tīng)軟件，不易被察覺(jué)。

第二，數(shù)據(jù)存儲(chǔ)內(nèi)容安全問(wèn)題。大量信息存儲(chǔ)于數(shù)據(jù)庫(kù)，因此，對(duì)數(shù)據(jù)庫(kù)進(jìn)行安全管理十分必要。如果用戶越權(quán)操作，可能導(dǎo)致數(shù)據(jù)被非法更改；如果安全內(nèi)核被不法分子破解，則其便可輕易竊取信息，因此，加強(qiáng)數(shù)據(jù)庫(kù)安全防范依舊是重難點(diǎn)工作。

第三，網(wǎng)絡(luò)安全防護(hù)設(shè)備未設(shè)置或使用不當(dāng)。在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)過(guò)程中，防火墻等網(wǎng)絡(luò)安全設(shè)備發(fā)揮出一定作用，但如果用戶安全防護(hù)意識(shí)不到位，未設(shè)置網(wǎng)絡(luò)安全設(shè)備或?qū)W(wǎng)絡(luò)安全設(shè)備使用不當(dāng)，會(huì)造成網(wǎng)絡(luò)安全設(shè)備的安全防護(hù)性能未能充分、有效發(fā)揮出來(lái)，最終易導(dǎo)致計(jì)算機(jī)遭受非法攻擊，安全隱患甚大。

二、數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中的應(yīng)用策略

（一）把握多樣加密形式

數(shù)據(jù)加密技術(shù)存有多種多樣的加密形式，需要結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)類型、應(yīng)用場(chǎng)景、具體特點(diǎn)等酌情選擇，可歸納為5種：

1.鏈路加密

在當(dāng)前的網(wǎng)絡(luò)節(jié)點(diǎn)通信中，鏈路加密這種安全防護(hù)手段備受肯定，被較多人信賴。鏈路加密主要為傳輸中的數(shù)據(jù)信息提供安全防護(hù)，具體而言，先對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)接收后和輸出前的信息進(jìn)行解密，然后用下一個(gè)鏈路的密鑰進(jìn)行加密，完成環(huán)環(huán)相扣的加密處理，能夠較大程度提升數(shù)據(jù)在傳輸過(guò)程中的安全性。傳輸過(guò)程中信息可能會(huì)被多次加密，讓數(shù)據(jù)信息傳輸安全性大幅提升。傳輸中先解密后加密的處理方式，使得鏈路中的一切信息在傳輸中都采用密文掩飾，通常會(huì)使用較好的技術(shù)和填充字符，將未傳出的數(shù)據(jù)信息進(jìn)行算法加密，更好掩蓋數(shù)據(jù)頻率和長(zhǎng)度，達(dá)到增強(qiáng)數(shù)據(jù)信息安全性的目的。值得一提的是，不管是在加密還是解密過(guò)程中所用的密鑰，都與加密算法一致，若要持續(xù)地提升電路加密安全性能，便要妥善保管加密和解密所用的密鑰，還要利用算法規(guī)律定期對(duì)其進(jìn)行改變?；诖?，有必要建立專用網(wǎng)絡(luò)來(lái)保障密鑰的順利存儲(chǔ)，也可直接采用物理傳送手段，但這樣會(huì)增加密鑰連續(xù)分配支出和經(jīng)濟(jì)成本。

2.節(jié)點(diǎn)加密

在保障計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全方面，節(jié)點(diǎn)加密同樣可以起到積極作用，在數(shù)據(jù)信息傳輸中的防護(hù)優(yōu)勢(shì)尤為明顯。同鏈路加密手段一樣，節(jié)點(diǎn)加密也需要在數(shù)據(jù)加密前先將節(jié)點(diǎn)信息解密，然后進(jìn)行數(shù)據(jù)加密處理，這些操作，用戶全程可見(jiàn)。與鏈路加密不同的是，節(jié)點(diǎn)加密先將收到的網(wǎng)絡(luò)信息進(jìn)行解密，然后進(jìn)行加密，而加密所用的密鑰與之前的不同，鏈路加密中的網(wǎng)絡(luò)節(jié)點(diǎn)信息以明文形式存在。此外，節(jié)點(diǎn)加密有利于提高數(shù)據(jù)信息傳輸?shù)陌踩院捅憬菪?，但往往?duì)黑客攻擊難以招架。

3.端到端加密

這種加密手段的特點(diǎn)是，密文形式貫穿于數(shù)據(jù)加密的起點(diǎn)到終點(diǎn)，優(yōu)點(diǎn)是操作過(guò)程中可以讓數(shù)據(jù)一直保持加密狀態(tài)，完成對(duì)數(shù)據(jù)的全方位安全防護(hù)，可以有效抵御數(shù)據(jù)信息傳輸中的各類人為性破壞，即使遭受有意、無(wú)意破壞，也有較強(qiáng)的嚴(yán)密性，防止數(shù)據(jù)信息被泄露。待數(shù)據(jù)信息被對(duì)方接收后，可以進(jìn)行解密處理。端到端加密主要提升數(shù)據(jù)信息傳輸中的安全性指數(shù)，加密后的信息不會(huì)呈現(xiàn)出明文狀態(tài)，信息傳送中不涉及解密，在提高安全防護(hù)性能的基礎(chǔ)上降低了防護(hù)成本。這種加密手段相比鏈路加密方式更便捷、更節(jié)約。與此同時(shí)，在端到端加密過(guò)程中，中間節(jié)點(diǎn)不對(duì)內(nèi)容進(jìn)行解密，但會(huì)傳送報(bào)文，且只對(duì)報(bào)頭進(jìn)行加密、不對(duì)報(bào)文進(jìn)行加密，這樣可以防止通信發(fā)覺(jué)到敏感詞匯和其他信息。端到端加密手段之所以比鏈路加密手段更節(jié)約，是因?yàn)槎说蕉思用艿木S護(hù)成本低、操作簡(jiǎn)單、效果突出。因?yàn)榫邆鋱?bào)文獨(dú)立性特點(diǎn)，所以端到端加密不會(huì)出現(xiàn)與其他加密形式一樣的同步問(wèn)題，若一個(gè)報(bào)文出現(xiàn)問(wèn)題，整體傳輸并不會(huì)受影響。單個(gè)用戶更適合使用端到端加密，其在安全性、靈活性方面優(yōu)勢(shì)顯著。需要注意的是，這種加密手段也有其弊端，那就是不能對(duì)信息傳輸方、接收方的地址進(jìn)行加密，會(huì)暴露通信雙方的地址，這是端到端加密技術(shù)在安全防護(hù)中存在的隱患。

4.對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)

這兩項(xiàng)技術(shù)在上述內(nèi)容中有所涉及，這里稍作補(bǔ)充。對(duì)稱加密技術(shù)在黑客技術(shù)不斷升級(jí)的當(dāng)下略顯滯后，通常用于數(shù)據(jù)安全性要求不高的產(chǎn)品。使用對(duì)稱加密技術(shù)時(shí)，數(shù)據(jù)傳輸前要對(duì)其進(jìn)行簽名處理，目的是保證數(shù)據(jù)傳輸中的完整性，接收方收到數(shù)據(jù)后可對(duì)其完整性進(jìn)行驗(yàn)證，為此，使用對(duì)稱加密技術(shù)的相關(guān)系統(tǒng)可以按照基本用戶和高級(jí)用戶兩個(gè)版本，確定不同用戶的使用密鑰。非對(duì)稱加密技術(shù)包含兩種具有代表性的數(shù)學(xué)算法，分別是RSA算法和PKI技術(shù)。其中，RSA算法作為一套相對(duì)完善的密鑰編制體系，最早出現(xiàn)于1977年，在密鑰編制中已經(jīng)找到比較機(jī)密的方法完成加密；PKI技術(shù)比較成熟和先進(jìn)，基于密碼理論發(fā)展而來(lái)，它的應(yīng)用對(duì)電子商務(wù)安全性的發(fā)展有非常重要且積極的作用和影響。

5.多步加密算法

在數(shù)據(jù)加密算法中，多步加密算法的加密程度偏高。多步加密算法誕生于1998年，經(jīng)多年優(yōu)化已經(jīng)形成一套成熟體系。多步加密算法會(huì)將具體算法排成一組，有一定重復(fù)率，但高度隨機(jī)，幾乎沒(méi)有規(guī)律可言，對(duì)數(shù)據(jù)信息的安全防護(hù)性能值得肯定。

（二）善用數(shù)據(jù)加密工具

在人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)依賴性逐漸加重、數(shù)據(jù)加密技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全愈加重要的雙重背景下，多樣化數(shù)據(jù)加密工具應(yīng)運(yùn)而生。只有多用、善用這些工具，才能輔助數(shù)據(jù)加密技術(shù)提升計(jì)算機(jī)安全防護(hù)性能。常見(jiàn)、常用加密工具歸納如下：

1.硬件加密工具

指的是應(yīng)用于計(jì)算機(jī)USB接口或并行口的加密工具，加密范圍囊括計(jì)算機(jī)軟件和各類數(shù)據(jù)，特點(diǎn)是安全防護(hù)性能強(qiáng)，可以更好地保護(hù)計(jì)算機(jī)用戶的知識(shí)產(chǎn)權(quán)。

2.壓縮包解壓密碼

在傳輸大文件過(guò)程中，往往先將大文件進(jìn)行壓縮處理，就會(huì)應(yīng)用到AIP和RAR兩種壓縮包。用戶在壓縮文件過(guò)程中，為保證其安全性，通常會(huì)設(shè)置密碼，文件接收者使用密碼解壓文件并獲取其中的內(nèi)容，這也會(huì)給信息的安全傳輸、使用帶來(lái)重要支持。

3.光盤加密工具

這種加密技術(shù)相對(duì)來(lái)說(shuō)安全系數(shù)偏高且操作簡(jiǎn)便，主要對(duì)鏡像文件進(jìn)行修改，然后放大文件，也會(huì)更改普通目錄為文件目錄，目的是隱藏光盤中的鏡像文件，如此就可將光盤中的機(jī)密信息、隱私信息保護(hù)起來(lái)，整個(gè)操作過(guò)程不繁瑣、成本低。

（三）做好具體加密工作

計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)過(guò)程中，對(duì)數(shù)據(jù)信息加密的工作需要從多個(gè)方面落實(shí)，可選擇更合適的加密手段，主要工作內(nèi)容如下：

1.網(wǎng)絡(luò)數(shù)據(jù)庫(kù)加密

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是各類數(shù)據(jù)信息的存儲(chǔ)之地，具有海量、多樣、機(jī)密等特點(diǎn)。在安全防護(hù)過(guò)程中稍有疏忽，就有可能蒙受較大經(jīng)濟(jì)損失，所以對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)進(jìn)行加密尤為重要。因此，數(shù)據(jù)加密技術(shù)有必要介入網(wǎng)絡(luò)數(shù)據(jù)庫(kù)加密環(huán)節(jié)，通過(guò)保護(hù)信息的存儲(chǔ)與傳輸達(dá)成保護(hù)網(wǎng)絡(luò)安全的目標(biāo)。具體而言，計(jì)算機(jī)服務(wù)器及各項(xiàng)信息加密的保護(hù)主要依托差異性密鑰完成，與此同時(shí)，用戶還需要對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行定期備份，從而提高保護(hù)程度。

2.電子商務(wù)加密

在網(wǎng)絡(luò)技術(shù)快速發(fā)展與普及、計(jì)算機(jī)廣泛應(yīng)用、信息技術(shù)不斷升級(jí)等外在條件的支持下，電子商務(wù)產(chǎn)業(yè)迅猛崛起，與此同時(shí)，電子商務(wù)詐騙案件層出不窮。為保障電子商務(wù)業(yè)務(wù)順利開(kāi)展，對(duì)重要業(yè)務(wù)數(shù)據(jù)在處理、傳輸、存儲(chǔ)過(guò)程中的加密就變得至關(guān)重要。要及時(shí)將數(shù)據(jù)加密技術(shù)融入電子商務(wù)交易中，以便更好地保護(hù)用戶的信息安全，如可以通過(guò)實(shí)名驗(yàn)證方式保證交易支付的安全性，再如交易密碼的設(shè)置應(yīng)具備一定的復(fù)雜度。

此外，電子商務(wù)加密中也要使用一些輔助性安全防護(hù)手段：其一，防火墻技術(shù)。這個(gè)網(wǎng)絡(luò)安全防護(hù)基礎(chǔ)設(shè)備可以攔截威脅，提高計(jì)算機(jī)網(wǎng)絡(luò)安全性，其主要包含過(guò)濾、狀態(tài)檢測(cè)、代理服務(wù)等功能，適用于相對(duì)獨(dú)立且與外部網(wǎng)絡(luò)互聯(lián)途徑有限、網(wǎng)絡(luò)服務(wù)種類相對(duì)集中的單一網(wǎng)絡(luò)中，在電子商務(wù)安全交易中，發(fā)揮主要作用的是防火墻的隔離技術(shù)。當(dāng)前，防火墻產(chǎn)品主要有代理服務(wù)和狀態(tài)檢測(cè)兩種，優(yōu)點(diǎn)是黑客利用防火墻操作系統(tǒng)發(fā)起攻擊的可能性低，缺點(diǎn)是難以防范不經(jīng)由防火墻的攻擊、不能防止感染病毒的軟件或文件的傳輸、不能防止數(shù)據(jù)驅(qū)動(dòng)式攻擊。其二，身份認(rèn)證技術(shù)。即通過(guò)驗(yàn)證被認(rèn)證對(duì)象一個(gè)或多個(gè)參數(shù)的真實(shí)性和有效性，證實(shí)被認(rèn)證對(duì)象是否具備獲取數(shù)據(jù)信息的相關(guān)權(quán)限，以此來(lái)保證數(shù)據(jù)信息的安全性，防止被不法分子竊取、篡改等。當(dāng)前，以人的生物特征參數(shù)進(jìn)行認(rèn)證的安全性較高，如虹膜識(shí)別、指紋識(shí)別等，但使用成本高、實(shí)現(xiàn)困難等弊端十分突出。相比之下，口令、標(biāo)識(shí)符、密鑰等非生物特征身份認(rèn)證手段更易實(shí)現(xiàn)。其三，數(shù)字簽名技術(shù)。也被稱為電子簽名，是非對(duì)稱加密與數(shù)字摘要技術(shù)的聯(lián)合使用，在對(duì)原始報(bào)文的鑒別方面具有突出優(yōu)勢(shì)。

3.軟件加密

即使用當(dāng)前比較主流的殺毒軟件來(lái)保障計(jì)算機(jī)網(wǎng)絡(luò)安全，且殺毒軟件的安全防護(hù)為全天候式，可以保證用戶使用計(jì)算機(jī)期間、傳輸文件期間免遭攻擊與破壞，且可以與防火墻技術(shù)聯(lián)合應(yīng)用，增強(qiáng)網(wǎng)絡(luò)防護(hù)性能，從而強(qiáng)化計(jì)算機(jī)安全防護(hù)的整體性能。

4.局域網(wǎng)網(wǎng)絡(luò)加密

主要針對(duì)的是企業(yè)網(wǎng)絡(luò)。保護(hù)企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全就是保護(hù)企業(yè)資產(chǎn)安全，可以幫助企業(yè)更好地保護(hù)數(shù)據(jù)信息安全并防止泄漏、盜竊等問(wèn)題出現(xiàn)，為企業(yè)發(fā)展提供網(wǎng)絡(luò)安全防護(hù)支持，便于企業(yè)保護(hù)切身利益。在設(shè)置了局域網(wǎng)的企業(yè)，信息于內(nèi)部傳輸?shù)乃俣韧^快，可用數(shù)據(jù)加密技術(shù)提升數(shù)據(jù)傳輸?shù)陌踩?，從而更好地保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全，為企業(yè)的利益安全持續(xù)保駕護(hù)航。

三、結(jié)束語(yǔ)

綜上所述，在互聯(lián)網(wǎng)發(fā)展飛速的當(dāng)下，計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)壓力倍增。因?yàn)橛?jì)算機(jī)被惡意攻擊的現(xiàn)象層出不窮，計(jì)算機(jī)安全受到多種威脅，對(duì)此，需要肯定數(shù)據(jù)加密技術(shù)的價(jià)值并將其及時(shí)應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作中，確保數(shù)據(jù)信息從傳輸?shù)浇邮?、使用都有較高安全性，保障相關(guān)工作順利展開(kāi)。

作者單位：王大萌 馬遙 黑龍江省網(wǎng)絡(luò)空間研究中心

參考文獻(xiàn)

[1]閆軍.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用研究[J].信息記錄材料，2023，24（09）：152-154.

[2]羅小剛，譚江匯，周亮.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用研究[J].中國(guó)新通信，2023，25（16）：123-125.

[3]孫東旭，劉冬菊.淺析數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用價(jià)值[J].信息系統(tǒng)工程，2023，（08）：52-55.

[4]楊鑫.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2023，（08）：31-32.

[5]李昭容.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用研究[J].信息與電腦（理論版），2023，35（15）：13-16.

[6]王駿翔.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用[J].數(shù)字通信世界，2023，（07）：141-143.

[7]季倩倩.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2023，（07）：22-23.