數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用探討

◆張 勇

(新疆陸軍預(yù)備役師自動(dòng)化站 新疆 832000)

數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用探討

◆張 勇

(新疆陸軍預(yù)備役師自動(dòng)化站 新疆 832000)

計(jì)算機(jī)技術(shù)的發(fā)展和網(wǎng)絡(luò)信息的普及是當(dāng)前時(shí)代發(fā)展的必然趨勢(shì)，在此環(huán)境背景下越來(lái)越多的用戶對(duì)網(wǎng)絡(luò)的依賴程度急劇增加。計(jì)算機(jī)網(wǎng)絡(luò)用戶依靠網(wǎng)絡(luò)獲取自身所需的數(shù)據(jù)和信息，在使用計(jì)算機(jī)和網(wǎng)絡(luò)的同時(shí)也將自身的資料、信息、數(shù)據(jù)、隱私存放于網(wǎng)絡(luò)中，這種現(xiàn)象是使用網(wǎng)絡(luò)的必然結(jié)果，由此也產(chǎn)生了安全隱患，用戶的資料、信息、數(shù)據(jù)、隱私都有可能遭受竊取、篡改、破壞等網(wǎng)絡(luò)安全威脅，給用戶帶來(lái)了極大的影響。為確保網(wǎng)絡(luò)安全，保護(hù)用戶數(shù)據(jù)信息的完整性和隱私性，數(shù)據(jù)加密技術(shù)的提出和應(yīng)用有效的改善了這一問(wèn)題，大大提升了網(wǎng)絡(luò)的安全性能，本文簡(jiǎn)要介紹數(shù)據(jù)加密技術(shù)的概念、算法以及當(dāng)前存在的安全隱患，最后對(duì)數(shù)據(jù)加密技術(shù)的具體應(yīng)用進(jìn)行分析和探討。

數(shù)據(jù)加密技術(shù)；計(jì)算機(jī)；網(wǎng)絡(luò)信息安全；應(yīng)用

0 引言

21世紀(jì)是全球信息網(wǎng)絡(luò)化時(shí)代，在計(jì)算機(jī)普及的基礎(chǔ)上，人們參與的網(wǎng)絡(luò)活動(dòng)也越來(lái)越多。目前計(jì)算機(jī)網(wǎng)絡(luò)信息已經(jīng)深入滲透到教育、建筑、國(guó)防、醫(yī)療、商務(wù)、銀行、個(gè)人等諸多領(lǐng)域，作為新時(shí)期最重要的數(shù)據(jù)交換媒介，眾多群體基于自身的需求應(yīng)用和依賴網(wǎng)絡(luò)，同時(shí)不同的用戶群體將自身的各項(xiàng)信息滲透到網(wǎng)絡(luò)中，如此便對(duì)網(wǎng)絡(luò)信息的安全提出了更高的要求。數(shù)據(jù)加密技術(shù)是保證傳輸數(shù)據(jù)完整的有效手段，本文對(duì)此進(jìn)行探討。

1 數(shù)據(jù)加密技術(shù)概述

1.1 數(shù)據(jù)加密技術(shù)的基本概念

數(shù)據(jù)加密技術(shù)（Data Encryption Technology）是一種基于網(wǎng)絡(luò)信息安全而提出和應(yīng)用的信息技術(shù)，實(shí)質(zhì)是指利用密碼學(xué)的基礎(chǔ)概念，將實(shí)際存在的一種明文信息經(jīng)過(guò)加密密鑰和加密函數(shù)的處理，最終替換或移位成為直接閱讀無(wú)法獲取其中含義的信息[1]。這種替換和移位將原本任何人都能夠讀取的明文信息轉(zhuǎn)變?yōu)椴灰妆蛔x取的、沒(méi)有任何意義的密文，從而保障了信息傳遞的安全性。對(duì)于信息接收方而言，利用解密密鑰和解密函數(shù)就可以將無(wú)意義的密文重新解密和轉(zhuǎn)換為明文信息。數(shù)據(jù)加密技術(shù)的應(yīng)用有效實(shí)現(xiàn)了信息的隱蔽傳輸，是確保網(wǎng)絡(luò)信息安全的核心手段。

1.2 數(shù)據(jù)加密技術(shù)的算法

數(shù)據(jù)加密技術(shù)是將明文信息經(jīng)過(guò)加密密鑰和加密函數(shù)的處理進(jìn)行轉(zhuǎn)換，因此在加密過(guò)程中需要應(yīng)用不同的計(jì)算方式，傳統(tǒng)的數(shù)據(jù)加密技術(shù)主要包括四種計(jì)算方式：①置換表算法。該算法是最常規(guī)、也是最簡(jiǎn)單的算法，置換表算法中的每個(gè)數(shù)據(jù)段均對(duì)應(yīng)著置換表中的某個(gè)偏移量，應(yīng)用這種偏移，最終輸出的已偏移數(shù)據(jù)值便形成了加密，而信息接收者則利用置換表的信息數(shù)據(jù)和偏移規(guī)律解密和解讀信息。該方式應(yīng)用簡(jiǎn)單、速度快，缺點(diǎn)在于置換表的規(guī)律和信息被他人獲取，該加密方式就會(huì)被破解。②更新的置換表算法。在置換表算法的基礎(chǔ)上應(yīng)用兩個(gè)或兩個(gè)以上置換表，以隨方式多重加密，以此提升加密文件的安全性，并且很大程度的強(qiáng)化了破譯難度。③循環(huán)移位和 XOR 操作算法。該算法是利用變換數(shù)據(jù)位置達(dá)到計(jì)算目的的一種方式，將某個(gè)字節(jié)或字通過(guò)改變方向在一個(gè)數(shù)據(jù)流內(nèi)循環(huán)移位，再使用 XOR 操作迅速加密成密文[2]。次加密算法應(yīng)用的優(yōu)勢(shì)在于僅限于計(jì)算機(jī)上操作，提升了密文的破譯難度，加大了信息的安全性。④循環(huán)冗余校驗(yàn)算法。該算法屬于散列函數(shù)校驗(yàn)算法，根據(jù)電腦檔案或網(wǎng)絡(luò)數(shù)據(jù)封包等信息產(chǎn)生的16位或32位校驗(yàn)計(jì)算。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息存在的安全隱患

計(jì)算機(jī)網(wǎng)絡(luò)用戶依靠網(wǎng)絡(luò)，并且利用網(wǎng)絡(luò)獲取自身所需的數(shù)據(jù)和信息，在使用計(jì)算機(jī)和網(wǎng)絡(luò)的同時(shí)也將自身的資料、信息、數(shù)據(jù)、隱私存放于網(wǎng)絡(luò)中，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的產(chǎn)生，主要的安全威脅包含以下四點(diǎn)：①網(wǎng)絡(luò)漏洞[3]。網(wǎng)絡(luò)操作系統(tǒng)一般是多用戶多進(jìn)程操作，同時(shí)操作過(guò)程中其中任何一個(gè)都可成為傳輸目標(biāo)，容易造成網(wǎng)絡(luò)漏洞被黑客攻擊盜取信息[3]。②計(jì)算機(jī)病毒。計(jì)算機(jī)病毒有范圍廣以及增長(zhǎng)快等特點(diǎn)，很容易潛伏在任何程序上，當(dāng)用戶瀏覽或打開(kāi)附著病毒的文件，就會(huì)中毒并惡性循環(huán)傳播下去，使用戶數(shù)據(jù)丟失或損壞。③服務(wù)器信息泄露。這種情況一般發(fā)生于計(jì)算機(jī)自身系統(tǒng)程序的缺陷，導(dǎo)致信息容易泄露和丟失。④非法入侵。是指利用非法手段獲取信息，包括監(jiān)視等得到用戶的賬號(hào)和密碼，然后假冒用戶本人從其它終端登入系統(tǒng)，從而竊取信息。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用

3.1 計(jì)算機(jī)操作系統(tǒng)加密

計(jì)算機(jī)操作系統(tǒng)中，常見(jiàn)的為Unix和Windows NT，此為計(jì)算機(jī)數(shù)據(jù)庫(kù)管理系統(tǒng)的兩大主流平臺(tái)，但僅僅處于C1、C2級(jí)的安全級(jí)別，由此可見(jiàn)計(jì)算機(jī)公共傳輸信道的安全性能極為不穩(wěn)，并且極其脆弱，在此基礎(chǔ)上存儲(chǔ)系統(tǒng)很容易遭受惡意篡改和襲擊，容易遭受不法分子應(yīng)用各種非法手段進(jìn)行隱私或重要信息的竊取[4]。加密技術(shù)的應(yīng)有有效解決了這一問(wèn)題，利用加密技術(shù)進(jìn)行加密，使網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的信息訪問(wèn)有了一個(gè)保護(hù)屏障，無(wú)論是使用者還是其它訪問(wèn)者都要通過(guò)一定的權(quán)限才能進(jìn)行信息訪問(wèn)，如此可確保計(jì)算機(jī)操作系統(tǒng)以及存儲(chǔ)系統(tǒng)中信息的安全，保障用戶的信息安全和隱私安全。

3.2 軟件加密

計(jì)算機(jī)使用者都知道，計(jì)算機(jī)通常自帶殺毒軟件，并且在計(jì)算機(jī)中毒之后我們也會(huì)應(yīng)用各類(lèi)殺毒軟件清除病毒，為計(jì)算機(jī)安全保駕護(hù)航。但不得不說(shuō)，在數(shù)據(jù)的加密的過(guò)程中，計(jì)算機(jī)系統(tǒng)中若存在病毒，也會(huì)由計(jì)算機(jī)轉(zhuǎn)移和侵入到殺毒軟件之中，此時(shí)殺毒軟件便會(huì)喪失殺毒功能，對(duì)數(shù)據(jù)有效性的驗(yàn)證功能也會(huì)衰弱或喪失。因此，在數(shù)據(jù)加密的具體實(shí)施過(guò)程中，首先對(duì)相關(guān)軟件進(jìn)行有效性檢測(cè)，預(yù)先檢測(cè)待加密的信息或文件是否本身存在安全隱患，尤其是對(duì)于高度保密性質(zhì)的信息和數(shù)據(jù)，需要完全檢測(cè)之后再進(jìn)行加密，以此保障數(shù)據(jù)的安全。

3.3 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中加密

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的數(shù)據(jù)加密技術(shù)是保障網(wǎng)絡(luò)信息安全的基礎(chǔ)，也是最常見(jiàn)的加密內(nèi)容。通常金融機(jī)構(gòu)的網(wǎng)絡(luò)系統(tǒng)會(huì)應(yīng)用該加密技術(shù)。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)以及網(wǎng)絡(luò)的信息傳輸信道的安全性能不高，主要的隱患在于不法分子會(huì)利用 PC機(jī)等類(lèi)似設(shè)備對(duì)信息進(jìn)行竊取，甚至篡改用戶密碼，盜取用戶的重要資料。加密技術(shù)的應(yīng)用使用戶啟動(dòng)計(jì)算機(jī)，應(yīng)用計(jì)算機(jī)存儲(chǔ)信息的過(guò)程中，精確分析用戶已經(jīng)錄入和存儲(chǔ)的信息資料，分析其中可能存在的安全隱患，檢測(cè)是否有病毒，并且反饋給操作端自動(dòng)加密處理，有效保護(hù)了用戶的數(shù)據(jù)信息[5]。

3.4 虛擬專(zhuān)用網(wǎng)絡(luò)加密

虛擬專(zhuān)用網(wǎng)絡(luò)(VPN)應(yīng)用于政府、國(guó)家部門(mén)、學(xué)校、醫(yī)院、企業(yè)、商務(wù)往來(lái)、事業(yè)單位等諸多領(lǐng)域，局域網(wǎng)的構(gòu)建本身就有網(wǎng)絡(luò)防火墻等工具，一定程度的改善了網(wǎng)絡(luò)安全問(wèn)題，但依然存在著眾多的安全隱患。數(shù)據(jù)加密技術(shù)在 VPN 中的應(yīng)用，對(duì)于不同區(qū)域內(nèi)信息的傳輸接收的保障有很大的優(yōu)勢(shì)，在信息發(fā)送和接收的過(guò)程中都可自動(dòng)加密，有效保障了信息的安全。

4 結(jié)語(yǔ)

現(xiàn)今計(jì)算機(jī)和網(wǎng)絡(luò)已經(jīng)成為人們不可或缺的工具和媒介，無(wú)論是日常生活、商務(wù)、出行、工作還是娛樂(lè)，都離不開(kāi)計(jì)算機(jī)和網(wǎng)絡(luò)的支持。世界范圍內(nèi)各個(gè)國(guó)家，都在使用著計(jì)算機(jī)和網(wǎng)絡(luò)，每個(gè)地區(qū)都有數(shù)量眾多的網(wǎng)絡(luò)用戶群，由此可見(jiàn)計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為時(shí)代潮流中不可替換的信息交換工具，在未來(lái)也有更廣闊的提升和發(fā)展空間。由此，基于計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性和互聯(lián)性等特點(diǎn)，在具體應(yīng)用中由于客戶的需求不同其連接方式也呈多樣性變化，由于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)本身處于發(fā)展?fàn)顟B(tài)，由此網(wǎng)絡(luò)信息安全只能在發(fā)展中逐漸加強(qiáng)和改善。但不斷采取有效的技術(shù)保障措施強(qiáng)化網(wǎng)絡(luò)的安全性能，是保障網(wǎng)絡(luò)安全的重要手段，也是目前網(wǎng)絡(luò)用戶的關(guān)鍵性需求，要求相關(guān)技術(shù)人員不斷研究和更新該項(xiàng)技術(shù)，保障網(wǎng)絡(luò)的安全性能。

[1] 王志凌．淺談數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用模式[J]．通訊世界，2015．

[2] 張義，彭科，王國(guó)銀．計(jì)算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的研究與應(yīng)用[J]．中國(guó)新通信，2015．

[3] 許曉燕．?dāng)?shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用價(jià)值解析[J]．景德鎮(zhèn)學(xué)院學(xué)報(bào)，2016．

[4] 董海軍．?dāng)?shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用研究[J]．電子測(cè)試，2016．

[5] 龔玉．當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的應(yīng)用分析[J]．科技資訊，2017．