數據加密技術在計算機網絡安全中的應用探究①

馬文忠 于月霞

(寧夏回族自治區公安廳網安總隊 寧夏銀川 750002)

近年來，網絡信息泄露事件頻發，網絡安全意識才深入人心。由于計算機存在一定的共享性、記錄性，用戶在使用計算機后難免有信息轉化為數據存儲于其中，被企圖不軌的人所利用。數據加密技術是網絡安全中的核心部分，能夠為其提供保障。

1 數據加密技術簡介

所謂數據加密技術，就是將某個信息（即明文）經過加密鑰匙以及加密函數的轉換，變成看似毫不相干、毫無規律的另一串字符（即密文），而接收方需要運用解密鑰匙、解密函數將其翻譯成明文，從而達到保護明文的目的。數據加密技術是網絡安全技術的基石。

總的來說，數據加密技術基本分為密鑰和算法兩種模式，且兩者之間可謂是天差地別。前者是運用數學知識將被加密數據信息轉化為數字的組合，后者則是通過某種程序對數據信息進行編排和整合，但二者的目的都是增加傳輸過程中的數據復雜性，使數據在精準傳送同時又能安全地到達接收方。

從另一角度來說，數據加密技術可細分為對稱與非對稱兩種加密技術，依據前者所設計的密文短小但復雜程度很高，可以保證數據的穩定性，后者又分為公匙和私匙，公匙和私匙相互對立但相互依存，通常情況下，只有接收方掌握私匙，發送方利用公匙加密，接收方利用私匙解密。

2 數據加密技術在計算機網絡安全中應用的必要性

雖然計算機技術很先進，且當下的計算機技術已經達到了相對成熟的地步，但無可避免的是它本身仍然存在著較大的漏洞，比如一些捆綁的流氓軟件，里面很有可能就藏匿著某類病毒，使得計算機的安全性較差。虛擬性、開放性是計算機的典型特征，所以在使用過程中，外界病毒很容易入侵，破壞計算機的安全系統，影響計算機的正常運行，或者導致數據丟失，甚至惡意篡改數據。而更應該被我們所重視的是，計算機技術在不斷向前發展的同時，它的衍生行業也在不斷發展，包括安全配置，也包括黑客技術，當黑客技術發展的速度大于等于安全配置的發展速度時，防火墻就不能有效地抵御病毒的入侵，整個計算機網絡環境將會變得十分危險。所以充分掌握數據加密技術就顯得十分重要，它可以有效減少這類風險的發生，即使在安全配置程度很高的情況下，它也能起到第二道“安全帶”的作用，讓用戶可以安心上網。

3 常見的數據加密技術

3.1 鏈路加密技術

鏈路加密是一種對數據傳輸的鏈路進行加密操作的技術，采用網絡線路，依靠在線加密的方式，對數據進行保護。首先需要在數據傳輸的起始節點進行充分地加密后，保證加密后的信息是一串看似毫無作用的亂碼后，才會向下一個節點進行傳送。而鏈路加密的過程中不只加密一次，待到達下一個節點后，會再次進行加密，再傳遞給下一個節點。這樣經過層層加密，數據的加密程度會顯著提高，所被傳輸的數據在保證其精準性的基礎上會得到更好的安全保障。隨著鏈路加密技術的持續發展，它已經逐漸變為數據加密技術中的“王牌”。現階段所掌握的鏈路加密技術已經可以支撐設計出兩條獨特的鏈路，使得數據的加密效果已經達到了一個相當高的程度，即便被不法分子截取到部分數據，獲得的也只是一串亂碼，由于未掌握加密邏輯，很難破解。但這種方法也存在較大的弊端，由于加密的過程步驟較多且分前后的次序，所以加密的時間較長，破解的難度相對較大，所需的時間也較多，使得加密的效率并不高。

3.2 節點加密技術

節點加密技術是一種使用頻率較高且古老的加密方式，它以計算機為載體，以節點為核心，并設置了安全節點，類似于快遞運輸中的“中轉站”。它與鏈路加密技術很相似，但主要區別在于每到達一個安全節點，就需要對數據進行先解密后加密的操作，且整個加密過程中會涉及到全部的數據信息，因此在加密的過程中需要用到明文，所以未經解密直接加密時會使節點加密技術無法通過節點而全部呈現，所以必須先進行解密再用與之前不同的密鑰進行加密。而在這一過程中，為了使信息能夠快速傳輸，數據在每個安全節點的接收點和發送點之間通常是以明文的形式進行傳輸，所以必須要保證安全節點的絕對安全，不然很容易被不法分子攻擊，若剛好在數據處于明文狀態下被入侵，此次數據傳輸基本上將會以失敗而告終了，所以節點技術單獨使用的情況很少見，基本都會與其他技術合理配合，起到輔助加密的作用。

節點加密技術有一個較大的優勢，現階段的鏈路加密技術最多也只能設計兩條不同的鏈路，但加以節點加密技術的應用，便可通過設置安全節點，進行遠距離的數據傳輸。在實際的加密過程中，技術員會綜合使用節點加密技術和其他加密技術，因為數據即便在經過充分加密后，在傳輸的途中也無可避免會遭到被入侵的危機，當傳輸路徑被入侵后，技術員可以通過入侵技術的等級判斷其風險，預判被破譯所需時間，從而選擇一個合適的安全節點，進行重新加密，再進行后續的運輸。

3.3 端對端加密技術

端對端加密技術是一種新型加密技術，它是在原文的基礎上進行加密，再通過特殊算法和規則對加密后的亂碼進行再次組合，然后轉化為加密文件直接通過網絡的形式進行傳輸。雖然是利用網絡進行傳輸，在傳輸時相對容易受到外界入侵，但必須等到所有的加密文件的傳輸全都完成時，才可進行解密，從而大大提高了數據的安全性，即便一些傳輸節點受到了攻擊，加密文件全部被截取的幾率仍然很小，數據文件被惡意盜取和篡改的可能性也大大下降。相比于鏈路加密技術和節點加密技術，端對端加密技術操作起來更加簡便快捷，對數據的有效保護程度也很高，所以在很多情況下都會優先考慮，充分發揮了它的優勢。當某一文件在傳輸過程中出現錯誤時，并不會影響到其他文件的傳輸，只是在破譯時需要等到出錯文件的正確版本到達后才可進行解密。

但端對端技術在使用的過程中，無法對數據加密信息的目的節點進行加密，因為操作員需要對目的節點進行鎖定，從而保證數據傳輸的準確性。除此之外，端對端技術無法做到對傳輸起點和終點的完全覆蓋，即便它的操作簡單快捷，仍然無法避免存在缺陷。

因此，在實際的數據加密和數據傳輸的過程中，技術員需要綜合考慮多種因素，針對實際的傳輸需求，合理使用多種數據加密技術，使數據傳輸更加平穩、精確、可靠，并非使用單一的數據加密技術。

4 數據加密技術在計算機網絡安全中的具體應用

現在計算機網絡技術已經發展到了一個相對較高的程度，但網絡安全隱患也不斷撥動著人們的心弦。數據加密技術為計算機網絡安全“系”上了“安全帶”，所以也被廣泛運用到各個領域。

4.1 軟件加密

在計算機的日常使用中，最離不開的就是各類軟件了，但軟件的使用也存在著泄露個人信息的隱患，所以對于各類軟件后臺的用戶信息，也應進行加密操作。除了系統原裝，基本上每一種軟件都會通過用戶名+密碼的方式進行管控，當輸入不正確時，就無法成功登錄；當非法登錄時，軟件系統會提示報警；當病毒入侵時，會設置防火墻，輔助數據加密技術，再適時加入一些殺毒軟件的使用，便可有效清除被感染文件的病毒。但需要注意的是，在對軟件內的數據進行加密的時候，也應對軟件本身進行加密，從而在最大程度上保證軟件的使用是安全的。

4.2 電子商務的處理

隨著網絡技術的不斷發展，電子商務也逐漸成為了大熱門。在電子商務的環境中，由于涉及到較大數額的資金問題，所以保障交易的安全性是電子商務發展的首要任務。電子商務中涉及的數據加密技術分為兩個層面：對電子商務平臺信息的保護和對交易信息的保護。采用了數據加密技術后，電子商務的交易就有了相應的數字證書，還可以建立起安全協議，從而有效地保證交易和交易雙方的信息安全。例如近些年來大火的網購，網購平臺在消費者注冊賬號時會向用戶征集很多個人信息，包括商家在注冊店鋪時，也需要提供大量的個人信息，如身份證、人臉正面清晰照片、營業執照照片等，一旦這些信息上傳至網購平臺，平臺就無比保證這些信息的絕對保密，并且對于消費者和商家的交易信息也要進行加密處理。

4.3 加密數據庫

通常情況下，網絡數據庫都有一個系統管理平臺，當平臺的安全級別低于一般標準時，就極其容易被黑客攻擊，從而導致數據庫中的內容被惡意盜取、刪除和篡改，使得數據的傳輸不準確、不穩定。而在信息大爆炸的今天，大數據、云計算等新型技術層出不窮，數據庫的安全保密工作就顯得更加重要。為了保證數據庫的絕對安全，技術員需要對全庫數據進行全方位、多角度的加密，并設置相關權限，保證數據庫的安全。

5 結語

綜上分析，數據加密技術能夠有效保障計算機網絡安全，而在網絡技術高速發展的今天，為了能夠進一步地提升網絡安全，我們還需不斷探索更先進、技術含量更高的數據加密技術，更好地保護用戶的個人信息，讓用戶能夠安心上網。