計算機網絡信息安全中的數據加密技術

陽樹銘

摘要：互聯網時代，我們在享受計算機網絡帶來諸多便利的同時，網絡信息的泄露風險同樣不可忽視。特別是對于一些政府單位、集團公司來說，很多涉密信息一旦被竊取、泄露，帶來的損失和影響十分嚴重。數據加密技術的應用，可以進一步保護網絡環境中的數據安全，避免被攔截、篡改和竊取，切實維護了網絡用戶的信息安全。現階段常用的數據加密技術有多種，例如對稱加密、數字簽名、信息隱藏等。該文在概述數據加密原理、技術形式的基礎上，就該技術在計算機網絡信息安全管理中的具體應用進行了簡要分析。

關鍵詞：網絡安全;數據加密;防火墻技術;數字簽名

中圖分類號：TP393 文獻標識碼：A

文章編號：1009-3044（2020）06-0036-02

計算機網絡已經滲透到各行各業，并對我們的日常生活、工作乃至國民經濟發展產生了深刻的影響。近年來網絡涉密數據泄露問題越來越嚴重，小到個人的用戶信息，大到企業的商業機密，都不可避免的會面臨安全威脅，推廣使用數據加密技術勢在必行。當然，在數據加密技術不斷成熟和發展的過程中，計算機網絡的管理人員，也要熟練掌握和運用各類數據加密技術，才能發揮技術優勢。企業方面也應當在這一方面投人資金支持，不斷引進最新的數據加密技術，或是更新系統防護軟件，構建完整的數據保護體系。

1計算機網絡信息存在的安全問題

1.1網絡信息安全問題的產生原因

雖然現階段計算機網絡使用過程中面臨的各類安全風險多種多樣，但是總結來說，大體可以分成非人為的客觀因素和人為的主觀因素兩類。對于非人為的因素，主要是現階段計算機自帶的防火墻，或是后期安裝的一些防護軟件，本身并無法做到100%的修補所有漏洞和查殺所有病毒。或是因為系統長期沒有更新、升級，對最新的病毒、木馬無法準確識別。這樣就留下了諸多安全漏洞，增加了數據泄露的風險。對于人為的因素，一種是內部人員，在使用計算機時存在不當行為，例如隨意更改訪問權限，使用辦公計算機登錄個人賬號，隨意上傳或下載文件等，都會增加網絡安全威脅;另一種是外部人員（黑客），為了達到個人的私利，攔截、竊取、損壞他人的涉密數據。

1.2網絡信息安全問題的表現形式

根據網絡數據安全被攻擊形式的不同，可以分為四種主要形式：其一是篡改信息，對于一些由上級下達給下級的重要文件，或是下級呈遞給上級的重要報表，在傳輸過程中被攔截，并將文件資料中的一些重要數據進行非法的更改、刪除，導致這些文件資料信息失真，失去了參考價值或是讓接收方做出錯誤判斷。其二是信息中斷，對于一些有較強時效性的網絡信息，因為惡意破壞或是網絡故障，導致接收方不能及時的收到，超出了文件的時效，失去了價值，從而造成損失。其三是信息偽造，未獲得授權的第三方，在攔截信息后，將偽造的信息替換原信息，并發送給信息接收方。其四是信息截獲，在信息正常收發的基礎上，未獲得授權的第三方截獲并復制信息。

2計算機網絡信息安全中的數據加密技術

2.1網絡信息數據加密的技術

（1）對稱和非對稱加密

兩種加密技術的區別在于數據的收發雙方，是否采取了同樣的密鑰。如果采用對稱加密技術，那么作為信息數據的發送方，對數據加密所用的密鑰，與信息數據的接收方，對數據解密所用的密鑰，是完全一致的。而對于沒有掌握密鑰的第三方，就無法破解密碼進而保障了數據的隱私性和安全性。同理，采用非對稱加密技術，信息數據的發送方和接收方，則使用了兩套密鑰，一套是公開密鑰，一套是私有密鑰。密鑰與數據分開發送，接收方獲取數據后，還要使用發送方提供的密鑰，才能對數據文件進行解密。非對稱加密除了可以直接保護數據安全外，還可以用于驗證信息來源。

（2）數字簽名

數字簽名是現階段一種比較成熟且效果較好的加密技術，因為數字簽名具有唯一性，因此可以較好的杜絕數據被竊取、冒用。整個過程分為兩個階段：第一階段是“簽名”，即對重點數據進行加密的過程。數據的擁有者可以通過私有密鑰對數據進行加密，所有訪問者包括數據的擁有者，要想查看和使用數據，都必須使用正確的密鑰。這樣就有效杜絕了數據被篡改、偽造的問題。第二階段是“認證”。數據的接收方，需要通過認證確定該數據是由發送方簽名并發出的，避免被第三方掉包或篡改，形成了對數據的雙重保護。

（3）關鍵信息隱藏

隨著計算機網絡的使用越來越普遍，我們日常生活、辦公中產生了大量的數據。其中既包括涉及個人隱私或商業機密的重要數據，同時也摻雜了大量可以被公開或是無用的數據。如果無差別的進行數據加密保護，不僅成本較高，而且保護效果也不理想。關鍵信息隱藏技術，就是首先將各類數據按照重要程度，進行等級劃分。針對其中的一些關鍵的涉密信息，將其隱藏起來。這樣一方面是減輕了數據加密的技術難度和成本;另一方面即便是計算機網絡的安全系統被黑客破壞，也只能獲取一些無關緊要的數據，不會對用戶造成嚴重的損害。

2.2網絡信息數據加密技術應用的要求

（1）保密性

無論是對于數據庫內存儲的數據，還是傳輸線路中的數據，都應當作為被保護對象，采取必要的加密措施，避免非授權的第三方獲取這些數據。保密性是數據加密技術應用的第一守則，也是用戶評價一種數據加密技術是否具有推廣應用價值的主要依據。對于企業或政府這類網絡，信息數據往往具有極高的價值，且對保密性要求極高。對于那些用戶不愿意公開的數據進行加密，確保非相關人員或無權限人員，不能讀取、使用這些涉密數據，達到保障數據安全和維護用戶利益的目的。

（2）真實性

在上文介紹的幾種網絡信息安全問題中，數據截獲與偽造這兩種形式，都不會影響到雙方用戶正常發送、接收數據，但是這些數據可能會被掉包、篡改、復制，還是給用戶造成了實質性的損害。因此，應用數據加密技術的另一個要求，就是必須保證數據本身的真實性和排他性。從發送端發出的數據，應當與接收端收到的數據，保持完全的一致，且傳輸過程中沒有非授權方的介入，不存在數據泄露問題。

（3）交易雙方身份的可認證性

作為網絡信息的接收方，在接收信息前應當確認信息發送方的真實身份，避免第三方通過偽造身份等方式提供虛假信息，套用涉密數據。例如在電商領域，一些黑客會破壞數據傳輸網絡的安全防護系統，通過然后將個人的銀行卡信息提供給網絡消費者，從而套取消費者的資金。針對這一問題，數據加密技術還應當提供身份認證功能。通過核實信息發出方的真實身份，檢測信息傳輸過程中有無惡意入侵行為，保護交易雙方的信息因素和數據安全。

3數據加密技術在計算機網絡信息安全管理中的應用

3.1網絡數據庫加密技術

絕大多數涉密的數據，被存儲在計算機的數據庫內。雖然通過防火墻或防護軟件等形式，提高了計算機系統的病毒查殺能力，但是黑客仍然可以通過破壞安全防護系統，或是利用系統漏洞等形式，進入到數據庫中，拷貝或破壞數據。基于數據庫的加密技術，就是對數據庫內部的一些涉密信息，采取重點加密措施。將數據庫按照安全級別劃分為多個區域，例如用于存儲一般數據的基礎數據庫，用于存儲涉密數據的加密數據庫，以及用于存儲核心數據的獨立數據庫等。在調用涉密數據、核心數據時，都需要獲取操作權限，并進行身份驗證，網絡數據庫加密技術為重要數據提供了雙重安全保障。

3.2VPN加密技術

數據加密技術應用至VPN之中，這使得數據在傳輸過程中，能夠在路由器硬件上面自動加密，再通過密文形式進行傳輸，而對于接收方來說，其在接到密文之后，路由器將會自動解密，繼而顯示明文信息。從加密技術的作用及方法來看，主要可以分為以下幾種類型：傳輸加密、儲存加密、完整性加密等。以傳輸加密為例，數據傳輸過程實際上是數據保護中比較薄弱的環節，因為互聯網本身的開放性和復雜性，容易造成數據傳輸途中被攔截、破壞。VPN傳輸加密則能夠通過復雜的算法，將傳輸中的數據轉換成無效亂碼。直到接收方獲取數據后，再將其轉化為正常的、可識別的數據，保證了數據安全。

3.3鏈路數據加密技術

鏈路數據加密技術能夠對網絡數據信息的傳輸線路進行有效的劃分，并加密不同傳輸區間與傳輸路徑的數據信息，而且根據其區間及傳輸路徑的不同，運用不同的加密方式，由此保障信息接收方能夠獲得安全的信息內容，這些信息內容是以密文形式呈現的，即便是數據遭到非法竊取，也無法破解其中的數據信息。該技術可以進行數據信息傳輸的有效填充，針對不同傳輸區間與路徑的數據進行長度方面的改變，這樣能夠打亂不法分子的計劃，保障數據傳輸的安全陛。

3.4端到端數據加密技術

上文中的鏈路數據加密主要是針對數據傳輸過程進行安全保護，而端到端加密則主要對傳輸端、接收端采取保護措施。在數據發送之前，先將其整理成獨立的數據包，采用獨立發送的形式代替持續傳輸，這樣就降低了傳輸過程中數據被攔截的概率。另外，對待發送的數據包進行加密，并且使用一套只有收發雙方才掌握的解密標準。這樣即便是在數據包發送過程中被第三方強制攔截，由于沒有掌握解密標準，也無法獲取數據包內的信息。接收端在收到數據包之后，使用解密標準對數據包進行解密，并還原其中的數據。

4數據加密技術應用的保障措施

4.1管理人員應熟練掌握網絡安全技能

網絡信息數據的破壞與保護，始終處于一個此消彼長的競爭狀態，為了應對層出不窮的破壞手段，數據加密技術也在不斷的創新。對于負責計算機網絡信息安全管理的工作人員來說，應當始終保持學習心態、危機意識，關注行業最新的技術動態，對數據加密新技術做到第一時間學習、掌握，并應用到實踐中。除了要掌握計算機、信息安全、網絡維護等方面專業知識外，還要對密碼學、大數據等相關學科的知識有所了解，從而支持信息安全管理和數據加密保護工作更好的開展。

4.2重視新一代防火墻技術的應用

在計算機網絡安全防護中，防火墻仍然是一種常用的保護手段。但是計算機系統自帶防火墻具備的功能較少，產生了數據保護效果有限。新一代的防火墻在數據加密上做出了極大的技術改進，例如能夠實現透明式訪問，提高了與第三方安全防護軟件的兼容性，支持NAT和VPN加密技術等。最為突出的是新一代防火墻提供多級過濾技術，能夠有效應對仿冒IP地址訪問、繞過電路網關訪問等數據竊取行為，數據保密性與安全性都得到了極大的提升。因此，計算機網絡的安全管理部門，也要投入一定的資金引進并維護新一代防火墻系統，在數據加密保護上提供技術支持。

結束語：在網絡信息安全受到嚴重威脅的今天，不斷研發和使用數據加密技術，是保護用戶隱私信息和涉密數據安全的重要手段。在使用計算機防火墻、各類防護軟件營造數據安全存儲環境的基礎上，還要針對數據庫內的重要信息，以及端到端的數據傳輸過程中，采取必要的加密技術，全方位、立體化的保證數據完整性、安全性。有選擇性地使用加密解密技術、關鍵信息隱藏技術、數字簽名技術等，營造安全的網絡環境，促進我國互聯網產業的更好發展。