數據加密技術在計算機網絡信息安全中的應用

巫飛龍

（國家計算機網絡應急技術處理協調中心重慶分中心 重慶市 401121）

隨著計算機科學以及互聯網技術的發展，網絡應用變得越來越流行。計算機以及網絡平臺上存儲著大量的知識產權、個人虛擬資產以及商業機密等信息，某些信息具備很高的商業價值，也關乎國家安全。網絡攻擊者以這些高價值信息為目標，例如使用木馬以及病毒竊取個人信息并獲取利潤，甚至存在以國家基礎網路設施為目標的攻擊行為。基于諸多嚴重的網絡信息安全風險，計算及網絡及各類信息系統應在設計建設時重點同步考慮其網絡信息安全功能。就計算機網絡安全技術而言，當前有多種保護技術，例如病毒掃描、防火墻以及加密技術等。其中，日常應用中最廣泛最基礎的技術之一就是加密技術，它是信息傳輸的安全的基礎，十分適用于生產實踐。

1 數據加密技術在計算機網絡信息安全中的重要作用及使用價值

事實上，所謂的數據加密技術是一種基于數學、密碼學以及計算機技術的基礎技術，在計算機網絡信息安全領域主要用于加解密及認證等，以維護信息安全保密性及完整性。隨著網絡信息技術的飛速發展，用戶面臨的網絡信息安全風險也越來越大，在如此惡劣的形勢下，數據的加解密技術作為計算機網絡信息安全中的基礎技術，應該在本領域得到深入應用。方可確保計算機系統運行的安全性，同時防止數據及信息在用戶使用計算機網絡及系統時發生損毀、被盜等，造成不必要的財產損失。通過數據的加密技術，僅使用密鑰就可以全面、準確地讀取加密后的文本，幫助提高數據的安全性。

常用的簡單數據加解密方法主要有：

（1）替換表算法，使用提前創建的用于加密和解密操作的替換表。該表中的偏移明顯對應于數據信息，這對于加密和解密數據很有用。使用偏移值可以正確地解釋具有高效加密以及解密，具有易于操作的優點，然而要注意替換表的私密性，基于這種情況犯罪分子不會使用它。

（2）改進替換表的算法。這種方法與前者基本的原理相同，然而增加了使用的替換表個數，進行多次的加密，替換表的使用順序變得不清楚，并且解密這些文件會更難。

（3）循環移位和XOR 計算的算法，這種技術的原理是基于提前設計的數據流，將明文文件中各個字節沿變化的方向進行循環移位，并且在短時間內使用XOR 計算的算法。加密的過程十分繁瑣，然而是可以使用很難解碼的計算機快速完成加密相應的過程。

（4）CRC 是一種冗余且循環的校驗算法，其特征在于能夠對數據進行驗證，保證了準確的傳輸的傳輸。在傳輸的文件加密的時候，CRC 主一般作為錯誤的檢測方法，以提供安全的網絡數據，從而不會破壞加密的文本。

2 計算機網絡信息安全的現狀

2.1 惡劣的信息安全泄露事件越發頻繁

近年來，互聯網行業內安全信息泄露事件不斷發生，造成了嚴重的經濟以及財產損失，且產生了非常惡劣的社會影響。2016年，30 億雅虎賬戶被黑，這是有史以來最大的一次入侵；優步報告稱，黑客竊取了超過5700 萬乘客和司機的信息，優步試圖付錢給黑客，讓他們刪除被竊取的5700 萬用戶數據，并保持沉默。2017年，Friend finder 網站有4.12 億個用戶賬戶被盜。同年，有1.479 億消費者受到Equifax 數據泄露的影響，Equifax 的數據泄露事件總共給該公司造成了40 多億美元的損失。2018年，Under Armor 報告稱其“我的健身伙伴”遭到黑客攻擊，影響1.5 億用戶。

2.2 網絡安全攻擊事件數量快速增加

2019年，62%的企業遭遇了網絡釣魚和社會工程攻擊，68%的企業領導人認為他們的網絡安全風險正在增加。平均而言，只有5%的公司文件夾得到了妥善保護。2019年上半年，數據泄露揭露了41 億項記錄，71%的入侵是出于經濟動機，25%是出于間諜活動，52%的入侵行為涉及黑客攻擊，28%涉及惡意軟件，32%-33%涉及網絡釣魚或社交工程。預計到2022年，全球在網絡安全方面的支出將達到1337 億美元。

2.3 網絡安全攻擊事件影響越發嚴重

通過對影響范圍較大的入侵事件的數量統計表明，不僅網絡安全攻擊事件的數量在上升，而且其嚴重程度也在增加。數據泄露暴露了敏感信息，這些敏感信息泄露往往會使得存儲的重要用戶數據面臨被盜取的風險，損害公司的聲譽，同時可能造成一定的法律問題。自2014年以來，安全漏洞增加了67%，自2018年以來，安全漏洞增加了11%，黑客每39 秒攻擊一次，平均每天2244 次。2019年發現漏洞的平均時間是206 天，一次入侵的平均生命周期是314天，64%的人從來沒有檢查過他們是否受到數據泄露的影響，56%的人不知道在數據泄露的情況下該采取什么措施。截至2019年，數據泄露的平均成本為392 萬美元，到2020年，83%的企業工作負載將轉移到云上。

3 數據加密主要技術方法探究

3.1 節點技術

通過將數據加密技術應用于計算機網絡安全，可以全面地分析了數據加密技術的類型，并分析各種類型數據的加密技術主要特點，以更好地更有針對性地設計網絡的安全性能，提高網絡安全級別。可以將節點技術用于數據加密技術中，以為整個計算機網絡架構全面的數據加密脈絡。節點技術是一種數據加密技術，它使用計算機作為主要媒介來建立有關的安全節點。節點相互之間進行信息的傳遞以及交換過程中，必須針對傳輸的數據進行加密以及解密工作。以計算機的系統節點為重心的節點加密技術構建起信息安全的相應區域，數據信息以加密文本顯示，可以有效地提高網絡數據的安全性。

3.2 鏈路技術

鏈路技術是一種技術方法，它基于數據加密技術，使用計算機的網絡線路進行傳輸數據的保護以及加密工作。當網絡信息通過信息的加密鏈路過程中，密鑰與鏈路的加密技術相結合，每各個數據的消息都必須在鏈路中的各個節點經過。在對鏈路的節點進行一層又一層的加密之后，數據的加密程水平得以提高，從而對信息以及數據進行安全保護。鏈路的加密技術不斷被應用，它逐漸發展為主要的數據加密方法。當前通過對兩個獨立的鏈路進行設計，鏈路加密技術可以提高信息的加密程度，從而對網絡的數據二次實施加密工作。

3.3 端到端技術

端到端技術是數據加密技術中新的加密方法之一。這種技術基于數據的原始加密，它使用計算機計算方法將數據轉換為加密的文本，以便通過網絡傳輸。具有端到端加密技術的應用程序需要解密整個的數據文件，才能獲取其中的數據信息。這一加密技術可以有效地解決節點的加密技術中一些問題，比如特定節點的損壞會影響整個文件的讀取。在這一加密模式下，每個信息文件分別存在。如果其中一個文件的數據有出現問題，將不會對其他的信息以及數據造成影響，并且計算機網絡的穩定性以及安全性將得到極大的提高。使用這種加密的技術，傳輸信息數據的起點以及終點暴露在網絡環境中，從而使其容易受到網絡的攻擊。

4 數據加密技術在計算機網絡信息安全領域的應用

4.1 數據的加解密技術

4.1.1 網絡數據庫

作為大量存儲信息的媒介，網絡數據庫必須通過數據加解密技術來提高信息的安全性。該技術應用于網絡的數據庫中，是使用傳輸以及存儲信息的環節完成的。在這一過程當中，加密處理計算機的服務系統，并以差分密鑰的格式來設計用于特定的數據信息記錄，從而確保傳輸以及存儲和過程中數據信息的安全性。此外，利益相關者需要做好備份數據以及信息的工作，特別是對于部分關鍵性的信息。

4.1.2 電子商務

伴隨云計算以及大數據的發展，中國迅速地發展電子商務。使用計算機的網絡技術，電子商務開展各種各樣的經濟類活動，以提供穩定性高的網絡環境。電子商務推動了實名登錄的發展，而且還設置了各種類型的密碼。這有效地降低了支付中的危險性，達到了提高用戶信息安全的效果。

4.1.3 虛擬的專用網

在這一階段，國內主要高校以及大量企業也將數據加密技術應用于虛擬專用網的建設中，通過設置私有以及公共的密碼、密鑰來加強對網絡信息的保護，并為用戶保護網絡安全。

4.1.4 軟件的加解密

隨著軟件種類的增加，降低計算機軟件風險的技術也在發展。除了為用戶添加防火墻等技術外，還需要為用戶提供防病毒的方法，對軟件進行加密，提高軟件使用中的信息安全性。

4.2 數字簽名認證技術

數字簽名認證技術是一種驗證計算機用戶信息的方法，大體上采用加密以及解密的形式對用戶的信息進行系統地驗證，來保護計算機用戶的數據隱私。使用數字的簽名認證可以主要分為兩種類型：提供數字加密以及私有數字加密。一般而言，這一技術在國家的公共以及稅收行業得到了廣泛地應用。主要原因是網絡技術大力地促進網絡支付的發展。基于這種情況，使用網絡進行稅收服務的人數在增加，使用網絡支付付的人數也在增加。伴隨網絡支付技術的進步，對網絡安全的需求也不斷增加，并且已經采用了簽名安全認證的安全措施體系，可以便于處理稅收相應業務，提高稅收工作成效。

4.3 網絡信息的安全措施

為了使黑客的數量最小化，降低病毒攻擊計算機的機會，計算機用戶必須了解信息的安全并嚴格按照網絡的使用要求來進行規范性操作。在執行網絡信息的安全工作基礎上，可以保證傳輸網絡信息的安全性。同時需要了解并掌握計算機的病毒類型以及應對的技能。由于計算機網絡有各種各樣的病毒，基于這種情況有必要提高計算機用戶對病毒防護的認識并不斷對其響應的能力進行提升。當計算機用戶學習基本的理論知識時，他們需要使用先進的技術來動態地觀察計算機系統運行的狀態，并學習如何在有限的時間內對計算機的病毒進行清除。此外，管理計算機網絡的信息安全人員還可以基于實際中的情況，根據需要應用的數據來選擇加密技術，以使計算機在穩定、安全的網絡環境中運行。

4.4 應用數據的加解密方法

當前，CD 加密、硬件加密以及壓縮包解壓縮是使用最廣泛的數據加密方法。其中，CD 加密是低難度的加密方法中的一種，并且由于易于操作以及使用而在市場上得到了廣泛的應用。CD 加密是通過修改原始的映像文件并將其保存到CD 來完成的。可以更改CD 上的文件名以及目錄，以防止它們被盜，尤其是對于用戶想要保護的內容。硬件加密是基于計算機與硬件之間連接的數據信息的安全性。換句話說，通過連接計算機的并行端口和工具并將加密工具應用于計算機的USB 接口來執行加密。雖然硬件加密方法對保護計算機軟件以及數據信息有很大的作用，然而它也可以保護用戶的知識產權。對于壓縮包解壓縮安全工具，如果要在解壓縮后獲得一致的數據信息性能，則必須使用相應的解壓縮密碼。這就是壓縮包可以在保護計算機數據信息中發揮作用的原因。同時，數據加密工具應用程序還可以防止第三方竊取網絡數據，或者將病毒注入用戶的計算機，因此提升了網絡信息的安全性能。

5 結束語

每種數據的加密技術的優缺點各不相同，因此用戶應根據其環境以及信息的重要性合理地選擇加密的類型。對于重要的文件信息，盡可能地使用鏈路加密的方法，但對于普通用戶可以使用端到端的加密形式，就足以最大化數據加密技術的應用優勢。由于國內計算機的云服務、網絡技術、商品互聯網、大數據以及移動應用程序的廣泛應用，數據加密技術的類型變得越來越多樣化，需要不斷地進行新技術的研究。