基于數據加密技術的計算機網絡安全研究

◆于浩

基于數據加密技術的計算機網絡安全研究

◆于浩

（北京市豐臺區警備東路六號七區遙感公司 北京 100076）

將數據加密技術引入計算機網絡安全防護中，以數據為對象實施系統化的加密處理，能將丟失數據或是損毀、泄漏的情況有效規避，有利于計算機網絡安全的提升，確保計算機網絡運行的安全性、穩定性。本文從數據加密技術出發，在分析原理、種類及特征的基礎上，指出了計算機網絡安全常見問題及威脅種類，最后探討了現代密碼體制加密、屬性基加密和并行計算等數據加密技術在計算機網絡安全中的具體運用，以供參考。

數據加密技術；計算機；網絡安全；應用

現代化計算機網絡安全中，加密信息存儲和傳播、賦予網絡用戶信息與數據專屬化與私有化保障、關注數據信息的保密性，是必須予以重視的關鍵性內容。數據信息經數據加密技術處理后，只有在密鑰或解密函數的運用下才能順利轉化為文本信息數據等，否則會出現數據讀取無法打開或亂碼的情況。所以，在計算機網絡安全中引入數據加密技術，其安全性與可靠性能夠得到提升，且能為計算機網絡今后發展奠定堅固的基礎。因此，有必要深入研究數據加密技術在計算機網絡安全中的應用。

1 數據加密技術原理

處于運行中的計算機網絡，各個應用系統都是在數據傳輸的基礎上提供服務的，因此網絡安全的核心便是數據安全。數據加密，是以某種算法為根據，處理原本為明文的數據或文件，將其轉化為不可讀的代碼，即為“密文”。轉化為密文之后的數據或文件，要想將其原有內容顯示，就必須輸入相應密鑰，否則無法正常讀取數據信息[1]。因此，通過此類方法的應用，能將非法竊取或閱讀數據的情況有效規避。

2 數據加密技術種類及特征

數據加密技術主要包含對稱加密技術、非對稱加密技術等兩個種類，兩者都有一定的使用效果，使用率基本保持一致。對稱加密技術亦稱之為“共享密鑰”，具體表示發送方與接收方同時將密鑰加密方法應用在計算機網絡信息傳輸中，雙方皆具備數據解密能力。對于發送方與接收方而言，這一過程中傳輸信息前需要密鑰加密處理密文，且要應用公用的加密密鑰形式。在運用數據加密技術中，此類形式相當普及，能將具體的換算方式體現，如IDEA或DES等。其中，DES數據加密換算方式屬于相對對稱的形式，是對二次數據加密，通過64位對稱數據的應用，能夠實現分組加密，采取任意56位作為密鑰，剩余的8位用于校驗形式。在信息傳輸中通過該技術的運用，能提供最大限度的安全性、準確性和機密性保障，且具備極高的運行效率和加密速度等顯著特征；而非對稱加密技術亦稱之為“公鑰加密”，具體表示發送方與接收方在傳輸計算機網絡信息時選擇不同密鑰開展加密、解密工作，發送方與接收方在這一過程中采用了公開密鑰的形式，在公開加密之后，采取私有密鑰的形式進行解密[2]。此類技術形式是以密鑰為依據，以產生的交換協議為基礎，在無須交換密鑰的前提下，幫助發送方與接收方傳輸信息，能為信息提供可靠的安全性、穩定性保障，可將密鑰安全潛在風險有效規避，促進數據傳輸有效性的增強。該方式主要包含橢圓曲線、RSA等換算方式，其中最為典型的便是RSA方法，能將外界破譯充分抵御，因此在公鑰算法中得到了相當廣泛的應用。縱觀此類方式的特征，不但在安全性能和信息傳遞安全性保障方面十分顯著，同時在身份認證、相關數據校驗方面也體現了價值功能，被廣泛應用于信息交互領域中。

3 計算機網絡安全常見問題及威脅種類

3.1 信息泄露

在快速發展的互聯網背景下，人們生活方式迎來了翻天覆地的變化，QQ、微信及支付寶等全新社交與支付軟件，使得社會主流逐步趨于信息化與或電子化。此類高新技術的誕生，為人們帶來了更便捷的生活，然而卻也滋生了一系列安全隱患，頻頻出現信息泄漏或資產被盜等。用戶操作失誤在互聯網上暴露自身信息，或不法分子以對互聯網數據進行截取的方式非法獲取信息等，都屬于網絡安全問題。而為了將信息泄漏的情況規避，就必須嚴密保護數據，在數據傳輸中引入網絡安全技術，提高安全性。

3.2 惡意攻擊

誕生于互聯網時代背景的“黑客”，是對他人計算機發起惡意攻擊的網絡技術高手，他們會為了達成竊取信息的目的而入侵他人計算機系統，抑或是破壞計算機系統。具體入侵中，黑客會對接入至互聯網的計算機進行掃描，以操作系統中未關閉的部分端口或計算機中存在的系統漏洞為根據，將計算機管理權限獲取[3]。而當計算機權限被黑客獲取后，他們能夠竊取、篡改或刪除計算機中的各個信息數據。為了牟利，會有少數黑客受雇于人長期監視計算機用戶或對計算機系統進行破壞，盜取私密數據、機密文件，導致用戶損失大量利益、財產。

3.3 病毒入侵

從本質上來看，病毒屬于一組計算機指令或代碼，通過對計算機操作系統或程序漏洞的應用，向計算機內嵌入病毒，進而對計算機操作系統進行破壞。計算機被病毒入侵后，自身運行速度會受到影響，甚至會因操作系統受損而影響正常運行。計算機病毒具備可傳播性、隱蔽性，與生物病毒有較多共性，如“蠕蟲式”勒索病毒軟件（WannaCry）就會在計算機系統漏洞“永恒之藍”（EternalBlue）的運用下大范圍迅速傳播。結合相關統計數據得知，全球范圍內100多個國家及地區中，被該病毒入侵、感染的計算機數量已超過10萬臺，金融、能源及醫療等諸多領域皆已受到影響，是繼“熊貓燒香”后的另一個影響力最大的病毒。

4 基于數據加密技術的計算機網絡安全應用

4.1 現代密碼體制加密

從原理上來看，現代密碼體制加密技術是將二進制處理應用至網絡數據中，同時結合密鑰設置的方法對數據加密。以密鑰密碼對稱性為根據，包含對稱與非對稱兩種密碼體制。前者是雙方在網絡通信中同時共享相同的加密密鑰，雙方在傳遞時要共同確定后方可傳輸和解密，呈現出相對較高的加密標準性[4]。而后者是發送者，負責公鑰與私鑰的提供，其中公鑰是支持所有用戶訪問的數據，私鑰則是限定了用戶訪問的數據，公鑰加密與橢圓曲線加密屬于代表性的技術。

有關網絡數據加密方面，目前多以加密設計文本型數據為主。日益變化的網絡數據類型背景下，也逐漸涌現了海量的網絡數據，以往文本數據加密技術基本上無法將實際需要滿足，以現代密碼體制為代表的新型加密技術應運而生。基于現代密碼體制的數據加密技術，能以大數據、云計算背景下的互聯網各類型數據為對象，開展信息挖掘和二進制挖掘算法，在分類提取與計算大量的數據之后，以現有密碼體制標準為根據加密，與網絡大數據加密需要相適應。

4.2 屬性基加密

屬性基數據加密技術，屬于擴展式加密數據身份、屬性的方式，密鑰政策基與密文政策基加密是該技術的核心方法。密鑰政策基是在系統內使密文對應屬性集合，用戶在數據調用中，只有將對應的謂詞提供之后才能解密。而密文政策基加密與密鑰政策基有著不同的加密方式，是以“非門”、“或門”、“與門”等表示明文消息，并在邏輯表達謂詞的運用下實施加密。用戶在數據獲取中，只有將對應屬性集合的密鑰要求滿足之后，才可解密。

該加密技術的具體應用中，能以用戶需要為根據合理進行不同保密級別的設立，該技術具體應用中的特點包含：其一，屬性基數據加密技術不會限制用戶數據用途、用戶身份特征或數據用戶數量等，用戶要想將需要的數據獲取，就必須提供對應的屬性密鑰消息[5]；其二，用戶只有在匹配密文屬性的前提下，才能提取或調用加密的密文，因此該技術的應用有利于數據調用保密性的提高；其三，屬性基加密技術中，由于是隨機產生數據保密鑰匙的緣故，密鑰不具備規律性，促使破解難度進一步增大；其四，屬性基數據加密技術的高效性、靈活性相當高，在防范串謀、策略破解網絡數據方面時體現出了良好的效果，且在網絡信息隱私管理及定向傳播中同樣體現了可觀應用價值。

4.3 并行計算

以MapRcduce并行編程模型為例，屬于分布式編程模型，在自動分割功能的運用下能將數據轉換為程序模塊，并實施分步加密。由于該模型中嵌入了Map函數的緣故，能夠排序輸出結果，并將結果轉化為Reduce函數輸入，文件系統中能夠同時存儲輸入與輸出結果，在MapReduce框架的運用下調度和監督各項任務。

在應用并行計算數據加密技術時，主要是從空間和時間方面對網絡中的數據信息展開并行處理，處理效率與準確度相當高。由于在并行處理任務時，往往涉及了龐大的數據量，且系統操作性相當復雜，而通過并行計算數據加密技術的運用，能夠以多個子任務來分解龐大的任務，最終可促進處理能力與速度的有效提升。云服務是當下一種主流的分布式計算互聯網存儲服務，該服務中通過共同使用多臺計算機提供服務，能夠自由流通互聯網數據。在云服務中分層服務的運用下，連接網絡資源，能夠達成共享資源的目的。隨著互聯網大數據、云計算的快速發展，逐漸提高了計算機網絡安全性的要求。盡管目前并行計算數據加密技術的研究仍然停留在初級階段，但該技術具備著有目共睹的發展前景和突出的優越性。

5 結語

綜上所述，在計算機網絡安全中引入數據加密技術，可適當延緩數據信息破解中需要耗費的時間，進而為數據提供一定程度的安全保障。用戶在應用數據加密技術處理相關數據信息的同時，也要結合殺毒軟件抵御木馬等能夠威脅計算機網絡安全的影響因素，同時避免登錄不健康、不規范的網站，從根源方面規避威脅因素，為計算機系統數據信息提供安全性和可靠性保障。

[1]周海玉.淺談計算機網絡安全中數據安全加密技術的應用[J].計算機產品與流通，2020，（11）：95.

[2]姜曉武.信息化時代計算機網絡安全數據加密技術研究[J].科技傳播，2020，12（17）：148-149.

[3]文竹.計算機網絡安全中數據加密技術的應用對策分析[J].電子技術與軟件工程，2020，（17）：259-260.

[4]盧珂.計算機網絡安全中數據加密技術應用[J].計算機產品與流通，2020，（09）：72.

[5]蘇紹培.數據加密技術在計算機網絡安全防范中的應用探究[J].信息與電腦（理論版），2020，32（15）：207-208.