數據加密技術在計算機網絡信息安全保障方面的應用研究

于家德

（武警海警總隊遼寧支隊，遼寧 大連 116000）

0 引 言

近年來，隨著我國網絡基礎設施的不斷完善和網絡通信功能的持續優化，計算機網絡逐漸成為經濟與社會發展的重要形態，如“互聯網+教育”“互聯網+醫療”“互聯網+旅游”以及“互聯網+農業”等以計算機網絡為基礎的互聯網發展方式逐漸成為新興的發展業態[1]。計算機網絡成為人們生活、工作以及學習等活動中重要工具的影響力正在不斷強化。然而，在看到計算機網絡發展的優勢和效果的同時，也要對網絡的信息安全問題保持足夠的警惕性。實踐表明，網絡的快速發展和深度應用在一定程度上催生了以特定目的為驅動的信息安全問題，嚴重威脅了國家和社會的網絡信息安全。在應對由諸如計算機病毒入侵、黑客非法入侵、計算機系統漏洞以及人為操作不當等引起的安全問題時，有必要借助數據加密技術來提高計算機網絡的信息安全保障能力，切實保證網絡主體的信息安全[2]。

1 數據加密技術概述

數據加密技術是指將計算機網絡中的信息通過加密鑰匙和加密函數進行轉換，將其轉變為一串沒有意義的密文進行傳播，信息接收方在接收到這些密文時利用數據解密的方式，將密文還原成原來文字的一種計算機技術。數據加密技術開發與運用的初衷就在于保證計算機網絡中的信息在傳播過程中的安全性[3]。

目前，在計算機網絡信息安全保障中，常用的數據加密技術有對稱數據加密技術和非對稱數據加密技術兩類，這兩類數據加密技術的流程分別如圖1和圖2所示。

圖1 對稱數據加密技術流程

圖2 非對稱數據加密技術流程

從技術的角度來看，數據加密技術具有以下幾方面的特點。

一是數據加工，數據加密技術的本質是一種數據加工技術，是將原本所有人都可以辨別的數據信息通過特定的算法進行加工，進而轉化為只有少數人通過密鑰進行辨別的數據信息。二是算法運用，數據加密技術對明文信息的處理，主要是通過特定的計算方式實現的。目前，使用比較多的加密計算方式主要有置換表算法、更換表算法、循環位移、XOR操作算法以及循環冗余校驗算法等。不同的算法類型對應有不同的計算方式，所產生的計算結果也存在明顯的差異。三是雙向交互，數據加密技術可以理解為數據傳送方和數據接收方之間的數據加密傳輸交互行為。傳送方在使用特定算法對數據進行加密處理后會將相應的密鑰告知接收方，接收方在接收到密文后，使用相應的密鑰對密文進行解密，最終獲得密文信息。這種圍繞密鑰進行的雙向交互大大減少了接觸密文的網絡用戶數量，從而降低了信息安全風險。

2 數據加密技術在保障計算機網絡信息安全方面的具體應用

隨著計算機網絡應用方式和場景的不斷豐富與發展，數據加密技術在保障計算機網絡信息安全方面的應用也逐漸出現了多樣化的情況，網絡主體根據自身的計算機網絡信息安全保障需求，對不同類型網絡或者計算機網絡應用的不同環節進行數據加密處理，以保證計算機網絡信息的安全性[4]。具體來看，數據加密技術在計算機網絡安全保障方面的應用主要體現在以下幾方面。

2.1 操作系統加密

目前，用戶使用比較多的計算機操作系統主要為Unix和Windows NT，這類操作系統雖然操作的難度比較低，用戶易于上手操作，但其系統的安全性級別也比較低，大多處于C1、C2級，這就造成用戶的重要信息會在操作系統操作過程中遭受外界的破壞[5]。并且，這類操作系統的存儲系統自身的安全保障能力偏低，內部存儲的大量信息很可能出現被惡意竊取和篡改。

數據加密技術在操作系統中的運用主要是對操作系統的操作指令和存儲數據的數據庫進行技術性的加密處理，提高操作系統整體的安全性，有效解決操作系統易被侵入的問題。在使用經過加密的操作系統時，各類用戶均需要在獲得相應的操作權限的基礎上才能夠進行訪問操作，這樣可以有效避免安全性能差可能導致的信息安全問題。

2.2 軟件加密

軟件加密在計算機網絡信息安全保障方面的體現主要為計算機殺毒軟件的使用。目前，多數計算機均配備了相應的殺毒軟件，這類軟件可以對計算機網絡中的病毒進行清理，并對計算機中存儲的文件等信息進行安全保護。同時，為防范存儲加密后信息的計算機設備因遭受病毒入侵而造成殺毒軟件失效的情況，技術人員會在對數據信息進行加密處理之前，先對殺毒軟件的有效性和數據信息的安全性進行檢測，確保信息數據的完整性和安全性，然后再進行數據加密處理，以確保加密的信息自身不存在安全性問題[6]。

2.3 網絡數據庫加密

網絡數據庫是數據信息集中存儲的地方，其安全性能會直接影響到計算機網絡整體的信息安全性。因此，要實現計算機網絡信息的安全，就必須要對網絡數據庫進行加密處理，以確保數據庫中存儲的各類信息數據的安全性。數據加密技術在網絡數據庫中的應用處理對數據庫中的數據信息進行加密保護以外，還會對用戶在數據使用過程中的數據信息安全進行相應的識別和防范。例如，在用戶進行網絡數據庫操作時，經過加密的網絡數據庫可以對用戶存儲到計算機中的數據信息進行精確地分析，及時監測出信息數據中的安全隱患，并將其轉移到操作端，提醒用戶進行安全性處理，進而有效保障網絡數據庫中信息的安全性[7]。

2.4 虛擬專用網絡加密

虛擬專用網絡主要用于連接中、大型企業或團體與團體間私人網絡的通信方式。由于該方式支持用戶使用不安全的網絡發送可靠、安全的信息，并且可以通過服務器、硬件以及軟件等多種方式實現信息傳輸的目的，因而在多領域得到了應用。數據加密技術在虛擬專用網絡加密中的應用主要體現為組織在構建局域網的過程中，會通過網絡防火墻的設置來增強局域網整體的安全保障能力。同時，通過應用加密技術可以實現局域網內不同區域信息傳輸過程中的安全保障作用，無論用戶是進行信息發送還是信息接收都可以實現自動的信息加密操作，避免信息傳輸過程中發生泄露等風險，從而保證信息數據的安全性[8]。

2.5 身份認證

身份認證是近年來產生和快速應用的一種數據加密技術，其主要是出于確認操作者的身份而開發的數據加密技術。在身份認證技術的支持下，計算機網絡的操作者需要向系統提供自己的認證信息，只有這些信息與系統預留的信息匹配時，才能夠進入網絡進行操作。目前，身份認證技術主要分為3類，即根據用戶知道的信息進行身份認證、根據用戶擁有的東西進行身份認證以及根據用戶獨一無二的身份特征進行身份認證。在當前的計算機網絡應用中，使用用戶獨一無二的身份特征進行身份認證成為一種重要的加密技術選擇，用戶可以通過指紋和人臉識別等方式進行身份驗證[9]。

2.6 網絡身份認證

所謂的網絡身份認證是通過對用戶在登錄網絡時提供的身份信息進行認證，進而確定訪問權限及其合理性的一種加密技術應用方式。目前，在計算機網絡使用過程中，使用比較多的網絡身份認證方式有動態密碼、USB Key以及OCL模式等。其中，動態密碼模式的安全性比較高，在服務端和客戶端的使用比較多，其主要通過具有時間差特點的動態密碼對服務器密碼和客戶端密碼的一致性進行驗證，如果兩端的密碼一致，則通過認證。USB Key模式是依據PKI體系對用戶的身份進行認證[10]。OCL模式是具有多種方式認證的網絡身份認知方式，同時該方式支持雙重身份認證，即可以根據需要在認證階段實現2～3種認證方式的同時使用，從而保證認證的準確性。例如，一些認證過程中會利用動態口令和手動密碼的形式進行認證，同時也可以使用手機校驗碼和密碼聯合驗證。

3 數據加密技術應用過程中需要注意的問題

數據加密技術作為保障計算機網絡信息安全的重要技術手段，其隨著計算機網絡信息安全保障需求的增加而在持續豐富。當然，在實際的選擇和使用過程中，網絡主體要根據實際情況選擇真正適合的數據加密技術手段，以確保信息安全保障目的的實現。具體來說，在數據加密技術應用時，要重點注意以下兩方面的問題。

3.1 選擇安全性能高的計算機網絡

在當前計算機網絡使用日益頻繁的情況下，一些用戶可能處于使用的便捷性而忽視計算機網絡本身的安全性，選擇使用一些安全系數比較低的操作系統或者計算機軟件，導致自己的重要信息遭受安全威脅[11]。基于此，用戶在選擇計算機網絡時，要對網絡的安全性進行必要的考慮，盡可能選擇安全性比較高的網絡或者軟件。例如，在下載手機App時，要對App的相應權限申請進行仔細閱讀和識別，避免盲目授權造成的網絡安全隱患。

3.2 注重數據加密技術的科學運用

數據加密技術雖然擁有保障計算機網絡信息安全的性能，但其功能并不是萬能的。用戶需要在選擇合適數據加密技術的同時，注重數據加密技術的科學、規范應用，以確保信息安全保障功能的順利發揮。例如，用戶除了在計算機設備上安裝相應的殺毒軟件以外，還要定期進行軟件的殺毒操作，以確保計算機設備中潛在的安全威脅因素被及時識別和處理，避免軟件不用或者少用造成的安全漏洞。

4 結 論

在當前計算機網絡廣泛而深入應用的情況下，強化計算機網絡信息安全保障能力，逐漸成為網絡主體重點關注的問題。數據加密技術作為一種科學有效的信息安全保障技術，其在計算機網絡信息安全保障方面的應用可以明顯增強計算機網絡的安全保障能力，及時識別和處理隱藏在計算機網絡中的不安全性因素。當然，在當前可供選擇的數據加密技術不斷增加和豐富的情況下，網絡主體需要根據自身的需求，科學選擇和使用加密技術，以確保計算機網絡信息安全的水平，切實保證自身的網絡信息安全。