計算機基礎中網絡信息安全數據加密技術

李劍鋒

（浙江廣廈建設職業技術大學，浙江 東陽 322100）

0 引 言

為了更好地解決網絡信息傳輸的安全問題，在信息傳輸過程中一定要對數據系統進行全面可靠的多層次備份，此外還可以使用各種防火墻或殺毒軟件等對網絡信息進行加密保護。網絡信息的保護從廣義上分為數據加密、安全傳輸以及身份驗證管理，在此著重對數據加密技術進行闡述。數據加密是指按照已經確定的密碼和算法將明文數據變換成密文數據，當數據安全傳輸后再使用密鑰將其還原成原來的明文數據，通過各種方法的置換和變換使得信息數據在傳輸過程中具有一定的安全性和保密性。

1 網絡信息安全現狀

1.1 電腦操作系統防御性低

計算機操作系統為軟件的運行提供良好的環境，如果計算機操作系統出現漏洞，那么就會給不法分子可乘之機，從而導致用戶的相關隱私數據泄露，系統中的大量信息數據丟失，給用戶帶來巨大的損失。電腦的CPU可以直接訪問存儲在內存中的數據，如果CPU遭受病毒攻擊的話就會直接影響電腦程序，截獲程序中的信息數據，導致計算機自身的運行系統無法進行正常操作。當用戶在網絡上進行文件傳輸或程序安裝時，如果沒有對網絡文件和程序進行病毒掃描或是漏洞修復，就可能植入相關的網絡病毒，造成計算機系統癱瘓。因此用戶在進行網絡信息傳輸或軟件安裝加載時，需注意其軟件來源和數據來源，不可安裝或傳輸一些來歷不明的軟件與數據[1]。

1.2 網絡環境的潛在風險

網絡信息傳播過程中，網絡用戶能夠自由發布或搜索相關信息，這就導致網絡中存在許多安全風險。信息傳輸過程中，傳輸線、網絡協議或是計算機硬件遭到攻擊都會給數據安全傳輸帶來風險。此外，在網絡數據的使用過程中，NFS、TCP/IP以及FTP等網絡協議容易受到病毒入侵，網絡信息數據容易被泄露，系統內部的防火墻也會遭受到攻擊[2]。

1.3 數據庫管理系統的風險

在網絡信息系統的使用過程中，建設數據庫管理系統進行數據管理能夠有效提高數據分類使用的效率。而數據庫系統包括了用戶的網上瀏覽數據和個人基礎信息等，當其存在風險或漏洞時，一些不法分子就會截獲用戶信息數據，使用用戶的賬號密碼進行網絡登錄，對用戶的個人財產和人身安全造成威脅[3]。

2 信息數據加密的重要意義

網絡信息數據的完整性和安全性是計算機技術研究發展的重要內容。一般來說，信息數據加密有以下幾個重要的作用和意義。

2.1 提高計算機的性能有效性

用戶使用計算機時如果未對計算機信息數據進行保護，則網絡信息系統極易受到病毒的攻擊，導致系統性能下降，軟硬件設施遭到破壞。信息數據加密有利于防范信息數據被截取或被植入網絡病毒，大大提高了計算機的有效性。計算機有效性的提高及軟硬件的使用都和信息數據加密技術有著非常緊密的聯系[4]。

2.2 保障用戶數據安全性

網絡用戶在使用計算機系統的過程中會產生一系列的隱私數據，而這些隱私數據需要使用網絡加密技術進行加密保護，并且要使用現代化的信息數據加密技術。通過這樣的方式能夠避免泄露用戶安全信息數據及隱私信息數據，極大地保障了用戶數據的安全性。

2.3 數據庫建設的完備性

隨著我國信息技術的不斷發展，網絡環境越發復雜，網絡中存在許多潛在的風險，網絡用戶的隱私數據庫處于危險的境地。境內或境外一些不法分子會使用黑客技術截取網絡用戶的信息數據或攻擊其系統，這極大地增加了網絡用戶隱私數據的泄露風險。不法分子通過竊取商業機密、政治機密或個人數據，嚴重擾亂了社會經濟發展的秩序，因此在當代社會發展過程中，每一個網絡用戶都需要使用安全可靠的信息數據加密技術來保護自身的網絡隱私[5]。

3 現代網絡數據加密技術剖析

3.1 公開密鑰加密技術

公開密鑰加密技術的原理就是擁有兩把密鑰，并且這兩把密鑰中的任何一把都能成為公開密鑰或私有密鑰，其中公開密鑰能夠向社會公開。當一把成為公有密鑰之后另一把則會自動成為私有密鑰，由使用者或私有者進行自我保存。如果發送方想要發送只有收信方才能解讀的加密數據，那么信息發送方需要先知道收信方的公開密鑰，然后再使用這個公開密鑰對信息數據進行加密，在信息傳達后，收信方只有使用密鑰才能解開數據密文[6]。

目前，廣泛應用的公開密鑰加密算法有RSA算法和DSA算法兩種，它們以不對稱的密鑰為算法基礎，使得信息數據的身份認證或是數據簽名有了極高的可靠性與安全性。由于當前非對稱加密技術分解出的數據超過64位計算機系統的運行范圍，因此這種技術在很長一段時間內都是足夠安全的[7]。在現實生活中，只有擁有相關權限的人才能觀看或查閱網絡用戶的一些信息數據，如果要更好地保護用戶隱私數據，確保信息數據的傳輸安全，那么就需要大規模使用非對稱公開密鑰加密技術。雖然信息數據加密能夠被破解，但是公開密鑰加密技術的密文破解在短時間內難以完成[8]。

3.2 對稱加密

對稱加密技術中信息數據的加密和解密使用的是同一個密鑰，數據發送方將加密處理過的原始數據和加密密鑰一起發送給收信方，收信方在收到加密數據后使用加密過的密鑰和相同算法的逆向運算才能解密原始數據。與非對稱加密技術相比，對稱加密技術的算法計算量較小、加密效率高且加密速度快，但其也存在不足之處，即加密技術的安全性不高，密鑰管理較為困難，并且在使用過程中成本過高。兩者在使用過程中的不同如圖1所示，廣泛使用的對稱加密算法有DES、IDEA以及AES[9]。其中，DES只有56位的加密密鑰，不能滿足當前網絡數據公開傳輸安全性的要求。而AES加密技術擁有128位的加密密鑰，從理論推算可知要破解一個128位的加密密鑰需一百多年時間。當前AES加密技術在逐步取代DES，成為人們使用過程中更為安全的加密技術。

圖1 對稱加密與非對稱加密

3.3 數字簽名認證

當前數據傳輸過程中，數字簽名認證是非常普遍的一種網絡數據加密認證安全技術，其主要應用形式包括私人數字簽名與公用密鑰數字簽名等，與網絡運行的安全性密切相關。信息數據傳輸過程中，用戶的身份信息需要得到數字簽名認證才能進行核實。當前我國網絡銀行業務范圍不斷擴大，利用數字簽名認證技術可以構筑業務安全防御體系，保證用戶在辦理網絡銀行業務時處于一個安全的網絡環境，這種方式極大地保護了業務數據的傳輸安全，降低了金融系統的運行風險[10]。

4 結 論

隨著信息技術的發展，網絡信息環境愈發復雜，用戶的信息安全不斷受到潛在威脅。在網絡信息環境建設過程中要不斷應用新式的安全數據加密技術，提升信息數據的保密性和隱私性，為用戶構建一個安全綠色的網絡信息平臺，從而促進我國社會經濟的不斷發展。此外，在數據加密技術的使用過程中，需要不斷總結經驗與攻破難題，完善信息數據的安全防護體系。