我國經濟背景下數據加密技術應用在計算機網絡信息安全中的探討

文/張羽（國家信息中心）

日益發展的互聯網技術和各種信息化系統組成了當今高效的信息時代。互聯網中的每一個網民可以通過信息化平臺系統進行交互、交易、宣傳文化、政務預約和處理等操作；通過信息整合實現資源共享，網民可以在家里自行解決購物、信息傳遞、查閱資源等問題，為人們生活、教育和工作提供了巨大便利，有效節約了時間和金錢，簡化了工作流程。但是隨著互聯網的廣泛使用，網絡安全成為新的隱患，因此信息化網絡建設的首要任務就是保障自身的網絡信息安全。

一、計算機網絡安全問題

（一）系統存在信息泄露風險

網絡信息化在給大家帶來便捷服務的同時，不可避免地存在一些信息安全隱患。信息是互聯網系統中的寶貴資源，因為用戶信息一旦被泄露會對個人和社會造成不可挽回的損失。日常使用的銀行卡密碼、電話號碼，QQ、微信等通信工具的密碼以及科研發表成果等都是個人的重要信息，犯罪分子會通過盜取這些信息進行網絡詐騙、敲詐勒索等，影響用戶個人和身邊人的財產、生命安全，也會破壞社會的穩定環境。

（二）多途徑病毒入侵，威脅網絡系統

網絡安全由于IP 協議、系統本身和瀏覽器普遍存在著漏洞，這些漏洞給不法分子提供了可乘之機，黑客利用病毒、惡意攻擊等技術造成網絡信息泄露、系統異常，給個人和國家帶來了巨大威脅。隨著互聯網技術的發展，病毒入侵的種類已經趨于多樣性，包括木馬、蠕蟲、細菌和病毒等惡意攻擊程序，常見的攻擊方式有DoS 攻擊、獲取密碼、SQL 注入、惡意小程序和木馬植入等。信息化平臺在日常運行時出現異常、服務卡頓、長久未響應等情況，大部分是多途徑病毒入侵所造成的。病毒入侵會泄露個人安全信息，同時影響信息化平臺的正常運行，破壞系統服務，給大家帶來不便；另外，病毒、木馬等程序惡意篡改網站平臺內容，通過信息網絡傳播不良信息對社會安定造成不良影響。

（三）網絡信息繁雜，充斥不良信息

公共網絡是互通的，一些法律意識淡薄的人極有可能會通過網絡傳播非法內容、不良信息，包括傳播黃賭毒信息、網絡暴力等一系列惡意行為。

網民在網絡平臺瀏覽到這些信息，會對其身心造成沖擊，亦會對社會造成不良影響。

（四）網絡管理缺乏資金投入及制度支持

一方面部分單位可能缺乏資金，導致信息化平臺設備、技術相對薄弱，很容易被外網病毒、木馬程序攻擊；另一方面，對于用戶而言，網絡信息管理是保障網絡信息安全的基礎工作。管理人員要盡快落實操作系統維護、漏洞修復等工作，同時積極宣傳綠色上網、文明上網等安全常識，營造一個積極健康、安全穩定的上網環境。

二、加密原理及加密系統構成

（一）加密的原理

從信息加密的整個過程來看，信息加密主要是針對明文的文件或者數據，按照一定的算法實施處理，從而使其轉變為不能直接讀取的代碼，這些代碼也被稱為“密文”，之后只能通過密鑰的輸入才能使文件或者數據內容得到顯示。通過這種處理可以使數據得到有效保護。

（二）加密系統的構成

通過分析整個加密與解密過程可以發現，加密系統包含明文信源、加密變換、解密變換、密碼分析。如果加密的信息在傳輸過程中出現被竊取的狀況，竊取者針對加密信息實施的分析就是密碼分析。通過密碼分析不僅可以使密文的完整性受到破壞，同時還容易使其機密性受到影響。由此可見，為了使信息的機密性得到有效提升，需要借助密碼算法的應用使信息得到加密處理，而為了使信息的完整性得到有效提升則需要借助鑒別與認證機制的應用。

三、常用的數據加密技術

（一）對稱密鑰密碼加密技術

對稱加密算法是應用時間較早、應用率較高的加密算法，該技術的完善度越來越高。在整個加密算法使用過程中，所使用的密鑰只有一個，而且信息發送者與接收者都通過該密鑰的應用完成信息的加密和解密處理，由此可見，雙方需要在事前都掌握加密密鑰才能完成相關操作。

（二）公鑰算法加密技術

從公開密鑰方面來看，通過公開密鑰可以使傳統密碼的密鑰K 分為加密鑰Ke 和解密鑰Kd，借助加密鑰Ke 完成加密處理，而通過解密鑰Kd 的應用使加密密文完成解密。與此同時，由于公開密鑰的計算方法具有很強的復雜性，因此通過加密鑰Ke 無法計算獲得解密鑰Kd。由此可見，盡管Ke 處于公開的狀態Kd 也不會暴露，而且不會使密碼的安全性受到影響，這同時也有利于傳統密鑰無法分配問題的解決。

四、數字加密技術在計算機網絡信息安全應用中的探討

（一）數字加密技術在電子商務網絡安全領域的應用

通過電子商務（E-Business）可以使消費者借助互聯網完成商務活動，這種情況下消費者不需要擔心信用卡被盜用情況的出現。為了促進信用卡交易安全性的提升，RSA加密技術得到了充分利用，而且這種技術的應用也進一步促進了電子商務的發展。

隨著互聯網技術的不斷發展，NETSCAPE 公司得到了迅速發展，該公司所提供的一種基于RSA 和保密密鑰的應用于互聯網的技術，被稱為安全插座層（Secure Sockets Layer，SSL）。SSL3.0 是一種通過電子證書（electric certificate）的應用完成身份驗證的技術，通過該技術的應用可以使雙方借助保密密鑰完成信息溝通。

（二）加密技術在VPN 中的應用

現階段，世界經濟一體化持續推進，很多企業在世界各地成立辦事機構，以有效地開展銷售活動，這就需要機構建立自己的局域網LAN（Local Area Network）。然而在當前的網絡環境下，用戶除了需要獨立的局域網之外，還需要構建覆蓋范圍更廣的廣域網，這也成為當前的主要發展趨勢。

隨著技術的不斷發展，具有加密和解密功能的路由器已經出現，因此互聯網與局域網的連接更加便捷，這也是通常情況下的虛擬專用網（Virtual Private Network，VPN）。當信息發送者將數據發送到局域網中時，該數據首先會在互聯網上的路由器中完成加密處理，之后完成傳輸。在數據傳送至目的LAN 路由器時，則會由該路由器完成數據解密處理，之后信息接收者可以獲得相應信息。

五、做好網絡安全的對策建議

（一）技術層面

（1）合理進行網絡建設

各個網絡使用需根據其自身情況調整網絡信息化建設方案與計劃，不能盲目跟風其他設計方案，應從實際需求出發實現局域網的智能覆蓋，注重網內基本管理和服務系統的個性化建設；同時，為踐行互聯網使用理念、為用戶提供優質服務，還需注意單位網絡與公共網絡的連通性。

（2）提高病毒檢測密度

為了維護網絡安全，管理人員應確保計算機設備均安裝殺毒軟件與安全防護系統，并定期對設備和系統進行檢測、更新殺毒軟件的病毒庫，防止病毒對信息安全造成巨大威脅。另外，對不明性文件和硬盤一定要先查殺，再使用。

（3）應用補丁漏洞程序優化網絡應用環境

多數網絡攻擊是利用計算機系統或服務器上的漏洞實施信息盜取等行為，對應用補丁、漏洞程序進行優化，可以在一定程度上減小網絡系統自身不足對計算機網絡信息安全所造成的影響。由于系統程序是程序員設計出來的，難免存在一些漏洞，針對這些漏洞進行優化，定時更新程序，可以使系統逐步完善。首先，在系統修復的過程中，用戶反饋機制起到重要的作用，所以在系統更新時，應及時對接系統開發商來設計、完善自身應用模塊功能。其次，信息數據的加密技術也可以防止網絡信息泄露，管理人員應針對數據保存的文件夾進行加密，防止數據在傳輸中遺漏或丟失，提高數據在流通中的安全性；最后，不斷對應用的漏洞程序進行優化，以全面優化計算機網絡應用環境。

（4）加強訪問控制

對網絡應設置用戶登錄和安全驗證等功能，對交互信息進行加密，以保障網絡的安全性；對外網絡需設置數字簽名、報文驗證等安全防護；另外，對重要文件或信息一定要進行加密處理，防止泄漏給外網用戶。

（二）管理層面

（1）加強網絡安全教育，預防網絡隱患發生

網絡信息安全問題大多是大眾的網絡法律意識和網絡安全防范意識薄弱所導致，所以應從根源上不定期地對用戶進行網絡安全意識和法律宣傳，增強其網絡安全意識，包括個人設備的防火墻安裝、殺毒軟件的更新和定期網絡安全檢查等。

（2）制定全面合理的網絡安全管理規章制度，避免不規范的操作

網絡安全管理規章制度是約束管理人員的規范性操作內容，首先，可以參考國家網絡管理的法律和相關要求，結合自身情況制定合理、完善的網絡安全管理制度，一般包括計算機機房的使用規范、系統定期維護、病毒檢查、系統緊急情況處理與預案及監控系統設置等方面的管理制度。其次，需明確工作人員的技術素養標準，定期對工作人員進行培訓和考核。最后，應投入資金引入先進設備，提高網絡安全管理的穩定性。

（3）建立完善的信息安全責任體系

應建立嚴格的信息安全責任體系，一旦出現信息安全問題要根據信息安全責任體系找出負責人，以達到追根溯源并及時處理、解決的目的。整個責任體系制度要遵循統一管理，各個部門明確分工，一旦發現問題，能夠追究責任到個人。

六、結語

在信息技術快速發展的大環境下，信息網絡給大眾生活帶來更多的機遇和便利，但是也給網絡信息帶來許多的挑戰。計算機網絡當前面對的使用環境會更加復雜，也進一步提升了對網絡信息安全性的要求。因此，加密技術在信息網絡安全中得到運用和強化，所以在具體的信息網絡發展過程中，相關企業應基于用戶的需求進一步研發并對信息加密技術加以優化，以此確保符合大眾對網絡信息安全的要求，提升網絡整體的安全系數。