數據加密技術在計算機網絡安全中的應用

招啟東，汪立華

(江蘇聯合職業技術學院江陰辦學點，江蘇 無錫 214433)

0 引言

近年來，網絡上的個人信息泄露事件時有發生，安全意識逐漸深入人心。因為計算機系統在經過使用后會有記錄以及備份，所以個人信息難免會在計算機上得到留存，一旦經過盜竊就會落到不法之人的手上。鑒于這種情況，數據加密技術應運而生。因此，數據加密技術是信息安全的核心組成部分，政府可以為其提供保護。

1 數據加密技術簡介

數據加密技術即通過密鑰或密碼函數的轉換，將一條消息(即明文)轉換成另一個看似無關且不規則的字符串(即密文)，接收方必須使用解密鑰、破譯函將其翻譯成明文，以達到保密明文的目的。因此，數據加密技術是信息安全技術的基礎。一般而言,數據加密技術基本包括了密碼和算法二個模塊,但二者方法不同。前者是利用數學知識,把被保密數據信息內容轉化為一定數值的集合,而后者則是利用特定程序對各種數據信息內容加以編排與整理,而二者的主要目的均是增加傳送過程中的數據處理復雜度,使各種數據信息內容在精準傳輸同時,也能更安全地送達接收方[1]。從另一個視角來看,數據加密技術又可以劃分為對稱性和非對稱二類加密科技,其中根據前者而設計的秘密文件由于簡短而復雜程度很高,所以能夠保證了數據信息的穩定性,而后者則包括了公匙和私匙,而公鑰和私鑰既相互矛盾又相互依存。通常，只有接收方擁有私鑰，而發送方使用公鑰進行保密，而接收方使用私鑰進行解密。

1.1 數據加密技術內涵

數據加密技術是隨著網絡風險的形成而誕生的,主要目的是提高計算機系統安全保護,從而保障使用者的個人安全和財物安全,屬于一項較高級的保護技能。具體而言,可以將它理解為一個密文的“鎖匙”,因為信息接收者所要做的是進行解鎖,而如果不知道解鎖的真實信息內容,是不可以啟動計算機或進入系統內部查看有效信息內容的。所以,竊取和偷盜計算機中的個人信息和數據也將無法實現,從而形成了對計算機安全的全面保護，提高了數據的安全和秘密性。也正是由于其破解難度較大并且實現了對用戶資料的全面保護,于是,該技術獲得了許多人的青睞與好評[2]。

1.2 常見的數據加密揭秘方法

RSA加密：RSA加密算法是一種非對稱加密算法。在公開密鑰加密和電子商業中RSA被廣泛使用。

非對稱加密算法：非對稱加密算法需要兩個密鑰：公開密鑰(publickey，簡稱公鑰)和私有密鑰(privatekey，簡稱私鑰)。公鑰與私鑰是一對，如果用公鑰對數據進行加密，只有用對應的私鑰才能解密。因為加密和解密使用的是兩個不同的密鑰，所以這種算法叫作非對稱加密算法。

使用時都是使用公匙加密使用私匙解密。公匙可以公開，私匙自己保留。算法的強度很復雜，安全性取決于算法和密鑰。然而，由于算法的復雜性，加密和解密的速度不如對稱加密和解密的速度快。

使用場景介紹：通過公匙加密，使用私匙解密。而私匙是通過公匙計算產生的。假設ABC三方之間要進行加密通信。那么相互之間則使用公匙進行信息加密，在信息讀取時使用對應的私匙進行信息解密。

2 數據加密技術在計算機安全中使用的重要性

盡管計算機科學已經非常發達,而且當下的計算機科學也已做到了比較完善的地步,但是不可避免的是它自身還是存在著很多的漏洞,例如一些捆綁的流氓軟件,其中很有可能隱藏著某種病毒,從而導致了計算機操作系統的低穩定性。雖然虛擬性、開放性是計算機技術操作系統的典型特點,但更需要讓人們所關注的是,當計算機科學還在不斷往前發展的同時,它的派生業務也在不斷壯大,既包含了安全性配置問題,也包含了駭客科技,當駭客科技的傳輸速率超過安全性配置問題的增長率時,那么網絡安全防火墻體系就將無法有效對抗病毒的入侵,而整體互聯網網絡環境保護也就會變成非常風險。所以充分掌握的數據資料信息加密技術就非常關鍵,它能夠有效地降低這類風險的出現,甚至在安全性設置程度很高的情形下,它也可以發揮第2道“安全帶”的功能,讓用戶能夠平安上網[4]。

3 常見的數據加密技術

3.1 鏈路加密技術

鏈路密碼技術是通過各種數據信息內容的連接來實現密碼信息操作的手段,通過網絡線路,或通過網絡密碼傳遞的方法,對各種數據信息內容加以安全防護。首先，網絡節點必須在數據信息內容的開頭傳遞完整的密碼信息，并且在確定密碼信息后的數據信息內容是一個看似無意義的亂碼串，然后才能開始傳輸到下一個網絡節點。在連接密碼信息的整個過程中，連接密碼信息往往不止一次。在到達下一個網絡節點后，連接密碼信息將再次完成，然后傳輸到下一個網絡節點進行連接。通過這種方式完成層層密碼傳輸，各種數據和信息內容的保密性將大大提高，傳輸的各種數據和信息內容將在保持準確性的基礎上獲得更好的安全保障。而由于鏈路密碼信息科技的發展,其已逐步成了數據信息內容秘密科技中的“王牌”。現階段，熟悉的鏈路加密技術已經能夠支持和設計兩個獨立的鏈路，使數據信息的保密效果已經達到了非常高的程度,但是即使被不法分子截獲到大部分數據信息,得到的結果也只有一串亂碼,而且因為還不知密碼邏輯,所以很難破解。但是這個辦法也有著很多的缺點,比如因為密碼的流程步驟比較多而且分前后的順序,使得保密的時限比較長,因此破解的困難相對很大,所需要的時間也比較多,從而導致了保密的效果并不高。

3.2 節點加密技術

節點消息密碼是一種采用頻率較高而且久遠的密碼方法,它以計算機系統為載體,以網絡節點消息為核心內容,并設定了信息安全節點,有點相似于郵件運輸服務中的“中轉點”。其原理和鏈路消息密碼很相似,其主要區別在于，每次到達信息安全網絡節點時，必須對數據信息執行解密后添加的操作，所有數據消息都將涉及整個密碼過程，因此密碼過程中必須使用所有明文。因此，如果沒有解密，直接密碼將使網絡節點消息密碼技術無法通過網絡節點消息呈現,所以需要首先完成解碼然后使用和之前完全不一樣的密鑰完成加密。但在這一流程中,為使消息得以高速傳遞,由于數據信息在各個安全節點的接收點與轉發點中間往往采用明文的形態予以傳遞,所以一定要確保安全節點的絕對安全性,不然就很容易遭到不法分子入侵,若剛好在數據信息保持明文的狀況下又遭到攻擊,那么這種傳輸基本上將會以失效而結束,所以將節點技術獨立應用的情形極少見,但基本都會和其他技術手段合理搭配,以發揮輔助保密的功能[5]。由于網絡節點對信息保密技術有一種很大的優點,所以現階段的鏈路加密技術最多也可以設計兩個完全不一樣的鏈路,但如果加以網絡節點加密技術的使用,便可以通過設置安全節點,實現更長距離的數據信息傳輸。在實際的數據加密處理過程中,由于技術員會綜合運用網絡節點數據信息加密方法以及其他的加密技術,因此數據信息即便在經過了完全密碼之后,在傳送的路上也不可避免地會面臨被侵入的危險,在傳送路線被侵入后,科技人員就可以利用入侵技術的等級評估其危險性,并預測被解密所需要時間,以便選定一條正確的安全節點,先完成并再次密碼之后,再開始隨后的運送。

3.3 端對端加密技術

端對端消息密碼是一項全新消息加密技術,就是在原基礎上經過了加密處理,然后利用特定算法和規律對原信息加密后的亂碼消息進行重新組合,進而轉換為密碼文本并直接采用互聯網的形式加以傳播。雖然是利用網絡信息技術加以傳播,但在傳播時比較容易遭到外部攻擊,需要對全部密碼文本的傳送工作完成時,才可以實現解碼,這樣大大增加了數據信息的可靠性。因此，即使部分傳播網絡節點遭遇了攻擊,但密碼文本全部被截獲的概率依然非常低,同時數據文件被非法竊取或者修改的可能性也大大減少。相對于鏈路消息密碼和目的路徑節點消息加密技術,端對端加密技術應用起來比較簡單快速,而且對數據信息的安全有保障,所以在許多情形下會優先考慮其應用。當一個文檔在傳送流程中發生出錯時,并沒有影響到其他文檔的正常傳送,只不過在破譯時必須等待出錯文檔的準確版本到來后,才可以實現破譯。但是由于端對端信息技術在應用的整個過程中,并沒法對數據所加密信息的目的路徑節點實現完全保密,因此操作者必須對目的路徑節點消息加以封鎖,從而確保了數據信息的正確性。此外,由于端對端信息技術并沒法實現對數據傳輸起點和終端的全部覆蓋,所以即使它的操作簡便快速,但依然沒法防止漏洞存在。所以,在現實的數據加密與傳送的工作過程中,技術員必須充分考慮以上各種因素,并針對實際的數據傳輸要求,合理應用各種數據加密高新技術,以使數據信息更加穩定、準確、安全,而并非采用最簡單的數據加密高新技術。

4 數據加密技術在計算機安全中的應用具體運用

現在計算機網絡技術已發展到了一種相對較高水平的程度,而安全隱患卻在不斷撥動著人類的心弦。數據加密技術也給計算機網絡安全“系”上了“安全帶”,所以它被廣泛使用在各個領域。

4.1 軟件加密

在計算機的日常應用中,最離不開的便是各種應用軟件了,而軟件系統的應用中又面臨著泄漏信息的隱患,所以針對各種應用軟件后臺的使用信息,也應該做好保密操作。除了系統原裝,基本上每一個應用軟件都會采取賬號+密碼的方法加以控制,一旦輸入不準確時,將無法順利注冊;當非法登陸時,軟件系統會提醒并告警;而當病毒進入時,則會設定防火墻系統,輔助數據加密技術,如果再適當增加對某些殺毒系統軟件的使用限制,便能有效消除被病毒感染文件的病毒。但是必須注意的是,當對應用軟件內的數據信息進行安全加密的時候,同時也對應用軟件自身進行保密,這樣在很大程度上確保了軟件系統的應用環境是絕對安全的。

4.2 電子商務的處理

隨著互聯網信息技術的日益發達,電商也就越來越成了大熱點之一。在電商的經營環境中,因為涉及著很大數量的資金問題,所以保證交易過程的安全是電商發展的首要任務。電商中涉及的數據信息內容加密主要包含了兩個層次:對電商網絡平臺安全的保障和對交易過程安全的保障。采用了數據信息加密技術后,電商的交易過程中就具有了一定的數字證書,還能夠構建起安全協議,以便更有效保障買賣與交易過程中雙方的安全。比如近些年來起火的網絡購物,因為網購平臺在消費者登錄賬戶時向使用者收集了很多信息內容,其中商戶在登記商鋪時,就必須提交巨量的個人資料,如身份證號碼、人臉正面清晰度圖片、營業執照圖片等,而如果將上述信息內容全部上傳至網購平臺,那么網站平臺就將無比確保上述個人資料的一定保密,同時對網絡消費者與商家之間的交易信息,也要進行嚴格保密管理。

4.3 加密數據庫

通常情況下,計算機網絡企業數據庫管理系統中都有一個體制安全性信息管理網絡平臺,當互聯網平臺的安全性水平等級低于普通國家標準時,信息系統就非常極易遭到黑客攻擊,進而造成企業數據庫管理系統中的大量內容被不法竊取、刪減或者更改,從而導致大數據分析的傳輸不可靠、不穩定性。而在信息技術大爆發的今天,隨著大數據、云計算等新興科技層出不窮,數據庫系統的安全保密工作也變得越來越關鍵了。要確保數據庫系統的絕對安全性,技術員必須對全庫數據進行全面、多角度的保密檢查,并設定相應權限,以確保數據庫系統的絕對安全性。

5 結語

綜上所述,雖然數據加密技術可以有效保障計算機安全,但是在互聯網科技高速發展的今天,為了可以進一步地改善信息安全,人們還需要繼續研究更加先進、技術含量更高的數據加密技術,以更進一步地保障用戶的信息,從而使用戶可以安全上網。