網絡信息安全中數據加密技術的應用

2022-03-03 11:28:22劉健

現代工業經濟和信息化 2022年1期

關鍵詞：信息

劉健

（天津工業職業學院，天津 300400）

1 數據加密技術的重要性

隨著大數據的不斷變化，網絡的邊界變得越來越模糊，數據信息開始在互聯網上失去隱私，從而共享出現越來越多的數據。雖然對社會的發展產生一定的積極影響，但也會出現威脅網絡信息安全要素。即使計算機上有防護殺毒軟件，但在大數據時代，這遠遠不夠對信息保護的需求。這時數據加密技術的出現發展，對計算機網絡影響十分重要，不僅促進著計算機發展，還能推動社會進步發展，打造優質網絡環境[1]。

2 計算機網絡信息安全中運用的數據加密技術

2.1 節點加密

這一技術的媒介是計算機系統的節點，設置的安全節點，保證了兩個節點之間信息傳輸的安全性。同時，依靠密碼裝置，將其連接到節點上，為了完成對重要保護節點的高質量加密，在加密階段，采用密文解密的思路。密文傳遞是這類加密技術的主要傳輸形式，在加密過程中，借助中間點可以獲得有效的信息數據。節點加密除了加密模式以外，還可以進行相關的解密操作。通過大量的網絡信息加密實踐，采用節點加密或鏈路加密都可以實現理想的效果。為了達到節點加密的預期目標，做好網絡相關信息的安全防護，需要做好結合數據的處理，合理科學的選擇加密技術，設置好信息加密位置；否則，若黑客破解時，后果不可估量。采用數據加密節點技術，可以提高整個網絡數據傳輸的安全性，這種加密手法與鏈路加密技術較為相似，但是在節點加密過程中相關信息并不會出現在節點上，這樣就可以對傳輸給節點的信息進行兩次加密。節點加密技術如圖1 所示。

2.2 鏈路加密

鏈接加密技術又稱為在線加密技術，是一種通過計算機鏈路對傳輸的數據信息進行加密和保護的技術。鏈接加密技術需要與密鑰技術相結合，數據傳輸前需二次加密網絡傳輸各個節點，確保傳輸時所有數據信息都要經過鏈路中的多個節點。鏈路加密技術在信息傳輸中的密鑰是不斷變化來實現漸進加密和連續加密的。可將鏈路比作通道，在線路傳遞中數據信息的形式仍然是秘密文件，可隱藏數據信息的頻率、長度，逐漸成為時代發展要求的新型加密技術。該技術的應用，可以提高網絡環境的安全性、網絡使用更加舒適、加密效果顯著，進而大大提高工作效率。鏈接加密技術如圖2 所示。

2.3 端對端加密

端對端加密是一種比較新穎的加密方法，在現有數據加密的基礎上，利用計算機系統的計算方法，將數據轉換為秘密文件，然后以秘密文件的形式實現信息在網絡上的傳輸。如果將端對端加密和鏈路加密二者進行比較，選擇端對端加密時，中間節點不需要使用加密、解密手段，因此不需要加密設置。伴隨著技術的進步，加密可以通過軟件實現，操作方式更加簡單。利用端對端加密，每個用戶之間都有一個安全的通道，用戶需要共享密鑰來進行通信，這里需要強調的是密鑰總數由用戶數目來決定，要求二者之間的數目相同，假設在通信中有n×（n-1）=12 種密鑰方法，每個用戶都會得到（n-1）個密鑰種類。在實踐中，數目非一成不變，而是隨著網絡通信用戶數量的增加而變化。為了安全起見，應在一定時間內重新使用新密鑰，因此對密鑰的使用會增加。端對端加密，其最突出的特點是將整個數據文件加密為一個整體，在接收者沒有接收傳輸的信息之前，無論有沒有密鑰都不能解密并獲取數據[2]。

2.4 科學的秘鑰設置

定期維護和檢查是必要的，為了防止信息泄露，應采取科學的維護手段。通過密鑰完成解密工作，通過此方式，使信息的可靠性大大提高，信息被盜的概率也大大降低。軟件的安全維護也是工作的重點。研究表明，將加密技術與軟件系統技術相結合，可以起到更好的保護作用。如：定期檢查、升級等。有效地防止各種病毒的感染，合理地規避安全隱患，從而大大提高系統的安全性。根據加解密的運用時密鑰是否統一，可分為對稱加密技術和非對稱加密技術。根據加密技術對數據處理方式的異樣，可分為分組加密技術和分流加密技術。

如何高效地保存好密鑰成為對稱加密技術的核心要求，一旦密鑰被不法分子等盜取，對信息的安全性無法保障。非對稱加密技術是指在加密和解密過程中使用不同密鑰。公開密鑰和私有密鑰之間沒有關系。能實現對密文的解密只能是私有密鑰，進一步提高了信息安全性。因計算量大、耗時長等非對稱加密的特性，導致其應用于少部分的加密工作中。但其中RSA 算法是一種應用頻率較高、相對可靠的算法，利用這一算法可完成雙密鑰的科學設置，更加有效地維護網絡信息安全。

2.5 其他加密技術

1）需和醫院、企業、學校、政府等機構一起搭建完善虛擬專用網絡，聯合公開密鑰和私有密鑰，加強對信息網絡的管理，增加其安全性，保證使用虛擬專業網絡的用戶授權讀取信息，也可通過賬號、密碼、IP 地址登錄再操作信息。

2）在各大電商平臺的發展，電子商務交易數量逐漸增長。互聯網環境下，在進行交易時，雙方的信息都會進行輸送，若在不安全的信息環境下，極大可能丟失泄露個人信息，如：家庭住址、身份證號、銀行卡號等，更甚是損失個人經濟。因此，要完善商務交易系統體系，完善認證系統，降低風險指數，在用戶登錄時，利用賬號、密碼、人臉識別等方式，同時，使用數字、簽名認證技術，降低或避免傳送信息時的欺騙現象。

3 結語

計算機網絡技術的突飛猛進，給人民群眾帶來生活、工作等的便利外，也存在著危害信息安全隱患因素。為了更好地維護信息安全的安全性、降低危險系數、打造良好網絡環境，應根據現實情況選擇最佳加密方式，重視其技術應用，不斷發展并提高技術水平。