基于計算機網(wǎng)絡(luò)信息安全的數(shù)據(jù)加密技術(shù)研究

穆艷旭

（呂梁職業(yè)技術(shù)學(xué)院 山西 呂梁 032300）

0 引言

隨著計算機網(wǎng)絡(luò)不斷發(fā)展，互聯(lián)網(wǎng)逐漸滲透到人們?nèi)粘Ｉ钪校⒔o人們的生活帶來巨大便利。但是數(shù)據(jù)信息在互聯(lián)網(wǎng)傳輸時很容易受到病毒、木馬等惡意程序的干擾和攻擊，從而導(dǎo)致數(shù)據(jù)包丟失。數(shù)據(jù)加密技術(shù)的出現(xiàn)則可以很好地解決這一問題。數(shù)據(jù)加密技術(shù)有多種不同的加密方式，能夠滿足多種不同的加密需求，應(yīng)用于多種不同的加密場合。探究數(shù)據(jù)加密技術(shù)原理，分析其具體應(yīng)用能夠為計算機網(wǎng)絡(luò)信息安全奠定基礎(chǔ)。

1 網(wǎng)絡(luò)信息安全面臨的威脅

1.1 信道安全威脅

數(shù)據(jù)信息在網(wǎng)絡(luò)中都有傳輸信道，如果在信道中存在其他干擾信號，就會對數(shù)據(jù)信息產(chǎn)生影響，從而導(dǎo)致原有數(shù)據(jù)信息被破壞甚至還有可能導(dǎo)致部分數(shù)據(jù)信息包丟失。比如當(dāng)前在光纖數(shù)據(jù)信息傳輸時，光纖信號很容易受到外界磁場等干擾信息影響，從而導(dǎo)致接收方所接收到的數(shù)據(jù)信息為亂碼，接收方無法對數(shù)據(jù)信息進行有效轉(zhuǎn)化和讀取，造成數(shù)據(jù)傳輸無效。這是因為在數(shù)據(jù)信息通信中信道很容易受到其他信號、木馬的干擾，且信道威脅很難進行有效預(yù)測，這樣由于信道所帶來的數(shù)據(jù)信息安全威脅很難有效避免[1]。

1.2 節(jié)點安全威脅

在數(shù)據(jù)信息傳輸時會涉及通信節(jié)點和信息儲存節(jié)點兩個主體，是數(shù)據(jù)傳輸?shù)年P(guān)鍵節(jié)點。如果在節(jié)點處存在木馬或者病毒等惡意程序，那么這些惡意程序會隨著數(shù)據(jù)網(wǎng)絡(luò)的傳輸從節(jié)點處進入到計算機網(wǎng)絡(luò)中，并沿著網(wǎng)絡(luò)傳輸方向向著其他位置轉(zhuǎn)移，從而引發(fā)整個網(wǎng)絡(luò)信息安全。比如說電腦甲存在木馬，電腦甲與電腦乙之間進行數(shù)據(jù)傳輸，木馬會潛伏在數(shù)據(jù)信息中，并隨著數(shù)據(jù)信息從電腦甲傳輸至電腦乙中，這樣電腦乙就會受到木馬的攻擊，從而產(chǎn)生安全隱患。

1.3 計算機安全威脅

計算機本身是不需要進行安全保護的，也不會受到安全威脅，但是其在聯(lián)網(wǎng)狀態(tài)下計算機內(nèi)部所存儲的數(shù)據(jù)信息等會受到網(wǎng)絡(luò)安全威脅。比如對于一個未安裝任何防火墻的計算機而言，其在插入帶有惡意程序的U盤或者利用網(wǎng)絡(luò)瀏覽不安全網(wǎng)站時，很容易受到惡意程序的干擾，并在計算機內(nèi)形成潛在的安全威脅。

2 數(shù)據(jù)加密技術(shù)

隨著網(wǎng)絡(luò)信息發(fā)展，網(wǎng)絡(luò)黑客入侵、網(wǎng)絡(luò)信息被泄露和篡改、用戶信息被盜取，這些都對網(wǎng)絡(luò)信息安全帶來巨大的威脅，而數(shù)據(jù)加密技術(shù)的出現(xiàn)能夠有效保護用戶私密信息。數(shù)據(jù)加密技術(shù)就是通過一些技術(shù)手段對網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)進行加密處理，此時經(jīng)過處理之后的網(wǎng)絡(luò)信息就會成為加密的亂碼文字，很難被準(zhǔn)確讀取。當(dāng)接受者接收到加密信息之后會利用解密鑰匙對亂碼進行處理，經(jīng)過處理之后的亂碼會恢復(fù)到原有的正確信息。數(shù)據(jù)加密技術(shù)的出現(xiàn)能夠有效解決計算機網(wǎng)絡(luò)信息安全問題，起到網(wǎng)絡(luò)信息安全防護作用。計算機網(wǎng)絡(luò)信息安全防護體系見圖1。

從圖1中可以確定計算機網(wǎng)絡(luò)信息安全防護體系主要是利用加密認證和密鑰管理等方面進行分析，保證網(wǎng)絡(luò)信息安全。同時在計算機網(wǎng)絡(luò)中要想準(zhǔn)確提高信息安全加密性能還需要結(jié)合攻擊防護、安全協(xié)議、病毒防護等功能模塊性能，共同營造良好加密環(huán)境，避免被不法分子入侵，保證數(shù)據(jù)信息安全[2]。在數(shù)據(jù)加密技術(shù)下會對用戶的訪問權(quán)限進行控制，只有輸入對應(yīng)的用戶登錄信息且正確的情況下才可以訪問權(quán)限范圍內(nèi)的數(shù)據(jù)信息，對于未在權(quán)限內(nèi)的數(shù)據(jù)信息，用戶則無權(quán)訪問。除此，數(shù)據(jù)加密技術(shù)還可以通過加密認證和密鑰管理的方式對各項數(shù)據(jù)信息的安全性進行審計，確保數(shù)據(jù)處于安全狀態(tài)下。數(shù)據(jù)加密技術(shù)流程見圖2。

從以上流程可以確定發(fā)送者首先需要利用加密密鑰進行加密處理，然后利用計算機網(wǎng)絡(luò)進行數(shù)字信封傳輸，接著再利用解密密鑰對數(shù)據(jù)信息進行解密，這樣收信方就可以收到正確的數(shù)據(jù)信息，整個信息傳輸過程中對數(shù)據(jù)信息的安全性進行了保障。在整個數(shù)據(jù)加密流程中經(jīng)歷了加密和解密兩個步驟，其中在計算機網(wǎng)絡(luò)中所傳輸?shù)臄?shù)據(jù)是處于加密狀態(tài)下的，此時可以有效保證數(shù)據(jù)信息在傳輸時的安全性能。

3 計算機網(wǎng)絡(luò)信息安全中的數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)能夠為計算機網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)信息提供加密性能，保證數(shù)據(jù)安全性和隱秘性。由于用戶數(shù)據(jù)信息不同，所采用的數(shù)據(jù)加密技術(shù)也有一定區(qū)別。

3.1 鏈路加密技術(shù)

鏈路加密技術(shù)就是從數(shù)據(jù)網(wǎng)絡(luò)中的鏈路節(jié)點處入手進行加密，此時在該節(jié)點處會利用密鑰的方式對所需要處理的數(shù)據(jù)信息進行加密，然后經(jīng)過加密處理的數(shù)據(jù)信息會形成亂碼，并以亂碼的方式進行傳輸，當(dāng)在鏈路的下一個節(jié)點處會采用相同的密鑰進行解密，形成原始數(shù)據(jù)。此時在該階段的原始數(shù)據(jù)要想繼續(xù)傳輸還需要再次進行加密，并在下一個節(jié)點再次進行解密。這樣經(jīng)過一次次的加密和解密過程，最終將加密的數(shù)據(jù)信息傳輸?shù)绞招欧剑缓笤谑招欧竭M行解密。在鏈路加密技術(shù)下，所有數(shù)據(jù)信息都是以密文的方式進行傳輸。比如說鏈路加密技術(shù)可以利用填充字符等方式對數(shù)據(jù)進行加密處理，從而掩蓋真實數(shù)據(jù)的頻率、長度等信息，因此鏈路加密技術(shù)具有良好安全性能。但是在鏈路加密技術(shù)下要求所有的加密設(shè)備之間具有同步性能，并且采用同一鏈加密模式。如果在鏈路加密方式下設(shè)備之間同步性差或者是設(shè)備頻繁進行加密都有可能導(dǎo)致部分數(shù)據(jù)失真或者丟失，影響數(shù)據(jù)傳輸性能。在鏈路加密技術(shù)下要求所有設(shè)備之間能夠同步運行會增加運行成本，因此該加密技術(shù)具有成本高的劣勢。當(dāng)前鏈路加密技術(shù)應(yīng)用到通信數(shù)據(jù)信息加密中，起到良好加密效果[3]。

3.2 端到端加密技術(shù)

端到端加密技術(shù)就是在整個網(wǎng)絡(luò)中從一個端點到另一個端點之間進行數(shù)據(jù)加密傳輸?shù)募夹g(shù)。在端到端加密技術(shù)下兩個端點之間只需要進行一次加密，直到從原始端點到達終止端點之后才會被解密，在端到端之間數(shù)據(jù)信息的狀態(tài)不斷發(fā)生變化。數(shù)據(jù)被終點端的收信方接收之后，收信方可以對數(shù)據(jù)進行解密處理，這樣當(dāng)數(shù)據(jù)在傳輸過程中出現(xiàn)損壞等現(xiàn)象，也不會影響到整個數(shù)據(jù)傳輸流程。端對端加密技術(shù)主要是從計算機網(wǎng)絡(luò)的應(yīng)用層開展加密處理，此時可以有效減少中間環(huán)節(jié)的數(shù)據(jù)解密流程，減輕數(shù)據(jù)加密解密工作量，降低加密成本。因此端對端加密技術(shù)具有工作量小、成本低、簡單易操作等優(yōu)勢。但是由于端對端加密技術(shù)的特點導(dǎo)致其在報文中雖然可以對內(nèi)容進行加密，但是很容易被竊取，且無法在報頭中進行加密，影響到最終的加密性能[4]。因此端對端加密技術(shù)具有加密性能差的劣勢，在實際應(yīng)用時需要對計算機網(wǎng)絡(luò)數(shù)據(jù)信息類型進行分析，然后選擇合適的加密方式。當(dāng)前在一般情況下端對端加密方式主要是應(yīng)用于數(shù)據(jù)包加密中，這是因為數(shù)據(jù)包具有獨立性特點，此時在加密時存在數(shù)據(jù)包丟失問題，不會造成大量數(shù)據(jù)信息安全隱患。

3.3 節(jié)點加密技術(shù)

節(jié)點加密技術(shù)的原理是利用密鑰在節(jié)點上進行加密，并且在計算機網(wǎng)絡(luò)中都是以明文的方式在節(jié)點中進行傳輸。在鏈路層的節(jié)點處，數(shù)據(jù)信息會經(jīng)過密鑰的處理形成亂碼，然后通過節(jié)點的作用傳輸?shù)较乱粋€節(jié)點，并在節(jié)點處進行解密，形成原始數(shù)據(jù)信息。由于節(jié)點加密技術(shù)本身所使用的加密方法比較簡單，使用方便而且成本較低，受到許多網(wǎng)絡(luò)應(yīng)用者的喜愛。但是這種加密方式比較簡單，易被不法人員進行破解和篡改，此時為了保證節(jié)點加密技術(shù)的加密性能，往往不會單獨利用節(jié)點加密技術(shù)進行數(shù)據(jù)信息加密，而是與其他加密技術(shù)配合應(yīng)用。

3.4 對稱加密技術(shù)

對稱加密技術(shù)是利用對稱加密算法為依據(jù)所衍生的一種對網(wǎng)絡(luò)數(shù)據(jù)信息進行加密的技術(shù)，該技術(shù)最為核心的內(nèi)容是對稱加密算法。該算法需要將加密密鑰和數(shù)據(jù)信息進行堆成加密算法計算，然后以加密密文的方式在計算機網(wǎng)絡(luò)中進行傳輸。收信方所接受到的數(shù)據(jù)信息實質(zhì)上是一堆亂碼，如果不對這些亂碼進行解密，無人能夠了解數(shù)據(jù)信息內(nèi)容。此時收信方可以利用逆算法的作用對數(shù)據(jù)信息進行解密。經(jīng)過解密之后的數(shù)據(jù)信息就會變成加密前的數(shù)據(jù)信息，這樣就實現(xiàn)了解密過程。但是由于采用的密鑰是公鑰，所以即使數(shù)據(jù)傳輸過程中進行了加密處理，還是有大多數(shù)人可以掌握該加密技術(shù)，因此在該算法下可以快速實現(xiàn)數(shù)據(jù)信息加密功能，且具有加密效率高等優(yōu)勢，但是由于解密和加密雙方都掌握密鑰，這樣密鑰保密性比較差，導(dǎo)致對稱加密技術(shù)下數(shù)據(jù)信息具有安全性差的劣勢[5]。

3.5 不對稱加密技術(shù)

不對稱加密技術(shù)是利用不對稱加密算法為依據(jù)所衍生的一種對網(wǎng)絡(luò)數(shù)據(jù)信息進行加密的技術(shù)。該算法中，加密和解密所使用的密鑰不一樣。加密的過程采用的密鑰是公鑰，而解密過程采用的密鑰是私鑰。經(jīng)過公鑰進行加密處理的數(shù)據(jù)信息會以加密密文的方式在計算機網(wǎng)絡(luò)中進行傳輸。收信方在收到亂碼后可以利用私鑰進行密文解密，經(jīng)過解密之后的數(shù)據(jù)信息就會變成加密前的數(shù)據(jù)信息，這樣就實現(xiàn)了解密過程。由于加密和解密過程中所采用的密鑰不同，大大提高了數(shù)據(jù)信息的安全性，但是也存在加密時間長、加密速度慢、加密效率低等劣勢。一般可以應(yīng)用到文件信息、少量數(shù)據(jù)加密處理中。

4 數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)信息安全中的具體應(yīng)用

計算機網(wǎng)絡(luò)的產(chǎn)生和發(fā)展標(biāo)志著社會的進步和人們生活質(zhì)量的提高。但是由于計算機網(wǎng)絡(luò)本身的防御能力較差，很容易被攻擊，導(dǎo)致數(shù)據(jù)信息丟失或者數(shù)據(jù)失真，因此采用一定的技術(shù)對數(shù)據(jù)信息進行安全保護十分有必要。而數(shù)據(jù)加密技術(shù)在使用的各個領(lǐng)域都起到了良好的數(shù)據(jù)保護作用。以下就針對數(shù)據(jù)加密技術(shù)最為常見的具體應(yīng)用進行分析，進一步探究數(shù)據(jù)加密技術(shù)。

4.1 應(yīng)用于計算機網(wǎng)絡(luò)數(shù)據(jù)庫

在計算機網(wǎng)絡(luò)數(shù)據(jù)庫中儲存著許多的數(shù)據(jù)信息，比如用戶的個人信息等，這些信息都具有隱私性，而數(shù)據(jù)加密技術(shù)可以有效保護數(shù)據(jù)庫數(shù)據(jù)信息的安全性。比如在公共性網(wǎng)絡(luò)網(wǎng)吧、機房等區(qū)域內(nèi)的計算機網(wǎng)絡(luò)安全性較低，很容易被不法分子竊取，此時利用數(shù)據(jù)加密技術(shù)能夠為用戶提供個人登錄賬號、密碼，只有同時輸入正確的賬號、密碼才可以使計算機進行聯(lián)網(wǎng)，保證用戶安全。也就是說利用數(shù)據(jù)加密技術(shù)能夠為用戶提供獨一無二的訪問權(quán)限，避免出現(xiàn)數(shù)據(jù)信息泄露現(xiàn)象。

4.2 應(yīng)用于密鑰實施過程

在數(shù)據(jù)加密技術(shù)下密鑰是加密的關(guān)鍵工具，在不同密鑰加密下所形成的加密數(shù)據(jù)不同，因此為了保證密鑰的安全性，還可以利用數(shù)據(jù)加密技術(shù)對密鑰實施保護進行安全保護。當(dāng)前密鑰可以劃分為兩種，即公鑰和私鑰，兩者具有明顯的區(qū)別，私鑰是個人私有的，是個人獨自掌握的，使用范圍有限，因此該密鑰技術(shù)在計算機網(wǎng)絡(luò)中應(yīng)用有限。當(dāng)前為了保證數(shù)據(jù)安全，經(jīng)常會將公鑰和私鑰結(jié)合在一起進行應(yīng)用，此時在數(shù)據(jù)加密技術(shù)下可以利用公鑰進行加密，然后在接受方利用私鑰進行解密，這樣做不但保證了數(shù)據(jù)傳輸?shù)陌踩裕€可以保證密鑰實施過程中的安全性。

4.3 應(yīng)用于計算機程序

數(shù)據(jù)加密技術(shù)可以應(yīng)用于計算機程序安全保護中。在計算機中經(jīng)常會安裝多種不同的應(yīng)用軟件，比如QQ、微信、郵箱等，這些軟件在登錄時都需要用戶輸入正確的賬號、密碼，因此利用數(shù)據(jù)加密技術(shù)能夠?qū)@些計算機程序進行安全保護。在計算機中最為常見的360殺毒軟件就是一種數(shù)據(jù)加密技術(shù)，其不僅可以為計算機網(wǎng)絡(luò)搭建安全性較高的防火墻，還可以為計算機上的軟件提供殺毒等功能，保證計算機程序正常運行。

4.4 應(yīng)用于虛擬專用網(wǎng)絡(luò)

虛擬專用網(wǎng)絡(luò)（VPN）是企業(yè)最為常見的一種網(wǎng)絡(luò)模式，能夠為企業(yè)數(shù)據(jù)信息傳輸、共享奠定基礎(chǔ)，但是就目前來說虛擬專用網(wǎng)絡(luò)的安全性比較低，因此許多的企業(yè)都開始采用數(shù)據(jù)加密技術(shù)對虛擬專用網(wǎng)絡(luò)進行安全保護。數(shù)據(jù)加密技術(shù)可以在路由器位置利用密鑰對數(shù)據(jù)信息進行加密傳輸，當(dāng)接收方接收到信息之后會再次利用密鑰進行解密，這樣就可以得到原始的數(shù)據(jù)信息。因此，在虛擬專用網(wǎng)絡(luò)中，數(shù)據(jù)加密技術(shù)的出現(xiàn)有效保證了數(shù)據(jù)信息的安全性。

4.5 應(yīng)用于電子商務(wù)

計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，極大地促進了電子商務(wù)的發(fā)展。比如較多的線下實體店開始轉(zhuǎn)為線上體驗店，人們可以利用互聯(lián)網(wǎng)在線上體驗店內(nèi)購買生活用品、娛樂等，通過在線交易方式快速完成任務(wù)。在電子商務(wù)中，數(shù)字證書和數(shù)字簽名可以快速區(qū)分成千上萬名用戶信息，保證線上電子交易的可靠性。與此同時，在電子商務(wù)中數(shù)據(jù)加密技術(shù)在實現(xiàn)快速交易時，還能夠保證交易雙方個人基本信息的隱匿性，保證用戶信息安全。

5 結(jié)語

網(wǎng)絡(luò)信息安全是當(dāng)前最為關(guān)鍵的問題之一，因此需要在數(shù)據(jù)信息傳輸時能夠根據(jù)數(shù)據(jù)實際情況進行分析和判斷，科學(xué)選擇不同的數(shù)據(jù)加密方式。經(jīng)過本文研究發(fā)現(xiàn)當(dāng)前最為常用的數(shù)據(jù)加密技術(shù)主要有鏈路加密技術(shù)、端到端加密技術(shù)、節(jié)點加密技術(shù)、對稱加密技術(shù)和不對稱加密技術(shù)等。數(shù)據(jù)加密技術(shù)的應(yīng)用范圍也很廣，如計算機網(wǎng)絡(luò)數(shù)據(jù)庫、密鑰實施過程、計算機程序、虛擬專用、網(wǎng)絡(luò)電子商務(wù)，并發(fā)揮良好的數(shù)據(jù)信息保護作用。