計(jì)算機(jī)網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)分析

王書漫

（惠州學(xué)院，廣東惠州，516007）

1 當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息面臨的安全威脅

1.1 聯(lián)網(wǎng)計(jì)算機(jī)的威脅

受復(fù)雜網(wǎng)絡(luò)信息環(huán)境的影響，計(jì)算機(jī)聯(lián)網(wǎng)狀態(tài)中極易受到各種風(fēng)險(xiǎn)因素的影響，甚至引發(fā)大范圍的攻擊問題。通常情況下，聯(lián)網(wǎng)中的計(jì)算機(jī)主要服務(wù)于用戶的處理需求，但在此過程中也增加了受攻擊的風(fēng)險(xiǎn)，如若防火墻及安全軟件不能發(fā)揮作用，則勢必會使計(jì)算機(jī)硬件、軟件等受到影響，極大地增加了計(jì)算機(jī)使用的安全風(fēng)險(xiǎn)。

1.2 網(wǎng)絡(luò)數(shù)據(jù)的威脅

根據(jù)現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用特點(diǎn)，其核心價(jià)值在于利用計(jì)算機(jī)的強(qiáng)大信息處理能力，以滿足網(wǎng)絡(luò)信息數(shù)據(jù)的共享需求。但由于互聯(lián)網(wǎng)具有一定的開放性、虛擬性和復(fù)雜性，在信息數(shù)據(jù)的訪問及操作中，極易受到外部風(fēng)險(xiǎn)的干擾，導(dǎo)致信息數(shù)據(jù)被篡改、竊或者丟失，嚴(yán)重影響網(wǎng)絡(luò)數(shù)據(jù)信息的安全[1]。尤其是網(wǎng)絡(luò)數(shù)據(jù)被蓄意攻擊時(shí)，將給信息數(shù)據(jù)的所有者帶來重大損失和嚴(yán)重后果。

1.3 通信信道的威脅

計(jì)算機(jī)網(wǎng)絡(luò)體系由諸多的數(shù)據(jù)傳輸信道所構(gòu)成，其具體可以劃分為物理信道及邏輯信道兩大類。其中，物理信道指由傳輸介質(zhì)及相關(guān)的配套設(shè)備所構(gòu)成的傳輸信道，即依托物理傳輸渠道實(shí)現(xiàn)數(shù)據(jù)信號的傳輸；邏輯信道則是基于物理信道，以及通過中間節(jié)點(diǎn)進(jìn)行傳送方與接受方的連接，以完成信息數(shù)據(jù)信號的傳輸。但面對復(fù)雜的網(wǎng)絡(luò)信息安全環(huán)境，在信息數(shù)據(jù)傳輸?shù)倪^程中，極易面臨外部因素的干擾和影響，如果缺乏有效的規(guī)避和應(yīng)對手段，則必然會引發(fā)信息數(shù)據(jù)泄露的問題，影響雙方之間的信號傳輸完整性。并且，由于外部攻擊的隨機(jī)性特征，使通信信道難以進(jìn)行提前預(yù)測。

1.4 網(wǎng)絡(luò)節(jié)點(diǎn)的威脅

計(jì)算機(jī)網(wǎng)絡(luò)屬于信息傳輸?shù)暮诵耐緩?，在?shí)際的網(wǎng)絡(luò)使用中通常以網(wǎng)絡(luò)通信節(jié)點(diǎn)和存儲信息節(jié)點(diǎn)為主，以此來構(gòu)成完整的計(jì)算機(jī)應(yīng)用網(wǎng)絡(luò)[2]。通常情況下，在計(jì)算機(jī)系統(tǒng)連接到網(wǎng)絡(luò)資源共享池之后，計(jì)算機(jī)就變?yōu)榱司W(wǎng)絡(luò)中的儲存信息階段和通信節(jié)點(diǎn)。因此，一旦計(jì)算機(jī)網(wǎng)絡(luò)受到外部病毒、黑客的入侵，則會借助網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行攻擊，并呈現(xiàn)出極強(qiáng)的蔓延性，導(dǎo)致大量的網(wǎng)絡(luò)節(jié)點(diǎn)受到影響。若其存在于網(wǎng)絡(luò)資源共享池中，則會通過網(wǎng)絡(luò)向計(jì)算機(jī)系統(tǒng)入侵，導(dǎo)致計(jì)算機(jī)信息的丟失、損壞和泄漏，嚴(yán)重威脅著計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。

2 數(shù)據(jù)加密技術(shù)的概念及技術(shù)類型

2.1 數(shù)據(jù)加密技術(shù)的概念

數(shù)據(jù)加密技術(shù)屬于計(jì)算機(jī)網(wǎng)絡(luò)信息安全領(lǐng)域的創(chuàng)新產(chǎn)物，其旨在通過對數(shù)據(jù)加密需求的實(shí)現(xiàn)，以達(dá)到提升網(wǎng)絡(luò)信息安全的目標(biāo)。具體而言，即利用專業(yè)的密碼保護(hù)技術(shù)，來確保網(wǎng)絡(luò)信息數(shù)據(jù)的安全性，增加網(wǎng)絡(luò)攻擊竊取的難度，以創(chuàng)造出更具安全性的計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)環(huán)境。如當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)在經(jīng)過加密處理后，無關(guān)的網(wǎng)絡(luò)訪問用戶將無法查看信息數(shù)據(jù)的內(nèi)容，而信息的使用者也需要利用對應(yīng)的密碼，才能夠獲取相關(guān)的加密信息，從而使網(wǎng)絡(luò)信息數(shù)據(jù)傳輸?shù)氖褂酶影踩?。由此可見，將?shù)據(jù)加密技術(shù)應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)信息安全之中，將大幅提升網(wǎng)絡(luò)安全防御能力，加強(qiáng)對網(wǎng)絡(luò)信息數(shù)據(jù)的安全防護(hù)水平，避免受到外部因素的影響和破壞。

2.2 數(shù)據(jù)加密技術(shù)的類型

2.2.1 鏈路加密技術(shù)

鏈路加密技術(shù)也被稱為在線加密，是指以計(jì)算機(jī)網(wǎng)絡(luò)通信的鏈路為基礎(chǔ)，通過信息加密提升信息安全性的技術(shù)手段，其技術(shù)結(jié)構(gòu)如下圖[3]。

利用鏈路加密技術(shù)，一方面可以在信息數(shù)據(jù)傳輸前，便完成對信息數(shù)據(jù)的加密，再依據(jù)計(jì)算機(jī)網(wǎng)絡(luò)節(jié)點(diǎn)逐步進(jìn)行解密，再通過加密技術(shù)實(shí)施二次加密，這種方法能夠大幅提升信息數(shù)據(jù)的安全性，也保證了信息數(shù)據(jù)的傳輸效率。另一方面，在鏈路中的各類信息數(shù)據(jù)，均會以密文的方式進(jìn)行呈現(xiàn)，可以有效的避免攻擊者的影響，并且具有廣泛的應(yīng)用前景。但受到該加密技術(shù)特殊性質(zhì)的影響，其對于網(wǎng)絡(luò)性能及管理具有一定影響。

2.2.2 端到端加密技術(shù)

所謂端到端加密技術(shù)，即一種網(wǎng)絡(luò)信息端點(diǎn)傳輸至另一端點(diǎn)的安全技術(shù)，其屬于數(shù)據(jù)加密技術(shù)的范疇。根據(jù)其技術(shù)特點(diǎn)來看，信息數(shù)據(jù)從傳輸源頭到傳輸終點(diǎn)，均是以密文的形態(tài)存在，因此當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)抵達(dá)傳輸?shù)慕K點(diǎn)時(shí)，需要針對信息數(shù)據(jù)進(jìn)行解密，以此來保證信息數(shù)據(jù)傳輸?shù)陌踩院蜏?zhǔn)確性，其技術(shù)結(jié)構(gòu)如下圖。

圖1 鏈路加密技術(shù)結(jié)構(gòu)圖

圖2 端到端加密技術(shù)結(jié)構(gòu)圖

與其他數(shù)據(jù)加密技術(shù)進(jìn)行橫向比較，其優(yōu)勢在于具有較為簡便的加密流程，降低信息數(shù)據(jù)加密的次數(shù)，可以實(shí)現(xiàn)時(shí)間及成本的控制。但端到端加密技術(shù)的缺點(diǎn)也較為明顯，即無法應(yīng)用于報(bào)頭數(shù)據(jù)的加密傳輸，雖然可以針對報(bào)文內(nèi)容進(jìn)行加密，但報(bào)頭中仍然具有大量的有效信息易被獲取，因此其安全性和應(yīng)用范圍均具有局限性。因此，在計(jì)算機(jī)網(wǎng)絡(luò)信息的傳輸中，應(yīng)當(dāng)注重對加密技術(shù)的甄選，以此達(dá)到最佳的數(shù)據(jù)加密效果。

2.2.3 節(jié)點(diǎn)加密技術(shù)

從數(shù)據(jù)加密技術(shù)的整體來看，節(jié)點(diǎn)加密技術(shù)具有較高的安全性，可以很大程度地保證信息數(shù)據(jù)的安全。通常而言，節(jié)點(diǎn)加密技術(shù)可以實(shí)現(xiàn)鏈路層面的安全保證，即其在信息數(shù)據(jù)的加密中，必須要傳輸至下一節(jié)點(diǎn)時(shí)才能夠進(jìn)行解密，因此賦予了該加密技術(shù)的特殊性，使外部攻擊者無法有效獲取數(shù)據(jù)，更難以通過解密的方式獲取信息，大幅提升了網(wǎng)絡(luò)信息數(shù)據(jù)的傳輸安全性。并且，根據(jù)現(xiàn)階段網(wǎng)絡(luò)信息渠道的特點(diǎn)，節(jié)點(diǎn)加密技術(shù)獲得了越來越廣泛的應(yīng)用，因此更需要在實(shí)踐中注重技術(shù)革新，以滿點(diǎn)日常安全需求。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)應(yīng)用分析

3.1 在計(jì)算機(jī)數(shù)據(jù)庫中的應(yīng)用

目前，大數(shù)據(jù)已經(jīng)成為時(shí)代主流，依托其豐富的網(wǎng)絡(luò)資源及優(yōu)質(zhì)的平臺能力，使其成為現(xiàn)階段的主要信息媒介。在大數(shù)據(jù)時(shí)代背景下，計(jì)算機(jī)數(shù)據(jù)庫成為一種重要的形式，其主要負(fù)責(zé)信息的采集、存儲及處理等，因此其獨(dú)特的定位也對安全性具有較高要求。將數(shù)據(jù)加密技術(shù)應(yīng)用其中，將可以大幅優(yōu)化其安全性能，如在數(shù)據(jù)寫入、存儲及調(diào)取等過程中，融入數(shù)據(jù)加密技術(shù)便可以轉(zhuǎn)化數(shù)據(jù)的使用方式，即用戶必須擁有正確的解密密鑰，才能夠執(zhí)行信息數(shù)據(jù)的解密指令，如未獲取正確的解密密鑰，則將拒絕對信息數(shù)據(jù)的訪問請求，從而降低了數(shù)據(jù)傳輸及應(yīng)用的安全風(fēng)險(xiǎn)，防止信息數(shù)據(jù)被惡意的更改。

如利用Blowfish數(shù)據(jù)加密算法進(jìn)行數(shù)據(jù)加密，僅需要兩個(gè)簡要的步驟：第一步，即針對數(shù)據(jù)信息進(jìn)行預(yù)先加密處理，根據(jù)加密算法形成pbox和sbox源密鑰，每個(gè)用戶在使用數(shù)據(jù)時(shí)，均需要采用同一種源密鑰，并在此過程中通過加密組合，形成子密鑰key_pbox 和key_sbox。第二步，利用子密鑰對信息數(shù)據(jù)實(shí)施加密。在數(shù)據(jù)的解密過程中，同樣需要通過生成子密鑰key_pbox 和key_sbox，以實(shí)現(xiàn)信息數(shù)據(jù)的解密，其采取相反的順序?qū)嵤?/p>

3.2 在計(jì)算機(jī)軟件安全中的應(yīng)用

計(jì)算機(jī)軟件屬于極為關(guān)鍵的部分，也是網(wǎng)絡(luò)信息安全防護(hù)的重點(diǎn)環(huán)節(jié)，隨著計(jì)算機(jī)軟件類型的日益增加，無形之中增大了使用的風(fēng)險(xiǎn)，極易受到網(wǎng)絡(luò)攻擊和病毒侵害，嚴(yán)重威脅信息數(shù)據(jù)的安全。因此，采取數(shù)據(jù)加密技術(shù)為計(jì)算機(jī)軟件實(shí)施防護(hù)，已然成為現(xiàn)階段的當(dāng)務(wù)之急，且有助于大幅提升其安全性和可靠性。

在實(shí)際的應(yīng)用中，數(shù)據(jù)加密技術(shù)主要與網(wǎng)絡(luò)監(jiān)控、文件加密、網(wǎng)絡(luò)行為管理、內(nèi)網(wǎng)安全軟件等相結(jié)合，通過全新的一體化安全防護(hù)體系，以期達(dá)到最佳的防護(hù)效果。比如，計(jì)算機(jī)網(wǎng)絡(luò)信息體系中的殺毒軟件，屬于較為常見的加密技術(shù)之一，其可以依托計(jì)算機(jī)網(wǎng)絡(luò)各節(jié)點(diǎn)、鏈路、端對端等數(shù)據(jù)，采取其特有的方案進(jìn)行加密處理，其源頭是信息傳輸?shù)闹攸c(diǎn)，可以持續(xù)對傳輸及操作進(jìn)行規(guī)范，降低信息數(shù)據(jù)泄露的風(fēng)險(xiǎn)[4]。因此，將數(shù)據(jù)加密技術(shù)應(yīng)用于計(jì)算機(jī)軟件之中，旨在通過集中化控制、安全密鑰、加密技術(shù)，甚至是日常管理等領(lǐng)域，不斷提升計(jì)算機(jī)軟件加密性能。

3.3 在虛擬專用網(wǎng)絡(luò)安全中的應(yīng)用

虛擬專用網(wǎng)絡(luò)屬于網(wǎng)絡(luò)信息技術(shù)的范疇，其優(yōu)勢在于可以利用虛擬網(wǎng)絡(luò)實(shí)現(xiàn)快速上網(wǎng)。目前，虛擬專用網(wǎng)絡(luò)的應(yīng)用主要依賴于路由器設(shè)備，以實(shí)現(xiàn)無線網(wǎng)絡(luò)服務(wù)，為多個(gè)用戶提供相應(yīng)的網(wǎng)絡(luò)信息服務(wù)。為應(yīng)對計(jì)算機(jī)網(wǎng)絡(luò)信息安全威脅，仍然需要其借助數(shù)據(jù)加密技術(shù)的優(yōu)勢，提升自身的網(wǎng)絡(luò)安全防護(hù)能力，確保各類信息數(shù)據(jù)的傳輸及使用安全，構(gòu)建完善的數(shù)據(jù)檢查機(jī)制，以自動加密虛擬專用網(wǎng)絡(luò)數(shù)據(jù)。

從技術(shù)層面來看，RSA公鑰加密算法屬于較為成熟的算法之一，也是一種非對稱的加密算法。在虛擬專用網(wǎng)絡(luò)安全的應(yīng)用中，可以采取該加密算法進(jìn)行數(shù)據(jù)加密，其機(jī)制為公開加密密鑰的方式，即利用一種加密密鑰與解密密鑰不同的算法，使數(shù)據(jù)加密在算法上具有不可逆的特點(diǎn)，無法通過已然加密密鑰推導(dǎo)出解密密鑰。因此，在數(shù)據(jù)的傳輸中可以對加密密鑰進(jìn)行公開，它核心在于利用兩個(gè)大素?cái)?shù)的乘積的因式，分解這種np類問題，從而大幅提升了數(shù)據(jù)加密的可靠性。

3.4 在電子商務(wù)交易中的應(yīng)用

電子商務(wù)屬于現(xiàn)階段的典型之一，其中涉及計(jì)算機(jī)網(wǎng)絡(luò)的各個(gè)方面，屬于計(jì)算機(jī)、互聯(lián)網(wǎng)、云計(jì)算、數(shù)據(jù)通信等集大成。電子商務(wù)平臺中包含了海量的數(shù)據(jù)信息，其中均屬于大量的有價(jià)值信息，因此對于數(shù)據(jù)安全的需求更加迫切。并且，在電子商務(wù)的交易過程中，會需要通過網(wǎng)絡(luò)實(shí)施雙方的信息傳輸，而這些均是交易的一部分，其中也包括銀行卡賬戶、個(gè)人身份信息等敏感信息，更需要充分利用好數(shù)據(jù)加密技術(shù)，從而達(dá)到計(jì)算機(jī)網(wǎng)絡(luò)信息的安全保障目標(biāo)。

如利用數(shù)據(jù)加密技術(shù)，可以完成相應(yīng)的信息交互認(rèn)證，具體的包括密碼、密鑰、面部識別、聲音識別等方式完成。同樣以RSA加密算法為例，其基礎(chǔ)結(jié)構(gòu)如表1所示。

表1 RSA加密技術(shù)構(gòu)成

在實(shí)際的應(yīng)用中，可以將數(shù)據(jù)加密技術(shù)應(yīng)用于信息發(fā)布、審核等諸多環(huán)節(jié)，再通過對私鑰信息認(rèn)證體系的完善，創(chuàng)建可以互相查看的密鑰。如上表所示，可靠將P和Q兩個(gè)素?cái)?shù)作為基礎(chǔ)，以增加破解的難度值；由于P和Q的乘積形成公共模數(shù)N；其中mod為求余，設(shè)c為密文，m為明文，加密方法以c≡mEmod(N)，則解決方法為m≡cDmod(N)，其中E和N構(gòu)成公鑰，D和N構(gòu)成私鑰。

3.5 在個(gè)人網(wǎng)絡(luò)安全中的應(yīng)用

在網(wǎng)絡(luò)信息時(shí)代下，個(gè)人網(wǎng)絡(luò)安全屬于基礎(chǔ)安全層，也是最為廣泛的安全防護(hù)領(lǐng)域。計(jì)算機(jī)網(wǎng)絡(luò)作為現(xiàn)今不可或缺的部分，對于人們的生活至關(guān)重要，發(fā)揮著全方面的網(wǎng)絡(luò)信息服務(wù)功能，而該層面也是安全防護(hù)較為薄弱的環(huán)節(jié)，存在著諸多安全隱患。為了提升用戶的網(wǎng)絡(luò)信息安全，應(yīng)當(dāng)將數(shù)據(jù)加密適用于其中，通過將用戶數(shù)據(jù)實(shí)施自動加密傳輸，以提升計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)能力。在實(shí)際的使用過程中強(qiáng)調(diào)身份認(rèn)證和登錄，并完成對數(shù)據(jù)傳輸過程的加密，全面提升數(shù)據(jù)存儲和使用的安全性，滿足安全防護(hù)方面的實(shí)際需求，避免受到網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的威脅，在一定程度上優(yōu)化安全性能。