數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的運用分析

郭 廓

（中國福馬機械集團有限公司，北京 100029）

隨著計算機的廣泛應(yīng)用，計算機網(wǎng)絡(luò)安全的問題被越來越多的人重視，在計算機的使用過程中會不斷顯現(xiàn)出一些問題，很多安全問題威脅著用戶的數(shù)據(jù)信息，計算機漏洞很容易導致用戶數(shù)據(jù)及其他重要信息的泄露，所以在現(xiàn)階段的計算機使用過程中急需采取適當?shù)臄?shù)據(jù)加密技術(shù)，目前計算機網(wǎng)絡(luò)安全存在的隱患有很多，比如系統(tǒng)安全性不高、信息管理和相關(guān)配置不夠完善等，數(shù)據(jù)加密技術(shù)能夠應(yīng)用到各個計算機領(lǐng)域，進一步提高數(shù)據(jù)的安全性。

1 數(shù)據(jù)加密技術(shù)的算法種類

1.1 對稱加密算法

數(shù)據(jù)加密技術(shù)能夠?qū)崿F(xiàn)對用戶的重要數(shù)據(jù)進行保護，為黑客對數(shù)據(jù)庫的入侵提供一定的阻擋，增加了數(shù)據(jù)信息的安全性，數(shù)據(jù)加密技術(shù)包含的算法比較多樣，對稱加密算法是相對常見的一種算法，在數(shù)據(jù)保護的過程中需要涉及到加密過程和解密過程的安全密鑰設(shè)置，在對稱加密算法中，這兩個過程的密鑰是相同的，通過一定的技術(shù)手段可以進行解密操作，這種算法的設(shè)置過程比較簡便，但不能保證絕對的安全。

1.2 非對稱加密算法

在上述加密算法中，密鑰的設(shè)置過程比較簡便，在密鑰的傳遞和保存的過程中很容易發(fā)生密鑰泄露的問題，進一步威脅了數(shù)據(jù)信息的安全，所以很多數(shù)據(jù)加密技術(shù)采用了非對稱的加密算法，這種算法在在加密過程中設(shè)置的密鑰與在解密過程中設(shè)置的密鑰相對比較復雜的，解密過程中的密鑰應(yīng)保密，對數(shù)據(jù)進行了多層次的保護，能夠保證數(shù)據(jù)的完整性，這種加密方式在一定程度上減少了密鑰在傳播和保存過程中發(fā)生泄漏的風險，增加了黑客破解密鑰的難度，進一步增強了數(shù)據(jù)的安全性[1]。

1.3 混合加密算法

上文中提到的對稱和非對稱加密算法都有其各自的優(yōu)點，但這兩種加密算法也并不完善，對稱性加密的速度快，但安全性不高，非對稱性安全性相對較高，但加密速度慢，所以技術(shù)人員將幾種不同的加密算法混合使用，在不同的數(shù)據(jù)安全要求下使用相應(yīng)的混合加密算法，除了對稱與非對稱加密算法外，還有RSA、MD5、AES等相對復雜的算法，這些算法也都存在著一定的優(yōu)缺點，技術(shù)人員將RSA與AES兩種加密算法融合，在最大限度上確保了加密過程的嚴謹性，提升了加密效率[2]。

1.4 鏈路加密法

鏈路加密是指在傳輸數(shù)據(jù)信息時利用不同密鑰對其相鄰的通信鏈路進行加密，以保障信息傳輸?shù)陌踩＿@種加密形式常以密文的方式進行信息的傳輸，在信息傳輸前便會利用不同密鑰對其進行加密，當傳輸過程中遇到網(wǎng)絡(luò)節(jié)點時會進行解密，而后再次利用不同的密鑰進行加密，如此反復，以確保信息能夠安全傳達。

2 現(xiàn)階段計算機網(wǎng)絡(luò)安全存在的安全隱患

2.1 計算機系統(tǒng)的安全性達不到標準

大數(shù)據(jù)時代已經(jīng)成為今后信息技術(shù)的發(fā)展趨勢，數(shù)據(jù)的保護也就顯得越來越重要，確保數(shù)據(jù)的安全是計算機投入使用的前提，只有保證數(shù)據(jù)傳輸?shù)膰乐斝裕拍軌蛲苿佑嬎銠C網(wǎng)絡(luò)技術(shù)的發(fā)展，自計算機技術(shù)發(fā)展以來，所有行業(yè)的計算機網(wǎng)絡(luò)每時每刻都在面臨黑客的威脅，不法分子利用自己的計算機技術(shù)進行一些重要數(shù)據(jù)的竊取，破壞計算機網(wǎng)絡(luò)的安全體系，計算機系統(tǒng)的安全性存在著一定的漏洞，這樣會方便黑客進行入侵，很多計算機系統(tǒng)的安全性達不到標準，進一步導致數(shù)據(jù)的泄露。

2.2 信息管理系統(tǒng)軟件存在缺陷

現(xiàn)階段所有的計算機軟件都需要信息系統(tǒng)的管理，軟件的生產(chǎn)制造以及投入使用的過程都會有相關(guān)部門進行實時的管理和監(jiān)督，目前相關(guān)部門將工作重心放在漏洞出現(xiàn)后的軟件恢復上，在漏洞預(yù)防方面的工作力度還不夠，導致信息管理系統(tǒng)存在著一定的缺陷，在數(shù)據(jù)的保密過程中，軟件的信息管理系統(tǒng)沒有較為完善的防止數(shù)據(jù)泄露功能，一些不法分子很容易在信息傳輸?shù)倪^程中進行電腦入侵，所以相關(guān)管理部門應(yīng)該將工作重心進行轉(zhuǎn)移，開發(fā)相關(guān)監(jiān)測和預(yù)防漏洞的軟件，提升數(shù)據(jù)的安全性。

2.3 操作與相關(guān)配置不夠完善

在計算機開發(fā)過程中，相關(guān)技術(shù)人員都會進行最新的程序系統(tǒng)安裝，在用戶使用階段，技術(shù)人員也會對系統(tǒng)進行定期的升級，很多黑客也會利用計算機技術(shù)進行漏洞和木馬程序的同步升級，以便能夠更加順利地入侵到用戶的電腦中，很多用戶容易忽視系統(tǒng)升級和定期更新的問題，導致現(xiàn)階段的計算機相關(guān)配置達不到最新的標準，為病毒和木馬的侵入提供了便利，此外有很多用戶在使用計算機過程中的不正當操作也會造成重要數(shù)據(jù)的泄露，威脅到計算機網(wǎng)絡(luò)的安全[3]。

3 數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的運用

3.1 在數(shù)據(jù)庫中的運用

隨著信息化和網(wǎng)絡(luò)技術(shù)的不算發(fā)展，信息系統(tǒng)逐漸覆蓋企業(yè)的各個方面，每個企業(yè)都有其特定的保密信息，這些信息一旦被泄露會對整個企業(yè)的發(fā)展造成不可估量的損失，數(shù)據(jù)庫作為存儲企業(yè)信息系統(tǒng)的載體，滿足企業(yè)正常生產(chǎn)經(jīng)營管理的需要，所以在系統(tǒng)數(shù)據(jù)庫中引入數(shù)據(jù)加密技術(shù)是非常重要的，嚴謹?shù)臄?shù)據(jù)加密技術(shù)能夠保證數(shù)據(jù)庫的安全運行，確保重要信息不被泄露。

3.2 在殺毒軟件中的運用

用戶在使用計算機時，很多操作都有可能造成病毒和木馬程序的入侵，這些木馬程序會對計算機的系統(tǒng)進行篡改，造成計算機的安全性降低，使一些重要數(shù)據(jù)發(fā)生泄漏，殺毒軟件能夠?qū)τ嬎銠C起到一定的保護作用，對一些病毒和木馬程序進行實時監(jiān)測，并及時進行病毒的清理，因此殺毒軟件的數(shù)據(jù)保護也是非常重要的，一旦發(fā)生數(shù)據(jù)泄露，殺毒軟件的功能也會被篡改，技術(shù)人員在對殺毒軟件進行加密工作時，應(yīng)該仔細對每一個環(huán)節(jié)進行數(shù)據(jù)核查，確保加密工作的有效性[4]。另外，計算機的運行系統(tǒng)可以通過加密軟件的形式進行加密，當計算機加密軟件啟動時，傳輸數(shù)據(jù)需要加密軟件的密碼才可以進行。加密軟件的密碼也是一種動態(tài)密碼會隨著時間的變化而改變。隨著加密軟件的性能不斷提高計算機網(wǎng)絡(luò)的安全性也在不斷的提高。

3.3 在電子商務(wù)領(lǐng)域的運用

現(xiàn)階段電子商務(wù)領(lǐng)域發(fā)展速度飛快，很多企業(yè)利用信息網(wǎng)絡(luò)技術(shù)進行產(chǎn)品的交易，電子商務(wù)能夠?qū)⒉煌I(lǐng)域的企業(yè)聯(lián)系到一起，各個企業(yè)之間通過信息的交流與共享，促進不同領(lǐng)域行業(yè)的發(fā)展。在電子商務(wù)領(lǐng)域中，數(shù)據(jù)的安全直接影響到行業(yè)的運營和人們的生活，每一筆交易背后都有著非常龐大的數(shù)據(jù)庫，所以在交易過程中應(yīng)該采用相應(yīng)的數(shù)據(jù)加密技術(shù)確保數(shù)據(jù)不會被竊取，增加商品交易過程中的安全性。

3.4 在專用網(wǎng)絡(luò)訪問中的運用

由于計算機網(wǎng)絡(luò)技術(shù)已經(jīng)滲透到各個企業(yè)，每個企業(yè)都會將工作內(nèi)容、人員信息以及其他與工作有關(guān)的情況與互聯(lián)網(wǎng)聯(lián)系在一起，為了數(shù)據(jù)安全性，大部分設(shè)置分支機構(gòu)的企業(yè)都會建設(shè)其專有的虛擬網(wǎng)絡(luò)，也被稱作VPN，通過專有的虛擬網(wǎng)絡(luò)，以遠程登錄的方式，及時不在本地環(huán)境內(nèi)，各分支機構(gòu)的員工能夠訪問到自己企業(yè)的內(nèi)部信息系統(tǒng)，方便進行日常辦公和業(yè)務(wù)辦理。在專用虛擬網(wǎng)絡(luò)的設(shè)置過程中，技術(shù)人員需要通過路由器進行數(shù)據(jù)加密技術(shù)，保證在外網(wǎng)訪問過程中不會出現(xiàn)數(shù)據(jù)被竊取的情況。

4 結(jié)束語

綜上，雖然現(xiàn)階段計算機數(shù)據(jù)的安全遭受到一定的威脅，但數(shù)據(jù)加密技術(shù)能夠有效提高計算機網(wǎng)絡(luò)的安全性，為了進一步確保用戶的數(shù)據(jù)信息不被泄露，數(shù)據(jù)加密算法種類也在不斷豐富，針對不同的安全問題制定相應(yīng)的加密算法，數(shù)據(jù)加密技術(shù)在數(shù)據(jù)庫、殺毒軟件、電子商務(wù)以及專用網(wǎng)絡(luò)等領(lǐng)域都有非常重要的作用，只有充分利用好數(shù)據(jù)加密技術(shù)，才能進一步確保計算機在使用過程中的安全性，保證用戶的數(shù)據(jù)和重要信息不被泄露。