計算機網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用

陳中 黃宇軒 鄒光虎

【摘?要】當(dāng)前我國絕大多數(shù)企業(yè)以及處理個人信息數(shù)據(jù)時都會應(yīng)用到計算機網(wǎng)絡(luò)，隨著現(xiàn)代科技的不斷發(fā)展，計算機網(wǎng)絡(luò)技術(shù)也得到了巨大進步，與此同時，網(wǎng)絡(luò)中的安全隱患問題也隨之越來越多，并且對計算機網(wǎng)絡(luò)的后續(xù)發(fā)展帶來了極大的不良影響。此時，數(shù)據(jù)加密技術(shù)應(yīng)運而生，該技術(shù)能夠為計算機信息的安全性能提供有力保障。因此，本文針對計算機網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用進行了深入研究探討。

【關(guān)鍵詞】計算機網(wǎng)絡(luò)安全;數(shù)據(jù)加密技術(shù);應(yīng)用

引言

在網(wǎng)絡(luò)技術(shù)快速發(fā)展的背景下，數(shù)據(jù)信息呈現(xiàn)出爆炸式、指數(shù)式的增長，尤其是在物聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能技術(shù)等應(yīng)用的背景下，數(shù)據(jù)信息傳輸?shù)男蚀蟠笤黾樱⒔⒘烁鼮橥晟频臄?shù)據(jù)庫系統(tǒng)。數(shù)據(jù)庫的建立為數(shù)據(jù)分析提供了便利的條件，為計算機網(wǎng)絡(luò)技術(shù)的數(shù)據(jù)安全提供了保障。

1數(shù)據(jù)加密技術(shù)概述

數(shù)據(jù)加密技術(shù)（DataEncryptionTechnology）主要是通過密碼學(xué)中的有關(guān)知識，應(yīng)用密鑰以及加密函數(shù)把某段信息的明文予以整改或者是更換，使其轉(zhuǎn)變?yōu)榕c原有明文全都不一樣的數(shù)據(jù)，令其可以安全可靠的傳輸至信息的接收方。而數(shù)據(jù)的接收方在接收完畢數(shù)據(jù)之后，可通過解密密鑰以及解密函數(shù)對其予以還原，然后就可以對其進行應(yīng)用了。近些年，隨著社會的發(fā)展與進步，數(shù)據(jù)加密技術(shù)受到了社會各界的高度重視，從此也成了目前計算機網(wǎng)絡(luò)技術(shù)安全中十分關(guān)鍵的一項技術(shù)。早期的數(shù)據(jù)加密方式包含置換表算法、循環(huán)移位與XOR操作算法、改善之后的置換表算法以及循環(huán)冗余校驗等多種算法。通常情況下，會將數(shù)據(jù)加密技術(shù)劃分為以下幾種類別：（1）對稱加密技術(shù)。該技術(shù)也可被稱之為共享密鑰加密技術(shù)，主要是指發(fā)送數(shù)據(jù)信息的一方與接收信息數(shù)據(jù)的一方應(yīng)用一致的密鑰對數(shù)據(jù)予以加密和解密。在應(yīng)該對稱加密技術(shù)時，需要信息雙方均在傳遞信息之前確定其密鑰，所以，以兩者都不會泄露密鑰的前提下，信息傳輸?shù)陌踩阅芫涂梢缘玫接辛ΡＵ稀＃?）非對稱加密技術(shù)。該技術(shù)的別稱為公鑰加密技術(shù)，主要是指發(fā)送與接收信息數(shù)據(jù)的雙方分別應(yīng)用不同的密鑰與函數(shù)對其數(shù)據(jù)予以加密與解密，此處所應(yīng)用的密鑰主要有兩種，一種是公開密鑰，一種是私有密鑰，而目前我國所擁有的科學(xué)技術(shù)還未能完成從公鑰推算演練出私鑰。所以，數(shù)據(jù)通信的雙方并不需要預(yù)先交換密鑰，這也在一定程度上減輕了對稱加密技術(shù)的安全隱患，為數(shù)據(jù)在傳輸過程中的保密性、安全性以及可靠性提供了強大保障。

2計算機安全隱患因素分析

計算機在實際運行的過程中會存在一定的安全隱患，計算機病毒是常見的安全隱患，病毒具有破壞性、潛伏性、攻擊性等特點，一般情況下，計算機病毒對計算機的危害主要是通過破壞計算機系統(tǒng)、復(fù)制用戶私人信息實現(xiàn)的。

2.1計算機病毒

病毒是常見的危害計算機系統(tǒng)安全的軟件，通常病毒會寄生在非法軟件或網(wǎng)站中，通過U盤、光盤、壓縮包或郵件等發(fā)送到用戶的計算機系統(tǒng)中，用戶在打開移動硬盤設(shè)備或者點開非法網(wǎng)站以后，會自動下載病毒軟件到電腦系統(tǒng)中，從而造成電腦信息系統(tǒng)遭到破壞。雖然目前很多電腦都安裝了殺毒軟件，但是病毒軟件也在優(yōu)化升級，利用電腦系統(tǒng)的漏洞入侵硬盤。計算機病毒會長期潛伏在電腦系統(tǒng)中，作為一種可執(zhí)行的程序，病毒會偽裝成計算機可有序執(zhí)行的程度，通過傳輸、復(fù)制的方式來盜取用戶電腦中的文件信息或?qū)τ脩綦娔X中的信息進行拷貝，對網(wǎng)絡(luò)安全構(gòu)成的隱患是非常大的。

2.2計算機系統(tǒng)安全漏洞隱患

計算機系統(tǒng)安全漏洞是計算機信息安全的重要隱患，安全漏洞對計算機用戶系統(tǒng)安全帶來了巨大的威脅。因為計算機與網(wǎng)絡(luò)是緊密相關(guān)的，計算機大多是聯(lián)網(wǎng)使用的，而網(wǎng)絡(luò)是互通互聯(lián)的，具有外延、擴展的特征，網(wǎng)絡(luò)的維護需要計算機基礎(chǔ)的支持。隨著計算機與網(wǎng)絡(luò)的緊密結(jié)合，計算機系統(tǒng)的安全漏洞必然會影響網(wǎng)絡(luò)的使用安全，如果計算機系統(tǒng)出現(xiàn)了系統(tǒng)、密碼、權(quán)限等方面的問題，必然會導(dǎo)致一系列的網(wǎng)絡(luò)安全連鎖反應(yīng)發(fā)生，影響計算機網(wǎng)絡(luò)的安全性和有效性，對計算機網(wǎng)絡(luò)安全構(gòu)成負面的影響。

3數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的具體應(yīng)用

基于對稱式加密與非對稱式加密相結(jié)合的方式，筆者設(shè)計了一種集“身份認證、數(shù)據(jù)完整性保護、數(shù)字簽名印證”于一體的，相對完善的數(shù)據(jù)加密保護傳輸模式，具體內(nèi)容如下：（1）在計算機網(wǎng)絡(luò)系統(tǒng)中，首先設(shè)置一項“確認操作者身份”的程序，旨在確認訪問用戶是否具備對某種資源的訪問和使用權(quán)限。在此過程中，“身份確認”防護程序?qū)ΨQ式加密和非對稱式加密的方式融合為一個整體，對“對稱密鑰”進行加密之后，發(fā)送給試圖訪問計算機安全系統(tǒng)的訪問者。如果該訪問者具備訪問權(quán)限，則其手中必然擁有“公開密鑰”，經(jīng)過對“對稱密鑰”的解密后，成功獲得經(jīng)過“二次加密”的訪問權(quán)限驗證信息，最終獲得訪問資格。此舉可以使計算機和網(wǎng)絡(luò)安全系統(tǒng)整體防范策略得到有效執(zhí)行，及時發(fā)現(xiàn)攻擊者假冒合法用戶獲得訪問權(quán)限的現(xiàn)象，進而保證系統(tǒng)和數(shù)據(jù)的安全。但在一些小范圍的局域網(wǎng)絡(luò)安全系統(tǒng)中，如果系統(tǒng)訪問用戶數(shù)量較少，也可以采用單一的對稱式或非對稱式加密算法，完成身份認證檢驗。（2）一些木馬病毒會“潛伏”在通過身份認證，進入計算機安全系統(tǒng)的用戶端，待用戶退出后，對重要數(shù)據(jù)資料進行侵襲和篡改。基于此，計算機安全系統(tǒng)還應(yīng)具備保護數(shù)據(jù)完整性的功能。實現(xiàn)此項功能，需要使用Hash算法，其原理在于：發(fā)送方將明文轉(zhuǎn)換為密文的同時，進行Hash運算，將數(shù)據(jù)資料中的內(nèi)容生成一份“摘要”。接收方收到信息之后，將密文轉(zhuǎn)換為明文，解析后同樣進行Hash運算，生成第二份摘要。通過對兩份摘要內(nèi)容的對比，接受方可以判斷數(shù)據(jù)信息是否遭到篡改。（3）數(shù)字簽名。在公鑰加密的模式下，結(jié)合Hash算法，依托非對稱式加密的思路加以實現(xiàn)。此種模式的功能在于，使接收方判斷接受的數(shù)據(jù)信息是否由發(fā)出者本人所發(fā)出。其原理為：在常規(guī)明文轉(zhuǎn)密文的過程中，借助Hash運算，生成摘要，此時，發(fā)送方運用私有密鑰對該摘要進行數(shù)字簽名，隨摘要一并發(fā)送。接收方接收到信息后，運用公共密鑰，提取該簽名。如果信息確實為發(fā)送方本人所發(fā)，則摘要與摘要之間、簽名與簽名之間均會保持一致。

結(jié)語

新時期，計算機技術(shù)遍布在千家萬戶，計算機技術(shù)的迅猛發(fā)展，與大眾生活的融合程度在不斷加深。為了確保用戶上網(wǎng)的數(shù)據(jù)信息安全，要注意提升網(wǎng)絡(luò)數(shù)據(jù)信息的安全性、完整性和保密性，積極引進先進的數(shù)據(jù)加密技術(shù)來確保計算機網(wǎng)絡(luò)的安全，避免對計算機數(shù)據(jù)信息系統(tǒng)帶來的影響。在計算機網(wǎng)絡(luò)信息安全管理的過程中，數(shù)據(jù)加密技術(shù)人員要加快完善數(shù)據(jù)信息系統(tǒng)，提升數(shù)據(jù)信息管理的科學(xué)性和有效性。

參考文獻：

[1]金明日.計算機網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的運用研究[J].無線互聯(lián)科技，2017（9）：130-131.

[2]尚靖偉，姜茸，胡瀟涵，等.醫(yī)療大數(shù)據(jù)及隱私泄露[J].計算機與現(xiàn)代化，2019（7）：111-115.

[3]張巍.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用分析[J].中國管理信息化，2019，22（16）：177-178.

（作者單位：武漢東湖學(xué)院）