數(shù)據(jù)加密技術在計算機網(wǎng)絡安全中的應用

牛霞紅

（甘肅工業(yè)職業(yè)技術學院，甘肅 天水 741025）

0 引言

為進一步釋放計算機網(wǎng)絡的活力，為用戶提供更為安全、快捷的網(wǎng)絡使用環(huán)境，相關企業(yè)以及技術團隊在持續(xù)進行計算機網(wǎng)絡升級的同時，以數(shù)據(jù)加密技術作為突破口，通過系統(tǒng)化的網(wǎng)絡安全體系構建，不斷加強安全防護的力度，防范各類網(wǎng)絡攻擊行為，實現(xiàn)數(shù)據(jù)信息的穩(wěn)定、高效交互，進而最大程度地保護用戶的信息安全，避免數(shù)據(jù)丟失情況的發(fā)生。

1 數(shù)據(jù)加密技術概述

數(shù)據(jù)加密技術不僅能夠有效保證數(shù)據(jù)的完整性，而且還能很好的保護用戶隱私。電腦黑客不但能夠竊取數(shù)據(jù)信息，還能夠改變數(shù)據(jù)，從而實施欺詐行為。如果能夠采用數(shù)據(jù)加密技術，就能夠有效阻止黑客改變數(shù)據(jù)信息，能夠最大限度的保證數(shù)據(jù)不會被篡改。

數(shù)據(jù)加密技術通過加密鑰匙或者加密函的方式，完成對信息的轉(zhuǎn)換，使其形成一串無意義的密文。接收者在獲取密文之后，通過解密鑰匙等技術手段，對密文進行解密還原處理[1]。數(shù)據(jù)加密技術與其他網(wǎng)絡安全技術相比，其邏輯更為清晰，技術實現(xiàn)難度較低，并且成本較小，可以進行大規(guī)模的使用。同時，加密技術作為網(wǎng)絡安全體系的基礎，對于計算機網(wǎng)絡防護體系的構建以及運行有著極為深遠的影響，其相互關系如圖1 所示。

用戶完成計算機網(wǎng)絡數(shù)據(jù)加密認知以及秘鑰管理的情況下，能夠與計算機安全協(xié)議、病毒防護機制、安全審計等安全模塊進行有效銜接，大幅度強化了計算機網(wǎng)絡的安全水平，有效規(guī)避各類網(wǎng)絡攻擊行為的發(fā)生。因此，在現(xiàn)有技術條件下，做好數(shù)據(jù)加密技術工作就有著極大的現(xiàn)實作用。

圖1 計算機網(wǎng)絡安全防護體系結(jié)構圖

2 計算機網(wǎng)絡安全主要威脅因素

目前，計算機網(wǎng)絡在運行過程中，往往會受到多種多樣因素的影響，出現(xiàn)網(wǎng)絡系統(tǒng)漏洞，導致用戶數(shù)據(jù)丟失或者泄露，進而引發(fā)難以估量的損失。因此，在進行數(shù)據(jù)加密技術應用之前，對計算機網(wǎng)絡安全主要威脅因素進行分析就有著一定的必要性。

計算機網(wǎng)絡安全威脅因素較為多樣，如計算機自身操作系統(tǒng)、數(shù)據(jù)庫以及網(wǎng)絡漏洞等安全隱患的存在，增加計算機網(wǎng)絡安全遭受攻擊的機率，造成數(shù)據(jù)的丟失泄漏。這些計算機網(wǎng)絡安全面臨的威脅因素，對于計算機網(wǎng)絡用戶正常的網(wǎng)絡訪問、數(shù)據(jù)處理等活動產(chǎn)生了極為不利的影響。具體地，操作系統(tǒng)作為計算機的核心，是用戶進行計算機操控的主要平臺，操作系統(tǒng)在遭受病毒攻擊時，系統(tǒng)內(nèi)部邏輯模塊被破壞，對數(shù)據(jù)的管控能力喪失，導致計算機內(nèi)存儲的信息數(shù)據(jù)被竊取，對用戶的數(shù)據(jù)安全造成極大的威脅[2]。隨著計算機技術的快速發(fā)展，為了滿足用戶在信息數(shù)據(jù)存儲方面的需求，增強數(shù)據(jù)調(diào)配與使用的能力，往往通過數(shù)據(jù)庫的方式，進行計算機網(wǎng)絡的構建，形成數(shù)據(jù)的分級管理。數(shù)據(jù)庫在運行的過程中，一旦遭受網(wǎng)絡攻擊，由于自身防護能力較弱，極易出現(xiàn)數(shù)據(jù)丟失或者泄露的情況，給用戶帶來巨大的損失。例如，部分黑客利用病毒，攻擊銀行等金融機構的數(shù)據(jù)庫，在獲取相關數(shù)據(jù)后，進行資金的轉(zhuǎn)移，給銀行以及用戶產(chǎn)生極大的經(jīng)濟損失[3]。互聯(lián)網(wǎng)技術的發(fā)展，使得越來越多的用戶，嘗試通過互聯(lián)網(wǎng)絡來進行信息的交互以及傳輸，這在便捷用戶使用、加速信息傳遞等方面發(fā)揮著關鍵性作用，但是網(wǎng)絡中存在的不安全隱患，無疑對于用戶的正常使用產(chǎn)生了一定的妨害。例如，借助于FTP 等網(wǎng)絡協(xié)議，黑客可以通過網(wǎng)絡發(fā)出各種攻擊行為，逐步破解網(wǎng)絡用戶的相關指令或者密碼，導致計算機防火墻無法正常工作，實現(xiàn)對特定的計算機的入侵。針對于現(xiàn)階段計算機網(wǎng)絡在操作系統(tǒng)、數(shù)據(jù)庫以及網(wǎng)絡模塊設置方面存在的安全隱患，在使用數(shù)據(jù)加密技術進行操作的過程中，有必要對相關技術應用方案進行調(diào)控，以切實發(fā)揮數(shù)據(jù)加密技術在計算機網(wǎng)絡安全中的作用。

3 數(shù)據(jù)加密技術在計算機網(wǎng)絡安全中的應用策略

數(shù)據(jù)加密技術在計算機網(wǎng)絡安全中的應用，涉及多個層面的內(nèi)容，為確保實際的應用效果，需要在科學性原則、實用性原則的引導下，充分考慮計算機網(wǎng)絡面臨的安全風險，依托現(xiàn)有的數(shù)據(jù)加密技術手段，制定完善的技術應用方案，確保數(shù)據(jù)加密技術的合理應用。

3.1 數(shù)據(jù)加密方法的應用

在對數(shù)據(jù)進行加密處理的過程中，可以采用鏈路加密、節(jié)點加密以及端到端加密三種技術手段。在實際的數(shù)據(jù)加密環(huán)節(jié)，還需要有針對性地做好技術應用與轉(zhuǎn)化工作。具體來看，在使用鏈路加密技術的過程中，需要根據(jù)多區(qū)段計算機的交互方式，合理劃分數(shù)據(jù)以及信息的傳輸渠道，并采取差異化的處理方式，分別對數(shù)據(jù)傳輸不同的路徑進行不同的加密處理，對不同區(qū)段數(shù)據(jù)進行填充處理，通過這種方式，將數(shù)據(jù)轉(zhuǎn)變?yōu)橐欢螣o意義的信息，即便數(shù)據(jù)在交互過程中，發(fā)生丟失或者泄露的情況，由于鏈路加密技術對數(shù)據(jù)的模糊化處理，也使得數(shù)據(jù)難以被破解，保障了數(shù)據(jù)傳輸?shù)陌踩訹4]。相較于鏈路加密技術，節(jié)點加密技術主要是針對于數(shù)據(jù)傳輸路徑進行加密處理，以達到數(shù)據(jù)保護的目的，在實際的技術應用環(huán)節(jié)，需要借助于相應的加密技術，對傳輸?shù)臄?shù)據(jù)進行初步的加密，將數(shù)據(jù)轉(zhuǎn)化為一串無意義的信息，在此基礎之上，在計算機網(wǎng)絡的節(jié)點位置設置密碼模塊，數(shù)據(jù)在傳播過程中，經(jīng)過密碼模塊，被二次加密，數(shù)據(jù)的安全系數(shù)得到進一步提升。但是必須清楚地認識到，節(jié)點加密要求數(shù)據(jù)的發(fā)出單位以及加密單位，都必須具備相同的節(jié)點加密技術，只有這樣才能夠順利完成加密數(shù)據(jù)的解密工作，因此使用的范圍相對較小。端到端加密技術其實現(xiàn)難度相對較低，具有較強的實用性以及可執(zhí)行性。端到端加密技術直接對加密數(shù)據(jù)進行處理，所以在整個數(shù)據(jù)傳輸以及交互的過程中，不存在加密或者解密操作。這種技術模式無疑能夠有效避免數(shù)據(jù)的丟失，并且整個加密技術在實現(xiàn)過程中，不需要過多的運行投入，成本較低。由于端到端加密技術模式下，加密數(shù)據(jù)以數(shù)據(jù)包的形式獨立存在，因此即便是一個數(shù)據(jù)包出現(xiàn)問題，也不會對后續(xù)數(shù)據(jù)包產(chǎn)生影響，從整體上保證了數(shù)據(jù)的完整性以及實用性。在實際的技術應用環(huán)節(jié)，還需要做好端口加密設備參數(shù)的調(diào)試，并對調(diào)試后的端口加密設備進行評估，確保端口加密設備運行的穩(wěn)定性與高效性。

3.2 密鑰密碼加密技術的應用

在數(shù)據(jù)加密的過程中，還可以采取密鑰密碼的加密方式，對整個計算機網(wǎng)絡進行必要的加密處理，以保障數(shù)據(jù)的安全性。具體地，需要根據(jù)計算機網(wǎng)絡安全的需要，對密鑰類別進行科學選擇。例如，目前常見公用密鑰以及私用密鑰其安全系數(shù)以及作用方式有所差異，公用密鑰的安全系數(shù)較高，其能夠在數(shù)據(jù)傳輸之前，有針對性的開展數(shù)據(jù)加密，規(guī)避數(shù)據(jù)傳輸過程中，密鑰丟失的風險；私用密鑰與節(jié)點機密技術相類似，需要信息交互的雙方使用相匹配的密鑰，只有在這種情況下，才能順利完成數(shù)據(jù)的加密或者解密操作[5]。因此在使用密鑰進行數(shù)據(jù)加密處理的過程中，要根據(jù)計算機網(wǎng)絡的實際情況，正確選擇合理的密鑰類型，以保證密鑰加密技術作用的充分發(fā)揮。以某計算機網(wǎng)絡為例，對其進行加密技術處理的過程中，考慮到數(shù)據(jù)發(fā)送者以及接受者的實際狀況，因此采用公用密鑰的加密方式，具體流程如圖2 所示。

圖2 某計算機網(wǎng)絡密鑰加密技術流程

數(shù)據(jù)發(fā)送通過加密密鑰，對數(shù)據(jù)進行加密處理，加密處理后的數(shù)據(jù)，通過互聯(lián)網(wǎng)進行傳輸，接收者在獲取到加密信息之后，使用公用密鑰，對數(shù)據(jù)進行解密操作，進行數(shù)據(jù)的識別。整個過程，由于密鑰的參與，數(shù)據(jù)泄露的風險大大降低，計算機網(wǎng)絡的安全性得到大幅度提升。

3.3 數(shù)據(jù)加密技術應用注意事項

數(shù)據(jù)加密技術在計算機網(wǎng)絡安全防護中的應用，首選需要細化加密的目標，以目標為導向，進行加密技術的科學選擇。在選擇過程中，統(tǒng)籌分析數(shù)據(jù)存儲的位置以及類型，在此基礎上完成加密技術的選型工作。同時，針對于目前計算機網(wǎng)絡安全在操作系統(tǒng)、數(shù)據(jù)庫以及網(wǎng)絡模塊存在的脆弱性，在通過數(shù)據(jù)加密技術進行計算機網(wǎng)絡安全隱患排除的過程中，需要逐步加強數(shù)據(jù)庫核心數(shù)據(jù)加密保護，降低數(shù)據(jù)泄露的風險。

4 結(jié)論

數(shù)據(jù)加密技術作為現(xiàn)階段計算機網(wǎng)絡安全防護的重要方式，在很大程度上降低了數(shù)據(jù)丟失給用戶帶來的沖擊，對于用戶正常的學習、工作以及生產(chǎn)有著極大的裨益。為更好地發(fā)揮數(shù)據(jù)加密技術的應用效果，本文系統(tǒng)分析了鏈路加密技術、節(jié)點加密技術等技術手段的應用方式，逐步形成了全方位、多元化的計算機網(wǎng)絡數(shù)據(jù)加密安全體系，穩(wěn)步提升了網(wǎng)絡的安全性與穩(wěn)定性，為用戶營造了出良好的操作環(huán)境。