數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全保障方面的應(yīng)用研究

于家德

（武警海警總隊(duì)遼寧支隊(duì)，遼寧 大連 116000）

0 引 言

近年來(lái)，隨著我國(guó)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的不斷完善和網(wǎng)絡(luò)通信功能的持續(xù)優(yōu)化，計(jì)算機(jī)網(wǎng)絡(luò)逐漸成為經(jīng)濟(jì)與社會(huì)發(fā)展的重要形態(tài)，如“互聯(lián)網(wǎng)+教育”“互聯(lián)網(wǎng)+醫(yī)療”“互聯(lián)網(wǎng)+旅游”以及“互聯(lián)網(wǎng)+農(nóng)業(yè)”等以計(jì)算機(jī)網(wǎng)絡(luò)為基礎(chǔ)的互聯(lián)網(wǎng)發(fā)展方式逐漸成為新興的發(fā)展業(yè)態(tài)[1]。計(jì)算機(jī)網(wǎng)絡(luò)成為人們生活、工作以及學(xué)習(xí)等活動(dòng)中重要工具的影響力正在不斷強(qiáng)化。然而，在看到計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的優(yōu)勢(shì)和效果的同時(shí)，也要對(duì)網(wǎng)絡(luò)的信息安全問(wèn)題保持足夠的警惕性。實(shí)踐表明，網(wǎng)絡(luò)的快速發(fā)展和深度應(yīng)用在一定程度上催生了以特定目的為驅(qū)動(dòng)的信息安全問(wèn)題，嚴(yán)重威脅了國(guó)家和社會(huì)的網(wǎng)絡(luò)信息安全。在應(yīng)對(duì)由諸如計(jì)算機(jī)病毒入侵、黑客非法入侵、計(jì)算機(jī)系統(tǒng)漏洞以及人為操作不當(dāng)?shù)纫鸬陌踩珕?wèn)題時(shí)，有必要借助數(shù)據(jù)加密技術(shù)來(lái)提高計(jì)算機(jī)網(wǎng)絡(luò)的信息安全保障能力，切實(shí)保證網(wǎng)絡(luò)主體的信息安全[2]。

1 數(shù)據(jù)加密技術(shù)概述

數(shù)據(jù)加密技術(shù)是指將計(jì)算機(jī)網(wǎng)絡(luò)中的信息通過(guò)加密鑰匙和加密函數(shù)進(jìn)行轉(zhuǎn)換，將其轉(zhuǎn)變?yōu)橐淮疀](méi)有意義的密文進(jìn)行傳播，信息接收方在接收到這些密文時(shí)利用數(shù)據(jù)解密的方式，將密文還原成原來(lái)文字的一種計(jì)算機(jī)技術(shù)。數(shù)據(jù)加密技術(shù)開(kāi)發(fā)與運(yùn)用的初衷就在于保證計(jì)算機(jī)網(wǎng)絡(luò)中的信息在傳播過(guò)程中的安全性[3]。

目前，在計(jì)算機(jī)網(wǎng)絡(luò)信息安全保障中，常用的數(shù)據(jù)加密技術(shù)有對(duì)稱數(shù)據(jù)加密技術(shù)和非對(duì)稱數(shù)據(jù)加密技術(shù)兩類(lèi)，這兩類(lèi)數(shù)據(jù)加密技術(shù)的流程分別如圖1和圖2所示。

圖1 對(duì)稱數(shù)據(jù)加密技術(shù)流程

圖2 非對(duì)稱數(shù)據(jù)加密技術(shù)流程

從技術(shù)的角度來(lái)看，數(shù)據(jù)加密技術(shù)具有以下幾方面的特點(diǎn)。

一是數(shù)據(jù)加工，數(shù)據(jù)加密技術(shù)的本質(zhì)是一種數(shù)據(jù)加工技術(shù)，是將原本所有人都可以辨別的數(shù)據(jù)信息通過(guò)特定的算法進(jìn)行加工，進(jìn)而轉(zhuǎn)化為只有少數(shù)人通過(guò)密鑰進(jìn)行辨別的數(shù)據(jù)信息。二是算法運(yùn)用，數(shù)據(jù)加密技術(shù)對(duì)明文信息的處理，主要是通過(guò)特定的計(jì)算方式實(shí)現(xiàn)的。目前，使用比較多的加密計(jì)算方式主要有置換表算法、更換表算法、循環(huán)位移、XOR操作算法以及循環(huán)冗余校驗(yàn)算法等。不同的算法類(lèi)型對(duì)應(yīng)有不同的計(jì)算方式，所產(chǎn)生的計(jì)算結(jié)果也存在明顯的差異。三是雙向交互，數(shù)據(jù)加密技術(shù)可以理解為數(shù)據(jù)傳送方和數(shù)據(jù)接收方之間的數(shù)據(jù)加密傳輸交互行為。傳送方在使用特定算法對(duì)數(shù)據(jù)進(jìn)行加密處理后會(huì)將相應(yīng)的密鑰告知接收方，接收方在接收到密文后，使用相應(yīng)的密鑰對(duì)密文進(jìn)行解密，最終獲得密文信息。這種圍繞密鑰進(jìn)行的雙向交互大大減少了接觸密文的網(wǎng)絡(luò)用戶數(shù)量，從而降低了信息安全風(fēng)險(xiǎn)。

2 數(shù)據(jù)加密技術(shù)在保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全方面的具體應(yīng)用

隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用方式和場(chǎng)景的不斷豐富與發(fā)展，數(shù)據(jù)加密技術(shù)在保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全方面的應(yīng)用也逐漸出現(xiàn)了多樣化的情況，網(wǎng)絡(luò)主體根據(jù)自身的計(jì)算機(jī)網(wǎng)絡(luò)信息安全保障需求，對(duì)不同類(lèi)型網(wǎng)絡(luò)或者計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的不同環(huán)節(jié)進(jìn)行數(shù)據(jù)加密處理，以保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性[4]。具體來(lái)看，數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全保障方面的應(yīng)用主要體現(xiàn)在以下幾方面。

2.1 操作系統(tǒng)加密

目前，用戶使用比較多的計(jì)算機(jī)操作系統(tǒng)主要為Unix和Windows NT，這類(lèi)操作系統(tǒng)雖然操作的難度比較低，用戶易于上手操作，但其系統(tǒng)的安全性級(jí)別也比較低，大多處于C1、C2級(jí)，這就造成用戶的重要信息會(huì)在操作系統(tǒng)操作過(guò)程中遭受外界的破壞[5]。并且，這類(lèi)操作系統(tǒng)的存儲(chǔ)系統(tǒng)自身的安全保障能力偏低，內(nèi)部存儲(chǔ)的大量信息很可能出現(xiàn)被惡意竊取和篡改。

數(shù)據(jù)加密技術(shù)在操作系統(tǒng)中的運(yùn)用主要是對(duì)操作系統(tǒng)的操作指令和存儲(chǔ)數(shù)據(jù)的數(shù)據(jù)庫(kù)進(jìn)行技術(shù)性的加密處理，提高操作系統(tǒng)整體的安全性，有效解決操作系統(tǒng)易被侵入的問(wèn)題。在使用經(jīng)過(guò)加密的操作系統(tǒng)時(shí)，各類(lèi)用戶均需要在獲得相應(yīng)的操作權(quán)限的基礎(chǔ)上才能夠進(jìn)行訪問(wèn)操作，這樣可以有效避免安全性能差可能導(dǎo)致的信息安全問(wèn)題。

2.2 軟件加密

軟件加密在計(jì)算機(jī)網(wǎng)絡(luò)信息安全保障方面的體現(xiàn)主要為計(jì)算機(jī)殺毒軟件的使用。目前，多數(shù)計(jì)算機(jī)均配備了相應(yīng)的殺毒軟件，這類(lèi)軟件可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的病毒進(jìn)行清理，并對(duì)計(jì)算機(jī)中存儲(chǔ)的文件等信息進(jìn)行安全保護(hù)。同時(shí)，為防范存儲(chǔ)加密后信息的計(jì)算機(jī)設(shè)備因遭受病毒入侵而造成殺毒軟件失效的情況，技術(shù)人員會(huì)在對(duì)數(shù)據(jù)信息進(jìn)行加密處理之前，先對(duì)殺毒軟件的有效性和數(shù)據(jù)信息的安全性進(jìn)行檢測(cè)，確保信息數(shù)據(jù)的完整性和安全性，然后再進(jìn)行數(shù)據(jù)加密處理，以確保加密的信息自身不存在安全性問(wèn)題[6]。

2.3 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)加密

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是數(shù)據(jù)信息集中存儲(chǔ)的地方，其安全性能會(huì)直接影響到計(jì)算機(jī)網(wǎng)絡(luò)整體的信息安全性。因此，要實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，就必須要對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)進(jìn)行加密處理，以確保數(shù)據(jù)庫(kù)中存儲(chǔ)的各類(lèi)信息數(shù)據(jù)的安全性。數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的應(yīng)用處理對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)信息進(jìn)行加密保護(hù)以外，還會(huì)對(duì)用戶在數(shù)據(jù)使用過(guò)程中的數(shù)據(jù)信息安全進(jìn)行相應(yīng)的識(shí)別和防范。例如，在用戶進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)庫(kù)操作時(shí)，經(jīng)過(guò)加密的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)可以對(duì)用戶存儲(chǔ)到計(jì)算機(jī)中的數(shù)據(jù)信息進(jìn)行精確地分析，及時(shí)監(jiān)測(cè)出信息數(shù)據(jù)中的安全隱患，并將其轉(zhuǎn)移到操作端，提醒用戶進(jìn)行安全性處理，進(jìn)而有效保障網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中信息的安全性[7]。

2.4 虛擬專(zhuān)用網(wǎng)絡(luò)加密

虛擬專(zhuān)用網(wǎng)絡(luò)主要用于連接中、大型企業(yè)或團(tuán)體與團(tuán)體間私人網(wǎng)絡(luò)的通信方式。由于該方式支持用戶使用不安全的網(wǎng)絡(luò)發(fā)送可靠、安全的信息，并且可以通過(guò)服務(wù)器、硬件以及軟件等多種方式實(shí)現(xiàn)信息傳輸?shù)哪康模蚨诙囝I(lǐng)域得到了應(yīng)用。數(shù)據(jù)加密技術(shù)在虛擬專(zhuān)用網(wǎng)絡(luò)加密中的應(yīng)用主要體現(xiàn)為組織在構(gòu)建局域網(wǎng)的過(guò)程中，會(huì)通過(guò)網(wǎng)絡(luò)防火墻的設(shè)置來(lái)增強(qiáng)局域網(wǎng)整體的安全保障能力。同時(shí)，通過(guò)應(yīng)用加密技術(shù)可以實(shí)現(xiàn)局域網(wǎng)內(nèi)不同區(qū)域信息傳輸過(guò)程中的安全保障作用，無(wú)論用戶是進(jìn)行信息發(fā)送還是信息接收都可以實(shí)現(xiàn)自動(dòng)的信息加密操作，避免信息傳輸過(guò)程中發(fā)生泄露等風(fēng)險(xiǎn)，從而保證信息數(shù)據(jù)的安全性[8]。

2.5 身份認(rèn)證

身份認(rèn)證是近年來(lái)產(chǎn)生和快速應(yīng)用的一種數(shù)據(jù)加密技術(shù)，其主要是出于確認(rèn)操作者的身份而開(kāi)發(fā)的數(shù)據(jù)加密技術(shù)。在身份認(rèn)證技術(shù)的支持下，計(jì)算機(jī)網(wǎng)絡(luò)的操作者需要向系統(tǒng)提供自己的認(rèn)證信息，只有這些信息與系統(tǒng)預(yù)留的信息匹配時(shí)，才能夠進(jìn)入網(wǎng)絡(luò)進(jìn)行操作。目前，身份認(rèn)證技術(shù)主要分為3類(lèi)，即根據(jù)用戶知道的信息進(jìn)行身份認(rèn)證、根據(jù)用戶擁有的東西進(jìn)行身份認(rèn)證以及根據(jù)用戶獨(dú)一無(wú)二的身份特征進(jìn)行身份認(rèn)證。在當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中，使用用戶獨(dú)一無(wú)二的身份特征進(jìn)行身份認(rèn)證成為一種重要的加密技術(shù)選擇，用戶可以通過(guò)指紋和人臉識(shí)別等方式進(jìn)行身份驗(yàn)證[9]。

2.6 網(wǎng)絡(luò)身份認(rèn)證

所謂的網(wǎng)絡(luò)身份認(rèn)證是通過(guò)對(duì)用戶在登錄網(wǎng)絡(luò)時(shí)提供的身份信息進(jìn)行認(rèn)證，進(jìn)而確定訪問(wèn)權(quán)限及其合理性的一種加密技術(shù)應(yīng)用方式。目前，在計(jì)算機(jī)網(wǎng)絡(luò)使用過(guò)程中，使用比較多的網(wǎng)絡(luò)身份認(rèn)證方式有動(dòng)態(tài)密碼、USB Key以及OCL模式等。其中，動(dòng)態(tài)密碼模式的安全性比較高，在服務(wù)端和客戶端的使用比較多，其主要通過(guò)具有時(shí)間差特點(diǎn)的動(dòng)態(tài)密碼對(duì)服務(wù)器密碼和客戶端密碼的一致性進(jìn)行驗(yàn)證，如果兩端的密碼一致，則通過(guò)認(rèn)證。USB Key模式是依據(jù)PKI體系對(duì)用戶的身份進(jìn)行認(rèn)證[10]。OCL模式是具有多種方式認(rèn)證的網(wǎng)絡(luò)身份認(rèn)知方式，同時(shí)該方式支持雙重身份認(rèn)證，即可以根據(jù)需要在認(rèn)證階段實(shí)現(xiàn)2～3種認(rèn)證方式的同時(shí)使用，從而保證認(rèn)證的準(zhǔn)確性。例如，一些認(rèn)證過(guò)程中會(huì)利用動(dòng)態(tài)口令和手動(dòng)密碼的形式進(jìn)行認(rèn)證，同時(shí)也可以使用手機(jī)校驗(yàn)碼和密碼聯(lián)合驗(yàn)證。

3 數(shù)據(jù)加密技術(shù)應(yīng)用過(guò)程中需要注意的問(wèn)題

數(shù)據(jù)加密技術(shù)作為保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要技術(shù)手段，其隨著計(jì)算機(jī)網(wǎng)絡(luò)信息安全保障需求的增加而在持續(xù)豐富。當(dāng)然，在實(shí)際的選擇和使用過(guò)程中，網(wǎng)絡(luò)主體要根據(jù)實(shí)際情況選擇真正適合的數(shù)據(jù)加密技術(shù)手段，以確保信息安全保障目的的實(shí)現(xiàn)。具體來(lái)說(shuō)，在數(shù)據(jù)加密技術(shù)應(yīng)用時(shí)，要重點(diǎn)注意以下兩方面的問(wèn)題。

3.1 選擇安全性能高的計(jì)算機(jī)網(wǎng)絡(luò)

在當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)使用日益頻繁的情況下，一些用戶可能處于使用的便捷性而忽視計(jì)算機(jī)網(wǎng)絡(luò)本身的安全性，選擇使用一些安全系數(shù)比較低的操作系統(tǒng)或者計(jì)算機(jī)軟件，導(dǎo)致自己的重要信息遭受安全威脅[11]。基于此，用戶在選擇計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，要對(duì)網(wǎng)絡(luò)的安全性進(jìn)行必要的考慮，盡可能選擇安全性比較高的網(wǎng)絡(luò)或者軟件。例如，在下載手機(jī)App時(shí)，要對(duì)App的相應(yīng)權(quán)限申請(qǐng)進(jìn)行仔細(xì)閱讀和識(shí)別，避免盲目授權(quán)造成的網(wǎng)絡(luò)安全隱患。

3.2 注重?cái)?shù)據(jù)加密技術(shù)的科學(xué)運(yùn)用

數(shù)據(jù)加密技術(shù)雖然擁有保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全的性能，但其功能并不是萬(wàn)能的。用戶需要在選擇合適數(shù)據(jù)加密技術(shù)的同時(shí)，注重?cái)?shù)據(jù)加密技術(shù)的科學(xué)、規(guī)范應(yīng)用，以確保信息安全保障功能的順利發(fā)揮。例如，用戶除了在計(jì)算機(jī)設(shè)備上安裝相應(yīng)的殺毒軟件以外，還要定期進(jìn)行軟件的殺毒操作，以確保計(jì)算機(jī)設(shè)備中潛在的安全威脅因素被及時(shí)識(shí)別和處理，避免軟件不用或者少用造成的安全漏洞。

4 結(jié) 論

在當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)廣泛而深入應(yīng)用的情況下，強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)信息安全保障能力，逐漸成為網(wǎng)絡(luò)主體重點(diǎn)關(guān)注的問(wèn)題。數(shù)據(jù)加密技術(shù)作為一種科學(xué)有效的信息安全保障技術(shù)，其在計(jì)算機(jī)網(wǎng)絡(luò)信息安全保障方面的應(yīng)用可以明顯增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全保障能力，及時(shí)識(shí)別和處理隱藏在計(jì)算機(jī)網(wǎng)絡(luò)中的不安全性因素。當(dāng)然，在當(dāng)前可供選擇的數(shù)據(jù)加密技術(shù)不斷增加和豐富的情況下，網(wǎng)絡(luò)主體需要根據(jù)自身的需求，科學(xué)選擇和使用加密技術(shù)，以確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全的水平，切實(shí)保證自身的網(wǎng)絡(luò)信息安全。