計算機基礎(chǔ)中網(wǎng)絡(luò)信息安全數(shù)據(jù)加密技術(shù)

李劍鋒

（浙江廣廈建設(shè)職業(yè)技術(shù)大學(xué)，浙江 東陽 322100）

0 引 言

為了更好地解決網(wǎng)絡(luò)信息傳輸?shù)陌踩珕栴}，在信息傳輸過程中一定要對數(shù)據(jù)系統(tǒng)進行全面可靠的多層次備份，此外還可以使用各種防火墻或殺毒軟件等對網(wǎng)絡(luò)信息進行加密保護。網(wǎng)絡(luò)信息的保護從廣義上分為數(shù)據(jù)加密、安全傳輸以及身份驗證管理，在此著重對數(shù)據(jù)加密技術(shù)進行闡述。數(shù)據(jù)加密是指按照已經(jīng)確定的密碼和算法將明文數(shù)據(jù)變換成密文數(shù)據(jù)，當(dāng)數(shù)據(jù)安全傳輸后再使用密鑰將其還原成原來的明文數(shù)據(jù)，通過各種方法的置換和變換使得信息數(shù)據(jù)在傳輸過程中具有一定的安全性和保密性。

1 網(wǎng)絡(luò)信息安全現(xiàn)狀

1.1 電腦操作系統(tǒng)防御性低

計算機操作系統(tǒng)為軟件的運行提供良好的環(huán)境，如果計算機操作系統(tǒng)出現(xiàn)漏洞，那么就會給不法分子可乘之機，從而導(dǎo)致用戶的相關(guān)隱私數(shù)據(jù)泄露，系統(tǒng)中的大量信息數(shù)據(jù)丟失，給用戶帶來巨大的損失。電腦的CPU可以直接訪問存儲在內(nèi)存中的數(shù)據(jù)，如果CPU遭受病毒攻擊的話就會直接影響電腦程序，截獲程序中的信息數(shù)據(jù)，導(dǎo)致計算機自身的運行系統(tǒng)無法進行正常操作。當(dāng)用戶在網(wǎng)絡(luò)上進行文件傳輸或程序安裝時，如果沒有對網(wǎng)絡(luò)文件和程序進行病毒掃描或是漏洞修復(fù)，就可能植入相關(guān)的網(wǎng)絡(luò)病毒，造成計算機系統(tǒng)癱瘓。因此用戶在進行網(wǎng)絡(luò)信息傳輸或軟件安裝加載時，需注意其軟件來源和數(shù)據(jù)來源，不可安裝或傳輸一些來歷不明的軟件與數(shù)據(jù)[1]。

1.2 網(wǎng)絡(luò)環(huán)境的潛在風(fēng)險

網(wǎng)絡(luò)信息傳播過程中，網(wǎng)絡(luò)用戶能夠自由發(fā)布或搜索相關(guān)信息，這就導(dǎo)致網(wǎng)絡(luò)中存在許多安全風(fēng)險。信息傳輸過程中，傳輸線、網(wǎng)絡(luò)協(xié)議或是計算機硬件遭到攻擊都會給數(shù)據(jù)安全傳輸帶來風(fēng)險。此外，在網(wǎng)絡(luò)數(shù)據(jù)的使用過程中，NFS、TCP/IP以及FTP等網(wǎng)絡(luò)協(xié)議容易受到病毒入侵，網(wǎng)絡(luò)信息數(shù)據(jù)容易被泄露，系統(tǒng)內(nèi)部的防火墻也會遭受到攻擊[2]。

1.3 數(shù)據(jù)庫管理系統(tǒng)的風(fēng)險

在網(wǎng)絡(luò)信息系統(tǒng)的使用過程中，建設(shè)數(shù)據(jù)庫管理系統(tǒng)進行數(shù)據(jù)管理能夠有效提高數(shù)據(jù)分類使用的效率。而數(shù)據(jù)庫系統(tǒng)包括了用戶的網(wǎng)上瀏覽數(shù)據(jù)和個人基礎(chǔ)信息等，當(dāng)其存在風(fēng)險或漏洞時，一些不法分子就會截獲用戶信息數(shù)據(jù)，使用用戶的賬號密碼進行網(wǎng)絡(luò)登錄，對用戶的個人財產(chǎn)和人身安全造成威脅[3]。

2 信息數(shù)據(jù)加密的重要意義

網(wǎng)絡(luò)信息數(shù)據(jù)的完整性和安全性是計算機技術(shù)研究發(fā)展的重要內(nèi)容。一般來說，信息數(shù)據(jù)加密有以下幾個重要的作用和意義。

2.1 提高計算機的性能有效性

用戶使用計算機時如果未對計算機信息數(shù)據(jù)進行保護，則網(wǎng)絡(luò)信息系統(tǒng)極易受到病毒的攻擊，導(dǎo)致系統(tǒng)性能下降，軟硬件設(shè)施遭到破壞。信息數(shù)據(jù)加密有利于防范信息數(shù)據(jù)被截取或被植入網(wǎng)絡(luò)病毒，大大提高了計算機的有效性。計算機有效性的提高及軟硬件的使用都和信息數(shù)據(jù)加密技術(shù)有著非常緊密的聯(lián)系[4]。

2.2 保障用戶數(shù)據(jù)安全性

網(wǎng)絡(luò)用戶在使用計算機系統(tǒng)的過程中會產(chǎn)生一系列的隱私數(shù)據(jù)，而這些隱私數(shù)據(jù)需要使用網(wǎng)絡(luò)加密技術(shù)進行加密保護，并且要使用現(xiàn)代化的信息數(shù)據(jù)加密技術(shù)。通過這樣的方式能夠避免泄露用戶安全信息數(shù)據(jù)及隱私信息數(shù)據(jù)，極大地保障了用戶數(shù)據(jù)的安全性。

2.3 數(shù)據(jù)庫建設(shè)的完備性

隨著我國信息技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)環(huán)境越發(fā)復(fù)雜，網(wǎng)絡(luò)中存在許多潛在的風(fēng)險，網(wǎng)絡(luò)用戶的隱私數(shù)據(jù)庫處于危險的境地。境內(nèi)或境外一些不法分子會使用黑客技術(shù)截取網(wǎng)絡(luò)用戶的信息數(shù)據(jù)或攻擊其系統(tǒng)，這極大地增加了網(wǎng)絡(luò)用戶隱私數(shù)據(jù)的泄露風(fēng)險。不法分子通過竊取商業(yè)機密、政治機密或個人數(shù)據(jù)，嚴(yán)重擾亂了社會經(jīng)濟發(fā)展的秩序，因此在當(dāng)代社會發(fā)展過程中，每一個網(wǎng)絡(luò)用戶都需要使用安全可靠的信息數(shù)據(jù)加密技術(shù)來保護自身的網(wǎng)絡(luò)隱私[5]。

3 現(xiàn)代網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)剖析

3.1 公開密鑰加密技術(shù)

公開密鑰加密技術(shù)的原理就是擁有兩把密鑰，并且這兩把密鑰中的任何一把都能成為公開密鑰或私有密鑰，其中公開密鑰能夠向社會公開。當(dāng)一把成為公有密鑰之后另一把則會自動成為私有密鑰，由使用者或私有者進行自我保存。如果發(fā)送方想要發(fā)送只有收信方才能解讀的加密數(shù)據(jù)，那么信息發(fā)送方需要先知道收信方的公開密鑰，然后再使用這個公開密鑰對信息數(shù)據(jù)進行加密，在信息傳達(dá)后，收信方只有使用密鑰才能解開數(shù)據(jù)密文[6]。

目前，廣泛應(yīng)用的公開密鑰加密算法有RSA算法和DSA算法兩種，它們以不對稱的密鑰為算法基礎(chǔ)，使得信息數(shù)據(jù)的身份認(rèn)證或是數(shù)據(jù)簽名有了極高的可靠性與安全性。由于當(dāng)前非對稱加密技術(shù)分解出的數(shù)據(jù)超過64位計算機系統(tǒng)的運行范圍，因此這種技術(shù)在很長一段時間內(nèi)都是足夠安全的[7]。在現(xiàn)實生活中，只有擁有相關(guān)權(quán)限的人才能觀看或查閱網(wǎng)絡(luò)用戶的一些信息數(shù)據(jù)，如果要更好地保護用戶隱私數(shù)據(jù)，確保信息數(shù)據(jù)的傳輸安全，那么就需要大規(guī)模使用非對稱公開密鑰加密技術(shù)。雖然信息數(shù)據(jù)加密能夠被破解，但是公開密鑰加密技術(shù)的密文破解在短時間內(nèi)難以完成[8]。

3.2 對稱加密

對稱加密技術(shù)中信息數(shù)據(jù)的加密和解密使用的是同一個密鑰，數(shù)據(jù)發(fā)送方將加密處理過的原始數(shù)據(jù)和加密密鑰一起發(fā)送給收信方，收信方在收到加密數(shù)據(jù)后使用加密過的密鑰和相同算法的逆向運算才能解密原始數(shù)據(jù)。與非對稱加密技術(shù)相比，對稱加密技術(shù)的算法計算量較小、加密效率高且加密速度快，但其也存在不足之處，即加密技術(shù)的安全性不高，密鑰管理較為困難，并且在使用過程中成本過高。兩者在使用過程中的不同如圖1所示，廣泛使用的對稱加密算法有DES、IDEA以及AES[9]。其中，DES只有56位的加密密鑰，不能滿足當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)公開傳輸安全性的要求。而AES加密技術(shù)擁有128位的加密密鑰，從理論推算可知要破解一個128位的加密密鑰需一百多年時間。當(dāng)前AES加密技術(shù)在逐步取代DES，成為人們使用過程中更為安全的加密技術(shù)。

圖1 對稱加密與非對稱加密

3.3 數(shù)字簽名認(rèn)證

當(dāng)前數(shù)據(jù)傳輸過程中，數(shù)字簽名認(rèn)證是非常普遍的一種網(wǎng)絡(luò)數(shù)據(jù)加密認(rèn)證安全技術(shù)，其主要應(yīng)用形式包括私人數(shù)字簽名與公用密鑰數(shù)字簽名等，與網(wǎng)絡(luò)運行的安全性密切相關(guān)。信息數(shù)據(jù)傳輸過程中，用戶的身份信息需要得到數(shù)字簽名認(rèn)證才能進行核實。當(dāng)前我國網(wǎng)絡(luò)銀行業(yè)務(wù)范圍不斷擴大，利用數(shù)字簽名認(rèn)證技術(shù)可以構(gòu)筑業(yè)務(wù)安全防御體系，保證用戶在辦理網(wǎng)絡(luò)銀行業(yè)務(wù)時處于一個安全的網(wǎng)絡(luò)環(huán)境，這種方式極大地保護了業(yè)務(wù)數(shù)據(jù)的傳輸安全，降低了金融系統(tǒng)的運行風(fēng)險[10]。

4 結(jié) 論

隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)信息環(huán)境愈發(fā)復(fù)雜，用戶的信息安全不斷受到潛在威脅。在網(wǎng)絡(luò)信息環(huán)境建設(shè)過程中要不斷應(yīng)用新式的安全數(shù)據(jù)加密技術(shù)，提升信息數(shù)據(jù)的保密性和隱私性，為用戶構(gòu)建一個安全綠色的網(wǎng)絡(luò)信息平臺，從而促進我國社會經(jīng)濟的不斷發(fā)展。此外，在數(shù)據(jù)加密技術(shù)的使用過程中，需要不斷總結(jié)經(jīng)驗與攻破難題，完善信息數(shù)據(jù)的安全防護體系。