計算機網絡信息安全中數據加密技術的實踐運用

李雪崗，韓 莉

（1.晉中學院圖書館，山西 晉中 030619；2.晉中學院 信息技術與工程系，山西 晉中 030619）

0 引 言

近年來，在計算機設備及網絡深度應用下，網絡信息技術逐漸與行業發展呈現出深度融合的態勢。通過計算機網絡可以真正打破數據信息傳輸空間與時間的局限，實現數據接收端與數據傳輸端的精準對接，提高整體傳輸效率。計算機網絡信息體系的構筑，最大限度地提高社會發展趨勢，為人們日常工作與生活帶來極大的便利。但是伴隨著計算機網絡安全問題的頻發，對社會穩定發展造成一定的阻礙，主要是由于網絡體系本身所具備的共享性和時效性特征。在實際應用過程中，網絡資源信息暴露在大眾視野下也使得黑客攻擊及病毒侵襲找到切入點，在一定程度上對計算機網絡內部信息造成安全威脅。對于此，必須深度查證出計算機網絡系統內數據信息傳輸特征，結合先進的網絡安全防護技術構建更為全面的信息防護體系，以提高數據在計算機網絡中傳輸的安全性能。

1 計算機網絡信息安全特征解析

計算機網絡通常是指在計算機設備、軟硬件系統及網絡體系的支撐下，在整個網絡體系中精準化傳輸用戶下達各類指令操作行為所產生的數據信息，確保每一項操作形成數據傳輸路徑，具有較高的安全性與可靠性。從安全角度來講，計算機網絡信息傳輸過程中需要依據數據本體價值，界定出網絡環境在運行過程中應當遵循的某一類基礎特征，保證網絡信息可以更為精準地闡述價值屬性[1]。

1.1 計算機網絡信息的保密特征

通常情況下，計算機設備屬于個人操作，內部數據信息相對于用戶而言較為隱私，這就需要在整個網絡體系的運行過程中對計算機用戶進行授權，從而實現對部分信息的共享。該過程中所呈現出的保密特征，更多的是由計算機用戶予以確定的[2]。

1.2 計算機網絡信息的完整特征

單一的從計算機網絡內部運行來看，每一項指令的產生是以數據信息在接收傳輸指令時所形成的一類邏輯性傳輸結構。此過程中無論是輸入方、存儲方還是接收方，都無法單一地對信息進行整改，均需要計算機內部數據指令下達完整的進行操作以后，才可以對其他信息進行變更[3]。

1.3 計算機網絡信息的可審查特征

現階段，大部分計算機用戶將個人信息存儲到計算機設備或者是云端系統中。在數據信息存儲或傳輸期間產生泄露問題時，計算機用戶可以通過內部相關權益對原有的數據信息傳輸路徑進行逐一審驗，具備的可審查特征則是類似于數據備份的一種傳輸形式，將用戶各部分的操作進行重現，輔助用戶找出在實操過程中出現問題的環節，查證出問題所在，予以解決[4]。

2 計算機網絡信息安全的影響因素

計算機網絡系統在運行過程中具有一定的綜合性和復雜性特征，可能造成數據信息傳輸面臨著不可控因素的影響，增加內部安全問題的產生概率。從具體影響因素來講，可以將計算機網絡信息安全的威脅點歸納為內部與外部環境兩個方面。

2.1 計算機網絡信息安全的內部影響因素

軟硬件系統作為計算機設備運行的重要基礎，計算機設備在實際驅動過程中需要通過軟硬件之間的協調運行，實現對數據信息的精準化傳輸，如硬件物理存儲器所具備的數據整合功能和軟件系統的多功能指令傳輸功能。與此同時，在實際運行過程中，軟硬件系統對于用戶個人隱私信息屬于全過程監管。從另一角度而言，受到計算機共享數據及用戶個人操作等方面的影響，將令用戶隱私信息留存到計算機設備中，一旦計算機系統出現漏洞問題的話，此時內部隱私信息也將面臨著泄露的嚴重風險。當非法人員入侵到計算機系統時，極有可能使用戶的財產信息面臨著損失[5]。

2.2 計算機網絡信息安全的外部影響因素

外部影響因素種類較多，常見的包括黑客攻擊與病毒侵襲兩種。計算機網絡本身屬于一個共享性傳輸平臺，在運行過程中各類數據信息指令的下達與傳輸，可以當成是在整個數據共享體系內運行的，這將造成具有一定價值的數據信息容易遭受計算機外部影響因素的威脅。例如，黑客采用定向化攻擊的手段攻擊計算機用戶的系統，網絡病毒通過軟件和網頁信息等侵入到計算機設備內部。黑客攻擊呈現出的隱蔽性和邏輯性等問題，將令計算機設備面臨著網絡癱瘓無法運行的風險[6]。從外部影響角度來講，當計算機網絡設備所受到各類攻擊行為時，計算機用戶處于更為被動的現象，在計算機網絡安全防護中的主動性較低。此外，計算機網絡信息安全外部影響因素還包括雷擊、水害以及火災等，可能會對計算機形成不可修復性的損傷。

3 數據加密技術特征解析

數據信息傳輸中，數據加密技術是基于雙方信任原則的一種保密技術，是針對雙方所約定的法則，將信息從明文轉變為密文，然后通過加密與解密的過程實現對數據信息的精準化傳輸。此過程中即便是被不法人員竊取，所截獲到的信息也只是無意義的密文，而非真正傳輸的價值類信息。數據加密技術通過明文、加密鑰匙、加密函數、密文、解密函數以及解密鑰匙之間的一系列轉換，令其作為網絡安全技術的發展雛形，對于網絡安全信息管控工作的落實可以真正實現以技術為驅動，提高計算機信息傳輸的安全特征[7]。

隨著計算機網絡數據信息傳輸機制的逐步優化，數據加密技術也正隨之更新。通常情況下，每一類數據信息所呈現出的傳輸屬性均可以由不同種類的數據加密技術予以防護。例如，專用密鑰、對稱密鑰、公開密鑰以及非對稱加密技術的實現，均是通過同一個加密算法為延伸點，針對不同數據傳輸模式予以加密處理，進而保證不同信息價值傳輸下可以深層次地應用到數據信息安全防護體系內，保障計算機網絡數據傳輸的安全性，同時通過資源合理匹配，也可降低計算機網絡資源的消耗率[8]。

4 計算機網絡信息安全中數據加密技術的應用

4.1 數據加密技術的具體應用

4.1.1 網絡數據庫

網絡數據庫是計算機網絡運行過程中的數據存儲系統，具備的數據集成功能，基本囊括不同類型的數據信息，確保在實際傳輸與應用過程中可以及時調配網絡數據庫內的相關數據信息內容，令各類指令在網絡體系中進行安全性傳輸。數據加密技術在此過程中的應用則是針對信息存儲及傳輸環節，設定出相對應的加密處理機制，通過密鑰對數據信息予以加密防護，避免在數據庫運行過程中產生漏洞問題，提高網絡數據庫運行的安全性[9]。

4.1.2 電子商務平臺

電子商務平臺依托于數據加密技術可以真正將技術防控手段切實到大數據及云計算環境中。從實際應用角度來講，電子商務平臺在目前互聯網體系經濟價值產出比例中正呈現出逐年上升的趨勢，產生金額的交易常常伴隨著數據丟失的風險，造成用戶隱私的泄露，增加了支付風險。通過數據加密處理技術則可以真正實現對外部環境及內部環境的雙重防控，為用戶營造一個更為安全的上網環境。

4.1.3 軟件加密處理

在軟件加密處理中，數據加密處理技術的實現可以真正彌補軟件內部漏洞問題，通過數據加密增強計算機軟件在安全管控方面的力度。與此同時，通過與防火墻技術及各類殺毒軟件的聯合應用，確保用戶在各類操作行為中不會受到外界攻擊或惡意篡改等問題，同時整個安全防護體系還可定期實現對系統的殺毒與清除處理，及時查證出計算機系統運行過程中所存在的安全隱患問題，進一步提高計算機網絡信息安全運行質量[10]。計算機軟件加密處理框架如圖1所示。

圖1 計算機軟件加密處理框架

4.1.4 數字簽名認證技術

數字簽名認證技術建立在明文與密文之間的解密處理機制上，通過對單一信息及傳輸信息進行加密處理，保證用戶在進行相關操作時可以真正實現對數據信息唯一化的指令傳輸，進而規避外界影響因素的干擾。從具體應用角度來講，一般分為私人數字加密與公用數字加密兩種，保證網絡業務開展過程中各類數據業務通過私人與公用兩種形式建立起一個相對立的網絡運行環境，可以有效保證數據安全。其中，公用數字加密是確保整個網絡平臺在運行環境中的安全防護，而私人數字加密則是在公用數字加密的基礎上，實現對個人信息的精準化防控。同時，公用數字加密具備的不可篡改性特征對于計算機用戶而言可以提高數據業務處理能力。這樣在整個網絡系統中，通過用戶簽名認證可以直接開放在相關平臺內的各類權限，從而在數據安全管理平臺的支撐下高效率完成各類網絡處理業務。數字認證原理如圖2所示。

圖2 數字認證原理

4.2 數據加密方法的具體實現

從現階段數據加密處理技術的應用市場來講，可以分為壓縮包解壓加密與硬件加密兩種類型。壓縮包解壓主要是針對傳輸過程中的數據及文件進行壓縮處理，然后設定相對應的密碼庫。在接收端接收信息時，需要輸入解壓密碼對壓縮包進行解壓處理，獲得相對應的數據文件。此類數據壓縮模式的實現可以確保數據傳輸者與接收者之間的直接交流，最大限度避免第三方病毒的植入概率，達到安全防護的效果。硬件加密則是針對計算機內部硬件系統及相關設施對數據信息進行加密處理。與此同時，硬件加密處理還可采用加密芯片進行密碼運算，配合硬盤和電子鑰匙等，對計算機設備中的硬盤設施進行專用加密處理。此時便可將硬盤與專用密鑰進行捆綁，一旦硬盤脫離電子鑰匙將無法運行，進而有效實現對數據信息的安全防控。

5 結 論

信息安全作為計算機網絡運行的基礎，通過內部環境和外部環境的有效防護，可確保技術在具體落實階段真正對整個計算機網絡運行體系起到安全驅動的效果。為此，在后續發展過程中必須加大對安全防控技術的研發與應用力度，提高安全防護質量。