面向計算機的網絡安全數據加密技術研究

方 暉

(惠州學院網絡與信息中心,廣東 惠州 516007)

0 引言

龐大的網絡數據信息,蘊含著個人、企業甚至國家的秘密與隱私,在信息儲存與傳輸過程中出現嚴重的信息泄露,會對社會發展帶來一定風險。網絡安全數據加密技術,可降低網絡數據信息泄露危機。 但計算機網絡安全數據加密技術的創新應用面臨許多難題,想要充分發揮該技術在網絡管理與維護中的應用效率,需要結合時代發展需求,加大安全防護工作的研發力度。

1 數據加密技術的概念和優點

1.1 數據加密技術的概念

數據加密技術主要指的是數據信息在傳送與分享過程中,通過加密鑰匙以及加密函數的轉換,將信息內容轉變為晦澀難懂的密文,信息的接收者需要通過密碼鑰匙的應用解開函數,獲得信息內容。 數據加密技術在信息管理與信息傳輸中的有效應用,能夠保證數據內容的穩定性和準確性,避免在傳輸過程中出現數據遺失或損壞。 將計算機網絡安全保護系統與數據加密技術進行有效融合,能夠通過密匙保護或密碼保護的形式,保證文件傳輸過程的安全性[1]。

1.2 數據加密技術的優點

數據加密技術的有效應用,能夠保障數據傳輸的穩定性。 隨著信息技術的普及應用,數據傳輸量正逐漸增大,涉及的傳輸內容十分廣泛,一部分傳輸文件具有一定的機密性和隱私性,一旦數據內容受到攻擊和篡改,就會威脅信息安全,為社會和諧穩定發展埋下隱患。 數據加密技術的應用,能夠有效解決當前計算機網絡應用過程中存在的病毒、系統漏洞等安全隱患,有效預防黑客攻擊,保障數據管理的安全性,避免出現數據竊取和破壞等應用風險,是網絡時代不可或缺的重要技術,如圖1 所示。

圖1 加密技術優點

2 數據加密技術的種類

2.1 節點加密技術

為保障用戶使用計算機網絡數據交互的安全性,通常情況下,會對重要數據進行加密處理。 節點加密技術屬于常用的一種傳統數據加密技術,它主要是通過數據傳輸節點之間的有效連接,通過密碼裝置保證數據傳輸的安全性,通過明文的形式,實現路由信息的穩定傳輸[2]。 節點加密技術所需要投入的經濟成本較低,但經常在數據傳輸階段出現數據包丟失問題,無法保證信息數據的完整性。 想要保證用戶數據信息的安全穩定傳輸,提高信息內容的完整性,就需要在節點加密技術的基礎上,不斷進行技術優化與完善,如圖2所示。

圖2 節點加密

2.2 鏈路加密技術

數據加密形式除了基礎節點數據加密技術之外,還經常采用鏈路加密技術。 在實際應用過程中借助數據在物理層端口所形成的鏈路,完成數據加密處理,保障數據的傳輸穩定性。 鏈路加密技術與節點加密技術存在較大差異,不僅能夠在節點機內完成加密,還能在數據傳輸階段將通過的所有節點機都進行加密處理,保障數據傳輸過程的穩定性。 鏈路加密技術是在文件信息傳輸前完成加密處理,當數據信息到達傳輸節點后重新進行加密處理,一直到最終的傳輸節點。 鏈路加密技術的應用,數據在各傳輸節點以明文的形式顯現,數據內容容易出現信息泄露的問題,同時鏈路加密技術的應用,需要保證鏈路加密設備的同步進行,如果數據進行網絡化傳輸或海外服務器傳輸,則無法保證鏈路加密設備的同步性。 通過對鏈路加密技術與節點加密技術的對比分析,發現節點加密技術所采用的數據傳輸密匙各不相同,鏈路加密技術在數據傳輸過程中所采用的網絡密匙相同。 想要保證鏈路加密技術的安全性,就需要有效提高網絡傳輸過程中所經過的節點安全性,如果在傳輸階段某一節點的安全性不足,數據以明文形式展現時,就存在竊取與篡改風險。 由此可見,鏈路加密技術、節點加密技術都無法保證數據傳輸的絕對安全,需要加大技術研發力度[3]。

2.3 端到端加密技術

端到端加密技術的加密原理,如圖3 所示,端到端加密技術作為計算機網絡安全加密技術中的重要組成部分,是采用最為頻繁的加密技術。 端到端加密技術屬于脫線加密技術,加密原理與節點加密、鏈路加密存在明顯差異,端到端加密技術在數據傳輸過程中不需要進行解密處理,保證數據傳輸流程的安全性,有效預防傳輸過程中數據遭到篡改與損壞。

圖3 端到端加密示意

端到端加密技術被廣泛應用的主要原因是,在數據傳輸階段保證數據信息的穩定性和安全性,有效降低資金成本的投入,當在數據傳輸階段出現數據包傳輸錯誤時,不會對其他數據包傳輸效果造成影響。 但端到端加密技術在應用過程中存在致命缺點,不允許在傳輸階段對數據傳輸的目標地點進行加密處理,導致用戶傳輸數據的來源以及最終去向處于開放環境,無法掩蓋數據的傳輸雙方,這一問題會降低通信業務攻擊風險防范效果[4]。

3 傳統數據加密技術問題

3.1 對稱式加密概念及問題

對稱式加密屬于單匙加密方式,數據信息在傳輸過程中解密及加密方式都通過同一密匙實現,因此,對稱式加密需要傳輸方以及數據接受方,同時利用該密匙完成數據處理。 目前對稱加密技術被廣泛應用到教育事業、醫學研究、企業發展等眾多領域的重要數據,甚至機密文件。 它的有效應用能夠在短時間內將大量數據信息安全地傳送給需求方,滿足對數據傳輸安全性的根本需求,但也存在一定弊端,它需要在數據傳輸之前雙方提前進行密鑰種類的選擇,確保在數據傳輸階段達成安全性傳輸效果,保證密鑰使用效果。 數據傳輸方需要在對稱加密處理過程中,實現對稱密鑰的雙重加密,從而導致密鑰數量過多,雙方數據傳輸與解密存在一定難題,不利于數據傳輸效率的提高,如圖4所示。

圖4 對稱加密

3.2 非對稱式加密概念及問題

與對稱式加密技術相比,非對稱加密技術需要設置兩把密鑰,可以詳細劃分為公鑰與私鑰。 非對稱式密鑰加密形式能夠保障數據信息在不安全的網絡環境下正常傳輸,與傳統的對稱式加密形式相比具有較大差異。 公鑰與私鑰的應用,需要在機密數據傳輸前完成公鑰加密,數據接收方輸入設定好的私鑰才能夠完成解密,與此同時,如果數據通過私鑰加密,則需要輸入公鑰才能完成解密。 對比兩種加密方式的優缺點,非對稱加密技術在密鑰管理過程中的安全性更高,避免不法分子在獲取重要數據信息后,從中破解加密密鑰。 非對稱式加密技術的算法機制主要分為 D-H,Rabin,ECC 等計算形式,加密過程中所應用的時間和速度十分低下。

4 計算機網絡安全數據加密技術的應用

4.1 網絡數據庫中的運用

網絡安全數據加密技術的應用,首先需要結合計算機網絡系統的實際運行特點,分析數據庫系統所蘊含的數據儲存與自動處理能力。 計算機網絡安全數據加密系統根據數據庫的實際運行情況,自動化設定相關訪問權限,并對該數據庫中所蘊含的數據信息進行加密處理,保證數據傳輸的穩定性,有效預防數據泄露、數據篡改等問題的發生[5]。

4.2 計算機軟件中的運用

通過網絡加密技術能夠有效預防病毒的侵害,實現對系統運行軟件的保護作用,有效降低系統安全風險。 因此,網絡信息系統軟件加密技術的研發,需要建立在數據安全加密技術基礎上,自動化完成對加密程序的綜合檢查,避免在數據加密過程中存在安全隱患,保障計算機網絡安全系統的穩定運行。

4.3 電子商務平臺中的運用

電子商務作為一種新興貿易平臺,具有開放性、虛擬性的發展特點,后臺的數據儲量處于持續增長的狀態。 想要保證網絡系統運行的穩定性,就需要做好數據加密技術與電子商務平臺的有效融合,提高網絡用戶的信息使用安全。 目前電子商務平臺最常用的加密技術為公開密鑰密碼技術,如圖5 所示。

圖5 公開的密鑰密碼技術

公共密鑰密碼技術能夠簡化密鑰的管理、分發流程,復雜的數學問題作為公鑰加密的主要方向,保證數據傳輸的安全性,但公共密鑰加密算法并未完全取代傳統的私鑰加密算法,主要被應用到重要文件加密過程中。

4.4 個人網絡系統中的運用

從計算機網絡系統的實際運行情況來看,主要通過計算機網絡完成數據的儲存。 在網絡操作的過程中面臨一定的安全隱患,為了保障安全系統的穩定運行,在計算機系統操作階段設置訪問身份,憑借身份完成計算機登錄,并對重要的數據文件進行加密處理,避免信息泄露造成損失,保證用戶網絡操作的安全性,降低用戶的數據傳輸風險,為用戶提供一個安全穩定的網絡運行環境。

4.5 虛擬專用網絡中的運用

隨著網絡信息技術的飛速發展,企業正逐漸完善信息化發展機制,結合企業的經營決策制定提出的數據參考需求,在企業內部網絡中構建虛擬專用系統。 虛擬化專用網絡保證局域網運行的安全性,將數據加密技術與虛擬專用網絡進行有效融合,用戶能夠在虛擬網絡中完成重要文件的傳輸工作,系統自動進行文件加密,接收方在獲取文件后,輸入相配的網絡密匙完成文件解密,保證數據信息資源傳輸的安全性。

5 結語

計算機網絡安全數據加密技術,通常采用復雜的加密密碼以及晦澀難懂的編程技術,維護網絡信息的安全性,預防數據破解危機,提高數據儲存的安全等級,保障個人企業與國家的信息安全。借鑒以往的網絡安全維護經驗,分析計算機網絡安全數據加密技術的應用優勢以及主要特點,并結合計算機網絡安全數據加密技術在各領域的廣泛應用,明確技術研發方向。