計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用研究

摘要：計(jì)算機(jī)網(wǎng)絡(luò)安全是指保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)數(shù)據(jù)免受未經(jīng)授權(quán)訪問(wèn)、破壞、竊取或篡改的威脅和攻擊。計(jì)算機(jī)網(wǎng)絡(luò)在各個(gè)領(lǐng)域廣泛、深入的應(yīng)用，使得網(wǎng)絡(luò)安全問(wèn)題變得日益重要。該文對(duì)數(shù)據(jù)加密技術(shù)進(jìn)行了概述，包括軟件技術(shù)（端對(duì)端加密、對(duì)稱加密、非對(duì)稱加密）和硬件技術(shù)（加密芯片、安全模塊）。同時(shí)分析了數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用，包括數(shù)據(jù)傳輸中的加密技術(shù)、數(shù)據(jù)存儲(chǔ)中的加密技術(shù)、數(shù)據(jù)完整性鑒別技術(shù)、密鑰管理技術(shù)以及身份驗(yàn)證與數(shù)字簽名技術(shù)，旨在提高計(jì)算機(jī)網(wǎng)絡(luò)安全水平，保證數(shù)據(jù)的機(jī)密性和完整性。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；數(shù)據(jù)加密技術(shù)

doi：10.3969/J.ISSN.1672-7274.2024.11.050

中圖分類號(hào)：TP 393.08" " " " " " " "文獻(xiàn)標(biāo)志碼：A" " " " " " 文章編碼：1672-7274（2024）11-0-03

Research on the Application of Data Encryption Technology

in Computer Network Security

SANG Jiacun

（Beijing Zhongce Anhua Technology Co.， Ltd.， Beijing 100193， China）

Abstract： Computer network security is the protection of computer network systems， network devices， and network data from unauthorized access， destruction， theft， or tampering threats and attacks. Based on the widespread and in-depth application of computer networks in various fields， network security issues have become increasingly important. This article provides an overview of data encryption techniques， including software technologies （end-to-end encryption， symmetric encryption， asymmetric encryption） and hardware technologies （encryption chips， security modules）. At the same time， the application of data encryption technology in computer network security was analyzed， including encryption technology in data transmission， encryption technology in data storage， data integrity authentication technology， key management technology， and identity verification and digital signature technology， aiming to improve the level of computer network security and ensure the confidentiality and integrity of data.

Keywords： computer network; network security; data encryption technology

隨著信息技術(shù)的快速發(fā)展，數(shù)據(jù)信息的傳輸和利用方式也在發(fā)生變化。數(shù)據(jù)加密技術(shù)作為保護(hù)數(shù)據(jù)安全的重要手段，在計(jì)算機(jī)網(wǎng)絡(luò)安全中發(fā)揮著關(guān)鍵作用。本文圍繞數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用，探討如何利用加密技術(shù)保護(hù)數(shù)據(jù)的機(jī)密性和完整性，以應(yīng)對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn)。

1" "數(shù)據(jù)加密技術(shù)概述

1.1 軟件技術(shù)

1.1.1 端對(duì)端加密技術(shù)

端對(duì)端加密技術(shù)可以針對(duì)信息使用者的實(shí)際需求，將數(shù)據(jù)進(jìn)行加密轉(zhuǎn)換，且只有信息接收端才能夠解密所獲取信息[1]。該技術(shù)能夠保護(hù)被加密信息的完整性、隱私性，并能夠防止第三方惡意獲取信息。常用的端對(duì)端加密技術(shù)工具包括WhatsApp、Signal等。

1.1.2 對(duì)稱加密技術(shù)

對(duì)稱加密技術(shù)的特點(diǎn)在于信息傳輸方和接收方均使用相同的密鑰。常用對(duì)稱加密技術(shù)為AES算法，該算法能夠滿足不同的密鑰長(zhǎng)度需求，可形成128位、192位、256位的密鑰。其中，256位密鑰的加密強(qiáng)度最高。在加密過(guò)程中，對(duì)稱加密技術(shù)能夠?qū)⒊跏济荑€拓展為多個(gè)輪密鑰，并分別應(yīng)用于每一輪的加密計(jì)算中，確保加密全過(guò)程有不同的密鑰。

1.1.3 非對(duì)稱加密技術(shù)

非對(duì)稱加密技術(shù)會(huì)用到兩個(gè)密鑰：一個(gè)是公鑰，對(duì)信息進(jìn)行加密；另一個(gè)是私鑰，對(duì)加密信息進(jìn)行解密。常用的非對(duì)稱加密算法包括DSA、RSA等。其中，RSA算法可以將一個(gè)較大的整數(shù)因式進(jìn)行分解，使其成為質(zhì)數(shù)因子的乘積[2]。因該過(guò)程的計(jì)算量極大，所以有效保證了信息的機(jī)密性。為保證計(jì)算機(jī)信息安全性，可以將RSA算法密鑰長(zhǎng)度設(shè)置為512 bit或1 024 bit。

1.2 硬件技術(shù)

1.2.1 加密芯片

加密芯片是專門用于數(shù)據(jù)加密和解密的硬件設(shè)備，具備高度安全性和出色性能。該芯片能夠獨(dú)立于主機(jī)進(jìn)行加密操作，有效地保護(hù)數(shù)據(jù)的機(jī)密性。TPM和HSM是常見的加密芯片類型。其中，TPM（Trusted Platform Module）是一種安全芯片，主要用于存儲(chǔ)和管理加密密鑰，以確保加密計(jì)算和驗(yàn)證系統(tǒng)的完整性[3]。TPM芯片通常被嵌入在計(jì)算機(jī)主板上，提供硬件級(jí)別的安全功能，例如加密存儲(chǔ)、身份驗(yàn)證和數(shù)據(jù)保護(hù)。TPM可用于支持?jǐn)?shù)字簽名、安全引導(dǎo)和安全認(rèn)證等安全功能。HSM（Hardware Security Module）是一種專用的硬件設(shè)備，用于保護(hù)和管理加密密鑰、執(zhí)行加密操作以及提供安全服務(wù)。HSM通常被用于安全存儲(chǔ)敏感數(shù)據(jù)、執(zhí)行加密計(jì)算、數(shù)字簽名和密鑰管理等任務(wù)。HSM可以獨(dú)立運(yùn)行，提供高度安全的密鑰管理和加密功能，廣泛應(yīng)用于金融、醫(yī)療和其他領(lǐng)域的安全需求中。

1.2.2 安全模塊

安全模塊是一項(xiàng)至關(guān)重要的安全工具，它整合了加密算法和密鑰管理功能，為保護(hù)敏感數(shù)據(jù)和執(zhí)行安全操作提供了安全環(huán)境。安全模塊分為軟件和硬件兩種類型，在加密設(shè)計(jì)中通常會(huì)選擇更難受到攻擊的硬件作為功能模塊。主要的硬件安全模塊包括安全模塊卡和安全USB設(shè)備。安全模塊卡類似于插入式卡片，如智能卡或SIM卡，通常用于存儲(chǔ)加密密鑰、執(zhí)行加密操作和進(jìn)行身份驗(yàn)證。安全USB設(shè)備則是一種便攜式的硬件安全模塊，通常用于存儲(chǔ)加密密鑰、進(jìn)行加密通信和數(shù)據(jù)保護(hù)[4]。安全USB設(shè)備也具有防護(hù)機(jī)制，可以防止數(shù)據(jù)泄露和未經(jīng)授權(quán)的訪問(wèn)。

2" "計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用

2.1 數(shù)據(jù)傳輸中的加密技術(shù)

在數(shù)據(jù)傳輸過(guò)程中，加密技術(shù)是保護(hù)數(shù)據(jù)在傳輸過(guò)程中不被未經(jīng)過(guò)授權(quán)的訪問(wèn)者所竊取或篡改的關(guān)鍵方法。數(shù)據(jù)傳輸中的加密技術(shù)主要應(yīng)用于數(shù)據(jù)傳輸網(wǎng)絡(luò)設(shè)計(jì)等方面，常用的數(shù)據(jù)傳輸加密技術(shù)如下。

（1）SSL/TLS加密。SSL/TLS加密技術(shù)可以在通信兩端建立安全加密通道，避免被加密信息在傳輸過(guò)程中被第三方攻擊和泄漏。在SSL與TLS握手過(guò)程中，客戶端與服務(wù)器會(huì)交換數(shù)字證書，對(duì)數(shù)據(jù)傳輸方和數(shù)據(jù)接收方的身份進(jìn)行驗(yàn)證。其中所交換的數(shù)字證書由受信任的第三方機(jī)構(gòu)頒發(fā)，含有服務(wù)器公鑰和身份信息。同時(shí)，SSL和TLS能夠提供完整的數(shù)據(jù)校驗(yàn)功能，可以在數(shù)據(jù)傳輸前，計(jì)算數(shù)據(jù)哈希值，并將數(shù)據(jù)發(fā)送給信息接收方[5]。若哈希值對(duì)比存在錯(cuò)誤，則說(shuō)明數(shù)據(jù)在傳輸過(guò)程中被篡改，校驗(yàn)失敗。

（2）VPN加密。VPN加密技術(shù)通過(guò)AES加密算法或OpenVPN算法對(duì)數(shù)據(jù)信息進(jìn)行加密，并將加密后的信息安全地傳輸?shù)侥繕?biāo)服務(wù)器，避免了數(shù)據(jù)在公共網(wǎng)絡(luò)上傳輸明文。同時(shí)，VPN加密技術(shù)可以在公共網(wǎng)絡(luò)上創(chuàng)建一個(gè)安全隧道，被加密信息可以在該隧道中進(jìn)行傳輸，數(shù)據(jù)接收方在通過(guò)身份驗(yàn)證后，方能解密與獲取原始數(shù)據(jù)。另外，VPN加密技術(shù)可以對(duì)用戶的真實(shí)IP地址進(jìn)行隱藏，以最大程度地保護(hù)用戶的身份、位置等信息。

（3）IPSec加密。IPSec加密技術(shù)可以對(duì)數(shù)據(jù)包進(jìn)行加密和認(rèn)證，從而保證數(shù)據(jù)傳輸?shù)陌踩浴Ｔ诰唧w應(yīng)用中，IPSec加密技術(shù)主要由認(rèn)證頭、封裝安全載荷、安全關(guān)聯(lián)、密鑰協(xié)議組成，具有數(shù)據(jù)機(jī)密性、數(shù)據(jù)完整性、數(shù)據(jù)認(rèn)證、反重放功能。

（4）PGP加密。PGP加密技術(shù)主要以公鑰加密和私鑰解密的方式對(duì)傳輸數(shù)據(jù)內(nèi)容進(jìn)行加密。在PGP加密技術(shù)應(yīng)用過(guò)程中，會(huì)隨機(jī)生成一個(gè)128位的會(huì)話密鑰，以對(duì)報(bào)文進(jìn)行加密。同時(shí)，PGP加密技術(shù)采用了審慎的密鑰管理，即一種RSA算法和傳統(tǒng)加密方法雜合的算法，用于加密前壓縮等。因此，該算法的功能強(qiáng)大，速度較快，被廣泛應(yīng)用于電子郵件、通信領(lǐng)域的數(shù)據(jù)傳輸加密方面。

2.2 數(shù)據(jù)存儲(chǔ)中的加密技術(shù)

數(shù)據(jù)存儲(chǔ)中的加密技術(shù)是保障數(shù)據(jù)在存儲(chǔ)介質(zhì)上安全存儲(chǔ)與傳輸?shù)年P(guān)鍵技術(shù)方法。常用數(shù)據(jù)存儲(chǔ)加密技術(shù)如下。

（1）硬盤加密技術(shù)。硬盤加密技術(shù)分為全盤加密和文件級(jí)加密兩種形式。全盤加密技術(shù)能夠幫助用戶對(duì)存儲(chǔ)在硬盤上的所有數(shù)據(jù)信息進(jìn)行加密；文件級(jí)加密技術(shù)能夠幫助用戶對(duì)某特定文件的數(shù)據(jù)信息進(jìn)行加密，為數(shù)據(jù)存儲(chǔ)加密提供了更細(xì)粒度的控制。

（2）數(shù)據(jù)庫(kù)加密技術(shù)。在數(shù)字化轉(zhuǎn)型背景下，諸多企業(yè)建立了數(shù)據(jù)庫(kù)，通過(guò)對(duì)數(shù)據(jù)庫(kù)信息數(shù)據(jù)進(jìn)行深入分析，為企業(yè)發(fā)展提供數(shù)據(jù)支持。鑒于數(shù)據(jù)庫(kù)中包括保密性要求較高的數(shù)據(jù)信息，需要應(yīng)用數(shù)據(jù)庫(kù)加密技術(shù)進(jìn)行加密。數(shù)據(jù)庫(kù)加密技術(shù)分為全數(shù)據(jù)庫(kù)加密、特定字段或數(shù)據(jù)加密。全數(shù)據(jù)庫(kù)數(shù)據(jù)加密可以在表、字段、索引等數(shù)據(jù)信息寫入數(shù)據(jù)庫(kù)時(shí)，對(duì)數(shù)據(jù)信息進(jìn)行全面加密。特定字段或數(shù)據(jù)加密可以根據(jù)用戶數(shù)據(jù)的敏感程度，選擇性地對(duì)某些字段或數(shù)據(jù)進(jìn)行加密，為用戶提供靈活的數(shù)據(jù)保護(hù)方式。

（3）文件加密技術(shù)。文件加密技術(shù)主要應(yīng)用于企業(yè)業(yè)務(wù)、客戶等信息文件加密方面。文件加密技術(shù)分為整個(gè)文件加密、文件特定部分加密。整個(gè)文件加密流程：用戶選擇文件——加密，生成加密文件——授權(quán)用戶解密與訪問(wèn)文件。文件特定部分加密技術(shù)可以根據(jù)用戶需求，對(duì)文件中部分敏感數(shù)據(jù)內(nèi)容進(jìn)行針對(duì)加密處理。

（4）云存儲(chǔ)加密技術(shù)。云存儲(chǔ)加密技術(shù)的應(yīng)用場(chǎng)景較為廣泛，使用對(duì)象主要是個(gè)人、企業(yè)、機(jī)構(gòu)等。具體而言，云存儲(chǔ)加密技術(shù)主要對(duì)云服務(wù)器存儲(chǔ)的數(shù)據(jù)進(jìn)行加密，以保障數(shù)據(jù)信息安全。常用的云存儲(chǔ)加密技術(shù)為端到端加密技術(shù)，在用戶上傳數(shù)據(jù)信息時(shí)，可以在用戶端完成數(shù)據(jù)加密處理。未經(jīng)過(guò)授權(quán)的用戶無(wú)法訪問(wèn)存儲(chǔ)在云服務(wù)器上的數(shù)據(jù)信息。

（5）應(yīng)用層加密技術(shù)。應(yīng)用層加密技術(shù)通常用于保護(hù)應(yīng)用程序中的敏感數(shù)據(jù)，防止數(shù)據(jù)在存儲(chǔ)、傳輸及處理過(guò)程中被第三方非法訪問(wèn)和獲取。應(yīng)用層加密技術(shù)具備數(shù)據(jù)加密和解密功能，能夠?qū)崿F(xiàn)端到端加密、敏感數(shù)據(jù)信息加密，具有較強(qiáng)的靈活性和定制性，可以滿足不同場(chǎng)景下的數(shù)據(jù)安全需求。

2.3 數(shù)據(jù)完整性鑒別技術(shù)

數(shù)據(jù)完整性鑒別技術(shù)可用于驗(yàn)證數(shù)據(jù)在傳輸與存儲(chǔ)過(guò)程中是否被篡改或損壞。數(shù)據(jù)完整性鑒別技術(shù)主要在設(shè)計(jì)與實(shí)施網(wǎng)絡(luò)安全策略過(guò)程中應(yīng)用，技術(shù)內(nèi)容包括：

（1）校驗(yàn)和。校驗(yàn)和可以對(duì)數(shù)據(jù)塊進(jìn)行計(jì)算，生成校驗(yàn)值，并將其與發(fā)送方提供的校驗(yàn)和值進(jìn)行比較，對(duì)數(shù)據(jù)是否完整進(jìn)行校驗(yàn)。

（2）循環(huán)冗余校驗(yàn)。該校驗(yàn)技術(shù)較為復(fù)雜，通過(guò)將信息發(fā)送方和信息接收方的數(shù)據(jù)循環(huán)冗余校驗(yàn)值進(jìn)行計(jì)算對(duì)比，檢測(cè)數(shù)據(jù)傳輸中的錯(cuò)誤。

（3）哈希函數(shù)。依托哈希函數(shù)在計(jì)算速度上表現(xiàn)出的優(yōu)勢(shì)，通過(guò)比較數(shù)據(jù)的哈希值，驗(yàn)證數(shù)據(jù)在傳輸或存儲(chǔ)過(guò)程中是否被篡改。在驗(yàn)證數(shù)據(jù)完整性過(guò)程中，需要使用消息認(rèn)證碼實(shí)現(xiàn)。

2.4 密鑰管理技術(shù)

密鑰管理技術(shù)是確保系統(tǒng)安全的關(guān)鍵組成部分，有效的密鑰管理能夠提升系統(tǒng)的安全性與可靠性，防止密鑰被破解或泄漏導(dǎo)致安全漏洞。在設(shè)計(jì)和構(gòu)建安全系統(tǒng)時(shí)，應(yīng)充分考慮密鑰管理技術(shù)，并采取適當(dāng)?shù)拇胧┍Ｗo(hù)密鑰安全性。密鑰管理技術(shù)在計(jì)算機(jī)安全管理中應(yīng)用的流程：密鑰生成——密鑰存儲(chǔ)——密鑰傳輸——密鑰更新——密鑰分發(fā)——密鑰銷毀——密鑰輪換。例如，在企業(yè)密鑰管理過(guò)程中，可以選擇非對(duì)稱加密算法或RSA加密算法，以生成公鑰和私鑰。企業(yè)中的兩個(gè)部門通過(guò)交換公鑰，可以將對(duì)方的公鑰保存在本地。

2.5 身份驗(yàn)證與數(shù)字簽名技術(shù)

身份認(rèn)證與數(shù)字簽名技術(shù)主要應(yīng)用非對(duì)稱加密技術(shù)、數(shù)字摘要技術(shù)。在該技術(shù)應(yīng)用過(guò)程中，可以由信息傳輸者生成專有數(shù)字串，只有信息接受者才能夠解密并獲取信息。同時(shí)，身份驗(yàn)證與數(shù)字簽名技術(shù)的應(yīng)用范圍廣泛，主要應(yīng)用在電子商務(wù)交易、銀行業(yè)務(wù)管理、企業(yè)人力資源管理等方面。尤其是在電子商務(wù)交易過(guò)程中，交易雙方無(wú)法對(duì)交易的全過(guò)程進(jìn)行監(jiān)視，為保證電子商務(wù)交易具有安全性，需要應(yīng)用一種遠(yuǎn)程數(shù)字化協(xié)議，輔助交易雙方完成身份驗(yàn)證和數(shù)字簽名，以輔助電子商務(wù)交易順利、安全進(jìn)行。通常情況下，身份驗(yàn)證與數(shù)字簽名技術(shù)的形式為密碼、字符，或兩者相結(jié)合的形式。現(xiàn)階段，對(duì)于身份驗(yàn)證與數(shù)字簽名技術(shù)的解釋較為寬泛，部分觀點(diǎn)認(rèn)為，身份驗(yàn)證與數(shù)字簽名技術(shù)主要用于明確信息傳輸過(guò)程中用戶、設(shè)備或系統(tǒng)等實(shí)體的身份。還有觀點(diǎn)認(rèn)為，身份驗(yàn)證與數(shù)字簽名技術(shù)僅需要保證信息傳輸雙方數(shù)據(jù)真實(shí)性、完整性即可。

3" "結(jié)束語(yǔ)

綜上所述，通過(guò)數(shù)據(jù)加密技術(shù)，可以根據(jù)網(wǎng)絡(luò)運(yùn)行端口的特征對(duì)不安全信息進(jìn)行過(guò)濾，從而有效保護(hù)數(shù)據(jù)信息傳輸?shù)陌踩浴，F(xiàn)有數(shù)據(jù)加密技術(shù)和算法各有其優(yōu)點(diǎn)和缺點(diǎn)，因此需要從理論研究等多個(gè)方面對(duì)數(shù)據(jù)加密技術(shù)和算法進(jìn)行分析，并在實(shí)際應(yīng)用中對(duì)技術(shù)進(jìn)行持續(xù)完善，以不斷提升計(jì)算機(jī)通信安全管理水平。

參考文獻(xiàn)

[1] 王思成，高飛雪，冷煒鑭．在用戶隱私數(shù)據(jù)安全保護(hù)中NewSQL數(shù)據(jù)庫(kù)技術(shù)的應(yīng)用策略[J]．信息系統(tǒng)工程，2023（12）：79-82.

[2] 張文寶．計(jì)算機(jī)網(wǎng)絡(luò)信息安全建設(shè)過(guò)程中數(shù)據(jù)加密技術(shù)的應(yīng)用分析[J]．中國(guó)管理信息化， 2023，26（21）：154-157.

[3] 蘇虞磊，薛方，曲蘊(yùn)慧．計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中實(shí)際應(yīng)用探討[J]．公關(guān)世界，2023（19）：93-95.

[4] 孔靜靜．基于計(jì)算機(jī)網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)的應(yīng)用分析[J]．中國(guó)新通信，2023，25（19）：93-95.

[5] 楊安雷．虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的實(shí)踐分析[J]．信息記錄材料，2023，24（10）：125-127.