摘要：隨著網(wǎng)絡(luò)安全問(wèn)題的不斷凸顯與演變，如何應(yīng)用數(shù)據(jù)加密技術(shù)來(lái)維護(hù)網(wǎng)絡(luò)安全，日益成為一項(xiàng)重要課題。該文首先從計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及面臨的主要威脅出發(fā)，分析了目前的數(shù)據(jù)加密技術(shù)的使用的迫切。隨后從原理、方式、使用步驟等方面對(duì)數(shù)據(jù)加密技術(shù)進(jìn)行了詳細(xì)的介紹，最后對(duì)其具體的應(yīng)用方式和領(lǐng)域進(jìn)行了討論。

關(guān)鍵詞：數(shù)據(jù)加密技術(shù)；網(wǎng)絡(luò)安全；應(yīng)用分析

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2013）13-2982-03

計(jì)算機(jī)技術(shù)的發(fā)展一日千里，應(yīng)用普及也已經(jīng)遍及全球日常生產(chǎn)生活的方方面面，全球通過(guò)網(wǎng)絡(luò)進(jìn)行信息交流與傳遞，網(wǎng)絡(luò)已經(jīng)成為日常不可分離的工具。但是也要看到信息安全問(wèn)題日益突出，信息保密要求也越來(lái)越高，需求越來(lái)越迫切。計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀不容樂(lè)觀，信息安全問(wèn)題日益敏感，如何在網(wǎng)絡(luò)安全中應(yīng)用數(shù)據(jù)加密技術(shù)成為一個(gè)重要而迫切的課題。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及主要威脅

1）計(jì)算機(jī)網(wǎng)絡(luò)安全定義

計(jì)算機(jī)網(wǎng)絡(luò)安全的核心在于信息安全和設(shè)備安全?？梢詮牟煌嵌葎澐譃槲锢戆踩瓦壿嫲踩?。保護(hù)網(wǎng)絡(luò)安全目標(biāo)就在于利用網(wǎng)絡(luò)技術(shù)措施，有效的排除惡意的人為干擾，保護(hù)設(shè)備不被破壞，保證信息的完整性保密性，使信息安全有效的傳遞。網(wǎng)絡(luò)安全具有幾個(gè)重要的特征，包括網(wǎng)絡(luò)信息和數(shù)據(jù)對(duì)非指定用戶具有保密性、身份認(rèn)證的真實(shí)性、網(wǎng)絡(luò)系統(tǒng)在完成指定指令的可靠性、信息傳輸過(guò)程中不被更改的完整性、信息的可用性、不可否認(rèn)性和在傳播內(nèi)容和傳播方式上的可控性。

2）計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

國(guó)外對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研究起步較早，在網(wǎng)絡(luò)安全技術(shù)標(biāo)準(zhǔn)、病毒清除防范、系統(tǒng)安全、信息安全等方面都進(jìn)行了卓有成效的研究。同時(shí)對(duì)于各類安全軟件的開(kāi)發(fā)也投入了相當(dāng)?shù)娜肆ξ锪?，在信息安全的保障能力上走的更遠(yuǎn)。

我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀基礎(chǔ)較為薄弱，但經(jīng)過(guò)不斷的努力學(xué)習(xí)與探索，部分計(jì)算機(jī)安全技術(shù)已經(jīng)有了突破性的進(jìn)展，這其中包括身份驗(yàn)證、訪問(wèn)機(jī)制、簽名識(shí)別等技術(shù)，但是仍然存在著很多需要加大研究力度的領(lǐng)域，包括攻擊防范、網(wǎng)絡(luò)監(jiān)控、跟蹤技術(shù)、加密技術(shù)、證據(jù)存檔等涉及網(wǎng)絡(luò)安全技術(shù)。特別是在特殊部門或是特殊領(lǐng)域的應(yīng)用時(shí)，安全技術(shù)的深入研究與開(kāi)發(fā)就顯得尤為迫切。

3）網(wǎng)絡(luò)安全面臨的主要威脅

網(wǎng)絡(luò)開(kāi)發(fā)程度隨著其發(fā)展不斷得到提升，數(shù)據(jù)信息量也在不斷的攀升，信息安全所面臨的問(wèn)題也越來(lái)越多樣化。網(wǎng)絡(luò)信息可能面臨著竊聽(tīng)、篡改、冒充、破壞等風(fēng)險(xiǎn)，這些都對(duì)信息的保密性、真實(shí)性、完整性提出了挑戰(zhàn)。而這些挑戰(zhàn)是來(lái)自多方面的，可以從以下角度進(jìn)行劃分。

計(jì)算機(jī)操作系統(tǒng)所面臨的威脅。系統(tǒng)軟件介于計(jì)算機(jī)硬件與一般軟件之間，對(duì)整個(gè)計(jì)算機(jī)起到支撐作用的核心所在。操作系統(tǒng)提供操作界面，聯(lián)接操作用戶和計(jì)算機(jī)內(nèi)部軟件；同時(shí)對(duì)于計(jì)算機(jī)內(nèi)部的管理也是無(wú)可替代的，這包括內(nèi)存、CPU、外部設(shè)備及網(wǎng)絡(luò)聯(lián)接等的管理。所以一旦操作系統(tǒng)出現(xiàn)漏洞，或是被病毒入侵，那么整個(gè)操作系統(tǒng)中的用戶操作留下來(lái)的密碼、口令、用戶信息等都很容易外泄，信息安全就無(wú)法的到保證。若操作系統(tǒng)在執(zhí)行與網(wǎng)絡(luò)的交互任務(wù)時(shí)存在漏洞，那么就有可能被病毒侵入，通過(guò)類似間諜的程序?qū)τ脩舻牟僮鬟^(guò)程和信息內(nèi)容進(jìn)行監(jiān)控。若系統(tǒng)的內(nèi)存管理存在漏洞，在進(jìn)行網(wǎng)絡(luò)任務(wù)時(shí)一旦恰好在有缺陷的模塊，那么系統(tǒng)將面臨崩潰的風(fēng)險(xiǎn)。病毒入侵到內(nèi)存威脅最為嚴(yán)重，利用漏洞的存在，就有可能對(duì)整個(gè)服務(wù)器造成破壞。病毒入侵大都是以系統(tǒng)的薄弱之處為切入點(diǎn)，諸如遠(yuǎn)程調(diào)用、進(jìn)程守護(hù)等。同時(shí)在軟件使用上的麻痹大意也可能導(dǎo)致被入侵，造成安全隱患。

數(shù)據(jù)庫(kù)管理系統(tǒng)的不安全性。數(shù)據(jù)庫(kù)管理系統(tǒng)（ database management system，DBMS）是基于數(shù)據(jù)庫(kù)的管理軟件，對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)信息有建立、維護(hù)和調(diào)用的功能，DBMS通過(guò)管理控制以保證數(shù)據(jù)的安全完整。但是DBMS由于分級(jí)管理的理念機(jī)制，在面臨風(fēng)險(xiǎn)上存在著先天的不足。數(shù)據(jù)庫(kù)的不安全性會(huì)使數(shù)據(jù)庫(kù)內(nèi)部的數(shù)據(jù)遭到攻擊，甚至破壞和篡改。用戶的諸多信息，包括身份信息、財(cái)產(chǎn)信息、個(gè)人隱私等都會(huì)由于數(shù)據(jù)庫(kù)的不安全性造成泄漏。甚者這些信息會(huì)被入侵從而公開(kāi)，放置于Web之上，對(duì)用戶的信息造成十分嚴(yán)重的威脅。

網(wǎng)絡(luò)管理的不規(guī)范。一直以來(lái)，網(wǎng)絡(luò)管理都缺乏標(biāo)準(zhǔn)的規(guī)范，然而管理人員的存在對(duì)于網(wǎng)絡(luò)的運(yùn)行必不可少，但是管理員的業(yè)務(wù)水平可能不盡如人意，這也形成了網(wǎng)絡(luò)安全的一個(gè)隱患。管理規(guī)范的缺失造成管理上一定程度的隨意性，此外，管理上定期檢查與測(cè)試的缺失，甚至管理上身份的認(rèn)證缺失等都進(jìn)一步加重了風(fēng)險(xiǎn)的存在。

2 計(jì)算機(jī)數(shù)據(jù)加密技術(shù)分析

1）數(shù)據(jù)加密技術(shù)概念和算法

數(shù)據(jù)加密技術(shù)（Data Encryption Technology）是將信息由明文轉(zhuǎn)換成密文，再在接收端將密文轉(zhuǎn)換成明文的過(guò)程。在計(jì)算機(jī)的實(shí)際運(yùn)行過(guò)程中，任何信息的傳輸都是通過(guò)數(shù)據(jù)實(shí)現(xiàn)的。數(shù)據(jù)加密過(guò)程中要利用加密密鑰和加密函數(shù)進(jìn)行明文和密文之間的轉(zhuǎn)換。密文要求難以被讀取和翻譯。達(dá)到數(shù)據(jù)不被竊取、閱讀的目的，從而實(shí)現(xiàn)信息傳輸過(guò)程中的安全，它是保證信息安全的無(wú)可替代的重要技術(shù)。

一般而言，數(shù)據(jù)加密算法有一下幾種。首先一種是通過(guò)把字節(jié)通過(guò)一定的規(guī)則進(jìn)行位置變換，或者在信息流中進(jìn)行循環(huán)變換，然后使用XOR加密，形成密文。這種算法實(shí)際上就是變換信息位置，然后按照變換規(guī)則轉(zhuǎn)換成明文，稱為移位個(gè)XOR算法。其次是通過(guò)置換表進(jìn)行較為簡(jiǎn)單的加密處理，實(shí)質(zhì)是將置換表中的偏移量映射到原文的每一段信息，這樣形成密文，之后按照偏移量進(jìn)行還原就可以解密。這種方法具有便捷高效的特點(diǎn)，但是保密性不強(qiáng)。將此方法進(jìn)行改進(jìn)，通過(guò)應(yīng)用多個(gè)置換表的方式，進(jìn)行多次加密即可增信息的安全性。最后，應(yīng)用最為廣泛的是循環(huán)冗余校驗(yàn)（CRC）算法，是一種散列函數(shù)校驗(yàn)算法，一旦出現(xiàn)數(shù)據(jù)缺失或者錯(cuò)誤，那么校驗(yàn)是就會(huì)報(bào)錯(cuò)，該算法的抗干擾能力較強(qiáng)，是較為重要的一種算法。

2）數(shù)據(jù)加密的必要性

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和信息量的爆炸式增長(zhǎng)，系統(tǒng)漏洞、病毒感染、非法入侵等問(wèn)題日益凸顯，信息泄露、密碼竊取等帶來(lái)了嚴(yán)重的損失，網(wǎng)絡(luò)安全性成為一個(gè)亟待解決的重大課題，網(wǎng)絡(luò)的開(kāi)發(fā)程度與普及程度都是的數(shù)據(jù)加密技術(shù)成為了不可或缺的信息保護(hù)措施。目前，人們?cè)絹?lái)越多的依賴網(wǎng)絡(luò)進(jìn)行商務(wù)活動(dòng)、產(chǎn)品生產(chǎn)、文件傳輸?shù)鹊?，其中就包涵著許多的機(jī)密文件和信息。一旦被竊取或篡改，損失都將無(wú)法預(yù)估。無(wú)論是計(jì)算機(jī)自身的防護(hù)體系還是網(wǎng)絡(luò)登錄時(shí)的密碼傳輸，如果密碼較為簡(jiǎn)單，那么就很容易被入侵、竊取，這個(gè)時(shí)候數(shù)據(jù)加密技術(shù)就顯得尤為重要。

3）數(shù)據(jù)加密方式

為達(dá)到保護(hù)數(shù)據(jù)安全性的目的，就必須采用加密技術(shù)，采用一定的算法進(jìn)行密文和明文之間的轉(zhuǎn)換，用以提高數(shù)據(jù)在傳輸過(guò)程中的抗入侵性能。就目前而言，數(shù)據(jù)加密技術(shù)可進(jìn)行如下的劃分。

對(duì)稱加密方式的有著便捷高效的優(yōu)點(diǎn)，但是正是由于其單一密鑰的使用，在密鑰的傳送過(guò)程中往往采用復(fù)制或直接傳送的方式，一旦密鑰被截獲，那么密鑰安全和信息安全都將面臨很大的威脅。同時(shí)對(duì)稱加密方式在信息的不同否認(rèn)性方面表現(xiàn)不足，無(wú)法確認(rèn)信息的接收，而且對(duì)信息入侵的自動(dòng)檢測(cè)方面也不盡如人意。目前一般采用的對(duì)稱加密的算法有DES以及由其衍生的多重DES、代換密碼、轉(zhuǎn)輪密碼等，其中以DES應(yīng)用領(lǐng)域最為廣泛。

第二，與對(duì)稱加密技術(shù)中單一的密鑰相對(duì)，將密鑰一分為二，一個(gè)作為公開(kāi)密鑰，另一個(gè)作為私有密鑰，這種加密體系稱為非對(duì)稱加密技術(shù)。非對(duì)稱加密的方式使得其可以應(yīng)用在通信廣泛的領(lǐng)域，包括身份識(shí)別、數(shù)字認(rèn)證等領(lǐng)域。公開(kāi)密鑰可以公開(kāi)，但是私有密鑰必須嚴(yán)格保密，私有密鑰用于將密文轉(zhuǎn)換成明文，而公開(kāi)密鑰就用于將密文生成密文。這種方式使得發(fā)送方和接收方無(wú)需事先商定密鑰，同時(shí)可以不交換和傳輸密鑰，這樣就提高了信息傳輸?shù)陌踩?。其原理如圖2。

其優(yōu)勢(shì)就在于便于密鑰管理和分配，使用領(lǐng)域廣泛，開(kāi)放程度高、靈活性好。由于雙密鑰的存在，不需要密鑰的傳輸，使得密鑰的保存和管理簡(jiǎn)化。但是，由此也帶來(lái)了算法復(fù)雜，運(yùn)行速率較低，在對(duì)內(nèi)容多的文件的使用上存在局限性。

在實(shí)際的運(yùn)用中，非對(duì)稱和對(duì)稱加密方式往往是同時(shí)使用，根據(jù)不同的信息特征結(jié)合采用不同的加密手段，達(dá)到提升數(shù)據(jù)安全性、提高轉(zhuǎn)換效率的目的。

4）數(shù)據(jù)加密技術(shù)的運(yùn)用步驟

首先，需要確定的就是加密對(duì)象。確定加密對(duì)象就是要清楚以下幾個(gè)問(wèn)題：對(duì)象設(shè)備的類型以及相關(guān)的需要加密的內(nèi)容；網(wǎng)絡(luò)連接過(guò)程中是否存在重要信息需要進(jìn)行加密保護(hù)；重要信息的傳送過(guò)程是否安全；信息在用戶對(duì)象的設(shè)備上以何種方式存儲(chǔ)。

其次，根據(jù)以上了解到的內(nèi)容，同時(shí)考慮不同的加密對(duì)象特性，對(duì)加密方式進(jìn)行選擇。選取過(guò)程中，以便捷高效為原則，可以同時(shí)使用對(duì)稱和非對(duì)稱的方式進(jìn)行加密。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用

1）數(shù)據(jù)加密方式多樣化的應(yīng)用

計(jì)算機(jī)的普及使得數(shù)據(jù)加密技術(shù)越來(lái)越受到人們的重視，伴隨而來(lái)的就是其在應(yīng)用上領(lǐng)域不斷拓寬，形式也越來(lái)越多樣化。這里選取部分典型的加密形式進(jìn)行討論。

端到端加密，顧名思義在整個(gè)傳送與接收的過(guò)程都是加密處理的。信息在被接收方轉(zhuǎn)換成明文之前，一直以密文的形式呈現(xiàn)。這種方式使得數(shù)據(jù)的保密性和可靠性更強(qiáng)，即使有某一處被非法入侵，整個(gè)數(shù)據(jù)的保密性也不會(huì)太受影響。指的特別強(qiáng)調(diào)的是，端到端加密的方式不能對(duì)傳送終端地址加密，這是因?yàn)檎麄€(gè)傳送過(guò)程通過(guò)的所有節(jié)點(diǎn)都需要有終端地址信息才能正常傳送。正是由于不可加密的性質(zhì)，使得端到端系統(tǒng)存在著漏洞。

鏈路加密。數(shù)據(jù)傳輸過(guò)程中節(jié)點(diǎn)之間的通道稱為鏈路，鏈路加密旨在對(duì)每個(gè)鏈路進(jìn)行加密。每個(gè)節(jié)點(diǎn)在都要先對(duì)接收到數(shù)據(jù)進(jìn)行解密，再利用下一段的密鑰加密。如此一來(lái)，整個(gè)數(shù)據(jù)在傳輸過(guò)程中全部以密文呈現(xiàn)，而且能夠有效的對(duì)通信雙方的地址進(jìn)行加密處理，防范端到端加密方式帶來(lái)的弊端。但會(huì)有繁多的加密解密過(guò)程，鏈路傳輸較為繁瑣。

節(jié)點(diǎn)加密，區(qū)別于以上兩種加密方式，以傳送過(guò)程中的節(jié)點(diǎn)為切入點(diǎn)，與鏈路加密不同，在節(jié)點(diǎn)處也以密文形式呈現(xiàn)。節(jié)點(diǎn)的安全模塊式加密方式的核心設(shè)置，進(jìn)行解密后通過(guò)不同的密鑰進(jìn)行加密處理。這種方式被廣泛應(yīng)用，但是對(duì)于節(jié)點(diǎn)兩端的設(shè)備要求甚高，只有在同步達(dá)到要求的情況下才能傳輸加密，在一些特殊情況下這種問(wèn)題就越發(fā)凸顯。節(jié)點(diǎn)處理不會(huì)對(duì)報(bào)頭和路由進(jìn)行加密處理，只有這樣節(jié)點(diǎn)才能按照預(yù)設(shè)來(lái)處理信息數(shù)據(jù)，這也使得通信出現(xiàn)漏洞，入侵的抵抗力不是很高。

2）數(shù)據(jù)加密技術(shù)在不同對(duì)象中的應(yīng)用

在數(shù)據(jù)庫(kù)方面數(shù)據(jù)加密的應(yīng)用?，F(xiàn)有的數(shù)據(jù)庫(kù)管理平臺(tái)通常安全級(jí)別較低，無(wú)論是數(shù)據(jù)存儲(chǔ)還是數(shù)據(jù)傳輸?shù)钟L(fēng)險(xiǎn)的能力不強(qiáng)，PC機(jī)等一些設(shè)備都相對(duì)容易突破信道，截獲或者篡改數(shù)據(jù)，所以數(shù)據(jù)加密在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)方面的應(yīng)用就十分必要了。數(shù)據(jù)加密措施可以通過(guò)用戶身份認(rèn)證、口令設(shè)定、嚴(yán)格授權(quán)等方式來(lái)實(shí)現(xiàn)。

加密技術(shù)在軟件運(yùn)行方面的應(yīng)用。對(duì)一般信息加密時(shí)，是由加密解密文件執(zhí)行的，一旦該類文件也感染病毒的話，那么保護(hù)就顯得毫無(wú)意義。對(duì)于此類文件的檢查通常是由殺毒軟件類的軟件進(jìn)行的，需要之處的是，這種檢查過(guò)程如果不進(jìn)行保護(hù)，那么加密機(jī)制很有可能泄露。故類似的反病毒軟件也要進(jìn)行加密處理，保護(hù)檢測(cè)的安全進(jìn)行。

電子商務(wù)領(lǐng)域數(shù)據(jù)加密技術(shù)應(yīng)用。電子商務(wù)隨著計(jì)算機(jī)技術(shù)的發(fā)展深入到人們的生活方式。其安全性的核心在于交易環(huán)節(jié)，其中帶有的個(gè)人信息與財(cái)產(chǎn)信息事關(guān)重大，不容有失。故必須在電子商務(wù)領(lǐng)域大量應(yīng)用數(shù)據(jù)加密技術(shù)，比如常用的數(shù)字證書(shū)、set協(xié)議、數(shù)字簽名等技術(shù)，用以增強(qiáng)商務(wù)交易信息的安全性與可靠性。

綜上所述，社會(huì)經(jīng)濟(jì)的發(fā)展必然帶動(dòng)計(jì)算機(jī)技術(shù)發(fā)展和使用的普及，時(shí)代的特征決定了信息的迅猛增長(zhǎng)。隨著惡意攻擊、病毒、木馬、流氓軟件的問(wèn)世與橫行，使得網(wǎng)絡(luò)安全問(wèn)題被提上日程。操作系統(tǒng)防范、防火墻、病毒防范等都存在著各自的弊端，黑客攻擊、新生病毒等都防不勝防。數(shù)據(jù)加密對(duì)于信息安全的意義已經(jīng)越來(lái)越不可缺失，也成為了防范網(wǎng)絡(luò)問(wèn)題的必要選擇。但是也看到新的問(wèn)題不斷出現(xiàn)，數(shù)據(jù)加密技術(shù)仍然亟待進(jìn)一步深入研究與開(kāi)發(fā)，網(wǎng)絡(luò)安全維護(hù)仍然任重而道遠(yuǎn)。

參考文獻(xiàn)：

[1] 青華.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用，2012（11）：191.

[2] 孔嬋.計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)應(yīng)用探討[J].科技導(dǎo)向，2011（18）.

[3] 朱聞亞.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用價(jià)值研究[J].制造業(yè)制動(dòng)化，2012（3）：35-36.

[4] 馬青山.計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)應(yīng)用研究[J].電腦知識(shí)與技術(shù)，2012（21）：5070-5071.

[5] 廉士珍.計(jì)算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的應(yīng)用分析[J]. 硅谷， 2011（19）：162-163.