宋承陽

（曲阜師范大學，山東 日照 276800）

數(shù)據(jù)加密技術在計算機網(wǎng)絡安全防范中的應用

宋承陽

（曲阜師范大學，山東 日照 276800）

應用科學合理的手段確保信息數(shù)據(jù)全面完整性、保密性是達成計算機網(wǎng)絡安全的一大關鍵途徑，而數(shù)據(jù)加密技術的應用可發(fā)揮有效的維護作用。文章通過介紹計算機網(wǎng)絡安全、數(shù)據(jù)加密技術，分析計算機網(wǎng)絡安全面臨的主要隱患，對數(shù)據(jù)加密技術應用展開探討，旨在為促進計算機網(wǎng)絡安全的有序發(fā)展提供一些思路。

計算機；網(wǎng)絡安全；數(shù)據(jù)加密；網(wǎng)絡漏洞

2016年6月，我國網(wǎng)民規(guī)模突破7.10億人次，互聯(lián)網(wǎng)普及率實現(xiàn)51.7%，比全球平均水平多出3.1%[1]。伴隨計算機網(wǎng)絡技術的廣泛推廣及人們網(wǎng)絡生活參與度的不斷提高，計算機網(wǎng)絡信息數(shù)據(jù)的完整性、保密性不斷遭受威脅，計算機網(wǎng)絡安全防范越來越為人們所關注?；诖耍瑢嵺`證明可發(fā)揮切實保密維護作用的數(shù)據(jù)加密技術不斷推陳出新。近年來，數(shù)據(jù)加密技術在諸多以計算機網(wǎng)絡為主導的行業(yè)領域得到廣泛推廣，全球范圍一大批國家計算機網(wǎng)絡專家、學者同樣積極參與到數(shù)據(jù)加密技術的研究、改進中。在應用實踐中，數(shù)據(jù)加密技術有著很多種類，具備良好的實用性及可靠的靈活性。由此可見，對計算機網(wǎng)絡安全防范數(shù)據(jù)加密技術的應用開展研究，有著十分重要的現(xiàn)實意義。

1 計算機網(wǎng)絡安全概述

廣義上而言，計算機網(wǎng)絡安全指的是計算機網(wǎng)絡系統(tǒng)中硬件、軟件以及系統(tǒng)數(shù)據(jù)等獲得良好保護，不會由于一系列偶然因素、不法入侵使得系統(tǒng)信息數(shù)據(jù)受到篡改、泄露或破壞等，計算機網(wǎng)絡系統(tǒng)可持續(xù)安全有序運行，網(wǎng)絡服務器不中斷地提供服務，對各式各樣計算機網(wǎng)絡侵襲具備抵抗能力，確保計算機網(wǎng)絡系統(tǒng)的信息全面完整性、保密性以及安全性[2]。

2 數(shù)據(jù)加密技術概述

數(shù)據(jù)加密技術指的是對信息數(shù)據(jù)開展密鑰、函數(shù)轉換后，促使它們轉變成不具備切實價值的密文，一旦接收者對它們進行接收后，又可按照相匹配解密秘鑰、函數(shù)轉換方式還原成原本信息數(shù)據(jù)的一項技術。通常情況下，數(shù)據(jù)加密技術均存在相應的應用要求，需要在某種環(huán)境下及特定擁有密鑰用戶相互間方可開展應用。由此表明，要想對數(shù)據(jù)加密技術開展科學合理應用，就必須處理好密鑰的身份關系，密鑰作為數(shù)據(jù)加密技術中不可或缺的組成成分，是保證計算機網(wǎng)絡安全的極為關鍵的一環(huán)。

2.1 技術原理

數(shù)據(jù)加密技術原理在于經(jīng)由對數(shù)據(jù)輸出端信息數(shù)據(jù)開展重新編碼，作用于對原本實際數(shù)據(jù)進行隱藏，確保不法人員不可隨意得到傳輸或者存儲期間的原本實際數(shù)據(jù)，進一步確保信息數(shù)據(jù)安全性，防止為他人竊取有價值信息。數(shù)據(jù)傳

輸屬于應用服務所不可或缺的途徑，這也表明了數(shù)據(jù)安全在全面計算機網(wǎng)絡運行中扮演著極為關鍵的角色。

2.2 技術種類

數(shù)據(jù)加密技術種類包括節(jié)點加密技術、鏈路加密技術以及端端加密技術等。其中，節(jié)點加密應當以節(jié)點相互加密設備充分同步為基礎，方可開展數(shù)據(jù)加密、解密傳輸，節(jié)點相互倘若不同步則難以有效獲取數(shù)據(jù)，由此需要得到有力計算機網(wǎng)絡管理的支持，進而強化數(shù)據(jù)傳輸保密性。值得一提的是，因為同步性要求極為嚴苛，倘若節(jié)點相互計算機網(wǎng)絡管理不得當，極易使得數(shù)據(jù)重新開展傳輸抑或數(shù)據(jù)丟失。鏈路加密能夠強化不同節(jié)點相互間鏈路的數(shù)據(jù)網(wǎng)絡傳輸安全性。數(shù)據(jù)加密技術中的鏈路加密，無論是何種信息數(shù)據(jù)開展傳輸前均應當予以加密，且還應對各節(jié)點接收的信息數(shù)據(jù)予以及時解密，再對下一鏈路秘鑰進行合理應用，進一步對信息數(shù)據(jù)開展加密處理，由此實現(xiàn)對信息數(shù)據(jù)的傳輸。在信息數(shù)據(jù)傳輸過程中，信息數(shù)據(jù)要沿各式各樣鏈路傳輸，一旦傳輸節(jié)點信息數(shù)據(jù)被解密后，由此要求對它們開展重新加密處理?；诖耍溌芳用鼙憧蛇_成對傳輸信息數(shù)據(jù)源點、重點的有效保護。需要注意的是，因采用填充技術或者系填充字符加密需要開展信息數(shù)據(jù)傳輸，所以，信息數(shù)據(jù)長度、頻率相關屬性可得到掩蓋，降低了被泄露的風險[3]。數(shù)據(jù)加密技術中的端到端加密，信息數(shù)據(jù)可在整個傳輸階段以密文形式存在。經(jīng)由對端到端加密技術的科學應用，能夠保證信息數(shù)據(jù)傳輸過程中不遭受解密。憑借信息數(shù)據(jù)在傳輸中獲取了有效保護，所以即便節(jié)點產(chǎn)生損壞問題，依舊不會使信息數(shù)據(jù)出現(xiàn)泄露情況。與此同時，端到端加密技術還具備一定的成本經(jīng)濟優(yōu)勢，并且與前兩種數(shù)據(jù)加密技術種類相比，端到端加密應用起來更為可靠，在設計與開展維護方面同樣相對便利。除此之外，應用端到端加密技術可極大程度消除前兩種加密技術所具有的同步弊端。對于端到端加密而言，由于各報文都是獨立加密，因此，即便出現(xiàn)一個報文包形成傳輸錯誤，依舊不會對其他報文包造成不利影響。

3 計算機網(wǎng)絡安全面臨的主要隱患

對于互聯(lián)網(wǎng)而言，計算機網(wǎng)絡安全發(fā)揮著極為關鍵的作用，所以開展好計算機網(wǎng)絡安全防護是極為必要的。21世紀以來，計算機網(wǎng)絡得到了越來越廣泛的推廣，為人們?nèi)粘Ｉ?、工作、學習等帶來了極大的便利。在對計算機網(wǎng)絡開展應用過程中，往往要牽涉及用戶的一系列隱私問題，包括個人隱私、家庭隱私、企業(yè)隱私乃至國家安全隱私等，由此為個人、家庭、企業(yè)以及國家等信息安全帶來一定隱患。

3.1 計算機病毒攻擊

作為計算機網(wǎng)絡安全問題中的首要隱患，計算機病毒攻擊有著破壞性、隱藏性、潛伏性等特征。計算機往往是通過執(zhí)行程序方式實現(xiàn)運行的，而病毒某種意義上即為一項可執(zhí)行的程序，其通常會偽裝成計算機可有序執(zhí)行的安全程序，借助網(wǎng)絡進行復制、傳輸，且傳統(tǒng)途徑以文件傳輸、文件執(zhí)行及文件拷貝等為主，上述方式中文件傳輸、文件拷貝均離不開傳輸媒介的支持，而文件執(zhí)行則無需傳輸媒介，因此其屬于計算機病毒攻擊的必然渠道。計算機病毒憑借其具有的破壞性、攻擊性，對計算機網(wǎng)絡用戶系統(tǒng)安全造成極大威脅。由此表明，計算機病毒攻擊屬于全面計算機網(wǎng)絡安全隱患中最具威脅、攻擊力最強的安全隱患。

3.2 計算機系統(tǒng)安全漏洞隱患

計算機系統(tǒng)安全漏洞隱患即便沒有計算機病毒攻擊那么大的破壞力，然而其依舊可對計算機網(wǎng)絡用戶及系統(tǒng)安全造成極大威脅。計算機與網(wǎng)絡兩者是密不可分的，計算機要通過網(wǎng)絡達成擴展、外延，網(wǎng)絡要通過計算機開展維護、保障。伴隨計算機與計算機網(wǎng)絡聯(lián)系的進一步緊密，計算機系統(tǒng)安全漏洞隱患勢必會對網(wǎng)絡帶來不利影響，倘若計算機系統(tǒng)發(fā)生系統(tǒng)、權限、密碼等方面的安全問題，便會引發(fā)連鎖反應，造成計算機系統(tǒng)風險迅速提升，進一步對計算機網(wǎng)絡帶來負面影響，極大威脅計算機網(wǎng)絡安全。

3.3 計算機網(wǎng)絡黑客入侵

隨著計算機網(wǎng)絡技術的不斷發(fā)展，計算機網(wǎng)絡黑客已然轉變成計算機網(wǎng)絡安全問題中的一大隱患。計算機網(wǎng)絡黑客利用計算機網(wǎng)絡系統(tǒng)存在的安全漏洞對計算機網(wǎng)絡用戶，諸如個人、企業(yè)、國家等有價值信息進行截獲、竊取，對計算機網(wǎng)絡既定目標開展破壞，進一步對計算機網(wǎng)絡用戶安全帶來極大威脅。例如，計算機網(wǎng)絡黑客制作病毒對網(wǎng)絡開展攻擊，使得網(wǎng)站穩(wěn)定性不足，進而造成網(wǎng)站無法正常運行，使得網(wǎng)站遭受無法預估的損失。現(xiàn)階段，計算機網(wǎng)絡黑客相對常用的攻擊手段包括：于用戶電子計算機中對病毒予以植入，借助病毒對各式各樣程序開展執(zhí)行，破壞計算機系統(tǒng)；經(jīng)由掃描端口，依托已知系統(tǒng)對計算機主機開展攻擊；利用數(shù)據(jù)溢出手段，強行獲取進入計算機主機的渠道；利用軟件設計漏洞或程序漏洞，對計算機主機直接開展攻擊。

4 計算機網(wǎng)絡安全防范中數(shù)據(jù)加密技術的應用

進入新世紀以來，互聯(lián)網(wǎng)技術在全世界范圍內(nèi)實現(xiàn)了廣泛迅速的發(fā)展，互聯(lián)網(wǎng)廣泛推廣為人們提供龐大信息數(shù)據(jù)的同時，其又使人們面臨著信息數(shù)據(jù)遭受篡改、泄露或破壞的危險，由此計算機網(wǎng)絡安全防范越來越為人們所關注。全面計算機網(wǎng)絡在時代發(fā)展新形勢下，要緊隨時代發(fā)展潮流，強化改革創(chuàng)新，在先進理念、成功發(fā)展經(jīng)驗的支持下逐步強化對數(shù)據(jù)加密技術科學合理應用，如何進一步促進計算機網(wǎng)絡安全防范的有序開展可以從以下相關內(nèi)容展開。

4.1 以現(xiàn)代密碼體制為前提的數(shù)據(jù)加密技術應用

4.1.1 現(xiàn)代密碼體制加密

現(xiàn)代密碼體制加密指的是對計算機網(wǎng)絡中數(shù)據(jù)開展二進制處理，然后經(jīng)由密鑰調(diào)節(jié)開展加密的一項數(shù)據(jù)加密技術，按照密鑰密碼對稱性可將其劃分成兩方面體制，即對稱密碼體制、非對稱密碼體制。其中，前一種體制是計算機網(wǎng)絡通信相互同時共享一致的加密密鑰，在開展傳遞過程中要求經(jīng)由雙方一并許可方能開展傳輸、解密，具備相應的高級加密標準性。后一種體制是通過發(fā)送方提供公鑰、私鑰，公鑰無論屬于哪位，用戶均可訪問的數(shù)據(jù)，私鑰數(shù)據(jù)供指定用戶訪問的數(shù)據(jù)，主要表現(xiàn)于公鑰加密、橢圓曲線加密。

4.1.2 現(xiàn)代密碼體制加密應用

現(xiàn)階段，針對計算機網(wǎng)絡數(shù)據(jù)的加密大多是對文本型數(shù)據(jù)開展加密處理。在計算機網(wǎng)絡數(shù)據(jù)種類逐步發(fā)展轉變的背景下，計算機網(wǎng)絡數(shù)據(jù)日益增多，以往的文本數(shù)據(jù)加密技術已然無法滿足當前計算機網(wǎng)絡安全防范實際需求，鑒于此，以現(xiàn)代密碼體制為前提的數(shù)據(jù)加密技術應用有著十分重要的現(xiàn)實意義。目前，互聯(lián)網(wǎng)數(shù)據(jù)形式主要有云計算、大數(shù)據(jù)等，以現(xiàn)代密碼體制為前提的數(shù)據(jù)加密技術通過對各種種類的數(shù)據(jù)開展信息挖掘、二進制驗算，對結構復雜、計算量龐大的數(shù)據(jù)開展種類劃分、提取，再借助先構建的密碼體制標準開展加密，進一步滿足計算機網(wǎng)絡大數(shù)據(jù)加密需求。近些年，應用較為廣泛的對稱加密技術分別有DES，IDEA等，其中以DES應用最為廣泛，DES算法加密處理對象主要為二元信息數(shù)據(jù)，以64位對稱數(shù)據(jù)分組密碼組成，以隨意56位對稱數(shù)據(jù)組成密鑰，在應用實踐中具備一系列特征優(yōu)勢，諸如數(shù)據(jù)處理高效、加密迅速以及加密覆蓋面廣等[4]。從技術層面而言，非對稱加密在應用實踐中，需要消耗相對較長的時間來對數(shù)據(jù)信息開展加密、解密，因此，需要結合實際情況來判定是否要應用非對稱加密對數(shù)據(jù)開展加密處理。

4.2 以并行計算為前提的數(shù)據(jù)加密技術應用

4.2.1 Map-Reduce并行編程模型

基于Map-Reduce的Map函數(shù)，對輸出結果開展排序，然后用以Reduce函數(shù)輸入，輸入、輸出結果均存儲于文件系統(tǒng)中，再依托Map-Reduce結構實現(xiàn)每一項任務調(diào)度、監(jiān)督的有序進行[5]。

4.2.2 并行計算應用

在任務并行處理過程中，由于存在海量的數(shù)據(jù)，系統(tǒng)操作存在一定復雜性，以并行計算為前提的數(shù)據(jù)加密技術應用則能夠把一個龐大、復雜的任務劃分成若干個子任務，進一步提高處理速度、強化處理能力[6]。

近些年，云服務得到廣泛推廣，作為一類分布式計算的互聯(lián)網(wǎng)存儲服務，云服務依托一批計算機開展共同服務，促使互聯(lián)網(wǎng)數(shù)據(jù)不斷向自由流通方向發(fā)展，經(jīng)由云服務分層服務實現(xiàn)網(wǎng)絡資源相互的有效連接，進而為計算機網(wǎng)絡安全提供可靠保障。

4.3 數(shù)據(jù)加密技術實踐應用

4.3.1 在計算機軟件中的實踐應用

如今計算機已然遍及每家每戶，而計算機系統(tǒng)遭受不法分子攻擊的現(xiàn)象屢見不鮮，針對該種情況，開展好計算機軟件加密保護工作十分重要?？梢氤Ｒ?guī)密碼加密技術，當非計算機用戶操作過程中，如果無法輸入正確密碼，或者進行了多次錯誤輸入，軟件便不可有序運行，進一步達到對計算機系統(tǒng)進行保護的作用。如果存在惡意病毒對計算機系統(tǒng)開展侵襲，防御性軟件便會立刻提升警覺性，并對病毒開展抵御，且在應用過程中，一經(jīng)發(fā)現(xiàn)病毒痕跡，可迅速予以處理，促進計算機軟件有序運行，開展好計算機網(wǎng)絡安全防范。

4.3.2 在電子商務中的實踐應用

伴隨近年來信息技術的不斷進步，為電子商務發(fā)展創(chuàng)造了良好契機，電子商務指的是借助計算機網(wǎng)絡技術，推進一系列商業(yè)經(jīng)濟活動，進一步期望實現(xiàn)商務網(wǎng)絡化。在全球經(jīng)濟一體化、市場經(jīng)濟逐步深入背景下，電子商務作為一項全新的商務模式近年來得到了社會各界的熱點關注，同時對傳統(tǒng)商業(yè)模式造成了巨大的沖擊，網(wǎng)絡則是電子商務運行不可或缺的前提，而網(wǎng)絡有著開放性特征，因此必須對信息數(shù)據(jù)予以加密處理，才能切實確保電子商務有序發(fā)展。在人們進行網(wǎng)購過程中，第一步要申請?zhí)赜匈~號，然后設置密碼，再進入網(wǎng)購界面，輸入支付密碼后，才能完成網(wǎng)購步驟，就算這一系列環(huán)節(jié)存在一定復雜性，但可為個人賬戶提供有利安全保障，伴隨電子商務的興盛發(fā)展，數(shù)據(jù)加密技術必然不斷發(fā)展成熟。

4.3.3 在局域網(wǎng)中的實踐應用

在信息時代下，一大批企業(yè)、高校為了加大內(nèi)部管理力度，往往會設立局域網(wǎng)，以作用于對數(shù)據(jù)信息開展傳輸，在局域網(wǎng)使用期間，亦必須需要信息數(shù)據(jù)開展加密處理，信息數(shù)據(jù)傳輸過程中，數(shù)據(jù)會自動存儲于路由器中，傳輸至其他路由器時，文件會自動解密，信息接收方便可直接獲取信息，全面?zhèn)鬏斶^程，有效防止了信息的外泄，為企業(yè)、高校的信息數(shù)據(jù)提供安全提供了有力保障，因此現(xiàn)階段在企業(yè)、高校中得到了廣泛應用。

5 結語

總而言之，新形勢下，互聯(lián)網(wǎng)已然轉變?yōu)橐粋€極為開放的信息技術平臺，計算機網(wǎng)絡迅速發(fā)展，其不斷向人們?nèi)粘Ｉ睢⒐ぷ?、學習中蔓延，可有效提高工作效率，為生活創(chuàng)造便利，使得人們對其產(chǎn)生越來越高的依賴性。計算機網(wǎng)絡安全防范中各式各樣數(shù)據(jù)加密技術的應用，一方面推動了計算機網(wǎng)絡的發(fā)展，一方面消除了計算機網(wǎng)絡信息數(shù)據(jù)面臨的安全威脅，為信息數(shù)據(jù)安全提供了可靠保障，確保了計算機網(wǎng)絡的安全有序運行。但是，計算機網(wǎng)絡一旦出現(xiàn)安全問題，不僅給對人們生活帶來諸多不便，還可能使國家、社會面臨嚴重的經(jīng)濟損失，不利于社會的和諧安定。鑒于此，相關人員必須要不斷鉆研、總結經(jīng)驗，清楚認識計算機網(wǎng)絡安全與數(shù)據(jù)加密技術的相關內(nèi)涵，全面分析計算機網(wǎng)絡安全面臨的主要隱患，強化計算機網(wǎng)絡安全防范中數(shù)據(jù)加密技術的科學合理應用，積極促進計算機網(wǎng)絡安全的有序發(fā)展。

[1]董永為.數(shù)據(jù)加密技術在計算機網(wǎng)絡通信安全中的應用分析[J].網(wǎng)絡安全技術與應用，2016（4）：39-40.

[2]龍震岳，魏理豪，梁哲恒，等.計算機網(wǎng)絡信息安全防護策略及評估算法探究[J].現(xiàn)代電子技術，2015（23）：89-94.

[3]羅建平，李毅.城墻防御：網(wǎng)絡安全的智慧原型—兼談城墻防御理論對我國網(wǎng)絡安全管理的啟示[J].學術論壇，2014（6）：119-123.

[4]吳蘇娟.計算機網(wǎng)絡安全中數(shù)據(jù)加密技術的應用研究[J].電腦知識與技術（學術交流），2014（36）：8633-8634.

[5]郝曉青.數(shù)據(jù)加密技術在計算機網(wǎng)絡安全中的應用[J].電腦知識與技術（學術交流），2013（13）：2982-2984.

[6]劉興建，陳曉.數(shù)據(jù)加密技術在計算機網(wǎng)絡安全中的應用探討[J].中國新通信，2016（16）：103.

Application of data encryption technology in computer network security

Song Chengyang

（Qufu Normal University, Rizhao 276800, China）

The application of scientific and reasonable means to ensure the integrity and confidentiality of information data is a key way to achieve computer network security, and the application of data encryption technology can play an effective maintenance role. This paper introduces the computer network security and data encryption technology, analyzes the main hidden dangers of computer network security, discusses the application of data encryption technology, aiming to provide some ideas for promoting the orderly development of computer network security.

computer; network security; data encryption; network leakage

宋承陽（1994— ），男，山東棗莊。