周悅

摘要：在計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)高速發(fā)展的今天，網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用已經(jīng)使全社會(huì)形成了互通共聯(lián)，同時(shí)也使網(wǎng)絡(luò)成為信息泄露的重災(zāi)區(qū)。因此，網(wǎng)絡(luò)信息安全中的數(shù)據(jù)加密技術(shù)就顯得尤為重要。本文主要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)進(jìn)行了介紹并分析了其中存在的隱患，進(jìn)而對(duì)數(shù)據(jù)加密技術(shù)的應(yīng)用進(jìn)行了探討。

關(guān)鍵詞：數(shù)據(jù)加密;網(wǎng)絡(luò)安全;信息安全

中圖分類號(hào)：TP393? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2019）18-0011-02

計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)自誕生以來，正逐漸改變著人類的生活面貌。進(jìn)入21世紀(jì)后，計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)更是得到了進(jìn)一步的發(fā)展，發(fā)展速度也在不斷加快，已經(jīng)形成了信息全球化的格局，信息技術(shù)也逐漸融入社會(huì)的各個(gè)領(lǐng)域，推動(dòng)著社會(huì)各項(xiàng)事業(yè)的發(fā)展。尤其是近幾年計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)已經(jīng)不單單應(yīng)用于商業(yè)和生產(chǎn)，更走進(jìn)了尋常百姓家中，人們利用信息技術(shù)可以更加便捷、迅速地了解到外界的信息，極大地縮減了時(shí)間與空間的距離，方便了人們的生活，也加快了整個(gè)社會(huì)發(fā)展的節(jié)奏。但隨著信息技術(shù)的廣泛應(yīng)用，也同時(shí)帶來了信息安全方面的隱患。計(jì)算機(jī)網(wǎng)絡(luò)的開放性與自由性，使得不法分子可以輕松利用技術(shù)手段竊取到網(wǎng)絡(luò)上的商業(yè)信息和個(gè)人信息并利用這些信息進(jìn)行牟利，這就給社會(huì)的安定造成了巨大影響。尤其是全球化發(fā)展的不斷深化，國(guó)際間的信息競(jìng)爭(zhēng)日益激烈，國(guó)家的信息安全也成為一個(gè)重要問題，因此，為了確保計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，就需要我們加強(qiáng)對(duì)數(shù)據(jù)加密技術(shù)的研究，并將數(shù)據(jù)加密技術(shù)廣泛應(yīng)用于全社會(huì)各個(gè)方面，從而在最大程度上保障我們的信息安全，使計(jì)算機(jī)信息技術(shù)能夠?yàn)楦纳莆覀兊纳钐峁└玫姆?wù)。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息中數(shù)據(jù)加密技術(shù)概述

計(jì)算機(jī)網(wǎng)絡(luò)之間是通過信息進(jìn)行傳輸?shù)?，而這些信息是以一系列的編碼來實(shí)現(xiàn)的，因此，計(jì)算機(jī)網(wǎng)絡(luò)信息在傳輸過程中的這些編碼如果被人獲取到，轉(zhuǎn)化成信息，就會(huì)造成信息泄漏。如果一些重要信息或私人信息被不法分子利用，將會(huì)造成巨大的經(jīng)濟(jì)損失和人身傷害。計(jì)算機(jī)網(wǎng)絡(luò)信息加密技術(shù)就是通過將信息傳輸過程中的數(shù)據(jù)編碼經(jīng)過處理，變成更為復(fù)雜的數(shù)據(jù)，從而來增加獲取信息的難度，或者即使獲取到這些數(shù)據(jù)，卻無法明白數(shù)據(jù)本來所代表的信息內(nèi)容，這就在一定程度上保證了信息的安全。目前，數(shù)據(jù)加密技術(shù)主要是通過利用一些秘鑰或加密函數(shù)來將信息轉(zhuǎn)換為相應(yīng)的密文，如果要解析這些密文，則同樣需要利用秘鑰或者加密函數(shù)將這些密文還原為本來的信息。由此可見，數(shù)據(jù)加密就是一個(gè)從運(yùn)用工具將簡(jiǎn)單變?yōu)閺?fù)雜，再運(yùn)用工具將復(fù)雜變?yōu)楹?jiǎn)單的過程，而這里的工具就是數(shù)據(jù)加密技術(shù)。

隨著計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)應(yīng)用的不斷普及，我國(guó)在數(shù)據(jù)加密技術(shù)方面已經(jīng)做出了許多努力，也取得了較為不錯(cuò)的成果。但與此同時(shí)，對(duì)信息數(shù)據(jù)的破解技術(shù)也在不斷發(fā)展，這就與數(shù)據(jù)加密技術(shù)形成了一種博弈。因此，只有不斷加快對(duì)數(shù)據(jù)加密技術(shù)的研究與應(yīng)用，才能確保我們?cè)谛畔踩牟┺闹胁粩嗳〉脛倮?/p>

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要隱患

2.1 計(jì)算機(jī)操作系統(tǒng)存在漏洞

計(jì)算機(jī)操作系統(tǒng)是支撐整個(gè)計(jì)算機(jī)正常運(yùn)行的核心軟件，不僅在管理計(jì)算機(jī)各種資源、幫助計(jì)算機(jī)擴(kuò)充硬件功能方面起著重要作用，更為計(jì)算機(jī)使用者提供了良好的人際互動(dòng)界面，方便了用戶的使用。因此，計(jì)算機(jī)操作系統(tǒng)在整個(gè)計(jì)算機(jī)信息網(wǎng)絡(luò)中起著承上啟下的作用，同時(shí)也為計(jì)算機(jī)中各種程序的運(yùn)行創(chuàng)造了一個(gè)健康穩(wěn)定的環(huán)境。但同時(shí)，計(jì)算機(jī)操作系統(tǒng)的重要性，也使得其成為信息安全工作中最容易受到攻擊并泄漏信息的一個(gè)環(huán)節(jié)。這是由于如果計(jì)算機(jī)操作系統(tǒng)受到病毒的入侵，這些病毒就可以通過獲取到用戶口令而直接對(duì)整個(gè)操作系統(tǒng)進(jìn)行操控，從而能夠迅速獲取到系統(tǒng)程序中遺留下來的所有用戶信息。而如果操作系統(tǒng)中上傳加載或安裝程序的地方出現(xiàn)漏洞，這些病毒就能夠輕而易舉地通過間諜程序來監(jiān)視用戶的一舉一動(dòng)，甚至直接操控操作系統(tǒng)的內(nèi)存，并利用系統(tǒng)中的漏洞破壞整個(gè)服務(wù)器使其癱瘓，從而造成服務(wù)器上的所有計(jì)算機(jī)都無法正常運(yùn)行。此外，對(duì)于操作系統(tǒng)的遠(yuǎn)程調(diào)用功能、守護(hù)進(jìn)程程序等也是病毒容易入侵并威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的薄弱環(huán)節(jié)，需要我們?cè)谑褂糜?jì)算機(jī)時(shí)更加小心謹(jǐn)慎。

2.2 數(shù)據(jù)庫(kù)管理系統(tǒng)安全性較低

數(shù)據(jù)庫(kù)管理系統(tǒng)是基于分級(jí)管理理念建立起來的一種信息系統(tǒng)。由于許多數(shù)據(jù)庫(kù)管理系統(tǒng)在建設(shè)上技術(shù)不夠先進(jìn)，缺少一定的安全防護(hù)措施，這就使得各種商業(yè)信息、個(gè)人隱私信息等容易通過數(shù)據(jù)庫(kù)管理系統(tǒng)中的漏洞被病毒入侵并獲取，進(jìn)而造成信息的泄露，給數(shù)據(jù)庫(kù)信息安全造成巨大破壞。

2.3 信息網(wǎng)絡(luò)存在諸多隱患

網(wǎng)絡(luò)豐富了人們的生活，帶給人們更多便利，使得人們可以隨時(shí)隨地的獲取并上傳下載各種信息，這種高度的開放性與自由性也隨之帶來了諸多安全隱患。尤其是網(wǎng)絡(luò)傳輸線路和網(wǎng)絡(luò)協(xié)議等非常容易受到攻擊和破壞，一些病毒或者黑客甚至直接通過網(wǎng)絡(luò)對(duì)計(jì)算機(jī)的軟件、硬件進(jìn)行侵犯。目前，網(wǎng)絡(luò)協(xié)議中容易遭受病毒入侵的主要有FTP、NFS和TCP/IP等協(xié)議。病毒通過對(duì)這些協(xié)議中存在的漏洞進(jìn)行入侵并進(jìn)行用戶名的全力搜索可以有機(jī)會(huì)破解計(jì)算機(jī)的密碼口令，之后再對(duì)計(jì)算機(jī)的防火墻進(jìn)行肆無忌憚的攻擊，一旦防火墻被攻破，就會(huì)造成大量的信息泄露，甚至對(duì)整個(gè)網(wǎng)絡(luò)造成破壞。

3 計(jì)算機(jī)數(shù)據(jù)加密技術(shù)的應(yīng)用分析

網(wǎng)絡(luò)安全已經(jīng)成為時(shí)代發(fā)展中的一個(gè)重要課題，由于其涉及計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)等多方面內(nèi)容，所以更加復(fù)雜。這種復(fù)雜性也同時(shí)對(duì)數(shù)據(jù)加密技術(shù)提出了更高要求。數(shù)據(jù)加密技術(shù)在保證個(gè)人隱私和商業(yè)信息的完整性、真實(shí)性、機(jī)密性傳輸上，數(shù)據(jù)加密技術(shù)發(fā)揮著重要作用，因此，加強(qiáng)對(duì)數(shù)據(jù)加密技術(shù)的應(yīng)用能夠有效防止他人或者商業(yè)競(jìng)爭(zhēng)對(duì)手利用黑客技術(shù)對(duì)用戶隱私和商業(yè)機(jī)密進(jìn)行竊取，避免網(wǎng)絡(luò)遭受攻擊而癱瘓，同時(shí)也能提升國(guó)家信息安全，避免國(guó)家受到重大損失?？梢哉f，數(shù)據(jù)加密技術(shù)對(duì)于網(wǎng)絡(luò)安全至關(guān)重要。

3.1 常用數(shù)據(jù)加密方式

目前，數(shù)據(jù)加密的主要方式有節(jié)點(diǎn)加密、鏈路加密和端到端加密三種。節(jié)點(diǎn)加密主要是通過在計(jì)算機(jī)的節(jié)點(diǎn)處安裝相應(yīng)的密碼裝置將傳輸過程中通過節(jié)點(diǎn)的信息利用密碼裝置進(jìn)行解密和再加密從而確保節(jié)點(diǎn)處的信息能夠有效防止被外界攻擊而造成信息泄露。鏈路加密主要是通過的對(duì)信息接收方的節(jié)點(diǎn)計(jì)算機(jī)內(nèi)部的物理層數(shù)據(jù)鏈路進(jìn)行加密、解密和再加密以保證信息在通訊節(jié)點(diǎn)中的安全。端到端加密則是針對(duì)傳輸端與接收端進(jìn)行雙向加密與解密，通過在輸出端進(jìn)行加密，當(dāng)信息傳輸?shù)浇邮斩撕笤龠M(jìn)行解密，這樣可以保證兩個(gè)信息必經(jīng)的端口不會(huì)出現(xiàn)信息泄露，從而提升每個(gè)信息端的安全。這三種加密方式各有優(yōu)點(diǎn)，且能夠很好地保證網(wǎng)絡(luò)信息安全，因此應(yīng)針對(duì)不同的網(wǎng)絡(luò)信息主體類型進(jìn)行有針對(duì)性的運(yùn)用，必要時(shí)可以將三種方式進(jìn)行結(jié)合使用。

3.2 密鑰技術(shù)的合理應(yīng)用

加密技術(shù)是對(duì)數(shù)據(jù)信息按照一定的規(guī)律進(jìn)行重新編碼，是一種主動(dòng)的防御措施，而這種編碼的規(guī)律則是行事加密的工具，即開鎖和上鎖的那把鑰匙，也就是密鑰。密鑰根據(jù)其使用范圍可以分為私人密鑰和公用密鑰兩種。公用密鑰是一定范圍內(nèi)都在使用的，比如一個(gè)企業(yè)，一個(gè)部門等等。而私人密鑰所涉及的范圍更小，是使用雙方所共同認(rèn)可的，但由于私人密鑰常用來保護(hù)個(gè)人隱私信息，因此傳輸者掌握個(gè)人的私人密鑰即會(huì)存在將私人密鑰泄露的風(fēng)險(xiǎn)，從而對(duì)個(gè)人信息造成威脅。因此，通常情況下可以利用公用密鑰來對(duì)這一問題進(jìn)行解決。信息發(fā)出者可以運(yùn)用公用密鑰進(jìn)行加密，個(gè)人再運(yùn)用私人密鑰進(jìn)行解密，這樣即使公用密鑰出現(xiàn)問題，也不會(huì)對(duì)個(gè)人造成影響。

3.3 數(shù)字簽名認(rèn)證技術(shù)的應(yīng)用

數(shù)字簽名認(rèn)證技術(shù)是數(shù)字加密技術(shù)發(fā)展過程中的一項(xiàng)重要技術(shù)，它對(duì)保證信息的收發(fā)傳遞具有重要作用。數(shù)字簽名認(rèn)證技術(shù)主要通過對(duì)用戶身份信息進(jìn)行核實(shí)來保證信息安全。這種身份信息核實(shí)的過程就是通過加密與解密來實(shí)現(xiàn)的，并且是一種雙向的身份信息核實(shí)，即接受者能夠認(rèn)證發(fā)送方的身份，同時(shí)發(fā)送方也能夠?qū)邮辗缴矸葸M(jìn)行認(rèn)證，且接受方不能對(duì)信息進(jìn)行篡改偽造，同時(shí)發(fā)送方也不能否認(rèn)其所發(fā)送的信息。目前數(shù)字簽名技術(shù)已經(jīng)從傳統(tǒng)的密碼認(rèn)證發(fā)展到現(xiàn)在的指紋認(rèn)證、手勢(shì)認(rèn)證、人臉認(rèn)證等，認(rèn)證的方式越來越多樣，被破解的難度也越來越大，更好地保證了信息安全。

4 常用的數(shù)據(jù)加密工具的運(yùn)用

近年來，隨著各種病毒對(duì)網(wǎng)絡(luò)安全的破壞以及各種信息泄露事件的發(fā)生，人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重視程度不斷提升，人們開始越來越注意對(duì)自己信息的保護(hù)，這就使許多加密工具被開發(fā)出來并廣泛應(yīng)用。在這些工具中，較為常用的類型有硬件加密、軟件加密以及智能加密。

硬件加密技術(shù)一般所指的是采用AES 128位或256位硬件數(shù)據(jù)加密技術(shù)對(duì)硬件進(jìn)行加密，有防止暴力破解、密碼猜測(cè)、數(shù)據(jù)恢復(fù)等功能，可以采用鍵盤式加密、刷卡式加密，指紋式加密等方式實(shí)現(xiàn)。軟件加密技術(shù)是通過產(chǎn)品內(nèi)置的數(shù)據(jù)加密軟件實(shí)現(xiàn)對(duì)存儲(chǔ)設(shè)備的加密功能。實(shí)現(xiàn)方式主要有軟件內(nèi)密碼加密、證書加密、壓縮包加密等。智能數(shù)據(jù)加密則是通過智能設(shè)備對(duì)存儲(chǔ)產(chǎn)品實(shí)現(xiàn)藍(lán)牙控制，在一定范圍或距離內(nèi)實(shí)現(xiàn)數(shù)據(jù)訪問，超出規(guī)定范圍或距離則自動(dòng)斷開。

5 結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)信息安全的數(shù)據(jù)加密技術(shù)研究與應(yīng)用是一項(xiàng)持續(xù)性的工作，我們要不斷根據(jù)目前存在的或可能出現(xiàn)的信息安全問題來對(duì)加密技術(shù)進(jìn)行創(chuàng)新和完善，才能使我們?cè)诰W(wǎng)絡(luò)信息安全保護(hù)的博弈中始終處于主動(dòng)地位。

參考文獻(xiàn)：

[1] 李暄，陳希.計(jì)算機(jī)網(wǎng)絡(luò)安全的數(shù)據(jù)加密技術(shù)[J].計(jì)算機(jī)產(chǎn)品與流通，2018（7）：3.

[2] 袁蘭蘭，倪玲玲.計(jì)算機(jī)網(wǎng)絡(luò)通訊安全中數(shù)據(jù)加密技術(shù)的應(yīng)用[J].電子技術(shù)與軟件工程，2018（1）：206.

[3] 邢晉搏. 文件加密算法及其在網(wǎng)絡(luò)傳輸中的應(yīng)用研究[D].西安電子科技大學(xué)，2012.

【通聯(lián)編輯：唐一東】