陳晨

【摘要】伴隨互聯(lián)網(wǎng)的普及與發(fā)展，開(kāi)放、共享的網(wǎng)絡(luò)資源還帶來(lái)較多的信息安全問(wèn)題，網(wǎng)絡(luò)信息在存儲(chǔ)與傳輸中，存在被竊取、篡改的風(fēng)險(xiǎn)，為此需合理應(yīng)用數(shù)據(jù)加密技術(shù)，完善計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系，充分保證數(shù)據(jù)傳輸保密性與完整性，更好的保證用戶(hù)信息安全。本文首先就數(shù)據(jù)加密技術(shù)概念及常用加密方法予以概述，并就加密技術(shù)種類(lèi)及其特點(diǎn)予以分析，最后探討了數(shù)據(jù)加密技術(shù)的具體應(yīng)用，旨在更好的保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全。

【關(guān)鍵詞】數(shù)據(jù)加密技術(shù);計(jì)算機(jī);網(wǎng)絡(luò)信息安全;應(yīng)用

中圖分類(lèi)號(hào)：TN94? ? ? ? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A? ? ? ? ? ? ? ?文章編號(hào)：1673-0348（2020）018-099-03

Abstract： With the popularization and development of the Internet， open and shared network resources also bring more information security problems. Network information is at risk of being stolen and tampered with during storage and transmission. For this reason， data encryption technology must be reasonably applied. Improve the computer network security protection system， fully ensure the confidentiality and integrity of data transmission， and better ensure the security of user information. This article first summarizes the concept of data encryption technology and commonly used encryption methods， and analyzes the types and characteristics of encryption technology， and finally discusses the specific application of data encryption technology to better protect computer network information security.

Keywords： data encryption technology; computer; network information security; application

如今，已進(jìn)入到全球信息網(wǎng)絡(luò)化時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)已深深扎根于各行各業(yè)，如電子商務(wù)、教育、政企部門(mén)等，極大改變生產(chǎn)生活方式，但同時(shí)也無(wú)疑帶來(lái)更大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問(wèn)題，面對(duì)計(jì)算機(jī)漏洞、病毒、非法入侵等諸多安全威脅，企業(yè)機(jī)密、個(gè)人隱私、財(cái)產(chǎn)安全等均會(huì)受到威脅，存在較大安全隱患。為此，應(yīng)給予網(wǎng)絡(luò)信息安全更高的重視，尤其是要合理應(yīng)用數(shù)據(jù)加密技術(shù)，提高數(shù)據(jù)本身及傳輸期間的保密性與完整性，避免個(gè)人或機(jī)構(gòu)信息被非法盜取，為網(wǎng)絡(luò)安全提供可靠屏障。下面將針對(duì)數(shù)據(jù)加密技術(shù)及其具體應(yīng)用予以詳述。

1. 數(shù)據(jù)加密技術(shù)概述

1.1 基本概念

在網(wǎng)絡(luò)信息安全防護(hù)中，數(shù)據(jù)加密的應(yīng)用較為普遍，其理論依據(jù)是密碼學(xué)，借助于加、解密函數(shù)及密鑰，能夠使數(shù)據(jù)信息在明文與密文間轉(zhuǎn)換，由于對(duì)明文的處理較為隱秘，有移位、置換等形式，密文將不具備可讀性，即使泄漏也能保證信息安全。要注意解密密鑰及函數(shù)的安全性，應(yīng)由接收方所掌握，這樣才能保證數(shù)據(jù)傳遞的隱蔽性，發(fā)揮數(shù)據(jù)加密技術(shù)的安全價(jià)值。

1.2 常用數(shù)據(jù)加密方法

主要有：①置換表算法，主要是利用預(yù)先制定的置換表進(jìn)行加解密操作，表內(nèi)偏移量同數(shù)據(jù)信息有著明確的對(duì)應(yīng)關(guān)系，這樣在數(shù)據(jù)加、解密時(shí)便可有效利用偏移量數(shù)值予以準(zhǔn)確的解讀，其優(yōu)勢(shì)在于加解密效率更高，且操作簡(jiǎn)單，然而要注重置換表的隱秘性，以免為不法分子利用。②置換表的改進(jìn)算法，該方法的基本原理與前者一致，但所用置換表數(shù)量有所增加，同時(shí)加密次數(shù)也有所增大，而且各置換表的使用順序是不定的，使得破譯加密文件更加困難。③循環(huán)移位與XOR操作算法，其技術(shù)原理在于通過(guò)預(yù)先設(shè)計(jì)的數(shù)據(jù)流，使明文文件內(nèi)所包含的字節(jié)在其內(nèi)進(jìn)行變向循環(huán)位移，然后借助于XOR操作算法使其在較短時(shí)間內(nèi)轉(zhuǎn)化為密文，盡管其加密流程復(fù)雜，但可借助計(jì)算機(jī)快速實(shí)現(xiàn)，具有很高破譯難度。④CRC，也就是循環(huán)冗余校驗(yàn)算法，其特點(diǎn)在于能夠校驗(yàn)數(shù)據(jù)傳輸?shù)臏?zhǔn)確性，在文件加密傳輸中，CRC主要用于驗(yàn)錯(cuò)，進(jìn)而確保網(wǎng)絡(luò)數(shù)據(jù)本身的安全，以免在密文破譯時(shí)出現(xiàn)差漏。

2. 數(shù)據(jù)加密技術(shù)類(lèi)別及其特點(diǎn)

2.1 鏈路加密

在網(wǎng)絡(luò)環(huán)境下，信息的傳播可能經(jīng)過(guò)多個(gè)節(jié)點(diǎn)，也可稱(chēng)其為鏈路，才能到達(dá)目的節(jié)點(diǎn)，而鏈路加密也就是要在中間節(jié)點(diǎn)中均要先解密再加密，這樣便能保證鏈路傳輸中數(shù)據(jù)的保密性，而且數(shù)據(jù)的發(fā)出與接收節(jié)點(diǎn)不易被發(fā)現(xiàn)。但鏈路加密的缺點(diǎn)也是存在的，考慮到可能存在節(jié)點(diǎn)間的異步問(wèn)題，往往需要同步操作，無(wú)疑增大網(wǎng)絡(luò)管理難度，甚至出現(xiàn)數(shù)據(jù)在鏈路傳播中的丟失、重傳等問(wèn)題，同時(shí)還要確保節(jié)點(diǎn)處明文的安全性，這對(duì)物理設(shè)施要求頗高，此外鏈路中密鑰的傳遞也是一大困難，嚴(yán)重阻礙鏈路加密方式的應(yīng)用。

2.2 節(jié)點(diǎn)加密

相較于前者，節(jié)點(diǎn)加密的方式使得節(jié)點(diǎn)不再存在明文，借助于安全模塊使得節(jié)點(diǎn)處加解密過(guò)程更加安全，同時(shí)在數(shù)據(jù)加密方式上也有所改變，不再對(duì)路由信息與報(bào)頭進(jìn)行加密，這樣便于鏈路中間節(jié)點(diǎn)對(duì)有用信息進(jìn)行識(shí)別，但其存在安全隱患，更易被不法分子所解析，對(duì)通信安全構(gòu)成威脅。此外，盡管節(jié)點(diǎn)加密在安全性上有所提升，然而鏈路加密所存在的問(wèn)題并未全部改善，在節(jié)點(diǎn)加解密方式上極為類(lèi)似，同樣需要保證鏈路及節(jié)點(diǎn)設(shè)施安全，仍需做出較大改進(jìn)。

2.3 端到端加密

該種加密方式能夠?qū)崿F(xiàn)數(shù)據(jù)傳輸過(guò)程的全加密，而不再在中間節(jié)點(diǎn)進(jìn)行解加密操作，這樣便不必太過(guò)重視節(jié)點(diǎn)設(shè)施的保護(hù)，整體加密性得以提升。其優(yōu)勢(shì)在于加密的可靠性及系統(tǒng)設(shè)計(jì)的低成本且易維護(hù)，同時(shí)不再如鏈路加密那般需要做好同步操作。這是由于報(bào)文采取的是獨(dú)立加密的方式，相互之間無(wú)影響，就加密可靠性而言更受到用戶(hù)的青睞。但端到端加密的方式，需要在報(bào)文中留有地址信息，以便在節(jié)點(diǎn)傳輸時(shí)確定方向，也就導(dǎo)致了目的地址與源點(diǎn)可能會(huì)暴露，增大了通信風(fēng)險(xiǎn)。

3. 數(shù)據(jù)加密技術(shù)具體應(yīng)用分析

為了對(duì)計(jì)算機(jī)網(wǎng)絡(luò)提供更可靠的安全保障，數(shù)據(jù)加密技術(shù)得以較好應(yīng)用，對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)、電子商務(wù)、虛擬網(wǎng)絡(luò)等安全性提升作用顯著，同時(shí)，數(shù)字簽名認(rèn)證技術(shù)也是網(wǎng)絡(luò)安全的重要技術(shù)保障。在計(jì)算機(jī)網(wǎng)絡(luò)中，要求合理應(yīng)用加密方法，并掌握網(wǎng)絡(luò)信息安全相關(guān)措施，使得網(wǎng)絡(luò)安全漏洞得以有效彌補(bǔ)。

3.1 具體應(yīng)用范圍

數(shù)據(jù)加密技術(shù)在信息安全性及隱秘性保障中作用顯著，其中具有代表性的應(yīng)用如下：一是網(wǎng)絡(luò)數(shù)據(jù)庫(kù)，由于數(shù)據(jù)加密技術(shù)的對(duì)象便是網(wǎng)路數(shù)據(jù)，而數(shù)據(jù)庫(kù)本身更是信息的集合體，對(duì)數(shù)據(jù)加密有著實(shí)際需求，也是數(shù)據(jù)安全性的必然要求。信息數(shù)據(jù)的保存與傳輸往往是最宜于加密技術(shù)應(yīng)用的環(huán)節(jié)，可提高信息安全防護(hù)強(qiáng)度。具體應(yīng)用中，需對(duì)數(shù)據(jù)庫(kù)予以加密，同時(shí)還要注意密鑰設(shè)計(jì)要有所差別，密鑰的傳遞也要注意安全，使得信息數(shù)據(jù)的保存與輸送更為安全。不僅如此，數(shù)據(jù)備份也極為必要且關(guān)鍵，特別是重要性數(shù)據(jù)，以確保信息數(shù)據(jù)在丟失或竊取情況下的及時(shí)恢復(fù)。二是電子商務(wù)，計(jì)算機(jī)網(wǎng)絡(luò)的高度普及，催動(dòng)了電子商務(wù)板塊的極快擴(kuò)張，而其作為經(jīng)濟(jì)活動(dòng)，關(guān)乎電子商務(wù)各方利益，對(duì)于網(wǎng)絡(luò)安全與穩(wěn)定要求更高。在實(shí)際電子商務(wù)活動(dòng)中，即要求用戶(hù)實(shí)名制注冊(cè)，而且在賬戶(hù)安全性上采取多種技術(shù)手段，密保問(wèn)題、指紋識(shí)別、短信驗(yàn)證等多重保險(xiǎn)下，支付風(fēng)險(xiǎn)顯著降低，用戶(hù)賬戶(hù)信息安全得以保障。三是虛擬專(zhuān)用網(wǎng)絡(luò)，主要針對(duì)的是學(xué)校或者企業(yè)所搭建的局域網(wǎng)，而為保證局域網(wǎng)內(nèi)信息安全，同樣需重視并合理應(yīng)用數(shù)據(jù)加密技術(shù)，虛擬網(wǎng)內(nèi)信息傳遞也需經(jīng)加密，進(jìn)而提高局域網(wǎng)內(nèi)安全防護(hù)等級(jí)。四是軟件加密保護(hù)，如今各類(lèi)應(yīng)用軟件層出不窮，也帶來(lái)較多的軟件風(fēng)險(xiǎn)，要求軟件有相應(yīng)防護(hù)機(jī)制，避免惡意非法侵入軟件。還要合理應(yīng)用防火墻，有效的甄別并許可正當(dāng)訪(fǎng)問(wèn)，防御性軟件也是必須的，有助于抵御病毒或惡意攻擊。

3.2 數(shù)字簽名認(rèn)證技術(shù)的應(yīng)用

在進(jìn)行計(jì)算機(jī)信息核對(duì)時(shí)經(jīng)常會(huì)用到數(shù)字簽名認(rèn)證技術(shù)，在核對(duì)過(guò)程中需要借助于提前設(shè)計(jì)好的密鑰，若發(fā)現(xiàn)與使用者信息不符，系統(tǒng)會(huì)自動(dòng)采取鎖定或者預(yù)警等保護(hù)操作，該方法可提高網(wǎng)絡(luò)信息的安全性。比較常見(jiàn)的加密形式有以下幾種：供應(yīng)數(shù)字加密和私人數(shù)字加密。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，人們逐漸傾向于進(jìn)行網(wǎng)絡(luò)支付，其中網(wǎng)絡(luò)支付在稅務(wù)業(yè)務(wù)中已經(jīng)得到了廣泛應(yīng)用，同時(shí)還有其他很多公用行業(yè)中也會(huì)用到數(shù)字認(rèn)證技術(shù)，因此應(yīng)當(dāng)盡可能的提高網(wǎng)絡(luò)安全性。在進(jìn)行安全認(rèn)證時(shí)通常需要進(jìn)行簽名認(rèn)證，極大的保證了稅務(wù)辦理的安全性和可行性，相關(guān)稅務(wù)工作效率得到顯著提升。

3.3 數(shù)據(jù)加密方法的應(yīng)用

在進(jìn)行數(shù)據(jù)加密時(shí)經(jīng)常會(huì)用到以下幾種方法：光盤(pán)加密和解壓壓縮包等。相對(duì)于其他方法來(lái)說(shuō)，光盤(pán)加密的操作難度不高，在各行各業(yè)中已經(jīng)得到了廣泛使用。而光盤(pán)加密則需要對(duì)文件進(jìn)行適當(dāng)?shù)男薷?，同時(shí)做好保存工作。當(dāng)涉及到一些十分重要的信息時(shí)，用戶(hù)可以根據(jù)自己的實(shí)際需要進(jìn)行重命名等操作，提高信息的安全性，防止出現(xiàn)信息丟失的情況。硬件加密需要同時(shí)用到計(jì)算機(jī)和硬件設(shè)備，對(duì)數(shù)據(jù)進(jìn)行加密處理，加密過(guò)程通常為：同時(shí)將工具和計(jì)算機(jī)連接起來(lái)，然后通過(guò)相應(yīng)的加密措施（通常用于USB接口）來(lái)實(shí)現(xiàn)加密。這種加密方法能夠有效避免軟件的功能和信息的完整性受到損害，比如知識(shí)產(chǎn)權(quán)等重要信息會(huì)得到一個(gè)很好的保護(hù)。當(dāng)需要對(duì)壓縮包進(jìn)行解壓時(shí)，應(yīng)當(dāng)盡可能的保證數(shù)據(jù)信息的完整性，一定要保證解壓密碼的正確性，充分發(fā)揮壓縮包的保密和保護(hù)作用。專(zhuān)業(yè)的加密工具能夠很好的避免病毒和黑客盜取數(shù)據(jù)的情況，網(wǎng)絡(luò)信息安全得到了進(jìn)一步的保障。

3.4 網(wǎng)絡(luò)信息安全保障措施

想要保障網(wǎng)絡(luò)信息安全，用戶(hù)本身應(yīng)當(dāng)做好安全防范措施，對(duì)信息安全的重要性引起重視，在進(jìn)行網(wǎng)絡(luò)操作時(shí)嚴(yán)格按照規(guī)范進(jìn)行，避免出現(xiàn)黑客和病毒入侵網(wǎng)絡(luò)系統(tǒng)的情況。只有在保障信息安全的基礎(chǔ)上才能夠?qū)崿F(xiàn)信息的順利傳輸。同時(shí)，用戶(hù)還應(yīng)當(dāng)熟悉病毒的基本工作原理和相應(yīng)的處理措施。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒入侵的形式也是多種多樣，稍有不慎就會(huì)入侵到計(jì)算機(jī)系統(tǒng)，竊取用戶(hù)重要信息等，因此用戶(hù)一定要提前做好應(yīng)對(duì)措施，將安全隱患降到最低。具體內(nèi)容表現(xiàn)如下：在學(xué)習(xí)網(wǎng)絡(luò)相關(guān)內(nèi)容時(shí)，用戶(hù)首先需要學(xué)會(huì)判斷自己的計(jì)算機(jī)系統(tǒng)是否平穩(wěn)運(yùn)行，一旦發(fā)現(xiàn)異常情況及時(shí)處理，同時(shí)在日常生活中養(yǎng)成按時(shí)清理病毒的習(xí)慣。管理人員在落實(shí)具體工作時(shí)一定要充分結(jié)合實(shí)際情況，對(duì)于一些重要信息采取適當(dāng)?shù)臄?shù)據(jù)加密技術(shù)，切實(shí)保障信息的安全性，有利于計(jì)算機(jī)系統(tǒng)的順利運(yùn)行。我國(guó)在進(jìn)行信息管理的過(guò)程中可以參考上述安全應(yīng)對(duì)措施，充分發(fā)揮數(shù)據(jù)加密技術(shù)的優(yōu)勢(shì)，為用戶(hù)構(gòu)造一個(gè)安全的網(wǎng)絡(luò)運(yùn)行環(huán)境。

4. 結(jié)束語(yǔ)

綜上所述，在計(jì)算機(jī)網(wǎng)絡(luò)的普及與大規(guī)模發(fā)展，更突顯了信息安全工作的必要性與緊迫性，所以需更加重視網(wǎng)絡(luò)安全技術(shù)的研發(fā)與應(yīng)用，尤其是在數(shù)據(jù)儲(chǔ)存及傳輸中，為保證信息安全性，數(shù)據(jù)加密是其核心手段。經(jīng)多年發(fā)展，數(shù)據(jù)加密技術(shù)所用方法原理及技術(shù)種類(lèi)更加多樣，可滿(mǎn)足不同安全防護(hù)要求。要求合理化應(yīng)用數(shù)據(jù)加密技術(shù)，建立更加完善的網(wǎng)絡(luò)安全防護(hù)體系，切實(shí)保證數(shù)據(jù)傳輸安全性與完整性。但在具體應(yīng)用中，還需掌握網(wǎng)絡(luò)信息安全相關(guān)措施，合理應(yīng)用數(shù)據(jù)加密方法，提升其在電子商務(wù)、虛擬網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)等的安全防護(hù)效果，促進(jìn)網(wǎng)絡(luò)信息產(chǎn)業(yè)更好發(fā)展。

參考文獻(xiàn)：

[1]王貴銘.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)的幾點(diǎn)探討[J].科學(xué)與信息化，2019（2）：63.

[2]高屹揚(yáng).計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)中數(shù)據(jù)加密技術(shù)的應(yīng)用分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（10）：33-34.

[3]黃軍賢，潘金梅.淺析計(jì)算機(jī)網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)[J].中國(guó)新通信，2017，19（11）.

[4]賀偉.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)的研究[J].電子技術(shù)與軟件工程，2016（18）：231-232.