田永民

摘 要： 隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)內(nèi)部資源和計(jì)算機(jī)之間的傳輸資源的安全性逐步受到威脅。鑒于此，文章對(duì)數(shù)據(jù)加密技術(shù)策略在網(wǎng)絡(luò)安全中的運(yùn)用技術(shù)進(jìn)行了研究，首先介紹了數(shù)據(jù)加密算法，然后介紹了計(jì)算機(jī)網(wǎng)絡(luò)安全存在的主要問(wèn)題，最后介紹了數(shù)據(jù)加密策略在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用。

關(guān)鍵詞：數(shù)據(jù)加密;網(wǎng)絡(luò)安全;計(jì)算機(jī)技術(shù)

0? ? 引言

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，全球各行業(yè)正逐步向“物聯(lián)網(wǎng)”趨勢(shì)發(fā)展，物聯(lián)網(wǎng)的本質(zhì)是實(shí)現(xiàn)萬(wàn)物的互聯(lián)，互聯(lián)的前提是建立網(wǎng)絡(luò)通信。在計(jì)算機(jī)網(wǎng)絡(luò)通信的過(guò)程中，數(shù)據(jù)之間的協(xié)議和加密手段是保證網(wǎng)絡(luò)安全的前提條件，鑒于此，必須對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)傳輸過(guò)程中的加密技術(shù)進(jìn)行研究[1]。現(xiàn)如今，計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題較多，例如系統(tǒng)的安全可靠度低、信息管理配置技術(shù)低等，各個(gè)環(huán)節(jié)均對(duì)數(shù)據(jù)加密技術(shù)有依賴，因此只有提升數(shù)據(jù)加密技術(shù)的可靠性，才能為計(jì)算機(jī)網(wǎng)絡(luò)安全保駕護(hù)航。本文對(duì)數(shù)據(jù)加密技術(shù)策略在網(wǎng)絡(luò)安全中的運(yùn)用進(jìn)行研究。

1? ? 數(shù)據(jù)加密算法分析

1.1? 對(duì)稱型

數(shù)據(jù)的加密技術(shù)可以實(shí)現(xiàn)對(duì)使用者的關(guān)鍵數(shù)據(jù)的可靠性保護(hù)，實(shí)現(xiàn)對(duì)黑客入侵的各種阻擋，提升數(shù)據(jù)信息的安全水平，從數(shù)據(jù)的加密角度來(lái)看，加密技術(shù)包含的算法種類比較多，其中最為常見的算法是對(duì)稱性加密算法，在數(shù)據(jù)的傳輸過(guò)程中一般需要經(jīng)歷數(shù)據(jù)的發(fā)送端加密，接收端解密，加密和解密需要安全密鑰的配合使用[2]。在對(duì)稱型算法中，加密和解密過(guò)程使用的密鑰是一樣的，借助一定的手段即可實(shí)現(xiàn)數(shù)據(jù)的解密，此種加密技術(shù)相對(duì)比較簡(jiǎn)單，但無(wú)法保證數(shù)據(jù)傳輸過(guò)程的絕對(duì)安全。

1.2? 非對(duì)稱型

和對(duì)稱型加密算法不同，對(duì)稱型算法由于密鑰的設(shè)置比較簡(jiǎn)單，在數(shù)據(jù)的傳輸過(guò)程中比較容易發(fā)生密鑰的泄露等問(wèn)題，因此容易出現(xiàn)泄密等風(fēng)險(xiǎn)。為了解決對(duì)稱型算法的問(wèn)題，非對(duì)稱型加密算法被開發(fā)出來(lái)[3-4]。此種算法也需要在數(shù)據(jù)的傳輸端進(jìn)行數(shù)據(jù)加密，在數(shù)據(jù)的接收端進(jìn)行數(shù)據(jù)的解密，但不同的是傳輸端的加密和接收端的解密使用的密鑰是不同的，此種算法在加密和解密過(guò)程中的密鑰設(shè)置是相對(duì)比較復(fù)雜的，解密過(guò)程中的密鑰應(yīng)該進(jìn)行保密。從本質(zhì)上講，此種方式在數(shù)據(jù)的復(fù)雜度上提升了數(shù)據(jù)被加密的層級(jí)數(shù)量，能夠在一定程度上保證數(shù)據(jù)的安全性和完整性，此種加密算法在一定程度上提升了加密的安全性，降低了密鑰在傳輸過(guò)程中發(fā)生泄漏的危險(xiǎn)，黑客破解密鑰的難度變大，進(jìn)一步提升了數(shù)據(jù)的安全可靠性。

1.3? 混合型

雖然兩種加密算法都具有優(yōu)點(diǎn)，但是在實(shí)際應(yīng)用過(guò)程中發(fā)現(xiàn)不論對(duì)稱型還是非對(duì)稱型算法都存在各類數(shù)據(jù)泄露的案例，兩種加密算法都是不夠完善的。對(duì)稱型算法配置簡(jiǎn)單并且速度快，安全性較低，非對(duì)稱型算法安全性高，但會(huì)造成加密和數(shù)據(jù)傳輸速度慢，因此數(shù)據(jù)工程師在數(shù)據(jù)傳輸過(guò)程中往往選擇以上兩種算法的混合體，稱之為混合加密算法。混合型加密算法的使用，應(yīng)該根據(jù)具體的使用場(chǎng)景而定，場(chǎng)景不同混合型加密算法的使用方法也不應(yīng)該相同，除了以上3種算法以外，加密算法還有RAS，MD5，AES等結(jié)構(gòu)相對(duì)比較復(fù)雜的算法，以上算法均存在一定的優(yōu)點(diǎn)和缺點(diǎn)，數(shù)據(jù)工程師經(jīng)常將RAS和AES兩種算法作為混合算法使用，以上兩種算法的使用不僅提升了數(shù)據(jù)加密過(guò)程的可靠性，而且提升了加密算法的效率。

1.4? 鏈路加密算法

鏈路加密是在數(shù)據(jù)傳輸過(guò)程中使用不同的密鑰對(duì)鄰位的鏈路進(jìn)行加密的方法，從而提升信息傳輸過(guò)程的安全性水平，此種加密方法經(jīng)常通過(guò)密文的形式進(jìn)行加密活動(dòng)，從而提升信息傳輸?shù)陌踩运?。在信息傳輸前便?huì)利用不同密鑰對(duì)其進(jìn)行加密，當(dāng)傳輸過(guò)程中遇到網(wǎng)絡(luò)節(jié)點(diǎn)時(shí)會(huì)進(jìn)行解密，而后再次利用不同的密鑰進(jìn)行加密，如此反復(fù)，以確保信息能夠安全傳達(dá)。

2? ? 計(jì)算機(jī)網(wǎng)絡(luò)安全存在的安全問(wèn)題分析

2.1? 計(jì)算機(jī)系統(tǒng)的自身漏洞

計(jì)算機(jī)是進(jìn)行網(wǎng)絡(luò)活動(dòng)的核心組成部分，但操作系統(tǒng)是電腦的靈魂，良好的操作系統(tǒng)不僅可以有效地實(shí)現(xiàn)計(jì)算機(jī)內(nèi)部信息的有效管控，而且能夠?qū)崿F(xiàn)計(jì)算機(jī)內(nèi)部資料和硬件的有效兼容。因此，操作系統(tǒng)可以為計(jì)算機(jī)提供更加穩(wěn)定和安全的運(yùn)行環(huán)境。一旦遭到黑客病毒攻擊，計(jì)算機(jī)的使用人員存儲(chǔ)在硬盤上的資料信息會(huì)被盜用，同時(shí)，病毒還可能利用木馬的形式進(jìn)行計(jì)算機(jī)的內(nèi)容監(jiān)控，或者對(duì)計(jì)算機(jī)操作系統(tǒng)進(jìn)行攻擊，只要在監(jiān)控或者攻擊過(guò)程中發(fā)現(xiàn)系統(tǒng)存在異常，便會(huì)很容易乘虛而入，從而造成計(jì)算機(jī)服務(wù)器的癱瘓，致使計(jì)算機(jī)在后期運(yùn)行過(guò)程中很難正常運(yùn)行。

2.2? 網(wǎng)絡(luò)數(shù)據(jù)傳輸過(guò)程中存在漏洞

計(jì)算機(jī)主機(jī)主要負(fù)責(zé)對(duì)網(wǎng)絡(luò)中所要傳輸數(shù)據(jù)包的傳輸，在其中制定各類補(bǔ)貼的集成手段，在數(shù)據(jù)傳輸?shù)倪^(guò)程中很容易被當(dāng)作一類傳輸?shù)膶?duì)象，進(jìn)而在傳輸過(guò)程中引發(fā)不同的漏洞，致使網(wǎng)絡(luò)傳輸系統(tǒng)很難維持穩(wěn)定的運(yùn)轉(zhuǎn)效率。此外，在信息傳輸過(guò)程中，也會(huì)出現(xiàn)傳輸錯(cuò)誤的情況，會(huì)致使在傳輸過(guò)程中文件包遭到破壞而受到病毒的侵犯，這樣便會(huì)導(dǎo)致后期資料的受損和不完整，讓整個(gè)數(shù)據(jù)傳輸過(guò)程受到障礙。

2.3? 計(jì)算機(jī)內(nèi)部數(shù)據(jù)管理系統(tǒng)的配置不完善

在眾多數(shù)據(jù)管理系統(tǒng)中，絕大多數(shù)是使用分級(jí)管理的方式進(jìn)行的，這些管理方式隨著時(shí)間的推移，會(huì)受到病毒制造者或者黑客的侵害。如果一旦受到侵害，使用人員的身份證號(hào)、手機(jī)號(hào)等內(nèi)容便會(huì)受到攔截，從而使得使用者的財(cái)產(chǎn)和人身安全受到一定的損害。更有甚者可能會(huì)獲取某些內(nèi)部文件，從而給個(gè)人或者集體造成很大的影響。

3? ? 數(shù)據(jù)加密策略在計(jì)算機(jī)網(wǎng)絡(luò)安全中的使用策略

3.1? 明確加密目標(biāo)

加密的首要任務(wù)是要明確加密的目標(biāo)。目標(biāo)明確會(huì)使加密的工作更加順暢，使后續(xù)的加密工作更加準(zhǔn)確。以下各個(gè)方面的目標(biāo)須進(jìn)行明確。第一，在日常使用的筆記本、服務(wù)器或者其他移動(dòng)類的設(shè)備中，需要對(duì)信息進(jìn)行分類和分級(jí)管理，對(duì)信息的重要度要進(jìn)行標(biāo)識(shí)并且進(jìn)行加密處理。第二，某些重要的信息需要在不同的存儲(chǔ)設(shè)備上進(jìn)行歸類，明確存儲(chǔ)位置，明確需要采用什么樣的形式進(jìn)行加密。第三，在使用某些信息或者進(jìn)行數(shù)據(jù)的網(wǎng)絡(luò)傳輸時(shí)須進(jìn)行加密。

3.2? 數(shù)字簽名認(rèn)證技術(shù)

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全程度進(jìn)行提升，不僅可以改善工作環(huán)境，還能夠改善整個(gè)網(wǎng)絡(luò)環(huán)境。如果想要提升網(wǎng)絡(luò)信息的安全性，那么須規(guī)范計(jì)算機(jī)網(wǎng)絡(luò)信息的認(rèn)證程序。認(rèn)證程序是比較特殊的一類加密手段。其基本原理是在數(shù)據(jù)的傳輸過(guò)程中，借助簽名的手段進(jìn)行數(shù)據(jù)認(rèn)證，從而形成可以獲取相關(guān)資料的支撐。現(xiàn)如今，最常用的數(shù)據(jù)認(rèn)證手段是數(shù)字認(rèn)證方法。采用密碼和口令是最常用的操作方式，并且價(jià)格低廉。數(shù)字簽名更需要結(jié)合加密或者解密的方式來(lái)進(jìn)行，其主要實(shí)現(xiàn)原理是傳輸方不可以對(duì)傳輸信息進(jìn)行否定，接收方便需要對(duì)認(rèn)證后的身份進(jìn)行訪問(wèn)，同時(shí)不可以隨意地改變或者偽造。

3.3? 科學(xué)的加密手段

第一，加密節(jié)點(diǎn)。比較完整的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，在數(shù)據(jù)傳輸時(shí)，需要對(duì)節(jié)點(diǎn)數(shù)據(jù)進(jìn)行加密，這樣可以很大程度上保證數(shù)據(jù)的安全性，規(guī)避黑客等入侵者采用各種手段截取數(shù)據(jù)。對(duì)于加密節(jié)點(diǎn)的加密技術(shù)而言，其缺點(diǎn)是對(duì)數(shù)據(jù)的發(fā)送或者接收方都有比較嚴(yán)格的要求。原理是在對(duì)數(shù)據(jù)的發(fā)送、傳輸和接受的各個(gè)環(huán)節(jié)，都利用明文的手段進(jìn)行展現(xiàn)，但在數(shù)據(jù)的表現(xiàn)階段卻無(wú)法保證安全。

第二，鏈路加密的技術(shù)。在針對(duì)數(shù)據(jù)進(jìn)行傳輸?shù)倪^(guò)程中，需要對(duì)其整體劃分，并且要根據(jù)不同的區(qū)域和形態(tài)，對(duì)傳輸行為進(jìn)行加密。此種加密可以用密文的形式展現(xiàn)，一旦數(shù)據(jù)利用加密的形式傳輸，會(huì)對(duì)數(shù)據(jù)加以模糊處理，從而可以保證數(shù)據(jù)傳輸過(guò)程中的安全性，避免出現(xiàn)信息被截獲的情況。

第三，端到端的數(shù)據(jù)加密。此種加密手段主要是指信息從一端走向另一端的過(guò)程中，使用比較特殊的方式進(jìn)行數(shù)據(jù)的加密，從而實(shí)現(xiàn)數(shù)據(jù)的分析。端到端的技術(shù)是指發(fā)送方對(duì)數(shù)據(jù)進(jìn)行加密處理，而接受方則需要對(duì)所傳輸?shù)臄?shù)據(jù)進(jìn)行加密才可以被展現(xiàn)。此種加密手段相對(duì)于以上兩種方法在數(shù)據(jù)的安全性方面能夠得到很大程度的提升。但是此種手段也有一定的缺點(diǎn)：被加密的對(duì)象僅僅是被傳輸?shù)膬?nèi)容，而不是傳輸起端，存在一定的安全隱患。

3.4? 殺毒領(lǐng)域加密技術(shù)的使用

各類操作系統(tǒng)中的殺毒系統(tǒng)是木馬程序或者病毒入侵的主要切入點(diǎn)，木馬程序會(huì)對(duì)計(jì)算機(jī)系統(tǒng)的相關(guān)內(nèi)容進(jìn)行篡改，從而使得其安全性受到侵害，使某些重要的數(shù)據(jù)出現(xiàn)泄漏等問(wèn)題，殺毒軟件可以實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)的保護(hù)，對(duì)某些病毒和木馬程序也可以實(shí)施檢測(cè)，并隨時(shí)完成對(duì)病毒的清理。所以，殺毒軟件的數(shù)據(jù)保護(hù)工作也非常重要。一旦出現(xiàn)數(shù)據(jù)的泄露問(wèn)題，殺毒軟件也會(huì)被攻破，從而病毒便可以肆無(wú)忌憚地侵入計(jì)算機(jī)系統(tǒng)。

4? ? 結(jié)語(yǔ)

綜上所述，盡管現(xiàn)如今計(jì)算機(jī)系統(tǒng)受到了不同程度的威脅，但是借助數(shù)據(jù)的加密技術(shù)可以有效地實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性能提升。病毒或者黑客的技術(shù)在不斷提升，但數(shù)據(jù)的加密算法也得到不同程度的提升。針對(duì)不同的安全事故應(yīng)該制定不同的加密算法，數(shù)據(jù)加密技術(shù)對(duì)計(jì)算機(jī)的數(shù)據(jù)庫(kù)、殺毒軟件等都有非常重要的作用。只有充分利用以上數(shù)據(jù)加密技術(shù)，才可以保證計(jì)算機(jī)在使用過(guò)程中的安全，保護(hù)用戶的數(shù)據(jù)和主要信息。

[參考文獻(xiàn)]

[1]李汝峰，陶冶.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用探討[J].信息與電腦（理論版），2020（19）：25-26.

[2]白海軍.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用探析[J].數(shù)字通信世界，2020（4）：123.

[3]呂紹鑫.數(shù)據(jù)加密技術(shù)在信息網(wǎng)絡(luò)安全中的運(yùn)用[J].通訊世界，2020（4）：70-71.

[4]席潔.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J].科技創(chuàng)新導(dǎo)報(bào)，2020（8）：102，104.

（編輯 王永超）