韋斌松

（廣西外國語學院，廣西 崇左 532100）

1 數(shù)據(jù)加密技術概述

1.1 數(shù)據(jù)加密技術定義

數(shù)據(jù)加密技術是將一個信息經(jīng)過加密鑰匙及加密函數(shù)轉(zhuǎn)變，變成無意義的密文，而接收方則將此密文經(jīng)過解密函數(shù)、解密鑰匙還原成明文。因此，數(shù)據(jù)加密技術能夠有效阻止計算機網(wǎng)絡安全信息的泄露，防止黑客入侵數(shù)據(jù)庫等[1]。在數(shù)據(jù)加密技術中，只有在指定的用戶或網(wǎng)絡下，密碼才能夠被解除，用戶才能夠獲得原來的數(shù)據(jù)，這種運行方式促進了密鑰的產(chǎn)生。密鑰按加密算法可以分為專用密鑰和公開密鑰兩種，以專用密鑰為例，其在加密和解密時使用同一個算法，例如，DES和MIT的Kerberos算法，其使用較為簡單，通信雙方進行彼此密鑰的交換，在使用過程中進行加密和解密即可；但在使用過程中要注意密鑰的管理，避免密鑰的丟失，因為密鑰一旦丟失，密文將無密可保，造成數(shù)據(jù)的丟失。

1.2 數(shù)據(jù)加密技術分類

在數(shù)據(jù)加密技術中，其常見的分類為對稱加密技術和非對稱加密技術，不同的加密技術根據(jù)應用對象的不同，其產(chǎn)生的效果也不盡相同[2]。以非對稱加密技術為例，數(shù)字簽名是非對稱加密技術的常見形式，數(shù)字簽名可以通過對整個明文進行變換，通過最終得到的數(shù)據(jù)值進行核實簽名，能夠有效查證通信雙方的身份，提高信息交換的安全性。

1.3 數(shù)據(jù)加密技術特點

數(shù)據(jù)加密技術具有能夠進行安全等級準確評估的特點[3]。在計算機網(wǎng)絡安全中，網(wǎng)絡安全評估指標體系是其重要組成部分，通過網(wǎng)絡安全評估指標體系能夠?qū)W(wǎng)絡安全水平進行判斷，并反應評估對象網(wǎng)絡安全的基本素質(zhì)和水平。在數(shù)據(jù)加密技術中，其實際的應用效果越好，則說明網(wǎng)絡安全系統(tǒng)的防御性能越好，計算機網(wǎng)絡安全的穩(wěn)定性也高。

2 數(shù)據(jù)加密技術在計算機網(wǎng)絡安全中的 應用意義

2.1 有利于保障局域網(wǎng)穩(wěn)定

對計算機網(wǎng)絡安全而言，應用數(shù)據(jù)加密技術，有利于保障局域網(wǎng)的穩(wěn)定，提升數(shù)據(jù)信息的安全性[4]。局域網(wǎng)覆蓋范圍較廣，可以實現(xiàn)文件管理、軟件共享等功能，因此被企業(yè)廣泛運用，企業(yè)的重要信息也存在于局域網(wǎng)中，但一旦局域網(wǎng)遭到破壞，企業(yè)的安全數(shù)據(jù)出現(xiàn)泄露會直接影響到企業(yè)的穩(wěn)定運行，不利于企業(yè)的后續(xù)發(fā)展。數(shù)據(jù)加密技術能夠加強企業(yè)內(nèi)信息流轉(zhuǎn)的安全性，對局域網(wǎng)內(nèi)的安全信息可以進行自動保存，避免數(shù)據(jù)的丟失，有利于保障企業(yè)內(nèi)局域網(wǎng)的穩(wěn)定，促進企業(yè)的穩(wěn)定發(fā)展。

2.2 有利于保障數(shù)據(jù)信息安全

數(shù)據(jù)加密技術能夠有效杜絕網(wǎng)絡信息被篡改，保障數(shù)據(jù)信息安全[5]。在計算機網(wǎng)絡運行的過程中，黑客會利用數(shù)據(jù)傳輸、存儲過程中的系統(tǒng)漏洞進行入侵，并對相關網(wǎng)絡數(shù)據(jù)內(nèi)容進行篡改，影響了數(shù)據(jù)的真實性，威脅計算機網(wǎng)絡安全。數(shù)據(jù)加密技術通過其特有的密碼技術，將密碼與密鑰相結(jié)合，能夠有效地提高數(shù)據(jù)傳輸?shù)陌踩?，杜絕網(wǎng)絡信息被篡改。

2.3 有利于防止病毒入侵

網(wǎng)絡病毒對計算機的危害較大，嚴重時會影響到計算機的正常使用，造成一定程度的損失[6]。網(wǎng)絡病毒具有擴散面廣、感染速度快、無法徹底清除的特點，一旦網(wǎng)絡系統(tǒng)中出現(xiàn)了網(wǎng)絡病毒會造成網(wǎng)絡癱瘓，影響用戶的工作和生活。

3 數(shù)據(jù)加密技術在計算機網(wǎng)絡安全中的 應用現(xiàn)狀

3.1 缺乏完善的制度性防范體系

現(xiàn)階段，雖然我國加強了對計算機網(wǎng)絡安全的監(jiān)管，但部分公司仍缺乏完善的制度性防范體系，容易給犯罪分子留下可乘之機[7]?！吨腥A人民共和國網(wǎng)絡安全法》對網(wǎng)絡運營商、相關的監(jiān)督管理部門都做出了要求，但部分企業(yè)由于缺乏網(wǎng)絡安全防范意識，并沒有制定完善的方法體系，對于數(shù)據(jù)加密技術的投入較少，進而影響到局域網(wǎng)的穩(wěn)定性，不利于企業(yè)的網(wǎng)絡安全建設，嚴重時會為企業(yè)造成不必要的損失。

3.2 網(wǎng)絡運行過程中存在潛在風險

計算機網(wǎng)絡安全在使用中的穩(wěn)定性很難得到保證，存在潛在安全風險[8]。在計算機網(wǎng)絡系統(tǒng)運行過程中，可能會受到網(wǎng)絡環(huán)境的潛在危險，包括病毒感染、信息泄密等，也可能會受到外部網(wǎng)絡的攻擊、電子欺騙等。

3.3 網(wǎng)絡黑客問題

近年來，隨著信息技術的不斷發(fā)展，部分不法人員會利用網(wǎng)絡安全中的漏洞獲取利益，甚至有部分黑客對計算機網(wǎng)絡進行惡意攻擊，造成計算機網(wǎng)絡系統(tǒng)的癱瘓，影響到了計算機網(wǎng)絡系統(tǒng)的正常運行。

3.4 缺乏軟件核心技術

我國計算機軟件技術起步較晚，與西方發(fā)達國家之間存在著一定的差距，雖然我國軟件技術保持著高速增長的趨勢，但在核心技術仍需要從發(fā)達國家引進，在一定程度上增加了網(wǎng)絡安全的不穩(wěn)定性。造成我國軟件核心技術競爭力不高的原因包括研發(fā)投入不足、技術積累不足、高技能人才短缺等。以人才短缺為例，現(xiàn)階段雖然各大高校開設了一定的軟件技術相關專業(yè)，但大部分年輕人畢業(yè)后并不能夠直接進入到深層次的軟件開發(fā)當中，而需要到基層的應用行業(yè)進行鍛煉，這就直接影響到了高精尖人才的培養(yǎng)，不利于人才進行核心技術的研究。

3.5 操作者自身素養(yǎng)問題

在計算機網(wǎng)絡系統(tǒng)中，眾多操作者利用網(wǎng)絡進行工作、娛樂、學習等活動，但部分操作者缺乏一定的計算機網(wǎng)絡安全知識，進而影響了計算機網(wǎng)絡系統(tǒng)的穩(wěn)定性。

4 數(shù)據(jù)加密技術在計算機網(wǎng)絡安全中的應用

4.1 鏈路數(shù)據(jù)加密技術

鏈路數(shù)據(jù)加密技術是指接收方事先采取措施對網(wǎng)絡節(jié)點之間的通信鏈路進行加密[9]。鏈路加密是傳輸數(shù)據(jù)僅在物理層前的數(shù)據(jù)鏈路層進行加密，為某鏈路上的所有報文提供傳輸服務。鏈路數(shù)據(jù)加密技術運行原理如下：數(shù)據(jù)的接收方是傳送路徑上的各臺節(jié)點機，每經(jīng)過一臺節(jié)點機時，數(shù)據(jù)將會被解密，再進行加密，直至數(shù)據(jù)傳輸?shù)侥康牡?。通過循環(huán)的解密、加密過程，能夠有效提高數(shù)據(jù)的安全性，避免了數(shù)據(jù)的泄露。另外，在鏈路數(shù)據(jù)加密技術中，消息以明文形式存在，因此技術人員要保證物理層的安全，但這需要花費較大的費用，包括雇員開銷、審計費用、保險費用等。

4.2 加強計算機軟件查殺

在計算機網(wǎng)絡運行過程中，操作人員要加強對計算機軟件的查殺，定期進行軟件病毒的清理，避免網(wǎng)絡病毒的侵入；另外，操作人員要加強防火墻和殺毒系統(tǒng)的安全管理，為計算機網(wǎng)絡運行加上保護罩，提升計算機軟件的安全性，保障用戶的個人信息安全。在電子商務領域，數(shù)據(jù)加密技術的應用能夠有效保障企業(yè)的利益，保障用戶數(shù)據(jù)安全[10]。隨著經(jīng)濟的快速發(fā)展，電子商務領域迎來了蓬勃發(fā)展的時機，但保障用戶數(shù)據(jù)，提升用戶體驗也是電子商務服務者需要重點關注的問題。通過數(shù)據(jù)加密技術，電子商務服務者能夠有效保護重要客戶的信息數(shù)據(jù)，避免了信息數(shù)據(jù)的盜用；另外，通過用戶個人信息驗證，能夠有效保障用戶的個人信息安全，幫助電子商務服務商進行用戶身份的辨認，避免造成用戶的經(jīng)濟損失，有效提高了用戶的信息安全，增加了計算機網(wǎng)絡系統(tǒng)的穩(wěn)定性。

4.3 數(shù)字簽名信息認證技術

數(shù)字簽名是只有信息的發(fā)送者才能產(chǎn)生的別人無法偽造的一段數(shù)字串，通過數(shù)字串能夠保障數(shù)據(jù)傳輸?shù)恼鎸嵭?，有效解決計算機網(wǎng)絡安全系統(tǒng)中存在的偽造、篡改和冒充問題。數(shù)字簽名的運行原理如下：發(fā)送方A將明文用A的私鑰進行加密形成密文，并通過網(wǎng)絡進行傳輸，接收方B需要運用A的公鑰進行密文的解密，并將其以明文的形式進行呈現(xiàn)。在實際應用過程中，發(fā)送方A需要利用摘要算法對信息M進行計算獲取信息摘要；之后發(fā)送方A利用私鑰對信息摘要進行加密獲得數(shù)字簽名；接下來，發(fā)送方A將計算機網(wǎng)絡將摘要信息和數(shù)字簽名傳輸給接收方B；接收方B接收到信息后，可以對摘要信息進行計算并獲得新信息摘要；最后接收方B可以利用發(fā)送方A的公鑰進行驗簽和比較驗證，通過最后的驗證能夠幫助接收方B判斷信息的準確性，有效避免了信息被篡改，提高了計算機網(wǎng)絡系統(tǒng)的安全性和穩(wěn)定性。

4.4 節(jié)點數(shù)據(jù)加密技術

節(jié)點加密是指在節(jié)點處采用一個與節(jié)點機相連接的密碼裝置，在密碼裝置中密文將被解密并進行重新加密。與鏈路數(shù)據(jù)加密技術不同，節(jié)點加密由節(jié)點自身的安全模塊進行加密，數(shù)據(jù)在節(jié)點中仍處于加密狀態(tài)，而節(jié)點加密與鏈路數(shù)據(jù)加密技術相同的之處，二者都是基于數(shù)據(jù)物理層的加密，都需要在中間節(jié)點對數(shù)據(jù)進行解密和加密。在計算機網(wǎng)絡中，節(jié)點數(shù)據(jù)的加密技術能夠有效防止信息的泄露，能夠有效保障數(shù)據(jù)傳輸?shù)陌踩裕坏?jié)點加密存在密鑰分發(fā)和密鑰管理的難題，因此會在一定程度上受到外界因素的干擾，降低數(shù)據(jù)傳輸?shù)陌踩浴?/p>

4.5 端-端數(shù)據(jù)加密技術

端-端加密是在源結(jié)點和目的結(jié)點中對傳輸?shù)腜DU進行加密和解密，該技術能夠保障報文不受中間結(jié)點的影響，有效保障了數(shù)據(jù)傳輸?shù)陌踩?。?端數(shù)據(jù)加密技術在計算機網(wǎng)絡安全中的工作示例如下：在端-端數(shù)據(jù)加密中，每個用戶都有一對公私鑰匙，其中公鑰存儲在服務器中，私鑰存儲在用戶的設備上，當發(fā)送者A想要發(fā)送信息給接收者B時，A需要使用B的公鑰進行信息的加密，B需要運用設備上的私鑰進行解密，反之亦然。通過端-端數(shù)據(jù)加密，計算機網(wǎng)絡中傳輸?shù)男畔⒅挥邪l(fā)送方和指定的接收方可以訪問，能夠有效避免黑客侵入，提高計算機網(wǎng)絡系統(tǒng)的穩(wěn)定性。

5 結(jié)束語

隨著信息技術的快速發(fā)展，用戶在享受計算機網(wǎng)絡帶來的便利的同時，要注重計算機網(wǎng)絡系統(tǒng)的安全性，通過數(shù)據(jù)加密技術可以提高信息的安全性，避免網(wǎng)絡系統(tǒng)中存在的各類問題，降低不必要的經(jīng)濟損失。在實際的數(shù)據(jù)加密技術應用過程中，技術人員要明確各類數(shù)據(jù)加密技術的運行原理，并對各類數(shù)據(jù)進行分析，結(jié)合企業(yè)、用戶的實際情況進行數(shù)據(jù)加密技術的選擇；另外，技術人員要不斷進行專業(yè)素養(yǎng)的提升，通過完善自身的專業(yè)素質(zhì)提高自身的計算機水平，提高軟件核心技術水平，促進我國計算機網(wǎng)絡技術的發(fā)展，推廣數(shù)據(jù)加密技術，進而提高我國計算機網(wǎng)絡系統(tǒng)的整體安全性。■