摘要：互聯(lián)網(wǎng)時代的到來，使得計算機網(wǎng)絡(luò)安全問題備受矚目，面對日益復雜、多樣的網(wǎng)絡(luò)威脅，做好網(wǎng)絡(luò)安全防護至關(guān)重要。數(shù)據(jù)加密技術(shù)為計算機網(wǎng)絡(luò)安全指數(shù)的提升帶來關(guān)鍵性支持，如何充分、有效發(fā)揮數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的作用，成為更多人探討的問題?；诖?，文章簡要概述數(shù)據(jù)加密技術(shù)類型及計算機網(wǎng)絡(luò)不安全因素，提出計算機網(wǎng)絡(luò)安全防護中的數(shù)據(jù)加密技術(shù)應用策略，以期為新時代計算機網(wǎng)絡(luò)安全防護工作的落實提供新思路。

關(guān)鍵詞：數(shù)據(jù)加密技術(shù)；計算機；網(wǎng)絡(luò)安全；防護；應用

伴隨著互聯(lián)網(wǎng)的全方位覆蓋及飛速發(fā)展，計算機網(wǎng)絡(luò)安全防護壓力倍增。因為威脅越來越多樣、越來越復雜，黑客攻擊、資料竊取等狀況時有發(fā)生，為此，加強計算機網(wǎng)絡(luò)安全防護尤為重要。數(shù)據(jù)加密技術(shù)可在計算機網(wǎng)絡(luò)安全防護中起到一定積極作用，前提是將其合理、有效地應用于其中。圍繞數(shù)據(jù)加密技術(shù)的具體應用展開探究，可以更好地消除安全隱患、更好地抵御外部侵襲，其現(xiàn)實意義不可小覷。

一、數(shù)據(jù)加密技術(shù)及計算機網(wǎng)絡(luò)不安全因素

（一）數(shù)據(jù)加密技術(shù)及其類型

數(shù)據(jù)加密技術(shù)，是借助密碼學知識和相關(guān)技術(shù)對計算機的一段數(shù)據(jù)信息進行加密的技術(shù)，主要采用密鑰和加密函數(shù)完成對計算機存儲信息的替換和改動，目的是讓數(shù)據(jù)信息發(fā)生基本改變，從而提升信息傳輸、使用中的安全性和完整性，接收方只需掌握密鑰和解密函數(shù)就可將數(shù)據(jù)信息全部還原。數(shù)據(jù)加密技術(shù)分為對稱加密技術(shù)和非對稱加密技術(shù)兩種類型。

對稱加密技術(shù)，也被稱為共享密鑰加密技術(shù)，信息主要采用密匙這一手段進行加密，密鑰掌握在信息發(fā)送方和接收方手中，確保雙方都能發(fā)揮出數(shù)據(jù)信息原有價值。對稱加密技術(shù)需要信息收發(fā)雙方做好保密工作，切不可將密鑰泄露，否則數(shù)據(jù)傳輸、使用的安全性將難以得到保證。

非對稱加密技術(shù)，也被稱為公鑰加密技術(shù)，指的是數(shù)據(jù)信息發(fā)送方和接收方采用的是不同密鑰和加密函數(shù)對信息進行加密和解密。密鑰由加密和解密兩個過程構(gòu)成，也可理解為公開密鑰和私有密鑰。因為客觀條件的限制，尚不能借助公開密鑰推算私有密鑰，所以非對稱加密技術(shù)支持的數(shù)據(jù)信息傳輸無須雙方交換密鑰，數(shù)據(jù)信息傳輸中的安全性值得信賴。

（二）計算機網(wǎng)絡(luò)不安全因素

計算機網(wǎng)絡(luò)不安全因素眾多，常見的因素有3種：

第一，計算機系統(tǒng)問題。目前，市面中的計算機多為Windows系統(tǒng)或蘋果系統(tǒng)，其各自均有不完善之處，若管理程序或模塊出現(xiàn)問題，就會導致計算機連接網(wǎng)絡(luò)時全面崩潰，這是系統(tǒng)自帶漏洞，很容易被黑客利用并增加惡意攻擊砝碼。需要注意的是，部分系統(tǒng)升級后依舊會存有漏洞，已形成網(wǎng)絡(luò)安全隱患，如某些程序非授權(quán)即可安裝某種監(jiān)聽軟件，不易被察覺。

第二，數(shù)據(jù)存儲內(nèi)容安全問題。大量信息存儲于數(shù)據(jù)庫，因此，對數(shù)據(jù)庫進行安全管理十分必要。如果用戶越權(quán)操作，可能導致數(shù)據(jù)被非法更改；如果安全內(nèi)核被不法分子破解，則其便可輕易竊取信息，因此，加強數(shù)據(jù)庫安全防范依舊是重難點工作。

第三，網(wǎng)絡(luò)安全防護設(shè)備未設(shè)置或使用不當。在計算機網(wǎng)絡(luò)安全防護過程中，防火墻等網(wǎng)絡(luò)安全設(shè)備發(fā)揮出一定作用，但如果用戶安全防護意識不到位，未設(shè)置網(wǎng)絡(luò)安全設(shè)備或?qū)W(wǎng)絡(luò)安全設(shè)備使用不當，會造成網(wǎng)絡(luò)安全設(shè)備的安全防護性能未能充分、有效發(fā)揮出來，最終易導致計算機遭受非法攻擊，安全隱患甚大。

二、數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全防護中的應用策略

（一）把握多樣加密形式

數(shù)據(jù)加密技術(shù)存有多種多樣的加密形式，需要結(jié)合計算機網(wǎng)絡(luò)安全防護類型、應用場景、具體特點等酌情選擇，可歸納為5種：

1.鏈路加密

在當前的網(wǎng)絡(luò)節(jié)點通信中，鏈路加密這種安全防護手段備受肯定，被較多人信賴。鏈路加密主要為傳輸中的數(shù)據(jù)信息提供安全防護，具體而言，先對網(wǎng)絡(luò)節(jié)點接收后和輸出前的信息進行解密，然后用下一個鏈路的密鑰進行加密，完成環(huán)環(huán)相扣的加密處理，能夠較大程度提升數(shù)據(jù)在傳輸過程中的安全性。傳輸過程中信息可能會被多次加密，讓數(shù)據(jù)信息傳輸安全性大幅提升。傳輸中先解密后加密的處理方式，使得鏈路中的一切信息在傳輸中都采用密文掩飾，通常會使用較好的技術(shù)和填充字符，將未傳出的數(shù)據(jù)信息進行算法加密，更好掩蓋數(shù)據(jù)頻率和長度，達到增強數(shù)據(jù)信息安全性的目的。值得一提的是，不管是在加密還是解密過程中所用的密鑰，都與加密算法一致，若要持續(xù)地提升電路加密安全性能，便要妥善保管加密和解密所用的密鑰，還要利用算法規(guī)律定期對其進行改變?；诖耍斜匾Ｓ镁W(wǎng)絡(luò)來保障密鑰的順利存儲，也可直接采用物理傳送手段，但這樣會增加密鑰連續(xù)分配支出和經(jīng)濟成本。

2.節(jié)點加密

在保障計算機網(wǎng)絡(luò)數(shù)據(jù)安全方面，節(jié)點加密同樣可以起到積極作用，在數(shù)據(jù)信息傳輸中的防護優(yōu)勢尤為明顯。同鏈路加密手段一樣，節(jié)點加密也需要在數(shù)據(jù)加密前先將節(jié)點信息解密，然后進行數(shù)據(jù)加密處理，這些操作，用戶全程可見。與鏈路加密不同的是，節(jié)點加密先將收到的網(wǎng)絡(luò)信息進行解密，然后進行加密，而加密所用的密鑰與之前的不同，鏈路加密中的網(wǎng)絡(luò)節(jié)點信息以明文形式存在。此外，節(jié)點加密有利于提高數(shù)據(jù)信息傳輸?shù)陌踩院捅憬菪?，但往往對黑客攻擊難以招架。

3.端到端加密

這種加密手段的特點是，密文形式貫穿于數(shù)據(jù)加密的起點到終點，優(yōu)點是操作過程中可以讓數(shù)據(jù)一直保持加密狀態(tài)，完成對數(shù)據(jù)的全方位安全防護，可以有效抵御數(shù)據(jù)信息傳輸中的各類人為性破壞，即使遭受有意、無意破壞，也有較強的嚴密性，防止數(shù)據(jù)信息被泄露。待數(shù)據(jù)信息被對方接收后，可以進行解密處理。端到端加密主要提升數(shù)據(jù)信息傳輸中的安全性指數(shù)，加密后的信息不會呈現(xiàn)出明文狀態(tài)，信息傳送中不涉及解密，在提高安全防護性能的基礎(chǔ)上降低了防護成本。這種加密手段相比鏈路加密方式更便捷、更節(jié)約。與此同時，在端到端加密過程中，中間節(jié)點不對內(nèi)容進行解密，但會傳送報文，且只對報頭進行加密、不對報文進行加密，這樣可以防止通信發(fā)覺到敏感詞匯和其他信息。端到端加密手段之所以比鏈路加密手段更節(jié)約，是因為端到端加密的維護成本低、操作簡單、效果突出。因為具備報文獨立性特點，所以端到端加密不會出現(xiàn)與其他加密形式一樣的同步問題，若一個報文出現(xiàn)問題，整體傳輸并不會受影響。單個用戶更適合使用端到端加密，其在安全性、靈活性方面優(yōu)勢顯著。需要注意的是，這種加密手段也有其弊端，那就是不能對信息傳輸方、接收方的地址進行加密，會暴露通信雙方的地址，這是端到端加密技術(shù)在安全防護中存在的隱患。

4.對稱加密技術(shù)和非對稱加密技術(shù)

這兩項技術(shù)在上述內(nèi)容中有所涉及，這里稍作補充。對稱加密技術(shù)在黑客技術(shù)不斷升級的當下略顯滯后，通常用于數(shù)據(jù)安全性要求不高的產(chǎn)品。使用對稱加密技術(shù)時，數(shù)據(jù)傳輸前要對其進行簽名處理，目的是保證數(shù)據(jù)傳輸中的完整性，接收方收到數(shù)據(jù)后可對其完整性進行驗證，為此，使用對稱加密技術(shù)的相關(guān)系統(tǒng)可以按照基本用戶和高級用戶兩個版本，確定不同用戶的使用密鑰。非對稱加密技術(shù)包含兩種具有代表性的數(shù)學算法，分別是RSA算法和PKI技術(shù)。其中，RSA算法作為一套相對完善的密鑰編制體系，最早出現(xiàn)于1977年，在密鑰編制中已經(jīng)找到比較機密的方法完成加密；PKI技術(shù)比較成熟和先進，基于密碼理論發(fā)展而來，它的應用對電子商務安全性的發(fā)展有非常重要且積極的作用和影響。

5.多步加密算法

在數(shù)據(jù)加密算法中，多步加密算法的加密程度偏高。多步加密算法誕生于1998年，經(jīng)多年優(yōu)化已經(jīng)形成一套成熟體系。多步加密算法會將具體算法排成一組，有一定重復率，但高度隨機，幾乎沒有規(guī)律可言，對數(shù)據(jù)信息的安全防護性能值得肯定。

（二）善用數(shù)據(jù)加密工具

在人們對計算機網(wǎng)絡(luò)依賴性逐漸加重、數(shù)據(jù)加密技術(shù)對計算機網(wǎng)絡(luò)安全愈加重要的雙重背景下，多樣化數(shù)據(jù)加密工具應運而生。只有多用、善用這些工具，才能輔助數(shù)據(jù)加密技術(shù)提升計算機安全防護性能。常見、常用加密工具歸納如下：

1.硬件加密工具

指的是應用于計算機USB接口或并行口的加密工具，加密范圍囊括計算機軟件和各類數(shù)據(jù)，特點是安全防護性能強，可以更好地保護計算機用戶的知識產(chǎn)權(quán)。

2.壓縮包解壓密碼

在傳輸大文件過程中，往往先將大文件進行壓縮處理，就會應用到AIP和RAR兩種壓縮包。用戶在壓縮文件過程中，為保證其安全性，通常會設(shè)置密碼，文件接收者使用密碼解壓文件并獲取其中的內(nèi)容，這也會給信息的安全傳輸、使用帶來重要支持。

3.光盤加密工具

這種加密技術(shù)相對來說安全系數(shù)偏高且操作簡便，主要對鏡像文件進行修改，然后放大文件，也會更改普通目錄為文件目錄，目的是隱藏光盤中的鏡像文件，如此就可將光盤中的機密信息、隱私信息保護起來，整個操作過程不繁瑣、成本低。

（三）做好具體加密工作

計算機網(wǎng)絡(luò)安全防護過程中，對數(shù)據(jù)信息加密的工作需要從多個方面落實，可選擇更合適的加密手段，主要工作內(nèi)容如下：

1.網(wǎng)絡(luò)數(shù)據(jù)庫加密

網(wǎng)絡(luò)數(shù)據(jù)庫是各類數(shù)據(jù)信息的存儲之地，具有海量、多樣、機密等特點。在安全防護過程中稍有疏忽，就有可能蒙受較大經(jīng)濟損失，所以對網(wǎng)絡(luò)數(shù)據(jù)庫進行加密尤為重要。因此，數(shù)據(jù)加密技術(shù)有必要介入網(wǎng)絡(luò)數(shù)據(jù)庫加密環(huán)節(jié)，通過保護信息的存儲與傳輸達成保護網(wǎng)絡(luò)安全的目標。具體而言，計算機服務器及各項信息加密的保護主要依托差異性密鑰完成，與此同時，用戶還需要對網(wǎng)絡(luò)數(shù)據(jù)庫中的數(shù)據(jù)進行定期備份，從而提高保護程度。

2.電子商務加密

在網(wǎng)絡(luò)技術(shù)快速發(fā)展與普及、計算機廣泛應用、信息技術(shù)不斷升級等外在條件的支持下，電子商務產(chǎn)業(yè)迅猛崛起，與此同時，電子商務詐騙案件層出不窮。為保障電子商務業(yè)務順利開展，對重要業(yè)務數(shù)據(jù)在處理、傳輸、存儲過程中的加密就變得至關(guān)重要。要及時將數(shù)據(jù)加密技術(shù)融入電子商務交易中，以便更好地保護用戶的信息安全，如可以通過實名驗證方式保證交易支付的安全性，再如交易密碼的設(shè)置應具備一定的復雜度。

此外，電子商務加密中也要使用一些輔助性安全防護手段：其一，防火墻技術(shù)。這個網(wǎng)絡(luò)安全防護基礎(chǔ)設(shè)備可以攔截威脅，提高計算機網(wǎng)絡(luò)安全性，其主要包含過濾、狀態(tài)檢測、代理服務等功能，適用于相對獨立且與外部網(wǎng)絡(luò)互聯(lián)途徑有限、網(wǎng)絡(luò)服務種類相對集中的單一網(wǎng)絡(luò)中，在電子商務安全交易中，發(fā)揮主要作用的是防火墻的隔離技術(shù)。當前，防火墻產(chǎn)品主要有代理服務和狀態(tài)檢測兩種，優(yōu)點是黑客利用防火墻操作系統(tǒng)發(fā)起攻擊的可能性低，缺點是難以防范不經(jīng)由防火墻的攻擊、不能防止感染病毒的軟件或文件的傳輸、不能防止數(shù)據(jù)驅(qū)動式攻擊。其二，身份認證技術(shù)。即通過驗證被認證對象一個或多個參數(shù)的真實性和有效性，證實被認證對象是否具備獲取數(shù)據(jù)信息的相關(guān)權(quán)限，以此來保證數(shù)據(jù)信息的安全性，防止被不法分子竊取、篡改等。當前，以人的生物特征參數(shù)進行認證的安全性較高，如虹膜識別、指紋識別等，但使用成本高、實現(xiàn)困難等弊端十分突出。相比之下，口令、標識符、密鑰等非生物特征身份認證手段更易實現(xiàn)。其三，數(shù)字簽名技術(shù)。也被稱為電子簽名，是非對稱加密與數(shù)字摘要技術(shù)的聯(lián)合使用，在對原始報文的鑒別方面具有突出優(yōu)勢。

3.軟件加密

即使用當前比較主流的殺毒軟件來保障計算機網(wǎng)絡(luò)安全，且殺毒軟件的安全防護為全天候式，可以保證用戶使用計算機期間、傳輸文件期間免遭攻擊與破壞，且可以與防火墻技術(shù)聯(lián)合應用，增強網(wǎng)絡(luò)防護性能，從而強化計算機安全防護的整體性能。

4.局域網(wǎng)網(wǎng)絡(luò)加密

主要針對的是企業(yè)網(wǎng)絡(luò)。保護企業(yè)的計算機網(wǎng)絡(luò)安全就是保護企業(yè)資產(chǎn)安全，可以幫助企業(yè)更好地保護數(shù)據(jù)信息安全并防止泄漏、盜竊等問題出現(xiàn)，為企業(yè)發(fā)展提供網(wǎng)絡(luò)安全防護支持，便于企業(yè)保護切身利益。在設(shè)置了局域網(wǎng)的企業(yè)，信息于內(nèi)部傳輸?shù)乃俣韧^快，可用數(shù)據(jù)加密技術(shù)提升數(shù)據(jù)傳輸?shù)陌踩?，從而更好地保護計算機網(wǎng)絡(luò)安全，為企業(yè)的利益安全持續(xù)保駕護航。

三、結(jié)束語

綜上所述，在互聯(lián)網(wǎng)發(fā)展飛速的當下，計算機網(wǎng)絡(luò)安全防護壓力倍增。因為計算機被惡意攻擊的現(xiàn)象層出不窮，計算機安全受到多種威脅，對此，需要肯定數(shù)據(jù)加密技術(shù)的價值并將其及時應用于計算機網(wǎng)絡(luò)安全防護工作中，確保數(shù)據(jù)信息從傳輸?shù)浇邮?、使用都有較高安全性，保障相關(guān)工作順利展開。

作者單位：王大萌 馬遙 黑龍江省網(wǎng)絡(luò)空間研究中心

參考文獻

[1]閆軍.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)信息安全中的應用研究[J].信息記錄材料，2023，24（09）：152-154.

[2]羅小剛，譚江匯，周亮.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應用研究[J].中國新通信，2023，25（16）：123-125.

[3]孫東旭，劉冬菊.淺析數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應用價值[J].信息系統(tǒng)工程，2023，（08）：52-55.

[4]楊鑫.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)通信安全中的應用分析[J].網(wǎng)絡(luò)安全技術(shù)與應用，2023，（08）：31-32.

[5]李昭容.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應用研究[J].信息與電腦（理論版），2023，35（15）：13-16.

[6]王駿翔.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)信息安全中的應用[J].數(shù)字通信世界，2023，（07）：141-143.

[7]季倩倩.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應用探討[J].網(wǎng)絡(luò)安全技術(shù)與應用，2023，（07）：22-23.