導(dǎo)語：數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)用一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：數(shù)據(jù)加密技術(shù)顧名思義是一種對數(shù)據(jù)進(jìn)行加密處理的技術(shù)，可以保障計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息安全。文章首先對數(shù)據(jù)加密技術(shù)的概念和分類進(jìn)行介紹，其次分析了常見的計(jì)算機(jī)網(wǎng)絡(luò)安全問題，再則探討了數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用要點(diǎn)，最后提出了數(shù)據(jù)加密技術(shù)在具體領(lǐng)域中的應(yīng)用思路，旨在給數(shù)據(jù)加密技術(shù)的研究和應(yīng)用提供一點(diǎn)有價(jià)值的參考。

關(guān)鍵詞：數(shù)據(jù)加密技術(shù)；計(jì)算機(jī)網(wǎng)絡(luò)安全；計(jì)算機(jī)；網(wǎng)絡(luò)

1數(shù)據(jù)加密技術(shù)的概念和分類

1.1概念

數(shù)據(jù)加密技術(shù)主要是采用加密方法對數(shù)據(jù)進(jìn)行加密處理[1]。隨著科學(xué)技術(shù)的發(fā)展，數(shù)據(jù)加密技術(shù)近年來也在不斷改進(jìn)、優(yōu)化。早期數(shù)據(jù)加密技術(shù)主要采用XOR操作算法、循環(huán)移位等加密方法，現(xiàn)如今已經(jīng)研發(fā)出了更多的加密方法，如循環(huán)冗余校驗(yàn)、置換表算法等，大幅度提高了數(shù)據(jù)加密技術(shù)的應(yīng)用價(jià)值。數(shù)據(jù)加密技術(shù)是以密碼學(xué)知識為依據(jù)，采用加密函數(shù)、密鑰對某段信息的明文進(jìn)行更換或整改，將其轉(zhuǎn)變?yōu)橥耆煌谠忻魑牡臄?shù)據(jù)，確保其可以安全地傳輸給接收方。接收方在收到數(shù)據(jù)之后，再采用解密函數(shù)、密鑰對數(shù)據(jù)進(jìn)行還原處理，得到正確的數(shù)據(jù)信息，然后再進(jìn)行應(yīng)用。

1.2分類

1.2.1對稱加密技術(shù)對稱加密技術(shù)，也被稱為共享密鑰加密技術(shù)。在使用對稱加密技術(shù)的時(shí)候，發(fā)送方、接收方對數(shù)據(jù)信息進(jìn)行加密、解密采用的密鑰是相同的，雙方需要提前確定密鑰，以實(shí)現(xiàn)對對稱加密技術(shù)的有效應(yīng)用。但只有確保發(fā)送方、接收方均不會泄露密鑰的前提下，方可以確保數(shù)據(jù)信息的安全。一般情況下，對稱加密技術(shù)較適合在數(shù)據(jù)較長的情況下進(jìn)行應(yīng)用。常見的對稱加密技術(shù)有以下幾種。①DES技術(shù)：該技術(shù)是一種分組數(shù)據(jù)加密技術(shù)，其主要優(yōu)點(diǎn)是速度快，在大量數(shù)據(jù)加密中比較適合應(yīng)用該技術(shù)；②3DES：該技術(shù)是一種基于DES的加密算法，其主要原理是通過對同一分組數(shù)據(jù)實(shí)施三次不同的密鑰加密，以達(dá)到增強(qiáng)密文強(qiáng)度的目的；③AES：該技術(shù)是一種常用標(biāo)準(zhǔn)加密技術(shù)，其優(yōu)點(diǎn)是安全級別更高，運(yùn)算速度更快[2]。1.2.2非對稱加密技術(shù)非對稱加密技術(shù)，也被稱為公鑰加密技術(shù)。在使用非對稱加密技術(shù)的時(shí)候，發(fā)送方、接收方對數(shù)據(jù)信息進(jìn)行加密、解密采用的加密函數(shù)與加密密鑰、解密函數(shù)與解密密鑰是不同的。因此，非對稱加密技術(shù)存在兩種密鑰，分別為公開密鑰和私有密鑰。所以說，在采取非對稱加密技術(shù)的時(shí)候，發(fā)送方、接收方不需要提前確定密鑰、交換密鑰，有利于減少安全隱患與風(fēng)險(xiǎn)，保障數(shù)據(jù)信息傳輸過程中的安全性。非對稱加密技術(shù)的特點(diǎn)使得其可以在分布式系統(tǒng)中進(jìn)行有效的數(shù)據(jù)加密應(yīng)用。常見的非對稱加密技術(shù)有以下幾種。①RSA：該技術(shù)雖然可以進(jìn)行基礎(chǔ)的數(shù)據(jù)加密，但總體安全性偏低，其他相關(guān)性能也較一般；②DSA：該技術(shù)同上，雖然可以進(jìn)行基礎(chǔ)的數(shù)據(jù)加密，但總體安全性較低，其他相關(guān)性能也較一般；③ECC：該技術(shù)的總體安全性要遠(yuǎn)優(yōu)于上述兩種技術(shù)，同時(shí)存儲空間大、處理速度快，其他相關(guān)性能也均比較好。

2常見的計(jì)算機(jī)網(wǎng)絡(luò)安全問題

2.1病毒侵襲

計(jì)算機(jī)病毒并不是一個(gè)陌生事物，它是潛伏在計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中、并在計(jì)算機(jī)網(wǎng)絡(luò)間進(jìn)行傳播的一種特殊病毒，會給計(jì)算機(jī)網(wǎng)絡(luò)安全造成嚴(yán)重威脅，例如導(dǎo)致系統(tǒng)癱瘓、程序無法正常運(yùn)行、信息丟失等。計(jì)算機(jī)網(wǎng)絡(luò)是開放和自由的，這給病毒侵襲帶來了先決條件，并且計(jì)算機(jī)病毒的傳播速度也比較快，往往能夠在短時(shí)間內(nèi)擴(kuò)散、蔓延，甚至?xí)?dǎo)致網(wǎng)絡(luò)癱瘓。有些計(jì)算機(jī)病毒，如木馬病毒、熊貓燒香病毒等，可以附著在計(jì)算機(jī)程序上，通過網(wǎng)絡(luò)連鎖式傳播。此外，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，病毒也在不斷推陳出新，往往舊病毒的防殺技術(shù)剛被研發(fā)出來，新的病毒已經(jīng)又出現(xiàn)，防不勝防。

2.2蓄意破壞

在構(gòu)成上，計(jì)算機(jī)網(wǎng)絡(luò)主要是由硬件設(shè)施和軟件系統(tǒng)兩部分構(gòu)成的，這兩部分都具有遭到蓄意破壞的風(fēng)險(xiǎn)。蓄意破壞硬件設(shè)施很容易理解，即使計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備物理性損壞；蓄意破壞軟件系統(tǒng)的情況有很多，例如，蓄意修改或刪除他人計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的配置文件。而無論是硬件設(shè)施遭到破壞，還是軟件系統(tǒng)遭到破壞，都會引起一些計(jì)算機(jī)網(wǎng)絡(luò)安全問題。

2.3非法入侵

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的非法入侵者被稱為“黑客”，黑客的非法入侵會給計(jì)算機(jī)網(wǎng)絡(luò)安全造成巨大的安全隱患，甚至?xí)斐蓴?shù)據(jù)信息的永久丟失。一般黑客會采取控制或監(jiān)視等方式來獲取用戶名、口令、IP地址等信息，然后再利用非法獲取的信息登錄系統(tǒng)，對數(shù)據(jù)進(jìn)行篡改或破壞。黑客非法入侵又可分為被動式入侵與主動式入侵兩種類型。其中，被動式入侵指的是受到破壞的數(shù)據(jù)信息并非是黑客的主要目標(biāo)，而是黑客在破解所需要的數(shù)據(jù)時(shí)非主觀、意外截取到的一些數(shù)據(jù)信息，一般情況下，被動式入侵不會影響到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行；而主動式入侵則指的是黑客有計(jì)劃、有目的、有意識地主動攻擊計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，并有針對性地篡改、盜取數(shù)據(jù)信息，從而導(dǎo)致用戶的數(shù)據(jù)信息被破壞、丟失，且主動式入侵通常會影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。

2.4系統(tǒng)漏洞

有時(shí)計(jì)算機(jī)中可能會出現(xiàn)一些系統(tǒng)漏洞，且有的系統(tǒng)漏洞未被及時(shí)發(fā)現(xiàn)和修補(bǔ)，這就帶來了很大的黑客攻擊風(fēng)險(xiǎn)。黑客可以利用計(jì)算機(jī)系統(tǒng)漏洞來攻擊系統(tǒng)，破壞計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)，或是對計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行無授權(quán)訪問和竊取，從而嚴(yán)重威脅計(jì)算機(jī)網(wǎng)絡(luò)安全。

2.5網(wǎng)絡(luò)漏洞

在當(dāng)今的信息時(shí)代下，數(shù)據(jù)共享已經(jīng)成為一個(gè)潮流，將終端設(shè)備與計(jì)算機(jī)網(wǎng)絡(luò)連接起來，便可以隨時(shí)隨地地上傳數(shù)據(jù)信息、瀏覽數(shù)據(jù)信息、下載數(shù)據(jù)信息，為人們的生活、工作提供了便利條件。但與此同時(shí)，這也大大增加了安全方面的風(fēng)險(xiǎn)。由于網(wǎng)絡(luò)具有開放性特征，難免存在諸多漏洞，因此非常容易傳播病毒，從而導(dǎo)致網(wǎng)絡(luò)癱瘓，引起信息泄露，最終造成嚴(yán)重的損失。

2.6操作失誤

使用和操作計(jì)算機(jī)網(wǎng)絡(luò)的是人，人在操作過程中，難免會有一些失誤現(xiàn)象，從而威脅到計(jì)算機(jī)網(wǎng)絡(luò)安全。特別是現(xiàn)在一些年紀(jì)較大的中老年人，由于對計(jì)算機(jī)網(wǎng)絡(luò)不夠熟悉，所以很容易發(fā)生操作失誤的情況，乃至將自己的重要信息泄露出去，最終造成嚴(yán)重的損失。另外，不同操作人員的思維方式也存在一定的差異，因此可能會做出不同的操作，例如，有的操作人員設(shè)置的密碼比較復(fù)雜、安全性較好，但有的操作人員設(shè)置的密碼得過于簡單、容易被攻破；有的操作人員嚴(yán)格遵循安全規(guī)范標(biāo)準(zhǔn)的要求進(jìn)行操作，有的操作人員存在違規(guī)操作等行為。

3數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用要點(diǎn)

3.1密鑰

密鑰是數(shù)據(jù)加密技術(shù)的關(guān)鍵技術(shù)。在數(shù)據(jù)加密技術(shù)中，密鑰可分為私用密鑰、公用密鑰兩種不同的類型。在對數(shù)據(jù)進(jìn)行傳輸之前，應(yīng)對其進(jìn)行加密，以確保數(shù)據(jù)在傳輸過程中不會受到破壞，保障數(shù)據(jù)的完整性、安全性。數(shù)據(jù)信息的發(fā)送方、接收方共同確定的私用密鑰，包括加密密鑰與解密密鑰，在雙方對密鑰進(jìn)行有效保護(hù)、避免泄露的前提下，也可以保障數(shù)據(jù)在傳輸過程中的完整性、安全性。

3.2端端數(shù)據(jù)加密

在對端端數(shù)據(jù)進(jìn)行加密處理的時(shí)候，采用專用密文。端端數(shù)據(jù)加密的優(yōu)勢在于，可有效保障數(shù)據(jù)安全，且因?yàn)椴恍枰獙?shù)據(jù)進(jìn)行加密、解密，所以運(yùn)維成本相對較低。端端數(shù)據(jù)加密在實(shí)際應(yīng)用方式，通常情況下采用獨(dú)立路線來傳輸數(shù)據(jù)，如果某一線路出現(xiàn)故障，也不會影響其他數(shù)據(jù)傳輸，因此可以保障數(shù)據(jù)傳輸?shù)陌踩浴?

3.3節(jié)點(diǎn)數(shù)據(jù)加密

節(jié)點(diǎn)數(shù)據(jù)加密主要是應(yīng)用加密數(shù)據(jù)傳輸線路來保護(hù)數(shù)據(jù)信息，有利于保障數(shù)據(jù)在傳輸過程中的安全性，同時(shí)也有利于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)行。但在節(jié)點(diǎn)數(shù)據(jù)加密實(shí)際應(yīng)用過程中，也存在著一定的缺陷與不足之處，具體來說是，節(jié)點(diǎn)數(shù)據(jù)加密需要數(shù)據(jù)信息的發(fā)送方、接收方在進(jìn)行傳輸?shù)倪^程中采用明文的方式，容易受到外界環(huán)境因素的干擾，風(fēng)險(xiǎn)較大。

3.4數(shù)據(jù)簽名信息認(rèn)證

目前，數(shù)據(jù)簽名信息認(rèn)證得到了廣泛應(yīng)用，并表現(xiàn)出了良好的應(yīng)用效果。在對數(shù)據(jù)簽名信息認(rèn)證進(jìn)行實(shí)際應(yīng)用時(shí)候，需要對用戶身份信息進(jìn)行鑒別確認(rèn)，以預(yù)防數(shù)據(jù)被非法入侵者竊取。在實(shí)際應(yīng)用數(shù)據(jù)簽名信息認(rèn)證時(shí)，目前主要采取兩種認(rèn)證方式，一種是數(shù)字認(rèn)證方式，其安全性相對較高，主要是采取加密信息進(jìn)行認(rèn)證；另一種是口令認(rèn)證方式，其主要優(yōu)勢是成本相對較低、方便快捷。3.5鏈路數(shù)據(jù)加密在計(jì)算機(jī)網(wǎng)絡(luò)中，鏈路數(shù)據(jù)加密是一種常用方法。鏈路數(shù)據(jù)加密指的是，對網(wǎng)絡(luò)數(shù)據(jù)的傳輸線路進(jìn)行區(qū)分，然后再對不同傳輸路徑、不同傳輸區(qū)域的數(shù)據(jù)進(jìn)行加密處理。在對鏈路數(shù)據(jù)加密進(jìn)行實(shí)際應(yīng)用的時(shí)候，應(yīng)采用不同加密方法對不同傳輸路段的數(shù)據(jù)進(jìn)行處理。接收方接收到的數(shù)據(jù)是以密文的形式存在的，因此即便是不法分子盜取了這些數(shù)據(jù)，也無法讀取密文，這就可以確保數(shù)據(jù)的安全性。

4數(shù)據(jù)加密技術(shù)在具體領(lǐng)域中的應(yīng)用思路

4.1虛擬專用網(wǎng)絡(luò)領(lǐng)域

隨著信息技術(shù)的迅速發(fā)展與不斷普及應(yīng)用，當(dāng)前網(wǎng)絡(luò)的覆蓋范圍已經(jīng)十分廣泛，網(wǎng)絡(luò)在人們的生活中無處不在，大多數(shù)企業(yè)均應(yīng)用了網(wǎng)絡(luò)技術(shù)、計(jì)算機(jī)技術(shù)等構(gòu)建局域網(wǎng)。這些局域網(wǎng)在連接時(shí)，通常情況下采用專業(yè)連接路線或者是通過租賃方式來建立一個(gè)虛擬專用網(wǎng)絡(luò)，該虛擬專用網(wǎng)絡(luò)便是廣域網(wǎng)絡(luò)。為確保廣域網(wǎng)絡(luò)安全，避免經(jīng)濟(jì)損失的發(fā)生，應(yīng)有效應(yīng)用數(shù)據(jù)加密技術(shù)?，F(xiàn)階段，廣域網(wǎng)絡(luò)可以采用數(shù)據(jù)包加密、數(shù)據(jù)包目標(biāo)地址轉(zhuǎn)換來完成遠(yuǎn)程訪問，可以有效保障數(shù)據(jù)信息安全。

4.2數(shù)據(jù)庫領(lǐng)域

在計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域中，需要應(yīng)用公信通道系統(tǒng)對數(shù)據(jù)進(jìn)行傳輸，但公信通道系統(tǒng)的安全性較差、風(fēng)險(xiǎn)較多，一些計(jì)算機(jī)技術(shù)水平比較高超的黑客，只需要一臺計(jì)算機(jī)便可以攻破公信通道系統(tǒng)、破譯密碼、盜取信息，無法有效保障用戶的信息安全。鑒于此，在數(shù)據(jù)庫領(lǐng)域，應(yīng)加強(qiáng)對數(shù)據(jù)加密技術(shù)的應(yīng)用，對數(shù)據(jù)進(jìn)行加密處理。在數(shù)據(jù)庫中，通常是采取設(shè)置口令字、設(shè)置訪問權(quán)限、設(shè)定密碼等方式，但隨著科學(xué)技術(shù)的發(fā)展，上述方法已經(jīng)無法適應(yīng)新的要求，無法有效保障數(shù)據(jù)安全。而通過應(yīng)用數(shù)據(jù)加密技術(shù)，對數(shù)據(jù)信息本身進(jìn)行加密處理，可以更好地保障數(shù)據(jù)安全。對數(shù)據(jù)進(jìn)行加密的情況下，即便其丟失或被人竊取，也無法被破譯。目前，Windows、Unix平臺等均采用了安全級別為C1、C2級的操作系統(tǒng)，可以有效保障信息安全。

4.3電子商務(wù)領(lǐng)域

在社會經(jīng)濟(jì)、科學(xué)技術(shù)迅速發(fā)展的背景下，我國電子商務(wù)也得到了長足進(jìn)步。電子商務(wù)領(lǐng)域的發(fā)展，無法離開計(jì)算機(jī)網(wǎng)絡(luò)的支持，具體來說，電子商務(wù)平臺均依靠計(jì)算機(jī)、網(wǎng)絡(luò)技術(shù)及移動終端等將線下面對面交易轉(zhuǎn)變?yōu)榫€上的虛擬交易。這也就導(dǎo)致電子商務(wù)的發(fā)展，在一定程度上依賴于網(wǎng)絡(luò)環(huán)境的安全性。這樣的背景下，有必要在電子商務(wù)系統(tǒng)應(yīng)用數(shù)據(jù)加密技術(shù)，對數(shù)據(jù)進(jìn)行加密處理，以提高網(wǎng)絡(luò)環(huán)境的安全性，避免數(shù)據(jù)信息泄露。在電子商務(wù)系統(tǒng)中，當(dāng)采用數(shù)據(jù)加密技術(shù)對相關(guān)數(shù)據(jù)進(jìn)行加密處理時(shí)，應(yīng)重點(diǎn)對買賣雙方的個(gè)人信息安全進(jìn)行保護(hù)，確保在不泄露個(gè)人隱私的基礎(chǔ)上實(shí)現(xiàn)買賣雙方交易活動的順利完成。目前，電子商務(wù)領(lǐng)域?qū)?shù)字證書、數(shù)據(jù)加密、數(shù)字簽名、安全協(xié)議等數(shù)據(jù)加密技術(shù)進(jìn)行了應(yīng)用，為保障電子商務(wù)的健康發(fā)展提供了良好的技術(shù)支撐。

5結(jié)束語

綜上，數(shù)據(jù)加密技術(shù)可分為對稱加密技術(shù)、非對稱加密技術(shù)兩種類型。為保障計(jì)算機(jī)網(wǎng)絡(luò)安全，應(yīng)對密鑰技術(shù)、端端數(shù)據(jù)加密技術(shù)、節(jié)點(diǎn)數(shù)據(jù)加密技術(shù)、數(shù)據(jù)簽名信息認(rèn)證技術(shù)、鏈路數(shù)據(jù)加密技術(shù)等進(jìn)行有效應(yīng)用。同時(shí)，應(yīng)在虛擬專用網(wǎng)絡(luò)、電子商務(wù)、數(shù)據(jù)庫等領(lǐng)域?qū)?shù)據(jù)加密技術(shù)進(jìn)行有效應(yīng)用，充分發(fā)揮數(shù)據(jù)加密技術(shù)的作用與價(jià)值，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的良性發(fā)展。

參考文獻(xiàn)

[1]陳敏，余上．基于TrustZone技術(shù)的隱私數(shù)據(jù)自動加密方法研究[J]．自動化與儀器儀表，2021(2):61-64.

[2]童瀛，姚煥章，梁劍．計(jì)算機(jī)網(wǎng)絡(luò)信息安全威脅及數(shù)據(jù)加密技術(shù)探究[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021(4):20-21.

作者：董陽 單位：山東大學(xué)齊魯醫(yī)院