李元胜 谭国柱
摘 要:随着社会经济与科学技术地不断发展,计算机已广泛应用到人们的生活、工作之中,人们的生活在网络的运行下得到很大丰富,更是促使工作效率地极大提升,成为了人们信息交流、传递的重要工具、渠道。但是,许多计算机网络安全问题也随之出现,给用户带来了程度不一的威胁、损失,这就使得数据加密技术的运用受到越来越多关注。
关键词:数据加密技术;计算机网络安全;具体运用
前言
计算机网络,是维持整个计算机工作系统正常运行的关键环节,有着很强的动态变化性及传播互动性,其运行是否良好,将会直接影响到计算机系统中的信息数据安全。随着近年来信息技术的发展和普及,计算机网络发展得到了较大推动,但所出现的漏洞也是逐渐增多。黑客数量的庞大,给计算机网络安全带来了严重威胁,导致一些网络安全事故频发,据相关数据显示,平均每过20秒就会出现一次人为计算机入侵事件,给数据信息的传输、保存等形成了很大威胁,更是给用户的财产安全与隐私造成严重影响,在这种环境下,数据加密技术的运用则显得日益重要。[1]
一、数据加密技术的类型
(一)对称加密技术
也被称为共享密钥加密,发送与接收信息的双方一同掌握密钥,一同破解数据或是文件,要想确保加密文件传输的安全性,首先就需要掌握信息的双方确定密钥。[1]此种加密技术,只要接收、发送信息的双方,不泄露密钥,这能够保证传输数据、文件的安全、完整。这种数据加密技术,在当前应用较为广泛,其算法有IDEA、DES、AES。
(二)非对称加密技术
这一技术又被称为公钥加密,接收信息与发送信息双方掌握着不同的密钥,分别使用自己的密钥破译或是加密文件。密钥可分为解密用的私有密钥和加密用的公开密钥两部分。就当前来讲,尚未有一项技术能够通过公开密钥将私有密钥推导出来。在运用非对称加密技术前,一定要有一份密钥的交换协议,这是确保信息传输双方通信安全的重要前提,密钥不会有安全隐患存在,且文件传输的过程更为保密。非对称加密技术的主要算法有,EIGamal、RSA、Diffie-Hellman、椭圆曲线等,其中最为出名的是RSA算法,任何密码都不能击破这种公钥算法。[2]同时,除了文件加密以外,非对称加密技术在验证个人身份、验证信息是否完整等领域,也十分适用,比如数字证书、数字签名的交换等。
二、数据加密技术于计算机网络安全中的运用
(一)数据加密技术在网络数据库中的运用
我们知道计算机的基本操作系统主要有Unix、Windows,但这两种的安全等级只在C1—C2之间,因而,计算机在公共传输的过程中,通道较为脆弱,信息存储系统较易受到攻击,进而出现数据丢失。若将数据加密技术运用到网络数据库之中,则能够对数据库系统的外部访问进行有效拦截,第一时间发现黑客利用相同类型设备或是计算机的进入,进而将其窃取信息的行为拦截下来,避免数据的丢失,使计算机操作系统的安全性得以保障,并且,还使信息传输和存储的安全性得到提升,确保系统运行更为安全。
(二)数据加密技术在电子商务中的运用
在当前这个信息化时代下,电子商务的脱颖而出,使人们的生活需求得到更好地满足,坐在家中,就能够购买到自己所想要的物品。但是,电子商务是依托于网络平台生存的,若计算机网络安全得不到保障,将会极大地制约电子商务的良性发展。在电子商务中,消费者与商家展开交易之时,所出现大量的信息,若是缺少保护,必然会给双方的权益、经济方面造成严重威脅。而通过数据加密技术,则可从多个角度确保双方的经济利益不受侵害,当前电子商务平台中数字加密技术采用最多的有如下几种,数字摘要、数字时间戳、数字签名、数字信封及数字证书。尤其是数字证书,它可证实一个用户的身份与对网络资源的访问权限,若双方在电子交易中都出现了数字证书,则双方在交易操作中,就不用再担心彼此身份的真实性。数字证书内部格式,一般包括唯一标识证书发布者与所有者的名称、证书的序列号与有效期、证书发布者的数字签名、证书所有者的公开密钥等。比如,目前我国最大的电子商务平台,“阿里巴巴”,就在其淘宝购物平台,采用了严苛的加密处理,准入程序上的标准规定也十分严格,并须进行全面的身份验证,进而使用户个人数据信息得到更好保障。
(三)数据加密技术在信息化应用系统中的运用
当前,我国各行业、领域都在着手信息化的建设,逐步建立了适合自身需求的各种信息化应用系统,比如人事管理系统、物理管理系统、地方政务系统及超市收银系统等。并且,为了确保系统的安全性,提高信息传输、存储的可靠性,越来越多的应用系统开始采用数字加密技术。例如,地方政务系统中数字加密技术的运用。湖北省根据国家最新信息系统建设安全的要求,建立了首个密码应用政务系统,且验收也顺利通过。这一密码系统,站在国产某对称算法的基础上,从网络安全、数据安全、信任体系,来保护网络与应用系统,在登陆验证、系统接入、用户身份认证、信息存取等环境,安全性都较为理想。电子认证基础设施建设,采用密码设备,实现了证书的统一制作、查询与系统密钥的集中生成;身份认证系统建设,以USB Key为载体,基于国产加密算法,实现了对用户身份的有效性校验与合法性;VPN网关建设,通过将支持国密算法的VPN网关架设在不同域之间,完成了对信道的加密保护,完成和一个指定试点单位的电子公文互联互通。经过加密技术在各模块中的运用,有效提升了整个系统的安全性。
(四)数据加密技术在网络传输中的运用
网络传输,是现代计算机网络体系中不能缺少的一部分,为了避免传输的过程中出现信息窃取、信息丢失等情况,我们应做好网络传输中的数据加密处理。在实际中,端点加密、链路加密及节点加密,是我们常用的网络数据传输加密方法。[3]节点加密:这一技术是在加密文字经过这一节点时,借助相同网络传输节点设备相连接的密码设置装置,对加密文字进行再次加密、解密。需要注意,利用节点加密,两个节点的加密设备必须保持高度同步,且相关信息不能以明文形式传输。端点加密:所谓端点加密,就是端到端加密技术,此种模式能够避免出现节点解密,所带来的信息破坏或是窃取风险,一般是把网络传输的信息进行密文传输,在用户没有接收前,不会解密信息,且操作简单,更方便维护。链路加密:又可称之为在线加密,这一技术对相关数据的安全保护,是通过对网络通信链路展开基础性信息加密来实现的。在运用实践过程之中,绝大部分是在数据网络传输进行前,就将信息加密做好。链路加密在网络传输中,会实现多次加密与解密的过程,进而实现层次化安全保障目标。
结语
总而言之,在信息化时代下,时常发生程度不一的计算机网络安全事故,给用户的隐私与财产安全均形成严重的威胁。为此,必须要注重数据加密技术在计算机网络安全中的实际运用,并对现有的计算机网络安全技术进行不断地创新、改进,以此有效防止不法分子的入侵与破坏,避免计算机病毒,使用户计算机中所有信息数据的保存、传输等方面安全得到真正保障,确保用户的正常使用。
参考文献:
[1]王嘉明.简析计算机网络安全问题及其防范措施[J].民营科技,2017,19(1):88-88.
[2]杨慧.计算机网络安全技术与防范策略[J].科技风,2017(15):74-74.
[3]刘馨泽.数据加密技术在计算机网络安全中的应用价值[J].电子技术与软件工程,2018(9):47-48.