汪文金
(浙江大学宁波理工学院,浙江 宁波,315100)
计算机技术的快速发展,极大地提高了人们之间信息的传递效率,但计算机网络技术发展给信息传递带来便利的同时也带来了数据安全问题。数据信息若不加防护的在计算机网络中传输,极有可能在传输的某个环节被黑客窃取。若想要信息数据安全地进行传送,就需要对数据进行加密处理。数据加密技术在数据安全防护方面起着独特的作用,加密技术已是数据安全所依赖的技术,现在已经被大量应用在信息传输中。
计算机网络中的安全隐患有许多。首先计算机自身操作系统用于支持各类程序的运行环境,其信息扩散的性质使得操作系统本身存在安全漏洞;其次网络协议的应用基于操作系统,并且网络协议自身存在缺陷和不足,这造成了很大的安全隐患。前面所提及的两种漏洞会给黑客和病毒可乘之机,在计算机接入网络后黑客便有机会远程干预用户的电脑或篡改计算机中的重要代码和数据;病毒也可以凭借着网络来到用户的电脑进行植入,并且极有可能隐藏在用户所下载的程序当中。
数据的加密类型可以分为两大类:对称加密技术(专用密匙)和非对称加密技术(公钥加密技术)。第一种对称加密技术用对称密码来编码,采用一样的秘钥对文件进行加解密,具有算法开放,计算量小,加密速度快,加密效率高,用户操作较为方便等优点。但秘钥的秘密分发很难实现,在用户众多的情况下,秘钥管理复杂,无法完成认证工作,这一缺点使其在现在的开放网络环境下不易应用。第二种为非对称加密技术也称为公钥加密技术,使用两个不同的秘钥来加密和解密,密钥的一致性由发送方和接收方之间的信息交换来维护[1]。该类加密技术能较好地满足网络开放性,秘钥管理简单,方便实现数字签名、数字认证等功能,弥补了对称加密的一些缺陷。但公钥加密算法复杂,数据加密速度慢,效率低。因此,在实际应用时,这两种算法通常一起使用。
2.2.1 链路加密技术
链路加密技术用于保护通信节点之间传输的数据,所有数据在发送前都被加密,每个节点对接收到的消息进行解密。然后将数据信息用下一个节点的密钥进行加密,之后传输,这使得重要消息在传输过程中被截取的可能性大大降低。链路加密技术隐藏了发送消息的发出点和结束点,使得即使个别秘钥的信息被泄露,也不会危及整个网络的安全。但是,由于链路加密的密钥需要根据不同的加密节点进行修改,不能保持不变[2-4]。这使得该项加密技术加密过程耗时较长,加密效率低下,并且因为所有的网络节点都必须获得秘钥,这又造成了秘钥的分发和管理困难,同时在节点处也易受到攻击。
2.2.2 节点加密技术
节点加密技术是链路加密技术的改进。其原理与链路加密技术类似。节点加密技术需要用明文来发送消息头和路由信息,其余消息以密文的形式传。当消息进入节点时,数据被节点解密,接着用另一个秘钥对其进行加密,最后传输。因此,即使在节点中数据信息仍然被加密,其安全性也大为提高,弥补了链路加密在节点易受攻击的不足。但是,这项技术还存在一些不足,其一,报头和路由信息用明文来传送,增加了安全风险;其二,与链路加密技术一样,在每一个节点都要有秘钥,同样存在着秘钥分发和管理困难的问题。目前,虽然节点加密技术已经非常成熟,但是对于数据的安全防护,仍然存在一定的局限性。所以在实际应用中要和其他的加密技术相互配合使用。
2.2.3 端到端加密技术
端对端加密技术是三种加密技术中应用最广泛的技术。该项技术在信息数据从始端加密处理发出后在传输过程中全程密文,只有在完全完成传输任务后才会解密。因为其在传输过程中没有加密解密的环节,所以即使在某一个节点出现问题时,数据也不会被窃走。从这一点上看,端对端加密技术比前面两种加密技术更加安全,也更加容易实现。并且,其一系列的操作过程都非常方便,需要的成本较低,适合大型的网络通信系统。但该项技术在传输信息时,消息头、路由信息并不加密,所以数据信息的始发点和目的地点无法隐蔽,这样就容易受到攻[5-7]。这三类加密技术各有优劣,在实际工程应用中会混合使用,以提高数据的安全性能。
计算机软件自身存有漏洞,给了病毒和黑客篡改的机会,黑客或病毒一旦修改了软件中的程序,就有可能进一步控制电脑,此时计算机中的数据信息便毫无保留地展现在黑客们面前,数据安全更是无从谈起。因此,加密技术大量应用在计算机各类软件上。现今,用户的计算机上装有各类软件,其中有不少软件要求用户提供自己的个人信息,这就要求软件要对客户的私人信息进行加密保护,防止客户们的私人信息因漏洞而被窃取或泄露。因此计算机软件尤其是通信类软件(如QQ、微信、钉钉等)需要借助数据加密技术来对自身进行加密,以此加强对数据的保护能力。开发者们会根据不同类型的软件,采用有针对性的加密方法对软件进行加密。此外,现在众多的杀毒软件,病毒检测软件(如360安全卫士,金山毒霸,腾讯电脑管家等)都会采用各种加密技术来维护计算机的数据安全。
计算机技术的发展,革新了传统的商业贸易模式,电子商务得到了长足的发展。在计算机网络中,商业交易越来越频繁,数据信息传输交流量也越来越大,如何保证交易过程中用户双方的私人信息、交易信息不被泄露,已经成了众多电商平台面临的重要问题。平台会让用户设置自己的密码或输入自己的指纹,同时借助加密技术对数据进行加密,从而提高加密水平。除此之外,现在有许多企业的核心机密都存储在计算机中,对于企业来说,保护这些核心机密就是在保护企业的核心竞争力。企业在保护这些数据时,会多次使用各种加密技术对数据进行加密,增加了黑客破解密码的难度,数据也就更加安全。从上不难看出,加密技术可以为电子商务和企业数据提供有效的数据保护。
网络数据库中存储着大量的集中信息,伴随着大量的数据传输和通信,因此数据库的数据安全问题需要高度重视。由于数据库的用户共享的范围非常大,相关人员无法对用户进行有效管理,数据库中的信息安全问题非常严峻。目前,数据库管理员会在数据库刚建立的时候应用数据加密技术来对抗黑客的入侵,并且还会设置访问权限,以此来保障数据安全[8-10]。又因为操作系统在数据库系统中,此前已经提到操作系统本身存在着漏洞,所以计算机操作系统中也会使用加密技术,这样可以更好的保障数据库中的数据信息安全。
综合来看,在第三次科技革命的时代背景下,计算机网络将会有长足的发展,未来在计算机网络中的数据信息传输流通量有增无减,数据安全问题也会更加突出。因此,数据加密技术必须要得到它应有的重视。目前的加密技术还存在着许多的缺陷,接下去可以大力研究改进目前的加密技术或者革新出新的加密技术。如此一来,加密技术便能更好地适应未来计算机网络发展,对数据信息提供更加有效地安全防护。