数据加密技术在计算机网络安全中的应用

2022-02-09招启东汪立华

无线互联科技 2022年21期

招启东，汪立华

(江苏联合职业技术学院江阴办学点，江苏无锡 214433)

0 引言

近年来，网络上的个人信息泄露事件时有发生，安全意识逐渐深入人心。因为计算机系统在经过使用后会有记录以及备份，所以个人信息难免会在计算机上得到留存，一旦经过盗窃就会落到不法之人的手上。鉴于这种情况，数据加密技术应运而生。因此，数据加密技术是信息安全的核心组成部分，政府可以为其提供保护。

1 数据加密技术简介

数据加密技术即通过密钥或密码函数的转换，将一条消息(即明文)转换成另一个看似无关且不规则的字符串(即密文)，接收方必须使用解密钥、破译函将其翻译成明文，以达到保密明文的目的。因此，数据加密技术是信息安全技术的基础。一般而言,数据加密技术基本包括了密码和算法二个模块,但二者方法不同。前者是利用数学知识,把被保密数据信息内容转化为一定数值的集合,而后者则是利用特定程序对各种数据信息内容加以编排与整理,而二者的主要目的均是增加传送过程中的数据处理复杂度,使各种数据信息内容在精准传输同时,也能更安全地送达接收方[1]。从另一个视角来看,数据加密技术又可以划分为对称性和非对称二类加密科技,其中根据前者而设计的秘密文件由于简短而复杂程度很高,所以能够保证了数据信息的稳定性,而后者则包括了公匙和私匙,而公钥和私钥既相互矛盾又相互依存。通常，只有接收方拥有私钥，而发送方使用公钥进行保密，而接收方使用私钥进行解密。

1.1 数据加密技术内涵

数据加密技术是随着网络风险的形成而诞生的,主要目的是提高计算机系统安全保护,从而保障使用者的个人安全和财物安全,属于一项较高级的保护技能。具体而言,可以将它理解为一个密文的“锁匙”,因为信息接收者所要做的是进行解锁,而如果不知道解锁的真实信息内容,是不可以启动计算机或进入系统内部查看有效信息内容的。所以,窃取和偷盗计算机中的个人信息和数据也将无法实现,从而形成了对计算机安全的全面保护，提高了数据的安全和秘密性。也正是由于其破解难度较大并且实现了对用户资料的全面保护,于是,该技术获得了许多人的青睐与好评[2]。

1.2 常见的数据加密揭秘方法

RSA加密：RSA加密算法是一种非对称加密算法。在公开密钥加密和电子商业中RSA被广泛使用。

非对称加密算法：非对称加密算法需要两个密钥：公开密钥(publickey，简称公钥)和私有密钥(privatekey，简称私钥)。公钥与私钥是一对，如果用公钥对数据进行加密，只有用对应的私钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。

使用时都是使用公匙加密使用私匙解密。公匙可以公开，私匙自己保留。算法的强度很复杂，安全性取决于算法和密钥。然而，由于算法的复杂性，加密和解密的速度不如对称加密和解密的速度快。

使用场景介绍：通过公匙加密，使用私匙解密。而私匙是通过公匙计算产生的。假设ABC三方之间要进行加密通信。那么相互之间则使用公匙进行信息加密，在信息读取时使用对应的私匙进行信息解密。

2 数据加密技术在计算机安全中使用的重要性

尽管计算机科学已经非常发达,而且当下的计算机科学也已做到了比较完善的地步,但是不可避免的是它自身还是存在着很多的漏洞,例如一些捆绑的流氓软件,其中很有可能隐藏着某种病毒,从而导致了计算机操作系统的低稳定性。虽然虚拟性、开放性是计算机技术操作系统的典型特点,但更需要让人们所关注的是,当计算机科学还在不断往前发展的同时,它的派生业务也在不断壮大,既包含了安全性配置问题,也包含了骇客科技,当骇客科技的传输速率超过安全性配置问题的增长率时,那么网络安全防火墙体系就将无法有效对抗病毒的入侵,而整体互联网网络环境保护也就会变成非常风险。所以充分掌握的数据资料信息加密技术就非常关键,它能够有效地降低这类风险的出现,甚至在安全性设置程度很高的情形下,它也可以发挥第2道“安全带”的功能,让用户能够平安上网[4]。

3 常见的数据加密技术

3.1 链路加密技术

链路密码技术是通过各种数据信息内容的连接来实现密码信息操作的手段,通过网络线路,或通过网络密码传递的方法,对各种数据信息内容加以安全防护。首先，网络节点必须在数据信息内容的开头传递完整的密码信息，并且在确定密码信息后的数据信息内容是一个看似无意义的乱码串，然后才能开始传输到下一个网络节点。在连接密码信息的整个过程中，连接密码信息往往不止一次。在到达下一个网络节点后，连接密码信息将再次完成，然后传输到下一个网络节点进行连接。通过这种方式完成层层密码传输，各种数据和信息内容的保密性将大大提高，传输的各种数据和信息内容将在保持准确性的基础上获得更好的安全保障。而由于链路密码信息科技的发展,其已逐步成了数据信息内容秘密科技中的“王牌”。现阶段，熟悉的链路加密技术已经能够支持和设计两个独立的链路，使数据信息的保密效果已经达到了非常高的程度,但是即使被不法分子截获到大部分数据信息,得到的结果也只有一串乱码,而且因为还不知密码逻辑,所以很难破解。但是这个办法也有着很多的缺点,比如因为密码的流程步骤比较多而且分前后的顺序,使得保密的时限比较长,因此破解的困难相对很大,所需要的时间也比较多,从而导致了保密的效果并不高。

3.2 节点加密技术

节点消息密码是一种采用频率较高而且久远的密码方法,它以计算机系统为载体,以网络节点消息为核心内容,并设定了信息安全节点,有点相似于邮件运输服务中的“中转点”。其原理和链路消息密码很相似,其主要区别在于，每次到达信息安全网络节点时，必须对数据信息执行解密后添加的操作，所有数据消息都将涉及整个密码过程，因此密码过程中必须使用所有明文。因此，如果没有解密，直接密码将使网络节点消息密码技术无法通过网络节点消息呈现,所以需要首先完成解码然后使用和之前完全不一样的密钥完成加密。但在这一流程中,为使消息得以高速传递,由于数据信息在各个安全节点的接收点与转发点中间往往采用明文的形态予以传递,所以一定要确保安全节点的绝对安全性,不然就很容易遭到不法分子入侵,若刚好在数据信息保持明文的状况下又遭到攻击,那么这种传输基本上将会以失效而结束,所以将节点技术独立应用的情形极少见,但基本都会和其他技术手段合理搭配,以发挥辅助保密的功能[5]。由于网络节点对信息保密技术有一种很大的优点,所以现阶段的链路加密技术最多也可以设计两个完全不一样的链路,但如果加以网络节点加密技术的使用,便可以通过设置安全节点,实现更长距离的数据信息传输。在实际的数据加密处理过程中,由于技术员会综合运用网络节点数据信息加密方法以及其他的加密技术,因此数据信息即便在经过了完全密码之后,在传送的路上也不可避免地会面临被侵入的危险,在传送路线被侵入后,科技人员就可以利用入侵技术的等级评估其危险性,并预测被解密所需要时间,以便选定一条正确的安全节点,先完成并再次密码之后,再开始随后的运送。

3.3 端对端加密技术

端对端消息密码是一项全新消息加密技术,就是在原基础上经过了加密处理,然后利用特定算法和规律对原信息加密后的乱码消息进行重新组合,进而转换为密码文本并直接采用互联网的形式加以传播。虽然是利用网络信息技术加以传播,但在传播时比较容易遭到外部攻击,需要对全部密码文本的传送工作完成时,才可以实现解码,这样大大增加了数据信息的可靠性。因此，即使部分传播网络节点遭遇了攻击,但密码文本全部被截获的概率依然非常低,同时数据文件被非法窃取或者修改的可能性也大大减少。相对于链路消息密码和目的路径节点消息加密技术,端对端加密技术应用起来比较简单快速,而且对数据信息的安全有保障,所以在许多情形下会优先考虑其应用。当一个文档在传送流程中发生出错时,并没有影响到其他文档的正常传送,只不过在破译时必须等待出错文档的准确版本到来后,才可以实现破译。但是由于端对端信息技术在应用的整个过程中,并没法对数据所加密信息的目的路径节点实现完全保密,因此操作者必须对目的路径节点消息加以封锁,从而确保了数据信息的正确性。此外,由于端对端信息技术并没法实现对数据传输起点和终端的全部覆盖,所以即使它的操作简便快速,但依然没法防止漏洞存在。所以,在现实的数据加密与传送的工作过程中,技术员必须充分考虑以上各种因素,并针对实际的数据传输要求,合理应用各种数据加密高新技术,以使数据信息更加稳定、准确、安全,而并非采用最简单的数据加密高新技术。

4 数据加密技术在计算机安全中的应用具体运用

现在计算机网络技术已发展到了一种相对较高水平的程度,而安全隐患却在不断拨动着人类的心弦。数据加密技术也给计算机网络安全“系”上了“安全带”,所以它被广泛使用在各个领域。

4.1 软件加密

在计算机的日常应用中,最离不开的便是各种应用软件了,而软件系统的应用中又面临着泄漏信息的隐患,所以针对各种应用软件后台的使用信息,也应该做好保密操作。除了系统原装,基本上每一个应用软件都会采取账号+密码的方法加以控制,一旦输入不准确时,将无法顺利注册;当非法登陆时,软件系统会提醒并告警;而当病毒进入时,则会设定防火墙系统,辅助数据加密技术,如果再适当增加对某些杀毒系统软件的使用限制,便能有效消除被病毒感染文件的病毒。但是必须注意的是,当对应用软件内的数据信息进行安全加密的时候,同时也对应用软件自身进行保密,这样在很大程度上确保了软件系统的应用环境是绝对安全的。

4.2 电子商务的处理

随着互联网信息技术的日益发达,电商也就越来越成了大热点之一。在电商的经营环境中,因为涉及着很大数量的资金问题,所以保证交易过程的安全是电商发展的首要任务。电商中涉及的数据信息内容加密主要包含了两个层次:对电商网络平台安全的保障和对交易过程安全的保障。采用了数据信息加密技术后,电商的交易过程中就具有了一定的数字证书,还能够构建起安全协议,以便更有效保障买卖与交易过程中双方的安全。比如近些年来起火的网络购物,因为网购平台在消费者登录账户时向使用者收集了很多信息内容,其中商户在登记商铺时,就必须提交巨量的个人资料,如身份证号码、人脸正面清晰度图片、营业执照图片等,而如果将上述信息内容全部上传至网购平台,那么网站平台就将无比确保上述个人资料的一定保密,同时对网络消费者与商家之间的交易信息,也要进行严格保密管理。

4.3 加密数据库

通常情况下,计算机网络企业数据库管理系统中都有一个体制安全性信息管理网络平台,当互联网平台的安全性水平等级低于普通国家标准时,信息系统就非常极易遭到黑客攻击,进而造成企业数据库管理系统中的大量内容被不法窃取、删减或者更改,从而导致大数据分析的传输不可靠、不稳定性。而在信息技术大爆发的今天,随着大数据、云计算等新兴科技层出不穷,数据库系统的安全保密工作也变得越来越关键了。要确保数据库系统的绝对安全性,技术员必须对全库数据进行全面、多角度的保密检查,并设定相应权限,以确保数据库系统的绝对安全性。