計(jì)算機(jī)信息安全中心數(shù)據(jù)加密技術(shù)淺析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計(jì)算機(jī)信息安全中心數(shù)據(jù)加密技術(shù)淺析范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

近年來，網(wǎng)絡(luò)技術(shù)日漸普及，世界范圍內(nèi)有了更多的網(wǎng)絡(luò)交流和網(wǎng)絡(luò)貿(mào)易，更好地滿足了人們的生活需求，在此形勢(shì)下，新的世界交流模式便順利形成。然而，網(wǎng)絡(luò)安全問題卻是不可忽視的一個(gè)問題，這些問題的存在就難以保護(hù)網(wǎng)絡(luò)數(shù)據(jù)信息安全。例如，在建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)的過程中，有的不法分子通過對(duì)計(jì)算機(jī)信息漏洞的利用，制造攻擊模型，破壞性極大，導(dǎo)致數(shù)據(jù)被復(fù)制，并受到嚴(yán)重?fù)p壞，計(jì)算機(jī)使用者的信息安全受到嚴(yán)重的威脅，還可能對(duì)其造成經(jīng)濟(jì)損失。因此，在防范計(jì)算機(jī)網(wǎng)絡(luò)信息安全決策中就要充分運(yùn)用到數(shù)據(jù)加密技術(shù)，將和諧良好的網(wǎng)絡(luò)環(huán)境提供給計(jì)算機(jī)使用者?？偠灾?，數(shù)據(jù)加密技術(shù)在構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)信息安全的過程中是尤為重要的。數(shù)據(jù)加密技術(shù)可以作為計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)屏障，所以能對(duì)數(shù)據(jù)安全威脅進(jìn)行有效的防控，從而避免網(wǎng)絡(luò)數(shù)據(jù)被盜用、被篡改等一系列問題發(fā)生。因此，為了保證網(wǎng)絡(luò)信息的傳遞安全，工作人員就要對(duì)數(shù)據(jù)加密技術(shù)進(jìn)行合理利用。本文先概述了數(shù)據(jù)加密技術(shù)，并分析數(shù)據(jù)加密技術(shù)的幾大種類，最后詳細(xì)探討數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用，為今后相關(guān)方面的研究提供一些可供參考的依據(jù)。

1.數(shù)據(jù)加密技術(shù)的概述

數(shù)據(jù)加密技術(shù)指的是通過對(duì)加密鑰匙和加密函數(shù)轉(zhuǎn)換的運(yùn)用，使信息向密文轉(zhuǎn)變，接收密文者要將密文還原成明文就必須要通過解密函數(shù)及解密鑰匙來完成。網(wǎng)絡(luò)信息安全得以保障的一個(gè)主要原因就在于數(shù)據(jù)加密技術(shù)，該技術(shù)的基本原理是轉(zhuǎn)換計(jì)算機(jī)網(wǎng)絡(luò)信息為數(shù)據(jù)加密文件，只有輸入正確的數(shù)據(jù)密碼才能使加密文件向網(wǎng)絡(luò)信息文件重新進(jìn)行轉(zhuǎn)換。隨著密碼學(xué)的不斷發(fā)展，數(shù)據(jù)加密技術(shù)應(yīng)運(yùn)而生，由于經(jīng)濟(jì)、政治、軍事方面都廣泛應(yīng)用密碼學(xué)，并且獲得了顯著的應(yīng)用效果，所以國(guó)家也更加關(guān)注數(shù)據(jù)加密技術(shù)。

2.數(shù)據(jù)加密技術(shù)的幾大種類

2.1節(jié)點(diǎn)加密技術(shù)

節(jié)點(diǎn)加密技術(shù)就是在節(jié)點(diǎn)機(jī)上連接密碼裝置，保證在密碼裝置內(nèi)完成解密數(shù)據(jù)環(huán)節(jié)，之后利用加密手段對(duì)數(shù)據(jù)密文進(jìn)行設(shè)置。在整個(gè)節(jié)點(diǎn)加密處理的實(shí)施過程中，要準(zhǔn)確地傳輸明文的網(wǎng)絡(luò)路由信息和報(bào)頭內(nèi)容，其目的是確保網(wǎng)絡(luò)節(jié)點(diǎn)傳輸環(huán)境的安全和穩(wěn)定。在加密完成后，外來訪問人員就不能隨意查看用戶數(shù)據(jù)內(nèi)容，網(wǎng)絡(luò)用戶的隱私就得到了維護(hù)。

2.2鏈路加密技術(shù)

目前，鏈路加密技術(shù)主要被應(yīng)用于特殊的網(wǎng)絡(luò)信息傳輸鏈路中，首先要求用戶能完成設(shè)置密碼鎖的過程，再分別對(duì)每個(gè)網(wǎng)絡(luò)位置的傳輸數(shù)據(jù)密碼采取解鎖處理。當(dāng)解鎖處理結(jié)束后，如果網(wǎng)絡(luò)訪問人員要進(jìn)入網(wǎng)絡(luò)界面進(jìn)行特定的訪問操作，那么還需要輸入正確的密碼，這個(gè)操作環(huán)節(jié)必不可少。

2.3端到端加密技術(shù)

實(shí)施端到端加密技術(shù)的基本思路是對(duì)傳統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)傳輸模式進(jìn)行轉(zhuǎn)變，借助于加密數(shù)據(jù)的密文保護(hù)措施來加強(qiáng)保護(hù)網(wǎng)絡(luò)數(shù)據(jù)。在整個(gè)過程中，先要對(duì)數(shù)據(jù)內(nèi)容實(shí)施解密處理，只有在這種情況下，網(wǎng)絡(luò)訪問人員才能對(duì)特定的網(wǎng)絡(luò)存儲(chǔ)數(shù)據(jù)進(jìn)行查看，否則要進(jìn)入網(wǎng)絡(luò)頁面就變得非常困難。端到端的網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)與節(jié)點(diǎn)解密的網(wǎng)絡(luò)數(shù)據(jù)保護(hù)技術(shù)相對(duì)比，其優(yōu)勢(shì)在于快捷操作效果的實(shí)現(xiàn)，并且還能節(jié)約數(shù)據(jù)加密資源的成本。數(shù)據(jù)加密技術(shù)的主要類型和使用頻率如表1所示。

3.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用

3.1在數(shù)據(jù)加密庫(kù)中的應(yīng)用

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理系統(tǒng)平臺(tái)的安全級(jí)別一般被定義為C1級(jí)或C2級(jí)，這樣就導(dǎo)致系統(tǒng)在傳遞信息的過程中難以保證其安全性。由于黑客能探測(cè)到對(duì)方的信息傳輸進(jìn)程，所以就可能篡改其數(shù)據(jù)內(nèi)容，對(duì)其進(jìn)行惡意的攻擊，技術(shù)人員對(duì)此采取的解決辦法就是全面實(shí)施加密管理，為數(shù)據(jù)信息設(shè)置全方位權(quán)限，更好的保護(hù)數(shù)據(jù)信息安全。

3.2在加密處理系統(tǒng)軟件中的應(yīng)用

通過對(duì)系統(tǒng)軟件實(shí)施加密處理對(duì)防控網(wǎng)絡(luò)病毒侵襲以及黑客入侵網(wǎng)絡(luò)起到了重要作用，同時(shí)還能最大程度的優(yōu)化系統(tǒng)軟件的固有性能。例如，在工作過程中，對(duì)個(gè)別殺毒軟件進(jìn)行加密時(shí)，病毒極有可能會(huì)感染到數(shù)據(jù)文件。因此，工作人員如果想通過軟件對(duì)程序的數(shù)字簽名進(jìn)行有效檢查，那么就明顯會(huì)提高其工作難度。所以，數(shù)據(jù)加密開始時(shí)，先要全面檢查所有的數(shù)據(jù)文件，一旦發(fā)現(xiàn)有遭到病毒感染的文件存在，就必須及時(shí)采取合理的措施加以解決。但是在軟件加密時(shí)還要注意的問題就是加密處理軟件本身，確保數(shù)據(jù)傳輸工作的保密性價(jià)值得到不斷提升。此外，在正確應(yīng)用軟件加密手段的基礎(chǔ)上，系統(tǒng)維護(hù)人員和網(wǎng)絡(luò)用戶還應(yīng)該結(jié)合系統(tǒng)軟件加密流程嚴(yán)格的對(duì)軟件實(shí)行加密處理，由此可以體現(xiàn)出運(yùn)用軟件加密手段能對(duì)計(jì)算機(jī)系統(tǒng)的實(shí)踐效果加以維護(hù)。

3.3在密鑰實(shí)施數(shù)據(jù)中的應(yīng)用

作為一種相對(duì)成熟的數(shù)據(jù)加密技術(shù)，計(jì)算機(jī)網(wǎng)絡(luò)信息的密鑰技術(shù)可以被認(rèn)定為是數(shù)據(jù)加密技術(shù)中的精華技術(shù)?？偟膩碚f，密鑰技術(shù)就是在網(wǎng)絡(luò)數(shù)據(jù)信息密鑰的表現(xiàn)形式發(fā)生改變的前提下，對(duì)實(shí)際加密信息的多種書寫方式進(jìn)行模擬，通過多種形式來加密處理網(wǎng)絡(luò)數(shù)據(jù)信息。目前，可以將密鑰技術(shù)分成以下兩種：一是私鑰技術(shù)；二是公鑰技術(shù)，由于私鑰技術(shù)是私人性的，所以就對(duì)其應(yīng)用產(chǎn)生一些制約。加密保護(hù)網(wǎng)絡(luò)信息時(shí)，如果只使用私鑰技術(shù)，就會(huì)降低其保密的安全性能，要結(jié)合私鑰技術(shù)與公鑰技術(shù)一起使用才能促進(jìn)加密信息的安全性能得到較大程度的提高。數(shù)據(jù)加密技術(shù)應(yīng)用于密鑰實(shí)施數(shù)據(jù)中，必須用公鑰技術(shù)先完成信息文件的傳輸部分，對(duì)其進(jìn)行加密處理，避免泄漏信息的情況發(fā)生，在此之后，數(shù)據(jù)信息被計(jì)算機(jī)用戶接收到時(shí)，就能通過私鑰技術(shù)去解密數(shù)據(jù)信息。采取這樣的數(shù)據(jù)信息加密方式，其最大優(yōu)勢(shì)就在于能對(duì)計(jì)算機(jī)用戶收到的全部數(shù)據(jù)信息加強(qiáng)保護(hù)?？傊?，在密鑰實(shí)施數(shù)據(jù)中充分利用數(shù)據(jù)加密技術(shù)，可以使計(jì)算機(jī)網(wǎng)絡(luò)信息的存儲(chǔ)安全得到根本保障。

3.4在虛擬專用網(wǎng)絡(luò)（VPN）中的應(yīng)用

在新時(shí)代，大部分企業(yè)在其內(nèi)部都設(shè)立了局域網(wǎng)，這樣做主要是為了各個(gè)部門和各個(gè)系統(tǒng)的工作人員能夠共享信息資料。但是對(duì)個(gè)別跨區(qū)經(jīng)營(yíng)的企業(yè)，局域網(wǎng)是有一定限制性存在的。為此，有的大企業(yè)為了數(shù)據(jù)共享的實(shí)際效果更好，便在內(nèi)部設(shè)置了廣域網(wǎng)?；谶@一環(huán)境，技術(shù)人員不得不利于路由器來輔助數(shù)據(jù)加密工作的順利開展，保證數(shù)據(jù)資料始終都能處于安全的狀態(tài)中，操作也更加便捷。

3.5在網(wǎng)絡(luò)信息安全防護(hù)中的應(yīng)用

在使用計(jì)算機(jī)的過程中，為了使黑客和病毒不法侵入等一些問題避免發(fā)生，那么計(jì)算機(jī)的使用者就必須要有較強(qiáng)的網(wǎng)絡(luò)信息安全意識(shí)，操作電腦時(shí)要按照規(guī)范要求去進(jìn)行。除此之外，計(jì)算機(jī)的使用者還要對(duì)相關(guān)的安全問題有全面了解，并對(duì)計(jì)算機(jī)網(wǎng)絡(luò)開展及時(shí)的安全防護(hù)，最大程度去保證計(jì)算機(jī)的運(yùn)行安全。計(jì)算機(jī)網(wǎng)絡(luò)信息用戶還要以實(shí)際情況作為依據(jù)，有針對(duì)性地對(duì)這些數(shù)據(jù)進(jìn)行加密處理，計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)信息安全就能從根本上得到保證。

4.結(jié)語

綜上所述，隨著高科技信息化時(shí)代的快速發(fā)展，無論是在我國(guó)的經(jīng)濟(jì)領(lǐng)域、政治領(lǐng)域，還是人們的日常生活當(dāng)中都已經(jīng)融入了計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)，并且人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)也尤為重視。而應(yīng)用數(shù)據(jù)加密技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全問題產(chǎn)生的影響較大，網(wǎng)絡(luò)信息的安全性得到一定保障。數(shù)據(jù)加密技術(shù)既可以應(yīng)用到數(shù)據(jù)加密庫(kù)中，同時(shí)也能在加密處理系統(tǒng)軟件以及密鑰實(shí)施數(shù)據(jù)中得到科學(xué)應(yīng)用，還能將數(shù)據(jù)加密技術(shù)應(yīng)用到虛擬專用網(wǎng)絡(luò)（VPN）和防護(hù)網(wǎng)絡(luò)信息安全中，在多個(gè)方面都能發(fā)揮出數(shù)據(jù)加密技術(shù)的應(yīng)有作用，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的發(fā)展具有重要意義。

作者:張宇 單位:中國(guó)石油川慶鉆探工程有限公司鉆采工程技術(shù)研究院信息管理站