計算機信息安全中心數(shù)據(jù)加密技術(shù)淺析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機信息安全中心數(shù)據(jù)加密技術(shù)淺析范文，希望能給你帶來靈感和參考，敬請閱讀。

近年來，網(wǎng)絡(luò)技術(shù)日漸普及，世界范圍內(nèi)有了更多的網(wǎng)絡(luò)交流和網(wǎng)絡(luò)貿(mào)易，更好地滿足了人們的生活需求，在此形勢下，新的世界交流模式便順利形成。然而，網(wǎng)絡(luò)安全問題卻是不可忽視的一個問題，這些問題的存在就難以保護網(wǎng)絡(luò)數(shù)據(jù)信息安全。例如，在建設(shè)計算機網(wǎng)絡(luò)的過程中，有的不法分子通過對計算機信息漏洞的利用，制造攻擊模型，破壞性極大，導(dǎo)致數(shù)據(jù)被復(fù)制，并受到嚴(yán)重?fù)p壞，計算機使用者的信息安全受到嚴(yán)重的威脅，還可能對其造成經(jīng)濟損失。因此，在防范計算機網(wǎng)絡(luò)信息安全決策中就要充分運用到數(shù)據(jù)加密技術(shù)，將和諧良好的網(wǎng)絡(luò)環(huán)境提供給計算機使用者。總而言之，數(shù)據(jù)加密技術(shù)在構(gòu)建計算機網(wǎng)絡(luò)信息安全的過程中是尤為重要的。數(shù)據(jù)加密技術(shù)可以作為計算機網(wǎng)絡(luò)的安全防護屏障，所以能對數(shù)據(jù)安全威脅進(jìn)行有效的防控，從而避免網(wǎng)絡(luò)數(shù)據(jù)被盜用、被篡改等一系列問題發(fā)生。因此，為了保證網(wǎng)絡(luò)信息的傳遞安全，工作人員就要對數(shù)據(jù)加密技術(shù)進(jìn)行合理利用。本文先概述了數(shù)據(jù)加密技術(shù)，并分析數(shù)據(jù)加密技術(shù)的幾大種類，最后詳細(xì)探討數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)信息安全中的應(yīng)用，為今后相關(guān)方面的研究提供一些可供參考的依據(jù)。

1.數(shù)據(jù)加密技術(shù)的概述

數(shù)據(jù)加密技術(shù)指的是通過對加密鑰匙和加密函數(shù)轉(zhuǎn)換的運用，使信息向密文轉(zhuǎn)變，接收密文者要將密文還原成明文就必須要通過解密函數(shù)及解密鑰匙來完成。網(wǎng)絡(luò)信息安全得以保障的一個主要原因就在于數(shù)據(jù)加密技術(shù)，該技術(shù)的基本原理是轉(zhuǎn)換計算機網(wǎng)絡(luò)信息為數(shù)據(jù)加密文件，只有輸入正確的數(shù)據(jù)密碼才能使加密文件向網(wǎng)絡(luò)信息文件重新進(jìn)行轉(zhuǎn)換。隨著密碼學(xué)的不斷發(fā)展，數(shù)據(jù)加密技術(shù)應(yīng)運而生，由于經(jīng)濟、政治、軍事方面都廣泛應(yīng)用密碼學(xué)，并且獲得了顯著的應(yīng)用效果，所以國家也更加關(guān)注數(shù)據(jù)加密技術(shù)。

2.數(shù)據(jù)加密技術(shù)的幾大種類

2.1節(jié)點加密技術(shù)

節(jié)點加密技術(shù)就是在節(jié)點機上連接密碼裝置，保證在密碼裝置內(nèi)完成解密數(shù)據(jù)環(huán)節(jié)，之后利用加密手段對數(shù)據(jù)密文進(jìn)行設(shè)置。在整個節(jié)點加密處理的實施過程中，要準(zhǔn)確地傳輸明文的網(wǎng)絡(luò)路由信息和報頭內(nèi)容，其目的是確保網(wǎng)絡(luò)節(jié)點傳輸環(huán)境的安全和穩(wěn)定。在加密完成后，外來訪問人員就不能隨意查看用戶數(shù)據(jù)內(nèi)容，網(wǎng)絡(luò)用戶的隱私就得到了維護。

2.2鏈路加密技術(shù)

目前，鏈路加密技術(shù)主要被應(yīng)用于特殊的網(wǎng)絡(luò)信息傳輸鏈路中，首先要求用戶能完成設(shè)置密碼鎖的過程，再分別對每個網(wǎng)絡(luò)位置的傳輸數(shù)據(jù)密碼采取解鎖處理。當(dāng)解鎖處理結(jié)束后，如果網(wǎng)絡(luò)訪問人員要進(jìn)入網(wǎng)絡(luò)界面進(jìn)行特定的訪問操作，那么還需要輸入正確的密碼，這個操作環(huán)節(jié)必不可少。

2.3端到端加密技術(shù)

實施端到端加密技術(shù)的基本思路是對傳統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)傳輸模式進(jìn)行轉(zhuǎn)變，借助于加密數(shù)據(jù)的密文保護措施來加強保護網(wǎng)絡(luò)數(shù)據(jù)。在整個過程中，先要對數(shù)據(jù)內(nèi)容實施解密處理，只有在這種情況下，網(wǎng)絡(luò)訪問人員才能對特定的網(wǎng)絡(luò)存儲數(shù)據(jù)進(jìn)行查看，否則要進(jìn)入網(wǎng)絡(luò)頁面就變得非常困難。端到端的網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)與節(jié)點解密的網(wǎng)絡(luò)數(shù)據(jù)保護技術(shù)相對比，其優(yōu)勢在于快捷操作效果的實現(xiàn)，并且還能節(jié)約數(shù)據(jù)加密資源的成本。數(shù)據(jù)加密技術(shù)的主要類型和使用頻率如表1所示。

3.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)信息安全中的應(yīng)用

3.1在數(shù)據(jù)加密庫中的應(yīng)用

網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)平臺的安全級別一般被定義為C1級或C2級，這樣就導(dǎo)致系統(tǒng)在傳遞信息的過程中難以保證其安全性。由于黑客能探測到對方的信息傳輸進(jìn)程，所以就可能篡改其數(shù)據(jù)內(nèi)容，對其進(jìn)行惡意的攻擊，技術(shù)人員對此采取的解決辦法就是全面實施加密管理，為數(shù)據(jù)信息設(shè)置全方位權(quán)限，更好的保護數(shù)據(jù)信息安全。

3.2在加密處理系統(tǒng)軟件中的應(yīng)用

通過對系統(tǒng)軟件實施加密處理對防控網(wǎng)絡(luò)病毒侵襲以及黑客入侵網(wǎng)絡(luò)起到了重要作用，同時還能最大程度的優(yōu)化系統(tǒng)軟件的固有性能。例如，在工作過程中，對個別殺毒軟件進(jìn)行加密時，病毒極有可能會感染到數(shù)據(jù)文件。因此，工作人員如果想通過軟件對程序的數(shù)字簽名進(jìn)行有效檢查，那么就明顯會提高其工作難度。所以，數(shù)據(jù)加密開始時，先要全面檢查所有的數(shù)據(jù)文件，一旦發(fā)現(xiàn)有遭到病毒感染的文件存在，就必須及時采取合理的措施加以解決。但是在軟件加密時還要注意的問題就是加密處理軟件本身，確保數(shù)據(jù)傳輸工作的保密性價值得到不斷提升。此外，在正確應(yīng)用軟件加密手段的基礎(chǔ)上，系統(tǒng)維護人員和網(wǎng)絡(luò)用戶還應(yīng)該結(jié)合系統(tǒng)軟件加密流程嚴(yán)格的對軟件實行加密處理，由此可以體現(xiàn)出運用軟件加密手段能對計算機系統(tǒng)的實踐效果加以維護。

3.3在密鑰實施數(shù)據(jù)中的應(yīng)用

作為一種相對成熟的數(shù)據(jù)加密技術(shù)，計算機網(wǎng)絡(luò)信息的密鑰技術(shù)可以被認(rèn)定為是數(shù)據(jù)加密技術(shù)中的精華技術(shù)?？偟膩碚f，密鑰技術(shù)就是在網(wǎng)絡(luò)數(shù)據(jù)信息密鑰的表現(xiàn)形式發(fā)生改變的前提下，對實際加密信息的多種書寫方式進(jìn)行模擬，通過多種形式來加密處理網(wǎng)絡(luò)數(shù)據(jù)信息。目前，可以將密鑰技術(shù)分成以下兩種：一是私鑰技術(shù)；二是公鑰技術(shù)，由于私鑰技術(shù)是私人性的，所以就對其應(yīng)用產(chǎn)生一些制約。加密保護網(wǎng)絡(luò)信息時，如果只使用私鑰技術(shù)，就會降低其保密的安全性能，要結(jié)合私鑰技術(shù)與公鑰技術(shù)一起使用才能促進(jìn)加密信息的安全性能得到較大程度的提高。數(shù)據(jù)加密技術(shù)應(yīng)用于密鑰實施數(shù)據(jù)中，必須用公鑰技術(shù)先完成信息文件的傳輸部分，對其進(jìn)行加密處理，避免泄漏信息的情況發(fā)生，在此之后，數(shù)據(jù)信息被計算機用戶接收到時，就能通過私鑰技術(shù)去解密數(shù)據(jù)信息。采取這樣的數(shù)據(jù)信息加密方式，其最大優(yōu)勢就在于能對計算機用戶收到的全部數(shù)據(jù)信息加強保護?？傊诿荑€實施數(shù)據(jù)中充分利用數(shù)據(jù)加密技術(shù)，可以使計算機網(wǎng)絡(luò)信息的存儲安全得到根本保障。

3.4在虛擬專用網(wǎng)絡(luò)（VPN）中的應(yīng)用

在新時代，大部分企業(yè)在其內(nèi)部都設(shè)立了局域網(wǎng)，這樣做主要是為了各個部門和各個系統(tǒng)的工作人員能夠共享信息資料。但是對個別跨區(qū)經(jīng)營的企業(yè)，局域網(wǎng)是有一定限制性存在的。為此，有的大企業(yè)為了數(shù)據(jù)共享的實際效果更好，便在內(nèi)部設(shè)置了廣域網(wǎng)。基于這一環(huán)境，技術(shù)人員不得不利于路由器來輔助數(shù)據(jù)加密工作的順利開展，保證數(shù)據(jù)資料始終都能處于安全的狀態(tài)中，操作也更加便捷。

3.5在網(wǎng)絡(luò)信息安全防護中的應(yīng)用

在使用計算機的過程中，為了使黑客和病毒不法侵入等一些問題避免發(fā)生，那么計算機的使用者就必須要有較強的網(wǎng)絡(luò)信息安全意識，操作電腦時要按照規(guī)范要求去進(jìn)行。除此之外，計算機的使用者還要對相關(guān)的安全問題有全面了解，并對計算機網(wǎng)絡(luò)開展及時的安全防護，最大程度去保證計算機的運行安全。計算機網(wǎng)絡(luò)信息用戶還要以實際情況作為依據(jù)，有針對性地對這些數(shù)據(jù)進(jìn)行加密處理，計算機系統(tǒng)的網(wǎng)絡(luò)信息安全就能從根本上得到保證。

4.結(jié)語

綜上所述，隨著高科技信息化時代的快速發(fā)展，無論是在我國的經(jīng)濟領(lǐng)域、政治領(lǐng)域，還是人們的日常生活當(dāng)中都已經(jīng)融入了計算機網(wǎng)絡(luò)信息安全技術(shù)，并且人們對計算機網(wǎng)絡(luò)信息安全技術(shù)也尤為重視。而應(yīng)用數(shù)據(jù)加密技術(shù)對計算機網(wǎng)絡(luò)信息的安全問題產(chǎn)生的影響較大，網(wǎng)絡(luò)信息的安全性得到一定保障。數(shù)據(jù)加密技術(shù)既可以應(yīng)用到數(shù)據(jù)加密庫中，同時也能在加密處理系統(tǒng)軟件以及密鑰實施數(shù)據(jù)中得到科學(xué)應(yīng)用，還能將數(shù)據(jù)加密技術(shù)應(yīng)用到虛擬專用網(wǎng)絡(luò)（VPN）和防護網(wǎng)絡(luò)信息安全中，在多個方面都能發(fā)揮出數(shù)據(jù)加密技術(shù)的應(yīng)有作用，對計算機網(wǎng)絡(luò)信息安全的發(fā)展具有重要意義。

作者:張宇 單位:中國石油川慶鉆探工程有限公司鉆采工程技術(shù)研究院信息管理站