数据加密技术应用于网络安全的价值分析

尹良原

摘要：随着社会经济的快速发展，国内网络安全问题已经逐渐渗透到各行业和领域之中，其中媒体以及金融和教育等行业影响较大。现阶段网络数据保密程度备受关注，实践中为避免因网络安全问题而出现信息泄露以及数据信息篡改等现象，数据加密技术应用价值日渐凸显出来。本文先对网络常见安全问题、数据加密技术进行概述，并在此基础上就网络中的数据加密技术应用及其价值，谈一下个人的观点和认识，以供参考。

关键词：网络安全；常见问题；数据加密技术；应用研究

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2018）10-0049-02

所谓数据加密技术，实际上就是指该技术应用实践中，基于密码学机理将明文信息加密密钥、加密函数转移或者替换，使该信息安全性能更强，其他人无法读取或者篡改。实践中可以看到，采用数据加密技术对信息加密处理后，接收信息者可通过密钥以及解密函数对数据信息进行还原处理，并且整理还原数据信息，提取其中的主要信息形式。从这一層面来讲，数据加密技术应用价值显著，同时也体现了该技术在现代网络安全运动管理过程中的重要性。

1 网络安全问题

对于网络安全问题而言，主要包括两个层面的问题，一是常见的传统网络安全隐患和问题，二是智能媒体背景下的安全问题，具体分析如下：

1）常见的网络安全问题

第一，网络系统漏洞。随着信息化技术的快速发展，网络应用从根本上打破了局域限制，用户只需将网络系统与网络终端相连接，可在网站上搜索、下载以及浏览个人所需的信息数据；同时，还可将个人生活中的见闻与感受上传至网络平台，以此来实现资源信息的共建共享，而且也大大提高了信息数据的有效利用率。值得一提的是，网络极易受到黑客攻击，很多网站被黑客植物病毒程序，用户点击或者登录查看时病毒即侵入PC系统，以致运行发生异常，甚至损坏硬件系统、泄露用户信息。

第二，病毒。操作系统是系统中枢，同时也是协调系统以及优化配置资源和确保其正常运行的关键，可有效管理系统硬件设备，为广大用户利用提供方便。然而，实践中我们可以看到，因网络环境影响，文件感染病毒以后，很容易导致用户信息被窃、文件不能正常打开以及内部硬件受损；由于病毒传播速度非常的迅速快，而且难以根除，加之其具有涉及面广和依附性强等特点，因此系统内部某组件被传染以后，整个网络系统就会处于瘫痪状态，网络系统安全性受到威胁。

第三，信息泄露。由于网络系统的防护功能薄弱，无法及时处理错误信息，因此给不法分子以可乘之机，利用系统缺陷攻击薄弱环节，进而破坏系统硬件设备和篡改信息资料，不利于网络和用户安全应用。

2）智能媒体背景下的网络安全问题

智能媒体时代背景下，网络也有成为人们工作、学习以及社交过程中的不可或缺的一部分，很多公众尤其是年轻人对虚拟世界非常的向往，甚至不能清醒地以分开现实生活与网络虚拟世界。然而，我们笔者看到的是广大公众的情感变化是多样的，因媒体网络带有隐匿性，所以一些不合理的现象或者负面情绪释放比较常见。在当前智能媒体时代，我们每一个人似乎都成了透明的，信息很容易被搜索到，以致部分网络暴民将网络作为发泄的对象，各种类型的网络暴力案件层出不穷，比如人肉搜索等。从实践来看，虽然上述网络暴力事件的发生变相促进了真相的出现，而且可以威慑违法行为，但是实践中公众往往存在跨“红线”侵犯别人合法权利的现象。比如，早在2014年微软发布的人工智能伴侣（一款虚拟机器人），并且将其命名为“微软小冰”。作为一款AI机器人，其通过学习语言范围内近7亿用户语言信息数据，构建了语言库，能够与人对话，并采用了模拟人类神经网络以及机器学习等技术手段。然而从实践来看，上述“小冰”也会收到很多没有价值的垃圾信息，甚至是不文明用语，对读者的思考会产生不良的影响。同时，现阶段大数据隐私存在一定的缺陷，比如采用主动式嗅探模式收集信息资料，传统被动隐私保护措施已经无法适用现实情况，加之公众防御意识薄弱，产生了网络安全隐患。比如，2017年顺丰速运与菜鸟裹裹（阿里旗下）之间因用户数据信息接入而产生了分歧；再如，2015年京东爆出用户信息被盗，大数据信息发生泄露问题以后只是道歉声明而已，事后没有采取有效的应急措施，社会影响较大。

2 数据加密计算方式及其类型和特点

在应用数据加密技术前，应当先确定计算方式，通过计算对数据进行加密处理。具体包括以下几种方式：一是，置换表换算。这种方法在现阶段网络数据加密过程中属于相对比较简单的一种形式，数据对应表内偏移量，对应数据输出后即实现加密处理。虽然该种方法相对比较简单，但是也比较容易被“破译”；二是，换算改进。实践中，通过改进置换表，可实现至少两个随机置换；改进后可实现多次加密，提高加密破解难度；三是，循环冗余校验。该种方法主要是基于档案信息和网络数据包来实现的，根据这两种方式对信息数据进行函数校验。值得一提的是，该方式在应用实践中一旦换算出错，就会对校验结果产生影响；四是，循环移位结合XOR。该方式和方法可以理解为对变换数据位置进行换算，通过数据方向的改变以及位置的循环移位，进行XOR操作，以此来实现加密处理。实践中该种方式，仅用于网络之中，不易破译密文。

网络数据加密类型可分成两种形式，即对称加密与非对称加密。在上述两种技术形式中，不分使用率高低，二者均具有使用效果。对于对称加密技术而言，又称为是共享密钥方式，其主要是网络信息传输时发送方、接收方采取共同的密钥加密方式，具有一定的解密数据能力。对于这一过程而言，无论是发送方还是接收方，信息数据传输前均应当对密文采取公用的密钥加密处理措施。对于该种加密技术而言，在现阶段网络数据加密处理过程中应用较为广泛，可体现具体换算模式，常见的有DES以及IDEA等。对于DES而言，数据加密换算主要是对二元数据进行加密处理，属于64位对称形式，可根据数据采取分组加密处理方法。对于该技术而言，可有效提高数据信息的传输准确性、机密性以及安全可靠性，具有加密速度快以及运行效率高等特点。对于非对称加密技术而言，又称为公钥加密，即网络信息传输时发送与接收方采用不同密钥进行加密、解密。其中，密钥被发送方、接收方分为公开密钥的形式，采用公开加密处理方式，在解密时采用私有密钥方式。该加密技术的应用采用密钥方式进行的处理，以交换协议产生为基础，二者无需交换密钥即可实现信息数据的传输，更为重要的是可以保证信息数据的安全稳定性，突破了密钥风险隐患。该种加密处理技术的应用效果非常的明显，换算时可采用RSA以及椭圆曲线等。前者R是一种较为典型的换算方式，可防范破译，广泛应用在公钥算法之中。从实践来看，该种方法不仅体现在其应用的安全可靠性等方面，而且能够保障信息数据安全传递，对身份认证和校验数据具有保障作用，因此广泛用于信息交互领域。

3 数据加密技术应用实践

随着现代网络信息技术的快速发展，网络对人们的生活以及工作和学习等各个方面均产生了一定的影响，同时对其安全性提出了更高的要求。网络数据加密技术的应用，可以有效保证人们在网络应用过程中对个人的数据资料等进行保密，如下图所示。

图1 数据加密技术应用示意图

数据加密技术作为数据安全的关键技术，在当今社会时代背景下，电子商务、网络银行等业务兴起，保护个人的数据信息安全可靠性至关重要。对于加密技术而言，密钥是非常重要的一部分，其主要是使密码算法按特定方式运行并形成特定密文值。从数据加密模式来看，其将加密算法视为复杂函数变换，比如X=（Y，K）其中X代表的是密文，加密后获得字符序列；Y表示明文，即待加密字符序列；K代表的是密钥，即加密后可将密文送至收信人，拥有密钥者即可对其进行解密。

值得一提的是，數据加密技术的应用，可以确保网络运行安全可靠性，具体表现在以下几个方面：

1） 数据加密技术在现阶段电子商务实践中的应用

电子商务改变了我们的生活，同时也加速了社会发展进程，尤其是网络贸易引起人们对工作以及生活和管理模式的革新，思维方式也随之发生了改变。这需要一个比较安全的网络环境条件，电子商务安全可靠性主要是基于网络平台安全以及交易数据安全可靠性而言的，保护好交易双方数据信息不被破坏或者泄密，确认交易双方身份信息。电子商务应用过程中的，数据加密以及签名和证书与相关安全协议等，都是确保交易安全的技术手段。

2） 软件加密

实践中，通过对反病毒以及杀毒软件加密处理，一旦程序本身受到感染，则很难检查出程序以及数据是否加密或有无数字签名。该种检查机制具有保密性，所以在一些反病毒、杀病毒软件中，应用了该种加密技术手段。

3） 网络数据库加密

在信息数据传输过程中，公共信道以及存储系统均非常的脆弱，仅用PC机上网即可窃取或者篡改其他人的数据信息，甚至包括一些密码资料等。对此，用户个人需要对重要的数据采取保护措施，关键在于对数据本身进行加密处理，即便数据信息泄露或者丢失，第三者也无法对其进行破译。对于大型数据库管理系统而言，其运行平台多为Windows NT以及Unix等操作系统，其安全级别相对较高一些；同时，这些系统具有用户注册、识别用户以及任意存取控制和审计等功能。对于DBMS而言，虽然其在OS基础上增设了安全措施，但是OS与DBMS对数据库文件仍缺乏行之有效的保护。由此可见，数据加密对系统内外的安全管理，具有具有必要性。

4） 数据加密与VPN

目前国内很多公司逐渐走向了集团化发展方向，公司可能在各地区设有子公司或办事处，而且各机构均建有局域网。然而，局域网用户希望将局域网联结起来形成广域网，为此建议采用VPN技术。从实践来看，目前国内很多公司和企业都已做了这件事情，但是一般采用租用或者专用线路等方式来联结局域网，顾虑的主要问题是文件传输过程中的保密性与安全性。当信息数据离开局域网以后，首先在用户端连接至VPN路由器予以硬件加密处理，数据以密文形式在互联网上传送，到达目的路由器时，由其对数据解密。

以下是几个种常用的加密技术手段：

第一，链路加密。该种技术手段是最常见的加密技术，其在网络系统中通过对信息数据以及网络数据传输线路进行划分进行加密处理，让数据信息采用密文方式传输，以此来强化信息数据传输防护性能，以免黑客侵入系统或者窃取信息资料。在网络安全运行过程中，采用链路数据加密处理技术，能够适时填充以及传输信息数据，对各区段以及各路径传输的信息数据长度改造，以免不法分子采用病毒编码等方式来篡改信息数据，有利于提高信息数据的真实可靠性。

第二，端端加密。采用端端加密技术，主要是在网络系统运行时采用专业密文对信息数据传输加密和解密，以此来有效提高网络信息安全可靠性。从实践来看，端端数据加密技术的应用具有一定的独立性，比如某个线路数据包运行异常时其他数据包不会因此而受到影响，一方面可以提高网络系数信息数据传输完整性及其有效性，另一方面还可减少系统运维管理投入的成本。在网络系统中采用端端加密技术，如果用户想要将信息数据传送至IP地址，则仅需在Web层利用AES加密算法中的密钥对目标数据信息加密即可，这样可以确保信息数据传输安全可靠性；当终端接受方输入正确密码以后，方可获取上述数据信息。

第三，签名认证。在网络系统运行过程中，通过验证用户身份信息来确认其是否可以浏览或者信息数据。从应用实践来看，该种技术手段可以游戏防护未经授权用户对网络系统存储数据信息浏览，可有效提高网络系统的安全可靠性。在网络系统中，应用数据签名信息认证技术时主要有两种方式，即口令认证与数字认证。其中，口令认证技术应用过程中，操作相对简单，成本投入也相对较低一些，经济性特点现状。如果采用数字认证方式，则需通过传输数据信息进行加密，以此来增强信息数据的安全性，可以避免不法分子篡改或者泄露信息。

4结束语

总而言之，通过本文分析研究，网络系统中采用数据加密技术进行处理，可以有效提高网络运行安全可靠性，即通过数据换算以及置换表换算改进和循环冗余校验等对计网络系统中的信息数据加密处理，以此来确保数据信息的完整性。从应用实践来看，该技术手段可以有效应用到网络数据、软件和VNP信息等方面的加密处理过程中，有利于保护和促进网络安全，在各行业尤其是媒体行业值得应用和推广。

参考文献：

[1] 李生弓.网络安全中数据加密技术研究[J].科技广场，2017（9）.

[2] 杨森智.网络安全中数据加密技术的应用研究[J].电脑编程技巧与维护，2018（01）.

[3] 肖锋.网络安全中数据加密技术的运用[J].电脑知识与技术，2017（29）.

[4] 施卫民，焦显伟.数据加密技术在网络安全中的运用[J].数字技术与应用，2017（09）.

[5] 廖德志.数据加密技术在网络安全中的应用价值[J].电子技术与软件工程，2017（22）.

[6] 赵天.信息技术数据的安全漏洞及加密技术[J]. 电子技术与软件工程，2016（19）.

[7] 李家准，高放，刘彦，等.数据加密技术对维护网络通信安全的重要作用[J].通讯世界，2015（18）.