當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的應(yīng)用分析

龔玉

摘 要：計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用現(xiàn)今已滲透至社會(huì)生活的各個(gè)方面，網(wǎng)絡(luò)安全運(yùn)行更成為業(yè)界共同關(guān)注的焦點(diǎn)，數(shù)據(jù)加密是當(dāng)前保證計(jì)算機(jī)網(wǎng)絡(luò)通信安全的重要方式和手段。文章簡(jiǎn)單闡述了計(jì)算機(jī)網(wǎng)絡(luò)通信概念及其存在的安全威脅，分析了數(shù)據(jù)加密技術(shù)，包括其加密方式及具體技術(shù)，并就數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的實(shí)際應(yīng)用進(jìn)行了探討，旨在為加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)通信安全提供參考建議。

關(guān)鍵詞：計(jì)算機(jī) 通信安全 數(shù)據(jù)加密技術(shù)

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2017）01（b）-0011-02

隨著計(jì)算機(jī)技術(shù)及網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)通信已遍及企業(yè)、政府、家庭和個(gè)人。而隨著網(wǎng)絡(luò)通信的普及，各種網(wǎng)絡(luò)通信安全威脅也逐漸出現(xiàn)，如黑客、網(wǎng)絡(luò)漏洞等，不但影響了數(shù)據(jù)傳輸?shù)耐暾裕乙矌?lái)了一定的經(jīng)濟(jì)損失，同時(shí)還威脅著個(gè)人隱私。為提高網(wǎng)絡(luò)通信過(guò)程當(dāng)中數(shù)據(jù)信息的安全性和完整性，就必須對(duì)其進(jìn)行加密。

1 計(jì)算機(jī)網(wǎng)絡(luò)通信安全

1.1 計(jì)算機(jī)網(wǎng)絡(luò)通信

計(jì)算機(jī)網(wǎng)絡(luò)通信通常是指網(wǎng)絡(luò)協(xié)議，即對(duì)各類(lèi)數(shù)據(jù)信息的傳輸所作出的規(guī)定標(biāo)準(zhǔn)，如傳輸代碼、傳輸控制步驟、信息傳輸速率、出錯(cuò)控制等。現(xiàn)使用比較多的網(wǎng)絡(luò)協(xié)議主要有TCP/IP、IPX/SPX、NETBEUI等。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)通信中的安全威脅

保證數(shù)據(jù)信息的安全性是計(jì)算機(jī)網(wǎng)絡(luò)通信的重要任務(wù)。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)通信當(dāng)中存在的安全威脅主要有以下幾種：第一，線路信息的監(jiān)聽(tīng)和竊取；第二，截獲數(shù)據(jù)的分析；第三，冒充用戶身份；第四，篡改用戶信息；第五，其他非法手段。

2 數(shù)據(jù)加密技術(shù)

2.1 數(shù)據(jù)加密方式

加密技術(shù)是指將數(shù)據(jù)信息經(jīng)特殊處理后顯現(xiàn)成為無(wú)意義的密文進(jìn)行傳輸，接收方在接收密文之后依一定規(guī)律和技術(shù)將其解密成明文，其中將明文和密文進(jìn)行轉(zhuǎn)換的即是密鑰。不管是哪種形式的加密系統(tǒng)，其基本配置都主要是明文、密文和密鑰。

現(xiàn)數(shù)據(jù)加密方式主要有兩種：一種是對(duì)稱(chēng)式加密（Symmer trical encryption），即加密及解密所使用密鑰一致。此加密方式操作簡(jiǎn)便、加密性好，但密鑰的管理非常重要，若密鑰丟失，數(shù)據(jù)信息的安全也就無(wú)法保證，另外密碼相對(duì)簡(jiǎn)單，極易被破解。現(xiàn)最常見(jiàn)的對(duì)稱(chēng)式加密算法有DES、AES和IDEA。另一種是非對(duì)稱(chēng)式加密（Unsymmertrical encryption），即加密和解密所使用的密鑰不同。在實(shí)際使用時(shí)，非對(duì)稱(chēng)式加密使用的是經(jīng)配對(duì)的公鑰和私鑰。公鑰，即可公開(kāi)使用的密鑰；私鑰則必須保證保密。現(xiàn)比較常見(jiàn)的非對(duì)稱(chēng)式加密算法主要有RSA、Diffie-Hellman、EIGamal、橢圓曲線等。非對(duì)稱(chēng)式加密的操作相對(duì)靈活，用戶只需開(kāi)啟私鑰即可解密數(shù)據(jù)信息。相比于對(duì)稱(chēng)式加密，非對(duì)稱(chēng)式加密的安全級(jí)別較高，但其解密耗時(shí)較長(zhǎng)。

2.2 常用數(shù)據(jù)加密技術(shù)

隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展，數(shù)據(jù)加密技術(shù)也獲得了較大發(fā)展，現(xiàn)常使用的數(shù)據(jù)加密技術(shù)主要有以下3種。

第一，鏈路加密。鏈路加密又叫在線加密，是指在網(wǎng)絡(luò)通信鏈路上加密信息，以保證數(shù)據(jù)信息的安全傳輸。數(shù)據(jù)在進(jìn)行傳輸之前，需先對(duì)數(shù)據(jù)信息進(jìn)行加密，然后在網(wǎng)絡(luò)節(jié)點(diǎn)解密，接著進(jìn)行再次加密。在數(shù)據(jù)信息進(jìn)行傳輸?shù)倪^(guò)程當(dāng)中需不斷用不同密鑰對(duì)其實(shí)施加密、解密操作，從而保證數(shù)據(jù)信息的安全性。

第二，節(jié)點(diǎn)加密。節(jié)點(diǎn)加密是一種使用相對(duì)廣泛的加密技術(shù)。節(jié)點(diǎn)加密是指先解密所接收的數(shù)據(jù)，然后將解密后的數(shù)據(jù)置于安全模塊當(dāng)中，利用不同密鑰進(jìn)行加密。整個(gè)過(guò)程當(dāng)中，報(bào)頭和路由信息的傳輸形式為明文，以使中間節(jié)點(diǎn)可獲取消息處理方式的相關(guān)信息。現(xiàn)節(jié)點(diǎn)加密仍存在不足之處，在實(shí)際操作時(shí)，節(jié)點(diǎn)兩端的加密設(shè)別需達(dá)到高度同步才可實(shí)現(xiàn)數(shù)據(jù)的加密，導(dǎo)致數(shù)據(jù)信息容易丟失。

第三，端到端加密。端到端加密也叫脫線加密或是包加密，是指數(shù)據(jù)在進(jìn)行傳輸時(shí)一直保持密文形式，直至傳輸至接收人之前都不會(huì)解密，是一種具有高保護(hù)度的加密技術(shù)。此加密技術(shù)可有效避免節(jié)點(diǎn)加密可能會(huì)出現(xiàn)的問(wèn)題，如節(jié)點(diǎn)損壞。同時(shí)此加密方式成本低廉、操作簡(jiǎn)便、維護(hù)簡(jiǎn)單且操作具人性化特征，在實(shí)際操作時(shí)不會(huì)對(duì)其他用戶產(chǎn)生影響。但端到端加密無(wú)法掩蓋數(shù)據(jù)信息的發(fā)出點(diǎn)和接收點(diǎn)，因此在實(shí)際使用時(shí)還需充分考慮。

3 常用數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用

3.1 在電子商務(wù)中的應(yīng)用

計(jì)算機(jī)技術(shù)及網(wǎng)絡(luò)技術(shù)的進(jìn)步推動(dòng)了電子商務(wù)的發(fā)展。電子商務(wù)是在網(wǎng)絡(luò)基礎(chǔ)上建立的商務(wù)平臺(tái)，其本身就涉及了用戶身份信息和經(jīng)濟(jì)利益，電子商務(wù)的安全性關(guān)乎用戶隱私和財(cái)產(chǎn)問(wèn)題，因此，必須重視電子商務(wù)的安全防護(hù)工作，尤其是用戶身份驗(yàn)證、個(gè)人信息保密和個(gè)人經(jīng)濟(jì)財(cái)產(chǎn)保護(hù)等方面，必須設(shè)置多重標(biāo)準(zhǔn)實(shí)現(xiàn)對(duì)用戶個(gè)人資料的保護(hù)。如淘寶用戶的登陸密碼、支付寶支付密碼、網(wǎng)銀密碼等，以免因用戶資料泄漏而給用戶帶來(lái)經(jīng)濟(jì)損失。現(xiàn)用于電子商務(wù)中的數(shù)據(jù)加密技術(shù)主要有SSL、SET安全協(xié)議、數(shù)字證書(shū)、數(shù)字簽名等，以保護(hù)用戶信息不被泄漏。

3.2 在計(jì)算機(jī)軟件中的應(yīng)用

隨著科學(xué)技術(shù)的發(fā)展，現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)通信當(dāng)中所使用的軟件種類(lèi)越來(lái)越多，且得到了廣泛開(kāi)發(fā)與應(yīng)用。但是用戶數(shù)據(jù)信息仍會(huì)被病毒或是黑客所竊取，導(dǎo)致用戶數(shù)據(jù)異常，影響用戶正常使用，嚴(yán)重的還會(huì)帶來(lái)巨大的經(jīng)濟(jì)損失。因此，有必要對(duì)計(jì)算機(jī)軟件進(jìn)行加密處理，利用數(shù)據(jù)加密技術(shù)確保用戶數(shù)據(jù)信息不被竊取，同時(shí)可通過(guò)預(yù)警系統(tǒng)來(lái)反映即將可能出現(xiàn)的網(wǎng)絡(luò)通信安全問(wèn)題，并采取相應(yīng)的防范措施。另用戶應(yīng)定期檢查計(jì)算機(jī)應(yīng)用軟件，及時(shí)清除潛在病毒，確保軟件的安全性。

3.3 在局域網(wǎng)中的應(yīng)用

應(yīng)行業(yè)發(fā)展需求，現(xiàn)多數(shù)企業(yè)、政府及其他事業(yè)單位都已建立了內(nèi)部局域網(wǎng)，各類(lèi)數(shù)據(jù)信息都置于網(wǎng)絡(luò)環(huán)境當(dāng)中，以實(shí)現(xiàn)資料的快速傳輸和重要事項(xiàng)的及時(shí)通知，若數(shù)據(jù)信息的安全性無(wú)法保證，就極易給企業(yè)、政府及員工帶來(lái)巨大的隱私泄露風(fēng)險(xiǎn)。將數(shù)據(jù)加密技術(shù)應(yīng)用于局域網(wǎng)當(dāng)中，利用技術(shù)加密方式實(shí)現(xiàn)數(shù)據(jù)發(fā)送及接收者的加密，同時(shí)還可對(duì)路由器進(jìn)行加密，從而提高了局域網(wǎng)數(shù)據(jù)信息傳輸?shù)陌踩裕行Х婪锻獠抗簦苊庵匾獢?shù)據(jù)或是信息被竊取而帶來(lái)的損失。

3.4 在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的應(yīng)用

現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理多使用Windows NT或Unix，系統(tǒng)安全級(jí)別為C1或C2，系統(tǒng)極其脆弱，黑客可直接利用PC機(jī)或是類(lèi)似設(shè)備采取一定方式竊取或是篡改用戶數(shù)據(jù)及用戶端的各類(lèi)密碼，導(dǎo)致用戶隱私遭泄漏，重要數(shù)據(jù)信息被盜，造成巨大的經(jīng)濟(jì)損失。為此，對(duì)于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)存的加密顯得尤其重要。將數(shù)據(jù)加密技術(shù)應(yīng)用于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)當(dāng)中，一方面保證了數(shù)據(jù)的完整性，避免數(shù)據(jù)丟失或被篡改；另一方面保證了數(shù)據(jù)的安全性，以免數(shù)據(jù)被盜，使用戶蒙受損失。在實(shí)際操作過(guò)程當(dāng)中，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)存的加密通常采取訪問(wèn)權(quán)限或是設(shè)定口令字等方式對(duì)關(guān)鍵數(shù)據(jù)實(shí)施加密保護(hù)。

4 結(jié)語(yǔ)

總而言之，就當(dāng)前網(wǎng)絡(luò)環(huán)境而言，計(jì)算機(jī)網(wǎng)絡(luò)通信的安全非常重要。雖然在實(shí)際應(yīng)用當(dāng)中，數(shù)據(jù)加密技術(shù)還存在一定不足之處，但隨著科學(xué)技術(shù)人員的深入研究，數(shù)據(jù)加密技術(shù)將不斷得到優(yōu)化，以為計(jì)算機(jī)網(wǎng)絡(luò)通信安全提供更好的加密方式，保證數(shù)據(jù)信息傳輸?shù)耐暾院屯耆裕⒃谟?jì)算機(jī)網(wǎng)絡(luò)通信安全當(dāng)中發(fā)揮更大的作用。

參考文獻(xiàn)

[1] 張偉龍.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用分析[J].科技創(chuàng)新與應(yīng)用，2015（27）：85.

[2] 董永為.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（4）：39-40.

[3] 董海軍.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用研究[J].電子測(cè)試，2016（11）：94-95.