計算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的應(yīng)用解析

祝銘澤

摘 要：在計算機(jī)發(fā)展的背景下互聯(lián)網(wǎng)技術(shù)、信息技術(shù)迅速崛起，網(wǎng)絡(luò)工程在不同領(lǐng)域以及不同行業(yè)中應(yīng)用。在網(wǎng)絡(luò)技術(shù)應(yīng)用以及計算機(jī)網(wǎng)絡(luò)通信發(fā)展當(dāng)中出現(xiàn)一些問題，信息竊取、信息泄露以及信息破壞越來越嚴(yán)重，信息安全成為當(dāng)前我國發(fā)展中的嚴(yán)重威脅。針對信息安全以及通信安全問題，必須采用相應(yīng)技術(shù)進(jìn)行應(yīng)對，數(shù)據(jù)加密技術(shù)即是一行之有效的方法。因此，希望研究分析數(shù)據(jù)加密技術(shù)，解析其在計算機(jī)網(wǎng)絡(luò)通信安全中的具體應(yīng)用，保障計算機(jī)網(wǎng)絡(luò)通信安全，為我國各領(lǐng)域發(fā)展保駕護(hù)航。

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò);通信安全;數(shù)據(jù)加密技術(shù);應(yīng)用解析

1 導(dǎo)言

隨著信息技術(shù)的飛速發(fā)展，當(dāng)今社會進(jìn)入網(wǎng)絡(luò)化和信息化的新時代，從網(wǎng)絡(luò)底層根基到各類網(wǎng)絡(luò)應(yīng)用再到聯(lián)網(wǎng)設(shè)備，各個環(huán)節(jié)都潛伏著大量的威脅和隱患。很多互聯(lián)網(wǎng)基礎(chǔ)通信協(xié)議或底層協(xié)議，都存在“冒用、盜用、錯用”的風(fēng)險，而類似潛在風(fēng)險對網(wǎng)絡(luò)安全造成了諸多威脅。網(wǎng)絡(luò)通信本身存在一定的風(fēng)險，來自網(wǎng)絡(luò)終端的木馬程序，在破解IP協(xié)議后，植入了非法入侵后臺，可遠(yuǎn)程調(diào)取或截獲網(wǎng)絡(luò)數(shù)據(jù)，如果未加密信息被中途截取，不僅存在信息泄露風(fēng)險，同時存在丟失和損毀風(fēng)險。所以，在計算機(jī)網(wǎng)絡(luò)通信安全中采取必要的數(shù)據(jù)加密技術(shù)尤為重要。常見的網(wǎng)絡(luò)信息風(fēng)險類型主要為以下幾種：對線路中的信息竊取或監(jiān)聽、結(jié)合數(shù)據(jù)信息進(jìn)行破解和分析、對終端用戶身份冒充、對已截獲信息進(jìn)行修改和破壞以及其他攻擊類型等等。

2 計算機(jī)數(shù)據(jù)信息加密技術(shù)

數(shù)據(jù)信息加密技術(shù)是各類應(yīng)用采取的必要安全保障，也是保護(hù)用戶數(shù)據(jù)信息安全的主要方法。當(dāng)數(shù)據(jù)信息被加密后，即便在網(wǎng)絡(luò)通信環(huán)節(jié)中被盜取，也僅為亂碼并無法精準(zhǔn)破譯，在傳達(dá)至目的地后，以統(tǒng)一的解碼技術(shù)還原信息。因而加密技術(shù)在網(wǎng)絡(luò)通信中的保護(hù)效果較強(qiáng)，深受終端用戶的青睞。

2.1 從對稱加密技術(shù)到非對稱加密技術(shù)

對稱加密技術(shù)是一種傳統(tǒng)的加密方式，也是最快速、最簡單的一種加密方式，加密與解密用的是同樣的密鑰，常見的對稱加密算法有DES、3DES、Blowfish、IDEA、RC4、RC5、RC6和AES，可以利用加密秘鑰鎖定加密信息，然后通過解密秘鑰對數(shù)據(jù)信息進(jìn)行解鎖。在此過程中，雙向加密流程可隨時替換，對稱加密的一大缺點(diǎn)是對密鑰的管理與分配，由于需要將密鑰在網(wǎng)絡(luò)傳輸，所以安全性不高，也容易存在單一方向推導(dǎo)解碼方式的弊端，因此在后續(xù)應(yīng)用中開發(fā)出了非對稱類型的加密技術(shù)。

2.2 安全信息摘要

安全信息摘要的特征是僅能輸出固定長度字符串，該字符串代表客戶端信息調(diào)取安全度，其生成速度較快，可適應(yīng)網(wǎng)絡(luò)通信的不同環(huán)境，同時依據(jù)輸出數(shù)據(jù)并無法直接還原輸入數(shù)據(jù)的特征，加強(qiáng)了網(wǎng)絡(luò)數(shù)據(jù)信息在使用中的安全保護(hù)效果。消息摘要算法包括MD、SHA、MAC共3大系列，常用于驗(yàn)證數(shù)據(jù)的完整性，具有數(shù)據(jù)唯一性，密文無法被解密，消息摘要長度固定等特點(diǎn)，并可應(yīng)用于分布式網(wǎng)絡(luò)，也是數(shù)字簽名算法的核心算法。

2.3 數(shù)字簽名

由于計算機(jī)通信系統(tǒng)本身對于客戶端身份驗(yàn)證的需求較高，雖然以特定的身份屬性作為評估指標(biāo)，可驗(yàn)證用戶身份是否屬實(shí)，但并無法規(guī)避網(wǎng)絡(luò)信息被篡改后的應(yīng)用安全風(fēng)險。為此，多數(shù)網(wǎng)絡(luò)平臺設(shè)計了多種數(shù)字簽名技術(shù)，可依據(jù)終端用戶身份屬性的有效驗(yàn)證，保障用戶信息的真實(shí)性，在數(shù)據(jù)信息傳遞過程中，則可保障終端用戶能夠以真實(shí)身份獲取信息，繼而規(guī)避模擬和冒充用戶身份獲取信息的情況，也形成了較強(qiáng)的信息加密保護(hù)效果。數(shù)字簽名算法可以看做是非對稱加密算法和消息摘要算法的結(jié)合體，是一種帶有密鑰的消息摘要算法，并且這種密鑰包含了公鑰和私鑰。常用算法有RSA、DSA、ECDSA。

3 計算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的具體應(yīng)用分析

3.1 數(shù)據(jù)加密技術(shù)在計算機(jī)網(wǎng)絡(luò)通信中的應(yīng)用

在目前很多領(lǐng)域中均引入信息系統(tǒng)，來提高管理部門的運(yùn)作水平。目前公司以及企業(yè)部門中的很多數(shù)據(jù)，還采用明文的方式進(jìn)行存儲，導(dǎo)致數(shù)據(jù)存在竊取和破壞的威脅。因此，必須要在信息系統(tǒng)中引入加密技術(shù)，通過加密技術(shù)有效防止數(shù)據(jù)泄露，提高信息系統(tǒng)中信息和數(shù)據(jù)的安全性。要實(shí)現(xiàn)數(shù)據(jù)加密技術(shù)在計算機(jī)網(wǎng)絡(luò)通信中的應(yīng)用，首先可以采用對稱加密技術(shù)或者是非對稱加密技術(shù)實(shí)現(xiàn)對數(shù)據(jù)采集的加密，為提高安全性可以在數(shù)據(jù)傳輸過程中不斷的更新秘鑰，確保密鑰的實(shí)時性和安全性，這種模式能防止密鑰被竊取。另外，在計算機(jī)網(wǎng)絡(luò)通信中引入身份認(rèn)證技術(shù)，通過身份認(rèn)證技術(shù)讓用戶在登錄系統(tǒng)時進(jìn)行用戶身份驗(yàn)證，有效杜絕假冒用戶問題。在目前的計算機(jī)網(wǎng)絡(luò)系統(tǒng)中還引入了數(shù)據(jù)機(jī)密技術(shù)，進(jìn)行用戶操作記錄的保存和統(tǒng)計，能夠?qū)τ脩魝鬏敂?shù)據(jù)的完整性以及真?zhèn)芜M(jìn)行檢查，對檢查結(jié)果進(jìn)行實(shí)時反饋，保證實(shí)時數(shù)據(jù)安全性。

3.2 基于數(shù)據(jù)加密技術(shù)的信息系統(tǒng)實(shí)證分析

在信息系統(tǒng)中引入數(shù)據(jù)加密技術(shù)之后，功能不斷完善，應(yīng)用構(gòu)架圖如圖1所示。包括登錄、訪問權(quán)限控制、網(wǎng)絡(luò)服務(wù)、安全防護(hù)、數(shù)據(jù)管理、數(shù)據(jù)加密等功能。引入數(shù)據(jù)加密技術(shù)的信息系統(tǒng)，數(shù)據(jù)加密功能模塊一般采用AES加密、MDS加密算法。如圖所示，一般用戶需要在登錄界面輸入賬號密碼，用戶只有通過密碼才能夠進(jìn)入系統(tǒng)，不同的用戶采用不同權(quán)限賬號。數(shù)據(jù)加密技術(shù)還對用戶錯誤登錄次數(shù)進(jìn)行了限制，多次登錄錯誤會直接限制用戶登錄，保證數(shù)據(jù)安全性。同時對整個系統(tǒng)中的數(shù)據(jù)會進(jìn)行加密處理，實(shí)現(xiàn)傳輸過程的加密，這樣保證了被人竊取也無法破解數(shù)據(jù)。

圖1 數(shù)據(jù)加密技術(shù)在計算機(jī)網(wǎng)絡(luò)通信中的應(yīng)用構(gòu)架圖

3.3 數(shù)據(jù)加密技術(shù)在計算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用

3.3.1數(shù)據(jù)加密技術(shù)在信息系統(tǒng)中的應(yīng)用

信息系統(tǒng)自從引入不同企業(yè)之后，企業(yè)工作效率得到了極大提高，工作人員得到了極大便利。信息系統(tǒng)是基于網(wǎng)絡(luò)的，必然存在安全隱患。因此，企業(yè)必須要引入數(shù)據(jù)加密技術(shù)，通過數(shù)據(jù)加密技術(shù)來保障信息系統(tǒng)的網(wǎng)絡(luò)通信安全性。比如對系統(tǒng)中的數(shù)據(jù)進(jìn)行加密，通過加密之后用戶在進(jìn)行登錄的時候必須進(jìn)行認(rèn)證，同時對于不同部門的工作人員還需要不同的權(quán)限和登錄密碼，這些舉措有效保障了數(shù)據(jù)安全。

3.3.2數(shù)據(jù)加密技術(shù)在計算機(jī)軟件中的應(yīng)用

計算機(jī)網(wǎng)絡(luò)通信中網(wǎng)絡(luò)攻擊的主要對象一般是軟件。因此，要想加強(qiáng)計算機(jī)網(wǎng)絡(luò)通信安全必須要加強(qiáng)計算機(jī)軟件的安全保護(hù)。一般需要對計算機(jī)軟件引入加密技術(shù)，只有輸入密碼才能正常使用軟件，能夠保證軟件不被非法修改。信息以及數(shù)據(jù)中文件同樣需要進(jìn)行加密和解密處理，壓縮文件包含大量的信息，對壓縮文件進(jìn)行保護(hù)，一般設(shè)置解壓密碼來防止文件被竊取。

3.3.3數(shù)據(jù)加密技術(shù)在局域網(wǎng)中的應(yīng)用

企業(yè)以及公司一般都建立了局域網(wǎng)來方便公司工作，但局域網(wǎng)網(wǎng)絡(luò)通信安全問題比較突出。在局域網(wǎng)的數(shù)據(jù)傳輸和發(fā)送過程中，數(shù)據(jù)將傳輸?shù)骄W(wǎng)絡(luò)的路由器，一旦路由器被入侵，信息和數(shù)據(jù)可能被竊取，因此需要對路由器的數(shù)據(jù)進(jìn)行加密，只有當(dāng)傳輸?shù)浇邮辗街笤龠M(jìn)行解密，能夠保障數(shù)據(jù)傳輸安全性，避免數(shù)據(jù)泄露。因此，對于計算機(jī)網(wǎng)絡(luò)通信安全而言，需要加強(qiáng)局域網(wǎng)安全建設(shè)。

4 結(jié)語

對于計算機(jī)網(wǎng)絡(luò)通信安全而言，必須要在其中引入數(shù)據(jù)加密技術(shù)，系統(tǒng)通過數(shù)據(jù)加密技術(shù)來保障計算機(jī)網(wǎng)絡(luò)通信安全。綜合運(yùn)用操作系統(tǒng)、防火墻、病毒防護(hù)、數(shù)據(jù)加密等多種安全技術(shù)構(gòu)建一套完整的網(wǎng)絡(luò)安全防護(hù)體系，最大限度的確保計算機(jī)網(wǎng)絡(luò)通信安全。

參考文獻(xiàn)

[1]郭忠英，孫長春，崔俊，等.計算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的應(yīng)用[J].電子世界，2017（19）：172-173.

[2]趙立新.關(guān)于計算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的應(yīng)用分析[J].電腦知識與技術(shù)，2017，13（26）：38-39+47.