數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

高飛

（阜陽工業(yè)經(jīng)濟(jì)學(xué)校，安徽阜陽，236069）

0 引言

隨著分布式網(wǎng)絡(luò)、異構(gòu)網(wǎng)絡(luò)技術(shù)的不斷創(chuàng)新發(fā)展，針對網(wǎng)絡(luò)開放共享性質(zhì)已發(fā)生的安全漏洞問題，需要采用數(shù)據(jù)加密技術(shù)加強(qiáng)安全防護(hù)。在互聯(lián)網(wǎng)時(shí)代中網(wǎng)絡(luò)安全與數(shù)據(jù)共享并存，因此相關(guān)技術(shù)人員需要具備安全意識，在網(wǎng)絡(luò)操作過程中保護(hù)數(shù)據(jù)信息，保護(hù)端點(diǎn)安全信息，保護(hù)傳輸過程不被外部破壞，保護(hù)數(shù)據(jù)存儲的完整性等內(nèi)容。隨著信息化改革步伐的不斷前行，各行各業(yè)都需要保障數(shù)據(jù)信息安全和網(wǎng)絡(luò)傳輸安全，因此需要在計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)中部署與完善相關(guān)安全保障體系，采用數(shù)據(jù)加密技術(shù)等手段保障數(shù)據(jù)信息安全和網(wǎng)絡(luò)傳輸過程的安全性。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全概述

計(jì)算機(jī)網(wǎng)絡(luò)安全從狹義角度來說就是網(wǎng)絡(luò)結(jié)構(gòu)上的信息系統(tǒng)安全，從廣義角度說就是提供安全服務(wù)和信息安全保護(hù)的技術(shù)手段[1]。計(jì)算機(jī)網(wǎng)絡(luò)安全需要保障網(wǎng)絡(luò)結(jié)構(gòu)和數(shù)據(jù)信息的可用性、可靠性、機(jī)密性、完整性、不可抵賴性以及可控性，通過相關(guān)安全技術(shù)指標(biāo)，保障計(jì)算機(jī)網(wǎng)絡(luò)中的安全級別[2]。計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全漏洞主要從四個(gè)層面展開：操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)協(xié)議以及網(wǎng)絡(luò)服務(wù)，其中操作系統(tǒng)安全漏洞主要涵蓋陷門、輸入輸出非法訪問、混亂的訪問控制以及不完全中介四種情況[3]；網(wǎng)絡(luò)服務(wù)漏洞主要涵蓋匿名FTP、電子郵件、WEB服務(wù)以及DNS域名服務(wù)四個(gè)層面[4]。網(wǎng)絡(luò)安全威脅主要是由于網(wǎng)絡(luò)本身的不可靠性、脆弱性以及外部人為破壞，具體可以分為物理威脅、體系結(jié)構(gòu)缺陷、操作系統(tǒng)缺陷、黑客程序以及計(jì)算機(jī)病毒這幾類[5]。根據(jù)OSI模型，計(jì)算機(jī)網(wǎng)絡(luò)主要分為最高的網(wǎng)絡(luò)層、表示層、會話層、傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層以及最基礎(chǔ)的物理層[6]。網(wǎng)絡(luò)安全技術(shù)主要分為安全漏洞掃描、網(wǎng)絡(luò)嗅探、數(shù)據(jù)加密、數(shù)字簽名、鑒別技術(shù)、訪問控制、安全審計(jì)、防火墻、入侵檢測以及病毒防范等[7]。

2 數(shù)據(jù)加密技術(shù)概述

數(shù)據(jù)加密技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域應(yīng)用較為廣泛的安全技術(shù)之一。數(shù)據(jù)加密技術(shù)主要涵蓋加密、解密、簽名、識別、證明等相關(guān)技術(shù)領(lǐng)域[8]。經(jīng)典數(shù)據(jù)加密技術(shù)的優(yōu)缺點(diǎn)如表1所示。

表1 數(shù)據(jù)加密技術(shù)對比分析

由表1所示，四種數(shù)據(jù)加密技術(shù)各有優(yōu)缺點(diǎn)，通過對端節(jié)點(diǎn)和數(shù)據(jù)傳輸過程分開加密的方法，保障數(shù)據(jù)傳輸全過程的安全保密性。根據(jù)協(xié)議類型，選擇適合當(dāng)?shù)赜?jì)算機(jī)網(wǎng)絡(luò)實(shí)際情況的數(shù)據(jù)加密方式，不僅可以提升安全防護(hù)級別，還可以保障數(shù)據(jù)信息的安全性和保密性。數(shù)據(jù)加密技術(shù)采用密碼學(xué)原理，能夠?qū)崿F(xiàn)對數(shù)據(jù)信息的對稱或不對稱加密，阻止外部網(wǎng)絡(luò)攻擊對數(shù)據(jù)傳輸過程的破壞性。

3 計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全風(fēng)險(xiǎn)

3.1 網(wǎng)絡(luò)病毒

網(wǎng)絡(luò)病毒是非常常見的一種網(wǎng)絡(luò)安全威脅類型。病毒一般以惡意軟件或者程度片段的形式存在于人們的計(jì)算機(jī)系統(tǒng)中，通過入侵網(wǎng)絡(luò)以及后臺盜取個(gè)人信息等方法對人們的日常生活工作造成惡劣的影響。網(wǎng)絡(luò)病毒的隱蔽性較強(qiáng)，移植性較強(qiáng)，很難發(fā)現(xiàn)潛伏在計(jì)算機(jī)中的網(wǎng)絡(luò)病毒，可能在瀏覽網(wǎng)頁的過程中就會默認(rèn)下載網(wǎng)絡(luò)病毒程序，令人防不勝防[9]。網(wǎng)絡(luò)病毒主要分為系統(tǒng)病毒、蠕蟲病毒、黑客木馬病毒等類型，潛伏和寄生性較強(qiáng)，還具有傳染性，很多用戶不能輕易發(fā)現(xiàn)病毒的存在，因而導(dǎo)致相關(guān)信息丟失造成較大損失。網(wǎng)絡(luò)病毒是典型的外部安全威脅，需要用戶實(shí)時(shí)防范。

3.2 系統(tǒng)漏洞

系統(tǒng)漏洞屬于物理安全威脅類型的一種表現(xiàn)形式。操作系統(tǒng)和應(yīng)用軟件在邏輯設(shè)計(jì)過程中難免會出現(xiàn)缺陷和錯(cuò)誤，因此會造成系統(tǒng)漏洞。不同種類的軟硬件設(shè)備以及網(wǎng)絡(luò)系統(tǒng)類型都可能存在系統(tǒng)漏洞，硬件安全、軟件安全以及協(xié)議安全都嚴(yán)重影響系統(tǒng)漏洞的產(chǎn)生與發(fā)展趨勢[10]。由于系統(tǒng)漏洞帶來的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅，不僅需要修復(fù)硬軟件缺陷，還需要加強(qiáng)協(xié)議認(rèn)證安全級別。此外，系統(tǒng)漏洞覆蓋的范圍較大，影響系統(tǒng)支撐軟件、服務(wù)器、網(wǎng)絡(luò)上的用戶、防火墻、路由器等設(shè)備的正常運(yùn)行，不同版本的設(shè)備和系統(tǒng)都存在一定量的系統(tǒng)漏洞。

3.3 非法入侵

非法入侵是嚴(yán)重威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的行為之一，很多不法用戶利用網(wǎng)絡(luò)安全防護(hù)等級較低的弱點(diǎn)，使用非法入侵操作，讓網(wǎng)絡(luò)用戶損失個(gè)人信息，對計(jì)算機(jī)服務(wù)的可靠性產(chǎn)生威脅。互聯(lián)網(wǎng)時(shí)代中網(wǎng)絡(luò)用戶操作的不規(guī)范，會導(dǎo)致網(wǎng)絡(luò)安全威脅的產(chǎn)生，非法入侵主要涵蓋非法訪問、信息丟失、拒絕網(wǎng)絡(luò)服務(wù)、傳播病毒等行為。非法入侵易導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)癱瘓，服務(wù)被拒絕導(dǎo)致作業(yè)流程更改，喪失服務(wù)能力的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，安全漏洞不能自行修復(fù)，也不能通過控制外部訪問操作達(dá)到防護(hù)本地網(wǎng)絡(luò)安全的目標(biāo)。

4 數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

4.1 端到端數(shù)據(jù)加密

端到端數(shù)據(jù)加密采取的是將數(shù)據(jù)傳輸過程全部加密，不需要在中間節(jié)點(diǎn)實(shí)現(xiàn)加解密操作，因此不需要提升節(jié)點(diǎn)的安全加密保護(hù)級別。端到端數(shù)據(jù)加密算法E2EE普遍應(yīng)用在通信網(wǎng)絡(luò)中，并且加密算法設(shè)計(jì)成本較低，應(yīng)用較為廣泛。端到端數(shù)據(jù)加密算法采用報(bào)文獨(dú)立加密的方式，增加可靠性和易維護(hù)性，但是缺點(diǎn)也非常明顯，容易暴露目標(biāo)地址和源點(diǎn)信息。為確定數(shù)據(jù)傳輸方向，需要將地址信息加入報(bào)文中，雖然報(bào)文采用獨(dú)立加密方式，與目標(biāo)地址和源點(diǎn)加密方式不同，但是也存在容易泄露傳輸方向的安全風(fēng)險(xiǎn)。

4.2 鏈路數(shù)據(jù)加密

鏈路數(shù)據(jù)加密技術(shù)能夠?qū)δ骋淮瓮ㄐ沛溌分械臄?shù)據(jù)傳輸提供安全保障。在計(jì)算機(jī)網(wǎng)絡(luò)中，某一組數(shù)據(jù)信息的傳輸可能要選擇很多個(gè)通信鏈路，在數(shù)據(jù)傳輸之前需要先行加密，在每通過一條通信鏈路之后都需要加解密一次，因此數(shù)據(jù)信息在傳輸過程中都是以密文方式呈現(xiàn)出來。但是此種加密方式會大量耗費(fèi)密鑰分配和加解密時(shí)間，因此可能會出現(xiàn)數(shù)據(jù)重傳或者丟失的情況。鏈路數(shù)據(jù)加密方式還需要對鏈路兩端的加密設(shè)備進(jìn)行同步，利用鏈模式傳輸加密數(shù)據(jù)信息，在計(jì)算機(jī)網(wǎng)絡(luò)傳輸過程中，對網(wǎng)絡(luò)性能和管理能力提出挑戰(zhàn)。

4.3 密鑰管理

密鑰管理是加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的核心措施之一，需要生成主密鑰，之后生成密鑰加密密鑰，再分發(fā)成初始密鑰和會話密鑰兩類。主機(jī)主密鑰的生命周期較長，安全性要求最高，由偽隨機(jī)數(shù)生成器生成。密鑰的協(xié)商與分發(fā)是密鑰管理中的重要步驟之一。以雙方密鑰交換協(xié)議為例，通信方A選擇一個(gè)大的隨機(jī)數(shù)x，使得0≤x≤p-1，計(jì)算R1=gxmodp，并將R1發(fā)送給通信方B。通信方B選擇另一個(gè)大的隨機(jī)數(shù)y，使得0≤y≤p-1，計(jì)算R2=gymodp，并將R2發(fā)送給通信方A。A在收到R2后，計(jì)算K=(R2)xmodp，B在收到R1后，計(jì)算K=(R1)ymodp。

4.4 數(shù)字簽名認(rèn)證

數(shù)字簽名認(rèn)證技術(shù)是加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要手段之一，也是數(shù)據(jù)加密技術(shù)的核心方式之一。數(shù)字簽名認(rèn)證需要區(qū)分用戶身份信息，對合法身份進(jìn)行認(rèn)定核實(shí)，有效提升用戶安全操作級別。數(shù)字簽名認(rèn)證技術(shù)一般采用數(shù)字認(rèn)證和口令認(rèn)證兩種方式，建立加密安全環(huán)境，完成身份認(rèn)證操作，能夠有效區(qū)分人為操作和機(jī)器自動(dòng)操作。結(jié)合當(dāng)前圖像處理技術(shù)和文字識別技術(shù)，數(shù)字簽名認(rèn)證能夠反人工智能代理，對數(shù)據(jù)加密和網(wǎng)絡(luò)安全防護(hù)奠定良好的基礎(chǔ)。此外，數(shù)字簽名認(rèn)證技術(shù)還能夠識別信息輸入方式和后臺數(shù)據(jù)處理方式的異同之處，有效識別人工操作的準(zhǔn)確率和代理機(jī)器操作行為。

5 結(jié)束語

隨著信息化改革步伐的不斷前行，各行各業(yè)都需要保障數(shù)據(jù)信息安全和網(wǎng)絡(luò)傳輸安全，因此需要在計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)中部署與完善相關(guān)安全保障體系，采用數(shù)據(jù)加密技術(shù)等手段保障數(shù)據(jù)信息安全和網(wǎng)絡(luò)傳輸過程的安全性。