數據加密技術在計算機網絡安全中的應用

于康存

計算機網絡技術的普及發展，網絡應用在人們的日常生活中也日漸深入，網絡安全的重要性不斷提高，數據加密是保證網絡安全的重要組成部分，伴隨網絡應用的豐富，各種加密技術也應運而生，本文僅針對數據加密技術在計算機網絡安全中的應用進行簡單的探討。

計算機網絡技術應用日益廣泛的當下，網絡安全愈發重要，如何利用簡易可行但又安全有效的方法來保證網絡中的信息安全，是網絡使用者的共同訴求，數據加密技術應運而生，是目前計算機網絡技術安全中關鍵技術，其原理為利用某種算法技術對信息進行加密，實現信息隱蔽，從而起到保護信息安全的作用。其實現過程為對數據進行算法加密將之轉換為密文，網絡傳輸的密文在接收方進行解密還原為明文。

一、數據加密技術概述

現代計算機網絡的數據加密技術有多種形式，目前運用最廣泛的是對稱加密和非對稱加密這兩類，對稱加密需要對加密和解密使用相同密鑰的加密算法。對稱性加密通常在消息發送方需要加密大量數據時使用，在對稱加密算法中常用的算法有：DES、TDEA. RC2. Blowfish、SKIPJACK、RC4、RC5. IDEA、3DES等。對稱加密算法公開、計算量小、加密速度快、加密效率高。但在數據傳送前，收發雙方必須約定并保存好秘鑰，任何一方的秘鑰被泄露，加密的安全就無從談起。另外其使用具有單一性，也造成收發雙方的鑰匙數量巨大，密鑰管理成為雙方的負擔。非對稱性加密，使用公鑰和秘鑰，分別用來加密、解密數據，公鑰是公開的，秘鑰由接收方保存，非對稱加密其加密和解密時間長、速度慢，只適合對少量數據進行加密。主要算法有：RSA. ECC（橢圓曲線加密算法）、Rabin、D-H、背包算法等。此種模式的優點在于，密鑰管理模式相對簡單，出現混亂、差錯的概率較小：缺點在于，加密過程必須充分考慮與所有用戶持有密鑰之間的“契合度”，導致加密算法的復雜程度直線上升

二、計算機網絡應用中存在的安全問題

世上沒有絕對意義上的安全網絡的存在，因為數據在計算機網絡系統中存儲、傳輸和處理等各個環節，任何一個環節出了紕漏，這就意味著存在不安全因素，計算機網絡安全包括邏輯安全與物理安全。邏輯安全包括信息的完整性、保密性和可用性的安全;物理安全是網絡系統設備及相關設施受到保護免于物理破壞。

威脅網絡信息邏輯安全的形式有：

未授權訪問：身份攻擊、假冒身份、非法用戶進入網絡系統進行違法操作、合法用戶以未授權方式進行操作等。

服務干擾：指通過非法手段竊取信息的使用權，并對信息進行惡意添加、修改、插入、刪除或重復無關的信息，不斷對網絡信息服務系統進行干擾，使系統響應減慢甚至癱瘓，嚴重影響用戶的正常使用。三、計算機網絡中實現數據加密技術的幾個層次

數據加密的目的是保護網內的數據、文件和控制信息，保護網上傳輸的數據。密碼技術是網絡安全最有效的技術之一：一個加密的網絡，不但可以防止非授權用戶的搭線竊聽和入網，而且也是一種對付惡意軟件的有效方法。

一般的數據加密可以在通信的三個層次來實現：鏈路加密、節點加密和端到端加密。

利用鏈路加密設備可以為鏈路上的所有報文提供傳輸服務。使得經過一臺節點機的全部網絡信息傳輸都要予以加密、解密，所有數據經過的節點都必須有密碼裝置，以便解密、加密報文。這種加密只是對物理層前的數據鏈路予以加密，保護節點間數據的安全性時經常使用該技術，如果報文不能在所有鏈路上加密，則相當于沒有經過加密，仍然是不安全的，在一個網絡節點，鏈路加密僅在通信鏈路上提供安全性，消息以明文形式存在，因此所有節點在物理上必須是安全的， 否則就會泄漏明文內容，而網絡節點地理分布的廣闊性使得這一過程變得復雜，同時增加了密鑰連續分配時的費用。

節點加密是利用加密裝置使其在節點處和節點機予以連接，因為這種加密方式要對傳輸的全部數據予以加密，故而數據加密過程對用戶而言是透明的。這種方式與鏈路加密不同之處在于， 節點加密下，傳輸的信息在網絡節點不會以明文形式存在，它先把收到的消息進行解密，之后使用不同的密鑰再次加密，全部的過程都在節點上的安全模塊中進行，使得密文能夠略過節點機，增強了鏈路加密節點的安全性;節點加密的缺點在于，為使中間節點能得到如何處理消息的信息，路由信息及報頭都以明文的形式來傳輸，所以在防范攻擊者對通信業務分析的方面不夠安全。

端到端加密是對數據收發兩端的加密方式，數據在傳送端被加密，在接收端解密，這種加密方式除卻報頭之外整個傳輸過程數據都以密文的方式傳輸，和鏈路加密相比，減少了對加密解密設備的使用頻率。

四、數據加密技術在計算機網絡安全中的實踐應用

（一）電子商務領域的應用

在計算機網絡技術快速發展的當下，電子商務領域是產業與技術緊密結合的典范之一，各種電子商務平臺的正常運營都建立在計算機網絡的安全運行前提下，伴隨電子商務的蓬勃發展，業務形式不斷推陳出新，做為網絡安全的重要一環，數據的安全顯得愈發重要，做為網絡的使用者獲益者，電商企業無論是基于自身穩定發展的訴求、還是行業監管約束，都對數據加密愈發重視，電子商務安全是建立在計算機網絡平臺安全基礎之上的，技術進步與應用訴求相互促進推動，尤其伴隨業態形式的豐富，越來越多數據加密技術應運而生，電子領域的安全性也得到了有力保障，對應于電子商務過程中對平臺安全、交易雙方個人信息安全等具體訴求，數字證書、數據加密、數字簽名，安全協議的更新迭代等不斷在使用形式上推陳出新。

（二）數據庫中的加密技術應用

保證數據庫安全，常見機制是建立訪問控制和數據加密，二者作用不可相互替代，做為訪問控制安全策略的有益補充，對數據庫數據加密包含動態加密和靜態加密，當數據庫數據在服務器與客戶端之間傳輸時，對數據予以加密稱之為動態加密，靜態加密主要時針對本地數據的加密保護，數據加密的好處在于如果數據丟失或被竊取，也無法對其進行破譯，這對保護用戶個人隱私、賬戶安全至關重要的，可以減少或消除因數據泄露而導致財產損失。

因為數據庫服務的特殊性，對其數據加密要在保護數據安全的前提下，盡可能提高工作效率，在效率與安全之間獲取平衡。應該滿足以下要求：不要用加密代替訪問控制、加解密速度要求足夠快，以減少對數據操作響應時間的影響，加密后的數據，信息存儲不能有較大程度增加。做好密文索引提高查詢結果的命中率。

（三）身份認證

身份認證也稱為“身份驗證”或“身份鑒別”，是指在計算機及計算機網絡系統中確認操作者身份的過程，從而確定該用戶是否具有對某種資源的訪問和使用權限，進而使計算機和網絡系統的訪問策略能夠可靠、有效地執行，防止攻擊者假冒合法用戶獲得資源的訪問權限，保證系統和數據的安全，以及授權訪問者的合法利益。對稱加密算法和非對稱加密算法都可以實現身份認證。

（四）數字簽名技術

數字簽名由公鑰密碼發展而來，使用Hash算法和非對稱密鑰算法來實現;數字簽名技術主要是能夠有效鑒別、確認用戶的真實身份信息，它在網絡安全，包括身份認證、不可否認性、數據完整性、以及匿名性等多個方面都有著重要應用。數字簽名技術發展至今已經相當成熟，除了滿足基本的安全性要求外，出現了眾多具有附加屬性的數字簽名技術，如：盲簽名、多簽名、門限簽名、代理簽名等。

五、結語

數據加密技術是信息安全的基礎，伴隨計算機網絡應用的普及，發展前景廣闊。隨著應用業態日益豐富，不同的業務對加密技術及實現方式也提出了新的要求，就時代發展而言，利用數據加密技術所得到的安全性只是暫時的，沒有絕對的安全，所以說對密碼技術的創新、理論的研究是長期的，只有這樣才能滿足對信息安全不斷增長的需求。

作者單位：無錫南洋職業技術學院