計算機網絡安全與加密技術研究

朱軍紅,周海軍,李 軍

(東方地球物理公司研究院長慶分院,陜西 西安 710021)

0 引言

互聯網大數據時代,人們接收處理信息大多依賴于網絡。 網絡技術的發展為人們的工作和生活帶來了便利,不可忽視的是計算機網絡容易受到黑客的攻擊或者木馬病毒的侵害,導致重要數據丟失和泄露,嚴重影響了企業的業務發展與個人的信息安全。 針對這一情況,計算機專家開始研究數字加密技術,用于網絡安全的信息攻防保護。 密碼學是數據加密技術的啟蒙老師,相關人員在此基礎上對數據加密技術進行優化和調整,數據在傳輸時,經過函數或者密鑰的特定化轉換,由特定的人員進行接收,接收之后還要使用公鑰或者私鑰對其進行解密,才能獲得相關的信息。

1 網絡安全

計算機網絡遭受損壞的角度有很多種。 首先,計算機操作系統是整個計算機運行的核心,負責計算機資源的分配處理,為硬件優化提供了良好的支撐平臺,其結構是非常特殊的,這種特殊性恰恰也成了黑客和病毒的攻擊口,病毒、木馬以及黑客都可以利用這種特殊性破解計算機網絡內部的安全密鑰,打開信息端口,導致用戶信息數據的丟失泄露,病毒可以通過攻擊CPU 運行程序造成安全隱患,這些安全隱患就是常說的漏洞,這些漏洞嚴重的還會導致服務器崩潰。 其次,數據庫管理也可能存在安全問題,數據庫的管理和維護本身就存在著一定的缺陷和不合理之處,加上不夠重視,缺少一定的安全保護措施,非常容易導致數據庫中數據的紊亂,丟失甚至是泄露[1-3]。 數據庫是程序運行后臺存放重要數據的部分,往往存放著用戶重要的私密信息,諸如身份證、家庭住址、電話、銀行卡等等。這些數據的泄露很可能會造成嚴重的人身安全。 最后,網絡應用中也可能存在安全隱患,比如傳輸線的攻擊、電腦軟件出現病毒,這些也會導致黑客和病毒的肆意橫行,輕易侵入計算機內部系統。

2 數據加密技術

2.1 密碼學

密碼學是加密技術研發的開始。 最早的密碼學可以追溯到用象形文字刻寫銘文。 最早利用加密技術進行加密的設備也可以追溯到公元前五世紀,由斯巴達人發明的一種將木棍作為加密技術,羊皮充當信息傳遞載體的天書。 這個寫滿文字的羊皮,離開了木棍是看不懂文字內容的,只有將羊皮纏繞到直徑相同的木棍上,才能有順序的解讀文字[4-7]。 希臘著名作家在城市國防理論中也提到過一種加密方法,就是通過在繩子上打結,每隔一段距離打不同的節,不同距離的節代表不同的數字或者是字母,接收者通過對不同距離的字母或數字進行解密,可以正確得到所需的內容。 戰爭的爆發更加促進了密碼學的發展,每個國家都支持密碼學的研發,密碼學漸漸地成了一門非常重要的學科,也為后面的數字加密技術發展打下了堅實的基礎。

2.2 數據加密技術原理

數據加密標準是由RBM 制定的,主要分為對稱加密和非對稱加密兩種方式。 對稱加密就是接收方和發送方之間利用同一種加密處理方式將信息轉換為明文,而非對稱加密涉及私鑰和公鑰兩種加密方式,在數據的傳輸過程中,發送方通過公鑰對數據進行加密,傳輸到接收方時,采用私鑰的方式將加密的數據轉化成明文,如圖1 所示。

圖1 數據加密技術

數據加密技術主要經歷兩種方式和轉化。 首先,處理的信息稱為明文,明文到密文之間的轉換過程為加密,密文再回到原始明文的過程為解密。 在加密或者解密的過程中需要采用對應的密鑰進行數據信息轉換。 前文所提到的對稱密鑰也叫共用密鑰,把它標記為K,而非對稱密鑰是兩種完全不同形式的密鑰,分別叫做加密和解密密鑰[8-10]。 在數據加密的過程中,不管是加密密鑰或者解密密鑰,它都突出一個密字,也就代表信息是絕對不可能公開的,只有發送方或者接收方才能共享這個信息。 但是隨著接收的人數越來越多,所需要設計的密鑰也越來越多,導致安全性大打折扣,這也在考驗著發送方如何分配密鑰,如何將密鑰進行流轉。

3 數據加密技術在網絡中的分類

3.1 鏈路加密

3.2 節點加密

鏈路加密的別名叫在線加密。 信息在傳輸的過程中會經過不同的鏈路節點,因此叫做鏈路加密。 在數據傳輸的每一個鏈路稱為每一個節點。 在每一個節點之前需要對數據進行加密,傳到數據接收的節點時對數據進行解密,傳到下一個節點時要再次對數據進行加密,然后解密。 這種反復加密解密的過程是在線提供的,因此也叫作在線加密。 在到達接收端時,數據已經經過了大量的鏈路節點進行加密解密的傳輸,這種數據傳輸方式可以對所傳輸的數據在起點、中點以及終點都起到很好的數據保護作用,即使侵入者知道某一節點的加密密鑰或者解密密鑰也無法獲取數據。

鏈路加密過程是在鏈路節點進行數據的解密和加密,這里需要注意的是,在中間節點進行解密后的數據是以明文的形式進行展現的,可能會導致鏈路加密產生信息泄露風險。 節點加密技術是在鏈路加密技術的基礎上進行改良的,同樣會在節點對數據進行加密傳輸,然后再解密,再加密,再解密,但是這里所加密的數據或是解密的數據都是以密文的形式展現的,這就保障了數據安全性,但是在數據傳輸的開始或是結尾,都依然還是以明文的形式展現所傳輸的數據,因此,節點加密的方式也容易被病毒或者是黑客攻擊,產生一定的數據信息泄露風險,鏈路加密過程如圖2所示。

圖2 鏈路加密過程

3.3 端到端加密

端到端加密技術同鏈路加密和節點加密有很大的不同。 端到端顧名思義,在數據傳輸的過程中采用端到端的形式,其特點就是從開始到結束都是以加密的方式進行信息傳輸。 即使碰到錯誤的路由轉換信息,數據也不會發生泄露或者丟失。 需要注意的是,從數據的開始傳輸到結束這個過程都不會對數據進行解密操作,都會保持加密的方式。 因此,也就不需要考慮節點是否會存在數據泄露的風險。 但是端到端數據傳輸也存在一個缺點,只能對傳輸的數據進行全程的加密,路由信息是不能被加密的,路由信息決定著數據是如何進行傳輸的,如果路由信息被攻擊,也會造成數據傳輸的信息安全問題。

3.4 數據簽名信息認證技術

數據簽名信息認證技術與上面的節點數據加密技術、鏈路數據加密技術、端與端數據加密技術有所不同,它主要是用于鑒別用戶具體的身份信息,阻擋非法用戶侵入系統,避免信息的泄露,保證計算機網絡的安全。 數據簽名信息認證技術主要通過兩種方式實現,包括口令認證和數字認證。 相較于口令認證,數字認證具有較高的安全性,但口令認證的優勢在于方便、簡潔、可用性高、成本低。

4 數據加密技術在網絡安全中的應用

4.1 虛擬專用網絡中的應用

網絡分為局域網和廣域網。 局域網具有安全性,它可以保障企業之間數據傳輸的私密性。 但是局域網會受到地理區域的限制,當企業的業務發展跨區進行時,就要采用廣域網進行信息的傳輸。 廣域網在進行數據傳輸的過程中也會對數據進行加密傳輸,具體操作是在路由器中進行的,形成密文后進行傳輸。 數據的發送和接收往往要經過發送者和接收者,發送者整理好自己的數據信息進行傳遞,并非直接傳給接收者,而是通過路由進行加密處理,加密路由對數據進行加密處理,再轉給接收者。 接收者所拿到的數據是自動解密的數據,只有公司的內部人員才能得到具體的信息。

4.2 電子商務中的應用

在互聯網時代,越來越多的人采用網購的方式購買商品,電子商務應運而生。 給人們提供便利的同時,也帶來了信息安全隱患問題。 人們在購買商品進行金錢交易時,會使用自己的真實信息登錄系統進行轉賬交易。 若這個系統中存在病毒或者遭到黑客侵入,就容易造成信息泄露,嚴重危害企業和個人財產安全。網絡上利用顧客的個人信息進行電話詐騙的報道層出不窮,這也是顧客信息泄露導致的,讓詐騙者有機可乘,通過說出顧客的完整信息來獲得顧客的信任。 因此,在電子商務發展過程中采取合理的數據加密技術是很有必要的。 通過對用戶進行身份認證以及信息數據加密處理,做好數據信息的安全保障工作,不僅可以提高用戶購物體驗,還能夠在一定程度上保障商家的信息數據安全。

5 結語

互聯網時代技術越來越深入人們的生活,帶來便利的同時,也會導致公眾的個人信息財產安全遭到一定的泄露風險。 這需要計算機專家對其進行研究,有效解決計算機網絡安全中存在的漏洞問題,采取數據加密技術對數據進行加密和解密處理,防止黑客的侵入和病毒的攻擊,有效保障網絡安全管理,提高計算機網絡安全系數。