計算機網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的運用研究

田 志

(常州信息職業(yè)技術(shù)學(xué)院,江蘇 泗洪 213164)

0 引言

計算機網(wǎng)絡(luò)已成為人們分享與掌握信息資源的重要途徑。計算機網(wǎng)絡(luò)安全受到許多因素的影響,部分非法人員為獲取信息惡意攻擊網(wǎng)絡(luò),通過多樣化的病毒泄露企業(yè)的信息數(shù)據(jù),導(dǎo)致?lián)p失。在計算機系統(tǒng)中,運用數(shù)據(jù)加密技術(shù),可以高效攔截外來不健康信息的入侵。加密技術(shù)有助于確保計算機網(wǎng)絡(luò)體系的穩(wěn)定與安全,保障個人隱私不外泄。數(shù)據(jù)加密技術(shù)可以保障計算機網(wǎng)絡(luò)內(nèi)所儲存的信息數(shù)據(jù)不被非法分子獲取與泄露,用戶加密計算機信息后只可被設(shè)定的人所運用,防止信息被泄露或是盜取,保障了信息數(shù)據(jù)的安全性[1]。

1 計算機數(shù)據(jù)加密技術(shù)的相關(guān)概述

計算機網(wǎng)絡(luò)安全是指計算機中軟件以及內(nèi)部數(shù)據(jù)及系統(tǒng)均需受到相應(yīng)的保護(hù),防止由于某些因素或是意外而發(fā)生數(shù)據(jù)外露、破壞及篡改,盡可能使計算機網(wǎng)絡(luò)系統(tǒng)能夠穩(wěn)定安全地運轉(zhuǎn),確保網(wǎng)絡(luò)服務(wù)器不發(fā)生安全問題而終止,且有實力抵制來自外來網(wǎng)絡(luò)的侵入行為[2]。信息數(shù)據(jù)加密技術(shù)已成為網(wǎng)絡(luò)信息安全產(chǎn)業(yè)的基本技術(shù),主要結(jié)構(gòu)為密碼學(xué)的運用融入網(wǎng)絡(luò)信息特殊的函數(shù)加密或是密鑰加密方式,通過統(tǒng)籌處理分析后取得一項只可被設(shè)定人群所運用、只有部分特殊人員所能接收解密的安全技術(shù)手法,確保信息數(shù)據(jù)不會被其他人或是系統(tǒng)所破壞和竊取,保障信息數(shù)據(jù)傳送和存儲的穩(wěn)定性與安全性,使得只有特定擁有合法權(quán)利的人員才可進(jìn)行運用和審查,進(jìn)而有效保護(hù)了計算機網(wǎng)絡(luò)信息數(shù)據(jù)的安全性[3]。

2 計算機網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)的類型

2.1 對稱加密技術(shù)類型

該加密技術(shù)即是共享密鑰加密,應(yīng)用密鑰模式共享信息數(shù)據(jù)。信息發(fā)送對象和信息接收對象通過共同的密鑰對數(shù)據(jù)實行加密與解密,由雙方認(rèn)可且設(shè)定一個密鑰。解密和加密的密鑰均可通過數(shù)據(jù)方式進(jìn)行反推,它們被稱為對稱加密[4]。該加密技術(shù)需保障密鑰不被第三方所取得,不可外露,這樣方可確保信息數(shù)據(jù)傳送的完整性和安全性。其對稱加密算法主要包含高級加密標(biāo)準(zhǔn)(AES)、數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)與國際數(shù)據(jù)加密算法(IDEA)。數(shù)據(jù)加密標(biāo)準(zhǔn)主要應(yīng)用在二元進(jìn)制數(shù)據(jù)加密算法,是美國聯(lián)邦政府采用的一種區(qū)塊加密標(biāo)準(zhǔn)。高級加密標(biāo)準(zhǔn)算法效率高且速度快,主要運用在電子銀行領(lǐng)域[5]。

2.2 非對稱加密技術(shù)類型

該技術(shù)即是公鑰加密,信息發(fā)送對象和接收對象通過不一樣的密鑰完成信息數(shù)據(jù)的加密和解密,密鑰分解給加密時應(yīng)用的公開密鑰和解密時所運用的私有密鑰,當(dāng)下技術(shù)和設(shè)備不支持公鑰到私鑰的反推,此為對稱加密。該加密算法以密鑰交換協(xié)議為基礎(chǔ),計算機網(wǎng)絡(luò)通信雙方無須通過事先認(rèn)定或是認(rèn)證的共同密鑰就可以安全通信,大幅度提升了密鑰的安全性。且信息數(shù)據(jù)傳送也更加保密。該加密技術(shù)算法主要包含RSA 算法、ElGamal 算法、Diffie-Hellman 算法與橢圓曲線加密算法(ECC),RSA 算法運用范圍且經(jīng)典性高的算法,對當(dāng)下已出現(xiàn)的各項密碼攻擊均可進(jìn)行抵御,為此其成為當(dāng)下應(yīng)用程度最高的公鑰算法。非對稱加密技術(shù)算法既可以用在數(shù)據(jù)加密環(huán)節(jié),還可用在身份認(rèn)證環(huán)節(jié),且驗證數(shù)據(jù)的完整度,為此,廣泛運用于數(shù)字證書與數(shù)字簽名等信息數(shù)據(jù)交換中[6]。

3 數(shù)據(jù)加密技術(shù)的相應(yīng)方法

3.1 鏈路加密方式

鏈路加密方式即是加密網(wǎng)絡(luò)中間節(jié)點中的鏈路,保障計算機網(wǎng)絡(luò)數(shù)據(jù)傳送的安全。鏈路加密是通過密文方式進(jìn)行傳送,進(jìn)而加密數(shù)據(jù),中間節(jié)點應(yīng)用密鑰解密之后應(yīng)用其他的密鑰進(jìn)行加密。重復(fù)加密和解密保證了計算機網(wǎng)絡(luò)數(shù)據(jù)傳送的安全性與穩(wěn)定性。該加密技術(shù)可以實現(xiàn)信息數(shù)據(jù)傳送。

3.2 端對端加密方式

該加密方式即是從開始端到終端前,數(shù)據(jù)均是通過加密模式進(jìn)行傳送的,終端會實現(xiàn)數(shù)據(jù)的解密。傳送期間,每一節(jié)點均不會對信息數(shù)據(jù)進(jìn)行解密。為此,數(shù)據(jù)一直通過密文方式進(jìn)行傳送,安全保護(hù)等級更高。該方式操作簡易,成本低,加密設(shè)計在應(yīng)用和維護(hù)環(huán)節(jié)比較簡便,傳送期間更加人性化與合理化,所以,可充分滿足用戶對數(shù)據(jù)傳送和接收的需求,該加密方式是一種宣傳應(yīng)用價值更為高的技術(shù),通過不斷完善該加密技術(shù),端對端加密則會被更為廣泛地運用[7]。

3.3 節(jié)點加密方式

該方式是一種廣泛運用在計算機網(wǎng)絡(luò)安全管理中的加密技術(shù),點對點線路的同步或是異步直接影響著加密的運用,要讓節(jié)點兩端在加密設(shè)備上完成達(dá)到同步方可完成傳送加密,需網(wǎng)絡(luò)具備很高的可管理性才可以實現(xiàn)加密。節(jié)點加密極易導(dǎo)致信息數(shù)據(jù)傳送的失效或是丟失等現(xiàn)象。在路由信息和報頭通過明文方式進(jìn)行傳送,保障中間節(jié)點可以正常接收與處理信息,中間節(jié)點可通過解密密鑰解密后再進(jìn)行加密傳送操作。該項加密方式無法有效地抵御攻擊人員對信息數(shù)據(jù)實行分析總結(jié)。

4 現(xiàn)階段計算機網(wǎng)絡(luò)安全存在的缺陷

4.1 機密隱私信息被篡改或破壞

伴隨著人工智能化等技術(shù)廣泛運用于計算機網(wǎng)絡(luò)中,信息的智能化形成、處理及傳送極為普通。因此,在系統(tǒng)運轉(zhuǎn)期間,機密信息存儲有被篡改的問題。而源自系統(tǒng)外界的病毒、木馬程序依舊威脅著機密信息的安全,不論是遭受黑客的浸入,還是系統(tǒng)被木馬病毒入侵,均有可能導(dǎo)致機密信息被篡改,造成其沒辦法正常應(yīng)用或是沒有利用價值。

4.2 偽造認(rèn)證信息

計算機網(wǎng)絡(luò)用戶通過身份認(rèn)證來登錄系統(tǒng),且按照授權(quán)獲得與傳播信息的憑證,認(rèn)證信息一般包含了用戶設(shè)置的密碼、生物信息等個人較為敏感的數(shù)據(jù)。黑客借助計算機技術(shù)實行網(wǎng)絡(luò)監(jiān)督與對特殊目標(biāo)發(fā)起進(jìn)攻,可通過截獲或是分析目標(biāo)用戶的通信信息,可破譯其認(rèn)證信息后進(jìn)行偽造,從而頂替其身份認(rèn)證來登錄用戶計算機網(wǎng)絡(luò)系統(tǒng),取得機密信息、用戶資金或是更改系統(tǒng)中的文件資料。因此,在進(jìn)行維護(hù)與管理計算機網(wǎng)絡(luò)安全時,防止認(rèn)證信息的偽造或是冒用尤為重要。

4.3 泄露服務(wù)器的信息

毋庸置疑,計算機系統(tǒng)程序并不是完美無缺的,均會存在著相應(yīng)的不足,倘若此時出現(xiàn)操作失誤,服務(wù)器會出現(xiàn)信息泄露的現(xiàn)象。倘若服務(wù)器系統(tǒng)沒有較好的防護(hù)保證,攻擊人則會通過漏洞違法獲得系統(tǒng)信息數(shù)據(jù),情況嚴(yán)重則會威脅數(shù)據(jù)傳送安全與系統(tǒng)安全。

5 計算機加密技術(shù)的幾大應(yīng)用

5.1 應(yīng)用于密鑰密碼

信息數(shù)據(jù)加密技術(shù)的密鑰主要包含私人密鑰與公用密鑰兩大類。私人密鑰是指對文件傳送和加密的方法,安全度比較高,不過實際因為傳送的目標(biāo)和接受者的目的普遍沒辦法達(dá)成一致,造成私人密鑰量嚴(yán)重缺乏,則公用密鑰應(yīng)運而生。比如:信用卡的消費情況,消費者只可通過接觸密鑰來解鎖信用卡中的信息內(nèi)容,不過也會在所應(yīng)用信用卡的終端遺留下相關(guān)的資源痕跡,這樣極易給非法分子從中獲取漏洞。許多信用卡詐騙事件就是因此產(chǎn)生。現(xiàn)階段許多密鑰技術(shù)可改善這一情況,其使信用卡密鑰分成兩部分,終端和銀行均有不同的密鑰,消費者在消費期間只會在移動終端遺留下銀行的信息內(nèi)容,而不會遺留下銀行所具有的密鑰密碼,這給消費者信息資料提供保障,進(jìn)一步提高了信用卡的安全性。

5.2 應(yīng)用于數(shù)字簽名認(rèn)證技術(shù)

近幾年,認(rèn)證技術(shù)推動計算機網(wǎng)絡(luò)技術(shù)往更為安全的趨勢發(fā)展,從某種意義上來說認(rèn)證技術(shù)屬于計算機網(wǎng)絡(luò)安全保護(hù)的一項保護(hù)技能,是實行對計算機網(wǎng)民用戶信息資源的認(rèn)證類保護(hù)。認(rèn)證技術(shù)的重要特點則是之前的方式,數(shù)字簽名的工作原理是指經(jīng)過一系列的加密解密運算來認(rèn)證用戶的身份信息內(nèi)容。公共密鑰與私人密鑰是現(xiàn)階段運用最為廣泛的2 種數(shù)字簽名認(rèn)證方法,私人密鑰認(rèn)證需通過認(rèn)證方與被認(rèn)證方均掌握并熟知密鑰,方可保障密鑰的正常應(yīng)用,這也給密鑰認(rèn)證造成一定的不安全性。為此,私人密鑰需通過第三人的介入進(jìn)行監(jiān)管,從而增加了程序上的繁雜。不過公共密鑰沒有這些程序,由于密鑰計算方式有所區(qū)別,因此只需要讓接收人掌握能夠解除密碼的密碼,不用固定的密碼,就能夠解除對發(fā)出人的信息。

5.3 應(yīng)用于數(shù)據(jù)加密技術(shù)

在保護(hù)計算機網(wǎng)絡(luò)系統(tǒng)安全環(huán)節(jié),數(shù)據(jù)加密技術(shù)是運用最廣泛的一種手法。數(shù)據(jù)加密技術(shù)經(jīng)過密碼計算方式對網(wǎng)絡(luò)傳送中的信息內(nèi)容或是資源數(shù)據(jù)進(jìn)行加密處理,也可通過密鑰對同一內(nèi)容信息數(shù)據(jù)進(jìn)行適當(dāng)?shù)恼{(diào)整,轉(zhuǎn)換為不一樣的文字信息后,接著通過接收人的特點流程對信息數(shù)據(jù)還原,進(jìn)而完成計算機網(wǎng)絡(luò)信息的安全傳送。該信息數(shù)據(jù)加密技術(shù)給計算機網(wǎng)絡(luò)安全奠定堅實的基礎(chǔ)。現(xiàn)階段計算機網(wǎng)絡(luò)加密技術(shù)可采用網(wǎng)絡(luò)節(jié)點的加密、服務(wù)器端口加密及鏈路加密等方法。當(dāng)前中國線上支付和交易領(lǐng)域發(fā)展比較火爆,所接觸的財務(wù)往來比較頻繁。非法事件頻繁發(fā)生,人們對互聯(lián)網(wǎng)金融與銀行系統(tǒng)的安全性提出更為嚴(yán)格的要求。在銀行系統(tǒng)中,信息數(shù)據(jù)加密技術(shù)獲得廣泛應(yīng)用,當(dāng)前的銀行均已形成了信息數(shù)據(jù)加密和網(wǎng)絡(luò)交易有機結(jié)合的體系,在銀行體系內(nèi)建立一套健全的防火墻系統(tǒng)。防火墻實時待命,對全部的來回通過信息資料整體實行嚴(yán)格的密鑰保護(hù),借助數(shù)字加密體系進(jìn)行嚴(yán)謹(jǐn)?shù)暮瞬?保障整體交易期間的安全性。及時察覺安全隱患,數(shù)據(jù)加密技術(shù)均會及時反饋到防火墻,接著通過防火墻攔截不良的信息數(shù)據(jù),從而有效保障交易過程的安全性與穩(wěn)定性。

6 結(jié)語

總的來說,新型數(shù)據(jù)加密技術(shù)的廣泛運用,有效保護(hù)了中國的計算機網(wǎng)絡(luò)的安全性與穩(wěn)定性,大幅度推動電子商務(wù)、政務(wù)及互聯(lián)網(wǎng)支付等相應(yīng)行業(yè)的健康發(fā)展,推動市場經(jīng)濟(jì)的發(fā)展。不過站在技術(shù)環(huán)節(jié)角度來說,信息加密技術(shù)單純是一種主動防御攻擊的技術(shù)手法,且還存在著一定程度的局限性,且無法完全解決計算機網(wǎng)絡(luò)安全的諸多問題,在運用電子商務(wù)、電子郵件等線上服務(wù)期間還會存在一定程度的風(fēng)險。由此可見,信息加密技術(shù)給計算機網(wǎng)絡(luò)安全與信息的安全傳送與溝通提供有力保障。