戴勇軍

摘 要

本文針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的應(yīng)用研究，將從數(shù)據(jù)加密技術(shù)及方法入手，結(jié)合數(shù)據(jù)加密技術(shù)的常見(jiàn)類型，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的具體應(yīng)用領(lǐng)域展開(kāi)論述。希望本文的研究，能為提升計(jì)算機(jī)通信網(wǎng)絡(luò)的完全性提供參考性建議。

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 通信安全 數(shù)據(jù)加密技術(shù) 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)

互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，極大程度的改變了人們的思維方式，給人們的生活帶來(lái)便捷。與此同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)通信的安全性，也引起了社會(huì)各界的廣泛關(guān)注。為了使人們放心的共享網(wǎng)絡(luò)技術(shù)帶來(lái)的成果，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的應(yīng)用研究具有重要意義。

1 數(shù)據(jù)加密技術(shù)及方法

在計(jì)算機(jī)網(wǎng)絡(luò)通信安全的保障工作中，數(shù)據(jù)加密技術(shù)是其中一項(xiàng)有效且重要的途徑。該技術(shù)是通過(guò)數(shù)據(jù)傳輸實(shí)現(xiàn)信息安全交流，并以一定算法和規(guī)律，即密鑰，對(duì)明文數(shù)據(jù)進(jìn)行處理，進(jìn)而以密文形式進(jìn)行傳輸。同時(shí)，接收方也會(huì)按照特定規(guī)律進(jìn)行解密，進(jìn)而獲得文件信息。數(shù)據(jù)加密技術(shù)的實(shí)質(zhì)就是通過(guò)密鑰對(duì)數(shù)據(jù)進(jìn)行轉(zhuǎn)換，以此避免數(shù)據(jù)遭到破壞。根據(jù)密鑰是否相同，可將節(jié)點(diǎn)加密技術(shù)分為兩種方法，即對(duì)稱式與非對(duì)稱式兩種。

2 數(shù)據(jù)加密技術(shù)的常見(jiàn)類型

2.1 節(jié)點(diǎn)加密技術(shù)

在數(shù)據(jù)加密技術(shù)中，節(jié)點(diǎn)加密技術(shù)就是在節(jié)點(diǎn)處數(shù)據(jù)加密和解密的過(guò)程，密文在密碼裝置中會(huì)被解密，解密后再進(jìn)行重新加密。節(jié)點(diǎn)加密技術(shù)能夠?yàn)榫W(wǎng)絡(luò)中的數(shù)據(jù)提供較高的安全性，但是在操作上，凸顯出與鏈路加密類似的特性，因而設(shè)計(jì)出一套獨(dú)特的加密數(shù)據(jù)具有必要性。節(jié)點(diǎn)處會(huì)設(shè)置安全模塊實(shí)現(xiàn)節(jié)點(diǎn)與節(jié)點(diǎn)之間的鏈接。通過(guò)明文的方式，安全模塊可以對(duì)數(shù)據(jù)進(jìn)行加密和解密，以此防范數(shù)據(jù)信息被篡改，保證計(jì)算機(jī)網(wǎng)絡(luò)通信數(shù)據(jù)的安全穩(wěn)定。在具體的節(jié)點(diǎn)加密技術(shù)應(yīng)用時(shí)，數(shù)據(jù)的傳輸應(yīng)當(dāng)根據(jù)明文形式進(jìn)行。并且，由于數(shù)據(jù)在節(jié)點(diǎn)處，很容易受到黑客的攻擊，在攻擊者通信業(yè)務(wù)分析的抵御方面的，是十分脆弱的，這是節(jié)點(diǎn)加密技術(shù)的一劣勢(shì)所在。

2.2 端到端加密技術(shù)

端到端的加密技術(shù)，就是指?jìng)鬏敹伺c接收端的密文傳輸方式。從源點(diǎn)到終點(diǎn)的傳輸過(guò)程中，始終保證數(shù)據(jù)以密文形式存在。系統(tǒng)數(shù)據(jù)被加密后，在傳輸數(shù)據(jù)時(shí)，就無(wú)需第二次進(jìn)行加密或者解密過(guò)程。系統(tǒng)數(shù)據(jù)傳輸?shù)浇邮斩撕螅龠M(jìn)行數(shù)據(jù)解密。與此同時(shí)，要將數(shù)據(jù)形式進(jìn)行轉(zhuǎn)換，將其轉(zhuǎn)變?yōu)榻饷芎蟮拿魑男问?。與節(jié)點(diǎn)加密技術(shù)與鏈路加密技術(shù)相比，端到端的機(jī)密技術(shù)并不會(huì)對(duì)個(gè)別的節(jié)點(diǎn)造成損害。而且，與鏈路與節(jié)點(diǎn)加密技術(shù)相比，該技術(shù)所需要的成本費(fèi)用較低，操作過(guò)程簡(jiǎn)便，更容易設(shè)計(jì)、實(shí)現(xiàn)和維護(hù)，對(duì)傳輸設(shè)備具有較高要求，同時(shí)避免了其他加密系統(tǒng)固有的同步問(wèn)題，降低對(duì)傳輸網(wǎng)絡(luò)的影響。

2.3 鏈路加密技術(shù)

鏈路加密技術(shù)，是數(shù)據(jù)加密技術(shù)中最為常見(jiàn)的技術(shù)類型。從起點(diǎn)到終點(diǎn)，需要經(jīng)過(guò)許多的中間階段。其中的接收方，是傳送路徑中每臺(tái)節(jié)點(diǎn)機(jī)，每臺(tái)節(jié)點(diǎn)機(jī)，都需要對(duì)接收到的數(shù)據(jù)進(jìn)行解密。然后，再通過(guò)在一個(gè)鏈路，實(shí)現(xiàn)加密傳輸。其加密處理就是邊加密邊傳輸?shù)倪^(guò)程，在數(shù)據(jù)傳輸前進(jìn)行。對(duì)通信節(jié)點(diǎn)和鏈路加密之前，還要對(duì)數(shù)據(jù)傳輸?shù)哪硞€(gè)鏈路階段進(jìn)行加密。當(dāng)系統(tǒng)數(shù)據(jù)傳輸?shù)教囟ㄦ溌冯A段，要提前對(duì)下一個(gè)節(jié)點(diǎn)進(jìn)行處理，繼而實(shí)現(xiàn)數(shù)據(jù)安全傳輸。與前兩種技術(shù)相比，鏈路加密技術(shù)的保密效果最好。在對(duì)傳輸兩端進(jìn)行有效遮掩后，還要考慮到信息的頻率和長(zhǎng)度，保證鏈路各端的鏈路與設(shè)備同步，提升信息效率效率，優(yōu)化通信網(wǎng)絡(luò)傳輸速度。

3 計(jì)算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的應(yīng)用領(lǐng)域

3.1 局域網(wǎng)中的應(yīng)用

數(shù)據(jù)加密技術(shù)，在企業(yè)內(nèi)部的局域網(wǎng)中得到了廣泛應(yīng)用。為了保障企業(yè)機(jī)密信息不被泄漏，大多數(shù)企業(yè)都會(huì)對(duì)網(wǎng)絡(luò)通信安全加大重視。企業(yè)一般使用局域網(wǎng)進(jìn)行內(nèi)部通信，應(yīng)用局域網(wǎng)召開(kāi)企業(yè)的各項(xiàng)會(huì)議，儲(chǔ)存企業(yè)的機(jī)密性資料和文件。在此過(guò)程中，信息的保密性就十分重要，數(shù)據(jù)加密技術(shù)的應(yīng)用，很好的解決了這個(gè)問(wèn)題。通過(guò)對(duì)企業(yè)路由器加密設(shè)置，信息會(huì)實(shí)現(xiàn)自動(dòng)保存的功能。在接受到加密性的文件時(shí)，該技術(shù)也能幫助功能自動(dòng)解密，保障了企業(yè)內(nèi)部的信息安全。局域網(wǎng)中的數(shù)據(jù)加密技術(shù)，主要包括兩種方式：一是對(duì)稱加密技術(shù)。即使用同一類型的密鑰，對(duì)文件進(jìn)行加密和解密。在密鑰未被泄漏的情況下，這種對(duì)稱加密技術(shù)可以保證文件的保密性。但是由于交換對(duì)象較多，因而存在著密鑰泄漏的風(fēng)險(xiǎn)。二是非對(duì)稱加密技術(shù)。即加密與解密時(shí)的密鑰不統(tǒng)一，傳輸?shù)奈募荒苡孟鄬?duì)應(yīng)人的私鑰才能實(shí)現(xiàn)解密，保密性更高。使用該加密方式，網(wǎng)絡(luò)通信的兩端可以直接建立安全通信聯(lián)系，因此被廣泛應(yīng)用于數(shù)字簽名、身份認(rèn)證等信息交換中。

3.2 電子商務(wù)中的應(yīng)用

在網(wǎng)絡(luò)運(yùn)營(yíng)的平臺(tái)中，電子商務(wù)技術(shù)涉及到多方面的利益關(guān)系。隨著電子商務(wù)技術(shù)的快速發(fā)展，電子商務(wù)平臺(tái)逐漸引入了數(shù)據(jù)加密技術(shù)，以此確保電子商務(wù)平臺(tái)中的信息安全。在實(shí)際的應(yīng)用中，數(shù)據(jù)加密技術(shù)可對(duì)不同用戶的身份進(jìn)行驗(yàn)證，在提升經(jīng)濟(jì)財(cái)產(chǎn)安全的基礎(chǔ)上，對(duì)客戶的基本信息進(jìn)行維護(hù)。在電子商務(wù)客戶進(jìn)行設(shè)置資料的同時(shí)，電商平臺(tái)會(huì)設(shè)定好多重標(biāo)準(zhǔn)，以此保護(hù)電商使用者的經(jīng)濟(jì)利益，避免其造成損失。數(shù)字加密技術(shù)在電子商務(wù)應(yīng)用中，其數(shù)據(jù)加密技術(shù)和算法同樣包括兩種：一是對(duì)稱式密鑰加密技術(shù)。具有加解密速度塊、安全強(qiáng)度較高的優(yōu)點(diǎn)。其缺陷是網(wǎng)絡(luò)通信各方在存儲(chǔ)和分發(fā)密鑰時(shí)，由于保障性不夠，存在泄漏風(fēng)險(xiǎn)。二是公開(kāi)密鑰加密技術(shù)。其具有密鑰少、便于管理的特點(diǎn)，增加了秘密密鑰的安全性。其缺陷在于加密和解密的速度相對(duì)較慢，運(yùn)算量較大，算法較為復(fù)雜。目前，我國(guó)數(shù)據(jù)加密技術(shù)在電子商務(wù)中的具體應(yīng)用包括數(shù)字時(shí)間戳、數(shù)字摘要、數(shù)字信封、數(shù)字證書(shū)、數(shù)字簽名五種。為保證電子商務(wù)交易的安全性，可采用SSL、SET等協(xié)議，采用公鑰加密方法，提升數(shù)據(jù)傳輸安全控制，以促進(jìn)電子商務(wù)活動(dòng)更好的發(fā)展。

3.3 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的應(yīng)用

在網(wǎng)絡(luò)數(shù)據(jù)管理系統(tǒng)平臺(tái)中，由于其安全等級(jí)較低，會(huì)導(dǎo)致計(jì)算機(jī)數(shù)據(jù)傳輸與存儲(chǔ)的過(guò)程中，將公共信息傳輸系統(tǒng)弱化。其他傳輸設(shè)備通過(guò)特定的手段，會(huì)直接獲取到傳輸密碼?？梢?jiàn)，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的數(shù)據(jù)安全性能并不高。將數(shù)據(jù)加密技術(shù)引用到網(wǎng)絡(luò)數(shù)據(jù)平臺(tái)后，數(shù)據(jù)庫(kù)的相關(guān)用戶就可以設(shè)置唯一口令及訪問(wèn)權(quán)，對(duì)數(shù)據(jù)進(jìn)行加密保護(hù)。以高校數(shù)字化校園中的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)加密技術(shù)為例，數(shù)據(jù)是高校數(shù)字化建設(shè)中的重要核心，與高校網(wǎng)絡(luò)化通信平臺(tái)具有緊密的聯(lián)系。為了加強(qiáng)對(duì)高校數(shù)據(jù)的維護(hù)，必須在設(shè)置訪問(wèn)控制的基礎(chǔ)上，對(duì)高校網(wǎng)絡(luò)數(shù)據(jù)庫(kù)進(jìn)行加密處理，防止高校信息被竊取和篡改。高校數(shù)據(jù)庫(kù)加密與解密的實(shí)現(xiàn)過(guò)程為：首先，通過(guò)高校集成平臺(tái)框架，以此SGA內(nèi)存儲(chǔ)的加密表內(nèi)容，為高校整個(gè)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)，提供出適合的加密方式。在磁盤(pán)中，對(duì)靜態(tài)數(shù)據(jù)進(jìn)行加密分析，并保證其發(fā)生在SGA當(dāng)中。對(duì)于某些高校而言，在未建成統(tǒng)一集成平臺(tái)之時(shí)，運(yùn)用表空間加密方法，獲取相對(duì)敏感的信息。使非用戶在進(jìn)行訪問(wèn)時(shí)，獲取的數(shù)據(jù)都是偽數(shù)據(jù)，以此起到加密效果。

3.4 軟件加密中的應(yīng)用

數(shù)據(jù)加密技術(shù)在軟件加密中的應(yīng)用，具有非常大的優(yōu)勢(shì)。在計(jì)算機(jī)網(wǎng)絡(luò)通信中，通信軟件是常用的設(shè)備。一旦系統(tǒng)軟件感染病毒，或者殺毒軟件也被病毒入侵，就會(huì)導(dǎo)致軟件失去運(yùn)行能力，殺毒軟件也無(wú)法對(duì)數(shù)據(jù)程序進(jìn)行掃描。因此，為了進(jìn)一步保障計(jì)算機(jī)軟件在不同情況下的有效運(yùn)作，必須通過(guò)數(shù)據(jù)加密技術(shù)渠道，對(duì)系統(tǒng)做好嚴(yán)密檢查。判斷有病毒入侵后，做好相應(yīng)的保密處理。軟件加密中的數(shù)據(jù)加密技術(shù)，能夠?qū)崿F(xiàn)對(duì)軟件本身的保護(hù)。其中，序列號(hào)保護(hù)是目前使用最廣泛的軟件模式。在現(xiàn)實(shí)生活中，許多用戶都輸入過(guò)軟件的序列號(hào)，但并不知曉序列號(hào)保護(hù)機(jī)制是如何啟動(dòng)的。當(dāng)某個(gè)軟件被下載后，通過(guò)試用期后，會(huì)提醒用戶進(jìn)行注冊(cè)使用。此過(guò)程一般分為兩個(gè)方式，一是用戶隨機(jī)得到不同序列號(hào)，二是用戶需要提供身份證、手機(jī)號(hào)碼、姓名等個(gè)人信息，再得到序列號(hào)碼。這兩種方式，都是通過(guò)序列號(hào)方法，對(duì)軟件中數(shù)據(jù)信息技能性保護(hù)。保護(hù)過(guò)程十分簡(jiǎn)便，并不需要硬件操作，憑借序列號(hào)即可鎖定個(gè)人信息。

4 結(jié)論

為保證網(wǎng)絡(luò)通信的安全性，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)通信的發(fā)展，本文以計(jì)算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的應(yīng)用作為主要研究?jī)?nèi)容，在數(shù)據(jù)加密技術(shù)方法及常見(jiàn)類型分析的基礎(chǔ)上，分別從局域網(wǎng)、電子商務(wù)、網(wǎng)絡(luò)數(shù)據(jù)庫(kù)、軟件加密等應(yīng)用領(lǐng)域做出系統(tǒng)探究。研究結(jié)果表明，現(xiàn)階段，我國(guó)數(shù)據(jù)加密技術(shù)主要包括對(duì)稱式與非對(duì)稱式加密兩種方法，其常見(jiàn)類型包括節(jié)點(diǎn)加密、鏈路加密等技術(shù)。未來(lái)，還需進(jìn)一步對(duì)計(jì)算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的具體應(yīng)用進(jìn)行研究，為解決計(jì)算機(jī)網(wǎng)絡(luò)通信信息安全性問(wèn)題提供借鑒，在打造安全計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的同時(shí)，為人們提供更好的服務(wù)。

參考文獻(xiàn)

[1]劉丹陽(yáng).計(jì)算機(jī)網(wǎng)絡(luò)通信中的安全問(wèn)題及數(shù)據(jù)加密技術(shù)的應(yīng)用研究[J].中國(guó)新通信，2017，19（14）：102.

[2]林慶新.探究大數(shù)據(jù)下的K-means聚類算法在網(wǎng)絡(luò)安全檢測(cè)中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017，23（03）：92-93.

[3]王春旭.計(jì)算機(jī)信息數(shù)據(jù)的安全分析及加密技術(shù)的相關(guān)探討[J].電腦迷，2017，34（04）：23.

作者單位

海裝廣州局 廣東省廣州市 510290endprint