◆宋 韌

?

數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用與分析

◆宋 韌

（吉林財(cái)經(jīng)大學(xué)信息管理中心 吉林 130119）

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)作為21世紀(jì)人類(lèi)社會(huì)取得最顯著進(jìn)步的科學(xué)技術(shù)門(mén)類(lèi)之一，其廣泛的應(yīng)用已經(jīng)很好地印證了這一技術(shù)具備改變?nèi)祟?lèi)生活方式及工作形式的能力。而這一重要性也使得很多不法分子運(yùn)用非法手段對(duì)網(wǎng)絡(luò)中存在的各類(lèi)數(shù)據(jù)進(jìn)行竊取盜用，給原有使用者帶來(lái)重大損失。為應(yīng)對(duì)這一問(wèn)題，相關(guān)人員提出了數(shù)據(jù)加密技術(shù)這一方法，并在實(shí)際應(yīng)用中收獲較好效果。本文通過(guò)對(duì)數(shù)據(jù)加密技術(shù)分類(lèi)進(jìn)行闡述，分別介紹這一技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全各領(lǐng)域的應(yīng)用方法。

數(shù)據(jù)加密技術(shù)；計(jì)算機(jī)網(wǎng)絡(luò)通信安全；分類(lèi)應(yīng)用

0 前言

數(shù)據(jù)加密技術(shù)通過(guò)對(duì)所要傳輸?shù)臄?shù)據(jù)或數(shù)據(jù)傳輸通道按照與接收方事先約定好的方式進(jìn)行加密的方法，將原有實(shí)際信息進(jìn)行隱藏，待接收方接收后，再按特定形式將數(shù)據(jù)進(jìn)行解密從而完成數(shù)據(jù)的傳輸。這種方法能夠有效地避免在數(shù)據(jù)傳輸過(guò)程中因使用原有編碼而容易被非法人員進(jìn)行盜取的風(fēng)險(xiǎn)，因而在計(jì)算機(jī)網(wǎng)絡(luò)很多領(lǐng)域得以應(yīng)用。具體來(lái)看，這一技術(shù)在實(shí)際應(yīng)用中的類(lèi)型可分為以下幾種。

1 數(shù)據(jù)加密技術(shù)常見(jiàn)類(lèi)型

1.1 節(jié)點(diǎn)加密技術(shù)

節(jié)點(diǎn)加密顧名思義，發(fā)生的場(chǎng)所是在數(shù)據(jù)節(jié)點(diǎn)。在這種方法中，數(shù)據(jù)在到達(dá)節(jié)點(diǎn)前采用的仍舊是普通編碼方法，而在到達(dá)數(shù)據(jù)節(jié)點(diǎn)時(shí)，節(jié)點(diǎn)上預(yù)先設(shè)置的安全模塊就會(huì)啟動(dòng)，與數(shù)據(jù)進(jìn)行有效互聯(lián)，通過(guò)特定加密方式完成對(duì)數(shù)據(jù)的加密。同理，在另一節(jié)點(diǎn)也可按照同樣的方法對(duì)數(shù)據(jù)進(jìn)行解密。這種技術(shù)有利于數(shù)據(jù)在通信過(guò)程中的保密性和安全性。但其也有一定不足，即加密接收的數(shù)據(jù)或解密后的數(shù)據(jù)均為普通編碼方法，外部非法人員可在這兩個(gè)區(qū)域內(nèi)對(duì)數(shù)據(jù)進(jìn)行竊取攻擊。

1.2 鏈路加密技術(shù)

鏈路加密技術(shù)作為一種對(duì)通訊線(xiàn)路整體進(jìn)行加密的技術(shù)，相較于節(jié)點(diǎn)加密具有一定優(yōu)勢(shì)。其實(shí)現(xiàn)加密的過(guò)程主要是，在數(shù)據(jù)進(jìn)入該通訊線(xiàn)路的第一個(gè)節(jié)點(diǎn)時(shí)，該節(jié)點(diǎn)在進(jìn)行加密的同時(shí)會(huì)向下一節(jié)點(diǎn)發(fā)出指令，下一節(jié)點(diǎn)在接受指令后即會(huì)對(duì)兩節(jié)點(diǎn)間的通訊線(xiàn)路進(jìn)行加密，以此類(lèi)推，實(shí)現(xiàn)了數(shù)據(jù)與數(shù)據(jù)通信的雙重加密。這種加密不僅保證了數(shù)據(jù)的安全，也很好地對(duì)數(shù)據(jù)傳輸渠道進(jìn)行加密，使非法人員無(wú)法找到攻擊路徑，進(jìn)而無(wú)法實(shí)現(xiàn)對(duì)數(shù)據(jù)的竊取，從而更好地實(shí)現(xiàn)了數(shù)據(jù)的保密。但這一技術(shù)同樣存在不足，即這一過(guò)程中因?yàn)樾枰ＷC通訊線(xiàn)路兩端與通訊線(xiàn)路內(nèi)部數(shù)據(jù)實(shí)現(xiàn)完全同步，所以需要在數(shù)據(jù)傳輸?shù)耐瑫r(shí)占用一部分資源進(jìn)行實(shí)時(shí)通信，這樣會(huì)極大地影響數(shù)據(jù)通信速度，降低信息傳輸效率。

1.3 雙端加密技術(shù)

雙端加密技術(shù)則是目前最普遍使用的數(shù)據(jù)加密技術(shù)。其使用的通訊線(xiàn)路不需加密，所有加密工作在數(shù)據(jù)發(fā)送前即完成，當(dāng)數(shù)據(jù)到達(dá)并實(shí)現(xiàn)接收后，再通過(guò)特定方法進(jìn)行解密。這種方法對(duì)通訊線(xiàn)路無(wú)需進(jìn)行過(guò)多改造，且加密解密操作簡(jiǎn)單，因而在各個(gè)領(lǐng)域廣泛使用。但這一方法也無(wú)法解決當(dāng)加密規(guī)則泄漏時(shí)數(shù)據(jù)安全性受到威脅，在傳輸過(guò)程中被竊取而使數(shù)據(jù)丟失的問(wèn)題。

2 數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用

2.1 在軟件加密中的應(yīng)用

數(shù)據(jù)加密技術(shù)作為一種維護(hù)計(jì)算機(jī)系統(tǒng)安全的技術(shù)，其對(duì)計(jì)算機(jī)內(nèi)部各個(gè)軟件的防護(hù)同樣能起到重要作用。傳統(tǒng)的軟件防護(hù)手段主要是依靠殺毒軟件進(jìn)行維護(hù)，但近些年來(lái)隨著病毒程序的不斷升級(jí)，某些病毒已經(jīng)能使殺毒軟件同樣被感染，導(dǎo)致軟件防護(hù)功能失靈，用戶(hù)也無(wú)法對(duì)軟件的程序代碼及簽名證書(shū)進(jìn)行查看。而數(shù)字加密技術(shù)則會(huì)有效的保護(hù)軟件在遭受感染時(shí)程序代碼不被破壞，管理人員通過(guò)將數(shù)據(jù)進(jìn)行解密即可找出病毒代碼，并將其移除，從而使軟件功能恢復(fù)正常。但在應(yīng)用數(shù)據(jù)機(jī)密技術(shù)對(duì)軟件程序進(jìn)行加密時(shí)需要注意，要避免加密過(guò)程代碼攜帶病毒，一旦其中存在病毒，則會(huì)使軟件遭到感染的同時(shí)，數(shù)據(jù)遭受不可逆的損壞。

2.2 在網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)中的應(yīng)用

目前網(wǎng)絡(luò)數(shù)據(jù)管理平臺(tái)通常使用的系統(tǒng)為Windows系統(tǒng)，其平臺(tái)本身安全等級(jí)可達(dá)C1或C2級(jí)，符合計(jì)算機(jī)安全要求，其數(shù)據(jù)一般很難被人竊取。但這一平臺(tái)的數(shù)據(jù)存儲(chǔ)系統(tǒng)以及數(shù)據(jù)傳輸系統(tǒng)安全等級(jí)則較低，外部設(shè)備通過(guò)一些操作即可取得數(shù)據(jù)存儲(chǔ)庫(kù)的密鑰，從而造成存儲(chǔ)信息泄露，對(duì)網(wǎng)絡(luò)安全造成危害。而對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行加密后，即使數(shù)據(jù)被盜取，不法分子也會(huì)因沒(méi)有掌握數(shù)據(jù)解密規(guī)則而使數(shù)據(jù)變?yōu)闊o(wú)效數(shù)據(jù)，無(wú)法從中獲得有價(jià)值的信息。此外，數(shù)據(jù)加密還可以使數(shù)據(jù)在原有密碼的基礎(chǔ)上通過(guò)增設(shè)管理員口令或管理員訪(fǎng)問(wèn)權(quán)限的形式將訪(fǎng)問(wèn)者等級(jí)提高，也在一定程度上有效地遏制外部人員對(duì)數(shù)據(jù)的侵害。

2.3 在電子商務(wù)中的應(yīng)用

網(wǎng)絡(luò)技術(shù)的飛速發(fā)展改變了人類(lèi)很多生活方式，電子商務(wù)作為其中的代表，在網(wǎng)站運(yùn)營(yíng)過(guò)程中有效保護(hù)企業(yè)商品核心信息、用戶(hù)個(gè)人資料及支付方式的安全也成為了電子商務(wù)網(wǎng)站運(yùn)營(yíng)者所需要特別注意的問(wèn)題。數(shù)據(jù)加密技術(shù)在這里進(jìn)行應(yīng)用就具有比較良好的效果。首先，數(shù)據(jù)加密技術(shù)可以通過(guò)特定的程序編制手段將企業(yè)的商品信息轉(zhuǎn)化為特定代碼，外部人員無(wú)法對(duì)其進(jìn)行有效竊取，實(shí)現(xiàn)了商業(yè)機(jī)密的完整保護(hù)。其次，數(shù)據(jù)加密技術(shù)可以有效地保護(hù)網(wǎng)站用戶(hù)的個(gè)人信息安全，如可在登錄時(shí)設(shè)置數(shù)字密碼、手勢(shì)密碼，在支付時(shí)額外設(shè)置支付密碼或指紋密碼等，通過(guò)多重手段完成對(duì)客戶(hù)信息及財(cái)產(chǎn)的完整保護(hù)。最后，數(shù)據(jù)加密技術(shù)還能有效保證支付過(guò)程的安全，通過(guò)對(duì)每一筆網(wǎng)站的支付指令予以數(shù)據(jù)加密，使這一數(shù)據(jù)從買(mǎi)家到賣(mài)家的過(guò)程中不會(huì)被第三方竊取，確保每一筆支付都能安全順利地完成。

2.4 在局域網(wǎng)中的應(yīng)用

無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)近些年的發(fā)展已經(jīng)使其成為日常生活中主要應(yīng)用的網(wǎng)絡(luò)技術(shù)，甚至已趕超傳統(tǒng)的有線(xiàn)網(wǎng)絡(luò)技術(shù)。無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)是通過(guò)一個(gè)將外部網(wǎng)絡(luò)信號(hào)進(jìn)行轉(zhuǎn)化發(fā)射的路由器裝置實(shí)現(xiàn)上網(wǎng)功能的，用戶(hù)只需要在可接收這一網(wǎng)絡(luò)信號(hào)的范圍內(nèi)即可登陸從而實(shí)現(xiàn)上網(wǎng)功能。目前在很多大型企業(yè)的日常辦公會(huì)議中，這一功能已得到全面使用。但這一上網(wǎng)方式同樣存在隱患，外部人員可以通過(guò)對(duì)路由器發(fā)送錯(cuò)誤指令使路由器原有信息保護(hù)功能喪失，從而為機(jī)密信息泄露提供可能。而應(yīng)用數(shù)據(jù)加密技術(shù)可以對(duì)路由器信息進(jìn)行加密，令其只接受經(jīng)過(guò)特殊加密處理的指令，這樣可以有效屏蔽外部不合規(guī)則的指令信息。而對(duì)于內(nèi)部的信息則可實(shí)現(xiàn)發(fā)送后實(shí)時(shí)加密，接收后實(shí)時(shí)解密，對(duì)正常上網(wǎng)活動(dòng)的進(jìn)行完全不產(chǎn)生影響。

3 結(jié)束語(yǔ)

網(wǎng)絡(luò)安全作為計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展至今所有網(wǎng)絡(luò)使用者所要重點(diǎn)關(guān)注的問(wèn)題，除了相關(guān)技術(shù)人員對(duì)各種先進(jìn)的信息安全技術(shù)進(jìn)行不斷研究，還應(yīng)建立較為完善的網(wǎng)絡(luò)安全法律法規(guī)體系，通過(guò)法律的手段對(duì)各類(lèi)網(wǎng)絡(luò)安全問(wèn)題提供政策支持，使普通民眾意識(shí)到網(wǎng)絡(luò)信息安全的重要意義，對(duì)不法分子起到震懾作用，凈化網(wǎng)絡(luò)生態(tài)，維護(hù)信息安全，促進(jìn)我國(guó)網(wǎng)絡(luò)生態(tài)體系朝著健康、安全、高效的方向不斷發(fā)展。

[1]劉巍.計(jì)算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的應(yīng)用[J].信息記錄材料，2018.

[2]戴勇軍.計(jì)算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的應(yīng)用[J].電子技術(shù)與軟件工程，2017.

[3]吳燦博，朱鈺.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用[J].時(shí)代農(nóng)機(jī)，2017.

[4]李方軍.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用[J].電腦與電信，2017.

[5]顏光平.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用[J].科技傳播，2017.

[6]張浩.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用分析[J].中國(guó)新通信.