邱成相 李春

[摘 要]數(shù)據(jù)加密技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)存儲(chǔ)、傳輸及應(yīng)用安全等方面具有積極的作用，因此優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)安全體系，需要從數(shù)據(jù)加密技術(shù)的應(yīng)用方式進(jìn)行針對(duì)性研究。本文在研究計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全性影響因素的前提下，對(duì)數(shù)據(jù)加密技術(shù)分類、數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)中的應(yīng)用進(jìn)行探討，希望能夠?yàn)橄嚓P(guān)人員提供借鑒。

[關(guān)鍵詞]數(shù)據(jù)加密；計(jì)算機(jī)網(wǎng)絡(luò)；安全

doi：10.3969/j.issn.1673 - 0194.2018.04.063

[中圖分類號(hào)]TP393.08 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194（2018）04-0-02

隨著信息競(jìng)爭(zhēng)及數(shù)據(jù)信息應(yīng)用價(jià)值的多元化發(fā)展，各類信息的數(shù)字化管理及數(shù)據(jù)的安全性、保密性，在提升數(shù)據(jù)應(yīng)用價(jià)值及其安全效果等方面具有積極的作用。數(shù)據(jù)加密技術(shù)在信息網(wǎng)絡(luò)中的應(yīng)用，是從計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的角度確保數(shù)據(jù)的安全、有效、真實(shí)。信息技術(shù)與加密技術(shù)的融合，是從技術(shù)應(yīng)用的角度，提升信息網(wǎng)絡(luò)的安全性。因此，計(jì)算機(jī)網(wǎng)絡(luò)中數(shù)據(jù)加密技術(shù)的應(yīng)用研究成為現(xiàn)今較為熱門的話題，如何對(duì)其進(jìn)行應(yīng)用成為相關(guān)人員應(yīng)該深思的話題。

1 計(jì)算機(jī)網(wǎng)絡(luò)中影響數(shù)據(jù)安全的因素

計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)會(huì)受到物理性損毀、人為（有意或無(wú)意）破壞、病毒等惡意代碼等方面的影響，其安全性受到極大威脅。

第一，網(wǎng)絡(luò)建設(shè)過(guò)程中沒(méi)有充分應(yīng)用計(jì)算機(jī)安全技術(shù)，導(dǎo)致網(wǎng)絡(luò)平臺(tái)從物理上及邏輯上存在安全漏洞。第二，由于計(jì)算機(jī)網(wǎng)絡(luò)本身具有開(kāi)放性的特征，帶給用戶更多應(yīng)用和服務(wù)體驗(yàn)的同時(shí)，也意味著網(wǎng)絡(luò)上的各類信息面臨著泄漏風(fēng)險(xiǎn)。第三，由于網(wǎng)絡(luò)上存在大量的黑客、病毒、木馬及各類惡意代碼，信息面臨著被攻擊、破壞、非法竊取的風(fēng)險(xiǎn)，導(dǎo)致業(yè)務(wù)數(shù)據(jù)、用戶信息及個(gè)人隱私受到嚴(yán)重威脅。并且由于網(wǎng)絡(luò)具有國(guó)際性的特點(diǎn)，這也就意味著網(wǎng)絡(luò)攻擊不僅是來(lái)自于本地網(wǎng)絡(luò)的用戶，還可以是互聯(lián)網(wǎng)上其他國(guó)家的黑客。第四，網(wǎng)絡(luò)中的操作系統(tǒng)、通信協(xié)議和各類應(yīng)用系統(tǒng)從技術(shù)上無(wú)法做到絕對(duì)安全，存在的漏洞容易被黑客等非法入侵者利用。第五，網(wǎng)絡(luò)的自由性，既是網(wǎng)絡(luò)的優(yōu)點(diǎn)也是網(wǎng)絡(luò)的安全威脅的一個(gè)重要因素。因?yàn)榇蠖鄶?shù)網(wǎng)絡(luò)對(duì)用戶的使用沒(méi)有技術(shù)上的約束，用戶可以自由地上網(wǎng)、發(fā)布和獲取各類信息，就會(huì)導(dǎo)致在獲取信息的過(guò)程中無(wú)法保證安全。

鑒于數(shù)據(jù)具有脆弱性的特征，計(jì)算機(jī)網(wǎng)絡(luò)在傳輸數(shù)據(jù)時(shí)需要采取各種技術(shù)手段來(lái)保證它的保密性、完整性及可用性。在計(jì)算機(jī)網(wǎng)絡(luò)中，數(shù)據(jù)加密技術(shù)就是確保數(shù)據(jù)安全的關(guān)鍵可靠技術(shù)之一。

2 數(shù)據(jù)加密技術(shù)原理及分類

2.1 數(shù)據(jù)加密技術(shù)原理

數(shù)據(jù)加密就是對(duì)原來(lái)稱為“明文”的數(shù)據(jù)信息按某種方式處理，使其成為一段不可辨識(shí)的代碼（稱為“密文”）的過(guò)程，接收者使用正確的密鑰將密文還原成原始數(shù)據(jù)，從而達(dá)到數(shù)據(jù)不被非法竊取、使用的目的，如圖1所示。通過(guò)圖1能夠看出明文通過(guò)加密密鑰與加密算法能夠轉(zhuǎn)化為密文，對(duì)密文進(jìn)行傳輸，將想要傳輸?shù)拿芪膫鬏數(shù)街付ǖ奈恢煤?，再利用解密算法和密鑰進(jìn)行解密，最終獲得最初的明文內(nèi)容。

2.2 數(shù)據(jù)加密技術(shù)分類

數(shù)據(jù)加密技術(shù)按加密過(guò)程所采用的密鑰，可以分為對(duì)稱加密、非對(duì)稱加密和混合加密。對(duì)稱加密就是將明文和加密密鑰一起通過(guò)加密算法處理，使其變成密文傳輸，接收方使用解密密鑰對(duì)密文進(jìn)行逆向解密恢復(fù)成明文。加密和解密過(guò)程使用相同的密鑰，該方式具備較高的效率，但密鑰跟隨加密信息一起傳輸，在傳輸過(guò)程中需要確保密鑰的安全性，常見(jiàn)的有DES、IDEA、3DES算法等。非對(duì)稱加密技術(shù)采用兩把不同的密鑰，采用公鑰對(duì)信息進(jìn)行加密，信息接收者使用私鑰解密信息，這種密碼體制也稱為公鑰密碼體制。非對(duì)稱式加密方式下私鑰不隨密文傳輸，可避免密鑰傳輸過(guò)程中被盜及被截獲的可能，常見(jiàn)的有RSA、Elgamal、ECC算法等。對(duì)稱加密技術(shù)加密速度快，非對(duì)稱加密技術(shù)安全性相對(duì)較高。后來(lái)又出現(xiàn)了采用二者相結(jié)合的混合加密技術(shù)：首先使用對(duì)稱加密算法將明文生成密文，然后通過(guò)非對(duì)稱加密算法生成私鑰，最后將密文和私鑰混合傳輸。

3 數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

從計(jì)算機(jī)網(wǎng)絡(luò)中數(shù)據(jù)來(lái)說(shuō)，數(shù)據(jù)加密技術(shù)可分為存儲(chǔ)級(jí)加密、傳輸級(jí)加密和應(yīng)用級(jí)加密。

3.1 存儲(chǔ)加密技術(shù)

（1）文件級(jí)加密。文件級(jí)的存儲(chǔ)加密技術(shù)通過(guò)數(shù)據(jù)泄露防護(hù)DLP機(jī)制可以實(shí)現(xiàn)本地計(jì)算機(jī)及網(wǎng)絡(luò)存儲(chǔ)器NAS上的文件加密，它根據(jù)要求在操作系統(tǒng)層結(jié)合密碼技術(shù)、文件分析技術(shù)自動(dòng)地對(duì)寫入存儲(chǔ)介質(zhì)的數(shù)據(jù)進(jìn)行加密。Windows中加密文件系統(tǒng)EFS基于公鑰策略提供文件加密，另外，專業(yè)的采用IDEA、RSA和AES算法的商業(yè)化加密軟件，也能夠提供有效的文件級(jí)加密功能。

（2）數(shù)據(jù)庫(kù)加密。主要有操作系統(tǒng)層加密、DBMS客戶端加密、DBMS內(nèi)核層加密三種方式。操作系統(tǒng)層加密通過(guò)操作系統(tǒng)直接對(duì)數(shù)據(jù)庫(kù)文件加密。DBMS客戶端加密方式作用在數(shù)據(jù)庫(kù)系統(tǒng)外層，在數(shù)據(jù)寫入數(shù)據(jù)庫(kù)之前對(duì)數(shù)據(jù)加密，取出前進(jìn)行解密，加解密過(guò)程由數(shù)據(jù)庫(kù)加密系統(tǒng)完成。DBMS內(nèi)核層加密在數(shù)據(jù)庫(kù)內(nèi)部通過(guò)修改DBMS內(nèi)核實(shí)現(xiàn)，在經(jīng)過(guò)操作系統(tǒng)的存取之前完成加解密。從加密力度上看，又分為數(shù)據(jù)庫(kù)級(jí)、表級(jí)、記錄級(jí)、字段級(jí)和數(shù)據(jù)項(xiàng)級(jí)梯次。

（3）介質(zhì)級(jí)加密。這類加密方法在存儲(chǔ)陣列上實(shí)現(xiàn)，一般通過(guò)在控制器或磁盤柜的數(shù)據(jù)控制器上實(shí)現(xiàn)靜態(tài)的數(shù)據(jù)加密算法。介質(zhì)加密技術(shù)通過(guò)存儲(chǔ)設(shè)備（磁盤、磁帶、移動(dòng)存儲(chǔ)介質(zhì)等）上的數(shù)據(jù)加密模塊或者專業(yè)軟件，實(shí)現(xiàn)整個(gè)存儲(chǔ)盤或虛擬卷加密。加密模塊或加密軟件通過(guò)修改或隱匿存儲(chǔ)設(shè)備類型、型號(hào)等參數(shù)，保護(hù)存儲(chǔ)介質(zhì)上的數(shù)據(jù)不會(huì)因?yàn)槲锢肀I取而泄露，但是在存儲(chǔ)設(shè)備以外，所有的數(shù)據(jù)均以明文進(jìn)行處理、傳輸和存儲(chǔ)。

3.2 傳輸加密技術(shù)

數(shù)據(jù)傳輸加密技術(shù)通過(guò)對(duì)傳輸?shù)臄?shù)據(jù)流加密，以防止針對(duì)通信線路上的竊聽(tīng)、泄漏、篡改和破壞，主要有鏈路加密、節(jié)點(diǎn)加密和端到端加密3種方式。

（1）鏈路加密技術(shù)。數(shù)據(jù)在OSI的數(shù)據(jù)鏈路層由加密設(shè)備進(jìn)行加密，在下一個(gè)節(jié)點(diǎn)接收數(shù)據(jù)前解密，信息在每個(gè)節(jié)點(diǎn)內(nèi)都要被解密和再加密，直至到達(dá)接收方，節(jié)點(diǎn)內(nèi)的信息是以明文形式存在的。

（2）節(jié)點(diǎn)加密技術(shù)。節(jié)點(diǎn)加密需要對(duì)數(shù)據(jù)進(jìn)行加密和解密，每?jī)蓚€(gè)節(jié)點(diǎn)用同一個(gè)密鑰加密數(shù)據(jù)。節(jié)點(diǎn)加密和鏈路加密類似，在數(shù)據(jù)鏈路層由節(jié)點(diǎn)自身的安全模塊對(duì)數(shù)據(jù)加密，在中間節(jié)點(diǎn)對(duì)數(shù)據(jù)解密再加密。消息在節(jié)點(diǎn)中除報(bào)頭和路由信息外均處于加密狀態(tài)。在節(jié)點(diǎn)加密中，除了發(fā)送節(jié)點(diǎn)和接收節(jié)點(diǎn)以明文的形式出現(xiàn)，在中間節(jié)點(diǎn)則是進(jìn)行密鑰轉(zhuǎn)換，即在節(jié)點(diǎn)處采用一個(gè)與節(jié)點(diǎn)機(jī)相連的密碼裝置，密文在該裝置中被解密并被重新加密，明文不通過(guò)節(jié)點(diǎn)機(jī)，避免了鏈路加密節(jié)點(diǎn)處易受攻擊。

（3）端到端加密技術(shù)。端到端加密技術(shù)作用于應(yīng)用層，數(shù)據(jù)由發(fā)送端加密，接收端解密，整個(gè)過(guò)程除報(bào)頭外所有信息都以密文形式傳輸。這種加密方式成本較低，與鏈路加密和節(jié)點(diǎn)加密相比更可靠。端到端的加密意味著需要對(duì)靜止數(shù)據(jù)進(jìn)行加密，然后在運(yùn)送過(guò)程中保持?jǐn)?shù)據(jù)的加密狀態(tài)，直到它們最終到達(dá)目的地才進(jìn)行解密。如果使用的是眾所周知的、可信賴的算法對(duì)數(shù)據(jù)進(jìn)行加密，那么端對(duì)端加密技術(shù)能夠提供最高級(jí)別的數(shù)據(jù)保密性。

3.3 應(yīng)用級(jí)加密技術(shù)

應(yīng)用級(jí)加密就是將加密技術(shù)集成在特定應(yīng)用系統(tǒng)中，它與應(yīng)用程序密切相關(guān)，通過(guò)監(jiān)控應(yīng)用程序的整個(gè)運(yùn)行過(guò)程，對(duì)保密信息進(jìn)行動(dòng)態(tài)的加密和解密。應(yīng)用級(jí)加密將密鑰的訪問(wèn)控制與應(yīng)用本身緊密集成，明確授權(quán)用戶及用戶的訪問(wèn)范圍，阻止非授權(quán)用戶非法訪問(wèn)及授權(quán)用戶越權(quán)訪問(wèn)。

另外，一種新的安全機(jī)制是構(gòu)造沙箱，把敏感信息及數(shù)據(jù)放在一個(gè)封閉的環(huán)境中運(yùn)行，處理結(jié)果經(jīng)過(guò)透明加密的方式反饋到用戶端。利用沙箱技術(shù)，可有效防止應(yīng)用被黑客或木馬等惡意代碼攻擊。

4 結(jié) 語(yǔ)

數(shù)據(jù)丟失、篡改及泄露是計(jì)算機(jī)網(wǎng)絡(luò)安全中的關(guān)鍵問(wèn)題。強(qiáng)調(diào)數(shù)據(jù)加密的重要性，是保證信息在計(jì)算機(jī)網(wǎng)絡(luò)中安全存儲(chǔ)、傳輸及應(yīng)用的必然需求，是完善信息利用及提升計(jì)算機(jī)網(wǎng)絡(luò)安全的有效途徑和關(guān)鍵工作。

主要參考文獻(xiàn)

[1]曾柒龍，阮儀，吳佳憶.計(jì)算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的運(yùn)用探索[J].信息與電腦，2016（17）.

[2]杜朝暉，朱文耀.云存儲(chǔ)中利用屬性基加密技術(shù)的安全數(shù)據(jù)檢索方案[J].計(jì)算機(jī)應(yīng)用研究，2016（3）.

[3]晁紅青.計(jì)算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的應(yīng)用[J].電子技術(shù)與軟件工程，2017（4）.

[4]王戰(zhàn)紅.計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用對(duì)策[J].現(xiàn)代電子技術(shù)，2017（11）.

[5]吳明禮，陳斌.移動(dòng)互聯(lián)環(huán)境下數(shù)據(jù)通信安全技術(shù)的應(yīng)用研究[J].計(jì)算機(jī)技術(shù)與發(fā)展，2016（11）.

[6]趙立新.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的應(yīng)用分析[J].電腦知識(shí)與技術(shù)，2017（26）.

[7]劉丹陽(yáng).計(jì)算機(jī)網(wǎng)絡(luò)通信中的安全問(wèn)題及數(shù)據(jù)加密技術(shù)的應(yīng)用研究[J].中國(guó)新通信，2017（14）.

[8]刁慧婷.計(jì)算機(jī)網(wǎng)絡(luò)通信安全管理工作中數(shù)據(jù)加密技術(shù)的應(yīng)用[J].通訊世界，2017（1）.

[9]劉敏，高明，林安震.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用價(jià)值分析[J].電腦迷，2016（3）.

[10]張冰心.計(jì)算機(jī)網(wǎng)絡(luò)通信安全中關(guān)于數(shù)據(jù)加密技術(shù)的運(yùn)用探討[J].中國(guó)新通信，2012（12）.