許昌市公安局 安彩萍 薛 輝

引言：本文首先研究計(jì)算機(jī)網(wǎng)絡(luò)通信中存在的安全問(wèn)題，然后探討數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全工作中的應(yīng)用，從節(jié)點(diǎn)加密技術(shù)、鏈路加密技術(shù)、端到端加密技術(shù)展開(kāi)分析，并探討在虛擬專用網(wǎng)絡(luò)中信息加密技術(shù)的使用。最后簡(jiǎn)單概括計(jì)算機(jī)網(wǎng)絡(luò)通信安全使用數(shù)字加密技術(shù)的有效措施。希望能為關(guān)注此話題的研究學(xué)者提供參考意見(jiàn)。

前言：如今計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)的應(yīng)用十分廣泛，人們對(duì)網(wǎng)絡(luò)的依賴性日益增強(qiáng)。在此過(guò)程中，計(jì)算機(jī)用戶對(duì)網(wǎng)絡(luò)安全問(wèn)題的關(guān)注與日俱增。應(yīng)用數(shù)據(jù)加密技術(shù)能夠幫助系統(tǒng)以較快的速度區(qū)分信息，然后應(yīng)用密碼學(xué)中的部分技術(shù)實(shí)現(xiàn)對(duì)數(shù)據(jù)的加密，這樣除了接收用戶可以將數(shù)據(jù)解碼以外，其他的用戶無(wú)法獲得該信息，使計(jì)算機(jī)得以在安全的環(huán)境中穩(wěn)定運(yùn)行。

1.計(jì)算機(jī)網(wǎng)絡(luò)通信中存在的安全問(wèn)題

不同的主機(jī)和獨(dú)立的工作站在物理鏈路的連接下形成了網(wǎng)絡(luò)，網(wǎng)絡(luò)中相應(yīng)的數(shù)據(jù)鏈路就是在這種連接方式下形成，實(shí)現(xiàn)了數(shù)據(jù)資源的共享。網(wǎng)絡(luò)通信的本質(zhì)是網(wǎng)絡(luò)協(xié)議，這是人們交流信息的渠道。相應(yīng)的傳輸指令決定了信息傳輸?shù)囊蛩?，傳輸指令包括速度和步驟。近年來(lái)網(wǎng)絡(luò)通信技術(shù)和計(jì)算機(jī)技術(shù)獲得了高速發(fā)展，其中也存在著一些問(wèn)題，網(wǎng)絡(luò)信息會(huì)泄露，也會(huì)遭到破壞，另外信息遭到竊取的情況也相繼出現(xiàn)，因此人們對(duì)計(jì)算機(jī)安全有著強(qiáng)烈的期盼。信息安全主要由兩方面構(gòu)成，一是計(jì)算機(jī)信息的安全存儲(chǔ)，二是計(jì)算機(jī)的網(wǎng)絡(luò)安全。人為原因是計(jì)算機(jī)信息安全的最大影響因素，也是最深刻影響因素。分析實(shí)際的信息不安全情況，可以發(fā)現(xiàn)人為因素的影響遠(yuǎn)遠(yuǎn)高于非人為影響因素。人為影響因素可以分為被動(dòng)攻擊和主動(dòng)攻擊，會(huì)破壞信息的保密性，典型的手段是監(jiān)聽(tīng)和竊取，另外還有冒充用戶和篡改信息。

2.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全工作中的應(yīng)用

2.1 節(jié)點(diǎn)加密技術(shù)原理

在信息傳遞的過(guò)程中，會(huì)形成一條十分嚴(yán)密的鏈路，運(yùn)用信息加密技術(shù)能夠在鏈路的節(jié)點(diǎn)處實(shí)現(xiàn)對(duì)信息的加密，這樣線路傳遞的信息就能夠得到保護(hù)。通常情況下適用節(jié)點(diǎn)加密技術(shù)保護(hù)信息要采取多次加密的手段，這樣能夠有效的規(guī)避明文形式的出現(xiàn)。通常以密文的形式傳遞數(shù)據(jù)，數(shù)據(jù)到了節(jié)點(diǎn)處形式會(huì)變成明文，這樣做的目的是把數(shù)據(jù)轉(zhuǎn)移到安全的模塊中，之后再進(jìn)行加密。在信息傳遞的整個(gè)過(guò)程中，經(jīng)過(guò)的各個(gè)節(jié)點(diǎn)都有一個(gè)安全模塊，節(jié)點(diǎn)和安全模塊之間緊密的連接在一起，能夠起到對(duì)信息的保護(hù)作用，與此同時(shí)在安全模塊中可以加密信息，也可以解碼信息。使用了節(jié)點(diǎn)加密技術(shù)，中間的節(jié)點(diǎn)就可以自由的掌控如何處理信息。此外在使用該技術(shù)時(shí)，要使得接收設(shè)備和發(fā)送設(shè)備保持高度同步，以保證信息的穩(wěn)定加密。假如設(shè)備不能保持較高程度的同步，節(jié)點(diǎn)加密的有效性就會(huì)受到嚴(yán)重的影響。

2.2 鏈路加密技術(shù)原理

使用鏈路加密技術(shù)實(shí)現(xiàn)對(duì)信息的保護(hù)，在此過(guò)程中數(shù)據(jù)的傳輸保持密文形式。劃分?jǐn)?shù)據(jù)在傳輸過(guò)程中的路線，以數(shù)據(jù)分布的形態(tài)為依據(jù)，在數(shù)據(jù)傳輸?shù)倪^(guò)程中加密數(shù)據(jù)。數(shù)據(jù)信息經(jīng)過(guò)多重加密，安全性會(huì)大大提高。在目前的發(fā)展階段中，鏈路加密技術(shù)在很多國(guó)家的高端機(jī)密數(shù)據(jù)保護(hù)中得到了廣泛的應(yīng)用。以海底電纜中鏈路加密技術(shù)的應(yīng)用為例，2017年的1月在墨爾本和洛杉磯之間通過(guò)10Gbps鏈路實(shí)現(xiàn)了數(shù)據(jù)加密測(cè)試，這意味著100G的海底光纜鏈路成功實(shí)現(xiàn)有效的加密。在墨爾本和洛杉磯之間線路總長(zhǎng)21940公里，該項(xiàng)工程用到了光學(xué)加密技術(shù)，在線路上實(shí)現(xiàn)全面的數(shù)據(jù)傳輸保護(hù)，并且不會(huì)對(duì)數(shù)據(jù)傳輸?shù)男屎涂煽啃援a(chǎn)生不利的影響。部分企業(yè)對(duì)信息傳輸有著較高的安全要求，比如政府機(jī)構(gòu)、金融公司、數(shù)據(jù)中心。該項(xiàng)工程技術(shù)能在網(wǎng)絡(luò)層和應(yīng)用層完成對(duì)數(shù)據(jù)的加密，足以滿足這些機(jī)構(gòu)的使用要求。

2.3 端到端加密技術(shù)

應(yīng)用端到端加密技術(shù)實(shí)現(xiàn)對(duì)數(shù)據(jù)的加密，數(shù)據(jù)呈現(xiàn)密文形式，是在數(shù)據(jù)傳輸之前完成對(duì)信息的加密，在數(shù)據(jù)傳輸?shù)倪^(guò)程中不再需要解密數(shù)據(jù)。到了接收數(shù)據(jù)的時(shí)期，再解碼數(shù)據(jù)即可。與鏈路加密技術(shù)和節(jié)點(diǎn)加密技術(shù)相比，端到端加密技術(shù)優(yōu)勢(shì)更大。因?yàn)樵趯?shí)際的運(yùn)營(yíng)過(guò)程中，無(wú)論在哪個(gè)節(jié)點(diǎn)上出現(xiàn)了鏈路故障，都不會(huì)影響到數(shù)據(jù)的正常穩(wěn)定傳輸。這一數(shù)據(jù)加密技術(shù)不僅使用簡(jiǎn)單，而且性能穩(wěn)定，另外在經(jīng)濟(jì)方面成本較低，不要求各端設(shè)備同步運(yùn)營(yíng)，也不會(huì)影響到其他網(wǎng)絡(luò)的正常運(yùn)營(yíng)。雖然優(yōu)勢(shì)較多，但是也有缺點(diǎn)，就是在實(shí)際的運(yùn)行中無(wú)法隱藏?cái)?shù)據(jù)傳輸?shù)钠瘘c(diǎn)和終點(diǎn)。因?yàn)閿?shù)據(jù)傳輸需要用到始終地點(diǎn)，來(lái)確定如何傳遞數(shù)據(jù)。同時(shí)這也是在實(shí)際的運(yùn)行中必須要重點(diǎn)考慮的方面。以用戶對(duì)安全需求的直覺(jué)為基礎(chǔ)，端到端加密有著比較自然的特點(diǎn)。單個(gè)用戶更適合使用這一加密技術(shù)，因?yàn)檫@項(xiàng)技術(shù)不會(huì)對(duì)網(wǎng)絡(luò)上的其他用戶造成影響。

2.4 在虛擬專用網(wǎng)絡(luò)中信息加密技術(shù)的使用

當(dāng)下在大眾的生活中局域網(wǎng)隨處可見(jiàn)，在各個(gè)領(lǐng)域中得到了廣泛的使用。很多的企業(yè)、單位都會(huì)創(chuàng)建各自管轄的局域網(wǎng)，創(chuàng)建這樣的局域網(wǎng)需要租賃專門的連接路線，在此條件下能夠建立虛擬的專屬網(wǎng)絡(luò)，也被稱作為廣域網(wǎng)。因?yàn)閺V域網(wǎng)數(shù)量較多，所以廣域網(wǎng)的安全保護(hù)是當(dāng)下業(yè)界重點(diǎn)關(guān)注的任務(wù)之一。在虛擬的專用網(wǎng)絡(luò)中，信息傳輸者在傳輸信息之前會(huì)將數(shù)據(jù)包加密，之后轉(zhuǎn)換數(shù)據(jù)包的目標(biāo)地址，最終實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)。這便是數(shù)據(jù)加密技術(shù)的應(yīng)用。對(duì)路由器實(shí)施密文方式，實(shí)現(xiàn)對(duì)系統(tǒng)的加密。當(dāng)VPN到達(dá)了指定的位置，路由器就會(huì)自動(dòng)完成解密工作。數(shù)據(jù)加密技術(shù)能夠有效的限制信息查看的權(quán)限，這樣為計(jì)算機(jī)用戶提供的數(shù)據(jù)信息就有了較高的安全性。

3.計(jì)算機(jī)網(wǎng)絡(luò)通信安全使用數(shù)字加密技術(shù)的有效措施

數(shù)據(jù)加密和一致性校驗(yàn)技術(shù)的結(jié)合能夠有效的防范敏感數(shù)據(jù)遭到破壞。目前國(guó)內(nèi)外對(duì)于這項(xiàng)加密技術(shù)的研究仍然在進(jìn)行當(dāng)中。比如清華大學(xué)在不久前就率先在學(xué)校招生的工作中使用了公鑰基礎(chǔ)設(shè)施，實(shí)現(xiàn)了招生相關(guān)數(shù)據(jù)的數(shù)字簽名和定時(shí)驗(yàn)簽。這不僅保證了敏感信息的安全，而且有效的完善了與招生相關(guān)的數(shù)據(jù)信息。以數(shù)據(jù)的重要性程度為依據(jù)，劃分?jǐn)?shù)據(jù)的安全屬性，實(shí)現(xiàn)對(duì)數(shù)據(jù)的保護(hù)，這便是數(shù)據(jù)分級(jí)防護(hù)。在管理計(jì)算機(jī)網(wǎng)絡(luò)安全的過(guò)程中，篩選分級(jí)所有的數(shù)據(jù)，給這些數(shù)據(jù)制定不同的安全級(jí)別，在此條件下建立不同安全級(jí)別的數(shù)字加密系統(tǒng)。這一數(shù)據(jù)防護(hù)策略能夠在一定程度上有效的提升數(shù)據(jù)的安全性，而且還能減少在數(shù)據(jù)防護(hù)工作上所消耗的人力資源和財(cái)力資源。數(shù)據(jù)的安全等級(jí)有公開(kāi)數(shù)據(jù)、一般的業(yè)務(wù)數(shù)據(jù)、內(nèi)部的敏感數(shù)據(jù)。在使用這一防護(hù)策略時(shí)，要將分級(jí)的可操作性考慮在內(nèi)。

總結(jié)：綜上所述，本文研究計(jì)算機(jī)網(wǎng)絡(luò)通信安全管理工作中數(shù)據(jù)加密技術(shù)的應(yīng)用，發(fā)現(xiàn)互聯(lián)網(wǎng)通信技術(shù)經(jīng)過(guò)不斷的改革創(chuàng)新，促進(jìn)了各行各業(yè)的發(fā)展，與此同時(shí)網(wǎng)絡(luò)安全遭到黑客攻擊的威脅，因此要在軟件加密、網(wǎng)絡(luò)數(shù)據(jù)庫(kù)加密中應(yīng)用數(shù)據(jù)加密技術(shù)，以保證信息的安全，保障計(jì)算機(jī)網(wǎng)絡(luò)通信安全的穩(wěn)定發(fā)展。應(yīng)用數(shù)據(jù)加密技術(shù)能夠保證數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)傳輸?shù)耐暾裕沟糜?jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)揮更好的作用。