鮑印虎 董鵬 張占美

摘 要 目前全世界共有超過20億網(wǎng)民，并且網(wǎng)民規(guī)模和數(shù)量還在持續(xù)增加中，人們在愈發(fā)感受到互聯(lián)網(wǎng)為其工作生活所帶來的便利的同時，屢屢發(fā)生的數(shù)據(jù)信息泄密、計算機(jī)網(wǎng)絡(luò)通信安全等問題也逐漸引起了人們的高度關(guān)注。對于在計算機(jī)網(wǎng)絡(luò)通信安全中應(yīng)用數(shù)據(jù)加密技術(shù)的呼聲和需求日益增高，在這一背景下，文章將從簡單介紹數(shù)據(jù)加密技術(shù)的方法與類別入手，結(jié)合具體案例對數(shù)據(jù)加密技術(shù)在計算機(jī)網(wǎng)絡(luò)通信安全中的實際應(yīng)用進(jìn)行簡要分析研究。

關(guān)鍵詞 數(shù)據(jù)加密技術(shù)；計算機(jī)網(wǎng)絡(luò)；通信安全

中圖分類號 TN91 文獻(xiàn)標(biāo)識碼 A 文章編號 1674-6708（2018）210-0104-02

現(xiàn)階段比較常見的計算機(jī)網(wǎng)絡(luò)通訊安全問題主要包括網(wǎng)絡(luò)病毒以及惡意程序的攻擊等，造成文件信息的遺漏、丟失、損毀，甚至直接造成整個互聯(lián)網(wǎng)系統(tǒng)崩潰、癱瘓。由于計算機(jī)網(wǎng)絡(luò)與人們工作生活的關(guān)系愈發(fā)緊密，因此保障計算機(jī)網(wǎng)絡(luò)通訊安全也具有十分重要的現(xiàn)實意義?；诖?，本文將通過重點探究數(shù)據(jù)加密技術(shù)對計算機(jī)網(wǎng)絡(luò)通訊安全的保護(hù)，希望能夠為相關(guān)研究人員以參考幫助。

1 數(shù)據(jù)加密技術(shù)的簡要概述

1.1 數(shù)據(jù)加密方法

經(jīng)過多年的發(fā)展研究，現(xiàn)階段數(shù)據(jù)加密技術(shù)中主要有對稱以及非對稱兩種加密技術(shù)。前者是通過保障密鑰完全一致，將加密和解密密鑰實現(xiàn)相互整合，從而達(dá)到一定的加密效果。譬如說常見的DES技術(shù)以及AES技術(shù)，此類數(shù)據(jù)加密技術(shù)簡單易行并且具有較高的效率，但由于其密碼復(fù)雜程度相對較低，因此加密效果也存在明顯的局限性。而在人們對數(shù)據(jù)信息安全以及網(wǎng)絡(luò)通訊安全需求的不斷提高下，出現(xiàn)了非對稱加密技術(shù)[1]。

該技術(shù)通過分別設(shè)置兩個完全不同的加密以及解密密鑰，并按照用戶需求將其分為私鑰和公鑰兩種，用戶利用個人私鑰才能打開相應(yīng)的文件信息。而公鑰只能在外部使用，并不含有私人信息，用戶同樣需要正確輸入密碼才能夠順利打開文件信息或是運(yùn)行計算機(jī)軟件。雖然此種加密技術(shù)相對比較復(fù)雜，但因其具有較高的加密性和安全性，因而目前也在各個領(lǐng)域中尤其是個人信息保護(hù)中得到了大范圍運(yùn)用。

1.2 具體技術(shù)類別

立足數(shù)據(jù)加密技術(shù)的類別角度，可以將其分成鏈路加密、網(wǎng)絡(luò)數(shù)據(jù)庫加密、端到端加密以及節(jié)點加密。其中鏈路加密專指對計算機(jī)網(wǎng)絡(luò)通訊鏈路進(jìn)行安全加密，即利用反復(fù)加密和解密操作達(dá)到加密保護(hù)數(shù)據(jù)，確保信息傳輸安全的效果。

鑒于其基本在先鋒地位進(jìn)行數(shù)據(jù)加密，因此通常需要和其他加密方式相互配合才能獲得較高的加密效果。而網(wǎng)絡(luò)數(shù)據(jù)庫加密顧名思義，則主要是依托數(shù)據(jù)加密技術(shù)開發(fā)網(wǎng)絡(luò)數(shù)據(jù)庫的各項相應(yīng)程序，防止出現(xiàn)數(shù)據(jù)在傳輸過程中丟失、損毀等問題。端到端加密技術(shù)則主要利用開啟安全通道，通過將編譯信息使之成為密文形式，且保障有且只有傳輸方和接收方掌握信息內(nèi)容，隨后進(jìn)行密文數(shù)據(jù)傳播，以此有效保障數(shù)據(jù)傳輸?shù)陌踩煽啃浴?/p>

但這一加密技術(shù)尚且無法有效掩蓋出發(fā)點以及接收點，因此在實際使用過程中還需要對此進(jìn)行著重考量。節(jié)點加密主要指的是在節(jié)點位置處對數(shù)據(jù)進(jìn)行加密和機(jī)密操作，通過將安全模塊也就是密碼裝置設(shè)置在節(jié)點位置處，使得數(shù)據(jù)在經(jīng)過節(jié)點時無法呈現(xiàn)為明文形式，需要經(jīng)由安全模塊對其進(jìn)行解密和再次加密才能夠繼續(xù)傳輸至下一節(jié)點。

但值得注意的是，為了能夠在中間節(jié)點位置處對數(shù)據(jù)進(jìn)行有效處理，通常要求在報頭以及路由信息在傳輸時呈現(xiàn)為明文形式，因此單純使用這一數(shù)據(jù)加密技術(shù)所能夠達(dá)到的數(shù)據(jù)加密效果也相對比較有限。

2 計算機(jī)網(wǎng)絡(luò)通訊安全中數(shù)據(jù)加密技術(shù)的實際運(yùn)用

2.1 軟件加密

伴隨著計算機(jī)通訊網(wǎng)絡(luò)的持續(xù)發(fā)展，市面上也出現(xiàn)了越來越多不同種類、不同功能的計算機(jī)軟件，為人們的工作生活帶來了極大便利。但隨之而來的各種計算機(jī)病毒、惡意程序、網(wǎng)絡(luò)黑客的攻擊，使得軟件中的用戶數(shù)據(jù)信息被大量竊取、流失，進(jìn)而直接影響用戶對計算機(jī)軟件的正常使用[2]。

因此目前已經(jīng)有技術(shù)人員通過在計算機(jī)軟件當(dāng)中運(yùn)用數(shù)據(jù)加密技術(shù)，譬如說在當(dāng)前市面上出現(xiàn)的計算機(jī)數(shù)據(jù)加密軟件當(dāng)中，其通過對網(wǎng)絡(luò)內(nèi)部各終端計算機(jī)接入進(jìn)行網(wǎng)絡(luò)準(zhǔn)入控制，在建立業(yè)務(wù)數(shù)據(jù)訪問控制規(guī)則的基礎(chǔ)上直接運(yùn)用業(yè)務(wù)信息系統(tǒng)訪問控制保護(hù)功能，使得信息數(shù)據(jù)只有在被授權(quán)許可的情況下才能夠被利用，以此有效保障信息數(shù)據(jù)不外泄并對其他不明外來終端計算機(jī)和系統(tǒng)程序等接入網(wǎng)絡(luò)予以有效控制。

2.2 電子商務(wù)

以阿里巴巴旗下的天貓、淘寶等為代表的電子商務(wù)平臺的蓬勃發(fā)展，使得人們足不出戶便可以隨時隨地完成在線購物消費(fèi)等活動。而在此過程中，涉及大量用戶的個人身份信息、財務(wù)信息，因此需要通過積極將數(shù)據(jù)加密技術(shù)運(yùn)用在電子商務(wù)領(lǐng)域，以保障用戶的個人信息和財產(chǎn)信息安全，防止其因此出現(xiàn)利益受損的情況。以天貓網(wǎng)站為例，一般情況下，用戶在登錄進(jìn)入天貓網(wǎng)時需要輸入專門的登錄名和密碼，而在實際付款時則需要輸入另外專門的支付密碼，且在付款界面當(dāng)中會顯示獲取手機(jī)驗證碼，用戶需單擊“獲取”按鍵，由系統(tǒng)平臺直接為用戶在登錄和身份驗證時所綁定的手機(jī)號，發(fā)送實時動態(tài)驗證碼，用戶需要在規(guī)定時間內(nèi)將動態(tài)驗證碼填入相應(yīng)位置處，并準(zhǔn)確輸入付款密碼才能成功完成支付。

除此之外，當(dāng)前天貓、京東等購物平臺也在不斷探索建設(shè)完善的信息安全保障制度，用以提高對保護(hù)用戶信息安全的力度，防止出現(xiàn)用戶信息數(shù)據(jù)泄露等問題。

2.3 局域網(wǎng)

在現(xiàn)代企業(yè)當(dāng)中為了實現(xiàn)企業(yè)內(nèi)部各項信息的交互傳輸，加強(qiáng)各職能部門之間的溝通和聯(lián)系，一般會選擇建設(shè)局域網(wǎng)，因此局域網(wǎng)中傳播的信息數(shù)據(jù)往往與企業(yè)的生產(chǎn)經(jīng)營具有密切關(guān)聯(lián)，一旦發(fā)生泄露、丟失、損毀等問題必定會為企業(yè)帶來巨大的經(jīng)濟(jì)損失。

為了有效保障局域網(wǎng)信息傳輸安全，目前已經(jīng)有許多公司通過結(jié)合自身實際情況，靈活使用數(shù)據(jù)加密技術(shù)，譬如說在數(shù)據(jù)發(fā)送方進(jìn)行數(shù)據(jù)打包的過程中，自動將數(shù)據(jù)保存至局域網(wǎng)路由器中，企業(yè)通過運(yùn)用帶有加密數(shù)據(jù)性能的路由器，在其內(nèi)部進(jìn)行文件加密并同時進(jìn)行加密文件的的傳播。此時文件信息已經(jīng)被成功轉(zhuǎn)換至密文形式，而后在互聯(lián)網(wǎng)中進(jìn)行傳輸。當(dāng)密文形式的文件抵達(dá)置頂局域網(wǎng)時，企業(yè)內(nèi)部路由器會同時對加密文件進(jìn)行解密，以此在保障企業(yè)信息數(shù)據(jù)安全的同時，方便接收方直接對信息數(shù)據(jù)予以查看瀏覽、閱讀明文。

另外，還有部分企業(yè)在利用無線網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸?shù)倪^程中，采用統(tǒng)一的安全驗證標(biāo)準(zhǔn)并使用包括WPA算法、WEP算法等在內(nèi)的加密算法，對企業(yè)內(nèi)現(xiàn)有的加密機(jī)制進(jìn)行優(yōu)化，進(jìn)而保障文件信息的安全性和完整性[3]。

2.4 網(wǎng)絡(luò)媒介

在2018年3月，有媒體報道劍橋分析在用戶毫不知情的情況下，竊取了大約5 000萬Facebook用戶資料，并將其傳輸至第三方，甚至有媒體將這一泄密事件與總統(tǒng)選舉有關(guān)。

因泄密事件的影響，F(xiàn)acebook這一全球最大社交網(wǎng)站公司連續(xù)兩日內(nèi)市值縮水了超過500億美元，“臉書”大規(guī)模數(shù)據(jù)泄密事件也使得人們開始對網(wǎng)絡(luò)社交媒介中的數(shù)據(jù)加密予以了高度關(guān)注。

Facebook創(chuàng)始人扎克伯格表示，除了將通過進(jìn)一步對開發(fā)者訪問用戶數(shù)據(jù)予以限制，包括自動移除部分應(yīng)用訪問權(quán)限之外，其還將使用端到端加密技術(shù)與鏈路加密技術(shù)相互整合等方式，為成千上萬用戶信息數(shù)據(jù)進(jìn)行單獨加密，公開顯示消息目的地址，并且在各節(jié)點消息的傳輸中反復(fù)多次進(jìn)行加密解密操作，雖然此舉流程相對比較繁雜，但就目前來看是解決“臉書”等網(wǎng)絡(luò)社交媒介中大規(guī)模用戶數(shù)據(jù)泄密的一大有效途徑。

3 結(jié)論

當(dāng)前在數(shù)據(jù)加密技術(shù)當(dāng)中，無論是對稱加密技術(shù)還是非對稱加密技術(shù)，其根本目的均通過設(shè)置密碼密文或是其他加密裝置，用以有效提高文件和數(shù)據(jù)信息的安全程度以及私密性，以此保障計算機(jī)網(wǎng)絡(luò)通訊安全。而目前在計算機(jī)軟件、數(shù)據(jù)庫、局域網(wǎng)以及電子商務(wù)等各個領(lǐng)域當(dāng)中，均已經(jīng)開始大范圍地運(yùn)用數(shù)據(jù)加密技術(shù)，對于保護(hù)信息完整安全發(fā)揮了重要作用。

因此，本文認(rèn)為，未來還需要繼續(xù)加大對數(shù)據(jù)加密技術(shù)的研究力度，努力完善數(shù)據(jù)加密技術(shù)的同時擴(kuò)大其應(yīng)用范圍、應(yīng)用領(lǐng)域，以此真正達(dá)到對全網(wǎng)通訊安全的保護(hù)目的，為人們創(chuàng)造一個更加安全的網(wǎng)絡(luò)空間。

參考文獻(xiàn)

[1]呂洪廣.計算機(jī)網(wǎng)絡(luò)通信安全中關(guān)于數(shù)據(jù)加密技術(shù)的探究[J].中國戰(zhàn)略新興產(chǎn)業(yè)，2018，11（3）：1-2.

[2]龔玉.當(dāng)前計算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的應(yīng)用分析[J].科技資訊，2017，15（2）：11-12.

[3]袁鵬達(dá).數(shù)據(jù)加密技術(shù)在計算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用[J].中國管理信息化，2017，20（3）：129-130.