肖仁鋒 濟(jì)南職業(yè)學(xué)院

1 計(jì)算機(jī)網(wǎng)絡(luò)通信與數(shù)據(jù)加密技術(shù)概述

計(jì)算機(jī)網(wǎng)絡(luò)通信如我們?nèi)粘Ｉ钍褂盟?jiàn)，是通過(guò)物理線路之間的連接形成數(shù)據(jù)鏈路，為人們提供服務(wù)的一種形式。鏈路之間獨(dú)立工作，互不影響，但是形成了一種統(tǒng)一的機(jī)制和協(xié)議，通過(guò)這種網(wǎng)絡(luò)協(xié)議，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行傳輸和接收。網(wǎng)絡(luò)協(xié)議對(duì)其傳輸代碼、程序和速率具有規(guī)范作。為了保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，需要在運(yùn)行過(guò)程中采用計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)。所謂加密技術(shù)，是保證通信網(wǎng)絡(luò)中，信息的交流與傳輸均需要通過(guò)數(shù)據(jù)來(lái)完成，通過(guò)設(shè)計(jì)在原有數(shù)據(jù)基礎(chǔ)上進(jìn)行加密，保證只有使用者才可以使用，極大的降低了數(shù)據(jù)被盜的可能性。秘鑰的原理是通過(guò)數(shù)據(jù)存儲(chǔ)和傳輸中的秘鑰設(shè)置和解密的方式來(lái)獲得使用權(quán)，接收方需要使用相應(yīng)的密碼才能獲得明文數(shù)據(jù)，從而保證了信息傳輸安全。

2 數(shù)據(jù)加密技術(shù)的種類

2.1 節(jié)點(diǎn)加密技術(shù)

節(jié)點(diǎn)加密技術(shù)，便是信息在傳遞過(guò)程中會(huì)形成一條嚴(yán)密的鏈路，在鏈路的節(jié)點(diǎn)處對(duì)信息進(jìn)行加密，從而實(shí)現(xiàn)對(duì)信息傳遞過(guò)程的保護(hù)。采用節(jié)點(diǎn)加密技術(shù)對(duì)數(shù)據(jù)信息進(jìn)行保護(hù)，通常是采用多次加密的方式進(jìn)行，以此來(lái)避免明文形式出現(xiàn)。數(shù)據(jù)在傳遞的過(guò)程中是以密文的形式出現(xiàn)，而在經(jīng)過(guò)節(jié)點(diǎn)時(shí)仍是以明文形式出現(xiàn)，其主要是將數(shù)據(jù)信息轉(zhuǎn)移到安全模塊之中進(jìn)行加密。在整個(gè)信息傳遞的過(guò)程中，各個(gè)節(jié)點(diǎn)之中都有一個(gè)安全模塊，安全模塊是與節(jié)點(diǎn)連接在一起的，而將安全模塊的節(jié)點(diǎn)連接到一起可在通信過(guò)程中對(duì)信息起到保護(hù)作用，同時(shí)在安全模塊中可進(jìn)行信息的加密及解碼。因此，采用節(jié)點(diǎn)加密技術(shù)，中間節(jié)點(diǎn)便可掌握對(duì)信息如何處理。此外，在利用該技術(shù)對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行加密處理時(shí)，需使接收設(shè)備與發(fā)送設(shè)備高度同步，以此來(lái)確保數(shù)據(jù)的正常加密，若無(wú)法同步則會(huì)嚴(yán)重影響節(jié)點(diǎn)加密的有效性，致使數(shù)據(jù)錯(cuò)亂或不完整現(xiàn)象的出現(xiàn)。

2.2 鏈路加密技術(shù)

鏈路加密技術(shù)與節(jié)點(diǎn)加密技術(shù)之間存在一定的相似性，二者都是在信息傳遞的過(guò)程中進(jìn)行信息的加密。鏈路加密技術(shù)又被稱為在線加密技術(shù)，主要是因?yàn)槠涫窃诰W(wǎng)絡(luò)通信的鏈路上進(jìn)行加密，而由于信息傳輸之前已經(jīng)進(jìn)行了加密，該技術(shù)局是在信息所經(jīng)過(guò)的所有節(jié)點(diǎn)對(duì)其進(jìn)行解密，然后在下一個(gè)鏈路重新對(duì)信息加密，之后再經(jīng)過(guò)節(jié)點(diǎn)時(shí)又進(jìn)行解密，循環(huán)往復(fù)直至信息被接收。由此可知，鏈路加密技術(shù)在整個(gè)信息的傳遞過(guò)程中都處于加密及解密的狀態(tài)之中，此過(guò)程信息都是以密文形式存在，確保了網(wǎng)絡(luò)通信的安全，但其同時(shí)對(duì)鏈路加密技術(shù)及相關(guān)的設(shè)備要求較高，對(duì)網(wǎng)絡(luò)負(fù)擔(dān)較大。

2.3 端到端加密技術(shù)

端到端加密技術(shù)也可稱為脫線加密，其主要是在信息傳輸之前對(duì)其加密，而在傳輸?shù)恼麄€(gè)過(guò)程中信息都是以密文形式存在的，該過(guò)程不對(duì)信息解密。在計(jì)算機(jī)網(wǎng)絡(luò)通信之中對(duì)端對(duì)端加密技術(shù)進(jìn)行應(yīng)用，在整個(gè)信息傳遞過(guò)程中，數(shù)據(jù)信息都是以密文形式存在，直至被接收后利用密鑰方可對(duì)密文進(jìn)行解密，使其呈現(xiàn)出明文狀態(tài)，可有效保證數(shù)據(jù)的安全性。端到端加密技術(shù)與鏈路加密技術(shù)及節(jié)點(diǎn)加密技術(shù)相比具有較大的優(yōu)勢(shì)，主要表現(xiàn)在信息的傳遞過(guò)程中，端到端加密技術(shù)不需要進(jìn)行解密，可對(duì)信息傳遞的保密性及穩(wěn)定性提供保障，但該技術(shù)也存在一定的缺陷，無(wú)法掩蓋信息的發(fā)出點(diǎn)及接收點(diǎn)。

3 數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用

3.1 在軟件加密中的應(yīng)用

在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)通信時(shí)，需要對(duì)多種軟件加以利用，而為確保所有的軟件都能夠正常安全地運(yùn)行，通常需要安裝不同的殺毒軟件及反病毒軟件，來(lái)防止網(wǎng)絡(luò)系統(tǒng)被病毒感染。但在進(jìn)行加密的過(guò)程中，殺毒軟件及反病毒軟禁都極易被病毒所感染，而一旦殺毒軟件受到病毒的感染，則會(huì)直接影響到軟件的正常運(yùn)行，同時(shí)無(wú)法保障程序的安全性，會(huì)影響解密程序的正常運(yùn)行，致使解密效果較差。此時(shí)，為使解密程序正常運(yùn)行，應(yīng)對(duì)系統(tǒng)本身及其中的加密文件進(jìn)行嚴(yán)格的檢查，應(yīng)注意這一檢查過(guò)程應(yīng)保密進(jìn)行，并借助數(shù)據(jù)加密技術(shù)對(duì)病毒軟件及殺毒軟件進(jìn)行處理。

3.2 在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)加密中的應(yīng)用

在計(jì)算機(jī)網(wǎng)絡(luò)通信安全之中，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的保密性及安全性有著極為重要的意義，會(huì)對(duì)整體計(jì)算機(jī)網(wǎng)絡(luò)通信安全產(chǎn)生影響。從生產(chǎn)應(yīng)用角度來(lái)看，為確保系統(tǒng)的穩(wěn)定性，許多網(wǎng)絡(luò)數(shù)據(jù)庫(kù)與其他公共信道的管理不全面，存在較多的漏洞，無(wú)法確保數(shù)據(jù)信息的安全性，此時(shí)很容易被針對(duì)性入侵，致使應(yīng)用及系統(tǒng)權(quán)限被竊取，造成數(shù)據(jù)信息的泄漏。針對(duì)這種情況，應(yīng)對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)進(jìn)行加密，以此來(lái)確保數(shù)據(jù)庫(kù)的安全，并對(duì)數(shù)據(jù)加密技術(shù)進(jìn)行充分的利用，以此來(lái)確保數(shù)據(jù)傳輸及存儲(chǔ)的安全，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)用戶也可設(shè)定相應(yīng)的訪問(wèn)權(quán)限來(lái)進(jìn)行加密保護(hù)。

3.3 在局域網(wǎng)中的應(yīng)用

在當(dāng)前的發(fā)展階段，人們的工作及生活都離不開局域網(wǎng)，許多企業(yè)為實(shí)現(xiàn)自身的有效管理，都在內(nèi)部進(jìn)行了局域網(wǎng)的設(shè)置，利用局域網(wǎng)可更好地管理資料及召開會(huì)議。由此可見(jiàn)，企業(yè)局域網(wǎng)的保密性對(duì)保障企業(yè)信息的安全性方面有重要作用，因此，若想促進(jìn)企業(yè)的長(zhǎng)遠(yuǎn)發(fā)展，就應(yīng)做好局域網(wǎng)中的數(shù)據(jù)信息保密工作。此時(shí)，便可在局域網(wǎng)之中運(yùn)用數(shù)據(jù)加密技術(shù)，可將該技術(shù)在路由器之中運(yùn)用，這樣企業(yè)在進(jìn)行數(shù)據(jù)的傳輸時(shí)，路由器便會(huì)自動(dòng)對(duì)相應(yīng)數(shù)據(jù)進(jìn)行加密，這樣便可有效實(shí)現(xiàn)對(duì)數(shù)據(jù)信息的保護(hù)。此外，通過(guò)機(jī)密路由器傳輸文件，路由器可對(duì)所接收到的數(shù)據(jù)信息進(jìn)行自動(dòng)的解密，為人們接收信息提供便利。由此可見(jiàn)，將數(shù)據(jù)加密技術(shù)在企業(yè)的局域網(wǎng)之中進(jìn)行應(yīng)用，不僅可以提高企業(yè)信息的安全性，還能夠促進(jìn)企業(yè)長(zhǎng)遠(yuǎn)發(fā)展。

3.4 在電子商務(wù)集體計(jì)算機(jī)及虛擬專用網(wǎng)絡(luò)中的應(yīng)用

隨著計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)的發(fā)展，電子商務(wù)行業(yè)也得到了良好的發(fā)展，而電子商務(wù)行業(yè)是依賴于網(wǎng)絡(luò)平臺(tái)進(jìn)行展開的，其中涉及大量的數(shù)據(jù)信息，因此應(yīng)加強(qiáng)電子商務(wù)集體計(jì)算機(jī)的數(shù)據(jù)安全保護(hù)。此時(shí)，應(yīng)采用數(shù)字證書、電子簽字、協(xié)議書等方式對(duì)數(shù)據(jù)進(jìn)行加密，以此來(lái)保障交易信息的安全。此外，在許多大型企業(yè)及單位中的虛擬專用網(wǎng)絡(luò)為集體網(wǎng)絡(luò)，且在進(jìn)行使用時(shí)多為專線專用，針對(duì)這一特點(diǎn)，應(yīng)采用高度加密服務(wù)器數(shù)據(jù)這一方式進(jìn)行加密，可為數(shù)據(jù)傳輸?shù)陌踩峁┍Ｕ稀?/p>

結(jié)束語(yǔ)：計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性不言而喻，每年我國(guó)由于網(wǎng)絡(luò)木馬而造成的信息丟失不計(jì)其數(shù)。個(gè)人信息和企業(yè)信息均存在部分丟失。因此，應(yīng)對(duì)其進(jìn)行數(shù)據(jù)加密處理。對(duì)于計(jì)算機(jī)加密技術(shù)的研究，相關(guān)部門增加了投入，且在技術(shù)上不斷的進(jìn)步。鏈路加密和端對(duì)端加密等方式，都很好的保證了計(jì)算機(jī)網(wǎng)絡(luò)信息傳輸和接收的安全。當(dāng)然，這些技術(shù)一定程度上存在漏洞，并且木馬等計(jì)算機(jī)破壞技術(shù)的發(fā)展和變更速度快，因此需要技術(shù)研究人員時(shí)刻走在木馬的前端，設(shè)計(jì)出先進(jìn)的計(jì)算機(jī)硬件和軟件防護(hù)措施，進(jìn)而保證信息傳輸和接收的安全性，切實(shí)的發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)通信的積極作用。