肖仁鋒 濟(jì)南職業(yè)學(xué)院
計(jì)算機(jī)網(wǎng)絡(luò)通信如我們?nèi)粘I钍褂盟?jiàn),是通過(guò)物理線路之間的連接形成數(shù)據(jù)鏈路,為人們提供服務(wù)的一種形式。鏈路之間獨(dú)立工作,互不影響,但是形成了一種統(tǒng)一的機(jī)制和協(xié)議,通過(guò)這種網(wǎng)絡(luò)協(xié)議,計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行傳輸和接收。網(wǎng)絡(luò)協(xié)議對(duì)其傳輸代碼、程序和速率具有規(guī)范作。為了保證計(jì)算機(jī)網(wǎng)絡(luò)的安全,需要在運(yùn)行過(guò)程中采用計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)。所謂加密技術(shù),是保證通信網(wǎng)絡(luò)中,信息的交流與傳輸均需要通過(guò)數(shù)據(jù)來(lái)完成,通過(guò)設(shè)計(jì)在原有數(shù)據(jù)基礎(chǔ)上進(jìn)行加密,保證只有使用者才可以使用,極大的降低了數(shù)據(jù)被盜的可能性。秘鑰的原理是通過(guò)數(shù)據(jù)存儲(chǔ)和傳輸中的秘鑰設(shè)置和解密的方式來(lái)獲得使用權(quán),接收方需要使用相應(yīng)的密碼才能獲得明文數(shù)據(jù),從而保證了信息傳輸安全。
節(jié)點(diǎn)加密技術(shù),便是信息在傳遞過(guò)程中會(huì)形成一條嚴(yán)密的鏈路,在鏈路的節(jié)點(diǎn)處對(duì)信息進(jìn)行加密,從而實(shí)現(xiàn)對(duì)信息傳遞過(guò)程的保護(hù)。采用節(jié)點(diǎn)加密技術(shù)對(duì)數(shù)據(jù)信息進(jìn)行保護(hù),通常是采用多次加密的方式進(jìn)行,以此來(lái)避免明文形式出現(xiàn)。數(shù)據(jù)在傳遞的過(guò)程中是以密文的形式出現(xiàn),而在經(jīng)過(guò)節(jié)點(diǎn)時(shí)仍是以明文形式出現(xiàn),其主要是將數(shù)據(jù)信息轉(zhuǎn)移到安全模塊之中進(jìn)行加密。在整個(gè)信息傳遞的過(guò)程中,各個(gè)節(jié)點(diǎn)之中都有一個(gè)安全模塊,安全模塊是與節(jié)點(diǎn)連接在一起的,而將安全模塊的節(jié)點(diǎn)連接到一起可在通信過(guò)程中對(duì)信息起到保護(hù)作用,同時(shí)在安全模塊中可進(jìn)行信息的加密及解碼。因此,采用節(jié)點(diǎn)加密技術(shù),中間節(jié)點(diǎn)便可掌握對(duì)信息如何處理。此外,在利用該技術(shù)對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行加密處理時(shí),需使接收設(shè)備與發(fā)送設(shè)備高度同步,以此來(lái)確保數(shù)據(jù)的正常加密,若無(wú)法同步則會(huì)嚴(yán)重影響節(jié)點(diǎn)加密的有效性,致使數(shù)據(jù)錯(cuò)亂或不完整現(xiàn)象的出現(xiàn)。
鏈路加密技術(shù)與節(jié)點(diǎn)加密技術(shù)之間存在一定的相似性,二者都是在信息傳遞的過(guò)程中進(jìn)行信息的加密。鏈路加密技術(shù)又被稱為在線加密技術(shù),主要是因?yàn)槠涫窃诰W(wǎng)絡(luò)通信的鏈路上進(jìn)行加密,而由于信息傳輸之前已經(jīng)進(jìn)行了加密,該技術(shù)局是在信息所經(jīng)過(guò)的所有節(jié)點(diǎn)對(duì)其進(jìn)行解密,然后在下一個(gè)鏈路重新對(duì)信息加密,之后再經(jīng)過(guò)節(jié)點(diǎn)時(shí)又進(jìn)行解密,循環(huán)往復(fù)直至信息被接收。由此可知,鏈路加密技術(shù)在整個(gè)信息的傳遞過(guò)程中都處于加密及解密的狀態(tài)之中,此過(guò)程信息都是以密文形式存在,確保了網(wǎng)絡(luò)通信的安全,但其同時(shí)對(duì)鏈路加密技術(shù)及相關(guān)的設(shè)備要求較高,對(duì)網(wǎng)絡(luò)負(fù)擔(dān)較大。
端到端加密技術(shù)也可稱為脫線加密,其主要是在信息傳輸之前對(duì)其加密,而在傳輸?shù)恼麄€(gè)過(guò)程中信息都是以密文形式存在的,該過(guò)程不對(duì)信息解密。在計(jì)算機(jī)網(wǎng)絡(luò)通信之中對(duì)端對(duì)端加密技術(shù)進(jìn)行應(yīng)用,在整個(gè)信息傳遞過(guò)程中,數(shù)據(jù)信息都是以密文形式存在,直至被接收后利用密鑰方可對(duì)密文進(jìn)行解密,使其呈現(xiàn)出明文狀態(tài),可有效保證數(shù)據(jù)的安全性。端到端加密技術(shù)與鏈路加密技術(shù)及節(jié)點(diǎn)加密技術(shù)相比具有較大的優(yōu)勢(shì),主要表現(xiàn)在信息的傳遞過(guò)程中,端到端加密技術(shù)不需要進(jìn)行解密,可對(duì)信息傳遞的保密性及穩(wěn)定性提供保障,但該技術(shù)也存在一定的缺陷,無(wú)法掩蓋信息的發(fā)出點(diǎn)及接收點(diǎn)。
在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)通信時(shí),需要對(duì)多種軟件加以利用,而為確保所有的軟件都能夠正常安全地運(yùn)行,通常需要安裝不同的殺毒軟件及反病毒軟件,來(lái)防止網(wǎng)絡(luò)系統(tǒng)被病毒感染。但在進(jìn)行加密的過(guò)程中,殺毒軟件及反病毒軟禁都極易被病毒所感染,而一旦殺毒軟件受到病毒的感染,則會(huì)直接影響到軟件的正常運(yùn)行,同時(shí)無(wú)法保障程序的安全性,會(huì)影響解密程序的正常運(yùn)行,致使解密效果較差。此時(shí),為使解密程序正常運(yùn)行,應(yīng)對(duì)系統(tǒng)本身及其中的加密文件進(jìn)行嚴(yán)格的檢查,應(yīng)注意這一檢查過(guò)程應(yīng)保密進(jìn)行,并借助數(shù)據(jù)加密技術(shù)對(duì)病毒軟件及殺毒軟件進(jìn)行處理。
在計(jì)算機(jī)網(wǎng)絡(luò)通信安全之中,網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的保密性及安全性有著極為重要的意義,會(huì)對(duì)整體計(jì)算機(jī)網(wǎng)絡(luò)通信安全產(chǎn)生影響。從生產(chǎn)應(yīng)用角度來(lái)看,為確保系統(tǒng)的穩(wěn)定性,許多網(wǎng)絡(luò)數(shù)據(jù)庫(kù)與其他公共信道的管理不全面,存在較多的漏洞,無(wú)法確保數(shù)據(jù)信息的安全性,此時(shí)很容易被針對(duì)性入侵,致使應(yīng)用及系統(tǒng)權(quán)限被竊取,造成數(shù)據(jù)信息的泄漏。針對(duì)這種情況,應(yīng)對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)進(jìn)行加密,以此來(lái)確保數(shù)據(jù)庫(kù)的安全,并對(duì)數(shù)據(jù)加密技術(shù)進(jìn)行充分的利用,以此來(lái)確保數(shù)據(jù)傳輸及存儲(chǔ)的安全,網(wǎng)絡(luò)數(shù)據(jù)庫(kù)用戶也可設(shè)定相應(yīng)的訪問(wèn)權(quán)限來(lái)進(jìn)行加密保護(hù)。
在當(dāng)前的發(fā)展階段,人們的工作及生活都離不開局域網(wǎng),許多企業(yè)為實(shí)現(xiàn)自身的有效管理,都在內(nèi)部進(jìn)行了局域網(wǎng)的設(shè)置,利用局域網(wǎng)可更好地管理資料及召開會(huì)議。由此可見(jiàn),企業(yè)局域網(wǎng)的保密性對(duì)保障企業(yè)信息的安全性方面有重要作用,因此,若想促進(jìn)企業(yè)的長(zhǎng)遠(yuǎn)發(fā)展,就應(yīng)做好局域網(wǎng)中的數(shù)據(jù)信息保密工作。此時(shí),便可在局域網(wǎng)之中運(yùn)用數(shù)據(jù)加密技術(shù),可將該技術(shù)在路由器之中運(yùn)用,這樣企業(yè)在進(jìn)行數(shù)據(jù)的傳輸時(shí),路由器便會(huì)自動(dòng)對(duì)相應(yīng)數(shù)據(jù)進(jìn)行加密,這樣便可有效實(shí)現(xiàn)對(duì)數(shù)據(jù)信息的保護(hù)。此外,通過(guò)機(jī)密路由器傳輸文件,路由器可對(duì)所接收到的數(shù)據(jù)信息進(jìn)行自動(dòng)的解密,為人們接收信息提供便利。由此可見(jiàn),將數(shù)據(jù)加密技術(shù)在企業(yè)的局域網(wǎng)之中進(jìn)行應(yīng)用,不僅可以提高企業(yè)信息的安全性,還能夠促進(jìn)企業(yè)長(zhǎng)遠(yuǎn)發(fā)展。
隨著計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)的發(fā)展,電子商務(wù)行業(yè)也得到了良好的發(fā)展,而電子商務(wù)行業(yè)是依賴于網(wǎng)絡(luò)平臺(tái)進(jìn)行展開的,其中涉及大量的數(shù)據(jù)信息,因此應(yīng)加強(qiáng)電子商務(wù)集體計(jì)算機(jī)的數(shù)據(jù)安全保護(hù)。此時(shí),應(yīng)采用數(shù)字證書、電子簽字、協(xié)議書等方式對(duì)數(shù)據(jù)進(jìn)行加密,以此來(lái)保障交易信息的安全。此外,在許多大型企業(yè)及單位中的虛擬專用網(wǎng)絡(luò)為集體網(wǎng)絡(luò),且在進(jìn)行使用時(shí)多為專線專用,針對(duì)這一特點(diǎn),應(yīng)采用高度加密服務(wù)器數(shù)據(jù)這一方式進(jìn)行加密,可為數(shù)據(jù)傳輸?shù)陌踩峁┍U稀?/p>
結(jié)束語(yǔ):計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性不言而喻,每年我國(guó)由于網(wǎng)絡(luò)木馬而造成的信息丟失不計(jì)其數(shù)。個(gè)人信息和企業(yè)信息均存在部分丟失。因此,應(yīng)對(duì)其進(jìn)行數(shù)據(jù)加密處理。對(duì)于計(jì)算機(jī)加密技術(shù)的研究,相關(guān)部門增加了投入,且在技術(shù)上不斷的進(jìn)步。鏈路加密和端對(duì)端加密等方式,都很好的保證了計(jì)算機(jī)網(wǎng)絡(luò)信息傳輸和接收的安全。當(dāng)然,這些技術(shù)一定程度上存在漏洞,并且木馬等計(jì)算機(jī)破壞技術(shù)的發(fā)展和變更速度快,因此需要技術(shù)研究人員時(shí)刻走在木馬的前端,設(shè)計(jì)出先進(jìn)的計(jì)算機(jī)硬件和軟件防護(hù)措施,進(jìn)而保證信息傳輸和接收的安全性,切實(shí)的發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)通信的積極作用。