費(fèi) 潔

（上海建橋?qū)W院，上海 200000）

隨著我國(guó)科技的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)早已在人們生活、學(xué)習(xí)、工作等方方面面得以應(yīng)用，這在為人們提供便利的同時(shí)，也衍生出了一種新的群體，就是黑客。這一群體擁有高超的計(jì)算機(jī)水平，可利用計(jì)算機(jī)系統(tǒng)之中的漏洞，對(duì)他人的信息進(jìn)行非法盜取，這對(duì)網(wǎng)絡(luò)通信安全造成了威脅，加之網(wǎng)絡(luò)病毒的擴(kuò)散，會(huì)直接造成電腦的死機(jī)、文件及信息的丟失等情況。此時(shí)，應(yīng)采取數(shù)據(jù)加密技術(shù)，來(lái)提升計(jì)算機(jī)網(wǎng)絡(luò)通信安全。

1 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是一種伴隨計(jì)算機(jī)技術(shù)而生的技術(shù)，其主要是以對(duì)數(shù)據(jù)添加相應(yīng)的程序，設(shè)定一定的密鑰內(nèi)容的方式來(lái)對(duì)數(shù)據(jù)進(jìn)行加密的技術(shù)。這種加密方式要求密鑰內(nèi)容與設(shè)定相一致，若用戶在輸入時(shí)內(nèi)容不一致，則所傳輸?shù)臄?shù)據(jù)內(nèi)容會(huì)轉(zhuǎn)化為沒(méi)有意義的文字；若用戶所輸入的密鑰內(nèi)容與設(shè)定相同，便可順利打開(kāi)數(shù)據(jù)內(nèi)容，所獲得的內(nèi)容與傳輸內(nèi)容一致。由此可知，數(shù)據(jù)加密技術(shù)的本質(zhì)是對(duì)數(shù)據(jù)外的密鑰程序進(jìn)行研究，以增加程序復(fù)雜性的方法，來(lái)對(duì)數(shù)據(jù)破解的難度進(jìn)行提升，以此來(lái)提高網(wǎng)絡(luò)通信的安全性。

數(shù)據(jù)加密的方法可分為對(duì)稱式加密方法與非對(duì)稱式加密方法兩種。（1）對(duì)稱式加密方法。該方法是將加密密鑰與解密密鑰相結(jié)合，其中的密鑰完全相同，通常會(huì)采用高級(jí)加密標(biāo)準(zhǔn)（Advanced Encryption Standard，AES）技術(shù)與數(shù)據(jù)加密標(biāo)準(zhǔn)（Data Encryption Standard，DES）技術(shù)，這種方法在操作上較為簡(jiǎn)單，且效率較高，是人們?nèi)粘Ｉ钪休^為常用的數(shù)據(jù)加密方法[1]。但對(duì)稱式加密方法因密碼過(guò)于簡(jiǎn)單，致使密碼的安全性較低，但其在破譯方面的難度仍然較大，因此，其在計(jì)算機(jī)網(wǎng)絡(luò)通信之中會(huì)經(jīng)常被應(yīng)用，但其在一定程度上無(wú)法對(duì)計(jì)算機(jī)網(wǎng)絡(luò)通信安全的需求進(jìn)行滿足，應(yīng)進(jìn)行持續(xù)性改進(jìn)。（2）非對(duì)稱式加密方法。該方法采用了兩套密碼，也就是說(shuō)加密密碼與解密密碼不同，呈現(xiàn)出不對(duì)稱的狀態(tài)，所以被稱為非對(duì)稱式加密。其中，加密過(guò)程中的密碼被稱為公鑰，解密過(guò)程中的密碼被稱為私鑰，該方法較之對(duì)稱性加密方法，具有更為復(fù)雜的程序，同時(shí)也使被破解的難度提升，具有較高的安全性。在計(jì)算機(jī)網(wǎng)絡(luò)中應(yīng)用該方法，私鑰僅能夠被用戶所使用，用戶需輸入正確的密碼方能夠使用電腦及軟件，有效提升了信息的安全性，但耗時(shí)較長(zhǎng)。而公鑰是僅供外部人使用，其中不包含私人信息，但在使用出過(guò)程中也需輸入正確的密碼，才能夠正常使用計(jì)算機(jī)及軟件。該方法之中對(duì)密鑰的使用過(guò)程較為繁瑣且耗時(shí)，但因其安全性較高，大多應(yīng)用其保護(hù)個(gè)人信息。

2 數(shù)據(jù)加密技術(shù)的種類

2.1 節(jié)點(diǎn)加密技術(shù)

節(jié)點(diǎn)加密技術(shù)，便是信息在傳遞過(guò)程中會(huì)形成一條嚴(yán)密的鏈路，在鏈路的節(jié)點(diǎn)處對(duì)信息進(jìn)行加密，從而實(shí)現(xiàn)對(duì)信息傳遞過(guò)程的保護(hù)。采用節(jié)點(diǎn)加密技術(shù)對(duì)數(shù)據(jù)信息進(jìn)行保護(hù)，通常是采用多次加密的方式進(jìn)行，以此來(lái)避免明文形式出現(xiàn)。數(shù)據(jù)在傳遞的過(guò)程中是以密文的形式出現(xiàn)，而在經(jīng)過(guò)節(jié)點(diǎn)時(shí)仍是以明文形式出現(xiàn)，其主要是將數(shù)據(jù)信息轉(zhuǎn)移到安全模塊之中進(jìn)行加密。在整個(gè)信息傳遞的過(guò)程中，各個(gè)節(jié)點(diǎn)之中都有一個(gè)安全模塊，安全模塊是與節(jié)點(diǎn)連接在一起的，而將安全模塊的節(jié)點(diǎn)連接到一起可在通信過(guò)程中對(duì)信息起到保護(hù)作用，同時(shí)在安全模塊中可進(jìn)行信息的加密及解碼[2]。因此，采用節(jié)點(diǎn)加密技術(shù)，中間節(jié)點(diǎn)便可掌握對(duì)信息如何處理。此外，在利用該技術(shù)對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行加密處理時(shí)，需使接收設(shè)備與發(fā)送設(shè)備高度同步，以此來(lái)確保數(shù)據(jù)的正常加密，若無(wú)法同步則會(huì)嚴(yán)重影響節(jié)點(diǎn)加密的有效性，致使數(shù)據(jù)錯(cuò)亂或不完整現(xiàn)象的出現(xiàn)。

2.2 鏈路加密技術(shù)

鏈路加密技術(shù)與節(jié)點(diǎn)加密技術(shù)之間存在一定的相似性，二者都是在信息傳遞的過(guò)程中進(jìn)行信息的加密。鏈路加密技術(shù)又被稱為在線加密技術(shù)，主要是因?yàn)槠涫窃诰W(wǎng)絡(luò)通信的鏈路上進(jìn)行加密，而由于信息傳輸之前已經(jīng)進(jìn)行了加密，該技術(shù)局是在信息所經(jīng)過(guò)的所有節(jié)點(diǎn)對(duì)其進(jìn)行解密，然后在下一個(gè)鏈路重新對(duì)信息加密，之后再經(jīng)過(guò)節(jié)點(diǎn)時(shí)又進(jìn)行解密，循環(huán)往復(fù)直至信息被接收。由此可知，鏈路加密技術(shù)在整個(gè)信息的傳遞過(guò)程中都處于加密及解密的狀態(tài)之中，此過(guò)程信息都是以密文形式存在，確保了網(wǎng)絡(luò)通信的安全，但其同時(shí)對(duì)鏈路加密技術(shù)及相關(guān)的設(shè)備要求較高，對(duì)網(wǎng)絡(luò)負(fù)擔(dān)較大。

2.3 端到端加密技術(shù)

端到端加密技術(shù)也可稱為脫線加密，其主要是在信息傳輸之前對(duì)其加密，而在傳輸?shù)恼麄€(gè)過(guò)程中信息都是以密文形式存在的，該過(guò)程不對(duì)信息解密。在計(jì)算機(jī)網(wǎng)絡(luò)通信之中對(duì)端對(duì)端加密技術(shù)進(jìn)行應(yīng)用，在整個(gè)信息傳遞過(guò)程中，數(shù)據(jù)信息都是以密文形式存在，直至被接收后利用密鑰方可對(duì)密文進(jìn)行解密，使其呈現(xiàn)出明文狀態(tài)，可有效保證數(shù)據(jù)的安全性。端到端加密技術(shù)與鏈路加密技術(shù)及節(jié)點(diǎn)加密技術(shù)相比具有較大的優(yōu)勢(shì)，主要表現(xiàn)在信息的傳遞過(guò)程中，端到端加密技術(shù)不需要進(jìn)行解密，可對(duì)信息傳遞的保密性及穩(wěn)定性提供保障，但該技術(shù)也存在一定的缺陷，無(wú)法掩蓋信息的發(fā)出點(diǎn)及接收點(diǎn)。

3 數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用

為提升通信安全，數(shù)據(jù)加密技術(shù)得到了愈加廣泛的應(yīng)用，主要表現(xiàn)在以下方面。

3.1 在軟件加密中的應(yīng)用

在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)通信時(shí)，需要對(duì)多種軟件加以利用，而為確保所有的軟件都能夠正常安全地運(yùn)行，通常需要安裝不同的殺毒軟件及反病毒軟件，來(lái)防止網(wǎng)絡(luò)系統(tǒng)被病毒感染。但在進(jìn)行加密的過(guò)程中，殺毒軟件及反病毒軟禁都極易被病毒所感染，而一旦殺毒軟件受到病毒的感染，則會(huì)直接影響到軟件的正常運(yùn)行，同時(shí)無(wú)法保障程序的安全性，會(huì)影響解密程序的正常運(yùn)行，致使解密效果較差[3]。此時(shí)，為使解密程序正常運(yùn)行，應(yīng)對(duì)系統(tǒng)本身及其中的加密文件進(jìn)行嚴(yán)格的檢查，應(yīng)注意這一檢查過(guò)程應(yīng)保密進(jìn)行，并借助數(shù)據(jù)加密技術(shù)對(duì)病毒軟件及殺毒軟件進(jìn)行處理。

3.2 在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)加密中的應(yīng)用

在計(jì)算機(jī)網(wǎng)絡(luò)通信安全之中，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的保密性及安全性有著極為重要的意義，會(huì)對(duì)整體計(jì)算機(jī)網(wǎng)絡(luò)通信安全產(chǎn)生影響。從生產(chǎn)應(yīng)用角度來(lái)看，為確保系統(tǒng)的穩(wěn)定性，許多網(wǎng)絡(luò)數(shù)據(jù)庫(kù)與其他公共信道的管理不全面，存在較多的漏洞，無(wú)法確保數(shù)據(jù)信息的安全性，此時(shí)很容易被針對(duì)性入侵，致使應(yīng)用及系統(tǒng)權(quán)限被竊取，造成數(shù)據(jù)信息的泄漏。針對(duì)這種情況，應(yīng)對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)進(jìn)行加密，以此來(lái)確保數(shù)據(jù)庫(kù)的安全，并對(duì)數(shù)據(jù)加密技術(shù)進(jìn)行充分的利用，以此來(lái)確保數(shù)據(jù)傳輸及存儲(chǔ)的安全，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)用戶也可設(shè)定相應(yīng)的訪問(wèn)權(quán)限來(lái)進(jìn)行加密保護(hù)。

3.3 在局域網(wǎng)中的應(yīng)用

在當(dāng)前的發(fā)展階段，人們的工作及生活都離不開(kāi)局域網(wǎng)，許多企業(yè)為實(shí)現(xiàn)自身的有效管理，都在內(nèi)部進(jìn)行了局域網(wǎng)的設(shè)置，利用局域網(wǎng)可更好地管理資料及召開(kāi)會(huì)議。由此可見(jiàn)，企業(yè)局域網(wǎng)的保密性對(duì)保障企業(yè)信息的安全性方面有重要作用，因此，若想促進(jìn)企業(yè)的長(zhǎng)遠(yuǎn)發(fā)展，就應(yīng)做好局域網(wǎng)中的數(shù)據(jù)信息保密工作。此時(shí)，便可在局域網(wǎng)之中運(yùn)用數(shù)據(jù)加密技術(shù)，可將該技術(shù)在路由器之中運(yùn)用，這樣企業(yè)在進(jìn)行數(shù)據(jù)的傳輸時(shí)，路由器便會(huì)自動(dòng)對(duì)相應(yīng)數(shù)據(jù)進(jìn)行加密，這樣便可有效實(shí)現(xiàn)對(duì)數(shù)據(jù)信息的保護(hù)。此外，通過(guò)機(jī)密路由器傳輸文件，路由器可對(duì)所接收到的數(shù)據(jù)信息進(jìn)行自動(dòng)的解密，為人們接收信息提供便利。由此可見(jiàn)，將數(shù)據(jù)加密技術(shù)在企業(yè)的局域網(wǎng)之中進(jìn)行應(yīng)用，不僅可以提高企業(yè)信息的安全性，還能夠促進(jìn)企業(yè)長(zhǎng)遠(yuǎn)發(fā)展。

3.4 在電子商務(wù)集體計(jì)算機(jī)及虛擬專用網(wǎng)絡(luò)中的應(yīng)用

隨著計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)的發(fā)展，電子商務(wù)行業(yè)也得到了良好的發(fā)展，而電子商務(wù)行業(yè)是依賴于網(wǎng)絡(luò)平臺(tái)進(jìn)行展開(kāi)的，其中涉及大量的數(shù)據(jù)信息，因此應(yīng)加強(qiáng)電子商務(wù)集體計(jì)算機(jī)的數(shù)據(jù)安全保護(hù)。此時(shí)，應(yīng)采用數(shù)字證書(shū)、電子簽字、協(xié)議書(shū)等方式對(duì)數(shù)據(jù)進(jìn)行加密，以此來(lái)保障交易信息的安全[4]。此外，在許多大型企業(yè)及單位中的虛擬專用網(wǎng)絡(luò)為集體網(wǎng)絡(luò)，且在進(jìn)行使用時(shí)多為專線專用，針對(duì)這一特點(diǎn)，應(yīng)采用高度加密服務(wù)器數(shù)據(jù)這一方式進(jìn)行加密，可為數(shù)據(jù)傳輸?shù)陌踩峁┍Ｕ稀?/p>

4 結(jié)語(yǔ)

隨著科學(xué)技術(shù)的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)信息安全已成為人們關(guān)注的重點(diǎn)。此時(shí)，為避免黑客的攻擊及網(wǎng)絡(luò)病毒的入侵，應(yīng)將數(shù)據(jù)加密技術(shù)在軟件加密、網(wǎng)絡(luò)數(shù)據(jù)庫(kù)加密、局域網(wǎng)、電子商務(wù)集體計(jì)算機(jī)及虛擬專用網(wǎng)絡(luò)等方面加以應(yīng)用，以此來(lái)為計(jì)算機(jī)網(wǎng)絡(luò)通信安全發(fā)展提供保障。