孫衛(wèi)

摘要：在網(wǎng)絡(luò)技術(shù)和信息技術(shù)的推動(dòng)下，通信工程獲得了廣闊的發(fā)展空間，在很大程度上提升了信息傳播的效率。與此同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)通信雖然提升了整體運(yùn)行效率，同時(shí)也存在一定的安全隱患，對(duì)于通信工程的發(fā)展會(huì)產(chǎn)生不利影響。在這種情況下，通信部門(mén)要強(qiáng)化數(shù)據(jù)加密技術(shù)的綜合應(yīng)用，不斷提升通信工程建設(shè)力度，為通信行業(yè)的發(fā)展打下良好的基礎(chǔ)。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)通信;數(shù)據(jù)加密技術(shù);應(yīng)用

1計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅因素

計(jì)算機(jī)網(wǎng)絡(luò)在人們的生活中發(fā)揮著不可估量的作用，但計(jì)算機(jī)網(wǎng)絡(luò)安全隱患隨著網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)脑黾佣[藏。影響計(jì)算機(jī)網(wǎng)絡(luò)的因素包括計(jì)算機(jī)病毒，計(jì)算機(jī)漏洞，未經(jīng)授權(quán)的進(jìn)入以及網(wǎng)絡(luò)服務(wù)器上的數(shù)據(jù)泄漏。第一，計(jì)算機(jī)病毒是相對(duì)常用于攻擊數(shù)據(jù)的程序或代碼而言。它通常隱藏在網(wǎng)絡(luò)文件中，并將達(dá)到復(fù)制或損壞計(jì)算機(jī)內(nèi)文件的目的。此漏洞徹底改變了多個(gè)用戶(hù)或多個(gè)進(jìn)程當(dāng)前同時(shí)使用計(jì)算機(jī)的方式。但是，如果同一臺(tái)計(jì)算機(jī)多個(gè)程序在運(yùn)行，則多個(gè)程序可能成為執(zhí)行過(guò)程中數(shù)據(jù)傳輸?shù)哪繕?biāo)，從而會(huì)出現(xiàn)更大的網(wǎng)絡(luò)漏洞，也大大增加了遠(yuǎn)程攻擊的風(fēng)險(xiǎn)。在服務(wù)器安全性方面，服務(wù)器本身受許多方面的因素印象，技術(shù)人員很難及時(shí)修復(fù)服務(wù)器中的缺陷，從而給犯罪分子造成供給電腦系統(tǒng)的機(jī)會(huì)，并攻擊服務(wù)器并從服務(wù)器竊取信息，進(jìn)而危及計(jì)算機(jī)用戶(hù)的安全，對(duì)用戶(hù)造成非法干擾。另外，非法入侵者還可以通過(guò)通過(guò)入侵個(gè)人密碼和用戶(hù)名信息，來(lái)竊取計(jì)算機(jī)用戶(hù)的個(gè)人信息，這不僅給個(gè)人帶來(lái)了很大的安全風(fēng)險(xiǎn)，還會(huì)給企業(yè)帶來(lái)無(wú)法估量的經(jīng)濟(jì)損失。

2數(shù)據(jù)加密技術(shù)概述

數(shù)據(jù)加密技術(shù)指的是：通過(guò)加密所用到的密鑰，利用加密相關(guān)的變換算法將明文信息轉(zhuǎn)化為密文信息的技術(shù)。經(jīng)過(guò)數(shù)據(jù)加密技術(shù)加密過(guò)的信息，可以由接收或使用該信息的人員，通過(guò)解密所需的密鑰和解密相關(guān)轉(zhuǎn)換函數(shù)將加密后的信息從密文的狀態(tài)解密轉(zhuǎn)化，使其回到明文的信息狀態(tài)。對(duì)稱(chēng)加密技術(shù)，即使用單個(gè)密鑰進(jìn)行信息加解密的數(shù)據(jù)加密技術(shù)，此處的對(duì)稱(chēng)指的是加密密鑰和解密密鑰為相同密鑰。因此，對(duì)稱(chēng)加密技術(shù)的強(qiáng)度不在于算法本身，而在于密鑰管理的安全強(qiáng)度。通常情況下，我們認(rèn)為對(duì)稱(chēng)加密技術(shù)的效率較高，適用于對(duì)大規(guī)模量級(jí)數(shù)據(jù)進(jìn)行加密的情況。非對(duì)稱(chēng)加密技術(shù)相關(guān)機(jī)制的核心思想，關(guān)鍵在于非對(duì)稱(chēng)加密使用兩個(gè)密鑰形成的密鑰對(duì)來(lái)進(jìn)行明文和密文的轉(zhuǎn)化工作。非對(duì)稱(chēng)加密可以使用特殊的加密機(jī)制使得不熟悉甚至不具備完全信任關(guān)系的雙方進(jìn)行高度安全性的網(wǎng)絡(luò)通信與此同時(shí)，非對(duì)稱(chēng)加密還可以實(shí)現(xiàn)數(shù)字簽名和數(shù)字鑒別等數(shù)據(jù)安全機(jī)制。非對(duì)稱(chēng)加密技術(shù)在我們?nèi)粘５氖謾C(jī)短信傳輸通信以及視頻通話(huà)等網(wǎng)絡(luò)行為中均有廣泛且成熟的應(yīng)用。

3計(jì)算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的應(yīng)用

3.1應(yīng)用類(lèi)型

3.1.1鏈路加密技術(shù)

鏈路加密技術(shù)的應(yīng)用比節(jié)點(diǎn)機(jī)密技術(shù)更為廣泛和有效。顧名思義，鏈路加密技術(shù)就是對(duì)鏈路進(jìn)行加密處理，且在數(shù)據(jù)傳輸?shù)拈_(kāi)始節(jié)點(diǎn)就進(jìn)行一次加密，只有加密后數(shù)據(jù)才能繼續(xù)往后傳輸，這樣非常有效的保證了所有的數(shù)據(jù)都變成了加密后的亂碼。鏈路加密通常需要二次加密，且每一次加密的方式都存在一定的區(qū)別，這樣，即便數(shù)據(jù)被竊取，竊取的人面對(duì)一堆毫無(wú)意義、雜亂無(wú)章的亂碼，也幾乎不可能破譯出原始數(shù)據(jù)的形態(tài)。鏈路加密技術(shù)的使用，可以很好的保護(hù)數(shù)據(jù)的安全，防止數(shù)據(jù)的流出，在安全防護(hù)方面，相較其他數(shù)據(jù)加密技術(shù)，鏈路加密技術(shù)無(wú)疑具有很大的優(yōu)勢(shì)。但是，在有效保障數(shù)據(jù)安全的同時(shí)，鏈路加密技術(shù)的密鑰需要根據(jù)不同加密節(jié)點(diǎn)而改變，不能保持一種單一的初始狀態(tài)不變，所以整個(gè)加密過(guò)程對(duì)時(shí)間的耗費(fèi)很大，拉低了加密的效率，這也是鏈路加密技術(shù)最大、最明顯的缺陷。

3.1.2節(jié)點(diǎn)加密技術(shù)

節(jié)點(diǎn)加密的安全程度比較高。其實(shí)，其與鏈條加密的操作比較接近，其傳輸方式都屬于鏈路傳播，只是加密方式有些差別，節(jié)點(diǎn)加密也會(huì)在數(shù)據(jù)信息傳輸?shù)墓?jié)點(diǎn)上進(jìn)行解密，但與鏈路加密不同，其解密形式不是明文，節(jié)點(diǎn)將其重新加密的密鑰也是新的形式，與原來(lái)的不同。加密的過(guò)程將在節(jié)點(diǎn)的安全模塊中進(jìn)行。節(jié)點(diǎn)加密需要傳輸路由信息和報(bào)頭，其形式為明文，方便節(jié)點(diǎn)對(duì)數(shù)據(jù)信息進(jìn)行處理。而節(jié)點(diǎn)加密對(duì)外來(lái)攻擊的抵御能力也不太強(qiáng)。

3.1.3端對(duì)端加密技術(shù)

端對(duì)端的加密是從信息傳輸?shù)钠鹗键c(diǎn)到終點(diǎn)，始終是以密文形式進(jìn)行傳輸?shù)?，這樣能夠確保消息在整個(gè)傳輸?shù)倪^(guò)程中不被解密，實(shí)現(xiàn)了傳輸過(guò)程中的安全。與鏈路加密和節(jié)點(diǎn)加密不同，當(dāng)節(jié)點(diǎn)遭到損壞時(shí)，消息也不會(huì)因此而被泄露。這種加密系統(tǒng)比較鏈路加密和節(jié)點(diǎn)加密而言，具有簡(jiǎn)單易行，方面可靠的特點(diǎn)，而且在使用和維護(hù)方面也具有較大的優(yōu)勢(shì)，但是，端對(duì)端加密有著致命的弱點(diǎn)，由于信息是以密文形式傳輸，因此，這種加密技術(shù)要求不能夠?qū)π畔⒌脑袋c(diǎn)和終點(diǎn)加密，這將成為入侵者主要攻擊的目標(biāo)。

3.2具體應(yīng)用分析

3.2.1在計(jì)算機(jī)軟件中的應(yīng)用

計(jì)算機(jī)技術(shù)一直處于不斷發(fā)展的狀態(tài)當(dāng)中，在這樣的背景下，也使得更多的通信軟件被應(yīng)用到更加廣泛的領(lǐng)域。將數(shù)據(jù)加密技術(shù)實(shí)際應(yīng)用于這些網(wǎng)絡(luò)通信軟件當(dāng)中，能在很大的程度上提高信息傳遞的安全性。在現(xiàn)代社會(huì)中，一些不法分子會(huì)利用黑客攻擊和破解軟件，通過(guò)這樣的方式來(lái)盜取用戶(hù)的通信信息。這樣的行為在很大的程度上對(duì)網(wǎng)絡(luò)通信環(huán)境造成了嚴(yán)重的威脅。在對(duì)數(shù)據(jù)加密技術(shù)進(jìn)行實(shí)際應(yīng)用的過(guò)程中，應(yīng)該對(duì)不同軟件的性能形成基本的了解，并根據(jù)其性能設(shè)計(jì)具有針對(duì)性的加密方法。這樣能從更加全面的角度防范黑客入侵的情況，從而更好的維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)通信的安全。

3.2.2在電子商務(wù)領(lǐng)域中的應(yīng)用

在電子商務(wù)領(lǐng)域中的應(yīng)用內(nèi)容可以分為以下幾個(gè)方面：①數(shù)字證書(shū)。在實(shí)際的商務(wù)活動(dòng)中，可以應(yīng)用數(shù)字證的署名來(lái)辨別交易者身份。為保證數(shù)字證書(shū)可以發(fā)揮重要作用，其內(nèi)部需要包含以下內(nèi)容：版本信息、序列、簽名算法、有效期、所有人、公開(kāi)密鑰以及簽名信息等。該類(lèi)型證書(shū)主要是應(yīng)用非對(duì)稱(chēng)加密方法進(jìn)行實(shí)現(xiàn)，每個(gè)用戶(hù)的密鑰都具有單一性，以此保證簽名信息正確。②電子支付過(guò)程中的安全協(xié)議。就目前電子商務(wù)發(fā)展情況而言，其所具有的一個(gè)最大特點(diǎn)便是需要進(jìn)行電子支付，為保證此過(guò)程的安全，就需要引入合理的安全協(xié)議。常見(jiàn)的安全主要分為兩種，一種是SET協(xié)議，一種是SSL協(xié)議，這兩種協(xié)議具有一定的規(guī)范性，與準(zhǔn)確性，可以很好的保證電子交易的安全。其中前一種協(xié)議主要應(yīng)用了非對(duì)稱(chēng)加密技術(shù)，并且配以X.509數(shù)字證書(shū)標(biāo)準(zhǔn)，保護(hù)支付安全的模式為“BtoC”，實(shí)際應(yīng)用過(guò)程中，該協(xié)議可以通過(guò)相關(guān)的軟件與數(shù)字證書(shū)保證電子交易的信任度與可靠性。后一種協(xié)議所應(yīng)用的數(shù)字加密技術(shù)以及證書(shū)標(biāo)準(zhǔn)與的前一種相同，但是應(yīng)用位置并不相同，該類(lèi)協(xié)議通常被應(yīng)用程序協(xié)議當(dāng)中，可以為用戶(hù)提供一個(gè)良好的服務(wù)認(rèn)證，保證信息傳遞的完整性。需要注意，SSL協(xié)議使用時(shí)并不需要進(jìn)行數(shù)字消息的簽名。

3.2.3在局域網(wǎng)中的應(yīng)用

目前，局域網(wǎng)的應(yīng)用越來(lái)越多，為確保信息在局域網(wǎng)中的傳輸安全性，可對(duì)數(shù)據(jù)加密技術(shù)進(jìn)行應(yīng)用。網(wǎng)絡(luò)技術(shù)人員可以利用加密技術(shù)，對(duì)數(shù)據(jù)發(fā)送端口和路由器等設(shè)備進(jìn)行加密處理，這樣能夠有效防止數(shù)據(jù)傳輸中，受到外部惡意攻擊，造成信息泄露的問(wèn)題發(fā)生，由此能夠使局域網(wǎng)的安全性得到進(jìn)一步提升。

4結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)的發(fā)展帶給人們生活上的巨大改變，拉近了人與社會(huì)之間的距離，企業(yè)與世界的距離?；诰W(wǎng)絡(luò)信息高度發(fā)展的背景下，加強(qiáng)數(shù)據(jù)加密技術(shù)的研發(fā)與應(yīng)用勢(shì)在必行，通過(guò)技術(shù)手段實(shí)現(xiàn)網(wǎng)絡(luò)信息的安全，不帶能確保用戶(hù)信息的安全，也能夠?yàn)閲?guó)家和社會(huì)安定提供重要保障。

參考文獻(xiàn)：

[1] 張瑞睿.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的研究與應(yīng)用[J].科技創(chuàng)新與應(yīng)用，2018（12）：143-146.

[2] 郭伯華，李磊，張艷武.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J].科技資訊，2018，16;No.505（4）：31+33.

[3] 吳義三.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用價(jià)值分析[J].電腦知識(shí)與技術(shù)，2018，14（08）：51-52.

（作者單位：內(nèi)蒙古自治區(qū)大數(shù)據(jù)發(fā)展管理局）