◆于樹科

加解密技術(shù)

數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)通信安全中的應(yīng)用

◆于樹科

（江蘇商貿(mào)職業(yè)學(xué)院 江蘇 226011）

隨著我國科技水平的不斷提高和計算機網(wǎng)絡(luò)通信技術(shù)的不斷發(fā)展，人們的生活逐漸向信息化和智能化方向發(fā)展。但是，計算機網(wǎng)絡(luò)通信技術(shù)是一把雙刃劍，在給人們生活帶來方便的同時，也增強了網(wǎng)絡(luò)信息的風(fēng)險性?；谝陨锨闆r，本文首先在概述數(shù)據(jù)加密技術(shù)的基礎(chǔ)上，從數(shù)據(jù)加密方法的應(yīng)用、鏈路數(shù)據(jù)加密技術(shù)的應(yīng)用、節(jié)點數(shù)據(jù)加密技術(shù)的應(yīng)用、密鑰密碼加密技術(shù)的應(yīng)用四個方面入手，分析了數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)通信安全中的具體應(yīng)用。希望通過這次研究，為相關(guān)領(lǐng)域技術(shù)人員提供有效的參考。

數(shù)據(jù)加密技術(shù)；計算機網(wǎng)絡(luò)；通信安全；應(yīng)用

最近幾年，隨著我國網(wǎng)絡(luò)時代的不斷發(fā)展，網(wǎng)絡(luò)信息的風(fēng)險性逐漸加劇，為此，我國對網(wǎng)絡(luò)信息的安全保護工作提出了更高的要求。在這樣的背景下，數(shù)據(jù)加密技術(shù)應(yīng)運而生，在提高網(wǎng)絡(luò)信息數(shù)據(jù)的安全性、完整性和保密性方面體現(xiàn)出非常高的應(yīng)用價值。因此，如何將數(shù)據(jù)加密技術(shù)科學(xué)地應(yīng)用到計算機網(wǎng)絡(luò)通信安全中是相關(guān)領(lǐng)域技術(shù)人員必須思考和解決的問題。

1 數(shù)據(jù)加密技術(shù)概述

隨著我國網(wǎng)絡(luò)時代的不斷發(fā)展，網(wǎng)絡(luò)黑客、不法分子、病毒等的攻擊和入侵，使網(wǎng)絡(luò)信息被惡意篡改和竊取，對網(wǎng)絡(luò)信息的安全性帶來了嚴(yán)重的威脅。如果將數(shù)據(jù)加密技術(shù)應(yīng)用于計算機網(wǎng)絡(luò)通信安全中，不僅可以避免網(wǎng)絡(luò)信息數(shù)據(jù)的篡改和竊取[1]，確保網(wǎng)絡(luò)信息數(shù)據(jù)的真實性和完整性，還能起到保護用戶私密信息的作用。數(shù)據(jù)加密技術(shù)，顧名思義，就是指通過采用加密鑰匙的方式，對傳播的網(wǎng)絡(luò)信息數(shù)據(jù)進行安全轉(zhuǎn)換處理，使可讀的信息數(shù)據(jù)變成一連串的亂碼（又叫密文），這種亂碼不具備任何意義，無法被竊取者進行準(zhǔn)確讀取和理解，只有當(dāng)接收者在受到亂碼之后，采用解密鑰匙的方式，才能對亂碼進行解密處理。與其他信息技術(shù)相比，數(shù)據(jù)加密技術(shù)不僅邏輯簡單清晰，而且技術(shù)難度比較低，降低了相關(guān)領(lǐng)域技術(shù)人員的學(xué)習(xí)成本，為有效地推廣和應(yīng)用該技術(shù)打下堅實的基礎(chǔ)。同時，數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)安全體系構(gòu)建方面發(fā)揮出了重要作用。

計算機網(wǎng)絡(luò)安全防護體系結(jié)構(gòu)圖如圖1所示，從圖中可以明確地看出，用戶從加密認(rèn)知和密鑰管理兩個方面入手，加強對計算機網(wǎng)絡(luò)通信的穩(wěn)定性、可靠性和安全性。同時，還要將安全協(xié)議、病毒防護、攻擊防護、訪問控制等各種功能模塊進行有效結(jié)合和銜接[2]，從而實現(xiàn)計算機網(wǎng)絡(luò)通信安全水平的全面提高，為科學(xué)有效地避免黑客、不法分子攻擊行為的出現(xiàn)創(chuàng)造了良好的條件。因此，加強對數(shù)據(jù)加密技術(shù)的應(yīng)用對提高網(wǎng)絡(luò)信息數(shù)據(jù)的安全性、完整性和保密性具有非常重要的現(xiàn)實意義。

圖1 計算機網(wǎng)絡(luò)安全防護體系結(jié)構(gòu)圖

2 數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)通信安全中的具體應(yīng)用

對于數(shù)據(jù)加密技術(shù)而言，在計算機網(wǎng)絡(luò)通信安全中的具體應(yīng)用涉及方方面面的內(nèi)容。因此，為了充分發(fā)揮數(shù)據(jù)加密技術(shù)的應(yīng)用價值和應(yīng)用優(yōu)勢，需要在嚴(yán)格按照科學(xué)性、合理性、實用性等相關(guān)原則，充分結(jié)合計算機網(wǎng)絡(luò)信息數(shù)據(jù)風(fēng)險的基礎(chǔ)上，采用一系列的技術(shù)手段，根據(jù)數(shù)據(jù)加密技術(shù)的應(yīng)用原理，制定系統(tǒng)、完善的技術(shù)應(yīng)用措施，以達到保護網(wǎng)絡(luò)信息數(shù)據(jù)的目的。

2.1 數(shù)據(jù)加密方法的應(yīng)用

通常而言，數(shù)據(jù)加密方法主要分為以下三種類型，一是鏈路數(shù)據(jù)加密技術(shù)，二是端到端數(shù)據(jù)加密技術(shù)，三是節(jié)點數(shù)據(jù)加密技術(shù)。為了從根本上發(fā)揮出數(shù)據(jù)加密方法的應(yīng)用優(yōu)勢，相關(guān)領(lǐng)域技術(shù)人員需要根據(jù)計算機網(wǎng)絡(luò)的實際運行狀態(tài)，選用合適的技術(shù)，對網(wǎng)絡(luò)信息數(shù)據(jù)實施加密保護處理。

2.2 鏈路數(shù)據(jù)加密技術(shù)的應(yīng)用

鏈路數(shù)據(jù)加密技術(shù)主要是指，在對計算機系統(tǒng)數(shù)據(jù)進行安全傳輸?shù)倪^程中，通過采用設(shè)定區(qū)段的方式，對網(wǎng)絡(luò)信息數(shù)據(jù)進行加密保護[3]，從而實現(xiàn)對區(qū)段信息的科學(xué)、高效地傳輸。為了充分發(fā)揮該技術(shù)的應(yīng)用價值，相關(guān)領(lǐng)域技術(shù)人員需要嚴(yán)格按照多個區(qū)段計算機的交互標(biāo)準(zhǔn)和要求，對網(wǎng)絡(luò)信息數(shù)據(jù)進行合理劃分，并進一步拓展網(wǎng)絡(luò)信息數(shù)據(jù)的傳輸渠道。然后，采用多樣化的處理方式，根據(jù)網(wǎng)絡(luò)信息數(shù)據(jù)不同傳輸路徑的特點[4]，有針對性地進行加密處理和填充處理，使網(wǎng)絡(luò)信息數(shù)據(jù)轉(zhuǎn)換為一段沒有任何意義的亂碼信息。在這樣的情況下，即使網(wǎng)絡(luò)信息數(shù)據(jù)在傳輸?shù)倪^程中出現(xiàn)泄漏問題，黑客、不法分子也無法對該數(shù)據(jù)進行破解，從而增強了網(wǎng)絡(luò)信息數(shù)據(jù)安全性和保密性。

在鏈路數(shù)據(jù)加密技術(shù)的具體應(yīng)用中，需要注意的是，數(shù)據(jù)信息在加密設(shè)置期間，需要充分考慮各個區(qū)段的差異性，同時，還要對各個不同區(qū)段的信息進行二次加密處理，以達到保證網(wǎng)絡(luò)信息數(shù)據(jù)的安全性和保密性的目的。當(dāng)對網(wǎng)絡(luò)信息數(shù)據(jù)進行加密處理完畢后，即使出現(xiàn)病毒、黑客、不法分子的入侵和攻擊，加密設(shè)置也不會被輕易破解，從而為保證網(wǎng)絡(luò)信息數(shù)據(jù)的安全性提供有力的保障。

2.3 端到端數(shù)據(jù)加密技術(shù)的應(yīng)用

與其他加密技術(shù)相比，端到端數(shù)據(jù)加密技術(shù)的應(yīng)用原理簡單，具有非常高的實用性和可操作性。該技術(shù)主要是對網(wǎng)絡(luò)信息數(shù)據(jù)直接進行加密處理，因此，在網(wǎng)絡(luò)信息數(shù)據(jù)整個傳輸和接收的過程中，不需要進行加密處理和解密處理。通過應(yīng)用該技術(shù)[5]，可以有效地避免網(wǎng)絡(luò)信息數(shù)據(jù)的泄露或者丟失，同時，該技術(shù)的應(yīng)用成本非常低，得到了廣泛的推廣和普及。此外，在端到端數(shù)據(jù)加密技術(shù)的應(yīng)用下，加密數(shù)據(jù)的存在方式主要以數(shù)據(jù)包為主，而數(shù)據(jù)包是具有很強的獨立性，與其他數(shù)據(jù)包沒有任何聯(lián)系。在這樣的情況下，即使某一個數(shù)據(jù)包出現(xiàn)丟失或者泄露等問題，也不會對其他的數(shù)據(jù)包帶來不良的影響[6]，因此，該技術(shù)從整體上保護了網(wǎng)絡(luò)信息數(shù)據(jù)的安全性和完整性。同時，在應(yīng)用該技術(shù)的過程中，還要根據(jù)相關(guān)參數(shù)和指標(biāo)，對端口加密設(shè)備進行科學(xué)調(diào)試，并對調(diào)試好的端口加密設(shè)備進行全面評估，確保該設(shè)備能夠正常、穩(wěn)定、可靠、安全的運行，從而為保證網(wǎng)絡(luò)信息數(shù)據(jù)的安全性打下堅實的基礎(chǔ)。

2.4 節(jié)點數(shù)據(jù)加密技術(shù)的應(yīng)用

目前，節(jié)點數(shù)據(jù)加密技術(shù)是我國應(yīng)用領(lǐng)域最廣且發(fā)展比較成熟的一種加密技術(shù)。通過將該技術(shù)應(yīng)用到網(wǎng)絡(luò)系統(tǒng)中，可以對網(wǎng)絡(luò)信息起到保護的作用。因此，該技術(shù)取得了廣泛的應(yīng)用和推廣。節(jié)點數(shù)據(jù)加密技術(shù)的工作原理如下：網(wǎng)絡(luò)信息數(shù)據(jù)在實際傳輸?shù)倪^程中，需要對每個節(jié)點進行加密處理，以保證網(wǎng)絡(luò)信息數(shù)據(jù)的完整性和安全性。與其他加密技術(shù)相比，該技術(shù)是一種最常用的加密技術(shù)，同時也是最基礎(chǔ)的加密技術(shù)，能夠維護網(wǎng)絡(luò)信息數(shù)據(jù)傳輸環(huán)境的安全性和可靠性。此外，由于該技術(shù)的應(yīng)用成本比較低，因此，得到了眾多企業(yè)的喜愛和青睞。但是，節(jié)點數(shù)據(jù)加密技術(shù)在具體的應(yīng)用過程中，同樣存在一定的弊端和不足之處。例如，鑒于該技術(shù)過于基礎(chǔ)，目前已有大量的不法分子研究出了該技術(shù)加密原理的破解方法。因此，為了保證網(wǎng)絡(luò)信息數(shù)據(jù)的安全性和可靠性，相關(guān)領(lǐng)域技術(shù)人員不能單獨應(yīng)用節(jié)點數(shù)據(jù)加密技術(shù)，需要其他加密技術(shù)的配合下應(yīng)用該技術(shù)。由此可見，通過應(yīng)用節(jié)點數(shù)據(jù)加密技術(shù)，無法從根本上避免病毒、黑客、不法分子對重要信息數(shù)據(jù)的竊取和破壞。因此，該技術(shù)的應(yīng)用一定要引起相關(guān)領(lǐng)域技術(shù)人員的高度重視。

2.5 密鑰密碼加密技術(shù)的應(yīng)用

在對網(wǎng)絡(luò)信息數(shù)據(jù)進行加密保護的過程中，除了應(yīng)用數(shù)據(jù)加密方法外，還可以應(yīng)用密鑰密碼加密技術(shù)，通過應(yīng)用該技術(shù)，同樣可以保護網(wǎng)絡(luò)信息數(shù)據(jù)。在該技術(shù)的具體應(yīng)用中，序號對整個龐大的計算機網(wǎng)絡(luò)進行科學(xué)合理地加密操作，以達到提高網(wǎng)絡(luò)信息數(shù)據(jù)安全性的目的。同時，在選用密鑰的過程中，還要充分考慮計算機網(wǎng)絡(luò)的安全需求。例如：公用密鑰與私用密鑰在安全系數(shù)和操作方式等方面均存在很大的差異性。對于公用密鑰而言，具有較高的安全系數(shù)，可以在網(wǎng)絡(luò)信息數(shù)據(jù)傳輸之前，對信息數(shù)據(jù)進行針對性地加密處理，降低網(wǎng)絡(luò)信息數(shù)據(jù)傳輸?shù)娘L(fēng)險。對于私用密鑰而言，需要采用密鑰匹配的方式對網(wǎng)絡(luò)信息數(shù)據(jù)進行交互、匹配處理，從而實現(xiàn)對網(wǎng)絡(luò)信息數(shù)據(jù)的加密和解密處理。所以，在應(yīng)用密鑰密碼加密技術(shù)的過程中，需要根據(jù)計算機網(wǎng)絡(luò)的實際運行情況和運行需求，選用合適的密鑰類型，從而最大限度地提高網(wǎng)絡(luò)信息數(shù)據(jù)的安全性和可靠性。某計算機網(wǎng)絡(luò)在應(yīng)用密鑰密碼加密技術(shù)的過程中，鑒于發(fā)送者和接收者的實際需求的不同，需要采用公用密鑰這一方式，對網(wǎng)絡(luò)信息數(shù)據(jù)進行加密處理，具體操作流程如圖2所示。

圖2 某計算機網(wǎng)絡(luò)密鑰加密技術(shù)流程

3 結(jié)束語

綜上所述，為了充分發(fā)揮數(shù)據(jù)加密技術(shù)的應(yīng)用優(yōu)勢和應(yīng)用價值，實現(xiàn)對網(wǎng)絡(luò)信息數(shù)據(jù)的全面保護，對于相關(guān)領(lǐng)域技術(shù)人員而言，在應(yīng)用數(shù)據(jù)加密技術(shù)，增強計算機網(wǎng)絡(luò)通信安全性的過程中，除了要做好以上四個方面外，還要樹立與時俱進的思想觀念，不斷改革和創(chuàng)新數(shù)據(jù)加密技術(shù)的應(yīng)用方式，為提高網(wǎng)絡(luò)信息的安全性和保密性，促進數(shù)據(jù)加密技術(shù)的健康、可持續(xù)發(fā)展提供有力的保障。

[1]張偉龍.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)通信安全中的應(yīng)用分析[J].科技創(chuàng)新與應(yīng)用，2015.

[2]董海軍.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)通信安全中的應(yīng)用研究[J].電子測試，2016，000（011）：94-95.

[3]董永為.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)通信安全中的應(yīng)用分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016，000（004）：39-40.

[4]杭中士.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)通信安全中的應(yīng)用探微[J].科技展望，2016，26（22）：218-218.

[5]江錦明.淺談數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)通信安全中的應(yīng)用[J].科技創(chuàng)新與應(yīng)用，2017，000（001）：120.

[6]李海華.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)通信安全中的應(yīng)用探析[J].計算機光盤軟件與應(yīng)用，2013（08）：156+158.