孫慧青

摘要：該文首先介紹了計(jì)算機(jī)網(wǎng)絡(luò)信息安全的內(nèi)涵，然后提出了目前比較常見(jiàn)的幾種對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全產(chǎn)生威脅的因素，接著介紹了數(shù)據(jù)加密技術(shù)的原理，最后提出了幾種比較常用的數(shù)據(jù)加密技術(shù)。該文的主要目的是能夠讓讀者更加了解數(shù)據(jù)加密技術(shù)的內(nèi)涵，并且擴(kuò)大數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)互聯(lián)網(wǎng)中的應(yīng)用范圍，使計(jì)算機(jī)網(wǎng)絡(luò)信息在一個(gè)更加安全的環(huán)境交流傳播。

關(guān)鍵詞：數(shù)據(jù)加密技術(shù);計(jì)算機(jī)網(wǎng)絡(luò);信息安全;應(yīng)用分析

中圖分類(lèi)號(hào)：TP393? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2020）32-0061-02

1 背景

要想保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，離不開(kāi)最基本的技術(shù)——數(shù)據(jù)加密技術(shù)。威脅網(wǎng)絡(luò)信息安全的因素正隨著計(jì)算機(jī)的發(fā)展變得更加復(fù)雜，這需要技術(shù)人員積極尋找探索出更加有效的信息保護(hù)措施。加密技術(shù)到今天已經(jīng)發(fā)展的比較完善，再加上計(jì)算機(jī)進(jìn)行計(jì)算的優(yōu)勢(shì)，所以在計(jì)算機(jī)安全保護(hù)方面得到了廣泛的應(yīng)用[1]。廣義的信息加密技術(shù)指的是通過(guò)對(duì)信息進(jìn)行特殊處理并得到密文，接收方通過(guò)接收的密文和密鑰以及計(jì)算機(jī)方法進(jìn)行轉(zhuǎn)化，從而從不同層次、不同方面保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全[2]。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的內(nèi)涵

網(wǎng)絡(luò)安全涉及資源共享、組網(wǎng)硬件、網(wǎng)絡(luò)服務(wù)和軟件等方面的內(nèi)容。計(jì)算機(jī)網(wǎng)絡(luò)信息安全指的是保護(hù)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件系統(tǒng)和各類(lèi)數(shù)據(jù)免受偶然因素或惡意入侵而使其中的數(shù)據(jù)或信息遭到更改、泄露或破壞[3]。網(wǎng)絡(luò)服務(wù)器能夠連續(xù)提供服務(wù)不會(huì)中斷，因此對(duì)侵害有一定的抵抗能力，能夠保證網(wǎng)絡(luò)系統(tǒng)世界安全穩(wěn)定運(yùn)行和信息的完整性、保密性和免于遭受破壞。

如果計(jì)算機(jī)網(wǎng)絡(luò)的通信安全得不到保障，那么個(gè)人信息和商業(yè)數(shù)據(jù)就有可能遭到惡意攻擊和泄露。從近幾年的新聞和調(diào)查統(tǒng)計(jì)不難看出，個(gè)人信息的泄露越來(lái)越嚴(yán)重，在網(wǎng)絡(luò)被肆意倒賣(mài)傳播;企業(yè)內(nèi)部的信息泄露會(huì)給企業(yè)帶來(lái)嚴(yán)重的經(jīng)濟(jì)損失[4]。引起網(wǎng)絡(luò)信息泄露的原因大概有以下幾種。

1）信息竊?。壕W(wǎng)關(guān)節(jié)點(diǎn)和路由器節(jié)點(diǎn)是數(shù)據(jù)傳輸過(guò)程中最為薄弱的環(huán)節(jié)，如果沒(méi)有對(duì)信息數(shù)據(jù)采取一定的加密保護(hù)措施，那么一旦被盯上，就很容易被黑客竊取信息。

2）信息篡改：非法入侵者或黑客截取數(shù)據(jù)后不僅能夠竊取信息，還可以對(duì)信息進(jìn)行篡改，這樣一來(lái)信息的接收者就無(wú)法獲得真實(shí)的信息。

3）計(jì)算機(jī)授權(quán)用戶偽造：網(wǎng)絡(luò)攻擊者冒充計(jì)算機(jī)授權(quán)用戶進(jìn)入計(jì)算機(jī)結(jié)構(gòu)系統(tǒng)，對(duì)網(wǎng)絡(luò)信息進(jìn)行修改或竊取計(jì)算機(jī)數(shù)據(jù)信息。

4）惡意破壞：計(jì)算機(jī)的非法用戶一旦冒充授權(quán)用戶進(jìn)入計(jì)算機(jī)內(nèi)部，計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)的安全性就無(wú)法保證，極有可能造成嚴(yán)重后果。

3 威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

首先是病毒。病毒主要來(lái)自瀏覽器軟件上的漏洞，包括網(wǎng)絡(luò)釣魚(yú)、網(wǎng)頁(yè)掛木馬和瀏覽器自身的安全漏洞。病毒可以分為文件病毒、網(wǎng)絡(luò)病毒和引導(dǎo)型的病毒等[5]。文件病毒會(huì)感染計(jì)算機(jī)內(nèi)存儲(chǔ)的各類(lèi)文件，網(wǎng)絡(luò)病毒則是感染并傳播計(jì)算機(jī)網(wǎng)絡(luò)的可執(zhí)行文件，引導(dǎo)型病毒主要感染計(jì)算機(jī)系統(tǒng)的啟動(dòng)、引導(dǎo)扇區(qū)。

非法入侵也是威脅網(wǎng)絡(luò)安全最主要的因素之一。非法入侵是人為因素中最主要威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的一種。許多人出于利益或惡性競(jìng)爭(zhēng)的目的通過(guò)非法監(jiān)控或其他途徑得到賬戶和密碼口令，從而非法竊取他人信息。非法入侵也是危害性和嚴(yán)重性最大的一類(lèi)安全隱患。

此外，黑客入侵、網(wǎng)絡(luò)和系統(tǒng)本身的不穩(wěn)定也是威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的安全隱患。由于超級(jí)用戶的存在和通信協(xié)議的不安全，系統(tǒng)本身也存在著一定的安全隱患。網(wǎng)絡(luò)協(xié)議的不安全是由于協(xié)議方式本身存在著漏洞和缺陷，這對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全來(lái)說(shuō)是比較大的威脅;網(wǎng)絡(luò)漏洞在計(jì)算機(jī)操作系統(tǒng)中比較常見(jiàn)，操作系統(tǒng)經(jīng)常會(huì)有多用戶同時(shí)運(yùn)行系統(tǒng)和進(jìn)行信息傳輸，這就增大了在信息傳輸時(shí)出現(xiàn)安全隱患的概率;網(wǎng)絡(luò)黑客可以通過(guò)竊取超級(jí)用戶的口令來(lái)控制整個(gè)計(jì)算機(jī)系統(tǒng)，還可以遠(yuǎn)程通過(guò)訪問(wèn)掃描來(lái)?yè)羝朴?jì)算機(jī)的防護(hù)措施，從而偷窺和竊取網(wǎng)絡(luò)信息。

4 數(shù)據(jù)加密技術(shù)的概念及應(yīng)用要點(diǎn)

網(wǎng)絡(luò)安全主要指信息安全和設(shè)備安全。數(shù)據(jù)加密技術(shù)是保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全的基本技術(shù)。數(shù)據(jù)加密指的是以密碼學(xué)為基礎(chǔ)將信息轉(zhuǎn)化為密文，這一過(guò)程被稱(chēng)為數(shù)據(jù)加密[6]。而不同于傳統(tǒng)方式，計(jì)算機(jī)技術(shù)會(huì)使用更加復(fù)雜的加密鑰匙和加密函數(shù)移位、替換等手段;信息的接收者需要通過(guò)解密函數(shù)和解密鑰匙來(lái)將密文再還原為明文，這一過(guò)程叫作數(shù)據(jù)解密。數(shù)據(jù)加密一般由特定的加密算法實(shí)現(xiàn)，而數(shù)據(jù)解密則由與加密數(shù)據(jù)算法對(duì)應(yīng)的解密算法實(shí)現(xiàn)。由此可知，算法和密鑰是計(jì)算機(jī)加密的兩項(xiàng)重要元素。算法主要用于對(duì)明文進(jìn)行轉(zhuǎn)換，以密鑰進(jìn)行運(yùn)算和變換處理，最后生成復(fù)雜的密文。實(shí)際上，密鑰是一種特定算法，在算法范疇之內(nèi)。

數(shù)據(jù)加密技術(shù)保證了非信息接收者不能對(duì)數(shù)據(jù)進(jìn)行偷窺、竊取和破壞，只有特定滿足條件的特定人群能夠?qū)π畔⑦M(jìn)行查詢(xún)或其他操作，而如果在傳輸過(guò)程中出現(xiàn)了信息竊取的情況，非法侵入者獲取的也只是加密過(guò)后的密文，如果沒(méi)有密鑰則無(wú)法獲得原始信息。這樣一來(lái)就實(shí)現(xiàn)了信息數(shù)據(jù)傳輸?shù)陌踩院碗[蔽性。

數(shù)據(jù)加密技術(shù)的目的是讓信息在傳輸過(guò)程中能保持完整、不被破壞、能夠被識(shí)別和不被非法用戶竊取和破壞。對(duì)數(shù)據(jù)加密而言，保密是最根本的任務(wù)，尤其是對(duì)明文的保護(hù)。保密性是為了防止出現(xiàn)信息竊取的情況;而辨識(shí)性主要指身份識(shí)別，即在接收者已經(jīng)接收密文的情況下，對(duì)發(fā)送方發(fā)來(lái)的文件信息進(jìn)行合法性排查，以確定非外人所發(fā);完整性強(qiáng)調(diào)的是確保信息安全，在保障密文接收環(huán)節(jié)后，保證信息的完整并不受破壞;確定性指的是發(fā)送方發(fā)送信息的合法，從而遏制依賴(lài)現(xiàn)象的出現(xiàn)。

對(duì)稱(chēng)密鑰是貫穿整個(gè)加密過(guò)程細(xì)節(jié)中的一類(lèi)密鑰，其保密性質(zhì)不隨解密或加密操作以及人數(shù)多少而更改，也堅(jiān)決不能對(duì)外公開(kāi)[7]。如果信息的發(fā)送者和接收者在對(duì)信息進(jìn)行加密解密操作時(shí)使用的是同一套密鑰，那這種技術(shù)就被稱(chēng)為對(duì)稱(chēng)加密技術(shù)。此種技術(shù)的優(yōu)點(diǎn)是解密速度快，實(shí)現(xiàn)起來(lái)簡(jiǎn)單便捷，但要求加密者和解密者需要在事先對(duì)信息密鑰進(jìn)行確定并妥善保管，否則極易被破解，無(wú)法保證信息傳輸?shù)臋C(jī)密性、完整性和安全性;并且密鑰的供應(yīng)隨著整個(gè)環(huán)節(jié)參與人員人數(shù)的增加而增加，這樣做會(huì)使得工作的難度增大并導(dǎo)致安全性進(jìn)一步降低。

非對(duì)稱(chēng)密鑰就是為了解決上述問(wèn)題而出現(xiàn)的密鑰，這類(lèi)密鑰實(shí)際上是公開(kāi)的，對(duì)外人來(lái)說(shuō)容易獲取;但計(jì)算機(jī)網(wǎng)絡(luò)通信安全在進(jìn)行數(shù)據(jù)加密時(shí)實(shí)際上使用的是私有密鑰，這類(lèi)密鑰不對(duì)外界公開(kāi)，以私有的形式出現(xiàn)。由于網(wǎng)絡(luò)傳輸過(guò)程中只傳輸公開(kāi)密鑰，所以就算在信息傳輸過(guò)程中公開(kāi)密鑰被他人非法獲取，也不需要擔(dān)心信息泄露的問(wèn)題。

非對(duì)稱(chēng)性加密技術(shù)指的是信息的發(fā)送者和接收者使用兩套不同的密鑰來(lái)對(duì)信息進(jìn)行加密解密，這時(shí)密鑰被分為共有密鑰和私有密鑰。非對(duì)稱(chēng)性加密技術(shù)以鑰匙交換協(xié)議為基礎(chǔ)，不需要傳輸信息的雙方對(duì)信息密鑰進(jìn)行交換，這樣做極大地提高了信息傳遞的安全性和保密性。

5 數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)傳輸中的應(yīng)用

目前有鏈路、節(jié)點(diǎn)和端到端三種網(wǎng)絡(luò)數(shù)據(jù)傳輸常用的加密方法。這三種方法主要是加密保護(hù)的對(duì)象不同。例如節(jié)點(diǎn)加密和鏈路加密雖然都是在傳輸過(guò)程的節(jié)點(diǎn)內(nèi)對(duì)信息進(jìn)行加密，端到端則是不需要在傳播中進(jìn)行加密，僅僅是在發(fā)送和接收時(shí)分別進(jìn)行加密和解密操作。

5.1 鏈路加密技術(shù)

鏈路加密指的是在計(jì)算機(jī)互聯(lián)網(wǎng)傳輸路徑的節(jié)點(diǎn)上進(jìn)行的加密，通常也被稱(chēng)為在線加密。信息在每個(gè)節(jié)點(diǎn)上都被進(jìn)行加密和解密操作，且每一步使用的密鑰都不同，所以信息在不同節(jié)點(diǎn)的形式和內(nèi)容是不同的，這樣保證了一定的數(shù)據(jù)安全。

一條信息在到達(dá)目的地前往往會(huì)通過(guò)多條通信鏈路，所以在這種方法下的信息在傳輸過(guò)程中會(huì)經(jīng)歷多次加密解密操作，這種加密模式為信息提供了層次性的保障。

5.2 節(jié)點(diǎn)加密技術(shù)

節(jié)點(diǎn)加密模式與鏈路加密模式之間大致的步驟是相同的，都是在傳播的節(jié)點(diǎn)內(nèi)對(duì)數(shù)據(jù)進(jìn)行加密解密操作，不過(guò)由于節(jié)點(diǎn)加密技術(shù)不允許信息在節(jié)點(diǎn)上以明文的形式出現(xiàn)，所以要求報(bào)頭和路由必須是未被加密的明文。在同一個(gè)節(jié)點(diǎn)內(nèi)，節(jié)點(diǎn)加密首先對(duì)信息進(jìn)行加密操作，然后用另一套不同的密鑰對(duì)明文加密。不過(guò)節(jié)點(diǎn)加密技術(shù)容易出現(xiàn)傳輸失敗和丟失的情況，缺陷也比較明顯，在實(shí)際操作中要求路由信息和報(bào)頭均已文明形式傳輸，并且對(duì)中間節(jié)點(diǎn)接收處理信息的能力提出了一定的要求。

5.3 端到端加密技術(shù)

端到端加密技術(shù)指的是發(fā)送端的數(shù)據(jù)的傳輸方式為密文傳輸，在數(shù)據(jù)接收之前的所有環(huán)節(jié)內(nèi)都不能進(jìn)行解密，從而保護(hù)信息[8]。端到端加密技術(shù)可以避免在節(jié)點(diǎn)加密解密時(shí)產(chǎn)生的隱患，例如節(jié)點(diǎn)的損壞。此種加密技術(shù)具有價(jià)格低廉、技術(shù)設(shè)計(jì)簡(jiǎn)單的特點(diǎn)，維護(hù)也比較容易，操作也非常方便，便于學(xué)習(xí)。

端到端加密技術(shù)由于并未在信息傳播過(guò)程中進(jìn)行操作，所以不會(huì)對(duì)使用網(wǎng)絡(luò)的其他用戶產(chǎn)生影響。端到端最需要注意的一點(diǎn)是要求及時(shí)做好保密工作。與鏈路加密和節(jié)點(diǎn)加密相比，端到端加密技術(shù)顯而易見(jiàn)的優(yōu)勢(shì)是風(fēng)險(xiǎn)更小、便于操作和實(shí)現(xiàn)。由于端到端加密技術(shù)只會(huì)在信息發(fā)送和接收時(shí)進(jìn)行操作，并且每個(gè)報(bào)文包都是獨(dú)立傳輸?shù)?，所以就算有文件傳輸中出現(xiàn)了異常情況也不會(huì)影響到別的文件的傳輸，同時(shí)也不會(huì)對(duì)其他用戶造成影響，其他用戶還是可以正常使用計(jì)算機(jī)網(wǎng)絡(luò)。

6 結(jié)束語(yǔ)

本文首先介紹了網(wǎng)絡(luò)通信安全和數(shù)據(jù)加密技術(shù)的內(nèi)涵，然后分析了目前信息傳輸過(guò)程中常見(jiàn)的隱患。這些隱患都會(huì)對(duì)信息安全帶來(lái)極大的負(fù)面影響，威脅到個(gè)人信息安全和公司以及政府的機(jī)密文件安全。針對(duì)通信安全中存在的威脅和隱患，提出了三種不同的計(jì)算機(jī)加密技術(shù)。在計(jì)算機(jī)互聯(lián)網(wǎng)時(shí)代，對(duì)信息安全的保護(hù)是最重要的課題。尤其是對(duì)企業(yè)和政府而言，只有做好保密工作，才能保證企業(yè)和政府的利益不遭受損害。

參考文獻(xiàn)：

[1] 龔奇敏.數(shù)據(jù)加密及數(shù)據(jù)加密技術(shù)標(biāo)準(zhǔn)化[J].通信保密，1987（1）：1-12.

[2] 何小虎.數(shù)據(jù)加密技術(shù)研究[J].黑龍江科技信息，2011（31）：95.

[3] 張偉龍.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用分析[J].科技創(chuàng)新與應(yīng)用，2015（27）：85.

[4] 李華芳，孫旭，畢爽君.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)研究[J].工程技術(shù)（全文版），2017，11（2）：242.

[5] 韓軍峰.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用價(jià)值探析[J].數(shù)字通信世界，2016（2）：121，181.

[6] 邵康寧.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)的研究[J].信息安全與技術(shù)，2016，7（2）：29-32.

[7] 閆安.計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的運(yùn)用研究[J].科技與創(chuàng)新，2016（11）：161.

[8] 董佳倫.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用研究[J].電腦迷，2017（9）：14.

【通聯(lián)編輯：謝媛媛】