劉 捷

（公誠(chéng)管理咨詢有限公司，廣東 廣州 510000）

0 引 言

隨著計(jì)算機(jī)的廣泛應(yīng)用，網(wǎng)絡(luò)安全性也受到了人們的廣泛重視。在實(shí)踐中，要整合有效的通信安全處理模式，配合數(shù)據(jù)信息安全管控技術(shù)手段，保證網(wǎng)絡(luò)通信的安全性和規(guī)范性，最終實(shí)現(xiàn)網(wǎng)絡(luò)安全管理的目標(biāo)。

1 計(jì)算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)應(yīng)用的意義

一方面，計(jì)算機(jī)網(wǎng)絡(luò)通信安全中應(yīng)用數(shù)據(jù)加密技術(shù)可以有效消除通信的安全隱患。近年來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)通信越來(lái)越發(fā)達(dá)，隨之產(chǎn)生的信息竊取、用戶身份造假、網(wǎng)絡(luò)信息惡意篡改以及即時(shí)通信被監(jiān)控等問(wèn)題越來(lái)越多，嚴(yán)重影響著人們的生命財(cái)產(chǎn)安全。因此，要結(jié)合通信安全防護(hù)要求，構(gòu)建更加規(guī)范的數(shù)據(jù)信息管理平臺(tái)，從而有效解決數(shù)據(jù)安全問(wèn)題[1]。另一方面，數(shù)據(jù)加密技術(shù)是維持良好網(wǎng)絡(luò)環(huán)境的關(guān)鍵。利用數(shù)據(jù)加密技術(shù)，可以為人們的辦公、娛樂(lè)以及學(xué)習(xí)等創(chuàng)設(shè)較好的環(huán)境，最大程度提升計(jì)算機(jī)網(wǎng)絡(luò)通信體系的規(guī)范性。綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)通信安全中應(yīng)用數(shù)據(jù)加密技術(shù)具有重要的現(xiàn)實(shí)意義。

2 數(shù)據(jù)加密技術(shù)概述

2.1 數(shù)據(jù)加密技術(shù)的內(nèi)涵

數(shù)據(jù)加密指的是借助數(shù)學(xué)方法完成函數(shù)的轉(zhuǎn)換，實(shí)現(xiàn)將明文轉(zhuǎn)為密文。一般而言，在特定接收方獲取相應(yīng)解密工具后才能將密文還原為明文。在數(shù)據(jù)加密過(guò)程中，密鑰是非常重要的組成部分，能對(duì)加密算法和解密算法予以控制，保證關(guān)鍵信息得以安全傳輸。此外，密鑰分為加密密鑰和解密密鑰，分別應(yīng)用在具體的處理工序中[2]。數(shù)據(jù)加密模型如圖1所示。

圖1 數(shù)據(jù)加密模型示意圖

2.2 數(shù)據(jù)加密技術(shù)的原理

數(shù)據(jù)加密是基于通信安全建立的技術(shù)模式，主要利用加密算法實(shí)現(xiàn)對(duì)應(yīng)的技術(shù)操作，借助最小的行為代價(jià)獲取最大的信息數(shù)據(jù)安全保護(hù)效能。根據(jù)不完全統(tǒng)計(jì)，已經(jīng)公開(kāi)發(fā)表的加密算法超過(guò)百種，要結(jié)合雙方密鑰的類型選取保密密碼算法和公鑰密碼算法完成相應(yīng)的加密處理。例如，哈希算法將一條基礎(chǔ)信息作為輸入的對(duì)象，然后輸出固定長(zhǎng)度的數(shù)字，這個(gè)過(guò)程稱為信息的標(biāo)記處理，這樣就能避免人為控制信息和標(biāo)記的對(duì)應(yīng)關(guān)系。將哈希算法和加密算法結(jié)合使用，能有效提升數(shù)據(jù)通信的安全性，為技術(shù)應(yīng)用效果的優(yōu)化提供保障。

3 計(jì)算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的應(yīng)用要點(diǎn)

目前，計(jì)算機(jī)網(wǎng)絡(luò)通信體系中，數(shù)據(jù)加密技術(shù)是重要的網(wǎng)絡(luò)通信安全保障手段之一。對(duì)信息進(jìn)行合理的加工處理，就能將其轉(zhuǎn)變?yōu)橛嗅槍?duì)性的密文，從而可以配合加密處理模式提升整體計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性和規(guī)范性。

3.1 常見(jiàn)方法

目前較為常見(jiàn)的數(shù)據(jù)加密方法分為對(duì)稱式數(shù)據(jù)加密法、非對(duì)稱式數(shù)據(jù)加密法以及混合數(shù)據(jù)加密法，要結(jié)合實(shí)際情況選取適宜的技術(shù)方案。

3.1.1 對(duì)稱數(shù)據(jù)加密法

在一些傳統(tǒng)企業(yè)內(nèi)部，一般會(huì)選取對(duì)稱數(shù)據(jù)加密處理的方式，整體算法效率較高。在對(duì)稱數(shù)據(jù)加密處理過(guò)程中，信息接收方和信息發(fā)送方需要配置相同的密鑰信息，加密密鑰和解密密鑰等價(jià)[3]。目前流通較為廣泛的對(duì)稱密鑰包括日本的FEALN、RC5等，而其中應(yīng)用最廣泛的及時(shí)DES密碼不僅保密的強(qiáng)度較好，而且傳輸途徑較為合理。對(duì)稱數(shù)據(jù)加密法最大的優(yōu)勢(shì)就是算法效率和保密強(qiáng)度較高，但是密鑰管理系統(tǒng)的安全性若是得不到保障，也會(huì)對(duì)其傳遞效果造成影響。

3.1.2 非對(duì)稱數(shù)據(jù)加密法

在公鑰密碼處理體系中，若是信息接收方和信息發(fā)送方的密鑰互不相同，則無(wú)法結(jié)合加密密鑰完成解密密鑰的推理。目前，應(yīng)用最為廣泛的公鑰密碼算法就是RSA[4]。在非對(duì)稱數(shù)據(jù)加密處理過(guò)程中，加密密鑰能對(duì)加密信息進(jìn)行合理控制，并且在數(shù)學(xué)上不能依據(jù)加密密鑰完成解密密鑰的解鎖和推理，有效提升了應(yīng)用安全性。

非對(duì)稱密鑰加密技術(shù)中，數(shù)字簽名是非常重要的應(yīng)用路徑。利用加密算法在一條地址消息的尾部添加字符串，對(duì)應(yīng)的信息接收方就能結(jié)合字符串對(duì)信息發(fā)送方的身份予以認(rèn)證，從而建立數(shù)據(jù)的完整性檢查方案，確保相應(yīng)技術(shù)應(yīng)用效果的最優(yōu)化。例如，A向B發(fā)送一份加密合同，B在接收合同時(shí)需要確認(rèn)合同是否是A發(fā)送的，同時(shí)也要確認(rèn)合同在傳輸過(guò)程中沒(méi)有被修改。A完成合同撰寫后使用哈希算法予以標(biāo)記，配合非對(duì)稱加密算法、數(shù)字簽名以及A的公開(kāi)密鑰完成處理。經(jīng)過(guò)網(wǎng)絡(luò)信道的傳遞，合同到達(dá)B[5]。B要利用A的私有密鑰配合非對(duì)稱解密算法進(jìn)行分析，并且要比較哈希算法的標(biāo)記1和數(shù)字簽名的標(biāo)記2，完全符合則表示合同傳輸安全。

3.1.3 混合加密系統(tǒng)

在計(jì)算機(jī)技術(shù)不斷發(fā)展的時(shí)代背景下，人們?cè)谛畔⒓用芴幚磉^(guò)程中往往會(huì)將常規(guī)密碼和公鑰密碼結(jié)合在一起，借助DES或IDES完成數(shù)據(jù)信息的加密，然后利用RSA進(jìn)行密鑰的實(shí)時(shí)性傳遞。融合對(duì)稱密鑰加密技術(shù)和非對(duì)稱密鑰加密技術(shù)，既能實(shí)現(xiàn)對(duì)稱密鑰的交換處理，也能有效提高非對(duì)稱加密算法的應(yīng)用效率。混合加密系統(tǒng)原理如圖2所示。

圖2 混合加密系統(tǒng)原理

3.2 處理工具

在數(shù)據(jù)加密技術(shù)應(yīng)用的過(guò)程中，要結(jié)合實(shí)際應(yīng)用情況和需求選取匹配的處理工具，以保證相關(guān)工作都能按照標(biāo)準(zhǔn)化流程有序開(kāi)展，最大程度提高綜合管理的實(shí)效性水平。

3.2.1 硬件加密工具

借助USB接口或計(jì)算機(jī)就能對(duì)串口軟件、數(shù)據(jù)等予以實(shí)時(shí)性加密處理，有效保證用戶隱私和信息的安全性。同時(shí)，也能最大程度上滿足知識(shí)產(chǎn)權(quán)的相關(guān)標(biāo)準(zhǔn)，提升綜合應(yīng)用管控的規(guī)范性，實(shí)現(xiàn)數(shù)據(jù)加密管理的目標(biāo)，為數(shù)據(jù)監(jiān)督管控和加密處理效果的最優(yōu)化提供支持[6]。

3.2.2 光盤加密工具

除了USB等設(shè)備，光盤加密處理也是建立可視化修改鏡像文件的重要手段。有效建構(gòu)完整的文件處理機(jī)制，對(duì)光盤鏡像文件進(jìn)行實(shí)時(shí)性隱藏處理，一般是將普通的目錄更換為文件目錄，保證隱私信息、機(jī)密文件等都能得到有效的保護(hù)。由于光盤加密的制作過(guò)程較為簡(jiǎn)單，并且加密的安全性較高，因此應(yīng)用范圍較為廣泛。

3.2.3 壓縮包解壓密碼

對(duì)于文件傳輸過(guò)程而言，若是出現(xiàn)文件較大或文件內(nèi)容較多的情況，一般會(huì)選取壓縮包完成信息數(shù)據(jù)的傳輸，基本格式為RAR和ZIP。在解壓的過(guò)程中，可設(shè)置解壓密碼，等同于對(duì)壓縮包內(nèi)的文件予以加密處理，確保信息傳輸?shù)陌踩?，避免第三方解密?/p>

3.2.4 數(shù)據(jù)解密工具

用戶設(shè)置密碼后，若是一段時(shí)間沒(méi)有登錄，很可能出現(xiàn)忘記密碼的問(wèn)題，此時(shí)要配置相應(yīng)的解密工具才能解除綁定。但是在解密過(guò)程中也存在嚴(yán)重的安全隱患，一些黑客往往是借助解密軟件盜取用戶的基本信息和密碼，影響信息管理和控制的安全性，因此要合理設(shè)置和使用數(shù)據(jù)解密工具[7]。

3.3 技術(shù)應(yīng)用模式

在計(jì)算機(jī)網(wǎng)絡(luò)通信安全數(shù)據(jù)處理的過(guò)程中，配合相應(yīng)方案建立完整的技術(shù)應(yīng)用框架，從而有效構(gòu)建數(shù)據(jù)管控平臺(tái)，實(shí)現(xiàn)數(shù)據(jù)安全傳輸?shù)哪繕?biāo)。

3.3.1 節(jié)點(diǎn)加密技術(shù)方案

對(duì)接收方獲取的數(shù)據(jù)信息進(jìn)行解密處理，同時(shí)要配合不同的密鑰完成解密后的操作，保證數(shù)據(jù)節(jié)點(diǎn)安全模塊的加密效果符合預(yù)期。在節(jié)點(diǎn)加密技術(shù)應(yīng)用的過(guò)程中，要確保信息和報(bào)頭均以明文的形式完成傳輸和處理，才能有效實(shí)現(xiàn)信息在中間節(jié)點(diǎn)的應(yīng)用控制。但是，節(jié)點(diǎn)加密技術(shù)在應(yīng)用中也存在一定的問(wèn)題。例如，加密過(guò)程中節(jié)點(diǎn)兩端的加密處理要具備高度的一致性，一旦操作不當(dāng)或信息內(nèi)容較為復(fù)雜，就會(huì)出現(xiàn)信息數(shù)據(jù)丟失的情況。

3.3.2 鏈路加密技術(shù)方案

配合技術(shù)應(yīng)用方案維持鏈路處理的規(guī)范性，才能形成良好的鏈路信息傳輸和應(yīng)用環(huán)境，避免出現(xiàn)異常鏈路控制問(wèn)題。在傳輸中，為了進(jìn)一步提升信息傳輸?shù)陌踩院头€(wěn)定性，要對(duì)網(wǎng)絡(luò)通信鏈路上的信息數(shù)據(jù)進(jìn)行加密控制，這種處理機(jī)制也被稱為在線加密處理[8]。

信息傳輸過(guò)程中，操作人員要結(jié)合信息的實(shí)際情況和傳遞要求等相關(guān)內(nèi)容，有效完善信息的管理和控制。采取不同密鑰對(duì)信息進(jìn)行實(shí)時(shí)性加密和解密，確保信息加密管控流程的動(dòng)態(tài)性，及時(shí)針對(duì)數(shù)據(jù)的變化形態(tài)完成加密控制。結(jié)合鏈路加密處理采用相應(yīng)的輔助技術(shù)方案，從而落實(shí)相應(yīng)的規(guī)范流程，例如選擇對(duì)應(yīng)的數(shù)字證書(shū)。數(shù)字證書(shū)類似于電子化的身份證明，可以向公共辦證機(jī)構(gòu)申請(qǐng)，也可以向轉(zhuǎn)運(yùn)企業(yè)內(nèi)部的證書(shū)服務(wù)器申請(qǐng)，獲取資質(zhì)后就能開(kāi)展相應(yīng)工作。在數(shù)字證書(shū)中，要匹配發(fā)信人的公共密鑰、姓名以及證書(shū)的有效期限等相關(guān)內(nèi)容。

綜上所述，這種多次加密、解密的動(dòng)態(tài)處理模式可以為信息數(shù)據(jù)創(chuàng)設(shè)更加安全的傳輸空間。在這個(gè)過(guò)程中，操作人員要及時(shí)完成節(jié)點(diǎn)密鑰控制工作，從而提升信息管理的實(shí)效性[9]。

3.3.3 端對(duì)端加密

為了提升數(shù)據(jù)信息的安全性，要對(duì)數(shù)據(jù)傳輸過(guò)程予以監(jiān)管，一般采取端對(duì)端加密方式。這種處理模式更加關(guān)注整個(gè)過(guò)程的完整性，能最大程度上避免節(jié)點(diǎn)加密過(guò)程中出現(xiàn)問(wèn)題，降低節(jié)點(diǎn)損壞對(duì)整個(gè)信息傳輸產(chǎn)生的影響。端對(duì)端加密技術(shù)方案的操作較為合理，具有人性化應(yīng)用優(yōu)勢(shì)，在實(shí)際操作過(guò)程中不會(huì)對(duì)其他用戶產(chǎn)生影響[10]。

除此之外，端對(duì)端加密技術(shù)最大的隱患就是密鑰保護(hù)問(wèn)題。一旦兩端中的任何一端密鑰泄漏，都會(huì)造成無(wú)法彌補(bǔ)的損失。因此，要想保證端對(duì)端信息加密處理工作的合理性和可靠性，相關(guān)人員需要做好有效的保密工作。

4 結(jié) 論

總而言之，在計(jì)算機(jī)網(wǎng)絡(luò)通信安全管理方案中應(yīng)用加密技術(shù)，要根據(jù)通信安全標(biāo)準(zhǔn)要求選取更加合理的加密和解密工序，在使用適宜工具的同時(shí)依據(jù)具體情況匹配對(duì)稱式密鑰加密和非對(duì)稱密鑰加密等方案，從而實(shí)現(xiàn)技術(shù)的融合，為通信安全管理工作的可持續(xù)發(fā)展奠定堅(jiān)實(shí)基礎(chǔ)。