高飛

（阜陽工業(yè)經(jīng)濟(jì)學(xué)校，安徽阜陽，236069）

0 引言

隨著分布式網(wǎng)絡(luò)、異構(gòu)網(wǎng)絡(luò)技術(shù)的不斷創(chuàng)新發(fā)展，針對網(wǎng)絡(luò)開放共享性質(zhì)已發(fā)生的安全漏洞問題，需要采用數(shù)據(jù)加密技術(shù)加強(qiáng)安全防護(hù)。在互聯(lián)網(wǎng)時代中網(wǎng)絡(luò)安全與數(shù)據(jù)共享并存，因此相關(guān)技術(shù)人員需要具備安全意識，在網(wǎng)絡(luò)操作過程中保護(hù)數(shù)據(jù)信息，保護(hù)端點安全信息，保護(hù)傳輸過程不被外部破壞，保護(hù)數(shù)據(jù)存儲的完整性等內(nèi)容。隨著信息化改革步伐的不斷前行，各行各業(yè)都需要保障數(shù)據(jù)信息安全和網(wǎng)絡(luò)傳輸安全，因此需要在計算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)中部署與完善相關(guān)安全保障體系，采用數(shù)據(jù)加密技術(shù)等手段保障數(shù)據(jù)信息安全和網(wǎng)絡(luò)傳輸過程的安全性。

1 計算機(jī)網(wǎng)絡(luò)安全概述

計算機(jī)網(wǎng)絡(luò)安全從狹義角度來說就是網(wǎng)絡(luò)結(jié)構(gòu)上的信息系統(tǒng)安全，從廣義角度說就是提供安全服務(wù)和信息安全保護(hù)的技術(shù)手段[1]。計算機(jī)網(wǎng)絡(luò)安全需要保障網(wǎng)絡(luò)結(jié)構(gòu)和數(shù)據(jù)信息的可用性、可靠性、機(jī)密性、完整性、不可抵賴性以及可控性，通過相關(guān)安全技術(shù)指標(biāo)，保障計算機(jī)網(wǎng)絡(luò)中的安全級別[2]。計算機(jī)網(wǎng)絡(luò)中存在的安全漏洞主要從四個層面展開：操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)協(xié)議以及網(wǎng)絡(luò)服務(wù)，其中操作系統(tǒng)安全漏洞主要涵蓋陷門、輸入輸出非法訪問、混亂的訪問控制以及不完全中介四種情況[3]；網(wǎng)絡(luò)服務(wù)漏洞主要涵蓋匿名FTP、電子郵件、WEB服務(wù)以及DNS域名服務(wù)四個層面[4]。網(wǎng)絡(luò)安全威脅主要是由于網(wǎng)絡(luò)本身的不可靠性、脆弱性以及外部人為破壞，具體可以分為物理威脅、體系結(jié)構(gòu)缺陷、操作系統(tǒng)缺陷、黑客程序以及計算機(jī)病毒這幾類[5]。根據(jù)OSI模型，計算機(jī)網(wǎng)絡(luò)主要分為最高的網(wǎng)絡(luò)層、表示層、會話層、傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層以及最基礎(chǔ)的物理層[6]。網(wǎng)絡(luò)安全技術(shù)主要分為安全漏洞掃描、網(wǎng)絡(luò)嗅探、數(shù)據(jù)加密、數(shù)字簽名、鑒別技術(shù)、訪問控制、安全審計、防火墻、入侵檢測以及病毒防范等[7]。

2 數(shù)據(jù)加密技術(shù)概述

數(shù)據(jù)加密技術(shù)是計算機(jī)網(wǎng)絡(luò)安全領(lǐng)域應(yīng)用較為廣泛的安全技術(shù)之一。數(shù)據(jù)加密技術(shù)主要涵蓋加密、解密、簽名、識別、證明等相關(guān)技術(shù)領(lǐng)域[8]。經(jīng)典數(shù)據(jù)加密技術(shù)的優(yōu)缺點如表1所示。

表1 數(shù)據(jù)加密技術(shù)對比分析

由表1所示，四種數(shù)據(jù)加密技術(shù)各有優(yōu)缺點，通過對端節(jié)點和數(shù)據(jù)傳輸過程分開加密的方法，保障數(shù)據(jù)傳輸全過程的安全保密性。根據(jù)協(xié)議類型，選擇適合當(dāng)?shù)赜嬎銠C(jī)網(wǎng)絡(luò)實際情況的數(shù)據(jù)加密方式，不僅可以提升安全防護(hù)級別，還可以保障數(shù)據(jù)信息的安全性和保密性。數(shù)據(jù)加密技術(shù)采用密碼學(xué)原理，能夠?qū)崿F(xiàn)對數(shù)據(jù)信息的對稱或不對稱加密，阻止外部網(wǎng)絡(luò)攻擊對數(shù)據(jù)傳輸過程的破壞性。

3 計算機(jī)網(wǎng)絡(luò)中存在的安全風(fēng)險

3.1 網(wǎng)絡(luò)病毒

網(wǎng)絡(luò)病毒是非常常見的一種網(wǎng)絡(luò)安全威脅類型。病毒一般以惡意軟件或者程度片段的形式存在于人們的計算機(jī)系統(tǒng)中，通過入侵網(wǎng)絡(luò)以及后臺盜取個人信息等方法對人們的日常生活工作造成惡劣的影響。網(wǎng)絡(luò)病毒的隱蔽性較強(qiáng)，移植性較強(qiáng)，很難發(fā)現(xiàn)潛伏在計算機(jī)中的網(wǎng)絡(luò)病毒，可能在瀏覽網(wǎng)頁的過程中就會默認(rèn)下載網(wǎng)絡(luò)病毒程序，令人防不勝防[9]。網(wǎng)絡(luò)病毒主要分為系統(tǒng)病毒、蠕蟲病毒、黑客木馬病毒等類型，潛伏和寄生性較強(qiáng)，還具有傳染性，很多用戶不能輕易發(fā)現(xiàn)病毒的存在，因而導(dǎo)致相關(guān)信息丟失造成較大損失。網(wǎng)絡(luò)病毒是典型的外部安全威脅，需要用戶實時防范。

3.2 系統(tǒng)漏洞

系統(tǒng)漏洞屬于物理安全威脅類型的一種表現(xiàn)形式。操作系統(tǒng)和應(yīng)用軟件在邏輯設(shè)計過程中難免會出現(xiàn)缺陷和錯誤，因此會造成系統(tǒng)漏洞。不同種類的軟硬件設(shè)備以及網(wǎng)絡(luò)系統(tǒng)類型都可能存在系統(tǒng)漏洞，硬件安全、軟件安全以及協(xié)議安全都嚴(yán)重影響系統(tǒng)漏洞的產(chǎn)生與發(fā)展趨勢[10]。由于系統(tǒng)漏洞帶來的計算機(jī)網(wǎng)絡(luò)安全威脅，不僅需要修復(fù)硬軟件缺陷，還需要加強(qiáng)協(xié)議認(rèn)證安全級別。此外，系統(tǒng)漏洞覆蓋的范圍較大，影響系統(tǒng)支撐軟件、服務(wù)器、網(wǎng)絡(luò)上的用戶、防火墻、路由器等設(shè)備的正常運行，不同版本的設(shè)備和系統(tǒng)都存在一定量的系統(tǒng)漏洞。

3.3 非法入侵

非法入侵是嚴(yán)重威脅計算機(jī)網(wǎng)絡(luò)安全的行為之一，很多不法用戶利用網(wǎng)絡(luò)安全防護(hù)等級較低的弱點，使用非法入侵操作，讓網(wǎng)絡(luò)用戶損失個人信息，對計算機(jī)服務(wù)的可靠性產(chǎn)生威脅?；ヂ?lián)網(wǎng)時代中網(wǎng)絡(luò)用戶操作的不規(guī)范，會導(dǎo)致網(wǎng)絡(luò)安全威脅的產(chǎn)生，非法入侵主要涵蓋非法訪問、信息丟失、拒絕網(wǎng)絡(luò)服務(wù)、傳播病毒等行為。非法入侵易導(dǎo)致計算機(jī)網(wǎng)絡(luò)操作系統(tǒng)癱瘓，服務(wù)被拒絕導(dǎo)致作業(yè)流程更改，喪失服務(wù)能力的計算機(jī)網(wǎng)絡(luò)系統(tǒng)，安全漏洞不能自行修復(fù)，也不能通過控制外部訪問操作達(dá)到防護(hù)本地網(wǎng)絡(luò)安全的目標(biāo)。

4 數(shù)據(jù)加密技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

4.1 端到端數(shù)據(jù)加密

端到端數(shù)據(jù)加密采取的是將數(shù)據(jù)傳輸過程全部加密，不需要在中間節(jié)點實現(xiàn)加解密操作，因此不需要提升節(jié)點的安全加密保護(hù)級別。端到端數(shù)據(jù)加密算法E2EE普遍應(yīng)用在通信網(wǎng)絡(luò)中，并且加密算法設(shè)計成本較低，應(yīng)用較為廣泛。端到端數(shù)據(jù)加密算法采用報文獨立加密的方式，增加可靠性和易維護(hù)性，但是缺點也非常明顯，容易暴露目標(biāo)地址和源點信息。為確定數(shù)據(jù)傳輸方向，需要將地址信息加入報文中，雖然報文采用獨立加密方式，與目標(biāo)地址和源點加密方式不同，但是也存在容易泄露傳輸方向的安全風(fēng)險。

4.2 鏈路數(shù)據(jù)加密

鏈路數(shù)據(jù)加密技術(shù)能夠?qū)δ骋淮瓮ㄐ沛溌分械臄?shù)據(jù)傳輸提供安全保障。在計算機(jī)網(wǎng)絡(luò)中，某一組數(shù)據(jù)信息的傳輸可能要選擇很多個通信鏈路，在數(shù)據(jù)傳輸之前需要先行加密，在每通過一條通信鏈路之后都需要加解密一次，因此數(shù)據(jù)信息在傳輸過程中都是以密文方式呈現(xiàn)出來。但是此種加密方式會大量耗費密鑰分配和加解密時間，因此可能會出現(xiàn)數(shù)據(jù)重傳或者丟失的情況。鏈路數(shù)據(jù)加密方式還需要對鏈路兩端的加密設(shè)備進(jìn)行同步，利用鏈模式傳輸加密數(shù)據(jù)信息，在計算機(jī)網(wǎng)絡(luò)傳輸過程中，對網(wǎng)絡(luò)性能和管理能力提出挑戰(zhàn)。

4.3 密鑰管理

密鑰管理是加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全的核心措施之一，需要生成主密鑰，之后生成密鑰加密密鑰，再分發(fā)成初始密鑰和會話密鑰兩類。主機(jī)主密鑰的生命周期較長，安全性要求最高，由偽隨機(jī)數(shù)生成器生成。密鑰的協(xié)商與分發(fā)是密鑰管理中的重要步驟之一。以雙方密鑰交換協(xié)議為例，通信方A選擇一個大的隨機(jī)數(shù)x，使得0≤x≤p-1，計算R1=gxmodp，并將R1發(fā)送給通信方B。通信方B選擇另一個大的隨機(jī)數(shù)y，使得0≤y≤p-1，計算R2=gymodp，并將R2發(fā)送給通信方A。A在收到R2后，計算K=(R2)xmodp，B在收到R1后，計算K=(R1)ymodp。

4.4 數(shù)字簽名認(rèn)證

數(shù)字簽名認(rèn)證技術(shù)是加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全的重要手段之一，也是數(shù)據(jù)加密技術(shù)的核心方式之一。數(shù)字簽名認(rèn)證需要區(qū)分用戶身份信息，對合法身份進(jìn)行認(rèn)定核實，有效提升用戶安全操作級別。數(shù)字簽名認(rèn)證技術(shù)一般采用數(shù)字認(rèn)證和口令認(rèn)證兩種方式，建立加密安全環(huán)境，完成身份認(rèn)證操作，能夠有效區(qū)分人為操作和機(jī)器自動操作。結(jié)合當(dāng)前圖像處理技術(shù)和文字識別技術(shù)，數(shù)字簽名認(rèn)證能夠反人工智能代理，對數(shù)據(jù)加密和網(wǎng)絡(luò)安全防護(hù)奠定良好的基礎(chǔ)。此外，數(shù)字簽名認(rèn)證技術(shù)還能夠識別信息輸入方式和后臺數(shù)據(jù)處理方式的異同之處，有效識別人工操作的準(zhǔn)確率和代理機(jī)器操作行為。

5 結(jié)束語

隨著信息化改革步伐的不斷前行，各行各業(yè)都需要保障數(shù)據(jù)信息安全和網(wǎng)絡(luò)傳輸安全，因此需要在計算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)中部署與完善相關(guān)安全保障體系，采用數(shù)據(jù)加密技術(shù)等手段保障數(shù)據(jù)信息安全和網(wǎng)絡(luò)傳輸過程的安全性。