方 暉

(惠州學(xué)院網(wǎng)絡(luò)與信息中心,廣東 惠州 516007)

0 引言

龐大的網(wǎng)絡(luò)數(shù)據(jù)信息,蘊含著個人、企業(yè)甚至國家的秘密與隱私,在信息儲存與傳輸過程中出現(xiàn)嚴(yán)重的信息泄露,會對社會發(fā)展帶來一定風(fēng)險。網(wǎng)絡(luò)安全數(shù)據(jù)加密技術(shù),可降低網(wǎng)絡(luò)數(shù)據(jù)信息泄露危機。 但計算機網(wǎng)絡(luò)安全數(shù)據(jù)加密技術(shù)的創(chuàng)新應(yīng)用面臨許多難題,想要充分發(fā)揮該技術(shù)在網(wǎng)絡(luò)管理與維護中的應(yīng)用效率,需要結(jié)合時代發(fā)展需求,加大安全防護工作的研發(fā)力度。

1 數(shù)據(jù)加密技術(shù)的概念和優(yōu)點

1.1 數(shù)據(jù)加密技術(shù)的概念

數(shù)據(jù)加密技術(shù)主要指的是數(shù)據(jù)信息在傳送與分享過程中,通過加密鑰匙以及加密函數(shù)的轉(zhuǎn)換,將信息內(nèi)容轉(zhuǎn)變?yōu)榛逎y懂的密文,信息的接收者需要通過密碼鑰匙的應(yīng)用解開函數(shù),獲得信息內(nèi)容。 數(shù)據(jù)加密技術(shù)在信息管理與信息傳輸中的有效應(yīng)用,能夠保證數(shù)據(jù)內(nèi)容的穩(wěn)定性和準(zhǔn)確性,避免在傳輸過程中出現(xiàn)數(shù)據(jù)遺失或損壞。 將計算機網(wǎng)絡(luò)安全保護系統(tǒng)與數(shù)據(jù)加密技術(shù)進行有效融合,能夠通過密匙保護或密碼保護的形式,保證文件傳輸過程的安全性[1]。

1.2 數(shù)據(jù)加密技術(shù)的優(yōu)點

數(shù)據(jù)加密技術(shù)的有效應(yīng)用,能夠保障數(shù)據(jù)傳輸?shù)姆€(wěn)定性。 隨著信息技術(shù)的普及應(yīng)用,數(shù)據(jù)傳輸量正逐漸增大,涉及的傳輸內(nèi)容十分廣泛,一部分傳輸文件具有一定的機密性和隱私性,一旦數(shù)據(jù)內(nèi)容受到攻擊和篡改,就會威脅信息安全,為社會和諧穩(wěn)定發(fā)展埋下隱患。 數(shù)據(jù)加密技術(shù)的應(yīng)用,能夠有效解決當(dāng)前計算機網(wǎng)絡(luò)應(yīng)用過程中存在的病毒、系統(tǒng)漏洞等安全隱患,有效預(yù)防黑客攻擊,保障數(shù)據(jù)管理的安全性,避免出現(xiàn)數(shù)據(jù)竊取和破壞等應(yīng)用風(fēng)險,是網(wǎng)絡(luò)時代不可或缺的重要技術(shù),如圖1 所示。

圖1 加密技術(shù)優(yōu)點

2 數(shù)據(jù)加密技術(shù)的種類

2.1 節(jié)點加密技術(shù)

為保障用戶使用計算機網(wǎng)絡(luò)數(shù)據(jù)交互的安全性,通常情況下,會對重要數(shù)據(jù)進行加密處理。 節(jié)點加密技術(shù)屬于常用的一種傳統(tǒng)數(shù)據(jù)加密技術(shù),它主要是通過數(shù)據(jù)傳輸節(jié)點之間的有效連接,通過密碼裝置保證數(shù)據(jù)傳輸?shù)陌踩?通過明文的形式,實現(xiàn)路由信息的穩(wěn)定傳輸[2]。 節(jié)點加密技術(shù)所需要投入的經(jīng)濟成本較低,但經(jīng)常在數(shù)據(jù)傳輸階段出現(xiàn)數(shù)據(jù)包丟失問題,無法保證信息數(shù)據(jù)的完整性。 想要保證用戶數(shù)據(jù)信息的安全穩(wěn)定傳輸,提高信息內(nèi)容的完整性,就需要在節(jié)點加密技術(shù)的基礎(chǔ)上,不斷進行技術(shù)優(yōu)化與完善,如圖2所示。

圖2 節(jié)點加密

2.2 鏈路加密技術(shù)

數(shù)據(jù)加密形式除了基礎(chǔ)節(jié)點數(shù)據(jù)加密技術(shù)之外,還經(jīng)常采用鏈路加密技術(shù)。 在實際應(yīng)用過程中借助數(shù)據(jù)在物理層端口所形成的鏈路,完成數(shù)據(jù)加密處理,保障數(shù)據(jù)的傳輸穩(wěn)定性。 鏈路加密技術(shù)與節(jié)點加密技術(shù)存在較大差異,不僅能夠在節(jié)點機內(nèi)完成加密,還能在數(shù)據(jù)傳輸階段將通過的所有節(jié)點機都進行加密處理,保障數(shù)據(jù)傳輸過程的穩(wěn)定性。 鏈路加密技術(shù)是在文件信息傳輸前完成加密處理,當(dāng)數(shù)據(jù)信息到達傳輸節(jié)點后重新進行加密處理,一直到最終的傳輸節(jié)點。 鏈路加密技術(shù)的應(yīng)用,數(shù)據(jù)在各傳輸節(jié)點以明文的形式顯現(xiàn),數(shù)據(jù)內(nèi)容容易出現(xiàn)信息泄露的問題,同時鏈路加密技術(shù)的應(yīng)用,需要保證鏈路加密設(shè)備的同步進行,如果數(shù)據(jù)進行網(wǎng)絡(luò)化傳輸或海外服務(wù)器傳輸,則無法保證鏈路加密設(shè)備的同步性。 通過對鏈路加密技術(shù)與節(jié)點加密技術(shù)的對比分析,發(fā)現(xiàn)節(jié)點加密技術(shù)所采用的數(shù)據(jù)傳輸密匙各不相同,鏈路加密技術(shù)在數(shù)據(jù)傳輸過程中所采用的網(wǎng)絡(luò)密匙相同。 想要保證鏈路加密技術(shù)的安全性,就需要有效提高網(wǎng)絡(luò)傳輸過程中所經(jīng)過的節(jié)點安全性,如果在傳輸階段某一節(jié)點的安全性不足,數(shù)據(jù)以明文形式展現(xiàn)時,就存在竊取與篡改風(fēng)險。 由此可見,鏈路加密技術(shù)、節(jié)點加密技術(shù)都無法保證數(shù)據(jù)傳輸?shù)慕^對安全,需要加大技術(shù)研發(fā)力度[3]。

2.3 端到端加密技術(shù)

端到端加密技術(shù)的加密原理,如圖3 所示,端到端加密技術(shù)作為計算機網(wǎng)絡(luò)安全加密技術(shù)中的重要組成部分,是采用最為頻繁的加密技術(shù)。 端到端加密技術(shù)屬于脫線加密技術(shù),加密原理與節(jié)點加密、鏈路加密存在明顯差異,端到端加密技術(shù)在數(shù)據(jù)傳輸過程中不需要進行解密處理,保證數(shù)據(jù)傳輸流程的安全性,有效預(yù)防傳輸過程中數(shù)據(jù)遭到篡改與損壞。

圖3 端到端加密示意

端到端加密技術(shù)被廣泛應(yīng)用的主要原因是,在數(shù)據(jù)傳輸階段保證數(shù)據(jù)信息的穩(wěn)定性和安全性,有效降低資金成本的投入,當(dāng)在數(shù)據(jù)傳輸階段出現(xiàn)數(shù)據(jù)包傳輸錯誤時,不會對其他數(shù)據(jù)包傳輸效果造成影響。 但端到端加密技術(shù)在應(yīng)用過程中存在致命缺點,不允許在傳輸階段對數(shù)據(jù)傳輸?shù)哪繕?biāo)地點進行加密處理,導(dǎo)致用戶傳輸數(shù)據(jù)的來源以及最終去向處于開放環(huán)境,無法掩蓋數(shù)據(jù)的傳輸雙方,這一問題會降低通信業(yè)務(wù)攻擊風(fēng)險防范效果[4]。

3 傳統(tǒng)數(shù)據(jù)加密技術(shù)問題

3.1 對稱式加密概念及問題

對稱式加密屬于單匙加密方式,數(shù)據(jù)信息在傳輸過程中解密及加密方式都通過同一密匙實現(xiàn),因此,對稱式加密需要傳輸方以及數(shù)據(jù)接受方,同時利用該密匙完成數(shù)據(jù)處理。 目前對稱加密技術(shù)被廣泛應(yīng)用到教育事業(yè)、醫(yī)學(xué)研究、企業(yè)發(fā)展等眾多領(lǐng)域的重要數(shù)據(jù),甚至機密文件。 它的有效應(yīng)用能夠在短時間內(nèi)將大量數(shù)據(jù)信息安全地傳送給需求方,滿足對數(shù)據(jù)傳輸安全性的根本需求,但也存在一定弊端,它需要在數(shù)據(jù)傳輸之前雙方提前進行密鑰種類的選擇,確保在數(shù)據(jù)傳輸階段達成安全性傳輸效果,保證密鑰使用效果。 數(shù)據(jù)傳輸方需要在對稱加密處理過程中,實現(xiàn)對稱密鑰的雙重加密,從而導(dǎo)致密鑰數(shù)量過多,雙方數(shù)據(jù)傳輸與解密存在一定難題,不利于數(shù)據(jù)傳輸效率的提高,如圖4所示。

圖4 對稱加密

3.2 非對稱式加密概念及問題

與對稱式加密技術(shù)相比,非對稱加密技術(shù)需要設(shè)置兩把密鑰,可以詳細(xì)劃分為公鑰與私鑰。 非對稱式密鑰加密形式能夠保障數(shù)據(jù)信息在不安全的網(wǎng)絡(luò)環(huán)境下正常傳輸,與傳統(tǒng)的對稱式加密形式相比具有較大差異。 公鑰與私鑰的應(yīng)用,需要在機密數(shù)據(jù)傳輸前完成公鑰加密,數(shù)據(jù)接收方輸入設(shè)定好的私鑰才能夠完成解密,與此同時,如果數(shù)據(jù)通過私鑰加密,則需要輸入公鑰才能完成解密。 對比兩種加密方式的優(yōu)缺點,非對稱加密技術(shù)在密鑰管理過程中的安全性更高,避免不法分子在獲取重要數(shù)據(jù)信息后,從中破解加密密鑰。 非對稱式加密技術(shù)的算法機制主要分為 D-H,Rabin,ECC 等計算形式,加密過程中所應(yīng)用的時間和速度十分低下。

4 計算機網(wǎng)絡(luò)安全數(shù)據(jù)加密技術(shù)的應(yīng)用

4.1 網(wǎng)絡(luò)數(shù)據(jù)庫中的運用

網(wǎng)絡(luò)安全數(shù)據(jù)加密技術(shù)的應(yīng)用,首先需要結(jié)合計算機網(wǎng)絡(luò)系統(tǒng)的實際運行特點,分析數(shù)據(jù)庫系統(tǒng)所蘊含的數(shù)據(jù)儲存與自動處理能力。 計算機網(wǎng)絡(luò)安全數(shù)據(jù)加密系統(tǒng)根據(jù)數(shù)據(jù)庫的實際運行情況,自動化設(shè)定相關(guān)訪問權(quán)限,并對該數(shù)據(jù)庫中所蘊含的數(shù)據(jù)信息進行加密處理,保證數(shù)據(jù)傳輸?shù)姆€(wěn)定性,有效預(yù)防數(shù)據(jù)泄露、數(shù)據(jù)篡改等問題的發(fā)生[5]。

4.2 計算機軟件中的運用

通過網(wǎng)絡(luò)加密技術(shù)能夠有效預(yù)防病毒的侵害,實現(xiàn)對系統(tǒng)運行軟件的保護作用,有效降低系統(tǒng)安全風(fēng)險。 因此,網(wǎng)絡(luò)信息系統(tǒng)軟件加密技術(shù)的研發(fā),需要建立在數(shù)據(jù)安全加密技術(shù)基礎(chǔ)上,自動化完成對加密程序的綜合檢查,避免在數(shù)據(jù)加密過程中存在安全隱患,保障計算機網(wǎng)絡(luò)安全系統(tǒng)的穩(wěn)定運行。

4.3 電子商務(wù)平臺中的運用

電子商務(wù)作為一種新興貿(mào)易平臺,具有開放性、虛擬性的發(fā)展特點,后臺的數(shù)據(jù)儲量處于持續(xù)增長的狀態(tài)。 想要保證網(wǎng)絡(luò)系統(tǒng)運行的穩(wěn)定性,就需要做好數(shù)據(jù)加密技術(shù)與電子商務(wù)平臺的有效融合,提高網(wǎng)絡(luò)用戶的信息使用安全。 目前電子商務(wù)平臺最常用的加密技術(shù)為公開密鑰密碼技術(shù),如圖5 所示。

圖5 公開的密鑰密碼技術(shù)

公共密鑰密碼技術(shù)能夠簡化密鑰的管理、分發(fā)流程,復(fù)雜的數(shù)學(xué)問題作為公鑰加密的主要方向,保證數(shù)據(jù)傳輸?shù)陌踩?但公共密鑰加密算法并未完全取代傳統(tǒng)的私鑰加密算法,主要被應(yīng)用到重要文件加密過程中。

4.4 個人網(wǎng)絡(luò)系統(tǒng)中的運用

從計算機網(wǎng)絡(luò)系統(tǒng)的實際運行情況來看,主要通過計算機網(wǎng)絡(luò)完成數(shù)據(jù)的儲存。 在網(wǎng)絡(luò)操作的過程中面臨一定的安全隱患,為了保障安全系統(tǒng)的穩(wěn)定運行,在計算機系統(tǒng)操作階段設(shè)置訪問身份,憑借身份完成計算機登錄,并對重要的數(shù)據(jù)文件進行加密處理,避免信息泄露造成損失,保證用戶網(wǎng)絡(luò)操作的安全性,降低用戶的數(shù)據(jù)傳輸風(fēng)險,為用戶提供一個安全穩(wěn)定的網(wǎng)絡(luò)運行環(huán)境。

4.5 虛擬專用網(wǎng)絡(luò)中的運用

隨著網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展,企業(yè)正逐漸完善信息化發(fā)展機制,結(jié)合企業(yè)的經(jīng)營決策制定提出的數(shù)據(jù)參考需求,在企業(yè)內(nèi)部網(wǎng)絡(luò)中構(gòu)建虛擬專用系統(tǒng)。 虛擬化專用網(wǎng)絡(luò)保證局域網(wǎng)運行的安全性,將數(shù)據(jù)加密技術(shù)與虛擬專用網(wǎng)絡(luò)進行有效融合,用戶能夠在虛擬網(wǎng)絡(luò)中完成重要文件的傳輸工作,系統(tǒng)自動進行文件加密,接收方在獲取文件后,輸入相配的網(wǎng)絡(luò)密匙完成文件解密,保證數(shù)據(jù)信息資源傳輸?shù)陌踩浴?/p>

5 結(jié)語

計算機網(wǎng)絡(luò)安全數(shù)據(jù)加密技術(shù),通常采用復(fù)雜的加密密碼以及晦澀難懂的編程技術(shù),維護網(wǎng)絡(luò)信息的安全性,預(yù)防數(shù)據(jù)破解危機,提高數(shù)據(jù)儲存的安全等級,保障個人企業(yè)與國家的信息安全。借鑒以往的網(wǎng)絡(luò)安全維護經(jīng)驗,分析計算機網(wǎng)絡(luò)安全數(shù)據(jù)加密技術(shù)的應(yīng)用優(yōu)勢以及主要特點,并結(jié)合計算機網(wǎng)絡(luò)安全數(shù)據(jù)加密技術(shù)在各領(lǐng)域的廣泛應(yīng)用,明確技術(shù)研發(fā)方向。