計(jì)算機(jī)網(wǎng)絡(luò)通信安全中關(guān)于數(shù)據(jù)加密技術(shù)的運(yùn)用

王皓

摘要

本文闡述了計(jì)算機(jī)網(wǎng)絡(luò)通信安全和數(shù)據(jù)加密技術(shù)的內(nèi)涵，指出了數(shù)據(jù)加密常見(jiàn)方法和技術(shù)并介紹了數(shù)據(jù)加密技術(shù)的應(yīng)用領(lǐng)域。

【關(guān)鍵詞】數(shù)據(jù)加密 網(wǎng)絡(luò)通信安全 密鑰

互聯(lián)網(wǎng)的出現(xiàn)無(wú)疑為人們生產(chǎn)生活的各個(gè)方面帶來(lái)了諸多便利，但計(jì)算機(jī)網(wǎng)絡(luò)通信的安全性是需要人們重點(diǎn)關(guān)注的一個(gè)環(huán)節(jié)。只有保障了網(wǎng)絡(luò)通信的安全性，才能確保用戶正常工作、避免人員財(cái)產(chǎn)損失。數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)通信中起到了不可替代的作用，研究數(shù)據(jù)加密技術(shù)對(duì)于提升網(wǎng)絡(luò)通信的安全性具有重要意義。

1 網(wǎng)絡(luò)通信與數(shù)據(jù)加密技術(shù)概述

網(wǎng)絡(luò)通信實(shí)質(zhì)是網(wǎng)絡(luò)通信協(xié)議，指的是在數(shù)據(jù)傳輸代碼、傳輸速率、傳輸步驟以及對(duì)錯(cuò)誤的處理等方面進(jìn)行規(guī)定，設(shè)定相關(guān)標(biāo)準(zhǔn)，使數(shù)據(jù)的傳輸嚴(yán)格按照規(guī)范進(jìn)行，保證網(wǎng)絡(luò)通信的安全與可靠。目前應(yīng)用較為廣泛的網(wǎng)絡(luò)通信協(xié)議包括TCP/IP、NETBEUI等。

數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)通信安全中處于不可動(dòng)搖的基礎(chǔ)性地位，所謂的數(shù)據(jù)加密指的是數(shù)據(jù)發(fā)送方將所要傳輸?shù)臄?shù)據(jù)和信息利用某種規(guī)律進(jìn)行轉(zhuǎn)換，使之成為缺乏密鑰解釋便毫無(wú)意義的密文，接收數(shù)據(jù)的一方按照加密時(shí)的規(guī)律將其還原，從而得到明文。加密和解密所依靠的規(guī)律即密鑰，它是在明文和密文轉(zhuǎn)變過(guò)程中所依據(jù)的參數(shù)與算法。數(shù)據(jù)加密技術(shù)由于嚴(yán)格的特定性，即特定的用戶、特定的密鑰以及特定的網(wǎng)絡(luò)通信環(huán)境，因而對(duì)于數(shù)據(jù)的安全性具有很強(qiáng)的保障。

2 數(shù)據(jù)加密算法與原理

目前主流的數(shù)據(jù)加密方法主要有以下兩種：

2.1 對(duì)稱式加密方法

該方法的原理是對(duì)數(shù)據(jù)的加密和解密按照同樣的規(guī)律展開，即采用一致的密鑰。對(duì)稱式加密憑借其簡(jiǎn)單的操作方式與高效的處理結(jié)果可以很大程度上節(jié)省加密時(shí)所需的時(shí)間和精力，為用戶帶來(lái)了很大便利。但由于該技術(shù)只使用一套密鑰，一旦密鑰出現(xiàn)被竊取等意外則會(huì)破壞整個(gè)數(shù)據(jù)通信過(guò)程的安全性，很容易造成大范圍的損失。

2.2 非對(duì)稱式加密方法

與對(duì)稱式加密方法的原理正好相反，該方法在對(duì)數(shù)據(jù)的加密和解密時(shí)利用的是公鑰和私鑰這兩種不同的密鑰。盡管兩種密鑰的配合可以增強(qiáng)傳輸?shù)陌踩?，并可以根?jù)實(shí)際情況靈活調(diào)節(jié)，但也增長(zhǎng)了加密過(guò)程所消耗的時(shí)間。

3 數(shù)據(jù)加密技術(shù)的運(yùn)用領(lǐng)域

3.1 在計(jì)算機(jī)軟件領(lǐng)域的運(yùn)用

計(jì)算機(jī)軟件是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中十分重要的組成部分，網(wǎng)絡(luò)黑客或是網(wǎng)絡(luò)病毒對(duì)于計(jì)算機(jī)軟件的攻擊極為常見(jiàn)。對(duì)軟件進(jìn)行加密是十分重要的，用戶通過(guò)對(duì)自己的計(jì)算機(jī)軟件設(shè)立不易被攻破的密碼，使對(duì)軟件的登錄進(jìn)行授權(quán)保護(hù)，只有經(jīng)過(guò)授權(quán)的使用者才可以登錄，而未得到允許的使用人無(wú)法訪問(wèn)，從而保障計(jì)算機(jī)軟件不被侵襲。另外，一些起到防御功能的軟件可以在病毒或是黑客剛?cè)肭謺r(shí)立刻識(shí)別并迅速做出反應(yīng)，將隱患及時(shí)除掉。對(duì)計(jì)算機(jī)軟件進(jìn)行加密是確保軟件可以正常穩(wěn)定運(yùn)作的基礎(chǔ)。

3.2 在電子商務(wù)領(lǐng)域的運(yùn)用

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)步催生了電子商務(wù)得到了蓬勃的發(fā)展，由于電子商務(wù)牽涉到多方利益，并且往往涉及用戶的資金安全、個(gè)人信息等重要數(shù)據(jù)，因而在電子商務(wù)領(lǐng)域必須重視數(shù)據(jù)加密。當(dāng)用戶在淘寶、京東等交易平臺(tái)網(wǎng)購(gòu)時(shí)需要將安全意識(shí)時(shí)刻放在首位，登錄時(shí)、支付金額時(shí)所需要的密碼都需要慎重設(shè)立，避免被黑客輕易攻破。此外，目前出現(xiàn)的新型保障交易安全的工具如U盾、數(shù)字簽名等都是數(shù)據(jù)加密技術(shù)在電子商務(wù)中的體現(xiàn)。

3.3 在局域網(wǎng)中的運(yùn)用

局域網(wǎng)為小型單位或是群體間傳輸和共享數(shù)據(jù)提供了很大便利，目前在很多公司中都設(shè)立了局域網(wǎng)。由于重要的公司信息和數(shù)據(jù)都在局域網(wǎng)中進(jìn)行傳遞，十分需要對(duì)局域網(wǎng)進(jìn)行完善的加密。數(shù)據(jù)加密技術(shù)應(yīng)用在局域網(wǎng)時(shí)，具體原理是發(fā)送方將信息保存在具有加密功能的公司路由器中，接著通過(guò)路由器對(duì)信息進(jìn)行輸送，到達(dá)接收方的路由器時(shí)數(shù)據(jù)被解密，從而使接收方順利收到信息。為了保證商業(yè)數(shù)據(jù)不被竊取、確保商業(yè)信息的機(jī)密性，有必要對(duì)局域網(wǎng)進(jìn)行加密。

4 常見(jiàn)的數(shù)據(jù)加密技術(shù)

4.1 對(duì)節(jié)點(diǎn)加密

節(jié)點(diǎn)加密技術(shù)指的是對(duì)節(jié)點(diǎn)兩端的設(shè)備進(jìn)行加密，該技術(shù)是基于同步線路或是點(diǎn)對(duì)點(diǎn)的異步，對(duì)網(wǎng)絡(luò)的管理程度有較高的要求，只有節(jié)點(diǎn)兩端設(shè)備處在完全一致的網(wǎng)絡(luò)環(huán)境和運(yùn)行狀態(tài)時(shí)才可以進(jìn)行加密。當(dāng)數(shù)據(jù)通信處在衛(wèi)星連接或是海外的環(huán)境時(shí)，節(jié)點(diǎn)加密技術(shù)的實(shí)施難度更大。節(jié)點(diǎn)加密技術(shù)由于不會(huì)在各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)呈現(xiàn)明文，并且對(duì)于接收到的數(shù)據(jù)解密而再進(jìn)行二次加密，從而可以較為可靠的保證數(shù)據(jù)的安全傳輸。但該技術(shù)也存在一定不足，由于節(jié)點(diǎn)加密技術(shù)的報(bào)頭和路由處的數(shù)據(jù)都是明文，中間節(jié)點(diǎn)接收如何對(duì)數(shù)據(jù)進(jìn)行處理的指示，因而當(dāng)網(wǎng)絡(luò)黑客對(duì)中間環(huán)節(jié)攻擊時(shí)，其具有較弱的防御性。

4.2 對(duì)鏈路加密

鏈路加密也被稱為在線加密，指的是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)通信過(guò)程中的鏈路采取加密手段。當(dāng)數(shù)據(jù)還未進(jìn)行傳輸時(shí)就提前進(jìn)行加密，經(jīng)過(guò)各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)時(shí)對(duì)數(shù)據(jù)解密，并使用不同的密鑰再次加密。由于信息在從發(fā)出者到接收者的過(guò)程中會(huì)經(jīng)歷眾多網(wǎng)絡(luò)節(jié)點(diǎn)，有著很多的通信路徑，全程都是將信息按照密文的形式傳輸，從而該技術(shù)實(shí)現(xiàn)了由起點(diǎn)到終點(diǎn)的全覆蓋性的保護(hù)。

4.3 端到端加密

該技術(shù)即通常所說(shuō)的脫線加密，指的是數(shù)據(jù)在傳輸過(guò)程中不進(jìn)行解密，全程以密文的形式傳遞給接收方。由于其避免了對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行加密這一環(huán)節(jié)，從而減少了因節(jié)點(diǎn)破壞導(dǎo)致數(shù)據(jù)傳輸受阻的問(wèn)題。此外，該技術(shù)相比以上兩種加密技術(shù)具有較低的成本，加密的過(guò)程和操作方法也較為簡(jiǎn)潔，操作性強(qiáng)。另外該技術(shù)與人的思維習(xí)慣更加接近，極大方便了用戶的加密過(guò)程。但該技術(shù)也存在一定的缺陷，它是對(duì)除了發(fā)出方和接收方的全過(guò)程進(jìn)行保護(hù)的，無(wú)法涵蓋起點(diǎn)和終點(diǎn)處的數(shù)據(jù)安全。

5 結(jié)語(yǔ)

信息時(shí)代的大背景下，必須將網(wǎng)絡(luò)通信安全放到關(guān)鍵的戰(zhàn)略領(lǐng)域，深化對(duì)數(shù)據(jù)加密技術(shù)的研究，使之更好的服務(wù)于網(wǎng)絡(luò)通信。

參考文獻(xiàn)

[1]劉傳忠.計(jì)算機(jī)網(wǎng)絡(luò)通信安全中關(guān)于數(shù)據(jù)加密技術(shù)的運(yùn)用[J].消費(fèi)電子，2014（22）.

[2]曾柒龍，阮儀，吳佳憶.計(jì)算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的運(yùn)用探索[J].信息與電腦，2016（17）：164-165.