計算機網(wǎng)絡(luò)信息安全威脅及數(shù)據(jù)加密技術(shù)探究

◆趙任飛

加解密技術(shù)

計算機網(wǎng)絡(luò)信息安全威脅及數(shù)據(jù)加密技術(shù)探究

◆趙任飛

（天津科技大學(xué)人工智能學(xué)院 天津 300450）

大智移云等信息技術(shù)為人們提供互聯(lián)共享便利的同時，也讓信息安全防護技術(shù)面臨嚴峻考驗。信息安全的威脅主要來自聯(lián)網(wǎng)的計算機、通信信道、網(wǎng)絡(luò)節(jié)點等。信息安全技術(shù)中的數(shù)據(jù)加密技術(shù)有不同的算法和加密類型，目前在多個方面得到了具體實際的應(yīng)用。

計算機網(wǎng)絡(luò)；信息安全；數(shù)據(jù)加密技術(shù)；實際應(yīng)用

1 引言

信息時代，無網(wǎng)不勝。網(wǎng)絡(luò)給人們的生活、學(xué)習(xí)、工作提供互聯(lián)共享便利的同時，信息安全問題也日益嚴峻。尤其當今大智移云等新技術(shù)的廣泛應(yīng)用和融合發(fā)展，網(wǎng)絡(luò)安全面臨更加復(fù)雜的挑戰(zhàn)：數(shù)據(jù)泄露、DDoS攻擊、惡意軟件、安全漏洞、黑客活動……而與此對應(yīng)的個人與企業(yè)的安全意識不夠、安全投入不足，越發(fā)加劇了網(wǎng)絡(luò)安全造成的風(fēng)險與損失。加快研究計算機網(wǎng)絡(luò)信息安全防護技術(shù)，成為相關(guān)科研工作者的重要課題。

2 計算機網(wǎng)絡(luò)信息安全面臨的主要威脅

由于系統(tǒng)脆弱點、信息泄露、病毒傳播、黑客攻擊、意外因素等原因，會造成聯(lián)網(wǎng)計算機、通信信道、網(wǎng)絡(luò)節(jié)點等方面面臨安全威脅，給個人、單位甚至國家造成不可估量的損失。

2.1 聯(lián)網(wǎng)計算機

計算機聯(lián)網(wǎng)后，才能滿足客戶的各種要求。如果未能及時開啟防火墻和木馬病毒攔截程序，潛伏在某個程序或文件中的病毒一旦爆發(fā)，就會給信息安全帶來巨大威脅。

2.2 通信信道

通信信道是計算機網(wǎng)絡(luò)實現(xiàn)數(shù)據(jù)傳輸?shù)耐罚譃槲锢硇诺琅c邏輯信道。其中，由傳輸介質(zhì)與有關(guān)通信設(shè)備組成、用于傳輸數(shù)據(jù)信號的物理通路就是物理信道。在物理信道的基礎(chǔ)上發(fā)送與接收數(shù)據(jù)信號的雙方通過中間結(jié)點所實現(xiàn)的邏輯通路就是邏輯信道。數(shù)據(jù)信息在網(wǎng)絡(luò)傳輸時，可能會遭到截取或破壞，進而造成重要數(shù)據(jù)的丟失。如在光纖通信中，下載的數(shù)據(jù)出現(xiàn)亂碼，則可能是通信信道遭受干擾或攻擊。由于木馬程序的攻擊的隨機性，我們很難在通信信道行為發(fā)生前就預(yù)測到。

2.3 網(wǎng)絡(luò)節(jié)點

網(wǎng)絡(luò)是信息傳輸?shù)耐ǖ?，計算機網(wǎng)絡(luò)信息安全會涉及兩個節(jié)點：一是網(wǎng)絡(luò)通信節(jié)點，二是信息存儲節(jié)點。當計算機系統(tǒng)與網(wǎng)絡(luò)資源共享池連接后，計算機也成為網(wǎng)絡(luò)中的通信節(jié)點和信息存儲節(jié)點。如果這臺計算機中有木馬病毒，就會通過網(wǎng)絡(luò)侵入到互聯(lián)網(wǎng)中、并向其他節(jié)點入侵，同時，當網(wǎng)絡(luò)資源共享池中存在木馬病毒，也會通過網(wǎng)絡(luò)入侵到計算機系統(tǒng)，破壞計算機程序，并導(dǎo)致重要信息泄露，給用戶帶來嚴重的安全問題。

3 現(xiàn)行經(jīng)典數(shù)據(jù)加密技術(shù)的探究

3.1 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)，是一種限制網(wǎng)絡(luò)上傳輸數(shù)據(jù)訪問權(quán)的技術(shù)，用很小的代價為信息提供較大的安全保護。利用加密算法和加密程序?qū)⒃夹畔?shù)據(jù)的表征形式進行轉(zhuǎn)換，使其從所有人可見的明文，轉(zhuǎn)換為指定人可見的密文。在其應(yīng)用中包含加密和解密兩個環(huán)節(jié)，信息發(fā)送者通過加密技術(shù)對數(shù)據(jù)進行加密后發(fā)給接收者，接收者需要解密才能使數(shù)據(jù)變?yōu)榭勺x信息。如果在此過程中數(shù)據(jù)被黑客截獲，他也無法獲取其中的內(nèi)容。目前，數(shù)字加密技術(shù)已經(jīng)能夠?qū)?shù)據(jù)、文字、語音、圖像等多種信息數(shù)據(jù)進行處理。

3.2 數(shù)據(jù)加密安全防護體系的構(gòu)建

基于數(shù)據(jù)加密技術(shù)構(gòu)建的網(wǎng)絡(luò)安全防護體系，可以從以下層次展開。

（1）鏈路加密

鏈路是兩個網(wǎng)絡(luò)通信節(jié)點間的傳輸通道。在信息數(shù)據(jù)傳輸之前先加密，再由每個信息接收節(jié)點解密后繼續(xù)傳輸，直到目標節(jié)點。在傳輸過程中信息數(shù)據(jù)會被反復(fù)加密和解密，從而確保了信息數(shù)據(jù)始終處于加密的安全狀態(tài)。

（2）節(jié)點加密

節(jié)點加密是對鏈路加密的升級，借助鏈路為技術(shù)的載體，由節(jié)點負責(zé)對傳輸?shù)男畔?shù)據(jù)進行加密和解密。在節(jié)點處采用一個與節(jié)點機相連的密碼裝置，對相鄰兩節(jié)點間傳送的數(shù)據(jù)進行加密保護，而明文不通過節(jié)點機，相比鏈路加密技術(shù)，節(jié)點處不易受到攻擊。在對信息解密時，會同時采用另一種密鑰進行加密。

（3）端對端加密

端對端加密，就是數(shù)據(jù)只在端點加密和解密。在傳遞數(shù)據(jù)前，對信息數(shù)據(jù)進行加密，直接傳遞相對應(yīng)的密文，接收方接收到密文后，再使用相對應(yīng)的密鑰對接收的密文進行解密，獲得所需信息。這種加密是提供安全私人通信的好方法，而且使用價格相對便宜。

3.3 數(shù)據(jù)加密的算法及密鑰類型例析

在數(shù)據(jù)加密技術(shù)中，有兩個關(guān)鍵要素，一是算法，二是密鑰。

（1）私鑰加密

私鑰加密，又稱對稱加密，因為這種算法解密密鑰和加密密鑰相同，由于同一密鑰既用于加密又用于解密，所以此密鑰是不能公開的。

以常見的DES算法為例，是把64位的明文輸入塊變?yōu)閿?shù)據(jù)長度為64位的密文輸出塊，其中8位為奇偶校驗碼，另外56位作為密碼的長度。然后將加密文本進行分塊，采用自密碼對其中的一半進行循環(huán)加密，將輸出結(jié)果與另一半進行異或運算，然后對兩部分進行交換，直到完成16輪循環(huán)加密操作。

而三重DES算法，是EDS算法的改進版，有效密鑰的位數(shù)可以達到56位×3=168位。如果需要破解，僅僅是56位的普通DES算法，可能使用的密鑰數(shù)量就有2的56次方個。因此對普通用戶而言，經(jīng)三重DES算法的加密，完全能夠滿足安全需求。

還有IDEA算法，隸屬于分組密碼算法，效率約為傳統(tǒng)DES算法的10倍。分組長度為64位，密鑰長度為128位。在對數(shù)據(jù)進行加密時，該算法可將128位密鑰細分為8個子密鑰，各個子密鑰均為16位，通過8次迭代，便可使明文轉(zhuǎn)換為密文。

（2）公鑰加密

公鑰加密，也叫非對稱加密。這種算法加密和解密的密碼不相同，即一個公鑰，一個私鑰，二者成對出現(xiàn)。公鑰是公開的密鑰，而私鑰是只有自己知道。用公鑰加密的數(shù)據(jù)只有對應(yīng)的私鑰可以解密，而用私鑰加密的數(shù)據(jù)也只有對應(yīng)的公鑰可以解密。

常見的算法如RSA算法，密碼是一對不同的公鑰和私鑰。首先接受方利用公開密鑰將信息加密為長度為512或1024位的二進制數(shù)，然后將加密完成的數(shù)據(jù)信息傳給密鑰發(fā)布方，最后密鑰發(fā)布方收到消息后利用其掌握的配對私有密鑰將密文解密，得到明文。

而ECC是一種比RSA提供更高安全性的密碼學(xué)方法。它依賴于基于橢圓曲線上特定點的數(shù)學(xué)計算，而不是像RSA依靠一個可能會失敗的隨機數(shù)生成器。與RSA相比，ECC的密鑰短小，運算效率高，破解難度大，不易受到量子計算的關(guān)注。

（3）混合加密

私鑰加密有時很難保證密鑰傳輸過程中配送的安全問題，而公鑰加密過程復(fù)雜、效率較低。于是混合加密應(yīng)運而生。混合加密的流程是：先是接收方將生成的公鑰共享給發(fā)送方一份，發(fā)送方使用此公鑰將生成的會話密鑰進行加密，同時發(fā)送方使用會話密鑰對明文內(nèi)容進行加密，完成加密后，將兩份加密過的內(nèi)容一起發(fā)送給接收方，接收方接收到消息，先通過配對的私鑰解密出會話密鑰，然后使用會話密鑰對密文進行解密。

（4）不可逆加密

不可逆加密是加密過程中無須使用密鑰，輸入明文后由系統(tǒng)直接通過加密算法處理成密文，這種加密后的數(shù)據(jù)無法被解密，只有重新輸入明文、并再次經(jīng)過同樣不可逆的加密算法處理得到相同的加密密文并被系統(tǒng)重新識別后，才能真正解密。它不存在密鑰保管和分發(fā)問題，比較適合在分布式網(wǎng)絡(luò)系統(tǒng)上使用。

4 數(shù)據(jù)加密的實際應(yīng)用

4.1 在數(shù)據(jù)庫中的應(yīng)用

數(shù)據(jù)庫作為業(yè)務(wù)平臺信息技術(shù)的核心和基礎(chǔ)，是最具戰(zhàn)略性的資產(chǎn)。針對服務(wù)器加密處理，并設(shè)計差異密鑰形式，具體記錄數(shù)據(jù)字段。當用戶需要在計算機數(shù)據(jù)庫中使用相應(yīng)信息時，就可以進行針對性選擇以及解密。在信息傳遞或儲存過程中，即使有信息泄露，不法分子在沒有解密密鑰的情況下，也無法直接了解信息內(nèi)容。數(shù)據(jù)庫在使用加密技術(shù)的同時，再配套安裝合適的防火墻系統(tǒng)，能夠進一步保證數(shù)據(jù)庫的安全與穩(wěn)定。

4.2 在軟件程序中的應(yīng)用

在軟件程序中使用數(shù)據(jù)加密技術(shù)，主要就是殺毒軟件的使用。殺毒軟件本身，就是利用數(shù)據(jù)加密技術(shù)而制定了一定的防查程序，用戶通過殺毒軟件的應(yīng)用，對計算機進行不定期的排查、處理，以保障計算機的正常使用和用戶的信息安全。比如人們通常用QQ、微信、郵箱等傳遞信息，我們同時可以利用節(jié)點加密、端端加密或鏈路加密技術(shù)等，對傳遞的信息進行實時保護。

4.3 在電子商務(wù)中的應(yīng)用

在電子商務(wù)交易時，買賣雙方需提供身份證、銀行卡號、支付密碼等個人隱私信息。為保護網(wǎng)購的安全性，往往在實名注冊基礎(chǔ)上設(shè)置多形式密碼。我們在享受輕松便利的網(wǎng)購時，很難知道黑客攻擊有多么頻繁。據(jù)統(tǒng)計2019年雙十一期間，阿里2684億的交易額背后，全天就遭受22億次的黑客攻擊。黑客偷錢用支付寶轉(zhuǎn)賬，要過三道大門：登錄密碼、支付密碼、AlphaRisk風(fēng)險控制系統(tǒng)。AlphaRisk會從設(shè)備、環(huán)境、偏好、行為、關(guān)系、賬戶、身份、交易等維度來觀察一筆交易，如果其中任何一個或多個維度有異常，都會引起AlphaRisk的警覺，直接強制操作者進行人臉活體驗證、手機驗證碼、或者干脆就截斷交易，從而確保了支付的安全。

4.4 在虛擬專用網(wǎng)絡(luò)中的應(yīng)用

虛擬專用網(wǎng)絡(luò)，最直接的體現(xiàn)就是路由器網(wǎng)絡(luò)。在虛擬專用網(wǎng)絡(luò)中使用數(shù)據(jù)加密技術(shù)，就是通過路由器對VPN數(shù)據(jù)進行一個系統(tǒng)的加密，將各區(qū)域的網(wǎng)絡(luò)進行一個串聯(lián)，進行網(wǎng)絡(luò)信息數(shù)據(jù)傳遞時，對信息數(shù)據(jù)進行自動加密，保證信息數(shù)據(jù)的安全。

5 后量子密碼

量子計算機的出現(xiàn)，使現(xiàn)有的絕大多數(shù)公鑰密碼算法如RSA、Diffie-Hellman、橢圓曲線等被量子計算機攻破。后量子密碼，是能夠抵抗量子計算機對現(xiàn)有密碼算法攻擊的新一代密碼算法。我們必須提早理解并研究其算法及應(yīng)用場景，這對未來信息安全和密碼學(xué)將具有重大意義。

6 結(jié)語

綜上，計算機網(wǎng)絡(luò)信息安全面臨多種威脅，必須進行動態(tài)的全方位防護。在數(shù)據(jù)傳輸中運用多種加密技術(shù)進行加密處理，并在接收端進行解密和驗證，以確保信息數(shù)據(jù)的安全。隨著量子技術(shù)的發(fā)展，加密算法領(lǐng)域?qū)⒉豢杀苊獾匕l(fā)生一場大變革。我們期待更為安全的解密技術(shù)，能夠更好地為計算機信息安全服務(wù)。

[1]仇政興.現(xiàn)階段虛擬專用網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)信息安全中應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（07）.

[2]趙建平.論數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用[J].信息系統(tǒng)工程，2019（12）.