網(wǎng)絡(luò)通信的數(shù)據(jù)安全加密技術(shù)應(yīng)用

婁屹萍 高渝蓉 潘劍峰

1. 方圓標(biāo)志認(rèn)證集團(tuán)浙江有限公司 浙江 杭州 310013；

2. 杭州信雅達(dá)科技有限公司 浙江 杭州 310053

引言

計(jì)算機(jī)信息系統(tǒng)應(yīng)用的數(shù)據(jù)分析模型，在初始階段的研究、開發(fā)、應(yīng)用過程中，均呈現(xiàn)出了現(xiàn)代化的科技發(fā)展水準(zhǔn)，為廣大使用者提供新的生活和工作難題處理渠道。但是，當(dāng)前階段的用戶對(duì)現(xiàn)有計(jì)算機(jī)經(jīng)濟(jì)信息系統(tǒng)可靠性模型提出更高標(biāo)準(zhǔn)的使用要求。在上述內(nèi)容基礎(chǔ)上，數(shù)據(jù)加密技術(shù)受到了人們的重視，并各個(gè)領(lǐng)域中得到了十分廣泛的應(yīng)用，能夠更加有效的保證人們信息數(shù)據(jù)安全，為計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展提供了更加可靠的保障條件。

1 數(shù)據(jù)加密技術(shù)的基本概念

由相互獨(dú)立的主機(jī)連接在一起形成的完整數(shù)據(jù)鏈路也就是人們常說的網(wǎng)絡(luò)體系。所謂通信就是在不同時(shí)間和節(jié)點(diǎn)進(jìn)行信息的傳遞、溝通，是計(jì)算機(jī)互聯(lián)網(wǎng)信息交流的橋梁。網(wǎng)絡(luò)協(xié)議中明確規(guī)定的數(shù)據(jù)與信息傳遞流程，為數(shù)據(jù)加密技術(shù)的發(fā)展和應(yīng)用奠定了良好的基礎(chǔ)。數(shù)據(jù)加密技術(shù)就是將原有的信息轉(zhuǎn)化為數(shù)據(jù)形式，通過明文與密文等各種標(biāo)準(zhǔn)化形式，控制非法訪問者，避免出現(xiàn)不法分子非法截取數(shù)據(jù)信息謀取利益的問題。數(shù)據(jù)加密技術(shù)作為有效防止數(shù)據(jù)泄露問題發(fā)生的重要技術(shù)手段之一，在個(gè)人、企業(yè)、社會(huì)以及國(guó)家信息安全防護(hù)等各方面都發(fā)揮著不可替代的作用。但是網(wǎng)絡(luò)通信中信息量的不斷增加以及數(shù)據(jù)信息來源范圍的擴(kuò)大，為不法分子通過互聯(lián)網(wǎng)盜取數(shù)據(jù)信息非法牟利提供了便利。比如，黑客可以通過網(wǎng)絡(luò)漏洞侵入通信系統(tǒng)，獲取網(wǎng)絡(luò)通信系統(tǒng)中存儲(chǔ)的大量重要數(shù)據(jù)信息，然后以此牟取暴利。經(jīng)過長(zhǎng)期的實(shí)踐應(yīng)用發(fā)現(xiàn)，數(shù)據(jù)加密技術(shù)應(yīng)用的價(jià)值主要表現(xiàn)在這幾方面：①促進(jìn)了計(jì)算機(jī)網(wǎng)絡(luò)傳輸防御能力的有效提升。數(shù)據(jù)加密后，網(wǎng)絡(luò)通信系統(tǒng)內(nèi)構(gòu)建防御屏障，增加了黑客入侵計(jì)算機(jī)通信系統(tǒng)盜取數(shù)據(jù)信息的難度。②網(wǎng)絡(luò)安全防護(hù)等級(jí)的提高。隨著社會(huì)的進(jìn)步和時(shí)代的發(fā)展，互聯(lián)網(wǎng)通信加密呈現(xiàn)出的多樣化特點(diǎn)，不僅為數(shù)據(jù)生成、加密、傳輸、接受以及解密等全生命周期提供了安全防護(hù)，同時(shí)計(jì)算機(jī)安全防護(hù)的等級(jí)也進(jìn)一步提高。③安全評(píng)估標(biāo)準(zhǔn)的提高。通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)通信數(shù)據(jù)安全框架結(jié)構(gòu)的分析和研究發(fā)現(xiàn)，數(shù)據(jù)信息安全評(píng)估標(biāo)準(zhǔn)是決定數(shù)據(jù)穩(wěn)定性、安全性、科學(xué)性與先進(jìn)性的關(guān)鍵，數(shù)據(jù)信息安全評(píng)估標(biāo)準(zhǔn)越高，計(jì)算機(jī)通信網(wǎng)絡(luò)的防御能力自然也就越高。

2 數(shù)據(jù)加密技術(shù)的類型

2.1 鏈路加密技術(shù)

所謂的鏈路加密技術(shù)，實(shí)際上作為在線技術(shù)，是指通過鏈路將計(jì)算機(jī)網(wǎng)絡(luò)每個(gè)節(jié)點(diǎn)間數(shù)據(jù)信息進(jìn)行加密，加密是在傳輸前進(jìn)行，用戶接收到信息后實(shí)施二次加密，有效提升了數(shù)據(jù)信息整體安全性[1]。數(shù)據(jù)傳輸中，這種加密方式會(huì)將其以密文方式傳遞，在收發(fā)點(diǎn)不會(huì)顯示信息，對(duì)于信息傳輸長(zhǎng)度、傳輸頻率等實(shí)施有效加密。但實(shí)施鏈路加密技術(shù)，需要在鏈路兩端同時(shí)實(shí)施，對(duì)相關(guān)設(shè)備具有較高要求，需要保證網(wǎng)絡(luò)性能能夠滿足相關(guān)要求。

2.2 節(jié)點(diǎn)加密技術(shù)

節(jié)點(diǎn)加密技術(shù)實(shí)際上就是在固定節(jié)點(diǎn)完成對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息與文件的加密和解密工作。這種數(shù)據(jù)加密技術(shù)主要是先以明文的形式將數(shù)據(jù)信息展示在各個(gè)節(jié)點(diǎn)環(huán)節(jié)上，然后以密文的方式完成數(shù)據(jù)信息的傳遞。由于數(shù)據(jù)信息在交流和傳播過程中，各個(gè)通信節(jié)點(diǎn)的安全模塊是由內(nèi)部節(jié)點(diǎn)拼湊在一起形成的，也就是說，節(jié)點(diǎn)作為模塊的表現(xiàn)形式，操作人員必須通過節(jié)點(diǎn)完成信息加密和解碼工作，才能在有效提升數(shù)據(jù)信息傳遞效率的基礎(chǔ)上，保證數(shù)據(jù)的安全傳輸。

2.3 端到端加密技術(shù)

端到端加密技術(shù)作為常見的數(shù)據(jù)加密技術(shù)，也是大家所熟知的脫線加密技術(shù)、包加密技術(shù)。采用端到端加密方式下，整個(gè)數(shù)據(jù)信息傳輸都以密文形式開展，一直到文件接收狀態(tài)。這一加密技術(shù)具有保密性高的優(yōu)勢(shì)，且在網(wǎng)絡(luò)傳輸過程中節(jié)點(diǎn)不會(huì)發(fā)生損壞問題，避免了由于節(jié)點(diǎn)損壞導(dǎo)致的損失，也不用進(jìn)行反復(fù)的加密處理，避免這一過程導(dǎo)致文件丟失。另外，端到端加密技術(shù)還具有成本低、易維護(hù)、操作簡(jiǎn)單等優(yōu)點(diǎn)，具有較強(qiáng)的推廣和應(yīng)用價(jià)值。但該技術(shù)也存在一定缺陷，即在數(shù)據(jù)信息發(fā)出點(diǎn)、接收點(diǎn)無法掩蓋，是安全隱患高發(fā)點(diǎn)。

3 網(wǎng)絡(luò)通信的數(shù)據(jù)安全加密技術(shù)應(yīng)用

3.1 個(gè)人網(wǎng)絡(luò)中的數(shù)據(jù)加密技術(shù)

隨著信息網(wǎng)絡(luò)技術(shù)的持續(xù)發(fā)展，人們的工作和生活的方方面面均需要離網(wǎng)絡(luò)的支持，因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)不僅能夠有效儲(chǔ)存信息，同時(shí)還可以為人們的生活帶來極大程度的便利，但是，此間同樣存在著部分問題，即網(wǎng)絡(luò)安全問題，網(wǎng)絡(luò)安全問題的存在，不僅會(huì)使用戶信息丟失、被竊取,嚴(yán)重的還會(huì)使其財(cái)產(chǎn)受到損失。所以，數(shù)據(jù)安全加密必須在個(gè)人網(wǎng)絡(luò)中得以應(yīng)用,才能夠?yàn)橛脩魝€(gè)人信息提供有效且必要的保障作用，同時(shí)也能夠減少更多的不必要損失。如：在使用計(jì)算機(jī)網(wǎng)絡(luò)期間，可設(shè)置相對(duì)應(yīng)的登錄賬戶，只有輸入設(shè)定的正確密碼后，方可登錄使用，從根源上保證使用者信息的安全性。

3.2 在電子設(shè)備中的應(yīng)用

在計(jì)算機(jī)網(wǎng)絡(luò)通信安全工程的持續(xù)發(fā)展中，急需具備多項(xiàng)功能的電子設(shè)備進(jìn)行支撐。而正確應(yīng)用數(shù)據(jù)加密技術(shù)可顯著加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)通信安全工程中電子設(shè)備的開發(fā)效率與質(zhì)量[2]。此外，科學(xué)利用數(shù)據(jù)加密技術(shù)可實(shí)現(xiàn)信息資源共享、電子設(shè)備之間的信息交流，并可有效避免因信息不足，導(dǎo)致電子設(shè)備開發(fā)效率及進(jìn)展受到影響。在實(shí)際開發(fā)過程中，數(shù)據(jù)加密技術(shù)能夠通過分析設(shè)備數(shù)據(jù)，以及測(cè)評(píng)設(shè)備各項(xiàng)參數(shù)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)通信安全工程的正常運(yùn)行進(jìn)行判斷，從而全面提升電子設(shè)備的提取能力。

3.3 虛擬專用網(wǎng)路中的數(shù)據(jù)加密技術(shù)

當(dāng)代網(wǎng)絡(luò)化技術(shù)的信息化發(fā)展，不僅成功改變了人們傳統(tǒng)生活模式，同時(shí)企業(yè)的辦公便利性也得到了顯著提高，部分企業(yè)正常運(yùn)行期間，部分內(nèi)部信息必須要與產(chǎn)品供應(yīng)商和客戶進(jìn)行共享，但是不可以將全部信息都共享給對(duì)方，因此需要借助VPN的應(yīng)用，解決共享方面的結(jié)構(gòu)問題。在此期間，可將各種待共享數(shù)據(jù)放在一個(gè)共同的專用文件夾中，然后利用防火墻對(duì)部分需保密內(nèi)容和關(guān)鍵信息加以隔離處理，同時(shí)外部用戶還能夠在這樣的背景下及時(shí)訪問到自己需要的有效信息資料，并且其他內(nèi)部信息的保密性和安全性也能得到更好維護(hù)。

3.4 局域網(wǎng)中的應(yīng)用

在局域網(wǎng)內(nèi)，數(shù)字加密技術(shù)不僅對(duì)于協(xié)助開展網(wǎng)絡(luò)會(huì)議社會(huì)非常有利，對(duì)于企業(yè)之內(nèi)的各類文件以及機(jī)密材料進(jìn)行儲(chǔ)存也非常有利，可以有效保護(hù)企業(yè)的商業(yè)機(jī)密。

4 計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題

4.1 計(jì)算機(jī)病毒入侵

計(jì)算機(jī)網(wǎng)絡(luò)具有開放性，該特性為人們提供便捷通信的同時(shí)也為計(jì)算機(jī)病毒提供了入侵渠道。計(jì)算機(jī)病毒具有很強(qiáng)的破壞性和傳染性，計(jì)算機(jī)一旦受到病毒的入侵，就會(huì)給計(jì)算機(jī)的系統(tǒng)帶來安全風(fēng)險(xiǎn)，甚至?xí)⒂脩舻男畔?shù)據(jù)泄露出去，給用戶造成巨大損失。計(jì)算機(jī)病毒的傳播方式有很多，比如硬件傳播、網(wǎng)絡(luò)傳播等各種方式，這些傳播方式使計(jì)算機(jī)病毒危害的范圍變得非常廣，因此很容易導(dǎo)致數(shù)據(jù)的泄露和丟失，給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來極大的危害，不但影響用戶的體驗(yàn)，更為社會(huì)帶來一定的負(fù)面影響。

4.2 網(wǎng)絡(luò)黑客惡意攻擊

計(jì)算機(jī)網(wǎng)絡(luò)中的另外一個(gè)重要的安全隱患，就是網(wǎng)絡(luò)黑客的惡意攻擊。計(jì)算機(jī)網(wǎng)絡(luò)黑客會(huì)利用自己的計(jì)算機(jī)專業(yè)知識(shí)，對(duì)用戶計(jì)算機(jī)進(jìn)行攻擊。計(jì)算機(jī)網(wǎng)絡(luò)黑客攻擊具有較強(qiáng)的入侵性，黑客群體一般都是由具備較高層次的計(jì)算機(jī)技術(shù)人員構(gòu)成，這些人能夠通過設(shè)計(jì)出的程序，有針對(duì)性的攻擊某個(gè)計(jì)算機(jī)網(wǎng)絡(luò)，并竊取指定文件中的內(nèi)容[3]。很多黑客出于自身利益或者其他原因，在網(wǎng)絡(luò)攻擊中會(huì)把一些具有較高經(jīng)濟(jì)價(jià)值或政治等價(jià)值的機(jī)密性文件作為主要攻擊目標(biāo)，例如某些大型企業(yè)甚至是政府機(jī)關(guān)的計(jì)算機(jī)系統(tǒng)。計(jì)算機(jī)黑客給計(jì)算機(jī)網(wǎng)絡(luò)帶來的安全風(fēng)險(xiǎn)是很大的，由于計(jì)算機(jī)黑客的技術(shù)級(jí)別較高，并且攻擊的針對(duì)性較強(qiáng)，很多普及型的網(wǎng)絡(luò)安全措施往往難以發(fā)揮作用。

4.3 計(jì)算機(jī)系統(tǒng)安全漏洞隱患

計(jì)算機(jī)系統(tǒng)安全漏洞是計(jì)算機(jī)信息安全的重要隱患之一，安全漏洞對(duì)計(jì)算機(jī)用戶系統(tǒng)安全帶來了巨大的威脅。因?yàn)榻^大多數(shù)計(jì)算機(jī)是聯(lián)網(wǎng)使用的，而網(wǎng)絡(luò)具有互通互聯(lián)的外延和擴(kuò)展特征，網(wǎng)絡(luò)的維護(hù)需要計(jì)算機(jī)基礎(chǔ)的支持，因此計(jì)算機(jī)與網(wǎng)絡(luò)是緊密相關(guān)的[4]。隨著計(jì)算機(jī)與網(wǎng)絡(luò)的緊密結(jié)合，計(jì)算機(jī)系統(tǒng)的安全漏洞必然會(huì)影響網(wǎng)絡(luò)的使用安全，如果計(jì)算機(jī)系統(tǒng)出現(xiàn)了系統(tǒng)、密碼或權(quán)限等方面的問題，必然會(huì)導(dǎo)致一系列的網(wǎng)絡(luò)安全連鎖反應(yīng)發(fā)生，進(jìn)而影響計(jì)算機(jī)網(wǎng)絡(luò)的安全性和有效性，并對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成較大的負(fù)面影響。

5 結(jié)束語

當(dāng)今信息技術(shù)的發(fā)展可謂異常的迅猛，特別是伴隨著互聯(lián)網(wǎng)的廣泛應(yīng)用，網(wǎng)絡(luò)中的通信安全已經(jīng)成為我們所要面臨的重要問題。針對(duì)這個(gè)問題，本文以某企業(yè)網(wǎng)絡(luò)舉報(bào)系統(tǒng)為研究對(duì)象，從需求調(diào)研、需求分析、系統(tǒng)設(shè)計(jì)、軟件系統(tǒng)開發(fā)等方面全面闡述網(wǎng)絡(luò)舉報(bào)系統(tǒng)及網(wǎng)絡(luò)通信中數(shù)據(jù)加密的設(shè)計(jì)，并采用BS架構(gòu)+獨(dú)立客戶端的方式進(jìn)行了開發(fā)實(shí)現(xiàn)。計(jì)算機(jī)網(wǎng)絡(luò)通信安全研究的背景和意義，解釋了網(wǎng)絡(luò)通信中數(shù)據(jù)加密的重要性，及在國(guó)內(nèi)外發(fā)展的歷程和現(xiàn)狀。 在整個(gè)舉報(bào)系統(tǒng)開發(fā)過程中，數(shù)據(jù)內(nèi)容的保密性和安全性是最重要的，本文從數(shù)據(jù)加密、數(shù)據(jù)存儲(chǔ)、用戶行為安全、日志管理等多方面進(jìn)行了研究與設(shè)計(jì)[5]。結(jié)合文件加密的要求，對(duì)RSA加密算法進(jìn)行了研究，主要是大數(shù)據(jù)的尋找與測(cè)試和RSA處理大文件時(shí)采用的方法。在大量理論研究的基礎(chǔ)上，以RSA加密算法為底層，設(shè)計(jì)和開發(fā)了加解密客戶端，并根據(jù)客戶需求設(shè)計(jì)并完成了網(wǎng)絡(luò)舉報(bào)系統(tǒng)的建立。 對(duì)客戶端進(jìn)行文件加解密的多種方法的實(shí)驗(yàn)，不論是哪種角度的結(jié)果都能夠得出這款客戶端完全可行的這一結(jié)論。采用功能、性能測(cè)試工具和壓力測(cè)試工具對(duì)網(wǎng)絡(luò)舉報(bào)系統(tǒng)進(jìn)行了功能和性能測(cè)試。 計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)運(yùn)行過程中還存在一定安全風(fēng)險(xiǎn)，包括病毒、黑客等，若數(shù)據(jù)未能進(jìn)行有效加密，則相關(guān)數(shù)據(jù)信息會(huì)面臨丟失、損毀、篡改、泄漏等風(fēng)險(xiǎn)。采用數(shù)據(jù)加密技術(shù)，能夠針對(duì)實(shí)際情況選擇合理的數(shù)據(jù)加密技術(shù)形式，提高計(jì)算機(jī)網(wǎng)絡(luò)通信的安全性，消除各類信息安全隱患，構(gòu)建一個(gè)穩(wěn)定、完善的計(jì)算機(jī)網(wǎng)絡(luò)通信防御機(jī)制。