計(jì)算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的應(yīng)用

呂 嵩

（河北遠(yuǎn)東通信系統(tǒng)工程有限公司，河北 石家莊 052000）

0 引 言

目前，網(wǎng)絡(luò)技術(shù)在不同行業(yè)、領(lǐng)域的應(yīng)用為人們的工作和生活提供了很多便利，但同時(shí)也帶來(lái)了很大的安全隱患。網(wǎng)絡(luò)通信技術(shù)的發(fā)展并不是非常完善，在網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)倪^(guò)程中存在很多問(wèn)題，如網(wǎng)頁(yè)中毒、木馬入侵電腦、信息泄露或被篡改等。一些大型金融機(jī)構(gòu)或大型企業(yè)涉及的數(shù)據(jù)量較大，一旦發(fā)生網(wǎng)絡(luò)通信安全問(wèn)題，將對(duì)公司自身甚至整個(gè)社會(huì)產(chǎn)生不良的影響?；诖?，加強(qiáng)對(duì)網(wǎng)絡(luò)通信安全的保護(hù)非常有必要。

1 計(jì)算機(jī)網(wǎng)絡(luò)通信加密內(nèi)容與安全威脅探析

1.1 計(jì)算機(jī)網(wǎng)絡(luò)通信安全加密內(nèi)容

當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)通信安全加密主要包括鏈路加密和節(jié)點(diǎn)加密。

鏈路加密屬于在線加密，通過(guò)一個(gè)安全的鏈路運(yùn)行環(huán)境保證信息傳輸過(guò)程的安全性與可靠性。在節(jié)點(diǎn)開(kāi)始傳輸時(shí)，需要先對(duì)數(shù)據(jù)進(jìn)行加密，等數(shù)據(jù)節(jié)點(diǎn)成功傳輸后再進(jìn)行解密。該技術(shù)雖然能發(fā)揮數(shù)據(jù)保密作用，但受自身缺陷及其他因素的影響，其也可能存在被黑客入侵的風(fēng)險(xiǎn)。為了更好地發(fā)揮鏈路加密技術(shù)的優(yōu)勢(shì)，應(yīng)當(dāng)將該技術(shù)與其他技術(shù)結(jié)合應(yīng)用。

節(jié)點(diǎn)加密基本原理也是對(duì)需要傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理，然后再進(jìn)行解密。應(yīng)用節(jié)點(diǎn)加密技術(shù)時(shí)，數(shù)據(jù)不會(huì)進(jìn)行明文傳輸，其秘鑰的安全性更高[1]。

1.2 網(wǎng)絡(luò)數(shù)據(jù)安全威脅

網(wǎng)絡(luò)信息存在漏洞，開(kāi)發(fā)的程序存在Bug，導(dǎo)致很多不法分子與黑客有機(jī)可乘，利用這些漏洞盜取網(wǎng)絡(luò)數(shù)據(jù)信息，然后進(jìn)行違法犯罪活動(dòng)、牟取暴利等。網(wǎng)絡(luò)信息安全威脅可以總結(jié)為兩個(gè)方面，一是網(wǎng)絡(luò)數(shù)據(jù)信息傳輸安全，二是網(wǎng)絡(luò)數(shù)據(jù)信息儲(chǔ)存安全。隨著網(wǎng)民數(shù)量的不斷增加，通信網(wǎng)絡(luò)覆蓋面越來(lái)越大。除了日常的通信交流外，一些文件和數(shù)據(jù)傳輸過(guò)程的安全性變得非常重要。以企業(yè)內(nèi)部的網(wǎng)絡(luò)數(shù)據(jù)為例，一旦這些數(shù)據(jù)被泄露，就可能對(duì)企業(yè)造成嚴(yán)重的后果，做好網(wǎng)絡(luò)數(shù)據(jù)安全防護(hù)很有必要[2]。

2 網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)分析

2.1 對(duì)稱加密

對(duì)稱加密的原理是在數(shù)據(jù)傳輸過(guò)程中，信息的發(fā)送端和接收端使用相同的密鑰，可以從一個(gè)密鑰推測(cè)出另一個(gè)密鑰，屬于單密算法。目前常用的對(duì)稱加密算法有DES、RC以及BlowFish，這3種算法難度都不高且密鑰少，加密過(guò)程非常簡(jiǎn)單、解密難度也更低。該技術(shù)在數(shù)據(jù)高速傳輸過(guò)程中具有效率高、工作量小的優(yōu)勢(shì)，但易被解密的缺點(diǎn)同樣明顯。這種密鑰一旦被解密，將可能同時(shí)泄露雙方的數(shù)據(jù)信息，增加了數(shù)據(jù)信息安全管理的難度[3]。

2.2 非對(duì)稱加密

非對(duì)稱加密是在網(wǎng)絡(luò)信息數(shù)據(jù)加密的過(guò)程中使用兩套密鑰，即私鑰與公鑰，在對(duì)信息數(shù)據(jù)進(jìn)行加密時(shí)兩套密鑰需要同時(shí)使用，如圖1所示。

圖1 非對(duì)稱加密

公鑰面向所有用戶，私鑰面向數(shù)據(jù)接收對(duì)象。只有數(shù)據(jù)的接收者才有私鑰，沒(méi)有私鑰的人無(wú)法使用并破解相關(guān)數(shù)據(jù)，這種方式很好地保證了信息數(shù)據(jù)傳輸過(guò)程和儲(chǔ)存中的安全。和對(duì)稱加密相比，非對(duì)稱加密方式可以更好地保證信息數(shù)據(jù)傳輸?shù)陌踩?。將公鑰與私鑰結(jié)合應(yīng)用后，即使是其中一個(gè)密鑰被破解泄露，數(shù)據(jù)信息也不會(huì)被全部盜取，更加有效地保障了信息數(shù)據(jù)的安全性。

2.3 鏈路加密和節(jié)點(diǎn)加密

除此之外，計(jì)算機(jī)網(wǎng)絡(luò)通信加密技術(shù)還有很多種，如鏈路加和與節(jié)點(diǎn)加密等。鏈路加密是對(duì)每一個(gè)網(wǎng)絡(luò)通信節(jié)點(diǎn)進(jìn)行加密，在信息數(shù)據(jù)傳輸過(guò)程中所有數(shù)據(jù)始終處于動(dòng)態(tài)加密狀態(tài)。在該種加密方式下，想要對(duì)傳輸過(guò)程的信息數(shù)據(jù)進(jìn)行竊取難度很大，可以有效保證數(shù)據(jù)信息傳輸過(guò)程的安全性。節(jié)點(diǎn)加密與鏈路加密類似，通過(guò)在節(jié)點(diǎn)上安裝安全模塊密碼裝置，傳輸?shù)臄?shù)據(jù)處于隱藏狀態(tài)，當(dāng)某個(gè)模塊被解密后，下一個(gè)節(jié)點(diǎn)會(huì)繼續(xù)加密。

3 網(wǎng)絡(luò)通信數(shù)據(jù)加密的使用

3.1 LAN中的數(shù)據(jù)加密

局域網(wǎng)（Local Area Network，LAN）是在某個(gè)范圍空間內(nèi)局部開(kāi)放網(wǎng)絡(luò)。在該空間范圍內(nèi)，各計(jì)算機(jī)網(wǎng)絡(luò)連接形成一個(gè)局部網(wǎng)絡(luò)空間，其拓?fù)浣Y(jié)構(gòu)有星型、樹(shù)型以及總線型等。局域網(wǎng)的建設(shè)簡(jiǎn)單并且使用方便，數(shù)據(jù)傳輸快。對(duì)局域網(wǎng)加密可以保證內(nèi)部資料的安全穩(wěn)定，有利于工作效率的提高[4]。

在企業(yè)運(yùn)營(yíng)過(guò)程中，其內(nèi)部會(huì)議內(nèi)容、機(jī)密文件等都需要嚴(yán)格保護(hù)，通過(guò)LAN加密可以對(duì)局域網(wǎng)內(nèi)的數(shù)據(jù)信息進(jìn)行有效保護(hù)。對(duì)路由器進(jìn)行加密處理，在網(wǎng)絡(luò)通信過(guò)程中，數(shù)據(jù)信息會(huì)自動(dòng)保存，對(duì)于接收到的加密信息會(huì)自動(dòng)解密，從而為企業(yè)內(nèi)部信息數(shù)據(jù)的傳輸及存儲(chǔ)提供安全保證。由于對(duì)稱加密在面臨更多用戶時(shí)存在信息安全隱患，因此一些企業(yè)普遍使用非對(duì)稱加密，即使接收到數(shù)據(jù)也要有密鑰才可以使用。

3.2 計(jì)算機(jī)加密軟件的使用

計(jì)算機(jī)遭遇到病毒的入侵會(huì)產(chǎn)生很大的影響，一旦數(shù)據(jù)被不法分子竊取，將造成很大的負(fù)面影響。當(dāng)某臺(tái)計(jì)算機(jī)被病毒入侵陷入癱瘓后，還可能沿著數(shù)據(jù)傳輸通道傳播給同網(wǎng)絡(luò)內(nèi)的其他計(jì)算機(jī)。在實(shí)際的計(jì)算機(jī)軟件加密應(yīng)用過(guò)程中，當(dāng)病毒計(jì)劃入侵某計(jì)算機(jī)軟件時(shí)，加密軟件能夠及時(shí)發(fā)現(xiàn)危險(xiǎn)并下發(fā)禁止病毒入侵的指令，以此來(lái)保護(hù)計(jì)算機(jī)免受病毒侵害。對(duì)于一些層級(jí)較高的計(jì)算機(jī)，經(jīng)過(guò)一定的設(shè)置，在多次輸入錯(cuò)誤密鑰后，軟件會(huì)通過(guò)自動(dòng)刪除用戶數(shù)據(jù)的方式來(lái)保證數(shù)據(jù)安全，或者向用戶發(fā)出報(bào)警信息來(lái)保證數(shù)據(jù)信息的安全[5]。

3.3 網(wǎng)絡(luò)通信安全電子商務(wù)加密

近年來(lái)，隨著互聯(lián)網(wǎng)+概念的提出，電子商務(wù)實(shí)現(xiàn)了飛速發(fā)展。電子商務(wù)在線上完成交易，信息數(shù)據(jù)庫(kù)具有很高的經(jīng)濟(jì)價(jià)值，不法分子通過(guò)盜取電子商務(wù)的信息數(shù)據(jù)來(lái)謀取利益。一旦信息被竊取，將造成網(wǎng)民對(duì)電子商務(wù)的信任度降低，影響電子商務(wù)的持續(xù)健康發(fā)展。通過(guò)使用數(shù)據(jù)加密，可以有效保障電子商務(wù)用戶的信息安全。針對(duì)電子商務(wù)的數(shù)據(jù)加密（見(jiàn)圖2），主要體現(xiàn)在用戶數(shù)據(jù)保護(hù)與交易保護(hù)上，其中交易保護(hù)需要保證用戶的支付密碼安全。當(dāng)銀行賬戶密碼被多次錯(cuò)誤輸入后，將會(huì)直接凍結(jié)賬號(hào)，以此來(lái)保護(hù)數(shù)據(jù)安全。

圖2 電子商務(wù)數(shù)據(jù)加密

4 計(jì)算機(jī)網(wǎng)絡(luò)通信安全防護(hù)相關(guān)要點(diǎn)

利用密碼技術(shù)能防范非授權(quán)用戶的操作，同時(shí)也是對(duì)網(wǎng)絡(luò)通信安全進(jìn)行保護(hù)的首道防線，主要目的是排除那些非授權(quán)用戶的入侵。很多用戶為了使密碼更方便記憶，通常采用123456或666666等簡(jiǎn)易密碼，此類密碼容易被破解，因此需要設(shè)計(jì)重復(fù)度更低、更加不規(guī)則的密碼。

當(dāng)計(jì)算機(jī)使用較長(zhǎng)時(shí)間后，應(yīng)該定期去掃描計(jì)算機(jī)中安全防護(hù)系統(tǒng)及有關(guān)軟件，以防軟件間的沖突給計(jì)算機(jī)系統(tǒng)帶來(lái)漏洞。由于漏洞是病毒及黑客入侵的一個(gè)主要的通道，因此用戶需要定期對(duì)計(jì)算機(jī)系統(tǒng)展開(kāi)漏洞掃描，并做好補(bǔ)漏，以免計(jì)算機(jī)受到安全威脅。由于網(wǎng)絡(luò)環(huán)境比較開(kāi)放，其中存在較多的安全威脅，因此用戶務(wù)必要提高自身的數(shù)據(jù)安全防護(hù)意識(shí)，不給那些不法分子任何趁虛而入的機(jī)會(huì)。

5 結(jié) 論

通過(guò)加大對(duì)網(wǎng)絡(luò)通信數(shù)據(jù)傳輸和存儲(chǔ)安全的防護(hù)力度，以此來(lái)保障通信網(wǎng)絡(luò)行業(yè)的健康良性發(fā)展。當(dāng)數(shù)據(jù)庫(kù)在使用上面臨威脅時(shí)，需要不斷對(duì)加密的技術(shù)和方式進(jìn)行改進(jìn)，積極探索創(chuàng)新，提高數(shù)據(jù)安全保護(hù)的等級(jí)，保證數(shù)據(jù)安全。