數(shù)據(jù)加密技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的運(yùn)用

蘭忠臣

(中共虎林市委黨校，黑龍江 虎林 158400)

網(wǎng)絡(luò)技術(shù)向分布式及異構(gòu)方向發(fā)展，而開放型網(wǎng)絡(luò)的安全漏洞問題逐步突顯。網(wǎng)絡(luò)時代，數(shù)據(jù)能夠快速流通并實現(xiàn)共享，但也帶來了一定的安全隱患。技術(shù)人員需要強(qiáng)化安全意識，通過網(wǎng)絡(luò)操作加強(qiáng)端點(diǎn)信息、傳輸信息安全，減少因外部侵害導(dǎo)致的數(shù)據(jù)被竊取或篡改等問題，通過計算機(jī)網(wǎng)絡(luò)安全保障體系的構(gòu)建，在數(shù)據(jù)加密技術(shù)支持下確保數(shù)據(jù)傳輸與應(yīng)用安全。

1 計算機(jī)網(wǎng)絡(luò)安全及數(shù)據(jù)加密技術(shù)分析

1.1 計算機(jī)網(wǎng)絡(luò)安全

計算機(jī)網(wǎng)絡(luò)安全狹義是指網(wǎng)絡(luò)結(jié)構(gòu)上的信息系統(tǒng)安全，廣義是指為信息及服務(wù)提供安全保障的所有技術(shù)。計算機(jī)網(wǎng)絡(luò)安全的保障內(nèi)容包括網(wǎng)絡(luò)結(jié)構(gòu)完整性保障，數(shù)據(jù)信息可靠性、可用性及完整性保障。要確保數(shù)據(jù)的可控性及機(jī)密性，以安全技術(shù)指標(biāo)為依據(jù)，對計算機(jī)網(wǎng)絡(luò)的安全級別實施對應(yīng)性保障。

1.1.1 計算機(jī)網(wǎng)絡(luò)安全漏洞

計算機(jī)網(wǎng)絡(luò)安全漏洞有多種，如操作系統(tǒng)安全漏洞，包括輸入輸出非法訪問、訪問控制混亂等情況；網(wǎng)絡(luò)服務(wù)漏洞，包括電子郵件、匿名FTP、WEB服務(wù)、DNS域名服務(wù)等問題；網(wǎng)絡(luò)協(xié)議漏洞及數(shù)據(jù)庫漏洞。

1.1.2 計算機(jī)網(wǎng)絡(luò)層次及技術(shù)

計算機(jī)網(wǎng)絡(luò)包含多個層次，見圖1。計算機(jī)網(wǎng)絡(luò)安全技術(shù)也有諸多類別，包括安全漏洞掃描、數(shù)據(jù)加密、防火墻及入侵檢測等。

圖1 計算機(jī)網(wǎng)絡(luò)層次Fig.1 Computer network hierarchy

1.2 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是應(yīng)用率較高的安全技術(shù)之一，其包含多個技術(shù)類別，如加密技術(shù)、解密技術(shù)、簽名技術(shù)、識別技術(shù)及證明技術(shù)等。數(shù)據(jù)加密技術(shù)有DES對稱加密、RSA非對稱加密、節(jié)點(diǎn)加密及置換表加密等，這些數(shù)據(jù)加密技術(shù)的優(yōu)缺點(diǎn)對比見表1。計算機(jī)網(wǎng)絡(luò)安全加密應(yīng)以協(xié)議類型為依據(jù)，科學(xué)選用數(shù)據(jù)加密方式，既要做到安全防護(hù)級別的有效提升，也要保護(hù)數(shù)據(jù)信息安全。數(shù)字加密技術(shù)是基于密碼學(xué)原理研發(fā)而成的，可通過對稱加密及不對稱加密方式的合理選用，防止數(shù)據(jù)傳輸因遭到網(wǎng)絡(luò)攻擊而出現(xiàn)數(shù)據(jù)被刪改或被損毀。

表1 數(shù)據(jù)加密技術(shù)對比分析Fig.1 Comparative analysis of data encryption technique

2 威脅計算機(jī)網(wǎng)絡(luò)安全的因素

網(wǎng)絡(luò)安全威脅是指網(wǎng)絡(luò)自身可靠性不佳或遭到外來攻擊，可能是物理威脅，也可能是體系結(jié)構(gòu)或操作系統(tǒng)存在缺陷。此外，黑客程序及計算機(jī)病毒也會導(dǎo)致網(wǎng)絡(luò)面臨安全威脅。

2.1 病毒侵害

病毒是影響計算機(jī)安全性的重要因素，目前已開發(fā)出多種病毒查殺軟件，對規(guī)避計算機(jī)病毒侵害具有一定的作用。但計算機(jī)病毒能夠快速增長且在極短的時間內(nèi)進(jìn)行大面積傳輸，具有隱蔽性與極強(qiáng)的依附性，在新型病毒出現(xiàn)時，如果殺毒軟件難以及時查殺，可能會短期內(nèi)以極快的速度分裂增長，影響計算機(jī)系統(tǒng)安全運(yùn)行，導(dǎo)致數(shù)據(jù)受損、系統(tǒng)被破壞。常見的問題是計算機(jī)系統(tǒng)出現(xiàn)藍(lán)屏或是對操作無應(yīng)答。此外，部分病毒侵入計算機(jī)系統(tǒng)后，可盜取計算機(jī)存儲的機(jī)密性文件，因此產(chǎn)生的損失可能極為嚴(yán)重。

2.2 網(wǎng)絡(luò)漏洞

網(wǎng)絡(luò)共享可實現(xiàn)多用戶、多進(jìn)程同步應(yīng)用網(wǎng)絡(luò)，可連接公共場所的網(wǎng)絡(luò)進(jìn)行上網(wǎng)操作，雖然這些場所有專業(yè)團(tuán)隊通過安全技術(shù)保障網(wǎng)絡(luò)安全，然而不法分子仍可能突破部分場所的網(wǎng)絡(luò)安全屏障，對連接于此網(wǎng)絡(luò)上的設(shè)備及用戶進(jìn)行攻擊，不僅會使用戶計算機(jī)系統(tǒng)出現(xiàn)癱瘓，也可能使計算機(jī)中的數(shù)據(jù)文件資源被盜取。不法分子會利用網(wǎng)絡(luò)漏洞快速進(jìn)行病毒傳播，從而使大量計算機(jī)網(wǎng)絡(luò)出現(xiàn)安全隱患，降低用戶應(yīng)用計算機(jī)網(wǎng)絡(luò)時的體驗效果，制約計算機(jī)網(wǎng)絡(luò)的快速發(fā)展。

2.3 非法入侵

不法分子可能會針對某個用戶實施非法監(jiān)視，竊取用戶名稱及口令等信息，通過分解與利用所竊取的信息而達(dá)到非法登錄、破壞計算機(jī)系統(tǒng)的目的，通過重要信息數(shù)據(jù)或文件資料的竊取而非法獲取利益的行為即屬于外來非法入侵。通常不法分子會冒用用戶名進(jìn)行網(wǎng)絡(luò)地址的獲取，在此基礎(chǔ)上侵入網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)破壞或盜取。目前，國家針對外來非法入侵給予了嚴(yán)厲打擊，但仍未能完全杜絕非法入侵現(xiàn)象。

3 計算機(jī)網(wǎng)絡(luò)安全數(shù)據(jù)加密技術(shù)的應(yīng)用價值

3.1 局域網(wǎng)應(yīng)用

一些企業(yè)為實現(xiàn)高效管理，節(jié)約管理成本，在企業(yè)內(nèi)部建設(shè)了局域網(wǎng)。在局域網(wǎng)應(yīng)用中，數(shù)據(jù)加密技術(shù)具有較高的應(yīng)用價值。在局域網(wǎng)中傳送數(shù)據(jù)信息時，可利用企業(yè)路由器自動保存數(shù)據(jù)信息，應(yīng)用數(shù)據(jù)加密技術(shù)后，還可進(jìn)一步增強(qiáng)數(shù)據(jù)信息的安全性，防止數(shù)據(jù)傳送時重要信息被盜取，降低計算機(jī)網(wǎng)絡(luò)安全保障成本，提升企業(yè)競爭力，促進(jìn)企業(yè)的穩(wěn)定發(fā)展。

3.2 計算機(jī)軟件應(yīng)用

計算機(jī)軟件應(yīng)用過程中，會因病毒感染、黑客入侵或網(wǎng)絡(luò)漏洞等問題導(dǎo)致計算機(jī)安全性能下降，對用戶利益產(chǎn)生直接影響。企業(yè)運(yùn)營過程中，企業(yè)內(nèi)部員工應(yīng)用的是同一個網(wǎng)絡(luò)，一旦一臺計算機(jī)遭到病毒侵襲，其軟件系統(tǒng)的運(yùn)行將會受到影響，存儲的數(shù)據(jù)也可能會丟失。安全威脅還可能在極短的時間內(nèi)擴(kuò)散至其他計算機(jī)系統(tǒng)，若是重要數(shù)據(jù)信息被大量盜取，則會給企業(yè)帶來難以估量的損失。利用數(shù)據(jù)加密技術(shù)，可針對存儲重要信息數(shù)據(jù)的計算機(jī)進(jìn)行加密，不掌握密碼的人員將無法開啟計算機(jī)。還可利用數(shù)據(jù)加密技術(shù)加密保護(hù)計算機(jī)軟件、數(shù)據(jù)傳輸過程，全面提升企業(yè)員工的數(shù)據(jù)安全保護(hù)意識，實現(xiàn)網(wǎng)絡(luò)安全威脅的及時匯報與處理，有效降低企業(yè)損失。

4 計算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的運(yùn)用

4.1 鏈路加密技術(shù)

鏈路加密是一種于數(shù)據(jù)鏈路層加密傳輸數(shù)據(jù)的技術(shù)方式，作用是保護(hù)信道或鏈路中易被截取的數(shù)據(jù)信息，是網(wǎng)絡(luò)安全系統(tǒng)中應(yīng)用率最高的數(shù)據(jù)加密方式。此加密技術(shù)可針對性的加密網(wǎng)絡(luò)傳輸報文的各個比特位，除了要加密數(shù)據(jù)報文的正文之外，還要加密路由信息及校驗和，需加密處理控制信息。在中間節(jié)點(diǎn)處需要針對傳輸而來的報文進(jìn)行解密，從而提取其路由信息，了解其校驗和，再選擇路由、檢驗差錯，再次加密報文后向下一節(jié)點(diǎn)傳輸，如此往復(fù)循環(huán)，直至報文傳送至最終傳輸目的地。傳輸過程中，往往一條報文需在多個通信鏈路中傳輸。鏈路加密技術(shù)的優(yōu)勢是傳輸過程中，數(shù)據(jù)信息需要進(jìn)行多次加密與解密，利用密碼方式進(jìn)行數(shù)據(jù)信息的傳送，不僅能夠保證數(shù)據(jù)安全傳輸，也可提升傳輸過程的精準(zhǔn)性與針對性。計算機(jī)網(wǎng)絡(luò)安全保護(hù)中，鏈路加密技術(shù)的應(yīng)用率最高，但此種技術(shù)也存在一定的弊端，如修改密碼傳輸時，傳輸方及接收方的計算機(jī)網(wǎng)絡(luò)環(huán)境要高度同步，否則會導(dǎo)致信息丟失，因此，傳輸過程復(fù)雜性強(qiáng)，監(jiān)管部門面臨著較大的監(jiān)管壓力。

4.2 節(jié)點(diǎn)加密技術(shù)

節(jié)點(diǎn)加密技術(shù)是基于鏈路加密技術(shù)改進(jìn)而來，二者的操作方式極其相似，均可保障通信鏈路上報文的安全傳送，均需于中間節(jié)點(diǎn)解密報文而后再進(jìn)行加密。因需要針對所有數(shù)據(jù)信息進(jìn)行加密處理，因而對用戶而言，加密過程相對透明。二者的顯著區(qū)別在于，信息數(shù)據(jù)加密及解密需要在不同的時間點(diǎn)進(jìn)行，所應(yīng)用的數(shù)據(jù)信息傳輸方式并不統(tǒng)一。節(jié)點(diǎn)加密時，在網(wǎng)絡(luò)節(jié)點(diǎn)中不可利用明文形式呈現(xiàn)報文，需要于相同節(jié)點(diǎn)的保密模塊中先解密接收到的報文而后再利用不同密鑰加密，此方式可解決鏈路加密節(jié)點(diǎn)處非法存取侵害發(fā)生率較高的問題。節(jié)點(diǎn)加密技術(shù)可為用戶提供連續(xù)性節(jié)點(diǎn)安全服務(wù)，可有效辨識出對等實體。節(jié)點(diǎn)加密技術(shù)的應(yīng)用安全性更高，且應(yīng)用成本低于鏈路加密技術(shù)，但其要求必須利用明文形式進(jìn)行報文及路由信息傳輸。計算機(jī)網(wǎng)絡(luò)安全維護(hù)人員應(yīng)加強(qiáng)對節(jié)點(diǎn)加密技術(shù)的分析，為數(shù)據(jù)傳輸提供多種不同的加密方式，確保計算機(jī)網(wǎng)絡(luò)信息的安全傳輸。

4.3 端對端加密技術(shù)

端對端加密是指數(shù)據(jù)傳輸全過程均以密文形式進(jìn)行報文呈現(xiàn)的傳輸方式，整個傳輸過程不做解密處理，即便節(jié)點(diǎn)遭到損壞，也不會泄露數(shù)據(jù)信息，可對鏈路加密及節(jié)點(diǎn)加密的技術(shù)缺陷進(jìn)行彌補(bǔ)。此種加密技術(shù)有兩種實現(xiàn)方式：一是在傳輸層加密，不必設(shè)置針對各個用戶的安全保護(hù)機(jī)制。二是應(yīng)用層加密，用戶可結(jié)合應(yīng)用需求選用差異化的加密措施。相較于鏈路加密方式，端對端加密是針對整個網(wǎng)絡(luò)系統(tǒng)的保護(hù)措施，比基于整個鏈路通信的鏈路加密技術(shù)保護(hù)范圍更廣，是未來網(wǎng)絡(luò)加密的主流發(fā)展方向。端對端加密的優(yōu)勢是經(jīng)濟(jì)性強(qiáng)、可靠性高、設(shè)計實現(xiàn)難度不大、維護(hù)過程更為便利。各個報文都被獨(dú)立加密，即便出現(xiàn)單個報文傳輸錯誤，其他報文包也不會受到影響。但數(shù)據(jù)報頭應(yīng)用的仍是明文形式，因而易被不法分子利用，需要管理的密鑰數(shù)量多，管理難度相對較高。

4.4 數(shù)字簽名認(rèn)證技術(shù)

數(shù)字簽名是在數(shù)據(jù)單元上進(jìn)行數(shù)據(jù)附加或轉(zhuǎn)變數(shù)據(jù)單元密碼，從而辨識數(shù)據(jù)單元來源，保障數(shù)據(jù)單元的完整性，以免出現(xiàn)數(shù)據(jù)偽造現(xiàn)象。此技術(shù)的應(yīng)用可強(qiáng)化計算機(jī)網(wǎng)絡(luò)安全，是數(shù)據(jù)加密技術(shù)的核心。應(yīng)用過程中，要辨認(rèn)用戶身份信息，審查其身份的合法性，從而對用戶的安全操作級別進(jìn)行提升。數(shù)字簽名認(rèn)證有兩種認(rèn)證方式：數(shù)字認(rèn)證和口令認(rèn)證。應(yīng)用此技術(shù)要構(gòu)建安全的加密環(huán)境，通過身份認(rèn)證而辨識出操作行為出于人為還是機(jī)器。數(shù)字簽名認(rèn)證技術(shù)的應(yīng)用融合了圖像處理技術(shù)，可與文字識別技術(shù)聯(lián)合應(yīng)用，可對人工智能代理操作進(jìn)行精準(zhǔn)識別，從而實現(xiàn)數(shù)據(jù)加密并保障計算機(jī)網(wǎng)絡(luò)安全。此技術(shù)還可通過信息輸入方式及后臺數(shù)據(jù)處理方式之間的差異性分析，辨識出操作行為是人工還是機(jī)械代理操作。

4.5 密鑰管理技術(shù)

在計算機(jī)網(wǎng)絡(luò)安全保護(hù)方面，密鑰管理是十分關(guān)鍵的數(shù)據(jù)加密技術(shù)，此技術(shù)需要生成主密鑰，以此為依據(jù)生成密鑰加密密鑰，再將其分發(fā)為兩種密鑰：一是初始密鑰，二是會話密鑰。主機(jī)主密鑰具有較長的生命周期，安全要求較高，需要通過偽隨機(jī)數(shù)生成器生成主密鑰。密鑰管理有兩個關(guān)鍵步驟，即密鑰協(xié)商與密鑰分發(fā)。雙方密鑰交換協(xié)議時，通信方甲選擇一個大隨機(jī)數(shù)X，令0≤x≤p-1，根據(jù)R1=gxmodp 計算出R1，再向通信方乙傳送R1。通信方乙也選用一個不同的大隨機(jī)數(shù)y，令0≤y≤p-1，根據(jù)R2=gymodp計算出R2，將其傳送給通信方甲。通信方甲接收到R2之后，按照公式K=(R2)ymodp計算出對應(yīng)K值，而通信方乙在接收到R1后，以同樣方法按照K=(R1)xmodp計算出R1所對應(yīng)的K值，便可完成雙方的密鑰交換。

5 結(jié)語

信息時代，應(yīng)樹立計算機(jī)網(wǎng)絡(luò)安全意識，掌握鏈路加密、節(jié)點(diǎn)加密、端對端加密、數(shù)字簽名認(rèn)證及密鑰管理等多種數(shù)據(jù)加密技術(shù)，通過多種加密方式的科學(xué)選擇與應(yīng)用，確保計算機(jī)網(wǎng)絡(luò)信息存儲與利用的安全性。