數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的實(shí)施要點(diǎn)分析

許綱理

摘 要 計(jì)算機(jī)網(wǎng)絡(luò)通信在社會(huì)各行業(yè)都發(fā)揮著重要作用，近些年來(lái)，網(wǎng)絡(luò)安全事故頻繁發(fā)生，數(shù)據(jù)加密技術(shù)就顯得尤為重要。首先簡(jiǎn)單闡述了數(shù)據(jù)加密技術(shù)的分類及必要性，然后對(duì)其應(yīng)用進(jìn)行了分析。

【關(guān)鍵詞】數(shù)據(jù)加密技術(shù) 計(jì)算機(jī)網(wǎng)絡(luò)通信

網(wǎng)絡(luò)在當(dāng)前社會(huì)十分普遍，打破了空間限制，方便了人與人之間的交流。網(wǎng)絡(luò)通信又叫網(wǎng)絡(luò)協(xié)議，是實(shí)現(xiàn)彼此交流的紐帶和橋梁，計(jì)算機(jī)需遵循相同的協(xié)議才能進(jìn)行溝通。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在不斷發(fā)展，但其安全問(wèn)題也越來(lái)越嚴(yán)重。黑客、病毒、木馬的侵入，使得內(nèi)部信息數(shù)據(jù)被篡改、盜竊，甚至?xí)拐麄€(gè)系統(tǒng)癱瘓。特別是國(guó)家加密或商業(yè)秘密，一旦系統(tǒng)被侵入，必將帶來(lái)慘重的損失。所以，應(yīng)采用數(shù)據(jù)加密技術(shù)實(shí)現(xiàn)安全的網(wǎng)絡(luò)通信。

1 數(shù)據(jù)加密技術(shù)及其必要性

數(shù)據(jù)加密技術(shù)是利用密鑰對(duì)信息數(shù)據(jù)進(jìn)行特殊處理，接收者需通過(guò)相應(yīng)的技術(shù)解密后方可獲取原有數(shù)據(jù)的一種維護(hù)網(wǎng)絡(luò)通信安全的重要手段。當(dāng)前社會(huì)，各個(gè)領(lǐng)域都離不開網(wǎng)絡(luò)，在為人類提供方便的同時(shí)，安全威脅也日益泛濫。病毒破壞計(jì)算機(jī)系統(tǒng)，黑客攻擊技術(shù)越來(lái)越高明，而“人肉搜索”行為則擾亂了當(dāng)事人的正常生活。在一些商業(yè)企業(yè)中，不法者冒充用戶身份作假，或監(jiān)聽、截獲并篡改信息數(shù)據(jù)，泄漏商業(yè)機(jī)密。而利用加密技術(shù)可防止攻擊者隨意查看并篡改數(shù)據(jù)，使得不法分子不能輕易破壞計(jì)算機(jī)網(wǎng)絡(luò)，從而確保數(shù)據(jù)能夠安全傳輸。

2 數(shù)據(jù)加密技術(shù)的分類及實(shí)現(xiàn)層次

2.1 分類

2.1.1 對(duì)稱加密技術(shù)

如AES技術(shù)和DES技術(shù)應(yīng)用較廣，加密和解密使用的密鑰一致。發(fā)送方使用加密密鑰對(duì)需要傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理，然后接收方需要利用同樣的密鑰進(jìn)行解密?？梢?，其密鑰管理是關(guān)鍵，如果密鑰被截獲，則數(shù)據(jù)安全就無(wú)法保證。是以該技術(shù)雖然操作簡(jiǎn)單、運(yùn)算量小，但安全性能不高，隨著攻擊技術(shù)的提高，還需進(jìn)一步完善。

2.1.2 非對(duì)稱加密技術(shù)

與對(duì)稱加密技術(shù)不同，其加密密鑰和解密密鑰并不相同，通常包括公鑰和私鑰兩種，前者可以公開，后者則由自己保存。當(dāng)有人發(fā)信息時(shí)，要用公鑰對(duì)數(shù)據(jù)資料進(jìn)行加密，而解密時(shí)只能用私鑰，以防信息被竊取。此技術(shù)雖然安全保密性較好，但運(yùn)行過(guò)程復(fù)雜，解密速度較慢。不過(guò)，為了保護(hù)信息安全，人們還是愿意使用這種技術(shù)。

2.2 實(shí)現(xiàn)

一般的數(shù)據(jù)加密可在網(wǎng)絡(luò)通信的三個(gè)層次來(lái)實(shí)現(xiàn)，依次如下：

2.2.1 鏈路加密

即在網(wǎng)絡(luò)通信鏈路上對(duì)信息進(jìn)行加密，由此來(lái)保證信息傳輸?shù)陌踩?。首先在?shù)據(jù)傳輸之前就對(duì)信息進(jìn)行加密，之后在網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行解密，然后再次加密，由此在傳輸?shù)倪^(guò)程中不斷的利用不同的密鑰對(duì)信息進(jìn)行加密、解密，達(dá)到對(duì)數(shù)據(jù)安全的絕對(duì)保證。

2.2.2 節(jié)點(diǎn)加密

首先將收到的數(shù)據(jù)進(jìn)行解密，之后在節(jié)點(diǎn)的安全模塊中使用不同的密鑰在對(duì)數(shù)據(jù)進(jìn)行加密。在這一過(guò)程中，必須保證報(bào)頭以及路由信息均為明文形式傳輸，由此使中間的節(jié)點(diǎn)可以獲得如何處理消息的相關(guān)信息。

2.2.3 端到端加密

是指在整個(gè)數(shù)據(jù)傳輸?shù)倪^(guò)程中，數(shù)據(jù)一直以密文的的形式傳輸，直到數(shù)據(jù)傳輸?shù)浇邮杖酥岸疾贿M(jìn)解密工作，達(dá)到一種高度的保護(hù)。這種加密技術(shù)可以防止出現(xiàn)節(jié)點(diǎn)加密中可能出現(xiàn)的問(wèn)題，例如節(jié)點(diǎn)損壞等，不僅如此，端到端加密還具有價(jià)格低廉，設(shè)計(jì)維護(hù)簡(jiǎn)單、操作簡(jiǎn)單等優(yōu)點(diǎn)，且不會(huì)產(chǎn)生影響其他用戶的現(xiàn)象。

3 數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用

3.1 應(yīng)用于計(jì)算機(jī)軟件

黑客常利用計(jì)算機(jī)系統(tǒng)中存在的漏洞將病毒植入，為避免遭其破壞，應(yīng)對(duì)軟件進(jìn)行加密保護(hù)?？墒褂贸Ｒ?guī)密碼加密法，外來(lái)者或其他用戶若不能輸入正確的密碼，或錯(cuò)誤輸入超過(guò)若干次，軟件不會(huì)正常啟動(dòng)，甚至不允許再進(jìn)行密碼試輸入，進(jìn)而可保護(hù)系統(tǒng)軟件不受侵害。當(dāng)遇到病毒攻擊時(shí)，某些具有防御性能的軟件可及時(shí)發(fā)現(xiàn)病毒，并阻止病毒的進(jìn)一步入侵。用戶對(duì)軟件加密后在檢查時(shí)，一旦發(fā)現(xiàn)病毒痕跡，也能及時(shí)處理，這就避免了病毒長(zhǎng)期隱藏于系統(tǒng)內(nèi)部的情況。可見，通過(guò)數(shù)據(jù)加密，可保護(hù)計(jì)算機(jī)軟件正常運(yùn)行，有利于維護(hù)個(gè)人信息的安全。

3.2 應(yīng)用于電子商務(wù)

網(wǎng)絡(luò)的盛行推動(dòng)了電子商務(wù)的進(jìn)步，使得商務(wù)活動(dòng)更加方便，效率更高。電子商務(wù)涉及多方經(jīng)濟(jì)利益，又是以網(wǎng)絡(luò)為基礎(chǔ)平臺(tái)，鑒于網(wǎng)絡(luò)的開放性，必須采取數(shù)據(jù)加密技術(shù)，確保電子商務(wù)活動(dòng)的安全。這就需要談及信息保密和身份驗(yàn)證兩種技術(shù)，往往要設(shè)置多個(gè)保護(hù)標(biāo)準(zhǔn)，以免個(gè)人資料被盜。以當(dāng)下流行的京東購(gòu)物為例，用戶需注冊(cè)一個(gè)屬于自己的賬號(hào)，并設(shè)置獨(dú)有的密碼；在選完物品打開支付寶登陸界面時(shí)，還需要輸入另外的密碼，而賬號(hào)安全又是和個(gè)人手機(jī)綁定的；網(wǎng)銀用戶同樣要輸入卡號(hào)和相應(yīng)的密碼。此過(guò)程操作起來(lái)雖然稍有麻煩，但對(duì)保護(hù)個(gè)人資料十分有利。當(dāng)然，電子商務(wù)還在迅速發(fā)展，數(shù)據(jù)加密技術(shù)應(yīng)跟緊其步伐，進(jìn)一步完善。

3.3 應(yīng)用于局域網(wǎng)

很多企業(yè)和學(xué)校為了加強(qiáng)內(nèi)部管理，都建立有局域網(wǎng)，只能內(nèi)部人員使用，用來(lái)召開會(huì)議或傳遞資料。局域網(wǎng)同樣需要加密保護(hù)，其路由器往往都具備加密功能，在管理者往各部門發(fā)送數(shù)據(jù)資料時(shí)，會(huì)將數(shù)據(jù)自動(dòng)保存在路由器中。傳送至其他路由器時(shí)，文件就會(huì)自動(dòng)解密，接收者可直接從路由器獲取文件資料。此過(guò)程中，也不易發(fā)生信息的泄漏?？梢姡瑢?shù)據(jù)加密技術(shù)應(yīng)用到學(xué)?；蚱髽I(yè)，可維護(hù)內(nèi)部管理的安全性，進(jìn)而保證其經(jīng)濟(jì)利益不受侵犯。

4 結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)通信在當(dāng)前社會(huì)的作用不言而喻，其安全性能更應(yīng)受到重視，如果安全無(wú)法保障，一切就都成了空談。數(shù)據(jù)加密技術(shù)是一種廣泛應(yīng)用的安全保護(hù)手段，但隨著攻擊技術(shù)的不斷更新，保護(hù)難度加大，這就要求數(shù)據(jù)加密技術(shù)也應(yīng)不斷改進(jìn)。

參考文獻(xiàn)

[1]王素珍.數(shù)據(jù)加密技術(shù)的在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用[J].企業(yè)家天下，2003，22（04）：180-182.

[2]李海華.數(shù)據(jù)加密技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)通信完全中的呀與探析[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013，20（8）：124-116.

[3]卜憲憲.計(jì)算機(jī)網(wǎng)絡(luò)通信安全中關(guān)于數(shù)據(jù)加密技術(shù)的運(yùn)用探討[J].無(wú)線互聯(lián)科技，2012，24（1）：178-180.

作者單位

南華大學(xué)計(jì)算機(jī)學(xué)院 湖南省衡陽(yáng)市 421001endprint