計算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的應(yīng)用

戴勇軍

摘 要

本文針對計算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的應(yīng)用研究，將從數(shù)據(jù)加密技術(shù)及方法入手，結(jié)合數(shù)據(jù)加密技術(shù)的常見類型，對計算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的具體應(yīng)用領(lǐng)域展開論述。希望本文的研究，能為提升計算機(jī)通信網(wǎng)絡(luò)的完全性提供參考性建議。

【關(guān)鍵詞】計算機(jī)網(wǎng)絡(luò) 通信安全 數(shù)據(jù)加密技術(shù) 網(wǎng)絡(luò)數(shù)據(jù)庫

互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，極大程度的改變了人們的思維方式，給人們的生活帶來便捷。與此同時，計算機(jī)網(wǎng)絡(luò)通信的安全性，也引起了社會各界的廣泛關(guān)注。為了使人們放心的共享網(wǎng)絡(luò)技術(shù)帶來的成果，加強(qiáng)計算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的應(yīng)用研究具有重要意義。

1 數(shù)據(jù)加密技術(shù)及方法

在計算機(jī)網(wǎng)絡(luò)通信安全的保障工作中，數(shù)據(jù)加密技術(shù)是其中一項有效且重要的途徑。該技術(shù)是通過數(shù)據(jù)傳輸實現(xiàn)信息安全交流，并以一定算法和規(guī)律，即密鑰，對明文數(shù)據(jù)進(jìn)行處理，進(jìn)而以密文形式進(jìn)行傳輸。同時，接收方也會按照特定規(guī)律進(jìn)行解密，進(jìn)而獲得文件信息。數(shù)據(jù)加密技術(shù)的實質(zhì)就是通過密鑰對數(shù)據(jù)進(jìn)行轉(zhuǎn)換，以此避免數(shù)據(jù)遭到破壞。根據(jù)密鑰是否相同，可將節(jié)點加密技術(shù)分為兩種方法，即對稱式與非對稱式兩種。

2 數(shù)據(jù)加密技術(shù)的常見類型

2.1 節(jié)點加密技術(shù)

在數(shù)據(jù)加密技術(shù)中，節(jié)點加密技術(shù)就是在節(jié)點處數(shù)據(jù)加密和解密的過程，密文在密碼裝置中會被解密，解密后再進(jìn)行重新加密。節(jié)點加密技術(shù)能夠為網(wǎng)絡(luò)中的數(shù)據(jù)提供較高的安全性，但是在操作上，凸顯出與鏈路加密類似的特性，因而設(shè)計出一套獨(dú)特的加密數(shù)據(jù)具有必要性。節(jié)點處會設(shè)置安全模塊實現(xiàn)節(jié)點與節(jié)點之間的鏈接。通過明文的方式，安全模塊可以對數(shù)據(jù)進(jìn)行加密和解密，以此防范數(shù)據(jù)信息被篡改，保證計算機(jī)網(wǎng)絡(luò)通信數(shù)據(jù)的安全穩(wěn)定。在具體的節(jié)點加密技術(shù)應(yīng)用時，數(shù)據(jù)的傳輸應(yīng)當(dāng)根據(jù)明文形式進(jìn)行。并且，由于數(shù)據(jù)在節(jié)點處，很容易受到黑客的攻擊，在攻擊者通信業(yè)務(wù)分析的抵御方面的，是十分脆弱的，這是節(jié)點加密技術(shù)的一劣勢所在。

2.2 端到端加密技術(shù)

端到端的加密技術(shù)，就是指傳輸端與接收端的密文傳輸方式。從源點到終點的傳輸過程中，始終保證數(shù)據(jù)以密文形式存在。系統(tǒng)數(shù)據(jù)被加密后，在傳輸數(shù)據(jù)時，就無需第二次進(jìn)行加密或者解密過程。系統(tǒng)數(shù)據(jù)傳輸?shù)浇邮斩撕?，再進(jìn)行數(shù)據(jù)解密。與此同時，要將數(shù)據(jù)形式進(jìn)行轉(zhuǎn)換，將其轉(zhuǎn)變?yōu)榻饷芎蟮拿魑男问健Ｅc節(jié)點加密技術(shù)與鏈路加密技術(shù)相比，端到端的機(jī)密技術(shù)并不會對個別的節(jié)點造成損害。而且，與鏈路與節(jié)點加密技術(shù)相比，該技術(shù)所需要的成本費(fèi)用較低，操作過程簡便，更容易設(shè)計、實現(xiàn)和維護(hù)，對傳輸設(shè)備具有較高要求，同時避免了其他加密系統(tǒng)固有的同步問題，降低對傳輸網(wǎng)絡(luò)的影響。

2.3 鏈路加密技術(shù)

鏈路加密技術(shù)，是數(shù)據(jù)加密技術(shù)中最為常見的技術(shù)類型。從起點到終點，需要經(jīng)過許多的中間階段。其中的接收方，是傳送路徑中每臺節(jié)點機(jī)，每臺節(jié)點機(jī)，都需要對接收到的數(shù)據(jù)進(jìn)行解密。然后，再通過在一個鏈路，實現(xiàn)加密傳輸。其加密處理就是邊加密邊傳輸?shù)倪^程，在數(shù)據(jù)傳輸前進(jìn)行。對通信節(jié)點和鏈路加密之前，還要對數(shù)據(jù)傳輸?shù)哪硞€鏈路階段進(jìn)行加密。當(dāng)系統(tǒng)數(shù)據(jù)傳輸?shù)教囟ㄦ溌冯A段，要提前對下一個節(jié)點進(jìn)行處理，繼而實現(xiàn)數(shù)據(jù)安全傳輸。與前兩種技術(shù)相比，鏈路加密技術(shù)的保密效果最好。在對傳輸兩端進(jìn)行有效遮掩后，還要考慮到信息的頻率和長度，保證鏈路各端的鏈路與設(shè)備同步，提升信息效率效率，優(yōu)化通信網(wǎng)絡(luò)傳輸速度。

3 計算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的應(yīng)用領(lǐng)域

3.1 局域網(wǎng)中的應(yīng)用

數(shù)據(jù)加密技術(shù)，在企業(yè)內(nèi)部的局域網(wǎng)中得到了廣泛應(yīng)用。為了保障企業(yè)機(jī)密信息不被泄漏，大多數(shù)企業(yè)都會對網(wǎng)絡(luò)通信安全加大重視。企業(yè)一般使用局域網(wǎng)進(jìn)行內(nèi)部通信，應(yīng)用局域網(wǎng)召開企業(yè)的各項會議，儲存企業(yè)的機(jī)密性資料和文件。在此過程中，信息的保密性就十分重要，數(shù)據(jù)加密技術(shù)的應(yīng)用，很好的解決了這個問題。通過對企業(yè)路由器加密設(shè)置，信息會實現(xiàn)自動保存的功能。在接受到加密性的文件時，該技術(shù)也能幫助功能自動解密，保障了企業(yè)內(nèi)部的信息安全。局域網(wǎng)中的數(shù)據(jù)加密技術(shù)，主要包括兩種方式：一是對稱加密技術(shù)。即使用同一類型的密鑰，對文件進(jìn)行加密和解密。在密鑰未被泄漏的情況下，這種對稱加密技術(shù)可以保證文件的保密性。但是由于交換對象較多，因而存在著密鑰泄漏的風(fēng)險。二是非對稱加密技術(shù)。即加密與解密時的密鑰不統(tǒng)一，傳輸?shù)奈募荒苡孟鄬?yīng)人的私鑰才能實現(xiàn)解密，保密性更高。使用該加密方式，網(wǎng)絡(luò)通信的兩端可以直接建立安全通信聯(lián)系，因此被廣泛應(yīng)用于數(shù)字簽名、身份認(rèn)證等信息交換中。

3.2 電子商務(wù)中的應(yīng)用

在網(wǎng)絡(luò)運(yùn)營的平臺中，電子商務(wù)技術(shù)涉及到多方面的利益關(guān)系。隨著電子商務(wù)技術(shù)的快速發(fā)展，電子商務(wù)平臺逐漸引入了數(shù)據(jù)加密技術(shù)，以此確保電子商務(wù)平臺中的信息安全。在實際的應(yīng)用中，數(shù)據(jù)加密技術(shù)可對不同用戶的身份進(jìn)行驗證，在提升經(jīng)濟(jì)財產(chǎn)安全的基礎(chǔ)上，對客戶的基本信息進(jìn)行維護(hù)。在電子商務(wù)客戶進(jìn)行設(shè)置資料的同時，電商平臺會設(shè)定好多重標(biāo)準(zhǔn)，以此保護(hù)電商使用者的經(jīng)濟(jì)利益，避免其造成損失。數(shù)字加密技術(shù)在電子商務(wù)應(yīng)用中，其數(shù)據(jù)加密技術(shù)和算法同樣包括兩種：一是對稱式密鑰加密技術(shù)。具有加解密速度塊、安全強(qiáng)度較高的優(yōu)點。其缺陷是網(wǎng)絡(luò)通信各方在存儲和分發(fā)密鑰時，由于保障性不夠，存在泄漏風(fēng)險。二是公開密鑰加密技術(shù)。其具有密鑰少、便于管理的特點，增加了秘密密鑰的安全性。其缺陷在于加密和解密的速度相對較慢，運(yùn)算量較大，算法較為復(fù)雜。目前，我國數(shù)據(jù)加密技術(shù)在電子商務(wù)中的具體應(yīng)用包括數(shù)字時間戳、數(shù)字摘要、數(shù)字信封、數(shù)字證書、數(shù)字簽名五種。為保證電子商務(wù)交易的安全性，可采用SSL、SET等協(xié)議，采用公鑰加密方法，提升數(shù)據(jù)傳輸安全控制，以促進(jìn)電子商務(wù)活動更好的發(fā)展。

3.3 網(wǎng)絡(luò)數(shù)據(jù)庫中的應(yīng)用

在網(wǎng)絡(luò)數(shù)據(jù)管理系統(tǒng)平臺中，由于其安全等級較低，會導(dǎo)致計算機(jī)數(shù)據(jù)傳輸與存儲的過程中，將公共信息傳輸系統(tǒng)弱化。其他傳輸設(shè)備通過特定的手段，會直接獲取到傳輸密碼?？梢姡W(wǎng)絡(luò)數(shù)據(jù)庫中的數(shù)據(jù)安全性能并不高。將數(shù)據(jù)加密技術(shù)引用到網(wǎng)絡(luò)數(shù)據(jù)平臺后，數(shù)據(jù)庫的相關(guān)用戶就可以設(shè)置唯一口令及訪問權(quán)，對數(shù)據(jù)進(jìn)行加密保護(hù)。以高校數(shù)字化校園中的網(wǎng)絡(luò)數(shù)據(jù)庫加密技術(shù)為例，數(shù)據(jù)是高校數(shù)字化建設(shè)中的重要核心，與高校網(wǎng)絡(luò)化通信平臺具有緊密的聯(lián)系。為了加強(qiáng)對高校數(shù)據(jù)的維護(hù)，必須在設(shè)置訪問控制的基礎(chǔ)上，對高校網(wǎng)絡(luò)數(shù)據(jù)庫進(jìn)行加密處理，防止高校信息被竊取和篡改。高校數(shù)據(jù)庫加密與解密的實現(xiàn)過程為：首先，通過高校集成平臺框架，以此SGA內(nèi)存儲的加密表內(nèi)容，為高校整個網(wǎng)絡(luò)數(shù)據(jù)庫，提供出適合的加密方式。在磁盤中，對靜態(tài)數(shù)據(jù)進(jìn)行加密分析，并保證其發(fā)生在SGA當(dāng)中。對于某些高校而言，在未建成統(tǒng)一集成平臺之時，運(yùn)用表空間加密方法，獲取相對敏感的信息。使非用戶在進(jìn)行訪問時，獲取的數(shù)據(jù)都是偽數(shù)據(jù)，以此起到加密效果。

3.4 軟件加密中的應(yīng)用

數(shù)據(jù)加密技術(shù)在軟件加密中的應(yīng)用，具有非常大的優(yōu)勢。在計算機(jī)網(wǎng)絡(luò)通信中，通信軟件是常用的設(shè)備。一旦系統(tǒng)軟件感染病毒，或者殺毒軟件也被病毒入侵，就會導(dǎo)致軟件失去運(yùn)行能力，殺毒軟件也無法對數(shù)據(jù)程序進(jìn)行掃描。因此，為了進(jìn)一步保障計算機(jī)軟件在不同情況下的有效運(yùn)作，必須通過數(shù)據(jù)加密技術(shù)渠道，對系統(tǒng)做好嚴(yán)密檢查。判斷有病毒入侵后，做好相應(yīng)的保密處理。軟件加密中的數(shù)據(jù)加密技術(shù)，能夠?qū)崿F(xiàn)對軟件本身的保護(hù)。其中，序列號保護(hù)是目前使用最廣泛的軟件模式。在現(xiàn)實生活中，許多用戶都輸入過軟件的序列號，但并不知曉序列號保護(hù)機(jī)制是如何啟動的。當(dāng)某個軟件被下載后，通過試用期后，會提醒用戶進(jìn)行注冊使用。此過程一般分為兩個方式，一是用戶隨機(jī)得到不同序列號，二是用戶需要提供身份證、手機(jī)號碼、姓名等個人信息，再得到序列號碼。這兩種方式，都是通過序列號方法，對軟件中數(shù)據(jù)信息技能性保護(hù)。保護(hù)過程十分簡便，并不需要硬件操作，憑借序列號即可鎖定個人信息。

4 結(jié)論

為保證網(wǎng)絡(luò)通信的安全性，促進(jìn)計算機(jī)網(wǎng)絡(luò)通信的發(fā)展，本文以計算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的應(yīng)用作為主要研究內(nèi)容，在數(shù)據(jù)加密技術(shù)方法及常見類型分析的基礎(chǔ)上，分別從局域網(wǎng)、電子商務(wù)、網(wǎng)絡(luò)數(shù)據(jù)庫、軟件加密等應(yīng)用領(lǐng)域做出系統(tǒng)探究。研究結(jié)果表明，現(xiàn)階段，我國數(shù)據(jù)加密技術(shù)主要包括對稱式與非對稱式加密兩種方法，其常見類型包括節(jié)點加密、鏈路加密等技術(shù)。未來，還需進(jìn)一步對計算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的具體應(yīng)用進(jìn)行研究，為解決計算機(jī)網(wǎng)絡(luò)通信信息安全性問題提供借鑒，在打造安全計算機(jī)網(wǎng)絡(luò)環(huán)境的同時，為人們提供更好的服務(wù)。

參考文獻(xiàn)

[1]劉丹陽.計算機(jī)網(wǎng)絡(luò)通信中的安全問題及數(shù)據(jù)加密技術(shù)的應(yīng)用研究[J].中國新通信，2017，19（14）：102.

[2]林慶新.探究大數(shù)據(jù)下的K-means聚類算法在網(wǎng)絡(luò)安全檢測中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017，23（03）：92-93.

[3]王春旭.計算機(jī)信息數(shù)據(jù)的安全分析及加密技術(shù)的相關(guān)探討[J].電腦迷，2017，34（04）：23.

作者單位

海裝廣州局 廣東省廣州市 510290endprint