◆孫 鵬
?
試論計算機網(wǎng)絡(luò)通訊安全中數(shù)據(jù)加密技術(shù)的運用探究
◆孫 鵬
(三亞航空旅游職業(yè)學(xué)院 海南 572000)
伴隨計算機技術(shù)、網(wǎng)絡(luò)技術(shù)等各種高新技術(shù)的不斷革新、成熟,計算機網(wǎng)絡(luò)通訊取得了空前發(fā)展。然而,在計算機網(wǎng)絡(luò)通訊過程中,許多安全問題和安全隱患使數(shù)據(jù)信息安全受到了威脅。為了提高通訊安全性,保障信息安全,數(shù)字加密技術(shù)的應(yīng)用必不可少。由此,本文基于一系列數(shù)字數(shù)據(jù)和應(yīng)用實例對計算機網(wǎng)絡(luò)通訊安全常見問題及數(shù)字加密技術(shù)在計算機網(wǎng)絡(luò)通訊中的應(yīng)用進行了相關(guān)研究。
數(shù)據(jù)加密技術(shù);計算機網(wǎng)路通訊;實際應(yīng)用
計算機網(wǎng)絡(luò)通訊過程中,常見的安全問題主要有計算機病毒感染、黑客攻擊、系統(tǒng)漏洞、缺陷等幾種。下面結(jié)合具體案例對幾種常見主要安全問題進行分析。
計算機病毒是一段可執(zhí)行的代碼程序,一旦計算機感染病毒,其功能就會受到影響,無法正常使用,嚴重者會導(dǎo)致文件丟失、信息篡改,甚至系統(tǒng)崩潰。根據(jù)我國對計算機和移動終端的病毒調(diào)查數(shù)據(jù)顯示,2015年計算機和移動終端病毒感染占比為63.89%,2016年病毒感染占比57.88%,2016年相較于2015年有小幅下降。網(wǎng)絡(luò)瀏覽或下載的傳播比例較高,約為69.02%,較2015年下降了3.86%;局域網(wǎng)傳播的比例為35.39%,位居第二;而排在第三位的是移動存儲介質(zhì),占比30.87%,其余傳播比例較高的途徑還有電子郵件、應(yīng)用軟件、網(wǎng)游等。
出于各種各樣的目的,人們在日常使用網(wǎng)絡(luò)進行通訊過程中,經(jīng)常能夠聽到某某網(wǎng)站被黑客攻擊的新聞事件。例如,北京時間2018年1月29日,日本一大型虛擬貨幣交易所Coincheck遭黑客攻擊,約有價值5.3億美元的NEW(新經(jīng)幣)被黑客轉(zhuǎn)移出交易所,去向不明。新經(jīng)幣在當前全球虛擬貨幣領(lǐng)域中排名第八,是第八大數(shù)字貨幣,目前市值約93.95億美元。而Coincheck交易平臺的虛擬貨幣交易數(shù)量約占日本虛擬貨幣總交易的20%,現(xiàn)該交易所已停止一切虛擬貨幣交易和提款要求,日本金融廳正在對此事進行調(diào)查。又如,北京時間2018年1月30日上午,美國媒體報道稱,美國一家銀行系統(tǒng)遭受黑客攻擊,一黑客組織利用Jackpotting攻入ATM提款機,強迫提款機吐出現(xiàn)金,總計損失達100多萬美元。并且,在短短的幾天內(nèi)該黑客組織利用Jackpotting成功攻擊6次,被攻擊的ATM機會吐出大量現(xiàn)金,給銀行和國家造成嚴重損失。事實上,在全國范圍內(nèi)發(fā)生的黑客攻擊事件非常多,且一旦遭受黑客攻擊往往會造成較大的經(jīng)濟損失與影響,是計算機網(wǎng)絡(luò)通訊中不可忽視的一個安全問題。
數(shù)字加密技術(shù)主要有鏈路加密技術(shù)、端到端加密技術(shù)和節(jié)點加密技術(shù)三種,分為對稱加密(私鑰)和非對稱加密(公鑰)幾類。未經(jīng)過加密的原始報文稱為明文p,經(jīng)過加密處理后的報文稱為密文Y,加密解密算法通常用E(D)表示,加密解密的鑰匙稱為密鑰K。隨著人們安全意識的逐漸提高和網(wǎng)絡(luò)安全技術(shù)水平的不斷提升,數(shù)字加密技術(shù)得到了更好、更快的發(fā)展和更為廣泛的應(yīng)用,包括軟件加密、數(shù)據(jù)庫加密、電子商務(wù)加密、虛擬專用網(wǎng)絡(luò)VPN建立等很多領(lǐng)域。
現(xiàn)階段,我國各行業(yè)、各領(lǐng)域信息化正在全面建設(shè)當中,逐漸建立起了自身所需的各種信息化應(yīng)用系統(tǒng),如物流管理系統(tǒng)、人事管理系統(tǒng)、超市收銀系統(tǒng)、地方政務(wù)系統(tǒng)等。同時,越來越多的應(yīng)用系統(tǒng)開始引入數(shù)字加密技術(shù),用于提高系統(tǒng)安全性,保障信息存儲與傳輸?shù)目煽啃?。例如,?shù)字加密技術(shù)在地方政務(wù)系統(tǒng)中的應(yīng)用。按照國家最新信息系統(tǒng)建設(shè)安全要求,湖北省建立起了首個密碼應(yīng)用政務(wù)系統(tǒng),并順利通過驗收。該密碼系統(tǒng)基于國產(chǎn)某對稱算法,從數(shù)據(jù)安全、信任體系和網(wǎng)絡(luò)安全三方面來對應(yīng)用系統(tǒng)和網(wǎng)絡(luò)進行保駕護航,在系統(tǒng)接入、信息存取、登錄驗證、用戶身份認證等各環(huán)節(jié)都具備較高的安全性。電子認證模塊使用密碼設(shè)備實現(xiàn)系統(tǒng)密鑰的集中生成,證書的統(tǒng)一制作;身份認證模塊基于USB Key載體和國產(chǎn)加密算法實現(xiàn)對用戶身份進行有效驗證,防止非法登錄;加密數(shù)據(jù)庫系統(tǒng)模塊運用國產(chǎn)加密算法和加密設(shè)備實現(xiàn)信息在數(shù)據(jù)庫中的安全存儲;VPN網(wǎng)關(guān)模塊在不同域之間搭建支持國產(chǎn)加密算法的VPN網(wǎng)關(guān),實現(xiàn)對信道的加密處理和信息傳輸?shù)谋Wo。通過在各模塊應(yīng)用加密技術(shù),使得整個系統(tǒng)安全性得到有效提升。
數(shù)據(jù)庫是存儲大量數(shù)據(jù)的一個容器、系統(tǒng),將加密技術(shù)應(yīng)用于數(shù)據(jù)庫加密系統(tǒng)已成為數(shù)據(jù)庫應(yīng)用中必不可少的一個重要環(huán)節(jié),尤其是在大數(shù)據(jù)時代背景下。數(shù)據(jù)庫加密系統(tǒng)要求遵循安全、保持數(shù)據(jù)庫特點、高效快捷等原則,對于關(guān)系型數(shù)據(jù)庫而言,在沿用數(shù)據(jù)庫系統(tǒng)對存儲數(shù)據(jù)的維護和定位功能基礎(chǔ)上對其進行加密處理,不僅能夠提高數(shù)據(jù)安全性,同時還能較好保證數(shù)據(jù)隨機存取效率。
例如,加密技術(shù)在網(wǎng)上銀行數(shù)據(jù)庫管理系統(tǒng)中的應(yīng)用。數(shù)字加密技術(shù)在網(wǎng)上銀行系統(tǒng)中的應(yīng)用主要分為兩部分,即RSA加密算法的密鑰管理和DES加密算法的密鑰管理。DES加密算法密鑰管理主要包括加密機主密鑰(加密本地存儲的銀行主密鑰)、銀行主密鑰(加密本地存儲的工作密鑰)和工作主密鑰(加密各種不同業(yè)務(wù)數(shù)據(jù))三部分。RSA加密算法的公鑰用于加密數(shù)據(jù),私鑰用于解密數(shù)據(jù),他們由加密設(shè)備產(chǎn)生,公鑰作為參數(shù)輸出并被保存到數(shù)字證書或其他設(shè)備上,而私鑰則保存在加密設(shè)備當中。當用戶登錄網(wǎng)上銀行系統(tǒng)時,系統(tǒng)會用數(shù)字證書對用戶業(yè)務(wù)數(shù)據(jù)進行加密和解密處理,提高賬戶數(shù)據(jù)安全性。圖1即為用數(shù)字證書對數(shù)據(jù)進行加密解密處理的過程示意圖。
正常情況下,在Internet上傳輸?shù)臄?shù)據(jù)是不加密的,電子郵件也不例外。在發(fā)送電子郵件過程中,如果不對自己的信息進行保護,進行加密處理,你的信息將很容易泄露,因此數(shù)據(jù)加密技術(shù)的應(yīng)用就顯得尤為重要。目前,應(yīng)用于電子郵件中的加密算法主要是公開密鑰加密系統(tǒng),主要有RSA的M/SIME和OpenPGP兩種協(xié)議。例如,谷歌公司采用端到端的加密技術(shù),運用OpenPGP開源加密算法和End-to-End加密工具對Gmail電子郵件進行加密。當用戶電子郵件離開瀏覽器后就會被加密,直至收件人解密。自推出加密郵件起的2年時間左右,Gmail電子郵件加密率提升了25%,并且用戶點擊郵件中的一個潛在惡意鏈接時就會發(fā)出一個整頁警告,支持跨瀏覽器和電子郵件APP。
綜上,現(xiàn)實生活中所發(fā)生的計算機病毒感染、黑客攻擊、漏洞等大量實例告訴我們,網(wǎng)絡(luò)安全以及提高網(wǎng)絡(luò)安全至關(guān)重要,數(shù)字加密技術(shù)在計算機網(wǎng)絡(luò)通訊中的應(yīng)用至關(guān)重要。因此,各領(lǐng)域應(yīng)積極引入數(shù)字加密技術(shù),對計算機網(wǎng)絡(luò)通訊各環(huán)節(jié)實施加密處理,進一步提高網(wǎng)絡(luò)通訊安全性,減少安全問題發(fā)生,運用數(shù)字加密技術(shù)來提高網(wǎng)絡(luò)通信服務(wù),優(yōu)化用戶體驗,從而推動我國計算機網(wǎng)絡(luò)通訊行業(yè)健康快速發(fā)展。
圖1 加密技術(shù)在網(wǎng)上銀行數(shù)據(jù)庫應(yīng)用系統(tǒng)中的應(yīng)用
[1]龔玉.當前計算機網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的應(yīng)用分析[J].科技資訊,2017.
[2]張冰心.計算機網(wǎng)絡(luò)通信安全中關(guān)于數(shù)據(jù)加密技術(shù)的運用探討[J].中國新通信,2012.