試論計算機網(wǎng)絡(luò)通訊安全中數(shù)據(jù)加密技術(shù)的運用探究

◆孫 鵬

?

試論計算機網(wǎng)絡(luò)通訊安全中數(shù)據(jù)加密技術(shù)的運用探究

◆孫 鵬

(三亞航空旅游職業(yè)學(xué)院 海南 572000)

伴隨計算機技術(shù)、網(wǎng)絡(luò)技術(shù)等各種高新技術(shù)的不斷革新、成熟，計算機網(wǎng)絡(luò)通訊取得了空前發(fā)展。然而，在計算機網(wǎng)絡(luò)通訊過程中，許多安全問題和安全隱患使數(shù)據(jù)信息安全受到了威脅。為了提高通訊安全性，保障信息安全，數(shù)字加密技術(shù)的應(yīng)用必不可少。由此，本文基于一系列數(shù)字數(shù)據(jù)和應(yīng)用實例對計算機網(wǎng)絡(luò)通訊安全常見問題及數(shù)字加密技術(shù)在計算機網(wǎng)絡(luò)通訊中的應(yīng)用進行了相關(guān)研究。

數(shù)據(jù)加密技術(shù)；計算機網(wǎng)路通訊；實際應(yīng)用

1 計算機網(wǎng)絡(luò)通訊中的常見安全問題

計算機網(wǎng)絡(luò)通訊過程中，常見的安全問題主要有計算機病毒感染、黑客攻擊、系統(tǒng)漏洞、缺陷等幾種。下面結(jié)合具體案例對幾種常見主要安全問題進行分析。

1.1 計算機病毒

計算機病毒是一段可執(zhí)行的代碼程序，一旦計算機感染病毒，其功能就會受到影響，無法正常使用，嚴重者會導(dǎo)致文件丟失、信息篡改，甚至系統(tǒng)崩潰。根據(jù)我國對計算機和移動終端的病毒調(diào)查數(shù)據(jù)顯示，2015年計算機和移動終端病毒感染占比為63.89%，2016年病毒感染占比57.88%，2016年相較于2015年有小幅下降。網(wǎng)絡(luò)瀏覽或下載的傳播比例較高，約為69.02%，較2015年下降了3.86%；局域網(wǎng)傳播的比例為35.39%，位居第二；而排在第三位的是移動存儲介質(zhì)，占比30.87%，其余傳播比例較高的途徑還有電子郵件、應(yīng)用軟件、網(wǎng)游等。

1.2 黑客攻擊

出于各種各樣的目的，人們在日常使用網(wǎng)絡(luò)進行通訊過程中，經(jīng)常能夠聽到某某網(wǎng)站被黑客攻擊的新聞事件。例如，北京時間2018年1月29日，日本一大型虛擬貨幣交易所Coincheck遭黑客攻擊，約有價值5.3億美元的NEW（新經(jīng)幣）被黑客轉(zhuǎn)移出交易所，去向不明。新經(jīng)幣在當前全球虛擬貨幣領(lǐng)域中排名第八，是第八大數(shù)字貨幣，目前市值約93.95億美元。而Coincheck交易平臺的虛擬貨幣交易數(shù)量約占日本虛擬貨幣總交易的20%，現(xiàn)該交易所已停止一切虛擬貨幣交易和提款要求，日本金融廳正在對此事進行調(diào)查。又如，北京時間2018年1月30日上午，美國媒體報道稱，美國一家銀行系統(tǒng)遭受黑客攻擊，一黑客組織利用Jackpotting攻入ATM提款機，強迫提款機吐出現(xiàn)金，總計損失達100多萬美元。并且，在短短的幾天內(nèi)該黑客組織利用Jackpotting成功攻擊6次，被攻擊的ATM機會吐出大量現(xiàn)金，給銀行和國家造成嚴重損失。事實上，在全國范圍內(nèi)發(fā)生的黑客攻擊事件非常多，且一旦遭受黑客攻擊往往會造成較大的經(jīng)濟損失與影響，是計算機網(wǎng)絡(luò)通訊中不可忽視的一個安全問題。

2 數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)通訊安全中的應(yīng)用

數(shù)字加密技術(shù)主要有鏈路加密技術(shù)、端到端加密技術(shù)和節(jié)點加密技術(shù)三種，分為對稱加密（私鑰）和非對稱加密（公鑰）幾類。未經(jīng)過加密的原始報文稱為明文p，經(jīng)過加密處理后的報文稱為密文Y，加密解密算法通常用E(D)表示，加密解密的鑰匙稱為密鑰K。隨著人們安全意識的逐漸提高和網(wǎng)絡(luò)安全技術(shù)水平的不斷提升，數(shù)字加密技術(shù)得到了更好、更快的發(fā)展和更為廣泛的應(yīng)用，包括軟件加密、數(shù)據(jù)庫加密、電子商務(wù)加密、虛擬專用網(wǎng)絡(luò)VPN建立等很多領(lǐng)域。

2.1 數(shù)字加密技術(shù)在應(yīng)用系統(tǒng)中的應(yīng)用

現(xiàn)階段，我國各行業(yè)、各領(lǐng)域信息化正在全面建設(shè)當中，逐漸建立起了自身所需的各種信息化應(yīng)用系統(tǒng)，如物流管理系統(tǒng)、人事管理系統(tǒng)、超市收銀系統(tǒng)、地方政務(wù)系統(tǒng)等。同時，越來越多的應(yīng)用系統(tǒng)開始引入數(shù)字加密技術(shù)，用于提高系統(tǒng)安全性，保障信息存儲與傳輸?shù)目煽啃?。例如，?shù)字加密技術(shù)在地方政務(wù)系統(tǒng)中的應(yīng)用。按照國家最新信息系統(tǒng)建設(shè)安全要求，湖北省建立起了首個密碼應(yīng)用政務(wù)系統(tǒng)，并順利通過驗收。該密碼系統(tǒng)基于國產(chǎn)某對稱算法，從數(shù)據(jù)安全、信任體系和網(wǎng)絡(luò)安全三方面來對應(yīng)用系統(tǒng)和網(wǎng)絡(luò)進行保駕護航，在系統(tǒng)接入、信息存取、登錄驗證、用戶身份認證等各環(huán)節(jié)都具備較高的安全性。電子認證模塊使用密碼設(shè)備實現(xiàn)系統(tǒng)密鑰的集中生成，證書的統(tǒng)一制作；身份認證模塊基于USB Key載體和國產(chǎn)加密算法實現(xiàn)對用戶身份進行有效驗證，防止非法登錄；加密數(shù)據(jù)庫系統(tǒng)模塊運用國產(chǎn)加密算法和加密設(shè)備實現(xiàn)信息在數(shù)據(jù)庫中的安全存儲；VPN網(wǎng)關(guān)模塊在不同域之間搭建支持國產(chǎn)加密算法的VPN網(wǎng)關(guān)，實現(xiàn)對信道的加密處理和信息傳輸?shù)谋Ｗo。通過在各模塊應(yīng)用加密技術(shù)，使得整個系統(tǒng)安全性得到有效提升。

2.2 數(shù)字加密技術(shù)在數(shù)據(jù)庫中的應(yīng)用

數(shù)據(jù)庫是存儲大量數(shù)據(jù)的一個容器、系統(tǒng)，將加密技術(shù)應(yīng)用于數(shù)據(jù)庫加密系統(tǒng)已成為數(shù)據(jù)庫應(yīng)用中必不可少的一個重要環(huán)節(jié)，尤其是在大數(shù)據(jù)時代背景下。數(shù)據(jù)庫加密系統(tǒng)要求遵循安全、保持數(shù)據(jù)庫特點、高效快捷等原則，對于關(guān)系型數(shù)據(jù)庫而言，在沿用數(shù)據(jù)庫系統(tǒng)對存儲數(shù)據(jù)的維護和定位功能基礎(chǔ)上對其進行加密處理，不僅能夠提高數(shù)據(jù)安全性，同時還能較好保證數(shù)據(jù)隨機存取效率。

例如，加密技術(shù)在網(wǎng)上銀行數(shù)據(jù)庫管理系統(tǒng)中的應(yīng)用。數(shù)字加密技術(shù)在網(wǎng)上銀行系統(tǒng)中的應(yīng)用主要分為兩部分，即RSA加密算法的密鑰管理和DES加密算法的密鑰管理。DES加密算法密鑰管理主要包括加密機主密鑰（加密本地存儲的銀行主密鑰）、銀行主密鑰（加密本地存儲的工作密鑰）和工作主密鑰（加密各種不同業(yè)務(wù)數(shù)據(jù)）三部分。RSA加密算法的公鑰用于加密數(shù)據(jù)，私鑰用于解密數(shù)據(jù)，他們由加密設(shè)備產(chǎn)生，公鑰作為參數(shù)輸出并被保存到數(shù)字證書或其他設(shè)備上，而私鑰則保存在加密設(shè)備當中。當用戶登錄網(wǎng)上銀行系統(tǒng)時，系統(tǒng)會用數(shù)字證書對用戶業(yè)務(wù)數(shù)據(jù)進行加密和解密處理，提高賬戶數(shù)據(jù)安全性。圖1即為用數(shù)字證書對數(shù)據(jù)進行加密解密處理的過程示意圖。

2.3 數(shù)據(jù)加密技術(shù)在電子郵件中的應(yīng)用

正常情況下，在Internet上傳輸?shù)臄?shù)據(jù)是不加密的，電子郵件也不例外。在發(fā)送電子郵件過程中，如果不對自己的信息進行保護，進行加密處理，你的信息將很容易泄露，因此數(shù)據(jù)加密技術(shù)的應(yīng)用就顯得尤為重要。目前，應(yīng)用于電子郵件中的加密算法主要是公開密鑰加密系統(tǒng)，主要有RSA的M/SIME和OpenPGP兩種協(xié)議。例如，谷歌公司采用端到端的加密技術(shù)，運用OpenPGP開源加密算法和End-to-End加密工具對Gmail電子郵件進行加密。當用戶電子郵件離開瀏覽器后就會被加密，直至收件人解密。自推出加密郵件起的2年時間左右，Gmail電子郵件加密率提升了25%，并且用戶點擊郵件中的一個潛在惡意鏈接時就會發(fā)出一個整頁警告，支持跨瀏覽器和電子郵件APP。

3 總結(jié)

綜上，現(xiàn)實生活中所發(fā)生的計算機病毒感染、黑客攻擊、漏洞等大量實例告訴我們，網(wǎng)絡(luò)安全以及提高網(wǎng)絡(luò)安全至關(guān)重要，數(shù)字加密技術(shù)在計算機網(wǎng)絡(luò)通訊中的應(yīng)用至關(guān)重要。因此，各領(lǐng)域應(yīng)積極引入數(shù)字加密技術(shù)，對計算機網(wǎng)絡(luò)通訊各環(huán)節(jié)實施加密處理，進一步提高網(wǎng)絡(luò)通訊安全性，減少安全問題發(fā)生，運用數(shù)字加密技術(shù)來提高網(wǎng)絡(luò)通信服務(wù)，優(yōu)化用戶體驗，從而推動我國計算機網(wǎng)絡(luò)通訊行業(yè)健康快速發(fā)展。

圖1 加密技術(shù)在網(wǎng)上銀行數(shù)據(jù)庫應(yīng)用系統(tǒng)中的應(yīng)用

[1]龔玉.當前計算機網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的應(yīng)用分析[J].科技資訊，2017.

[2]張冰心.計算機網(wǎng)絡(luò)通信安全中關(guān)于數(shù)據(jù)加密技術(shù)的運用探討[J].中國新通信，2012.