數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域中的應(yīng)用

耿永利

（鎮(zhèn)江高等職業(yè)技術(shù)學(xué)校，江蘇 鎮(zhèn)江 212016）

0 引 言

隨著我國(guó)信息技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的現(xiàn)代化水平得到了有效提升。計(jì)算機(jī)網(wǎng)絡(luò)信息體系具有開放性、多樣性的信息服務(wù)特點(diǎn)，但在實(shí)際應(yīng)用過程中面臨著竊取主機(jī)控制權(quán)、越權(quán)拜訪及信息泄露等威脅。信息技術(shù)在各個(gè)企業(yè)系統(tǒng)中應(yīng)用的問題，不利于計(jì)算機(jī)網(wǎng)絡(luò)信息傳遞網(wǎng)絡(luò)的建立。因此，相關(guān)工作人員需要適應(yīng)社會(huì)發(fā)展帶來的挑戰(zhàn)，了解計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)加密技術(shù)應(yīng)用的實(shí)際情況，以保證網(wǎng)絡(luò)信息傳遞的準(zhǔn)確性和安全性。

1 數(shù)據(jù)加密技術(shù)及其在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域中應(yīng)用的重要性

隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，想要通過數(shù)據(jù)加密技術(shù)的有效應(yīng)用，切實(shí)保障計(jì)算機(jī)網(wǎng)絡(luò)的安全性，就需要結(jié)合當(dāng)前的社會(huì)發(fā)展環(huán)境，對(duì)數(shù)據(jù)加密技術(shù)進(jìn)行不斷優(yōu)化，為計(jì)算機(jī)網(wǎng)絡(luò)提供安全的運(yùn)行環(huán)境，保障人們?cè)谑褂没ヂ?lián)網(wǎng)的過程中獲得更多的網(wǎng)絡(luò)保護(hù)。一般數(shù)據(jù)加密技術(shù)包含算法和密匙兩種。其中，算法主要是將一些普通的信息或者人們?nèi)菀桌斫獾男畔?，以?shù)字組合的形式編纂成無法理解的密文；密匙則是對(duì)數(shù)據(jù)進(jìn)行編碼和解碼，在安全的數(shù)據(jù)傳輸情況下，選擇合理的加密方式，有效保障信息內(nèi)容的傳輸穩(wěn)定性。數(shù)據(jù)加密可以分為對(duì)稱型數(shù)據(jù)加密和非對(duì)稱性數(shù)據(jù)加密。其中，對(duì)稱性加密方式主要是保證數(shù)據(jù)傳輸?shù)膬煞剑餐褂猛唤M密碼。在未被盜取的情況下，對(duì)稱數(shù)據(jù)的加密技術(shù)可以保證數(shù)據(jù)信息的傳輸穩(wěn)定性，雖然密碼內(nèi)容簡(jiǎn)短，但卻難以破解。非對(duì)稱性數(shù)據(jù)加密技術(shù)的應(yīng)用主要分為公開密匙和私有密匙。公開密匙和私有密匙處于一一對(duì)應(yīng)的狀態(tài)。如果采用公開密匙對(duì)數(shù)據(jù)進(jìn)行加密，就需要使用私有密匙進(jìn)行解密。一般政府在進(jìn)行電子商務(wù)平臺(tái)采購的過程中會(huì)采用非對(duì)稱加密技術(shù)，有利于身份信息的確認(rèn)，保證采購機(jī)構(gòu)能夠及時(shí)地獲得相關(guān)競(jìng)標(biāo)者的身份信息。

為了保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)材料接收的穩(wěn)定性，需要適當(dāng)?shù)販p輕網(wǎng)絡(luò)系統(tǒng)需要承擔(dān)的數(shù)據(jù)量，在進(jìn)行數(shù)據(jù)傳輸?shù)倪^程中需要有效地連接互聯(lián)網(wǎng)?；ヂ?lián)網(wǎng)所具有的開放性會(huì)為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)帶來較大的安全隱患。為了避免我國(guó)互聯(lián)網(wǎng)系統(tǒng)遭受到病毒攻擊，造成不可避免的網(wǎng)絡(luò)癱瘓，就需要結(jié)合我國(guó)的實(shí)際計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展情況，減少對(duì)數(shù)據(jù)加密技術(shù)的影響，降低計(jì)算機(jī)網(wǎng)絡(luò)單位經(jīng)濟(jì)損失。當(dāng)系統(tǒng)網(wǎng)絡(luò)受到影響出現(xiàn)故障時(shí)，網(wǎng)絡(luò)會(huì)直接顯示出異常未處理等提示字樣，通過窗口上給出的網(wǎng)絡(luò)路徑，找到相對(duì)應(yīng)的錯(cuò)誤文件，進(jìn)行系統(tǒng)化的網(wǎng)絡(luò)處理[4]。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全問題

（1）使用者的安全意識(shí)不高。目前，我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)事業(yè)工作者普遍存在網(wǎng)絡(luò)安全意識(shí)不足的問題，難以熟練地在工作過程中運(yùn)用網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)來做好網(wǎng)絡(luò)安全管理。網(wǎng)絡(luò)操控的過程中，很可能因?yàn)橐恍┬袨樯系氖д`，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息網(wǎng)絡(luò)安全性缺失的問題產(chǎn)生[3]。常見的行為問題具體如下。用戶的登錄密碼沒有得到嚴(yán)密地保管，很多不法分子會(huì)借助此問題非法入侵網(wǎng)站，通過一系列的違規(guī)操作，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息的泄露和丟失，進(jìn)而難以保證網(wǎng)絡(luò)數(shù)據(jù)信息的準(zhǔn)確性和完整性。還有一些工作人員將一些未經(jīng)過安全檢測(cè)的數(shù)據(jù)資料直接錄入到單元內(nèi)的局域網(wǎng)中。這種不嚴(yán)謹(jǐn)?shù)牟僮餍袨?，可能讓黑客程序趁虛而入，?duì)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行帶來了危險(xiǎn)[2]。

（2）惡意攻擊問題。隨著信息技術(shù)在我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)事業(yè)中的廣泛應(yīng)用，網(wǎng)絡(luò)安全問題也越來越嚴(yán)重。很多工作人員為了引起其他人的關(guān)注，或者獲得高額的經(jīng)濟(jì)利益，會(huì)蓄意地制造網(wǎng)絡(luò)事端。惡意網(wǎng)絡(luò)攻擊問題主要分為兩種類型，主動(dòng)攻擊和被動(dòng)攻擊。主動(dòng)攻擊主要指的是借助不同的信息傳遞形式，對(duì)信息的完整性進(jìn)行破壞；被動(dòng)攻擊則是在網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行過程中，通過一些不法行為對(duì)現(xiàn)有的數(shù)據(jù)信息進(jìn)行竊取。不同的攻擊形式都會(huì)影響到計(jì)算機(jī)網(wǎng)絡(luò)信息網(wǎng)絡(luò)技術(shù)的應(yīng)用安全，計(jì)算機(jī)網(wǎng)絡(luò)決策者很容易受到錯(cuò)誤信息的誤導(dǎo)，制定出錯(cuò)誤的發(fā)展決策，不利于人們生命財(cái)產(chǎn)的安全，還有可能將一些關(guān)鍵性的信息運(yùn)用到一些不法途徑上，不利于社會(huì)和諧穩(wěn)定的發(fā)展[1]。

（3）網(wǎng)絡(luò)病毒問題。隨著信息網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域所具有的信息傳遞功能性也越來越明顯，有效提高了計(jì)算機(jī)網(wǎng)絡(luò)預(yù)測(cè)工作的精準(zhǔn)性，助力我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)檢測(cè)事業(yè)的穩(wěn)定發(fā)展，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)信息網(wǎng)絡(luò)安全性的提升。實(shí)際應(yīng)用過程中，嚴(yán)重危害到計(jì)算機(jī)網(wǎng)絡(luò)信息網(wǎng)絡(luò)技術(shù)安全性的是網(wǎng)絡(luò)病毒。網(wǎng)絡(luò)病毒具有隱蔽性的特點(diǎn)，很難消除，肆意增長(zhǎng)會(huì)對(duì)信息系統(tǒng)造成嚴(yán)重的破壞[3]。同時(shí)，網(wǎng)絡(luò)病毒的多樣性讓工作人員難以有效地進(jìn)行病毒預(yù)防。計(jì)算機(jī)網(wǎng)絡(luò)信息網(wǎng)絡(luò)體系一旦受到病毒入侵，網(wǎng)絡(luò)通信的穩(wěn)定性就會(huì)受到影響，嚴(yán)重時(shí)會(huì)出現(xiàn)網(wǎng)絡(luò)中斷問題，甚至造成網(wǎng)絡(luò)系統(tǒng)癱瘓。因此，需要選擇合理的數(shù)據(jù)加密技術(shù)進(jìn)行應(yīng)用。

3 數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域中的應(yīng)用

（1）鏈路加密技術(shù)。鏈路加密技術(shù)主要是網(wǎng)絡(luò)通過在線加密的形式，將所有數(shù)據(jù)信息在傳輸前進(jìn)行有效加密，保證每一個(gè)數(shù)據(jù)節(jié)點(diǎn)所對(duì)應(yīng)接收的消息能進(jìn)行單獨(dú)破解，然后繼續(xù)應(yīng)用下一個(gè)鏈路所對(duì)應(yīng)的密匙對(duì)消息進(jìn)行二次加密，從而進(jìn)行有效的數(shù)據(jù)傳輸；實(shí)現(xiàn)數(shù)據(jù)傳輸前，每一條數(shù)據(jù)信息都需要經(jīng)過不同通信鏈路；主要的加密形式是讓數(shù)據(jù)信息在不同的傳輸區(qū)域進(jìn)行分別加密，因此完成信息結(jié)束后，數(shù)據(jù)信息內(nèi)容已經(jīng)經(jīng)歷過多次的信息加密，能夠保證數(shù)據(jù)內(nèi)容的安全性。近年來，鏈路加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中得到了有效應(yīng)用，全面提高了網(wǎng)絡(luò)安全性，但是鏈路加密技術(shù)仍存在一些問題需要解決。鏈路加密技術(shù)一般采用點(diǎn)對(duì)點(diǎn)的線路加密形式，因此需要保證鏈路兩端的設(shè)備能夠進(jìn)行加密同步，再通過不同鏈路模式的使用，對(duì)鏈路上所存在的傳輸數(shù)據(jù)進(jìn)行反復(fù)多次的加密。這導(dǎo)致網(wǎng)絡(luò)的整體管理較為復(fù)雜，網(wǎng)絡(luò)所具有的安全性能和可管理性降低，出現(xiàn)加密問題時(shí)也難以解決。

（2）節(jié)點(diǎn)加密技術(shù)。一般相關(guān)工作人員會(huì)將節(jié)點(diǎn)加密技術(shù)與鏈路加密技術(shù)進(jìn)行有效互通，在信息傳輸?shù)倪^程中對(duì)傳輸線路進(jìn)行加密，從而保證信息傳輸?shù)陌踩浴５?jié)點(diǎn)加密技術(shù)與鏈路加密技術(shù)的不同之處在于中間節(jié)點(diǎn)需要先對(duì)信息進(jìn)行解密，然后重新進(jìn)行加密。因?yàn)檎麄€(gè)過程需要對(duì)所有的數(shù)據(jù)都進(jìn)行加密，所以加密的流程對(duì)用戶是公開化的。但是節(jié)點(diǎn)加密技術(shù)，不允許信息在網(wǎng)絡(luò)節(jié)點(diǎn)上直接進(jìn)行顯示，而需要先將收到的信息內(nèi)容進(jìn)行解密，再通過不同的密匙重新加密，整個(gè)過程節(jié)點(diǎn)需要在安全的模塊中進(jìn)行。節(jié)點(diǎn)加密技術(shù)的有效應(yīng)用，還需要保證加密的報(bào)頭和路由信息是通過明文形式進(jìn)行傳輸?shù)?。這是為了保證中間節(jié)點(diǎn)能夠及時(shí)地獲得信息內(nèi)容，信息內(nèi)容過于直觀，很容易受到攻擊者的侵?jǐn)_，節(jié)點(diǎn)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全性發(fā)展的過程中并沒有明顯的應(yīng)用優(yōu)勢(shì)。

（3）端端加密技術(shù)。端與端加密技術(shù)的應(yīng)用過程中，傳輸?shù)男畔?nèi)容主要是通過密文的形式，只有在完成整個(gè)傳輸狀態(tài)后才能夠進(jìn)行解密，因此能夠很好第保護(hù)信息傳輸?shù)陌踩?。即使傳輸?jié)點(diǎn)遭到了人為破壞，也不會(huì)直接被網(wǎng)絡(luò)攻擊人員竊取。相對(duì)于節(jié)點(diǎn)加密技術(shù)和鏈路加密技術(shù)，端與端加密技術(shù)的應(yīng)用更為廣泛，端與端加密技術(shù)的設(shè)計(jì)較為簡(jiǎn)便，能夠自主對(duì)信息傳輸內(nèi)容進(jìn)行維護(hù)，保證每個(gè)報(bào)文包之間相互獨(dú)立存在，不會(huì)產(chǎn)生傳輸影響。例如，當(dāng)某一個(gè)報(bào)文包出現(xiàn)傳輸錯(cuò)誤時(shí)，其他報(bào)文包能夠正常進(jìn)行數(shù)據(jù)傳輸。端與端加密技術(shù)的應(yīng)用過程中，不允許對(duì)消息的主要目的地址進(jìn)行加密。這主要是因?yàn)椴煌畔⑺?jīng)過的傳輸節(jié)點(diǎn)都需要通過此加密地址進(jìn)行確定，以保證傳輸信息的準(zhǔn)確性。這種加密形式不利于掩蓋消息的源點(diǎn)和終點(diǎn)。因此，端端加密技術(shù)雖然應(yīng)用便捷，數(shù)據(jù)傳輸?shù)陌踩杂幸欢ǖ谋Ｕ?，但是仍存在很多缺陷需要解決。需明確，數(shù)據(jù)加密技術(shù)并不是萬能的，不同的加密技術(shù)都面臨著不同的缺點(diǎn)。因此，在有效維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息傳輸?shù)陌踩詴r(shí)，還需要結(jié)合用戶的不同傳輸需求，選擇合理的加密形式，以有效地保證信息傳輸?shù)姆€(wěn)定性和安全性。不能單一性地運(yùn)用同一種加密技術(shù)。

4 結(jié) 論

網(wǎng)絡(luò)經(jīng)過長(zhǎng)期的發(fā)展和演變具有開放性、復(fù)雜性的發(fā)展特點(diǎn)。在計(jì)算機(jī)網(wǎng)絡(luò)信息網(wǎng)絡(luò)體系中的應(yīng)用存在著很多不穩(wěn)定因素，網(wǎng)絡(luò)犯罪分子能夠借助計(jì)算機(jī)網(wǎng)絡(luò)來盜用重要的計(jì)算機(jī)網(wǎng)絡(luò)信息，竊取相關(guān)數(shù)據(jù)，還會(huì)編制一些病毒破壞網(wǎng)絡(luò)。計(jì)算機(jī)網(wǎng)絡(luò)信息網(wǎng)絡(luò)體系由于接入地點(diǎn)和使用人員的固定性，不利于安全策略部署。目前，我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)業(yè)務(wù)正向著現(xiàn)代化方向發(fā)展，網(wǎng)絡(luò)技術(shù)則向著深層次化發(fā)展。因此，需建立具有較強(qiáng)綜合性的系統(tǒng)工程，建立良好的網(wǎng)絡(luò)安全防御體系，以保證計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)的穩(wěn)定性。