計算機網(wǎng)絡(luò)通信安全數(shù)據(jù)加密技術(shù)的應(yīng)用

周育才

（天津光電通信技術(shù)有限公司，天津 300000）

0 引 言

隨著科學技術(shù)的高速發(fā)展，計算機進入千家萬戶，計算機網(wǎng)絡(luò)也蓬勃發(fā)展。計算機的出現(xiàn)極大地豐富和方便了人們的生活。例如，在中國古代用書信、驛站的方式傳遞信息，傳遞方式得不到保障，且傳送速度極慢。計算機網(wǎng)絡(luò)通信的出現(xiàn)，極大地改變了信息的傳遞方式。但是事物都有兩面性，計算機通信的出現(xiàn)，一方面方便了人們的信息交流，使得信息交流更有效率；另一方面，計算機通信技術(shù)也增大了信息丟失、信息被盜竊的危險[1]。使用數(shù)據(jù)加密技術(shù)可以對信息進行加密，從而保證信息傳輸?shù)陌踩?。目前，信息傳輸?shù)姆椒ㄓ泻芏?，無論是單純的對信息進行加密還是對傳輸通道進行加密，都是為了將信息安全地進行傳遞。

1 計算機通信中存在的安全問題

計算機通信中存在的安全問題較多，主要有如下兩個方面。

1.1 人為原因造成的安全問題

計算機通信最大的安全問題來自于人為攻擊。由于計算機網(wǎng)絡(luò)具有開放性、方便性以及每個用戶的相對獨立性的特點，為黑客的入侵提供了條件。對于個人用戶，黑客入侵其計算機系統(tǒng)，盜取其個人信息以及親朋的詳細信息，信息被泄露，從而引發(fā)詐騙等一系列犯罪行為。對于企業(yè)，黑客入侵其計算機系統(tǒng)可盜取企業(yè)的核心機密，包括出入賬記錄等核心數(shù)據(jù)；該數(shù)據(jù)被盜取后被競爭公司利用或者被用于其他違法行為，可造成巨大的經(jīng)濟損失[2]。對于國家，數(shù)據(jù)的丟失更為嚴重，一個國家的核心機密與國防機密一旦泄露，將會對國防安全造成巨大威脅。

1.2 非人為原因造成的安全問題

信息泄露、丟失及被盜取等主要是由于計算機系統(tǒng)存在漏洞。漏洞被某些專業(yè)人員或者不法分子發(fā)現(xiàn)并利用，侵入計算機系統(tǒng)，造成信息的丟失。對于企業(yè)和國家，該問題一般發(fā)生較少。這是因為國家和企業(yè)的計算機系統(tǒng)都有專業(yè)的人員進行日常維護和監(jiān)管，當計算機系統(tǒng)出現(xiàn)漏洞或者其他問題時，會及時進行修補，從而保證計算機通信的安全。但是對于個人計算機用戶，由于并不是計算機方面的專業(yè)人員，同時也缺乏計算機安全意識，導(dǎo)致計算機的日常維護出現(xiàn)很大問題。漏洞出現(xiàn)時，個人不能及時進行修補，從而造成威脅。若漏洞被不法分子利用，將造成信息的丟失。人為因素對計算機系統(tǒng)造成的安全威脅是最大的，所以對信息和數(shù)據(jù)進行加密是必要的。

2 數(shù)據(jù)加密技術(shù)的簡述和特點

計算機進行通信的過程中，每個計算機相當于一個獨立的主體，無數(shù)個主體連接成網(wǎng)絡(luò)，形成了數(shù)據(jù)鏈路。網(wǎng)絡(luò)通信其實就是網(wǎng)絡(luò)協(xié)議，是計算機通信交流的樞紐，可做出了一系列的規(guī)定和規(guī)則，包括對信息在傳輸過程中的速率、各種代碼等。通過這些規(guī)定，可在一定程度上使信息傳遞更有效率。計算機的普及為人們的生活帶來了很大便利，也帶來了一些負面影響，如信息被盜竊和丟失。

數(shù)據(jù)加密技術(shù)的出現(xiàn)極大的改變了這個問題。數(shù)據(jù)加密技術(shù)就是對數(shù)據(jù)進行加密，不能簡單地被別人識別。即為數(shù)據(jù)加上一層算法，使數(shù)據(jù)具有一定規(guī)律，在不了解這些規(guī)律和算法的前提下，很難破譯加密數(shù)據(jù)。這種計算機的加密技術(shù)也可以被稱為“密鑰”?！懊荑€”顧名思義就是給信息加上一把鑰匙，所以在很大程度上數(shù)據(jù)加密技術(shù)的應(yīng)用就是給要傳遞的信息加一層防盜鎖，使其在傳遞過程中不被盜取。

3 數(shù)據(jù)加密技術(shù)的方法和應(yīng)用

網(wǎng)絡(luò)通信技術(shù)的出現(xiàn)最主要的作用是使信息交流更迅速，更便捷，不僅能實現(xiàn)單方面的資源共享，而且能實現(xiàn)多方面的資源共享。因此，使用數(shù)據(jù)加密技術(shù)對數(shù)據(jù)進行加密保證計算機通信的安全是很有必要的。目前，數(shù)據(jù)加密技術(shù)已經(jīng)相當成熟，主要有如下兩種[3]。

3.1 對稱加密技術(shù)

對稱加密技術(shù)的主要特點是在加密的過程中只有一種算法和規(guī)律，即只要一個密鑰。這一個密鑰即是加密者對其加密的密鑰，也是信息的接收者破譯信息所用的密鑰。常見的對稱加密技術(shù)主要包括3種。第一，DES技術(shù)。DES技術(shù)屬于分組數(shù)據(jù)加密技術(shù)，其最主要優(yōu)勢在于加密速度和傳輸速度極快，所以在加密大數(shù)據(jù)或者需要加密的數(shù)據(jù)非常多時，通常采用此類技術(shù)[4]。第二，3DES技術(shù)。該技術(shù)比DES更為先進，主要是在DES的基礎(chǔ)上進行提升，主要方法是對同一數(shù)據(jù)進行三次加密，三次加密分別利用不同的密鑰，使密鑰難度上升一個層次，從而使信息傳遞安全系數(shù)更高，使信息的安全傳遞得到保障。第三，AES技術(shù)。相比于DES技術(shù)和3DES技術(shù)，AES加密算法具有質(zhì)的飛躍。無論是安全系數(shù)還是傳輸速度上，AES技術(shù)集合了DES技術(shù)和3DES技術(shù)的優(yōu)點，并對其進行提升，使其擁有更高的傳輸速度，同時具有更高的安全性，更大程度地保障信息傳遞的安全。因此，AES技術(shù)是目前主流的加密技術(shù)[5]。

雖然對稱加密技術(shù)具有傳輸速度快、安全系數(shù)高及方便快捷等特點，被廣泛應(yīng)用于各種信息數(shù)據(jù)的加密，但相對而言，由于對稱加密技術(shù)只有一個密鑰，即便如3DES技術(shù)對信息數(shù)據(jù)進行了三次加密，但是加密者和傳輸者所用的密鑰為同一種密鑰，普通人可能很難破譯并盜取信息，但是某些黑客或者具有專業(yè)素質(zhì)的人員還是具有很大的破譯可能性。此外，密鑰傳輸過程中，密鑰也作為一種數(shù)據(jù)進行傳遞，但是密鑰沒有被加密，所以很容易被獲取，從而破譯被加密的數(shù)據(jù)，造成數(shù)據(jù)的丟失。

3.2 非對稱加密技術(shù)

隨著技術(shù)人員的不斷努力攻堅，發(fā)明了非對稱加密技術(shù)。該技術(shù)的出現(xiàn)使信息安全系數(shù)又高了一個等級。非對稱加密技術(shù)最大的特點是加密數(shù)據(jù)不只有一個密鑰，兩個密鑰一個是“公開密鑰”，一個是“私有密鑰”，即數(shù)據(jù)的加密者對數(shù)據(jù)進行加密后，將加密信息傳遞給信息的接收者，接收者必須同時獲得兩種密鑰才能對數(shù)據(jù)進行破譯。因此，數(shù)據(jù)傳輸過程中，即使公開密鑰被獲取，沒有私有密鑰，也無法對信息進行破譯[6]。目前，非對稱加密技術(shù)主要包括3種，RSA、DSA以及ECC。3種加密技術(shù)中，RSA與DSA基本相同，無論是安全系數(shù)還是傳遞速度；ECC具更大的優(yōu)勢，所以被應(yīng)用于核心機密和數(shù)據(jù)的加密。

4 結(jié) 論

計算機通信在提供方便快捷的傳輸方式和分享信息數(shù)據(jù)的同時，也帶來了信息丟失和盜竊的風險。利用信息數(shù)據(jù)加密技術(shù)可以在很大程度上減少這種失竊風險。雖然數(shù)據(jù)加密技術(shù)在不斷進步，技術(shù)也相對成熟，但是黑客的技術(shù)也在不斷的提升，能制造出更先進的病毒和密鑰破譯技術(shù)。因此，還需要不斷吸取經(jīng)驗，不斷提升數(shù)據(jù)加密技術(shù)，以保障計算機通信安全。