◆許 鵬

(中國(guó)石油股份有限公司西南油氣田分公司川中油氣礦 四川 629000)

加解密技術(shù)

數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用分析

◆許 鵬

(中國(guó)石油股份有限公司西南油氣田分公司川中油氣礦 四川 629000)

數(shù)據(jù)加密技術(shù)是一種重要的數(shù)據(jù)保護(hù)方式。本文首先從網(wǎng)絡(luò)存在的漏洞、計(jì)算機(jī)病毒、服務(wù)器信息泄露、非法入侵等幾個(gè)方面對(duì)威脅計(jì)算機(jī)安全的因素進(jìn)行了分析，然后將常見(jiàn)的數(shù)據(jù)加密技術(shù)分為對(duì)稱加密和非對(duì)稱加密兩類，并進(jìn)行了詳細(xì)介紹，最后從電子商務(wù)、計(jì)算機(jī)軟件、虛擬專用網(wǎng)絡(luò)等三個(gè)方面詳細(xì)分析了數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用。

數(shù)據(jù)加密；計(jì)算機(jī)；網(wǎng)絡(luò)安全；應(yīng)用分析

0 引言

利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行通信，具有顯著的便利性和快捷性等優(yōu)勢(shì)，已經(jīng)成為人類工作、生活、學(xué)習(xí)中必不可少的溝通交流方式之一。對(duì)商業(yè)公司或政府機(jī)構(gòu)來(lái)說(shuō)，其利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳輸?shù)臄?shù)據(jù)有時(shí)難免會(huì)涉及到公司的商業(yè)機(jī)密、重要文件或敏感數(shù)據(jù)，但是計(jì)算機(jī)網(wǎng)絡(luò)通信過(guò)程中存在的安全問(wèn)題對(duì)這些數(shù)據(jù)的安全傳輸帶來(lái)了極大威脅，一旦在通信過(guò)程中造成上述數(shù)據(jù)的泄露或遭到竊取，將給公司或政府帶來(lái)無(wú)法估量的巨大損失[1]。數(shù)據(jù)加密技術(shù)是一種防止數(shù)據(jù)泄露的重要的防護(hù)方式之一，可以通過(guò)對(duì)傳輸數(shù)據(jù)進(jìn)行加密，盡可能降低數(shù)據(jù)泄露造成的影響。因此，開(kāi)展數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用研究，減少計(jì)算機(jī)網(wǎng)絡(luò)通信過(guò)程中的數(shù)據(jù)安全事件發(fā)生，具有重要的研究意義。

1 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全影響因素

隨著計(jì)算機(jī)技術(shù)的不斷提高，威脅計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全的因素多種多樣，且新的威脅因素也在不斷出現(xiàn)。目前常見(jiàn)的影響計(jì)算機(jī)數(shù)據(jù)安全的因素主要有網(wǎng)絡(luò)存在的漏洞、計(jì)算機(jī)病毒、服務(wù)器信息泄露、非法入侵等等[2]。

當(dāng)前的計(jì)算機(jī)操作系統(tǒng)通常支持多用戶和多進(jìn)程，一臺(tái)計(jì)算機(jī)可同時(shí)供多個(gè)用戶或多個(gè)進(jìn)程同時(shí)使用，當(dāng)多個(gè)進(jìn)程同時(shí)在同一臺(tái)主機(jī)上運(yùn)行時(shí)，不同的進(jìn)程之間的每個(gè)進(jìn)程都存在成為傳輸目標(biāo)的可能性，這容易導(dǎo)致出現(xiàn)網(wǎng)絡(luò)漏洞，成為易受攻擊的薄弱環(huán)節(jié)；計(jì)算機(jī)病毒是一種常見(jiàn)的破壞數(shù)據(jù)的攻擊方式，通常是一段代碼或程序，且具有十分強(qiáng)大的復(fù)制能力和破壞能力，通過(guò)隱藏在文件上，達(dá)到不斷蔓延和傳播的目的；服務(wù)器本身往往不可避免的存在各種缺陷，管理人員如果不能及時(shí)對(duì)這些缺陷采取必要的措施，則攻擊者可通過(guò)對(duì)這些缺陷或漏洞的收集，實(shí)現(xiàn)對(duì)服務(wù)器的攻擊，竊取或破壞服務(wù)器中的信息，對(duì)數(shù)據(jù)安全造成巨大威脅，而服務(wù)器中往往存儲(chǔ)著大量的數(shù)據(jù)，且有時(shí)對(duì)外提供服務(wù)，一旦服務(wù)器數(shù)據(jù)遭到竊取或破獲，將造成嚴(yán)重的信息泄露；非法入侵也是一種威脅數(shù)據(jù)安全的重要因素之一，入侵者利用各種各樣的入侵方法，來(lái)獲取主機(jī)的用戶名和口令等信息，通過(guò)解析數(shù)據(jù)包，利用IP包登錄主機(jī)系統(tǒng)，然后冒充用戶和主機(jī)，竊取目標(biāo)主機(jī)中的數(shù)據(jù)。

2 數(shù)據(jù)加密技術(shù)

利用數(shù)據(jù)加密技術(shù)對(duì)敏感數(shù)據(jù)進(jìn)行加密，即使數(shù)據(jù)被非法竊取，攻擊者也無(wú)法直接獲取信息的明文數(shù)據(jù)，在一定程度上保護(hù)了數(shù)據(jù)[3]。下面分別對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)兩類加密技術(shù)進(jìn)行詳細(xì)介紹。

（1）對(duì)稱加密技術(shù)。對(duì)稱加密技術(shù)在實(shí)際的數(shù)據(jù)保護(hù)中應(yīng)用較為廣泛，目前常見(jiàn)的對(duì)個(gè)人隱私數(shù)據(jù)的加密通常是使用對(duì)稱加密技術(shù)，這種技術(shù)具有操作簡(jiǎn)單、高效等優(yōu)點(diǎn)，在加密和解密時(shí)候使用的秘鑰相同。這種單一秘鑰的數(shù)據(jù)加密技術(shù)，在計(jì)算機(jī)網(wǎng)絡(luò)通信中，能夠保證數(shù)據(jù)傳輸和存在的安全性，由于加解密使用的是同一秘鑰，因此保證秘鑰不外泄是保證數(shù)據(jù)安全的重要前提，也是目前數(shù)據(jù)加密研究領(lǐng)域的重要的工作內(nèi)容之一，如果秘鑰外泄，則對(duì)數(shù)據(jù)的加密就如同虛設(shè)。目前對(duì)稱加密技術(shù)使用到的算法主要有DES、AES和IDEA等，其中DES的使用最為頻繁，DES將64位中的8位用于奇偶校驗(yàn)，剩下的56位用作秘鑰，來(lái)對(duì)二元數(shù)據(jù)進(jìn)行加密，這種算法的應(yīng)用范圍較廣，且效率高、速度快，常見(jiàn)的應(yīng)用主要在銀行的電子轉(zhuǎn)賬中，加密效果較好。

（2）非對(duì)稱加密技術(shù)。與對(duì)稱加密技術(shù)不同，非對(duì)稱加密技術(shù)在加解密時(shí)，使用公鑰和私鑰兩組秘鑰。利用非對(duì)稱加密技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密時(shí)，需要將公鑰和私鑰配對(duì)使用，其中公鑰可對(duì)外公開(kāi)，私鑰由個(gè)人保管，如果得不到私鑰，則數(shù)據(jù)始終處于加密狀態(tài)，僅利用公鑰無(wú)法對(duì)數(shù)據(jù)進(jìn)行解密。在傳輸數(shù)據(jù)時(shí)，僅需要將數(shù)據(jù)在計(jì)算機(jī)網(wǎng)絡(luò)中進(jìn)行傳輸，私鑰不需要使用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行發(fā)送，在接收端收到加密數(shù)據(jù)后，利用自己已經(jīng)保管的私鑰對(duì)加密數(shù)據(jù)進(jìn)行解密，才能夠獲得加密數(shù)據(jù)的明文信息，這樣就避免了秘鑰在傳輸過(guò)程中被截取的可能性，相比對(duì)稱加密技術(shù)，具有更高的安全性。主要缺點(diǎn)存在于加密時(shí)間較長(zhǎng)，明顯長(zhǎng)于對(duì)稱加密，且解密過(guò)程也較慢，這導(dǎo)致非對(duì)稱加密技術(shù)在實(shí)際的使用過(guò)程中不如對(duì)稱加密技術(shù)使用頻繁，應(yīng)用不夠廣泛。非對(duì)稱加密技術(shù)中經(jīng)常采用的算法主要包括EIGamal、橢圓曲線、RSA以及Diffic-Helltnan等。其中，RSA的使用最為頻繁，RSA能夠保證秘鑰不被竊取。非對(duì)稱加密技術(shù)除了可對(duì)數(shù)據(jù)進(jìn)行加密外，還可用于對(duì)數(shù)據(jù)的身份和完整性等屬性進(jìn)行校驗(yàn)，且在數(shù)字簽名和證書(shū)等相關(guān)方面具有應(yīng)用。

3 數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

目前，數(shù)據(jù)加密技術(shù)的應(yīng)用主要體現(xiàn)在電子商務(wù)中的數(shù)據(jù)加密、計(jì)算機(jī)軟件中的數(shù)據(jù)加密、虛擬專用網(wǎng)中的數(shù)據(jù)加密等幾個(gè)方面。

3.1 數(shù)據(jù)加密技術(shù)在電子商務(wù)中的應(yīng)用

電子商務(wù)技術(shù)是計(jì)算機(jī)和互聯(lián)網(wǎng)快速發(fā)展而帶來(lái)的重要成果之一，該技術(shù)在計(jì)算機(jī)硬件的基礎(chǔ)上，通過(guò)互聯(lián)網(wǎng)提供的巨大平臺(tái)，對(duì)商家和客戶之間架起了便利的共同橋梁，使得不同的商家之間，以及商家和用戶之間能夠針對(duì)商業(yè)交易中遇到的問(wèn)題及時(shí)溝通交流，從而實(shí)現(xiàn)雙發(fā)的經(jīng)濟(jì)收益。在利用電子商務(wù)技術(shù)進(jìn)行商業(yè)往來(lái)時(shí)，無(wú)疑會(huì)產(chǎn)生大量的商業(yè)數(shù)據(jù)，這些數(shù)據(jù)常常涉及到客戶的個(gè)人隱私信息或商家的商業(yè)機(jī)密，如客戶信息、商家的收益情況等等，對(duì)這些數(shù)據(jù)的保護(hù)應(yīng)當(dāng)引起足夠重視。目前，數(shù)據(jù)加密技術(shù)在在電子商務(wù)中主要用于對(duì)數(shù)據(jù)進(jìn)行校驗(yàn)和對(duì)個(gè)人信息進(jìn)行存儲(chǔ)，通過(guò)數(shù)據(jù)加密技術(shù)對(duì)數(shù)據(jù)進(jìn)行防御，保證數(shù)據(jù)的安全。

3.2 數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)軟件中的應(yīng)用

計(jì)算機(jī)軟件缺乏完善的安全防護(hù)是導(dǎo)致計(jì)算機(jī)容易受到惡意攻擊者入侵或攻擊的重要原因之一，因此對(duì)計(jì)算機(jī)軟件的保護(hù)是防止計(jì)算機(jī)遭到攻擊的重要措施。用戶在使用計(jì)算機(jī)過(guò)程中，為了防止個(gè)人信息泄露，通常對(duì)計(jì)算機(jī)的訪問(wèn)進(jìn)行加密，除知道訪問(wèn)密碼的用戶外，其他未經(jīng)授權(quán)的用戶無(wú)法訪問(wèn)計(jì)算機(jī)。當(dāng)發(fā)現(xiàn)有病毒入侵計(jì)算機(jī)時(shí)，利用殺毒軟件及時(shí)清理病毒，以防止其破壞計(jì)算機(jī)中的數(shù)據(jù)。數(shù)據(jù)加密技術(shù)在保護(hù)用戶個(gè)人信息和確保計(jì)算機(jī)軟件正常運(yùn)行等方面，將發(fā)揮重要作用。

3.3 數(shù)據(jù)加密技術(shù)在虛擬專用網(wǎng)中的應(yīng)用

企業(yè)為了方便其員工正常工作，提高工作效率，往往在企業(yè)內(nèi)部架設(shè)企業(yè)內(nèi)部的局域網(wǎng)，將這些局域網(wǎng)相互連接起來(lái)即形成了虛擬的專業(yè)網(wǎng)絡(luò)。利用虛擬專用網(wǎng)，能夠?qū)⑵髽I(yè)下的多個(gè)子公司的網(wǎng)絡(luò)連接到一起，這能夠?yàn)楣緝?nèi)部員工的溝通交流帶來(lái)極大便利。這些連接的局域網(wǎng)規(guī)模在不斷擴(kuò)大的同時(shí)，其中安全性也在不斷變?nèi)酰粽吆苋菀桌闷渲写嬖诘陌踩[患對(duì)數(shù)據(jù)進(jìn)行竊取或破壞。而且，企業(yè)員工有時(shí)需要利用虛擬專用網(wǎng)傳輸企業(yè)內(nèi)部的機(jī)密文件，網(wǎng)絡(luò)的安全性直接關(guān)系著企業(yè)信息的安全性。利用數(shù)據(jù)加密技術(shù)對(duì)企業(yè)虛擬專用網(wǎng)中存儲(chǔ)的數(shù)據(jù)，或利用虛擬專用網(wǎng)發(fā)送的數(shù)據(jù)進(jìn)行加密，能夠有效避免數(shù)據(jù)的泄露，降低企業(yè)的經(jīng)濟(jì)損失。

4 結(jié)論

數(shù)據(jù)加密技術(shù)作為對(duì)重要數(shù)據(jù)的有效保護(hù)方式之一，在各個(gè)行業(yè)的數(shù)據(jù)保護(hù)中均得到了廣泛應(yīng)用，且已經(jīng)發(fā)揮了重要作用。利用數(shù)據(jù)加密技術(shù)能夠有效提高計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)能力。因此，研究數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中的科學(xué)、高效應(yīng)用具有重要意義。當(dāng)前對(duì)數(shù)據(jù)加密技術(shù)的研究已經(jīng)取得了很多成果，且應(yīng)用也十分廣泛，但是隨著計(jì)算機(jī)技術(shù)的不斷提高，新的攻擊技術(shù)持續(xù)不斷的出現(xiàn)，對(duì)數(shù)據(jù)加密技術(shù)的研究仍需進(jìn)一步開(kāi)展。

[1]張偉龍.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用分析[J].科技創(chuàng)新與應(yīng)用，2015.

[2]董永為.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016.

[3]劉宇平.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的應(yīng)用分析[J].信息通信，2012.

[4]卜憲憲.計(jì)算機(jī)網(wǎng)絡(luò)通信安全中關(guān)于數(shù)據(jù)加密技術(shù)的運(yùn)用探討[J].無(wú)線互聯(lián)科技，2012.