彭澎

摘要：在現(xiàn)代信息技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)通信被廣泛應(yīng)用于在人們的生產(chǎn)與生活當(dāng)中，相應(yīng)的，通信安全越來(lái)越重要?；诖?，該文就計(jì)算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的重要性進(jìn)行探討，并進(jìn)一步介紹相關(guān)技術(shù)的實(shí)踐應(yīng)用，包括主要的加密方法，以及在網(wǎng)絡(luò)舉報(bào)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)中的應(yīng)用。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；通信安全；數(shù)據(jù)加密技術(shù)

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2017）35-0052-02

在信息化時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)已經(jīng)逐漸成為人們生產(chǎn)與生活必不可少的工具，但隨著通信技術(shù)的不斷升級(jí)，相應(yīng)的安全問(wèn)題受到了廣大用戶的重視，由此，數(shù)據(jù)加密技術(shù)的技術(shù)水平，以及在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用效果越來(lái)越重要。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的重要性進(jìn)行探討，對(duì)促進(jìn)網(wǎng)絡(luò)通信安全水平能夠起到重要作用。

1 計(jì)算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的重要性分析

用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)通信的過(guò)程中，較為常見(jiàn)的信息泄露途徑包括以下幾種：①信息竊??；在信息傳輸過(guò)程中，黑客利用網(wǎng)關(guān)、路由器等節(jié)點(diǎn)，能夠輕易截獲傳輸中的信息，若數(shù)據(jù)在傳輸過(guò)程中未進(jìn)行加密處理，則很容易造成信息泄露。②篡改信息；數(shù)據(jù)在網(wǎng)絡(luò)上傳輸，不采用一定的加密處理技術(shù)，入侵者在竊取信息之后將其篡改，影響數(shù)據(jù)接收方獲取到錯(cuò)誤信息。③假冒授權(quán)用戶；即入侵者在竊取到數(shù)據(jù)信息之后，對(duì)其進(jìn)行信息修改，使用被竊取方的授權(quán)進(jìn)入相關(guān)系統(tǒng)。④惡意破壞；非授權(quán)用戶在侵入相關(guān)信息系統(tǒng)之后，惡意破壞系統(tǒng)內(nèi)部的數(shù)據(jù)信息，造成嚴(yán)重后果。

由此可見(jiàn)，數(shù)據(jù)機(jī)密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用重要性。在應(yīng)用網(wǎng)絡(luò)通信的過(guò)程中，信息采集、存儲(chǔ)、傳輸?shù)仁菓?yīng)用過(guò)程中的重要組成部分，而信息都由數(shù)據(jù)構(gòu)成，數(shù)據(jù)作為信息的重要載體，對(duì)其進(jìn)行加密保護(hù)，是避免信息被竊取、被破壞、被故意篡改的重要途徑。科學(xué)采用數(shù)據(jù)加密技術(shù)，將其應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)通信安全保護(hù)環(huán)節(jié)，能夠達(dá)到十分顯著的防泄漏效果，采用數(shù)據(jù)加密技術(shù)之后，即便文件信息被入侵者竊取，若不能獲取到相應(yīng)密鑰，也無(wú)法對(duì)其進(jìn)行正確解讀，形成堅(jiān)固的信息保護(hù)墻[1]。不僅在數(shù)據(jù)傳輸過(guò)程中要對(duì)其進(jìn)行加密處理，在信息存儲(chǔ)過(guò)程中，也要進(jìn)行數(shù)據(jù)加密處理，尤其是關(guān)鍵、私密的信息，避免不法分子窺視，可利用身份認(rèn)證技術(shù)，除自己之外，防止其余用戶獲取信息內(nèi)容。另外，在信息傳輸過(guò)程中，在傳輸之前將數(shù)據(jù)轉(zhuǎn)化成密文，這樣一來(lái)，在傳輸過(guò)程中，無(wú)論是被攔截或被竊取，自己的信息內(nèi)容也能得到保護(hù)。

在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中應(yīng)用數(shù)據(jù)加密技術(shù)，能夠最大程度維護(hù)數(shù)據(jù)在聯(lián)網(wǎng)系統(tǒng)中的安全性與保密性，在網(wǎng)絡(luò)迅速發(fā)展的特殊時(shí)期，網(wǎng)絡(luò)交易與交流越來(lái)越平凡，甚至逐漸成為人們購(gòu)物與人際溝通的主要途徑，在網(wǎng)絡(luò)技術(shù)的支持下，人們的生活更加多彩，工作效率顯著提升，但創(chuàng)新技術(shù)的兩面性并不能徹底消除，網(wǎng)絡(luò)信息中的安全問(wèn)題，是在享受網(wǎng)絡(luò)便利的過(guò)程中，必須要承擔(dān)的風(fēng)險(xiǎn)，因此，為避免個(gè)人信息、隱私或企業(yè)重要文件信息被泄露，就目前的技術(shù)水平來(lái)說(shuō)，采用數(shù)據(jù)加密技術(shù)，是最為理想的處理辦法。

2 計(jì)算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)實(shí)踐應(yīng)用

2.1 加密方法

在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中，常用的數(shù)據(jù)加密技術(shù)包括以下兩種：

1） 對(duì)稱式加密；采用對(duì)稱式加密方法，就是利用同一密鑰，對(duì)相關(guān)信息進(jìn)行加密處理。在實(shí)際應(yīng)用過(guò)程中，這一技術(shù)的加密操作較為簡(jiǎn)單，使用率較高；但對(duì)于保密要求較高的信息內(nèi)容，不建議使用對(duì)稱式加密方法，對(duì)密鑰的管理，容易威脅信息安全，也就是說(shuō)，如果不能保證密鑰本身的安全，則也無(wú)法保證在網(wǎng)絡(luò)通信過(guò)程中，傳輸信息的安全。

2） 非對(duì)稱式加密；區(qū)別于對(duì)稱式加密，即在計(jì)算機(jī)網(wǎng)絡(luò)通信過(guò)程中，對(duì)信息進(jìn)行數(shù)據(jù)加密處理時(shí)采用不同的加密密鑰與解密密鑰。常規(guī)的非對(duì)稱式加密方法，有公鑰與私鑰兩組數(shù)據(jù)，在實(shí)際操作過(guò)程中，需要兩組數(shù)據(jù)配套使用，才能保證加密與解密處理的順利進(jìn)行。另外，在使用過(guò)程中，技術(shù)人員需要注意私鑰的保密性，在公開(kāi)公鑰的同時(shí)，將私鑰進(jìn)行嚴(yán)格的保密處理。采用非對(duì)稱式加密方法，信息接收方可以通過(guò)開(kāi)啟私鑰獲取正確信息，由此時(shí)計(jì)算機(jī)網(wǎng)絡(luò)通信安全得以保證。非對(duì)稱式加密辦法的操作過(guò)程稍顯復(fù)雜，解密時(shí)間也會(huì)較長(zhǎng)，但對(duì)于保密性要求較高的信息來(lái)說(shuō)，這種加密方法更加安全、高效。

在實(shí)際操作過(guò)程中，用戶可以依據(jù)自身信息的保密要求特點(diǎn)，適當(dāng)選擇數(shù)據(jù)加密方法，保證信息安全的同時(shí)，確保信息使用方便。

2.2 網(wǎng)絡(luò)舉報(bào)系統(tǒng)設(shè)計(jì)及實(shí)現(xiàn)

筆者選用的這一網(wǎng)絡(luò)舉報(bào)系統(tǒng)設(shè)計(jì)項(xiàng)目，是某企業(yè)內(nèi)部管理系統(tǒng)的子系統(tǒng)，主要作用是讓舉報(bào)者的舉報(bào)信息能夠安全的傳遞到管理人員處，使其能夠準(zhǔn)確、迅速地了解到企業(yè)內(nèi)部的實(shí)際運(yùn)行問(wèn)題。對(duì)使用系統(tǒng)的要求，是操作簡(jiǎn)單、部署快速方便。

在實(shí)際設(shè)計(jì)過(guò)程中，對(duì)舉報(bào)文件的加密與解密客戶端進(jìn)行功能模塊開(kāi)發(fā)，主要包括：在管理員客戶端處，設(shè)計(jì)密鑰對(duì)生成的功能模塊；在職工與管理員客戶端，分別設(shè)計(jì)加載密鑰對(duì)文件的加密、解密操作功能；在職工與管理員客戶端，共同保證文本文件的打開(kāi)、保存、上傳、下載操作功能的實(shí)現(xiàn)，同時(shí)還要保證圖形化操作界面的設(shè)計(jì)與制作能夠?qū)崿F(xiàn)。加密技術(shù)的應(yīng)用，最主要的就是生成密鑰對(duì)以及加載密鑰對(duì)文件的加密、解密操作，在這一過(guò)程中，設(shè)計(jì)并實(shí)現(xiàn)加密算法的流程如下：

1） 進(jìn)行大素?cái)?shù)尋找與測(cè)試。這是加密算法實(shí)現(xiàn)的基礎(chǔ)，是第一位的，沒(méi)有大素?cái)?shù)，也就無(wú)法順利繼續(xù)后續(xù)設(shè)計(jì)，形成RSA算法。通過(guò)不斷地搜索與測(cè)試，最終找出并確定適用于RSA算法中的大素?cái)?shù)p與q。對(duì)于大素?cái)?shù)的p與q的確定，在初期設(shè)計(jì)時(shí)，采用的是查找素?cái)?shù)表的獲取方式，但出于對(duì)此種方法的安全性考慮，無(wú)法保證素?cái)?shù)表的安全，容易造成RSA算法的應(yīng)用隱患。因此，更改設(shè)計(jì)后，采用了隨機(jī)計(jì)算的方式來(lái)生成大素?cái)?shù)，雖算法的復(fù)雜性顯著提升，卻也明顯提升了系統(tǒng)的安全性[2]。

2） 生成公開(kāi)密鑰與私有密鑰。在確定大素?cái)?shù)的基礎(chǔ)之上，生成RSA密鑰對(duì)，在這一過(guò)程中，密鑰的安全可靠程度，是影響整個(gè)保密系統(tǒng)安全性的重要因素，其中，需要選擇適當(dāng)、可靠的生成方法，才能通過(guò)保證密鑰對(duì)的安全，進(jìn)而保證系統(tǒng)的運(yùn)行安全。

3） 對(duì)舉報(bào)文件的加密與解密。加密與解密操作，需要利用模冪運(yùn)算來(lái)實(shí)現(xiàn)，這一運(yùn)算方法的應(yīng)用，是決定真?zhèn)€加密算法有效性、快速性的關(guān)鍵，越是高效的運(yùn)算方法，就越能提升數(shù)據(jù)加密技術(shù)的應(yīng)用價(jià)值。在加密過(guò)程中，采用RSA算法，職能對(duì)小于自己key長(zhǎng)度的信息進(jìn)行加密處理，因此，在實(shí)際操作是，將一個(gè)大的文件，拆分成若干小塊，各個(gè)小塊的長(zhǎng)度，剛好可以被密鑰加密，完成加密操作；將加密后的塊統(tǒng)一存儲(chǔ)，在解密時(shí)，整個(gè)加密文件中的每一個(gè)塊進(jìn)行解密，最后將解密后的信息進(jìn)行重組，則能夠獲取到完整的文件信息。

3 結(jié)束語(yǔ)

綜上所述，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的重要性進(jìn)行分析探討，有利于提升數(shù)據(jù)加密技術(shù)本身的應(yīng)用價(jià)值，同時(shí)，還能有效維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)通信的運(yùn)行安全。通過(guò)相關(guān)分析，將計(jì)算機(jī)數(shù)據(jù)加密技術(shù)，應(yīng)用于網(wǎng)絡(luò)舉報(bào)系統(tǒng)當(dāng)中，提升舉報(bào)系統(tǒng)自身以及所述網(wǎng)絡(luò)通信系統(tǒng)整體的運(yùn)行安全程度，全面保障信息安全，有效維護(hù)用戶的使用安全。因此，要不斷完善數(shù)據(jù)加密技術(shù)及應(yīng)用辦法，構(gòu)筑更為堅(jiān)固的信息保護(hù)墻。

參考文獻(xiàn)：

[1] 曾金發(fā). 數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J]. 現(xiàn)代商貿(mào)工業(yè)，2016，37（23）：224-225.

[2] 韓鵬. 在線考試系統(tǒng)數(shù)據(jù)安全保護(hù)關(guān)鍵技術(shù)研究與應(yīng)用[D].北京工業(yè)大學(xué)，2015.