徐康庭

（北京市第五十五中學(xué)，北京 100027）

1 網(wǎng)絡(luò)安全與網(wǎng)絡(luò)信息加密技術(shù)重要性

據(jù)相關(guān)數(shù)據(jù)顯示，我國網(wǎng)民總數(shù)已達6.32億，普及率46.9%，網(wǎng)絡(luò)已經(jīng)滲透到人們生產(chǎn)、生活、工作的方方面面。網(wǎng)絡(luò)有其兩面性，網(wǎng)絡(luò)安全正侵蝕著人們的信息安全，網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)造謠傳謠、網(wǎng)信詐騙以及侵權(quán)事件時有發(fā)生，其對社會造成的負面影響令人觸目驚心?？偨Y(jié)來講，網(wǎng)絡(luò)安全是事關(guān)國家安全和人民工作生活的重大戰(zhàn)略問題，網(wǎng)絡(luò)安全多樣化的特點使得由其引發(fā)的社會風(fēng)險呈現(xiàn)出極強的復(fù)雜性，所以我們必須加強網(wǎng)絡(luò)意識，以科技創(chuàng)新為依托，利用網(wǎng)絡(luò)信息加密技術(shù)掌握網(wǎng)絡(luò)安全的主動權(quán)。

2 網(wǎng)絡(luò)信息加密技術(shù)概述

信息加密技術(shù)起源于凱撒密碼，隨著技術(shù)進步及設(shè)備的發(fā)展應(yīng)用，特備是當(dāng)計算機及網(wǎng)絡(luò)技術(shù)出現(xiàn)以后，一種近乎完美的加密技術(shù)，即非對稱加密技術(shù)應(yīng)運而生。其基本原理是，利用公鑰和私鑰的雙重非對稱保險機制實現(xiàn)對數(shù)據(jù)的加密處理，很好地彌補了私鑰密碼體制的缺陷，被廣泛應(yīng)用于數(shù)據(jù)加密、數(shù)字簽名和個人驗證等方面。簡單來講，信息數(shù)據(jù)加密分為兩個步驟，一是明文轉(zhuǎn)密文，即狹義的加密過程，二是密文轉(zhuǎn)明文的解密過程。以WEB服務(wù)為例，可通過SSL（Secure Sockets Layer，安全套接層）證書啟用HTTPS協(xié)議的方式，在WEB瀏覽器與服務(wù)端的傳輸層實現(xiàn)網(wǎng)絡(luò)信息的加密，所以在使用WEB瀏覽器中產(chǎn)生的賬號和密碼以及從服務(wù)器返回的個人信息都將被加密并處于保護之中，但實際的加密過程要比非對稱加密原理更復(fù)雜，還包括密鑰加密、算法加密、信息校驗等步驟。

3 常用的網(wǎng)絡(luò)信息加密技術(shù)

常規(guī)密碼算法有DES（Data Encryption Standard）及其變形Triple DES、GDES、New DES等，IDEA、RC4、RC5等。常規(guī)加密算法及技術(shù)應(yīng)用具有很強的保密強度，但其所保護的系統(tǒng)安全受到密鑰管理的影響，實際應(yīng)用中常常將常規(guī)密碼與公鑰密碼結(jié)合使用，例如將DES與IDEA結(jié)合用來加密數(shù)據(jù)信息并使用RSA傳遞會話密鑰。網(wǎng)絡(luò)數(shù)據(jù)信息加密技術(shù)能夠在數(shù)據(jù)通信的三個層次實現(xiàn)，即鏈路加密、節(jié)點加密以及端到端加密，下面將詳細介紹這三種信息加密方法。

3.1 鏈路加密

鏈路加密又被稱為在線加密，是能夠為數(shù)據(jù)信息提供安全保證的一種加密方式，其主要作用于兩點數(shù)據(jù)傳輸時的數(shù)字鏈路層，明文數(shù)據(jù)在離開主服務(wù)器之后會被加密，等數(shù)據(jù)信息通過網(wǎng)絡(luò)傳輸?shù)较聜€主機、中集結(jié)點等鏈接時再對其進行解密，然后在傳輸?shù)较乱粋€鏈接前在進行加密變?yōu)槊芪?。不同鏈接采用的加密方式會有所不同，明文與密文的轉(zhuǎn)換一直持續(xù)到信息數(shù)據(jù)的接收端。鏈路加密常用在點對點的同步或異步線路上，它首先需要鏈路兩端的加密設(shè)備同步，因此在通訊條件較差的網(wǎng)絡(luò)中，加密設(shè)備間頻繁的數(shù)據(jù)同步會導(dǎo)致數(shù)據(jù)丟失或重傳，進而影響數(shù)據(jù)加密效果和傳輸效率。鏈路加密中，由于節(jié)點數(shù)據(jù)以明文形式存在，因此必須保證節(jié)點的物理安全，通過為節(jié)點提供加密硬件設(shè)備和安全物理環(huán)境來實現(xiàn)。鏈路加密發(fā)生在OSI模型（Open System Interconnection，開放式通信系統(tǒng)互聯(lián)參考模型）的第一二層，當(dāng)傳輸線安全不能得到保證時鏈路加密就可以發(fā)揮其作用了。

3.2 節(jié)點加密

顧名思義，節(jié)點加密即利用與節(jié)點相連的密碼裝置進行加密，在這種加密方式中，除傳輸路徑中除節(jié)點外信息數(shù)據(jù)均是以明文形式傳遞，而在節(jié)點處則進行密鑰的轉(zhuǎn)換。因此，數(shù)據(jù)信息在與節(jié)點相連的密碼裝置中處轉(zhuǎn)換密鑰進行加密，安全模塊起到加密作用。節(jié)點加密與鏈路加密都是在協(xié)議傳輸層面的加密方式，且均在節(jié)點處進行數(shù)據(jù)明文與密文的轉(zhuǎn)換。與鏈路加密不同的是，節(jié)點加密的加密功能發(fā)生在集成于網(wǎng)卡中的安全模塊中，而且節(jié)點處的數(shù)據(jù)信息為加密狀態(tài)，很好地克服了鏈路加密節(jié)點處容易遭到非法竊取破壞的特點。節(jié)點加密的缺點在于某些信息無法被加密，只能以明文形式進行傳遞。

3.3 端到端加密

對傳送的PDU（Protocol Data Unit）進行加密和解密的方式即端到端加密，此加密方式適用于網(wǎng)絡(luò)信息加密和廣播信息加密。為確保數(shù)據(jù)傳輸中間節(jié)點能夠正確選擇路由，必須保證PDU控制信息以明文形式存在，端到端加密方式也因此容易受到通信量分析的攻擊。為了提高數(shù)據(jù)加密的安全性，可以綜合使用端到端加密和鏈路加密，前者提供數(shù)據(jù)保護，后者對PDU的目的地址進行加密，同時可以通過增加PDU中序號的方式提高對有序性攻擊的防護能力。數(shù)據(jù)信息傳遞過程中，端到端加密能夠保證數(shù)據(jù)從源到目的地的全過程都受到保護，而且對網(wǎng)絡(luò)節(jié)點處加密為透明，使用方式靈活，但是對密鑰分發(fā)和管理技術(shù)的要求較高。

4 結(jié)束語

互聯(lián)網(wǎng)黃金時代給人民生產(chǎn)生活帶來了極大的便利，網(wǎng)絡(luò)信息加密技術(shù)作為網(wǎng)絡(luò)安全的“守夜人”，承擔(dān)著包圍互聯(lián)網(wǎng)安全大陸的職責(zé)，更是網(wǎng)絡(luò)安全的基石。網(wǎng)絡(luò)安全與信息加密技術(shù)相輔相成，未來要進一步加大對網(wǎng)絡(luò)信息加密技術(shù)的探究與應(yīng)用，維護個人、社會、國家信息安全，提高我國信息安全的綜合競爭力。

[1] 唐言.信息加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用[J].中國新技術(shù)新產(chǎn)品，2010（08）：23.