張耀東，張嫻靜

（鄭州工業(yè)應(yīng)用技術(shù)學(xué)院 信息工程學(xué)院，河南 鄭州 451100）

隨著互聯(lián)網(wǎng)的誕生與全球蔓延，計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)也得到了快速發(fā)展.相關(guān)數(shù)據(jù)表明，當(dāng)前全世界網(wǎng)民數(shù)量已突破40億，并且這一數(shù)字仍在不斷上升.縱然互聯(lián)網(wǎng)的發(fā)展給我們的生活與工作帶來了極大便利，也進(jìn)一步拉近了人與人之間的距離，但其嚴(yán)重的安全問題同樣不能忽視.為了能讓計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)更好地為我們的生活生產(chǎn)服務(wù)，則有必要對(duì)計(jì)算機(jī)的數(shù)據(jù)加密技術(shù)進(jìn)行全面提升與加強(qiáng)應(yīng)用，保護(hù)好計(jì)算機(jī)用戶的隱私安全.

1 數(shù)據(jù)加密技術(shù)簡(jiǎn)介

保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)通信安全的技術(shù)也即是數(shù)據(jù)加密技術(shù)，在計(jì)算機(jī)網(wǎng)絡(luò)通信傳輸當(dāng)中，通常都是以數(shù)據(jù)的形式完成信息的交流與傳送的，其中數(shù)據(jù)加密也即是通過利用一定的規(guī)律與算法對(duì)原始數(shù)據(jù)進(jìn)行處理，使其變?yōu)椴豢山庾x的密文，之后再利用相應(yīng)的解密方式對(duì)已加密數(shù)據(jù)進(jìn)行解密，獲得最終明文，其中密鑰是讓密文數(shù)據(jù)轉(zhuǎn)變?yōu)槊魑臄?shù)據(jù)的核心所在，當(dāng)數(shù)據(jù)被加密之后，計(jì)算機(jī)用戶必須利用密鑰才能夠?qū)?shù)據(jù)進(jìn)行正常的解讀，進(jìn)而有效保障了數(shù)據(jù)的安全[1].

就計(jì)算機(jī)數(shù)據(jù)加密技術(shù)的實(shí)現(xiàn)方法來講，主要分為對(duì)稱加密與非對(duì)稱加密兩種.其中，對(duì)稱加密主要是指同一密鑰在應(yīng)用中既可作為加密密鑰，也可作為解密密鑰，常見的便是DES與AES技術(shù)[2].對(duì)稱加密有著明顯的操作簡(jiǎn)便、效率良好的優(yōu)勢(shì)，但同時(shí)由于其密碼相對(duì)簡(jiǎn)單，所以安全性能會(huì)偏低；非對(duì)稱加密也即是指加密與解密的密鑰為相異密鑰，分為公鑰與私鑰，公鑰則對(duì)外使用，而私鑰只有用戶自己使用，這一技術(shù)固然安全性能更高，但由于較為繁復(fù)且不方便，所以在日常生活中并沒有得到廣泛應(yīng)用.

2 數(shù)據(jù)加密技術(shù)的常見類型

2.1 鏈路加密

該技術(shù)實(shí)質(zhì)上是加密通信線路的方式之一，對(duì)處信息的傳輸前進(jìn)過程進(jìn)行加密，同時(shí)還需對(duì)鏈路中的全部節(jié)點(diǎn)數(shù)據(jù)進(jìn)行加密，之后再對(duì)下一節(jié)點(diǎn)進(jìn)行加密，最終才會(huì)完成整個(gè)數(shù)據(jù)傳輸過程中，因此鏈路加密技術(shù)也可稱之為在線加密技術(shù).可見，在數(shù)據(jù)傳輸?shù)娜^程中，數(shù)據(jù)信息從始至終都處于加密狀態(tài)，鏈路加密技術(shù)可對(duì)數(shù)據(jù)的發(fā)出點(diǎn)與傳送點(diǎn)展開有效掩飾，并且能夠?qū)π畔㈩l率及其長(zhǎng)度進(jìn)行掩飾，從而能夠保證信息傳輸時(shí)躲過黑客的攻擊，進(jìn)而保護(hù)好數(shù)據(jù)的安全.然而，在該技術(shù)的實(shí)際應(yīng)用當(dāng)中，其只能結(jié)合鏈路兩端加密設(shè)備并且需與鏈路價(jià)目實(shí)行同步，不可避免地會(huì)對(duì)網(wǎng)絡(luò)性能造成影響，進(jìn)而拖慢信息傳輸速度.

2.2 節(jié)點(diǎn)加密

該加密技術(shù)與上述的鏈路加密存在一定的類似，都能夠?yàn)橥ㄐ沛溌返膫鬏斚⑻峁┌踩Ｕ?，同時(shí)也都需要在中間節(jié)點(diǎn)位置對(duì)消息進(jìn)行解密，然后再對(duì)其加密處理，在很大程度上能夠確保網(wǎng)絡(luò)數(shù)據(jù)的安全性.在具體過程當(dāng)中，由于其自身會(huì)對(duì)全部的傳輸數(shù)據(jù)展開加密處理，因此這一加密過程對(duì)于計(jì)算機(jī)用戶來講是完全透明的.然而，節(jié)點(diǎn)加密與鏈路加密同樣有不同之處，其中在節(jié)點(diǎn)加密進(jìn)行中不會(huì)有明文消息出現(xiàn)在通信網(wǎng)絡(luò)節(jié)點(diǎn)當(dāng)中，必須會(huì)對(duì)其先進(jìn)行解密，然后再用另外一種算法密鑰對(duì)其加密處理，因此可以看出全過程都處在節(jié)點(diǎn)上的安全模塊中開展[3].同時(shí)，節(jié)點(diǎn)加密還應(yīng)通過明文的形式傳輸報(bào)頭與路由信息，唯有如此才有利于中間節(jié)點(diǎn)有效得到信息.由此可見，采用節(jié)點(diǎn)加密的技術(shù)手段要想防止網(wǎng)絡(luò)黑客對(duì)通信業(yè)務(wù)能力進(jìn)行竊取，實(shí)際上有點(diǎn)難度.

2.3 端對(duì)端加密

該技術(shù)主要表現(xiàn)在數(shù)據(jù)傳輸前便對(duì)其進(jìn)行加密處理，直至傳送到接收點(diǎn)的前期一概不會(huì)對(duì)其進(jìn)行解密，全程以密文形式進(jìn)行傳輸，待接收一方接收數(shù)據(jù)時(shí)才會(huì)通過密鑰將密文進(jìn)行解密，最終獲得明文.如此一來，在數(shù)據(jù)傳輸?shù)恼麄€(gè)過程當(dāng)中便會(huì)有最為全面的防護(hù)，即便是某些節(jié)點(diǎn)存在破壞，也不至于數(shù)據(jù)外泄.相較于上述的鏈路加密和節(jié)點(diǎn)加密來講，端對(duì)端加密技術(shù)的設(shè)計(jì)與實(shí)現(xiàn)更為容易與可靠，且易于維護(hù)，并且該加密技術(shù)的應(yīng)用使得所有報(bào)文都處于單獨(dú)加密狀態(tài)，部分報(bào)文的傳輸錯(cuò)誤也難以對(duì)其他報(bào)文的傳送造成影響.然而，端對(duì)端加密技術(shù)也并非絕對(duì)安全，由于為了保證數(shù)據(jù)在通過通信節(jié)點(diǎn)時(shí)，能夠明確其傳輸目的地，所以采用該加密技術(shù)通常不能夠?qū)?shù)據(jù)的傳輸終點(diǎn)地址進(jìn)行加密處理，也就導(dǎo)致有許多網(wǎng)絡(luò)黑客能夠知曉該數(shù)據(jù)傳輸?shù)钠鹗键c(diǎn)與終點(diǎn)，進(jìn)而對(duì)通信業(yè)務(wù)進(jìn)行分析，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)通信的安全造成一定影響.

3 數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用

隨著互聯(lián)網(wǎng)的普及也使得計(jì)算機(jī)網(wǎng)絡(luò)通信在日常生活工作中應(yīng)用越來越頻繁，而隨著人們對(duì)網(wǎng)絡(luò)通信安全的愈發(fā)重視，為了全面提升計(jì)算機(jī)網(wǎng)絡(luò)通信的安全性，加強(qiáng)數(shù)據(jù)加密技術(shù)的應(yīng)用也成為目前的重要技術(shù)手段.基于此，筆者對(duì)當(dāng)前數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用，展開深入分析.

3.1 在軟件加密中的應(yīng)用

在計(jì)算機(jī)網(wǎng)絡(luò)通信的過程中，由于會(huì)運(yùn)用到大量的計(jì)算機(jī)軟件，而這些軟件都有著一定的被篡改概率，所以許多計(jì)算機(jī)病毒與黑客都將目光集中在了軟件上面，通過對(duì)軟件程序信息的篡改，來達(dá)到控制用戶計(jì)算機(jī)、竊取用戶數(shù)據(jù)信息等目的，所以有必要對(duì)軟件加強(qiáng)防護(hù).通常來講，普通計(jì)算機(jī)用戶可通過安裝殺毒軟件對(duì)個(gè)人計(jì)算機(jī)中的軟件進(jìn)行保護(hù)，能夠有效防護(hù)黑客的蓄意攻擊與計(jì)算機(jī)病毒入侵.但是殺毒軟件在加密的操作中，其自身或許就存在被病毒感染的可能，若真如此便會(huì)導(dǎo)致殺毒軟件無法正常運(yùn)轉(zhuǎn)，進(jìn)而對(duì)整個(gè)計(jì)算機(jī)系統(tǒng)造成威脅，解密程序難以正常運(yùn)行，也就導(dǎo)致用戶數(shù)據(jù)徹底失去保護(hù).所以，在計(jì)算機(jī)網(wǎng)絡(luò)通信過程中，為確保軟件、系統(tǒng)以及解密程序運(yùn)行正常，則有必要對(duì)計(jì)算機(jī)系統(tǒng)中的加密文件及其本身進(jìn)行細(xì)致檢測(cè)，百分百保證計(jì)算機(jī)系統(tǒng)無病毒入侵現(xiàn)象.同時(shí)，對(duì)于檢查系統(tǒng)加密文件及其本身的行為也必須做到保密，所以需要運(yùn)用數(shù)據(jù)加密技術(shù)對(duì)殺毒軟件展開針對(duì)性的處理.

3.2 在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的應(yīng)用

唯有全面保障網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全，才能有效提升計(jì)算機(jī)網(wǎng)絡(luò)通信的安全性能，可見其安全性與保密性會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)的安全會(huì)造成直接影響.由于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的平臺(tái)中含有大量計(jì)算機(jī)用戶的個(gè)人資料與信息，倘若這部分?jǐn)?shù)據(jù)信息被泄露，則會(huì)帶來嚴(yán)重的后果.從目前實(shí)際情況來看，大部分計(jì)算機(jī)數(shù)據(jù)存儲(chǔ)系統(tǒng)以及數(shù)據(jù)在傳輸接收過程中需要啟用的公共信息系統(tǒng)的防護(hù)能力都較為薄弱，同時(shí)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)與計(jì)算機(jī)操作系統(tǒng)很難保證系統(tǒng)補(bǔ)丁安裝的即時(shí)性與最新性，也就導(dǎo)致系統(tǒng)漏洞較多而難以保護(hù)好數(shù)據(jù)信息的安全，許多網(wǎng)絡(luò)攻擊者或病毒也正是抓住了系統(tǒng)存在的漏洞，通過一定方式便能夠竊取或損壞用戶數(shù)據(jù).為全面提升網(wǎng)絡(luò)數(shù)據(jù)庫(kù)平臺(tái)中的數(shù)據(jù)資料的安全性，可應(yīng)用數(shù)據(jù)加密技術(shù)，在數(shù)據(jù)的傳送與儲(chǔ)存過程中，用戶可通過設(shè)置口令或訪問權(quán)限，對(duì)相關(guān)數(shù)據(jù)進(jìn)行保護(hù)，確保其安全性.

3.3 在局域網(wǎng)中的應(yīng)用

當(dāng)前，有許多企業(yè)、公司以及政府機(jī)關(guān)部門，為了提高工作效率與管理便捷性，會(huì)在內(nèi)部設(shè)置計(jì)算機(jī)局域網(wǎng)，用以開展會(huì)議、資料傳送與存儲(chǔ)、打印文本等工作.因此，相關(guān)企業(yè)與政府部門享受計(jì)算機(jī)網(wǎng)絡(luò)通信帶來的便利時(shí)，也應(yīng)提高對(duì)數(shù)據(jù)信息的保護(hù)力度.將數(shù)據(jù)加密技術(shù)應(yīng)用到局域網(wǎng)當(dāng)中，能夠讓企業(yè)路由器在用戶進(jìn)行數(shù)據(jù)傳送的過程中進(jìn)行數(shù)據(jù)信息的自動(dòng)化保存，同時(shí)企業(yè)通常會(huì)采用具有加密功能的網(wǎng)絡(luò)路由器，進(jìn)而企業(yè)在運(yùn)用這些路由器進(jìn)行加密文件的傳送時(shí)，路由器便能夠?qū)用芪募M(jìn)行自動(dòng)化解密，方便接收人員的查看[4].在這一過程中，重要資料遭泄露的事件發(fā)生概率極低，大大提高了數(shù)據(jù)信息在傳送過程中的安全性，因此在局域網(wǎng)中良好應(yīng)用數(shù)據(jù)加密技術(shù)，能夠避免相關(guān)組織出現(xiàn)信息泄露問題，減少不必要的麻煩與損失.

3.4 在電子商務(wù)中的應(yīng)用

在全球經(jīng)濟(jì)一體化的發(fā)展趨勢(shì)下下，電子商務(wù)取得了高速發(fā)展，這主要?dú)w功于計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)的飛速發(fā)展.由此可見，電子商務(wù)的發(fā)展離不開計(jì)算機(jī)網(wǎng)絡(luò)通信平臺(tái)，并且在其運(yùn)行當(dāng)中還會(huì)牽涉到多方的經(jīng)濟(jì)利益關(guān)系，因此電子商務(wù)平臺(tái)的信息安全問題也成為人們關(guān)注的重點(diǎn)，而將數(shù)據(jù)加密技術(shù)應(yīng)用其中則顯得尤為必要.通過數(shù)據(jù)加密技術(shù)這一手段對(duì)用戶的身份進(jìn)行驗(yàn)證，并對(duì)個(gè)人信息進(jìn)行保護(hù)，進(jìn)而提升經(jīng)濟(jì)財(cái)產(chǎn)安全的保護(hù)力度，因此需要設(shè)置多重保護(hù)機(jī)制.比如，我們?cè)谔詫毱脚_(tái)中購(gòu)買商品，在登陸時(shí)要輸入密碼，付款時(shí)還需輸入支付密碼，倘若用網(wǎng)絡(luò)支付還應(yīng)輸入銀行卡密碼，通過種種方式去對(duì)個(gè)人信息進(jìn)行重點(diǎn)加強(qiáng)，防止個(gè)人信息的泄露.由此可見，將數(shù)據(jù)加密技術(shù)在電子商務(wù)中得以應(yīng)用，能夠有效防止人們的財(cái)產(chǎn)信息被不法分子利用，有效維護(hù)了社會(huì)的穩(wěn)定和諧.

結(jié)束語

綜上所述，當(dāng)今世界經(jīng)濟(jì)的高速發(fā)展，也進(jìn)一步推動(dòng)了科技水平的提升，計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)不僅提高了民眾生活與工作的便捷度，也促進(jìn)了人們彼此之間的交流，然而由于在網(wǎng)絡(luò)世界中存在各色病毒與黑客，也就讓計(jì)算機(jī)用戶的信息安全遭受了嚴(yán)重的威脅.因此，我們有必要對(duì)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)通信安全的技術(shù)展開深入探究，特別是數(shù)據(jù)加密技術(shù)，通過將其應(yīng)用至計(jì)算機(jī)網(wǎng)絡(luò)通信的不同領(lǐng)域，去保障網(wǎng)絡(luò)信息的安全與保密，從而為人們的生活生產(chǎn)營(yíng)造干凈安全的互聯(lián)網(wǎng)空間.

〔1〕 魏瑞良.計(jì)算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的研究與應(yīng)用[D].中國(guó)地質(zhì)大學(xué)(北京),2013.

〔2〕 董海軍.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用研究[J].電子測(cè)試,2016(11):94-95.

〔3〕 黃堅(jiān).數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用探微[J].移動(dòng)信息,2016(12):147-148.

〔4〕 楊文虎.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2017(4):55.