◆張占義

面向計算機網(wǎng)絡(luò)安全保護的數(shù)據(jù)加密技術(shù)研究

◆張占義

（河北交通職業(yè)技術(shù)學(xué)院 河北050035）

在社會信息化的背景下，計算機也發(fā)生質(zhì)的飛躍，在體積濃縮的同時，信息處理、儲存能力日漸提升，滿足了國民的工作需求，也豐富了娛樂生活。與此同時，計算機系統(tǒng)也存在著諸多的安全隱患，對國民的隱私、財產(chǎn)及工作構(gòu)成了嚴(yán)重的威脅。因此對數(shù)據(jù)加密技術(shù)提出了更嚴(yán)格的要求。本文通過探究威脅計算機網(wǎng)絡(luò)安全的諸多威脅，結(jié)合計算機網(wǎng)絡(luò)與數(shù)據(jù)加密技術(shù)。提出應(yīng)對威脅計算機網(wǎng)絡(luò)安全保護的數(shù)據(jù)加密策略。以期促進計算機網(wǎng)絡(luò)安全的建設(shè)，提升數(shù)據(jù)安全的等級，保障國民的權(quán)益不被侵犯。

計算機網(wǎng)絡(luò)；安全保護；數(shù)據(jù)加密

0 引言

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，計算機網(wǎng)絡(luò)安全問題越來越得到國民普遍的重視，在貨幣數(shù)字化、購物網(wǎng)絡(luò)化的今天，國民的經(jīng)濟及隱私大多儲存到計算機中，如果計算機信息數(shù)據(jù)遭受入侵或丟失，講給國民帶來嚴(yán)重的損失。因此，在計算機接收、傳輸信息的過程中，對計算機數(shù)據(jù)進行加密，并通過設(shè)置密碼的形式，能夠有效地避免計算機網(wǎng)絡(luò)受到侵害。

1 計算機網(wǎng)絡(luò)安全的威脅因素

計算機網(wǎng)絡(luò)在國民生活中發(fā)揮著不可替代的作用，但隨著網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)募哟螅o計算機網(wǎng)絡(luò)安全埋下了隱患。比如網(wǎng)民在瀏覽網(wǎng)頁過程中，往往會有誤點網(wǎng)絡(luò)廣告的情況發(fā)生，也因此導(dǎo)致惡意程序入侵計算機系統(tǒng)，通過植入木馬病毒。破壞計算機系統(tǒng)數(shù)據(jù)庫，從而威脅著網(wǎng)民的身份信息或購物、銀行密碼。但具體來講，影響著計算機網(wǎng)絡(luò)的因素主要有計算機病毒、計算機存在漏洞、非法入侵以及網(wǎng)絡(luò)服務(wù)器數(shù)據(jù)泄露等。首先從計算機病毒進行分析，計算機病毒由一段程序或代碼構(gòu)成，是一種較為常見的攻擊數(shù)據(jù)的手段。通常會隱藏在網(wǎng)絡(luò)文件上，通過不斷地復(fù)制達到傳播的目的。至于漏洞，當(dāng)前的計算機在技術(shù)上已有顯著的突破，可以實現(xiàn)多用戶使用，也可同時進行多個進程。然而如果當(dāng)同一臺計算機進行多進程工作時，不同的進程在運行的過程中都可能成為數(shù)據(jù)傳輸?shù)哪繕?biāo)。從而導(dǎo)致網(wǎng)絡(luò)漏洞的出現(xiàn)。極大限度地增加了遭受遠程攻擊的風(fēng)險。而在服務(wù)器安全方面，服務(wù)器本身存在著大量的缺陷，由于技術(shù)限制，相關(guān)工作人員很難及時對服務(wù)器的缺陷進行修復(fù)，因而導(dǎo)致不法分子不斷對服務(wù)器進行攻擊，并竊取存儲在服務(wù)器內(nèi)的網(wǎng)民信息，從而威脅著網(wǎng)民的計算機安全。最后是非法入侵，非法入侵者通過獲取口令及用戶名信息的方式，解析數(shù)據(jù)包，進而竊取計算機用戶的數(shù)據(jù)信息。

2 傳統(tǒng)數(shù)據(jù)加密技術(shù)的問題

由于以上種種因素，導(dǎo)致計算機安全受到嚴(yán)重威脅，給用戶及企業(yè)帶來巨大的影響。因此提高計算機網(wǎng)絡(luò)安全等級，使用數(shù)據(jù)加密技術(shù)刻不容緩。通常來講傳統(tǒng)數(shù)據(jù)加密可大體分為對稱式加密以及非對稱式加密兩種。但無論何種加密形式，均能有效對計算機數(shù)據(jù)進行有效的加密，從而有效地保障計算機網(wǎng)絡(luò)的安全，避免發(fā)生計算機數(shù)據(jù)泄露以及丟失，從而為用戶提供了安全保障。比如在電子商務(wù)領(lǐng)域，數(shù)據(jù)加密技術(shù)能夠保障交易的安全進行。

（1）對稱式加密

對稱式加密也稱為單鑰，即采用同一個密鑰對數(shù)據(jù)信息進行解密及加密。之所以稱為對稱加密，即數(shù)據(jù)輸出及接受方同時采用該密鑰進行加密或解密。例如，數(shù)據(jù)從地球的A點發(fā)出，并同時被對稱式加密技術(shù)加密，經(jīng)過短暫的傳輸后，數(shù)據(jù)被地球的b點的計算機用戶接收。但此時，數(shù)據(jù)依舊屬于加密狀態(tài)。B點用戶應(yīng)采用通過接受A點用戶的對稱式密鑰，才能將數(shù)據(jù)解密，進而讀取數(shù)據(jù)中的信息。因此，對稱式密鑰的傳輸安全性比數(shù)據(jù)文件本身更為重要。通常來講，對稱式加密技術(shù)具有快速，效率高等特點，當(dāng)用戶擁有大量數(shù)據(jù)需要加密發(fā)送時，可利用對稱式加密技術(shù)進行加密。從而實現(xiàn)在有限時間內(nèi)對大量數(shù)據(jù)進行加密的目的。因其安全性高、加密速度快捷等特點，被廣泛運用到各行各業(yè)中，并得到了廣泛的推廣。例如教育、醫(yī)學(xué)、商業(yè)等領(lǐng)域。通常會有大量重要的數(shù)據(jù)資料或商業(yè)機密需要加密傳輸，

利用對稱式加密，能夠在規(guī)定時間內(nèi)將大量數(shù)據(jù)安全地傳輸給需求方，從而更好地滿足行業(yè)對數(shù)據(jù)安全的需求。然而對稱式密鑰也有一定的弊端，由于對稱式密鑰需要傳輸及接受雙方必須提前商定密鑰的種類及類型。進而在數(shù)據(jù)傳輸?shù)倪^程中，再進行必要的傳輸。而為保障密鑰的安全性，傳輸方必須給對稱密鑰再進行一次加密，從而導(dǎo)致密鑰數(shù)量負責(zé)，給雙方傳輸及解密的過程帶來嚴(yán)重的負擔(dān)。從而降低了數(shù)據(jù)傳輸?shù)男省?/p>

（2）非對稱加密

與對稱加密不同，非對稱式加密需要兩把密鑰，即公鑰與私鑰。非對稱密鑰產(chǎn)生與1976年，為有效解決數(shù)據(jù)信息在不安全的網(wǎng)絡(luò)環(huán)境下傳遞的問題，改變了傳統(tǒng)的對稱式加密形式，將密鑰從一份變成雙份——公鑰與私鑰。假若機密數(shù)據(jù)在傳輸前被公鑰加密，則必須有接收方的私鑰才能解密，反之，如果數(shù)據(jù)被私密加密，則必須由公鑰才能解開。因此，非對稱加密在密鑰的管理上更為安全，特別是在數(shù)據(jù)傳輸情報公開的情況下，能夠避免攻擊著在獲取數(shù)據(jù)信息后，得到密鑰。例如。A企業(yè)需要將信息傳輸給B企業(yè)，但C企業(yè)通過媒體渠道覺察到AB企業(yè)傳遞數(shù)據(jù)的行為，因此，數(shù)據(jù)傳輸?shù)拿浇槊媛裣铝宋ｋU的隱患。然而，在數(shù)據(jù)正式傳輸前，B企業(yè)利用計算機技術(shù)生成一對密鑰，并將公鑰發(fā)送給A企業(yè)，A企業(yè)接收到公鑰后及時對數(shù)據(jù)進行加密傳輸，并將公鑰進行公開。B企業(yè)收到加密數(shù)據(jù)后，通過保管的私鑰進行數(shù)據(jù)的解密。即使在數(shù)據(jù)的傳輸過程中C企業(yè)得到數(shù)據(jù)及公鑰，也無法對數(shù)據(jù)進行解密。從而在一定程度上保障了數(shù)據(jù)的安全。不過，由于非對稱使用的算法機制為D-H、Rabin、ECC等算法，其加密的時間教材，速度及效率更十分低下。此外，如果，私鑰保管不善，將極大增加了數(shù)據(jù)的危險系數(shù)。

3 數(shù)據(jù)加密技術(shù)路徑

（1）鏈路加密

數(shù)據(jù)在傳輸過程中會通過多臺節(jié)點機（也稱為鏈路），最終到達接受方計算機內(nèi)，通過接受方的機密，完成數(shù)據(jù)的傳遞過程。然而在數(shù)據(jù)傳輸過程中，存在著被攻擊的情緒，嚴(yán)重威脅著數(shù)據(jù)的安全。而鏈路加密技術(shù)能夠有效解決數(shù)據(jù)安全的問題，更在密鑰的管理上、速度上得到極大的提升。在鏈路機密技術(shù)中，數(shù)據(jù)會在傳輸前被加密一次，然而進行傳輸，不過，傳輸?shù)慕K端并不是接收方計算機，而是鏈路上的節(jié)點機。數(shù)據(jù)會進入節(jié)點機后，進行一次解密，并在下次傳輸前，進行重新加密，這個過程不斷重復(fù)，直到數(shù)據(jù)被傳送到接收方計算機內(nèi)。由于每個節(jié)點機加密的算法及密鑰不同，數(shù)據(jù)在傳輸過程中會經(jīng)過不同的密鑰加密，從而保障數(shù)據(jù)在鏈路上傳輸?shù)陌踩?。在實際的應(yīng)用過程中，鏈路加密通常被用于多區(qū)段的計算機中，并能實現(xiàn)對數(shù)據(jù)訊息的分類及處理，實現(xiàn)了數(shù)據(jù)加密的自動化及功能化。即便在數(shù)據(jù)傳輸、加密解密過程中遭受病毒攻擊，鏈路加密依舊能利用模糊性功能，保護數(shù)據(jù)的安全。此外，在個節(jié)點機的傳輸過程中，鏈路加密能夠使數(shù)據(jù)呈現(xiàn)出較大差異化，從而擾亂攻擊者的判斷，最終保護了數(shù)據(jù)信息的安全。

（2）節(jié)點加密

與鏈路加密相似，節(jié)點機密技術(shù)在加密過程中，不斷對機密數(shù)據(jù)進行加密與解密。但與鏈路加密不同，節(jié)點加密是在鏈路機上添加密碼設(shè)備，加密過程中也是密碼的設(shè)置過程，從而使數(shù)據(jù)的進行雙重加密。另外，在加密過程中，節(jié)點加密禁止消息以明文的形式出現(xiàn)在節(jié)點上，從而實現(xiàn)，數(shù)據(jù)傳輸?shù)碾[蔽性。在節(jié)點加密技術(shù)實際應(yīng)用過程中，需要以同步線路作為基礎(chǔ)，在設(shè)備同步的基礎(chǔ)上，通過異步的點到點方式，實現(xiàn)節(jié)點兩端加密。因此，節(jié)點解密對網(wǎng)絡(luò)管理提出較高的要求。但為有效阻止攻擊者對數(shù)據(jù)進行分析及竊取，節(jié)點加密通常會將報頭、路由信息一明文的形式傳遞，提高了節(jié)點對接收信息的加密處理的能力。因此，節(jié)點加密在加密過程中具有更全面的加密優(yōu)勢，除了對數(shù)據(jù)訊息進行加密外，同時也對報頭及路由器的訊息進行加密，從而是加密過程及傳輸過程更加安全。在極為重要的數(shù)據(jù)迅速傳輸過程中，節(jié)點加密能起到全面加密的作用。例如在軍事領(lǐng)域、民航領(lǐng)域，以及其他機密行業(yè)。

（3）端到端加密

端到端imitate技術(shù)即數(shù)據(jù)在傳遞過程中，始終處于加密狀態(tài)。也就是說在端到端加密過程中，數(shù)據(jù)不會像鏈路加密與節(jié)點加密在傳輸過程中不斷對數(shù)據(jù)進行解密及加密，而是一直處于保護狀態(tài)。因此，雖然端到端加密也會經(jīng)過鏈路或節(jié)點機，但不會收到鏈路或節(jié)點機的影響，即便鏈路出現(xiàn)損害，數(shù)據(jù)依舊能保持安全狀態(tài)，繼續(xù)向終點傳輸，并不會造成消息的泄露。因此，端到端加密的機構(gòu)設(shè)計較為簡單，造價成本也更低廉，更易實現(xiàn)維護及修理。此外，由于端到端加密機構(gòu)的特點，避免出現(xiàn)其他加密技術(shù)共有的同步化問題，即便有報文包出現(xiàn)錯誤，也不會對后續(xù)報文包產(chǎn)生影響。但端對端加密不能對數(shù)據(jù)傳輸?shù)慕K點進行加密，因此對于攻擊著攻擊通訊業(yè)務(wù)的作用，稍顯薄弱。

4 結(jié)語

隨著電子商務(wù)的發(fā)展，互聯(lián)網(wǎng)技術(shù)已應(yīng)用到社會經(jīng)濟的各個領(lǐng)域中，在方便了人民與企業(yè)生活工作的同時，也帶來了一定的威脅。因而注重計算機網(wǎng)路安全保護，實施數(shù)據(jù)加密技術(shù)能夠有效地保障企業(yè)或國民的財產(chǎn)及隱私安全。在具體的運用中，我們因業(yè)務(wù)的需要往往會采用恰當(dāng)?shù)募用芗夹g(shù)，比如鏈路加密技術(shù)、節(jié)點加密技術(shù)以及端到端加密技術(shù)。在網(wǎng)絡(luò)技術(shù)發(fā)展的大背景下，仍需完善現(xiàn)有的數(shù)據(jù)技術(shù)，以滿足國民對數(shù)據(jù)加密的需求，推動社會的發(fā)展。

[1]陳海國.計算機網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的應(yīng)用解析[J].現(xiàn)代信息科技，2017,1(06):102-104.

[2]張耀東,張嫻靜.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)通信安全中的應(yīng)用分析[J].赤峰學(xué)院學(xué)報(自然科學(xué)版)，2018,34(05):42-43.

[3]孟稚松.數(shù)據(jù)加密技術(shù)在計算機安全領(lǐng)域中的應(yīng)用分析[J].中國管理信息化，2018,21(15):173-175.

[4]鄭志凌.探析數(shù)據(jù)加密技術(shù)應(yīng)用在計算機網(wǎng)絡(luò)安全的對策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015(01):94-95.