李恒武 王辰陽 郭輝

（戰(zhàn)略支援部隊(duì)信息工程大學(xué) 河南省鄭州市 450000）

社會(huì)經(jīng)濟(jì)發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用更加廣泛，隨著人們對(duì)于網(wǎng)絡(luò)通信數(shù)據(jù)傳遞安全的保密級(jí)別需求更加嚴(yán)格，因此，應(yīng)重視通信安全，可以使用數(shù)據(jù)加密技術(shù)，使得計(jì)算機(jī)通信更加安全。以下針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)通信安全中不同的數(shù)據(jù)加密技術(shù)應(yīng)用過程的概述，了解到不同數(shù)據(jù)加密技術(shù)的適用范圍，保障數(shù)據(jù)加密技術(shù)可以充分發(fā)揮自身的效力。

1 計(jì)算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)應(yīng)用的重要性。

計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)運(yùn)行中難免會(huì)出現(xiàn)各種故障以及漏洞，這也是計(jì)算機(jī)網(wǎng)絡(luò)通信安全事故常發(fā)的關(guān)鍵原因，如果只是危害性比較小的病毒，防火墻就可以攔截病毒，可是近些年來，隨這計(jì)算機(jī)的數(shù)據(jù)信息量增多，病毒類型也呈現(xiàn)出多樣性，利用防火墻模式進(jìn)行病毒攔截已經(jīng)難以滿足計(jì)算機(jī)通信要求，因此，應(yīng)重視新型數(shù)據(jù)技術(shù)的應(yīng)用。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)通信安全處理，目前使用比較廣泛的技術(shù)就是數(shù)據(jù)加密技術(shù)，數(shù)據(jù)加密技術(shù)可以分為專用密鑰、對(duì)稱密鑰、公開密鑰、非對(duì)稱加密技術(shù)。其可以保障用戶隱私，確保數(shù)據(jù)更加安全，將計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)中的漏洞彌補(bǔ)，使得計(jì)算機(jī)可以正常運(yùn)行，同時(shí)也可以促使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)通信更加安全。另外，數(shù)據(jù)加密技術(shù)可以將部分特殊數(shù)據(jù)隱藏，利用密鑰可以將網(wǎng)絡(luò)通信安全數(shù)據(jù)科學(xué)處理，降低重要特殊信息被盜的可能性，可最大限度的防止病毒入侵，達(dá)到對(duì)于計(jì)算機(jī)系網(wǎng)絡(luò)通信信息保密以及保護(hù)的作用，增強(qiáng)了計(jì)算機(jī)網(wǎng)絡(luò)通信安全效果[1]。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全影響因素

人們?nèi)粘Ｉ?、學(xué)習(xí)以及工作中均可能會(huì)用到計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，其已經(jīng)成為人們?nèi)粘Ｉ铌P(guān)鍵，可是計(jì)算機(jī)網(wǎng)絡(luò)在應(yīng)用中經(jīng)常會(huì)受到較多因素的影響以及干擾，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全隱患較多。特別是計(jì)算機(jī)信息傳輸中，安全隱患經(jīng)常是以隱蔽形式存在。例如人們利用電子產(chǎn)品進(jìn)行網(wǎng)頁瀏覽中，通常的互聯(lián)網(wǎng)用戶是處于延遲網(wǎng)絡(luò)狀態(tài)，這個(gè)階段存在惡意程序或是病毒就可能侵入計(jì)算機(jī)系統(tǒng)。電子產(chǎn)品遭到病毒侵襲，可能系統(tǒng)就會(huì)崩潰，會(huì)將電子產(chǎn)品系統(tǒng)中的信息數(shù)據(jù)損壞，部分網(wǎng)絡(luò)用戶數(shù)據(jù)信息也可能被直接盜取。網(wǎng)上購物用戶也會(huì)存在銀行密碼被盜竊問題。一般來說，計(jì)算機(jī)病毒攻擊目標(biāo)是系統(tǒng)、數(shù)據(jù)以及程序等。

3 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)的鑰匙類型。

3.1 專用密鑰

計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)加密的密鑰轉(zhuǎn)換，主要是針對(duì)信息數(shù)據(jù)、重要文件、個(gè)人信息等。例如傳輸信息數(shù)據(jù)，若是在信息傳輸之前信息被加密處理，那么在信息傳輸之后 ，數(shù)據(jù)依然需要用到傳輸前加密密鑰，方可解密，保證信息傳輸絕對(duì)安全。在收到文件或是信息后，需要輸入正確加密密鑰，才能使用文件。

3.2 公開鑰匙

公開鑰匙的應(yīng)用就需要考慮到傳輸文件類型以及文件大小、文件重要程度，應(yīng)使用各種不同的加密密鑰以及解密密鑰，保障網(wǎng)絡(luò)信息傳輸安全發(fā)送以及接收，確保加密方式的科學(xué)性。公開鑰匙是存在自身的特征，加密以及加密方式可不同，這樣可以確保信息數(shù)據(jù)在傳輸渠道傳輸過程、接收中的數(shù)據(jù)安全。

4 計(jì)算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的運(yùn)用探析

4.1 端到端技術(shù)

一般情況下，計(jì)算機(jī)網(wǎng)絡(luò)通信安全中應(yīng)用端到端技術(shù)，其傳輸形式是密文，主要是指計(jì)算機(jī)數(shù)據(jù)信息到本來規(guī)定的傳輸目的地之后，才能對(duì)于數(shù)據(jù)信息進(jìn)行解密，這種情況下，即使數(shù)據(jù)在中間某一節(jié)點(diǎn)傳輸出現(xiàn)問題，也不會(huì)對(duì)于網(wǎng)絡(luò)數(shù)據(jù)信息傳輸造成影響，其主要適用對(duì)象是針對(duì)計(jì)算機(jī)應(yīng)用層。與其他相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)相比，其不需要將一些中間環(huán)節(jié)數(shù)據(jù)傳輸解密，其可以將解密設(shè)備以及裝置數(shù)量有效減少，減少網(wǎng)絡(luò)安全支出的成本，其數(shù)據(jù)傳遞穩(wěn)定性比較高[2]。但是本數(shù)據(jù)加密技術(shù)通常不適用于對(duì)于報(bào)頭數(shù)據(jù)信息的傳遞以及加密。若是將其運(yùn)用于報(bào)文加密，網(wǎng)絡(luò)部分人員可能會(huì)通過其對(duì)于安全系統(tǒng)攻擊，獲得傳輸數(shù)據(jù)信息，其在數(shù)據(jù)傳遞安全性存在不足的問題，并且本數(shù)據(jù)加密技術(shù)也沒有辦法針對(duì)其數(shù)據(jù)傳輸?shù)钠瘘c(diǎn)以及終點(diǎn)加密，因此，計(jì)算機(jī)網(wǎng)絡(luò)人員應(yīng)了解本數(shù)據(jù)加密技術(shù)的優(yōu)勢以及劣勢，并根據(jù)具體的用戶需求去進(jìn)行技術(shù)的選擇，保障其可以得到更加廣泛的應(yīng)用。

4.2 鏈路數(shù)據(jù)加密技術(shù)

通常來說，計(jì)算機(jī)網(wǎng)絡(luò)通信要進(jìn)行數(shù)據(jù)加密，應(yīng)根據(jù)計(jì)算機(jī)運(yùn)作的實(shí)際情況進(jìn)行技術(shù)選擇，通常節(jié)點(diǎn)間的通信過程一般會(huì)使用的數(shù)據(jù)加密技術(shù)是鏈路數(shù)據(jù)加密技術(shù)，使得網(wǎng)絡(luò)數(shù)據(jù)傳輸更加安全。鏈路數(shù)據(jù)加密技術(shù)使用中，計(jì)算機(jī)會(huì)對(duì)鏈路加密，將需要進(jìn)行傳輸?shù)挠?jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行處理，在傳輸未開始前，對(duì)其進(jìn)行加密，之后對(duì)于每一個(gè)節(jié)點(diǎn)所收到數(shù)據(jù)信息解密，之后就可以利用下個(gè)鏈路密鑰對(duì)于網(wǎng)絡(luò)相關(guān)數(shù)據(jù)信息進(jìn)行科學(xué)解密，重新進(jìn)行數(shù)據(jù)傳輸。通常本項(xiàng)數(shù)據(jù)加密技術(shù)在將數(shù)據(jù)傳送到目的之前，通常每條數(shù)據(jù)信息需要經(jīng)過多個(gè)通信鏈路的傳輸，因此，操作過程中應(yīng)謹(jǐn)慎。一般在使用本項(xiàng)技術(shù)中，數(shù)據(jù)信息均應(yīng)遵循的流程是先加密，后解密，之后重新加密，如此循環(huán)直到消息順利傳輸?shù)侥繕?biāo)位置[3]。

計(jì)算機(jī)網(wǎng)絡(luò)通信傳輸所有鏈路數(shù)據(jù)是依照密文開展的，鏈路加密對(duì)于信息傳輸?shù)男畔⑵瘘c(diǎn)以及終點(diǎn)被掩蓋，實(shí)現(xiàn)信息的有效加密，保障信息運(yùn)行更加安全。鏈路加密一般是點(diǎn)對(duì)點(diǎn)進(jìn)行，其可以處于異步線路，也可以出于同步線路進(jìn)行作用[3]。通常對(duì)于數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信傳輸中運(yùn)用，會(huì)有較嚴(yán)格要求，應(yīng)該先對(duì)于鏈路兩側(cè)的相關(guān)加密設(shè)備實(shí)施同步，利用統(tǒng)一模式將鏈路傳輸數(shù)據(jù)加密，這就可能導(dǎo)致網(wǎng)絡(luò)運(yùn)行以及安全受到影響。如果線路或是信號(hào)經(jīng)常出現(xiàn)于衛(wèi)星網(wǎng)絡(luò)以及海外通信中，鏈路上設(shè)備需要重復(fù)同步，其可能會(huì)造成信息數(shù)據(jù)的丟失。因此，利用鏈路加密技術(shù)進(jìn)行計(jì)算機(jī)信息傳輸過程中，應(yīng)保障數(shù)據(jù)傳輸?shù)乃俾剩托枰侠硎褂帽炯夹g(shù)們充分發(fā)揮其優(yōu)勢，真正做到揚(yáng)長避短，保障計(jì)算機(jī)數(shù)據(jù)加密的安全性，使得網(wǎng)絡(luò)運(yùn)行更加的順利。

4.3 用戶權(quán)限設(shè)置

用戶在入網(wǎng)進(jìn)行訪問控制過程中，要合法登陸到計(jì)算機(jī)服務(wù)器，并得到相關(guān)計(jì)算機(jī)資源，就對(duì)網(wǎng)絡(luò)用戶入網(wǎng)方式實(shí)施科學(xué)控制，入網(wǎng)方控制可分為對(duì)用戶口令辨識(shí)與識(shí)別用戶姓名，增加網(wǎng)絡(luò)安全。加強(qiáng)權(quán)限設(shè)置，可在一定程度降低計(jì)算機(jī)系統(tǒng)產(chǎn)生安全故障概率。應(yīng)對(duì)信息實(shí)施科學(xué)有效保護(hù)，通過數(shù)據(jù)加密技術(shù)，并使用密鑰方式，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全防范，使得部分人群的計(jì)算機(jī)安全意識(shí)提升。也可在計(jì)算機(jī)網(wǎng)絡(luò)中加強(qiáng)對(duì)不同管理技術(shù)充分利用，并及時(shí)處理病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)導(dǎo)致系統(tǒng)安全問題。

4.4 節(jié)點(diǎn)數(shù)據(jù)加密技術(shù)

在計(jì)算機(jī)運(yùn)行過程中，節(jié)點(diǎn)數(shù)據(jù)加密其網(wǎng)絡(luò)安全性相對(duì)較高。通常來說，這種加密技術(shù)是在計(jì)算機(jī)鏈路層應(yīng)用，可以極大程度保障數(shù)據(jù)通信安全。其主要是在一定范圍內(nèi)發(fā)揮其潛力，利用節(jié)點(diǎn)數(shù)據(jù)加密技術(shù)其主要是指將數(shù)據(jù)傳輸?shù)较鹿?jié)點(diǎn)解密，通常其是在安全節(jié)點(diǎn)快進(jìn)行數(shù)據(jù)加密，并利用密鑰對(duì)于計(jì)算機(jī)節(jié)點(diǎn)數(shù)據(jù)信息進(jìn)行科學(xué)的加工處理。其屬于本種傳輸方式與其他數(shù)據(jù)加密技術(shù)之間存在的差異，在路由器以及報(bào)頭相關(guān)數(shù)據(jù)信息傳輸過程中，需要依照明文規(guī)定以及相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)規(guī)范進(jìn)行操作，這種情況下，節(jié)點(diǎn)數(shù)據(jù)加密技術(shù)是無法進(jìn)行運(yùn)用的，這就會(huì)造成一定安全隱患。部分人員可以就會(huì)抓住此漏洞，將計(jì)算機(jī)相關(guān)數(shù)據(jù)以及信息竊取，因此，計(jì)算機(jī)網(wǎng)絡(luò)安全人員應(yīng)加強(qiáng)對(duì)于網(wǎng)絡(luò)安全的定期維護(hù)，避免產(chǎn)生類似問題。

4.5 對(duì)稱加密技術(shù)

對(duì)稱數(shù)據(jù)加密技術(shù)屬于計(jì)算機(jī)網(wǎng)絡(luò)中應(yīng)用比較早的加密算法，加密技術(shù)相對(duì)比較成熟。對(duì)稱加密中，數(shù)據(jù)發(fā)信方將原始數(shù)據(jù)以及加密密鑰共同經(jīng)過加密算法處理，使其轉(zhuǎn)變?yōu)閺?fù)雜加密文件發(fā)送。收信方在接收到密文之后，如果想要將原文解讀，就需要解密。對(duì)稱加密密鑰一般只有一個(gè)，發(fā)信方以及收信方對(duì)密鑰進(jìn)行加密以及解密。這就要求解密方知道加密密鑰。對(duì)稱加密算法的基礎(chǔ)特征是計(jì)算量小、算法公開、加密速度較快，加密效率高，但是密鑰管理相對(duì)較難，可能會(huì)成為用戶的負(fù)擔(dān)。在計(jì)算機(jī)專網(wǎng)系統(tǒng)使用較多的對(duì)稱加密技術(shù)有DES、IDEA 和AES。

4.6 不對(duì)稱數(shù)據(jù)加密技術(shù)

不對(duì)稱加密技術(shù)會(huì)用到完全不同但是卻完全匹配的一對(duì)公鑰以及私鑰。在應(yīng)用不對(duì)稱數(shù)據(jù)加密技術(shù)對(duì)文件進(jìn)行加密過程中，應(yīng)明確保證使用的一對(duì)鑰匙，屬于一對(duì)公鑰以及私鑰，保證文件的加密以及解密安全。在對(duì)文件進(jìn)行加密期間，一般使用公鑰加密，解密利用私鑰解密。加密者一般知道收信方公鑰，解密者也是唯一知道私鑰的人。即不對(duì)稱數(shù)據(jù)加密技術(shù)收信方以及發(fā)信方在進(jìn)行信息傳輸之前，收信方應(yīng)將隨機(jī)生成的公鑰送給收信方，自己保留私鑰，一般用于計(jì)算機(jī)網(wǎng)絡(luò)中的分步數(shù)據(jù)加密。目前使用比較廣泛的不對(duì)稱加密算法有RSA 以及DSA。

4.7 數(shù)據(jù)傳輸

數(shù)據(jù)傳輸加密技術(shù)主要是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)流進(jìn)行加密，避免出現(xiàn)通信線路竊聽、篡改以及泄露等問題。數(shù)據(jù)傳輸完整性通?？梢栽跀?shù)字簽名形式下進(jìn)行。數(shù)據(jù)發(fā)送方應(yīng)在進(jìn)行數(shù)據(jù)發(fā)送的同時(shí)，運(yùn)用不可逆加密算法將傳輸數(shù)據(jù)消息文摘計(jì)算出來，之后將消息文摘與數(shù)字簽名伴隨數(shù)據(jù)共同發(fā)送。接收方在受到數(shù)據(jù)期間，同時(shí)也接收到數(shù)字簽名，并通過相同算法將接收數(shù)據(jù)數(shù)字簽名計(jì)算出來，將開始的數(shù)字簽名與接收到簽名比較，若是兩者相同，表明信息數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中信息未被修改，保證計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的安全性以及完整性。

4.8 不可逆加密技術(shù)

不可逆加密技術(shù)主要就是數(shù)據(jù)加密不需要用到密鑰，輸入密文，之后系統(tǒng)就會(huì)經(jīng)過加密算法將其轉(zhuǎn)變?yōu)槊芪?，?jīng)過系統(tǒng)的加密計(jì)算數(shù)據(jù)一般是無法被解密。只有輸入密文，并重新經(jīng)過與之前相同的加密算法，得到與之相同的加密密文，之后被相同重新識(shí)別，才能達(dá)到解密目的。不可逆加密技術(shù)加密以及解密應(yīng)保證是同一個(gè)人。不可逆數(shù)據(jù)加密技術(shù)不需要進(jìn)行密鑰保管以及分發(fā)，比較適用于分布式計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。由于本數(shù)據(jù)加密技術(shù)計(jì)算相對(duì)比較復(fù)雜，工作量較大，一般在數(shù)據(jù)量相對(duì)比較有限的情況下利用，例如利用計(jì)算機(jī)系統(tǒng)進(jìn)行口令加密利用的就是不可逆加密技術(shù)。近些年來，計(jì)算機(jī)性能不斷提升，不可逆數(shù)據(jù)加密技術(shù)應(yīng)用領(lǐng)域也在隨之?dāng)U大，保證數(shù)據(jù)加密技術(shù)的大量使用，為計(jì)算機(jī)網(wǎng)絡(luò)保駕護(hù)航，提升計(jì)算機(jī)網(wǎng)絡(luò)安全性。

4.9 創(chuàng)建網(wǎng)絡(luò)安全體系

計(jì)算機(jī)網(wǎng)絡(luò)安全要得到更好的保證，就應(yīng)增強(qiáng)其本身的安全意識(shí)。創(chuàng)建網(wǎng)絡(luò)安全體系，加強(qiáng)數(shù)據(jù)加密技術(shù)的應(yīng)用，避免信息被竊。計(jì)算機(jī)系統(tǒng)的安全防范制度，主要針對(duì)計(jì)算機(jī)系統(tǒng)安全防范的相關(guān)策略。計(jì)算機(jī)安全工作進(jìn)行，積極制定可行的體系，并加強(qiáng)落實(shí)工作，了解安全防范措施具體進(jìn)展程度。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防范中，應(yīng)了解數(shù)據(jù)加密步驟，并明確計(jì)算機(jī)網(wǎng)絡(luò)責(zé)任、網(wǎng)絡(luò)操控流程，并極力加大檢測與維護(hù)力度，及時(shí)在檢測中發(fā)現(xiàn)問題，并預(yù)先采取解決方案。管理人員應(yīng)該加強(qiáng)對(duì)網(wǎng)絡(luò)故障維護(hù)流程與應(yīng)急措施熟悉，及時(shí)處理在計(jì)算機(jī)運(yùn)行中出現(xiàn)意外故障，保障計(jì)算機(jī)網(wǎng)絡(luò)安全。加強(qiáng)網(wǎng)絡(luò)安全體系建設(shè)，還應(yīng)預(yù)先制定網(wǎng)絡(luò)安全應(yīng)急方案，將可能已經(jīng)出現(xiàn)網(wǎng)絡(luò)安全問題與可能產(chǎn)生計(jì)算機(jī)安全防范問題科學(xué)整理與分析，并建立安全防護(hù)體系，保障計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息安全，使得計(jì)算機(jī)網(wǎng)絡(luò)人員安全意識(shí)增加。計(jì)算機(jī)網(wǎng)絡(luò)權(quán)限控制主要是以網(wǎng)絡(luò)非法操作手段為基礎(chǔ)采用保護(hù)策略，也可以結(jié)合數(shù)據(jù)加密技術(shù)，使得網(wǎng)絡(luò)運(yùn)行更加安全。由于計(jì)算機(jī)網(wǎng)絡(luò)用戶被賦予使用權(quán)限，只有明確計(jì)算機(jī)用戶或是網(wǎng)絡(luò)用戶使用權(quán)限，才可訪問文件、目錄、資源，并控制用戶權(quán)限在一定范圍內(nèi)的操作。

5 結(jié)束語

互聯(lián)網(wǎng)行業(yè)不斷發(fā)展，出現(xiàn)了不同計(jì)算機(jī)技術(shù)，其對(duì)于我國發(fā)展有一定作用，在計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)運(yùn)行時(shí)，經(jīng)常會(huì)出現(xiàn)各種故障，使得計(jì)算機(jī)通信系統(tǒng)運(yùn)行受到嚴(yán)重阻礙，網(wǎng)絡(luò)通信安全人員應(yīng)重視這一問題從而加強(qiáng)新技術(shù)的應(yīng)用。數(shù)據(jù)加密技術(shù)出現(xiàn)為解決網(wǎng)絡(luò)通信安全提供了技術(shù)支撐，可以將系統(tǒng)漏洞彌補(bǔ)，處理各種故障。數(shù)據(jù)加密技術(shù)有不同類型，例如段對(duì)端數(shù)據(jù)加密技術(shù)、節(jié)點(diǎn)數(shù)據(jù)加密技術(shù)等，通信人員應(yīng)了解不同數(shù)據(jù)加密技術(shù)的基本特征以及優(yōu)勢，并選擇與計(jì)算機(jī)運(yùn)行實(shí)際情況對(duì)應(yīng)的數(shù)據(jù)加密技術(shù)，確保計(jì)算機(jī)網(wǎng)絡(luò)的通信更加安全。