◆宋午陽 姜霞

（1.中科銳眼（天津）科技有限公司 天津 300350；2.樂賓百貨（天津）有限公司 天津市 300000）

在網(wǎng)絡(luò)傳輸過程中，一項(xiàng)最為基礎(chǔ)的內(nèi)容就是確保數(shù)據(jù)的安全性。但是隨著當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全問題也越來越顯著，而人們對(duì)于網(wǎng)絡(luò)數(shù)據(jù)安全和數(shù)據(jù)加密技術(shù)的重視程度也在日益提升。因此，在網(wǎng)絡(luò)數(shù)據(jù)傳輸安全體系的建設(shè)與發(fā)展中，技術(shù)人員一定要加大力度對(duì)數(shù)據(jù)加密技術(shù)進(jìn)行研究，并將其合理應(yīng)用到網(wǎng)絡(luò)數(shù)據(jù)傳輸安全保障中。通過這樣的方式，才可以有效確保網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩浴?/p>

1 數(shù)據(jù)加密技術(shù)概述

在網(wǎng)絡(luò)數(shù)據(jù)的傳輸過程中，通常都需要進(jìn)行加密處理。數(shù)據(jù)加密就是將文字?jǐn)?shù)據(jù)轉(zhuǎn)換為代碼的形式，這些代碼只有通過專門的密鑰進(jìn)行解密之后才可以再一次以普通可讀性文字的形式顯示出來[1]。通過這樣的方式，便可讓網(wǎng)絡(luò)數(shù)據(jù)在傳輸中得到有效保護(hù)，避免非法盜用和篡改等的情況發(fā)生。

數(shù)據(jù)加密技術(shù)屬于一種智能化的數(shù)據(jù)安全技術(shù)，它可以通過協(xié)議、密文、密碼等的各種方式進(jìn)行密鑰設(shè)置，以此來實(shí)現(xiàn)數(shù)據(jù)信息的加密處理，確保其傳輸安全。這些應(yīng)用其中的密鑰自身并沒有意義，而是更類似于一些暗號(hào)，只有數(shù)據(jù)傳遞方和數(shù)據(jù)接收方的密鑰可以對(duì)應(yīng)，被加密的數(shù)據(jù)信息才能夠被打開。就目前來看，應(yīng)用在網(wǎng)絡(luò)傳輸中的數(shù)據(jù)加密技術(shù)主要有對(duì)稱加密算法、非對(duì)稱加密算法、虛擬化網(wǎng)絡(luò)加密技術(shù)、SSL 協(xié)議加密和驗(yàn)證技術(shù)、鏈路加密技術(shù)以及量子加密技術(shù)等。將相應(yīng)的加密技術(shù)合理應(yīng)用到網(wǎng)絡(luò)數(shù)據(jù)傳輸中，便可使其安全得以有效保障。

2 網(wǎng)絡(luò)傳輸過程中的數(shù)據(jù)安全發(fā)展現(xiàn)狀

在當(dāng)今，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，其數(shù)據(jù)安全所面臨的問題也越來越突出。就目前的網(wǎng)絡(luò)傳輸來看，其數(shù)據(jù)安全方面所面臨的問題主要包括以下幾點(diǎn)：第一是機(jī)密數(shù)據(jù)竊取，在通過網(wǎng)絡(luò)進(jìn)行機(jī)密數(shù)據(jù)的傳輸過程中，攻擊者會(huì)在某一個(gè)傳輸節(jié)點(diǎn)上對(duì)數(shù)據(jù)進(jìn)行竊取，進(jìn)而導(dǎo)致機(jī)密泄漏。第二是機(jī)密數(shù)據(jù)的篡改，對(duì)于一些機(jī)密性的數(shù)據(jù)，攻擊者也會(huì)借助于復(fù)制偽造或者是篡改等的方式來達(dá)到一些非法的目的。這種方式具有更好的隱蔽性，且造成的損失也會(huì)更大。第三是認(rèn)證授權(quán)數(shù)據(jù)的偽造，對(duì)于一些只有通過認(rèn)證授權(quán)才能夠操作的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，攻擊者會(huì)進(jìn)行其認(rèn)證授權(quán)數(shù)據(jù)的偽造，以此來獲得操作權(quán)限，這樣的情況將會(huì)對(duì)用戶的計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)傳輸安全造成非常嚴(yán)重的威脅[2]。第四是拒絕服務(wù)，一些攻擊者攻擊的目的并不僅僅在于機(jī)密數(shù)據(jù)信息的獲取，而是對(duì)計(jì)算機(jī)系統(tǒng)造成破壞，使其無法正常運(yùn)行。這樣的情況不僅會(huì)對(duì)計(jì)算機(jī)系統(tǒng)工作效率造成嚴(yán)重的不利影響，也會(huì)給用戶帶來嚴(yán)重?fù)p失，尤其是對(duì)于一些特殊行業(yè)來講，這種情況所造成的損失更是不可估量。

3 網(wǎng)絡(luò)安全傳輸中的數(shù)據(jù)加密技術(shù)應(yīng)用分析

（1）對(duì)稱加密算法（DES）的應(yīng)用

在通過對(duì)稱加密技術(shù)進(jìn)行數(shù)據(jù)加密的過程中，其密鑰不僅可用來進(jìn)行數(shù)據(jù)的加密處理，也可以應(yīng)用在數(shù)據(jù)的解密處理。在數(shù)據(jù)傳輸之前，發(fā)送方和接收方需要提前做好密鑰約定，然后再對(duì)加密之后的數(shù)據(jù)進(jìn)行傳輸，當(dāng)數(shù)據(jù)傳輸?shù)浇邮辗街?，接收方便可通過約定好的密鑰對(duì)數(shù)據(jù)進(jìn)行解密處理。該技術(shù)是傳統(tǒng)密碼機(jī)制中的一種，其加密效率和安全性能都相對(duì)較低，因此在具體應(yīng)用中，為實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)傳輸安全性的良好保障，需要將數(shù)據(jù)簽名技術(shù)合理應(yīng)用其中，以此來實(shí)現(xiàn)數(shù)據(jù)信息的良好對(duì)比與審核。通過這樣的方式，便可讓密鑰在該算法的具體應(yīng)用中能夠自動(dòng)形成，并借助于并行處理模式來實(shí)現(xiàn)傳統(tǒng)對(duì)稱加密缺點(diǎn)的有效解決，從而顯著提升網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩耘c處理質(zhì)量。借助于對(duì)稱加密技術(shù)，可以讓原始數(shù)據(jù)和加密之后的數(shù)據(jù)實(shí)現(xiàn)相互轉(zhuǎn)換，使其在網(wǎng)絡(luò)傳輸中的安全性得以良好保障。

但是在通過該技術(shù)進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)加密處理時(shí)，其應(yīng)用難度卻比較大。比如，用戶甲想要將數(shù)據(jù)傳輸給公共計(jì)算機(jī)，用戶乙想通過公共計(jì)算機(jī)來進(jìn)行數(shù)據(jù)提取，但是用戶甲并不希望自己傳輸?shù)臄?shù)據(jù)被除了用戶乙之外的其他用戶獲取到。在通過該技術(shù)進(jìn)行數(shù)據(jù)加密的過程中，甲乙雙方就需要提前進(jìn)行密鑰設(shè)定；但是如果用戶甲又想將這些數(shù)據(jù)傳輸給用戶丙，那么就需要和用戶丙之間再重新進(jìn)行密鑰設(shè)定，而不能繼續(xù)應(yīng)用之前和用戶乙設(shè)定的密鑰[3]。在這樣的情況下，每一個(gè)用戶都需要記住很多的密鑰，這就讓密鑰管理具有了很大難度。

（2）非對(duì)稱加密算法（RSA）的應(yīng)用

在通過非對(duì)稱加密算法進(jìn)行網(wǎng)絡(luò)傳輸數(shù)據(jù)加密處理的過程中，應(yīng)用到的密鑰通常是一對(duì)，其中的一個(gè)密鑰為私鑰，另一個(gè)密鑰為公鑰。這兩個(gè)密鑰都可以對(duì)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行加密和解密處理，但是這種加密和解密處理必須建立在公鑰與私鑰為相對(duì)應(yīng)的一對(duì)密鑰的基礎(chǔ)上才能夠?qū)崿F(xiàn)。具體應(yīng)用中，公鑰可以在企業(yè)內(nèi)部公開，但是私鑰必須通過個(gè)人進(jìn)行保管，其密碼一定要做好保密管理。公鑰與私鑰之間的重要區(qū)別在于公鑰可通過網(wǎng)絡(luò)進(jìn)行傳輸，而私鑰智能在接收到加密的信息之后再進(jìn)行解密處理。通過這樣的方式，就可以讓網(wǎng)絡(luò)數(shù)據(jù)在傳輸中獲得雙重保險(xiǎn)，進(jìn)而實(shí)現(xiàn)其安全性的顯著提升。

具體應(yīng)用中，該加密算法的主要流程包括以下的幾個(gè)方面：第一，在數(shù)據(jù)發(fā)送方與接收方之間建立起通信之前，需提前進(jìn)行一對(duì)密鑰設(shè)置，其中的一個(gè)用作公鑰，另一個(gè)用作私鑰。第二，傳輸方需要將公鑰告知給接收方，在獲得了公鑰之后，接收方便可借助于這個(gè)公鑰來進(jìn)行相應(yīng)信息數(shù)據(jù)的獲取。在此過程中，如果數(shù)據(jù)傳輸?shù)囊环揭残枰獙?duì)相應(yīng)的信息進(jìn)行獲取，則只需要通過私鑰進(jìn)行解密獲取即可。第三，在數(shù)據(jù)傳輸?shù)倪^程中，不論是傳輸數(shù)據(jù)的一方還是接收數(shù)據(jù)的一方，都需要進(jìn)行相應(yīng)的私鑰設(shè)置，并做好私鑰的加密處理，然后再借助于公鑰對(duì)具體的數(shù)據(jù)內(nèi)容進(jìn)行獲取。

（3）虛擬化網(wǎng)絡(luò)加密技術(shù)（VPN）的應(yīng)用

在網(wǎng)絡(luò)傳輸數(shù)據(jù)的加密過程中，虛擬化網(wǎng)絡(luò)加密技術(shù)也是一種十分常用的數(shù)據(jù)安全技術(shù)。VPN 的本質(zhì)就是一個(gè)虛擬化的網(wǎng)絡(luò)，且這種虛擬化的網(wǎng)絡(luò)已經(jīng)在當(dāng)今的眾多領(lǐng)域中得到了廣泛應(yīng)用。通過這個(gè)虛擬化的網(wǎng)絡(luò)，可以讓企業(yè)內(nèi)部的各個(gè)局域網(wǎng)之間實(shí)現(xiàn)相互連接，進(jìn)而形成一個(gè)具有更大規(guī)模的廣域網(wǎng)，實(shí)現(xiàn)數(shù)據(jù)傳輸效率的顯著提升，并讓各項(xiàng)數(shù)據(jù)傳輸及其應(yīng)用的及時(shí)性得以良好保障。而在各個(gè)局域網(wǎng)之間的數(shù)據(jù)傳遞過程中，其傳輸載體是網(wǎng)絡(luò)線路，將虛擬化網(wǎng)絡(luò)加密技術(shù)應(yīng)用到虛擬化VPN 網(wǎng)絡(luò)中，便可在路由器內(nèi)對(duì)相應(yīng)數(shù)據(jù)進(jìn)行加密處理，使其從明文轉(zhuǎn)變?yōu)槊芪男问絒4]。而在接收方接收到了加密處理的數(shù)據(jù)之后，也可以通過路由器對(duì)其進(jìn)行解密處理，以此來實(shí)現(xiàn)從密文到明文的轉(zhuǎn)變，相應(yīng)的數(shù)據(jù)信息也會(huì)立即以可讀的明文形式顯示出來。

虛擬化網(wǎng)絡(luò)加密技術(shù)具有很多種類，就目前來看，傳輸加密、完整加密以及保存加密是常用的加密類型，而其中應(yīng)用最為廣泛的是傳輸加密技術(shù)。借助于該技術(shù)，可以讓網(wǎng)絡(luò)數(shù)據(jù)傳輸安全得以良好保障。具體應(yīng)用中，該技術(shù)的主要機(jī)理是借助于一些特殊算法來進(jìn)行網(wǎng)絡(luò)傳輸數(shù)據(jù)的加密處理，在傳輸?shù)浇邮辗街?，接收方再借助于特殊的方式?duì)其進(jìn)行解密，以此來實(shí)現(xiàn)數(shù)據(jù)信息的安全提取。通過這樣的方式，便可讓網(wǎng)絡(luò)數(shù)據(jù)在傳輸過程中具有更好的安全性。

（4）SSL 協(xié)議加密和驗(yàn)證技術(shù)的應(yīng)用

SSL 協(xié)議加密與驗(yàn)證技術(shù)的主要應(yīng)用機(jī)理是借助于各種的網(wǎng)絡(luò)協(xié)議來為網(wǎng)絡(luò)數(shù)據(jù)傳輸安全提供保障。就目前來看，最為常用的加密協(xié)議包括記錄協(xié)議、警告協(xié)議和握手協(xié)議等。而在這些協(xié)議中，最為廣泛應(yīng)用的便是握手協(xié)議。在該協(xié)議的具體應(yīng)用中，為實(shí)現(xiàn)數(shù)據(jù)傳輸安全性的最大化保障，需要在傳輸前借助于握手協(xié)議對(duì)網(wǎng)絡(luò)系統(tǒng)服務(wù)器以及用戶端等的數(shù)據(jù)進(jìn)行加密處理，并實(shí)現(xiàn)相應(yīng)的密鑰生成。借助于生成的密鑰，便可實(shí)現(xiàn)相關(guān)數(shù)據(jù)的提取和應(yīng)用，同時(shí)也可以對(duì)用戶身份進(jìn)行認(rèn)證，防止不法分子在網(wǎng)絡(luò)傳輸過程中盜取數(shù)據(jù)，或者是非法進(jìn)行數(shù)據(jù)的提取與應(yīng)用，從而有效確保網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩訹5]。

在通過握手協(xié)議進(jìn)行網(wǎng)絡(luò)傳輸數(shù)據(jù)的加密過程中，其主要的步驟包括以下幾點(diǎn)：第一，在網(wǎng)絡(luò)系統(tǒng)中，各個(gè)服務(wù)器以及用戶端都需要進(jìn)行對(duì)方身份的相互驗(yàn)證，在驗(yàn)證通過之后，才可以對(duì)對(duì)方所提出的指令加以響應(yīng)。第二，服務(wù)器會(huì)向數(shù)據(jù)接收一方發(fā)送數(shù)據(jù)加密驗(yàn)證信息或者是加密密鑰。第三，在接收到了數(shù)據(jù)之后，接收方需要通過密鑰來進(jìn)行驗(yàn)證，在確保密鑰與加密要求完全相符的情況下才可以通過驗(yàn)證。第四，在通過了驗(yàn)證之后，接收方便可對(duì)數(shù)據(jù)進(jìn)行接收。

（5）鏈路加密技術(shù)的應(yīng)用

在網(wǎng)絡(luò)數(shù)據(jù)傳輸中，鏈路加密技術(shù)也是最為典型的一種數(shù)據(jù)加密技術(shù)。在通過該技術(shù)進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)的加密過程中，首先需要選擇一個(gè)安全性較為理想的鏈路，將相應(yīng)的密鑰設(shè)置在這個(gè)鏈路上。然后再對(duì)密鑰進(jìn)行驗(yàn)證，在密鑰驗(yàn)證通過之后，便可借助于這一鏈路上的節(jié)點(diǎn)來進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)的傳輸。因此，我們也將這種加密技術(shù)叫做在線加密技術(shù)。

在鏈路加密實(shí)現(xiàn)之前，首先需要對(duì)相應(yīng)的數(shù)據(jù)做好加密處理，然后再將其傳輸?shù)绞孪仍O(shè)定好了的鏈路節(jié)點(diǎn)上進(jìn)行解密。在此過程中，為實(shí)現(xiàn)數(shù)據(jù)傳輸安全性的進(jìn)一步提升，也可以對(duì)數(shù)據(jù)進(jìn)行二次的加密處理。也就是在借助于鏈路節(jié)點(diǎn)對(duì)其進(jìn)行解密之后，如果還需要將其傳輸給另一個(gè)鏈路，則應(yīng)該再一次對(duì)數(shù)據(jù)進(jìn)行加密處理。同樣的，第三條、第四條、第N 條皆是如此，一直到將數(shù)據(jù)被安全傳輸?shù)搅祟A(yù)定終點(diǎn)為止。這個(gè)過程可以通過一個(gè)或者是若干個(gè)鏈路來實(shí)現(xiàn)，而每當(dāng)數(shù)據(jù)進(jìn)入到另外的一條鏈路時(shí)，都應(yīng)該對(duì)其需要進(jìn)入的鏈路進(jìn)行快速的加密處理，這樣才可以讓數(shù)據(jù)在整個(gè)傳輸過程中所處的鏈路都足夠安全，從而實(shí)現(xiàn)數(shù)據(jù)傳輸安全的良好保障。

（6）量子加密技術(shù)的應(yīng)用

就當(dāng)今的網(wǎng)絡(luò)數(shù)據(jù)傳輸安全而言，量子加密技術(shù)是較為先進(jìn)的一種數(shù)據(jù)加密技術(shù)。該技術(shù)具有比較復(fù)雜的加密原理，統(tǒng)計(jì)學(xué)、網(wǎng)絡(luò)學(xué)、密碼學(xué)、物理學(xué)等的多方面知識(shí)都匯集其中。而在最新的量子加密技術(shù)體制中，主要是借助于物理學(xué)概念來實(shí)現(xiàn)密碼學(xué)觀念的落實(shí)，其要產(chǎn)生以及分配劃分的核心都是物理學(xué)原理，這和傳統(tǒng)的數(shù)據(jù)加密體制具有明顯的差異性。

相比較傳統(tǒng)形式的數(shù)據(jù)加密技術(shù)而言，量子加密技術(shù)所具有的最大優(yōu)勢(shì)是對(duì)不確定性原理的應(yīng)用，也就是在特定時(shí)間之內(nèi)全面系統(tǒng)地進(jìn)行各種粒子特征檢測(cè)，以此來實(shí)現(xiàn)其具體位置和運(yùn)行軌跡的獲取。同時(shí)，不確定性技術(shù)原理也可以讓量子密鑰具有更高的安全性能，且能夠?qū)?shù)據(jù)傳輸雙方的行為進(jìn)行實(shí)時(shí)準(zhǔn)確的檢測(cè)。將該技術(shù)應(yīng)用到網(wǎng)絡(luò)數(shù)據(jù)加密處理中，便可使其密鑰具有更加強(qiáng)大的安全性。就物理學(xué)角度來看，量子自身具有纏結(jié)特征，而通過對(duì)某一量子特征所進(jìn)行的分析，便可實(shí)現(xiàn)另一個(gè)量子相關(guān)情況的準(zhǔn)確獲取，在量子纏結(jié)改變后，與之相對(duì)應(yīng)的通信也會(huì)自動(dòng)停止，然后再有新的密鑰生成，這也使得該加密算法具有非常高的計(jì)算效率[6]。在此基礎(chǔ)上，將不確定性原理加以科學(xué)應(yīng)用，對(duì)與之相對(duì)應(yīng)的密鑰進(jìn)行合理選擇，便可讓數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中的安全性得以良好保障。

4 結(jié)束語

綜上所述，在通過網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸?shù)倪^程中，機(jī)密數(shù)據(jù)盜取、機(jī)密數(shù)據(jù)篡改、認(rèn)證授權(quán)數(shù)據(jù)偽造、拒絕服務(wù)等的各種安全攻擊手段都在隨著科技的發(fā)展而發(fā)展，數(shù)據(jù)傳輸中的安全問題依然十分突出?；诖耍夹g(shù)人員一定要加強(qiáng)數(shù)據(jù)加密技術(shù)的研究，明確該技術(shù)的主要作用及其優(yōu)勢(shì)，然后根據(jù)實(shí)際情況與實(shí)際需求，對(duì)相應(yīng)的數(shù)據(jù)加密技術(shù)加以合理應(yīng)用，包括對(duì)稱加密算法、非對(duì)稱加密算法、虛擬化網(wǎng)絡(luò)加密技術(shù)、SSL 協(xié)議加密和驗(yàn)證技術(shù)、鏈路加密技術(shù)以及量子加密技術(shù)等。通過這樣的方式，才可以讓網(wǎng)絡(luò)數(shù)據(jù)在傳輸?shù)倪^程中得到良好的安全保障，盡最大限度確保用戶數(shù)據(jù)的安全性，為當(dāng)今的網(wǎng)絡(luò)安全防御奠定堅(jiān)實(shí)的技術(shù)基礎(chǔ)。這對(duì)于現(xiàn)代網(wǎng)絡(luò)數(shù)據(jù)傳輸質(zhì)量的提升以及網(wǎng)絡(luò)安全技術(shù)的發(fā)展都將具有非常積極的影響意義。