李方軍

（吉首大學(xué)實(shí)驗(yàn)室與設(shè)備管理中心，湖南 吉首 416000）

數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用

李方軍

（吉首大學(xué)實(shí)驗(yàn)室與設(shè)備管理中心，湖南 吉首 416000）

隨著科技的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)通信日益發(fā)達(dá)，但是其通信安全問題也層出不窮，給社會(huì)帶來了極為惡劣的影響。數(shù)據(jù)加密技術(shù)在這種局面下應(yīng)運(yùn)而生。本文首先對(duì)數(shù)據(jù)加密技術(shù)進(jìn)行了介紹，然后闡述了幾種常見的數(shù)據(jù)加密技術(shù)，最后，分析了數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用。

數(shù)據(jù)加密技術(shù)；網(wǎng)絡(luò)通信；網(wǎng)絡(luò)安全

1 概述

隨著互聯(lián)網(wǎng)的不斷發(fā)展普及，世界已經(jīng)進(jìn)入信息化時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)通信已經(jīng)成為人們工作、學(xué)習(xí)和生活中不可或缺的組成部分，其重要性不言而喻。然而，隨著計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)的發(fā)展，網(wǎng)絡(luò)泄密事件時(shí)有發(fā)生，人們對(duì)于信息安全的重視程度也日益提升。在計(jì)算機(jī)網(wǎng)絡(luò)通信中，信息在傳送和存儲(chǔ)過程中都可能由于人為因素或者非人為因素被泄露，給信息安全帶來了巨大的威脅。特別是計(jì)算機(jī)網(wǎng)絡(luò)通信會(huì)涉及到政府的機(jī)密文件、企業(yè)的機(jī)密信息和個(gè)人的隱私，這些都讓人們開始關(guān)注計(jì)算機(jī)網(wǎng)絡(luò)通信的安全性。因此，如何有效預(yù)防計(jì)算機(jī)網(wǎng)絡(luò)通信安全事故的發(fā)生，避免機(jī)密文件和個(gè)人隱私信息的泄露，成為亟待解決的問題。從現(xiàn)有的預(yù)防手段和技術(shù)來看，數(shù)據(jù)加密技術(shù)能夠很好地解決這一問題，因此，提高數(shù)據(jù)加密技術(shù)，讓網(wǎng)絡(luò)更好地為人類服務(wù)，已經(jīng)成為了亟待解決的問題。

目前，計(jì)算機(jī)網(wǎng)絡(luò)通信網(wǎng)絡(luò)存在的安全問題主要表現(xiàn)為：首先，計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域出現(xiàn)了很多黑客，這些黑客利用自己掌握的一些超強(qiáng)的計(jì)算機(jī)知識(shí)，利用計(jì)算機(jī)網(wǎng)絡(luò)通信中的漏洞，盜取用戶的很多機(jī)密信息，給社會(huì)造成了極大的危害。而且從當(dāng)前的發(fā)展形勢(shì)來看，黑客的數(shù)量及其計(jì)算機(jī)能力呈現(xiàn)出上升趨勢(shì)，甚至有專門的機(jī)構(gòu)招攬黑客，利用黑客來入侵網(wǎng)站，竊取和惡意破壞數(shù)據(jù)，造成了很嚴(yán)重的社會(huì)問題；其次，網(wǎng)絡(luò)病毒的擴(kuò)散嚴(yán)重影響了計(jì)算機(jī)網(wǎng)絡(luò)通信的安全，而且攻擊計(jì)算機(jī)網(wǎng)絡(luò)通信的病毒與普通病毒不同，這些病毒能夠植入計(jì)算機(jī)程序中，導(dǎo)致計(jì)算機(jī)正常的指令或者代碼出現(xiàn)混亂，給計(jì)算機(jī)造成極大的損害，比如說系統(tǒng)病毒、蠕蟲病毒和腳本病毒等，這些病毒具有很強(qiáng)的破壞性，當(dāng)這些病毒入侵電腦之后，會(huì)導(dǎo)致電腦死機(jī)，導(dǎo)致數(shù)據(jù)被竊取或者丟失；最后，還有危害計(jì)算機(jī)網(wǎng)絡(luò)通信安全的其他因素，比如說涉及他人因素的信息和數(shù)據(jù)在網(wǎng)絡(luò)中出現(xiàn)，有些人惡意竊取他人的隱私信息，并將這些信息在網(wǎng)絡(luò)上發(fā)布，給人們的正常生活帶來了極為惡劣的影響。

2 數(shù)據(jù)加密技術(shù)簡(jiǎn)介

數(shù)據(jù)加密技術(shù)，就是將信息通過加密鑰匙及加密函數(shù)進(jìn)行轉(zhuǎn)換，從而變成無意義的密文，而接收方則會(huì)通過解密函數(shù)和解密鑰匙來將這些無意義的密文轉(zhuǎn)換成明文。將明文變成密文的過程稱之為加密，將密文轉(zhuǎn)換成明文的過程則稱之為解密。無論是多么復(fù)雜的加密系統(tǒng)，在整個(gè)系統(tǒng)中，都至少包括有明文、密文、加解密算法和密鑰四個(gè)部分。

就計(jì)算機(jī)加密技術(shù)的方法而言，主要有2種，分別是對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。對(duì)稱加密技術(shù)是密鑰相同的加密技術(shù)，其是將加密密鑰和解密密鑰結(jié)合在一起，這種加密技術(shù)的操作簡(jiǎn)單，效率也很高，但是其安全性相對(duì)較低；非對(duì)稱加密技術(shù)是指加密密鑰和解密密鑰不相同，有兩種私鑰和公鑰，私鑰是計(jì)算機(jī)用戶自己使用，公鑰則是只針對(duì)外部使用，不包含用戶的私人信息。

3 常見的數(shù)據(jù)加密技術(shù)

3.1 節(jié)點(diǎn)加密技術(shù)

節(jié)點(diǎn)加密技術(shù)就是在信息傳遞的鏈路中，利用鏈路中的各個(gè)節(jié)點(diǎn)來對(duì)信息進(jìn)行加密處理，從而有效保護(hù)數(shù)據(jù)在傳遞過程中的安全性。當(dāng)使用節(jié)點(diǎn)加密技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密時(shí)，需要先對(duì)數(shù)據(jù)的密文進(jìn)行解密，轉(zhuǎn)換成明文，然后再對(duì)明文進(jìn)行加密，因此，在通過通信節(jié)點(diǎn)時(shí)，經(jīng)過加密的數(shù)據(jù)仍然是以密文的形式進(jìn)行傳遞，而不是明文的形式進(jìn)行傳遞。在通信節(jié)點(diǎn)中，有一個(gè)安全模塊，安全模塊是與節(jié)點(diǎn)相連，是在整個(gè)通信節(jié)點(diǎn)中對(duì)數(shù)據(jù)進(jìn)行保護(hù)。節(jié)點(diǎn)加密技術(shù)需要對(duì)數(shù)據(jù)進(jìn)行加密和解密，這個(gè)加密和解密的過程并不是在節(jié)點(diǎn)中進(jìn)行，而是在安全模塊中進(jìn)行。

3.2 鏈路加密技術(shù)

鏈路加密技術(shù)與節(jié)點(diǎn)加密技術(shù)有很多相似的地方，最為主要的相似點(diǎn)是兩者都是在信息傳遞的過程中對(duì)數(shù)據(jù)進(jìn)行加密，不同的是節(jié)點(diǎn)加密技術(shù)是應(yīng)用在通信節(jié)點(diǎn)處，而鏈路加密技術(shù)則是應(yīng)用在網(wǎng)絡(luò)通信的鏈路上，因此鏈路加密技術(shù)又稱為在線加密。在鏈路加密技術(shù)中，數(shù)據(jù)在進(jìn)行傳遞之前就已經(jīng)被加密，數(shù)據(jù)在傳輸過程中，在經(jīng)過節(jié)點(diǎn)時(shí)，所有的節(jié)點(diǎn)都會(huì)對(duì)數(shù)據(jù)進(jìn)行解密，當(dāng)數(shù)據(jù)通過節(jié)點(diǎn)，進(jìn)入下一個(gè)鏈路時(shí)，又會(huì)對(duì)數(shù)據(jù)進(jìn)行再一次加密，再經(jīng)過下一個(gè)節(jié)點(diǎn)時(shí)，又會(huì)進(jìn)行解密，因此，鏈路加密技術(shù)的過程就是一個(gè)不斷加密和解密的過程，而且在數(shù)據(jù)傳遞過程中都是以密文的形式進(jìn)行傳遞的，因此，也可以有效保障網(wǎng)絡(luò)通信的安全。但是，由于鏈路加密技術(shù)需要不斷進(jìn)行加密和解密，對(duì)設(shè)備的要求也很高，同時(shí)也會(huì)對(duì)網(wǎng)絡(luò)造成負(fù)擔(dān)。

3.3 端對(duì)端加密技術(shù)

端對(duì)端加密技術(shù)是指數(shù)據(jù)在傳輸之前就進(jìn)行加密，在到達(dá)接收終點(diǎn)之前都不會(huì)進(jìn)行解密，始終以密文的形式進(jìn)行傳遞，直到數(shù)據(jù)被接收之后，接收方會(huì)利用密鑰對(duì)密文進(jìn)行解密，從而得到明文。這樣，在整個(gè)數(shù)據(jù)的傳輸過程中，數(shù)據(jù)都會(huì)得到有效保護(hù)，即使有部分節(jié)點(diǎn)損壞，也不會(huì)讓數(shù)據(jù)泄露。

端到端加密技術(shù)相對(duì)于鏈路加密技術(shù)和節(jié)點(diǎn)加密技術(shù)而言，其設(shè)計(jì)和實(shí)現(xiàn)更加容易，也更加可靠，便于維護(hù)。同時(shí)，在端到端加密技術(shù)中，每個(gè)報(bào)文都是單獨(dú)加密的，即使一個(gè)報(bào)文在傳輸過程中出現(xiàn)錯(cuò)誤，也不會(huì)影響其他報(bào)文的傳輸和接收。

但是端到端加密技術(shù)也存在一定的問題，最主要的問題是端到端加密技術(shù)一般不允許對(duì)數(shù)據(jù)的目的地址進(jìn)行加密，因?yàn)閿?shù)據(jù)在傳輸過程中，在經(jīng)過通信節(jié)點(diǎn)時(shí)，需要確定目的地址，從而實(shí)現(xiàn)數(shù)據(jù)的傳輸。這就會(huì)導(dǎo)致很多攻擊者能夠通過獲取數(shù)據(jù)的源點(diǎn)和終點(diǎn)，從而分析通信業(yè)務(wù)，進(jìn)而影響網(wǎng)絡(luò)通信的安全。

4 數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用

隨著互聯(lián)網(wǎng)的發(fā)展普及，計(jì)算機(jī)網(wǎng)絡(luò)通信的應(yīng)用越來越多，人們對(duì)于網(wǎng)絡(luò)通信安全性的重視程度也日益提高。要有效提高計(jì)算機(jī)網(wǎng)絡(luò)通信的安全性，數(shù)據(jù)加密技術(shù)是其中最為重要的手段之一。

4.1 數(shù)據(jù)加密技術(shù)在軟件加密中的應(yīng)用

在計(jì)算機(jī)網(wǎng)絡(luò)通信的過程中，會(huì)用到很多軟件，由于計(jì)算機(jī)軟件存在著被修改的可能性，因此，很多黑客或者病毒都會(huì)把攻擊的重點(diǎn)放在軟件上面，這就需要加強(qiáng)對(duì)軟件的保護(hù)。一般的方法都是利用殺毒軟件和反病毒軟件來保護(hù)軟件的安全，防止軟件被黑客惡意攻擊和病毒感染。然而，在加密的過程中，殺毒軟件和反病毒軟件本身就可能會(huì)被病毒感染，如果一旦感染病毒，就可能會(huì)導(dǎo)致軟件無法正常工作，甚至?xí)?dǎo)致整個(gè)系統(tǒng)存在嚴(yán)重的安全隱患，解密程序也可能無法正常運(yùn)行。因此，為了讓軟件、系統(tǒng)和解密程序能夠正常運(yùn)行，就需要對(duì)系統(tǒng)中的加密文件以及系統(tǒng)本身進(jìn)行嚴(yán)格檢查，確保系統(tǒng)沒有被病毒感染。在對(duì)系統(tǒng)加密文件和系統(tǒng)本身的檢查過程中，也是需要嚴(yán)格保密的，因此，可以利用數(shù)據(jù)加密技術(shù)來對(duì)殺毒軟件和反病毒軟件來進(jìn)行相應(yīng)的處理。4.2 數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)數(shù)據(jù)庫加密中的應(yīng)用

在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中，有一個(gè)非常重要的組成部分，就是網(wǎng)絡(luò)數(shù)據(jù)庫平臺(tái)的安全，甚至可以說，網(wǎng)絡(luò)數(shù)據(jù)庫平臺(tái)的安全性和保密性，是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)通信安全性的重中之重。因?yàn)榫W(wǎng)絡(luò)數(shù)據(jù)庫平臺(tái)中包含有大量的數(shù)據(jù)和信息，如果一旦出現(xiàn)數(shù)據(jù)和信息的泄露，后果不堪設(shè)想。從實(shí)際的應(yīng)用情況來看，為了保障網(wǎng)絡(luò)數(shù)據(jù)庫平臺(tái)系統(tǒng)的穩(wěn)定性，網(wǎng)絡(luò)數(shù)據(jù)庫及其操作系統(tǒng)大多都不會(huì)及時(shí)安裝系統(tǒng)補(bǔ)丁，這就導(dǎo)致數(shù)據(jù)庫和操作系統(tǒng)的漏洞相對(duì)比較多，從而無法有效保障數(shù)據(jù)的安全，很多黑客或病毒就是利用系統(tǒng)漏洞來發(fā)動(dòng)攻擊，導(dǎo)致數(shù)據(jù)被竊取或者損毀。

為了有效提高網(wǎng)絡(luò)數(shù)據(jù)庫平臺(tái)的數(shù)據(jù)安全性，可以利用數(shù)據(jù)加密技術(shù)，讓數(shù)據(jù)在傳輸和存儲(chǔ)過程中，通過對(duì)用戶設(shè)定相應(yīng)訪問權(quán)限的方式，來保護(hù)數(shù)據(jù)的安全。

4.3 數(shù)據(jù)加密技術(shù)在局域網(wǎng)中的應(yīng)用

局域網(wǎng)是網(wǎng)絡(luò)的重要組成部分，無論是政府還是企業(yè)，其內(nèi)部大多是使用局域網(wǎng)進(jìn)行通信，可以說，局域網(wǎng)占據(jù)了互聯(lián)網(wǎng)絡(luò)的半壁江山。單位、企業(yè)甚至是個(gè)人都可以利用局域網(wǎng)實(shí)現(xiàn)文件管理和共享、應(yīng)用軟件共享、打印機(jī)共享、召開視頻會(huì)議和建立工作組等，局域網(wǎng)的存在，為人們的工作和生活帶來了極大的便利。正因?yàn)榫钟蚓W(wǎng)中包含了很多重要的資料、文件和軟件，因此，有效保障局域網(wǎng)內(nèi)通信安全，成為了重中之重。在局域網(wǎng)中應(yīng)用數(shù)據(jù)加密技術(shù)，能夠有效保護(hù)數(shù)據(jù)和軟件的安全。數(shù)據(jù)加密技術(shù)在局域網(wǎng)中的應(yīng)用，主要是采用對(duì)路由器進(jìn)行數(shù)據(jù)加密的方法。路由器是計(jì)算機(jī)之間通信的橋梁，通過對(duì)路由器采用數(shù)據(jù)加密技術(shù)，在發(fā)送數(shù)據(jù)時(shí)，路由器可以實(shí)現(xiàn)對(duì)數(shù)據(jù)的自動(dòng)保存。同時(shí)，經(jīng)過加密的數(shù)據(jù)和信息在傳輸?shù)铰酚善髦螅酚善骺梢宰詣?dòng)進(jìn)行解密，從而讓計(jì)算機(jī)可以接收解密后的信息。將數(shù)據(jù)加密技術(shù)應(yīng)用在局域網(wǎng)中，能夠更好地保障局域網(wǎng)通信安全。

[1] 李紅麗．計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析和數(shù)據(jù)加密技術(shù)的應(yīng)用[J]．九江學(xué)院學(xué)報(bào)（自然科學(xué)版），2012，27（04）：53-54．

[2] 李符浩，陳靈科，郭鑫．基于 W EB 網(wǎng)絡(luò)安全和統(tǒng)一身份認(rèn)證中的數(shù)據(jù)加密技術(shù)[J]．軟件導(dǎo)刊，2011，10（03）：159-160．

[3]魏宏．基于統(tǒng)一身份認(rèn)證的數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014，14（01）：122-123．

[4]劉愛華，陳鈞，解芳．?dāng)?shù)據(jù)庫敏感數(shù)據(jù)加密算法的研究與改進(jìn)[J].南京師范大學(xué)學(xué)報(bào)（工程技術(shù)版），2012，13（03）：74-76．

[5]張晶，薛冷，崔毅，等．基于無線傳感器網(wǎng)絡(luò)的雙混沌數(shù)據(jù)加密算法建模與評(píng)價(jià)[J]．山東大學(xué)學(xué)報(bào)(理學(xué)版)，2015，65（03）：4-8+13．

TheApplication of Data Encryption Technology in Computer Network Communication Security

Li Fangjun
(Laboratory and EquipmentAdministration Center,Jishou University,Jishou 416000,Hunan)

With the development of science and technology,computer network communication is becoming more and more developed,but the communication security problems are also emerging,which have brought about very bad impact on society.Data encryption technology emerges in this situation.This paper firstly introduces the data encryption technology,and then expounds several common data encryption technology,and finally analyzes its application in computer network communication security.

data encryption technology;network communication;network security

TP393.08

A

1008-6609(2017)05-0059-03

李方軍（1970-），男，湖南龍山人，高級(jí)實(shí)驗(yàn)師，研究方向?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)及信息安全。