計算機網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的運用

李恒武 王辰陽 郭輝

（戰(zhàn)略支援部隊信息工程大學(xué) 河南省鄭州市 450000）

社會經(jīng)濟發(fā)展，計算機網(wǎng)絡(luò)技術(shù)應(yīng)用更加廣泛，隨著人們對于網(wǎng)絡(luò)通信數(shù)據(jù)傳遞安全的保密級別需求更加嚴格，因此，應(yīng)重視通信安全，可以使用數(shù)據(jù)加密技術(shù)，使得計算機通信更加安全。以下針對計算機網(wǎng)絡(luò)通信安全中不同的數(shù)據(jù)加密技術(shù)應(yīng)用過程的概述，了解到不同數(shù)據(jù)加密技術(shù)的適用范圍，保障數(shù)據(jù)加密技術(shù)可以充分發(fā)揮自身的效力。

1 計算機網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)應(yīng)用的重要性。

計算機網(wǎng)絡(luò)通信系統(tǒng)運行中難免會出現(xiàn)各種故障以及漏洞，這也是計算機網(wǎng)絡(luò)通信安全事故常發(fā)的關(guān)鍵原因，如果只是危害性比較小的病毒，防火墻就可以攔截病毒，可是近些年來，隨這計算機的數(shù)據(jù)信息量增多，病毒類型也呈現(xiàn)出多樣性，利用防火墻模式進行病毒攔截已經(jīng)難以滿足計算機通信要求，因此，應(yīng)重視新型數(shù)據(jù)技術(shù)的應(yīng)用。對計算機網(wǎng)絡(luò)通信安全處理，目前使用比較廣泛的技術(shù)就是數(shù)據(jù)加密技術(shù)，數(shù)據(jù)加密技術(shù)可以分為專用密鑰、對稱密鑰、公開密鑰、非對稱加密技術(shù)。其可以保障用戶隱私，確保數(shù)據(jù)更加安全，將計算機網(wǎng)絡(luò)通信系統(tǒng)中的漏洞彌補，使得計算機可以正常運行，同時也可以促使計算機網(wǎng)絡(luò)系統(tǒng)通信更加安全。另外，數(shù)據(jù)加密技術(shù)可以將部分特殊數(shù)據(jù)隱藏，利用密鑰可以將網(wǎng)絡(luò)通信安全數(shù)據(jù)科學(xué)處理，降低重要特殊信息被盜的可能性，可最大限度的防止病毒入侵，達到對于計算機系網(wǎng)絡(luò)通信信息保密以及保護的作用，增強了計算機網(wǎng)絡(luò)通信安全效果[1]。

2 計算機網(wǎng)絡(luò)信息安全影響因素

人們?nèi)粘Ｉ睢W(xué)習(xí)以及工作中均可能會用到計算機網(wǎng)絡(luò)技術(shù)，其已經(jīng)成為人們?nèi)粘Ｉ铌P(guān)鍵，可是計算機網(wǎng)絡(luò)在應(yīng)用中經(jīng)常會受到較多因素的影響以及干擾，導(dǎo)致計算機網(wǎng)絡(luò)安全隱患較多。特別是計算機信息傳輸中，安全隱患經(jīng)常是以隱蔽形式存在。例如人們利用電子產(chǎn)品進行網(wǎng)頁瀏覽中，通常的互聯(lián)網(wǎng)用戶是處于延遲網(wǎng)絡(luò)狀態(tài)，這個階段存在惡意程序或是病毒就可能侵入計算機系統(tǒng)。電子產(chǎn)品遭到病毒侵襲，可能系統(tǒng)就會崩潰，會將電子產(chǎn)品系統(tǒng)中的信息數(shù)據(jù)損壞，部分網(wǎng)絡(luò)用戶數(shù)據(jù)信息也可能被直接盜取。網(wǎng)上購物用戶也會存在銀行密碼被盜竊問題。一般來說，計算機病毒攻擊目標是系統(tǒng)、數(shù)據(jù)以及程序等。

3 計算機網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)的鑰匙類型。

3.1 專用密鑰

計算機網(wǎng)絡(luò)信息數(shù)據(jù)加密的密鑰轉(zhuǎn)換，主要是針對信息數(shù)據(jù)、重要文件、個人信息等。例如傳輸信息數(shù)據(jù)，若是在信息傳輸之前信息被加密處理，那么在信息傳輸之后 ，數(shù)據(jù)依然需要用到傳輸前加密密鑰，方可解密，保證信息傳輸絕對安全。在收到文件或是信息后，需要輸入正確加密密鑰，才能使用文件。

3.2 公開鑰匙

公開鑰匙的應(yīng)用就需要考慮到傳輸文件類型以及文件大小、文件重要程度，應(yīng)使用各種不同的加密密鑰以及解密密鑰，保障網(wǎng)絡(luò)信息傳輸安全發(fā)送以及接收，確保加密方式的科學(xué)性。公開鑰匙是存在自身的特征，加密以及加密方式可不同，這樣可以確保信息數(shù)據(jù)在傳輸渠道傳輸過程、接收中的數(shù)據(jù)安全。

4 計算機網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的運用探析

4.1 端到端技術(shù)

一般情況下，計算機網(wǎng)絡(luò)通信安全中應(yīng)用端到端技術(shù)，其傳輸形式是密文，主要是指計算機數(shù)據(jù)信息到本來規(guī)定的傳輸目的地之后，才能對于數(shù)據(jù)信息進行解密，這種情況下，即使數(shù)據(jù)在中間某一節(jié)點傳輸出現(xiàn)問題，也不會對于網(wǎng)絡(luò)數(shù)據(jù)信息傳輸造成影響，其主要適用對象是針對計算機應(yīng)用層。與其他相關(guān)的計算機網(wǎng)絡(luò)技術(shù)相比，其不需要將一些中間環(huán)節(jié)數(shù)據(jù)傳輸解密，其可以將解密設(shè)備以及裝置數(shù)量有效減少，減少網(wǎng)絡(luò)安全支出的成本，其數(shù)據(jù)傳遞穩(wěn)定性比較高[2]。但是本數(shù)據(jù)加密技術(shù)通常不適用于對于報頭數(shù)據(jù)信息的傳遞以及加密。若是將其運用于報文加密，網(wǎng)絡(luò)部分人員可能會通過其對于安全系統(tǒng)攻擊，獲得傳輸數(shù)據(jù)信息，其在數(shù)據(jù)傳遞安全性存在不足的問題，并且本數(shù)據(jù)加密技術(shù)也沒有辦法針對其數(shù)據(jù)傳輸?shù)钠瘘c以及終點加密，因此，計算機網(wǎng)絡(luò)人員應(yīng)了解本數(shù)據(jù)加密技術(shù)的優(yōu)勢以及劣勢，并根據(jù)具體的用戶需求去進行技術(shù)的選擇，保障其可以得到更加廣泛的應(yīng)用。

4.2 鏈路數(shù)據(jù)加密技術(shù)

通常來說，計算機網(wǎng)絡(luò)通信要進行數(shù)據(jù)加密，應(yīng)根據(jù)計算機運作的實際情況進行技術(shù)選擇，通常節(jié)點間的通信過程一般會使用的數(shù)據(jù)加密技術(shù)是鏈路數(shù)據(jù)加密技術(shù)，使得網(wǎng)絡(luò)數(shù)據(jù)傳輸更加安全。鏈路數(shù)據(jù)加密技術(shù)使用中，計算機會對鏈路加密，將需要進行傳輸?shù)挠嬎銠C網(wǎng)絡(luò)數(shù)據(jù)進行處理，在傳輸未開始前，對其進行加密，之后對于每一個節(jié)點所收到數(shù)據(jù)信息解密，之后就可以利用下個鏈路密鑰對于網(wǎng)絡(luò)相關(guān)數(shù)據(jù)信息進行科學(xué)解密，重新進行數(shù)據(jù)傳輸。通常本項數(shù)據(jù)加密技術(shù)在將數(shù)據(jù)傳送到目的之前，通常每條數(shù)據(jù)信息需要經(jīng)過多個通信鏈路的傳輸，因此，操作過程中應(yīng)謹慎。一般在使用本項技術(shù)中，數(shù)據(jù)信息均應(yīng)遵循的流程是先加密，后解密，之后重新加密，如此循環(huán)直到消息順利傳輸?shù)侥繕宋恢肹3]。

計算機網(wǎng)絡(luò)通信傳輸所有鏈路數(shù)據(jù)是依照密文開展的，鏈路加密對于信息傳輸?shù)男畔⑵瘘c以及終點被掩蓋，實現(xiàn)信息的有效加密，保障信息運行更加安全。鏈路加密一般是點對點進行，其可以處于異步線路，也可以出于同步線路進行作用[3]。通常對于數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)通信傳輸中運用，會有較嚴格要求，應(yīng)該先對于鏈路兩側(cè)的相關(guān)加密設(shè)備實施同步，利用統(tǒng)一模式將鏈路傳輸數(shù)據(jù)加密，這就可能導(dǎo)致網(wǎng)絡(luò)運行以及安全受到影響。如果線路或是信號經(jīng)常出現(xiàn)于衛(wèi)星網(wǎng)絡(luò)以及海外通信中，鏈路上設(shè)備需要重復(fù)同步，其可能會造成信息數(shù)據(jù)的丟失。因此，利用鏈路加密技術(shù)進行計算機信息傳輸過程中，應(yīng)保障數(shù)據(jù)傳輸?shù)乃俾剩托枰侠硎褂帽炯夹g(shù)們充分發(fā)揮其優(yōu)勢，真正做到揚長避短，保障計算機數(shù)據(jù)加密的安全性，使得網(wǎng)絡(luò)運行更加的順利。

4.3 用戶權(quán)限設(shè)置

用戶在入網(wǎng)進行訪問控制過程中，要合法登陸到計算機服務(wù)器，并得到相關(guān)計算機資源，就對網(wǎng)絡(luò)用戶入網(wǎng)方式實施科學(xué)控制，入網(wǎng)方控制可分為對用戶口令辨識與識別用戶姓名，增加網(wǎng)絡(luò)安全。加強權(quán)限設(shè)置，可在一定程度降低計算機系統(tǒng)產(chǎn)生安全故障概率。應(yīng)對信息實施科學(xué)有效保護，通過數(shù)據(jù)加密技術(shù)，并使用密鑰方式，對計算機網(wǎng)絡(luò)進行安全防范，使得部分人群的計算機安全意識提升。也可在計算機網(wǎng)絡(luò)中加強對不同管理技術(shù)充分利用，并及時處理病毒對計算機網(wǎng)絡(luò)導(dǎo)致系統(tǒng)安全問題。

4.4 節(jié)點數(shù)據(jù)加密技術(shù)

在計算機運行過程中，節(jié)點數(shù)據(jù)加密其網(wǎng)絡(luò)安全性相對較高。通常來說，這種加密技術(shù)是在計算機鏈路層應(yīng)用，可以極大程度保障數(shù)據(jù)通信安全。其主要是在一定范圍內(nèi)發(fā)揮其潛力，利用節(jié)點數(shù)據(jù)加密技術(shù)其主要是指將數(shù)據(jù)傳輸?shù)较鹿?jié)點解密，通常其是在安全節(jié)點快進行數(shù)據(jù)加密，并利用密鑰對于計算機節(jié)點數(shù)據(jù)信息進行科學(xué)的加工處理。其屬于本種傳輸方式與其他數(shù)據(jù)加密技術(shù)之間存在的差異，在路由器以及報頭相關(guān)數(shù)據(jù)信息傳輸過程中，需要依照明文規(guī)定以及相關(guān)計算機網(wǎng)絡(luò)規(guī)范進行操作，這種情況下，節(jié)點數(shù)據(jù)加密技術(shù)是無法進行運用的，這就會造成一定安全隱患。部分人員可以就會抓住此漏洞，將計算機相關(guān)數(shù)據(jù)以及信息竊取，因此，計算機網(wǎng)絡(luò)安全人員應(yīng)加強對于網(wǎng)絡(luò)安全的定期維護，避免產(chǎn)生類似問題。

4.5 對稱加密技術(shù)

對稱數(shù)據(jù)加密技術(shù)屬于計算機網(wǎng)絡(luò)中應(yīng)用比較早的加密算法，加密技術(shù)相對比較成熟。對稱加密中，數(shù)據(jù)發(fā)信方將原始數(shù)據(jù)以及加密密鑰共同經(jīng)過加密算法處理，使其轉(zhuǎn)變?yōu)閺?fù)雜加密文件發(fā)送。收信方在接收到密文之后，如果想要將原文解讀，就需要解密。對稱加密密鑰一般只有一個，發(fā)信方以及收信方對密鑰進行加密以及解密。這就要求解密方知道加密密鑰。對稱加密算法的基礎(chǔ)特征是計算量小、算法公開、加密速度較快，加密效率高，但是密鑰管理相對較難，可能會成為用戶的負擔(dān)。在計算機專網(wǎng)系統(tǒng)使用較多的對稱加密技術(shù)有DES、IDEA 和AES。

4.6 不對稱數(shù)據(jù)加密技術(shù)

不對稱加密技術(shù)會用到完全不同但是卻完全匹配的一對公鑰以及私鑰。在應(yīng)用不對稱數(shù)據(jù)加密技術(shù)對文件進行加密過程中，應(yīng)明確保證使用的一對鑰匙，屬于一對公鑰以及私鑰，保證文件的加密以及解密安全。在對文件進行加密期間，一般使用公鑰加密，解密利用私鑰解密。加密者一般知道收信方公鑰，解密者也是唯一知道私鑰的人。即不對稱數(shù)據(jù)加密技術(shù)收信方以及發(fā)信方在進行信息傳輸之前，收信方應(yīng)將隨機生成的公鑰送給收信方，自己保留私鑰，一般用于計算機網(wǎng)絡(luò)中的分步數(shù)據(jù)加密。目前使用比較廣泛的不對稱加密算法有RSA 以及DSA。

4.7 數(shù)據(jù)傳輸

數(shù)據(jù)傳輸加密技術(shù)主要是對計算機網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)流進行加密，避免出現(xiàn)通信線路竊聽、篡改以及泄露等問題。數(shù)據(jù)傳輸完整性通常可以在數(shù)字簽名形式下進行。數(shù)據(jù)發(fā)送方應(yīng)在進行數(shù)據(jù)發(fā)送的同時，運用不可逆加密算法將傳輸數(shù)據(jù)消息文摘計算出來，之后將消息文摘與數(shù)字簽名伴隨數(shù)據(jù)共同發(fā)送。接收方在受到數(shù)據(jù)期間，同時也接收到數(shù)字簽名，并通過相同算法將接收數(shù)據(jù)數(shù)字簽名計算出來，將開始的數(shù)字簽名與接收到簽名比較，若是兩者相同，表明信息數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中信息未被修改，保證計算機網(wǎng)絡(luò)數(shù)據(jù)的安全性以及完整性。

4.8 不可逆加密技術(shù)

不可逆加密技術(shù)主要就是數(shù)據(jù)加密不需要用到密鑰，輸入密文，之后系統(tǒng)就會經(jīng)過加密算法將其轉(zhuǎn)變?yōu)槊芪模?jīng)過系統(tǒng)的加密計算數(shù)據(jù)一般是無法被解密。只有輸入密文，并重新經(jīng)過與之前相同的加密算法，得到與之相同的加密密文，之后被相同重新識別，才能達到解密目的。不可逆加密技術(shù)加密以及解密應(yīng)保證是同一個人。不可逆數(shù)據(jù)加密技術(shù)不需要進行密鑰保管以及分發(fā)，比較適用于分布式計算機網(wǎng)絡(luò)系統(tǒng)。由于本數(shù)據(jù)加密技術(shù)計算相對比較復(fù)雜，工作量較大，一般在數(shù)據(jù)量相對比較有限的情況下利用，例如利用計算機系統(tǒng)進行口令加密利用的就是不可逆加密技術(shù)。近些年來，計算機性能不斷提升，不可逆數(shù)據(jù)加密技術(shù)應(yīng)用領(lǐng)域也在隨之?dāng)U大，保證數(shù)據(jù)加密技術(shù)的大量使用，為計算機網(wǎng)絡(luò)保駕護航，提升計算機網(wǎng)絡(luò)安全性。

4.9 創(chuàng)建網(wǎng)絡(luò)安全體系

計算機網(wǎng)絡(luò)安全要得到更好的保證，就應(yīng)增強其本身的安全意識。創(chuàng)建網(wǎng)絡(luò)安全體系，加強數(shù)據(jù)加密技術(shù)的應(yīng)用，避免信息被竊。計算機系統(tǒng)的安全防范制度，主要針對計算機系統(tǒng)安全防范的相關(guān)策略。計算機安全工作進行，積極制定可行的體系，并加強落實工作，了解安全防范措施具體進展程度。在計算機網(wǎng)絡(luò)系統(tǒng)安全防范中，應(yīng)了解數(shù)據(jù)加密步驟，并明確計算機網(wǎng)絡(luò)責(zé)任、網(wǎng)絡(luò)操控流程，并極力加大檢測與維護力度，及時在檢測中發(fā)現(xiàn)問題，并預(yù)先采取解決方案。管理人員應(yīng)該加強對網(wǎng)絡(luò)故障維護流程與應(yīng)急措施熟悉，及時處理在計算機運行中出現(xiàn)意外故障，保障計算機網(wǎng)絡(luò)安全。加強網(wǎng)絡(luò)安全體系建設(shè)，還應(yīng)預(yù)先制定網(wǎng)絡(luò)安全應(yīng)急方案，將可能已經(jīng)出現(xiàn)網(wǎng)絡(luò)安全問題與可能產(chǎn)生計算機安全防范問題科學(xué)整理與分析，并建立安全防護體系，保障計算機網(wǎng)絡(luò)數(shù)據(jù)信息安全，使得計算機網(wǎng)絡(luò)人員安全意識增加。計算機網(wǎng)絡(luò)權(quán)限控制主要是以網(wǎng)絡(luò)非法操作手段為基礎(chǔ)采用保護策略，也可以結(jié)合數(shù)據(jù)加密技術(shù)，使得網(wǎng)絡(luò)運行更加安全。由于計算機網(wǎng)絡(luò)用戶被賦予使用權(quán)限，只有明確計算機用戶或是網(wǎng)絡(luò)用戶使用權(quán)限，才可訪問文件、目錄、資源，并控制用戶權(quán)限在一定范圍內(nèi)的操作。

5 結(jié)束語

互聯(lián)網(wǎng)行業(yè)不斷發(fā)展，出現(xiàn)了不同計算機技術(shù)，其對于我國發(fā)展有一定作用，在計算機網(wǎng)絡(luò)通信系統(tǒng)運行時，經(jīng)常會出現(xiàn)各種故障，使得計算機通信系統(tǒng)運行受到嚴重阻礙，網(wǎng)絡(luò)通信安全人員應(yīng)重視這一問題從而加強新技術(shù)的應(yīng)用。數(shù)據(jù)加密技術(shù)出現(xiàn)為解決網(wǎng)絡(luò)通信安全提供了技術(shù)支撐，可以將系統(tǒng)漏洞彌補，處理各種故障。數(shù)據(jù)加密技術(shù)有不同類型，例如段對端數(shù)據(jù)加密技術(shù)、節(jié)點數(shù)據(jù)加密技術(shù)等，通信人員應(yīng)了解不同數(shù)據(jù)加密技術(shù)的基本特征以及優(yōu)勢，并選擇與計算機運行實際情況對應(yīng)的數(shù)據(jù)加密技術(shù)，確保計算機網(wǎng)絡(luò)的通信更加安全。