計(jì)算機(jī)網(wǎng)絡(luò)安全中加密技術(shù)的應(yīng)用

汪文金

（浙江大學(xué)寧波理工學(xué)院，浙江 寧波，315100）

0 引言

計(jì)算機(jī)技術(shù)的快速發(fā)展，極大地提高了人們之間信息的傳遞效率，但計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展給信息傳遞帶來便利的同時(shí)也帶來了數(shù)據(jù)安全問題。數(shù)據(jù)信息若不加防護(hù)的在計(jì)算機(jī)網(wǎng)絡(luò)中傳輸，極有可能在傳輸?shù)哪硞€(gè)環(huán)節(jié)被黑客竊取。若想要信息數(shù)據(jù)安全地進(jìn)行傳送，就需要對數(shù)據(jù)進(jìn)行加密處理。數(shù)據(jù)加密技術(shù)在數(shù)據(jù)安全防護(hù)方面起著獨(dú)特的作用，加密技術(shù)已是數(shù)據(jù)安全所依賴的技術(shù)，現(xiàn)在已經(jīng)被大量應(yīng)用在信息傳輸中。

1 計(jì)算機(jī)網(wǎng)絡(luò)中的安全隱患

計(jì)算機(jī)網(wǎng)絡(luò)中的安全隱患有許多。首先計(jì)算機(jī)自身操作系統(tǒng)用于支持各類程序的運(yùn)行環(huán)境，其信息擴(kuò)散的性質(zhì)使得操作系統(tǒng)本身存在安全漏洞；其次網(wǎng)絡(luò)協(xié)議的應(yīng)用基于操作系統(tǒng)，并且網(wǎng)絡(luò)協(xié)議自身存在缺陷和不足，這造成了很大的安全隱患。前面所提及的兩種漏洞會(huì)給黑客和病毒可乘之機(jī)，在計(jì)算機(jī)接入網(wǎng)絡(luò)后黑客便有機(jī)會(huì)遠(yuǎn)程干預(yù)用戶的電腦或篡改計(jì)算機(jī)中的重要代碼和數(shù)據(jù)；病毒也可以憑借著網(wǎng)絡(luò)來到用戶的電腦進(jìn)行植入，并且極有可能隱藏在用戶所下載的程序當(dāng)中。

2 計(jì)算機(jī)數(shù)據(jù)加密技術(shù)的相關(guān)介紹

2.1 加密類型

數(shù)據(jù)的加密類型可以分為兩大類：對稱加密技術(shù)（專用密匙）和非對稱加密技術(shù)（公鑰加密技術(shù)）。第一種對稱加密技術(shù)用對稱密碼來編碼，采用一樣的秘鑰對文件進(jìn)行加解密，具有算法開放，計(jì)算量小，加密速度快，加密效率高,用戶操作較為方便等優(yōu)點(diǎn)。但秘鑰的秘密分發(fā)很難實(shí)現(xiàn)，在用戶眾多的情況下，秘鑰管理復(fù)雜，無法完成認(rèn)證工作，這一缺點(diǎn)使其在現(xiàn)在的開放網(wǎng)絡(luò)環(huán)境下不易應(yīng)用。第二種為非對稱加密技術(shù)也稱為公鑰加密技術(shù)，使用兩個(gè)不同的秘鑰來加密和解密，密鑰的一致性由發(fā)送方和接收方之間的信息交換來維護(hù)[1]。該類加密技術(shù)能較好地滿足網(wǎng)絡(luò)開放性，秘鑰管理簡單，方便實(shí)現(xiàn)數(shù)字簽名、數(shù)字認(rèn)證等功能，彌補(bǔ)了對稱加密的一些缺陷。但公鑰加密算法復(fù)雜，數(shù)據(jù)加密速度慢，效率低。因此，在實(shí)際應(yīng)用時(shí)，這兩種算法通常一起使用。

2.2 通信層中的加密技術(shù)

2.2.1 鏈路加密技術(shù)

鏈路加密技術(shù)用于保護(hù)通信節(jié)點(diǎn)之間傳輸?shù)臄?shù)據(jù)，所有數(shù)據(jù)在發(fā)送前都被加密，每個(gè)節(jié)點(diǎn)對接收到的消息進(jìn)行解密。然后將數(shù)據(jù)信息用下一個(gè)節(jié)點(diǎn)的密鑰進(jìn)行加密，之后傳輸，這使得重要消息在傳輸過程中被截取的可能性大大降低。鏈路加密技術(shù)隱藏了發(fā)送消息的發(fā)出點(diǎn)和結(jié)束點(diǎn)，使得即使個(gè)別秘鑰的信息被泄露，也不會(huì)危及整個(gè)網(wǎng)絡(luò)的安全。但是，由于鏈路加密的密鑰需要根據(jù)不同的加密節(jié)點(diǎn)進(jìn)行修改，不能保持不變[2-4]。這使得該項(xiàng)加密技術(shù)加密過程耗時(shí)較長，加密效率低下，并且因?yàn)樗械木W(wǎng)絡(luò)節(jié)點(diǎn)都必須獲得秘鑰，這又造成了秘鑰的分發(fā)和管理困難，同時(shí)在節(jié)點(diǎn)處也易受到攻擊。

2.2.2 節(jié)點(diǎn)加密技術(shù)

節(jié)點(diǎn)加密技術(shù)是鏈路加密技術(shù)的改進(jìn)。其原理與鏈路加密技術(shù)類似。節(jié)點(diǎn)加密技術(shù)需要用明文來發(fā)送消息頭和路由信息，其余消息以密文的形式傳。當(dāng)消息進(jìn)入節(jié)點(diǎn)時(shí)，數(shù)據(jù)被節(jié)點(diǎn)解密，接著用另一個(gè)秘鑰對其進(jìn)行加密，最后傳輸。因此，即使在節(jié)點(diǎn)中數(shù)據(jù)信息仍然被加密，其安全性也大為提高，彌補(bǔ)了鏈路加密在節(jié)點(diǎn)易受攻擊的不足。但是，這項(xiàng)技術(shù)還存在一些不足，其一，報(bào)頭和路由信息用明文來傳送，增加了安全風(fēng)險(xiǎn)；其二，與鏈路加密技術(shù)一樣，在每一個(gè)節(jié)點(diǎn)都要有秘鑰，同樣存在著秘鑰分發(fā)和管理困難的問題。目前，雖然節(jié)點(diǎn)加密技術(shù)已經(jīng)非常成熟，但是對于數(shù)據(jù)的安全防護(hù)，仍然存在一定的局限性。所以在實(shí)際應(yīng)用中要和其他的加密技術(shù)相互配合使用。

2.2.3 端到端加密技術(shù)

端對端加密技術(shù)是三種加密技術(shù)中應(yīng)用最廣泛的技術(shù)。該項(xiàng)技術(shù)在信息數(shù)據(jù)從始端加密處理發(fā)出后在傳輸過程中全程密文，只有在完全完成傳輸任務(wù)后才會(huì)解密。因?yàn)槠湓趥鬏斶^程中沒有加密解密的環(huán)節(jié)，所以即使在某一個(gè)節(jié)點(diǎn)出現(xiàn)問題時(shí)，數(shù)據(jù)也不會(huì)被竊走。從這一點(diǎn)上看，端對端加密技術(shù)比前面兩種加密技術(shù)更加安全，也更加容易實(shí)現(xiàn)。并且，其一系列的操作過程都非常方便，需要的成本較低，適合大型的網(wǎng)絡(luò)通信系統(tǒng)。但該項(xiàng)技術(shù)在傳輸信息時(shí)，消息頭、路由信息并不加密，所以數(shù)據(jù)信息的始發(fā)點(diǎn)和目的地點(diǎn)無法隱蔽，這樣就容易受到攻[5-7]。這三類加密技術(shù)各有優(yōu)劣，在實(shí)際工程應(yīng)用中會(huì)混合使用，以提高數(shù)據(jù)的安全性能。

3 計(jì)算機(jī)數(shù)據(jù)加密技術(shù)在各個(gè)領(lǐng)域的應(yīng)用

3.1 計(jì)算機(jī)軟件

計(jì)算機(jī)軟件自身存有漏洞，給了病毒和黑客篡改的機(jī)會(huì)，黑客或病毒一旦修改了軟件中的程序，就有可能進(jìn)一步控制電腦，此時(shí)計(jì)算機(jī)中的數(shù)據(jù)信息便毫無保留地展現(xiàn)在黑客們面前，數(shù)據(jù)安全更是無從談起。因此，加密技術(shù)大量應(yīng)用在計(jì)算機(jī)各類軟件上?，F(xiàn)今，用戶的計(jì)算機(jī)上裝有各類軟件，其中有不少軟件要求用戶提供自己的個(gè)人信息，這就要求軟件要對客戶的私人信息進(jìn)行加密保護(hù)，防止客戶們的私人信息因漏洞而被竊取或泄露。因此計(jì)算機(jī)軟件尤其是通信類軟件（如QQ、微信、釘釘?shù)龋┬枰柚鷶?shù)據(jù)加密技術(shù)來對自身進(jìn)行加密，以此加強(qiáng)對數(shù)據(jù)的保護(hù)能力。開發(fā)者們會(huì)根據(jù)不同類型的軟件，采用有針對性的加密方法對軟件進(jìn)行加密。此外，現(xiàn)在眾多的殺毒軟件，病毒檢測軟件（如360安全衛(wèi)士，金山毒霸，騰訊電腦管家等）都會(huì)采用各種加密技術(shù)來維護(hù)計(jì)算機(jī)的數(shù)據(jù)安全。

3.2 企業(yè)及商業(yè)交易

計(jì)算機(jī)技術(shù)的發(fā)展，革新了傳統(tǒng)的商業(yè)貿(mào)易模式，電子商務(wù)得到了長足的發(fā)展。在計(jì)算機(jī)網(wǎng)絡(luò)中，商業(yè)交易越來越頻繁，數(shù)據(jù)信息傳輸交流量也越來越大，如何保證交易過程中用戶雙方的私人信息、交易信息不被泄露，已經(jīng)成了眾多電商平臺(tái)面臨的重要問題。平臺(tái)會(huì)讓用戶設(shè)置自己的密碼或輸入自己的指紋，同時(shí)借助加密技術(shù)對數(shù)據(jù)進(jìn)行加密，從而提高加密水平。除此之外，現(xiàn)在有許多企業(yè)的核心機(jī)密都存儲(chǔ)在計(jì)算機(jī)中，對于企業(yè)來說，保護(hù)這些核心機(jī)密就是在保護(hù)企業(yè)的核心競爭力。企業(yè)在保護(hù)這些數(shù)據(jù)時(shí)，會(huì)多次使用各種加密技術(shù)對數(shù)據(jù)進(jìn)行加密，增加了黑客破解密碼的難度，數(shù)據(jù)也就更加安全。從上不難看出，加密技術(shù)可以為電子商務(wù)和企業(yè)數(shù)據(jù)提供有效的數(shù)據(jù)保護(hù)。

3.3 網(wǎng)絡(luò)數(shù)據(jù)庫

網(wǎng)絡(luò)數(shù)據(jù)庫中存儲(chǔ)著大量的集中信息，伴隨著大量的數(shù)據(jù)傳輸和通信，因此數(shù)據(jù)庫的數(shù)據(jù)安全問題需要高度重視。由于數(shù)據(jù)庫的用戶共享的范圍非常大，相關(guān)人員無法對用戶進(jìn)行有效管理，數(shù)據(jù)庫中的信息安全問題非常嚴(yán)峻。目前，數(shù)據(jù)庫管理員會(huì)在數(shù)據(jù)庫剛建立的時(shí)候應(yīng)用數(shù)據(jù)加密技術(shù)來對抗黑客的入侵，并且還會(huì)設(shè)置訪問權(quán)限，以此來保障數(shù)據(jù)安全[8-10]。又因?yàn)椴僮飨到y(tǒng)在數(shù)據(jù)庫系統(tǒng)中，此前已經(jīng)提到操作系統(tǒng)本身存在著漏洞，所以計(jì)算機(jī)操作系統(tǒng)中也會(huì)使用加密技術(shù)，這樣可以更好的保障數(shù)據(jù)庫中的數(shù)據(jù)信息安全。

4 結(jié)語

綜合來看，在第三次科技革命的時(shí)代背景下，計(jì)算機(jī)網(wǎng)絡(luò)將會(huì)有長足的發(fā)展，未來在計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)信息傳輸流通量有增無減，數(shù)據(jù)安全問題也會(huì)更加突出。因此，數(shù)據(jù)加密技術(shù)必須要得到它應(yīng)有的重視。目前的加密技術(shù)還存在著許多的缺陷，接下去可以大力研究改進(jìn)目前的加密技術(shù)或者革新出新的加密技術(shù)。如此一來，加密技術(shù)便能更好地適應(yīng)未來計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展，對數(shù)據(jù)信息提供更加有效地安全防護(hù)。