計算機網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的運用研究

李文杰

（無錫職業(yè)技術(shù)學(xué)院，江蘇無錫，214121）

1 計算機網(wǎng)絡(luò)安全及數(shù)據(jù)加密技術(shù)概述

計算機網(wǎng)絡(luò)安全主要是指網(wǎng)絡(luò)中數(shù)據(jù)信息傳輸和存儲的安全性，為了保證計算機網(wǎng)絡(luò)中數(shù)據(jù)信息的安全就必須有效防止其受到外界的惡意攻擊[1]。實際上，計算機網(wǎng)絡(luò)安全主要包括兩個層面，一是技術(shù)層面；二是管理層面。若是能夠良好的解決計算機網(wǎng)絡(luò)技術(shù)和管理層面的相關(guān)問題，那么計算機網(wǎng)絡(luò)安全將會得到強有力的保障[2]。

2 計算機網(wǎng)絡(luò)安全中數(shù)據(jù)加密模型設(shè)計

對于計算機網(wǎng)絡(luò)而言，其數(shù)據(jù)加密模型包括一個目標(biāo)節(jié)點和(N+1)個傳感器節(jié)點S a(a=1,…,N+1)協(xié)作傳輸?shù)臄?shù)據(jù)加密網(wǎng)絡(luò)，如圖1 所示。單個節(jié)點Si向目標(biāo)節(jié)點廣播信息時，其他N 個節(jié)點均可以接收廣播信息，并在直接傳輸失敗時，可作為中繼節(jié)點進行協(xié)作傳輸，系統(tǒng)內(nèi)所有節(jié)點工作在半雙工狀態(tài)。所有信道為Nakagami-m 衰落信道，在單個信息包傳輸持續(xù)時間內(nèi)，所有信道的信道增益不變。

圖1 數(shù)據(jù)加密模型

假設(shè)所有用戶節(jié)點配有同等電量的電池，其電量均為Cmax,傳輸速率為k。在傳輸過程中單個節(jié)點消耗的能量為：

其中為信息包傳輸功率，η表示功率放大效率、Ptr和Pac分別是傳輸和接收電路的能量消耗，L表示信息包的大小。同理可得在信息接收過程中能量消耗為：

整個計算機網(wǎng)絡(luò)中，將數(shù)據(jù)加密過程分為兩個階段。在數(shù)據(jù)直接傳輸階段，系統(tǒng)的中斷概率表示為：

數(shù)據(jù)協(xié)作重傳過程中的中斷概率為：

上式中的積分項為Gamma 函數(shù)，因此：

近年來，相關(guān)工作人員對數(shù)據(jù)加密技術(shù)進行了更加深入的研究和分析，使得大部分的數(shù)據(jù)信息在傳輸和存儲過程中均能得到良好的保護，通過對數(shù)據(jù)加密技術(shù)的不斷優(yōu)化和完善，將其應(yīng)用到日新月異的計算機網(wǎng)絡(luò)上，使得計算機網(wǎng)絡(luò)的整體安全性得到顯著提升。

3 影響計算機網(wǎng)絡(luò)安全的主要因素

■3.1 計算機使用者的安全性低

目前，我國部分計算機使用者對網(wǎng)絡(luò)中存在的安全問題認識不到位，同時在實際的計算機操作過程中難免存在操作失誤的情況，這樣將會在一定程度上降低網(wǎng)絡(luò)數(shù)據(jù)信息的安全性和穩(wěn)定性。一般情況下，計算機使用者未能嚴(yán)格的按照要求保存系統(tǒng)網(wǎng)絡(luò)的登錄密碼，相關(guān)非法人員將會通過違法方式惡意侵占計算機網(wǎng)絡(luò)中的一些網(wǎng)站并進行非法操作，從而致使計算機網(wǎng)絡(luò)中的數(shù)據(jù)信息丟失和泄露。除此之外，計算機使用者直接將一些尚未通過安全系統(tǒng)檢測的數(shù)據(jù)信息輸入到計算機網(wǎng)絡(luò)中，這種不規(guī)范的操作行為將會為黑客入侵提供可能，從而在一定程度上增強了計算機網(wǎng)絡(luò)的風(fēng)險系數(shù)。

■3.2 蓄意攻擊的現(xiàn)象

隨著計算機網(wǎng)絡(luò)技術(shù)廣泛應(yīng)用于越來越多的領(lǐng)域范圍內(nèi)，計算機網(wǎng)絡(luò)在實際應(yīng)用過程中將會面臨越來越多的網(wǎng)絡(luò)安全問題。社會中存在小部分工作者為了博取更多人們的“眼球”，或面臨利益誘惑，會惡意在社會中引發(fā)網(wǎng)絡(luò)事故。

對于蓄意的網(wǎng)絡(luò)攻擊現(xiàn)象而言，其主要分為兩種情況，一是主動攻擊，二是被動攻擊。主動攻擊是利用不同的數(shù)據(jù)傳輸模式來破壞數(shù)據(jù)的完整性；被動攻擊是指在計算機網(wǎng)絡(luò)正常運行過程中，通過非法操作竊取計算機系統(tǒng)內(nèi)部存儲的相關(guān)數(shù)據(jù)資料。上述的兩種基本攻擊形式均會對計算機網(wǎng)絡(luò)內(nèi)傳輸?shù)臄?shù)據(jù)信息造成一定的影響，甚至?xí)l(fā)嚴(yán)重后果。蓄意攻擊計算機網(wǎng)絡(luò)系統(tǒng)，損害個人或企業(yè)的利益，甚至將竊取的數(shù)據(jù)信息應(yīng)用到違法路徑上，這將會阻礙社會的穩(wěn)定和諧發(fā)展。

■3.3 計算機網(wǎng)絡(luò)出現(xiàn)病毒現(xiàn)象

隨著計算機網(wǎng)絡(luò)安全技術(shù)的廣泛應(yīng)用，我國計算機領(lǐng)域的數(shù)據(jù)信息傳輸和存儲能力得到顯著增強，使得計算機網(wǎng)絡(luò)在滿足人們實際需要的基礎(chǔ)上能夠為其提供更加安全便捷的服務(wù)。在具體的實際應(yīng)用過程中，網(wǎng)絡(luò)病毒是嚴(yán)重威脅計算機網(wǎng)絡(luò)安全的主要風(fēng)險之一，由于網(wǎng)絡(luò)病毒自身具有較強的隱蔽性，很難被發(fā)現(xiàn)和徹底清除，其將會大肆破壞計算機網(wǎng)絡(luò)系統(tǒng)。同時，信息技術(shù)的不斷創(chuàng)新與發(fā)展，使得網(wǎng)絡(luò)病毒也變得越來越多樣化，相關(guān)工作人員很難針對計算機網(wǎng)絡(luò)中存在的病毒進行有效的預(yù)防和治理。一旦計算機網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)信息遭受網(wǎng)絡(luò)病毒的攻擊，那么整個計算機網(wǎng)絡(luò)的安全性和穩(wěn)定性將會受到一定的威脅，甚至可能出現(xiàn)整個網(wǎng)絡(luò)癱瘓的情況。因此，針對計算機網(wǎng)絡(luò)中存在的安全問題需要合理的應(yīng)用數(shù)據(jù)加密技術(shù)，使得整個網(wǎng)絡(luò)在實際運行過程中的安全性得到一定的保障。

4 計算機網(wǎng)絡(luò)通信安全常見的數(shù)據(jù)加密技術(shù)

■4.1 鏈路加密技術(shù)

鏈路加密技術(shù)，也可稱為網(wǎng)絡(luò)節(jié)點加密技術(shù)，主要是通過網(wǎng)絡(luò)節(jié)點加密的形式將需要傳輸?shù)臄?shù)據(jù)信息在傳輸前期進行加密，以保證每個節(jié)點接收到的數(shù)據(jù)信息都能被一一解碼，然后通過下一個鏈路的密鑰再次對數(shù)據(jù)信息進行加密，重復(fù)循環(huán)至完成整個數(shù)據(jù)信息的傳輸流程。在進行數(shù)據(jù)信息傳輸?shù)倪^程中，各個數(shù)據(jù)信息必須經(jīng)過不同的通信節(jié)點，當(dāng)對數(shù)據(jù)信息進行多次加密操作后，能夠在一定程度上保證數(shù)據(jù)信息的安全性和可靠性。一般情況下，鏈路加密技術(shù)主要采用“點-點”的基本加密模式，該模式的關(guān)鍵點在于必須保證數(shù)據(jù)傳輸鏈路兩端位置能夠同步進行加密操作，然后在通過其它的鏈接模式來重復(fù)加密鏈路中正在傳輸?shù)臄?shù)據(jù)信息，從而降低計算機網(wǎng)絡(luò)的管理可控性，一旦發(fā)生加密問題就不容易解決。

■4.2 節(jié)點加密技術(shù)

對于節(jié)點加密技術(shù)而言，其在保證計算機網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)信息安全的過程中主要是針對接收的數(shù)據(jù)信息進行相應(yīng)的解碼操作，根據(jù)設(shè)定的條件選擇最佳的解碼密鑰，將成功解碼后的數(shù)據(jù)信息放置在安全模塊中，然后對其進行相應(yīng)的加密操作。當(dāng)應(yīng)用節(jié)點加密技術(shù)時，需要時刻注意的一點是應(yīng)用明文的數(shù)據(jù)信息傳輸模式對路由信息進行相應(yīng)的操作處理，從而在一定程度上能夠為中間位置處節(jié)點獲取數(shù)據(jù)信息提供便利條件。

當(dāng)應(yīng)用節(jié)點加密技術(shù)來有效的維護計算機網(wǎng)絡(luò)數(shù)據(jù)信息傳輸安全的進程中，其在實際操作過程中存在一定的不足不足，其規(guī)定網(wǎng)絡(luò)中節(jié)點在進行加密操作時必須處于相同高度，若存在特殊情況，將會影響整個網(wǎng)絡(luò)的數(shù)據(jù)信息加密效果，甚至存在數(shù)據(jù)信息泄露的風(fēng)險，因此在計算機網(wǎng)絡(luò)加密過程中應(yīng)用節(jié)點加密技術(shù)必須嚴(yán)格把握相應(yīng)的規(guī)則和設(shè)置條件，降低意外情況發(fā)生的概率。

■4.3 端到端加密技術(shù)

對于端到端加密技術(shù)而言，其是在原始的數(shù)據(jù)信息上進行相應(yīng)的加密操作，將原始數(shù)據(jù)信息按照一定的規(guī)則進行轉(zhuǎn)換，然后傳輸轉(zhuǎn)換完成后的加密數(shù)據(jù)，只有當(dāng)全部的數(shù)據(jù)信息完成傳輸工作后才能對其進行解碼操作，從而可以更好的保障數(shù)據(jù)信息的安全性。關(guān)鍵的一點是，當(dāng)某個節(jié)點的數(shù)據(jù)信息在傳輸過程中發(fā)生問題時，此時剩余的數(shù)據(jù)信息仍然可以正常的進行傳輸工作。在實際應(yīng)用端到端加密技術(shù)時，由于不同的數(shù)據(jù)信息在通過中間節(jié)點傳輸時，均需要經(jīng)過端到端加密技術(shù)實行目的確定，以確保數(shù)據(jù)信息傳輸?shù)臏?zhǔn)確性。

端到端加密技術(shù)無法隱藏數(shù)據(jù)信息傳輸?shù)钠瘘c和終點，雖然端到端加密技術(shù)在實際應(yīng)用過程中相對較為便捷，同時能夠更好的保證數(shù)據(jù)信息的安全性和可靠性，但是可以也存在一定的不足之處。因此，在合理保護計算機網(wǎng)絡(luò)數(shù)據(jù)信息傳輸?shù)陌踩院涂煽啃缘倪^程中，有必要整合用戶傳輸?shù)牟煌枨螅鶕?jù)實際設(shè)定的需求條件采用適當(dāng)?shù)臄?shù)據(jù)加密技術(shù)形式，從而在一定程度上能夠更加科學(xué)合理的保證計算機網(wǎng)絡(luò)的安全穩(wěn)定運行。

5 結(jié)語

基于上述的詳細分析，保證計算機網(wǎng)絡(luò)的安全性對于推動各個領(lǐng)域的健康可持續(xù)發(fā)展具有重要作用。由于計算機網(wǎng)絡(luò)在實際應(yīng)用過程中可能存在病毒入侵、黑客攻擊、系統(tǒng)漏洞等安全問題，使得系統(tǒng)內(nèi)部的數(shù)據(jù)信息存在丟失或被竊取的風(fēng)險，甚至可能嚴(yán)重威脅著個人和企業(yè)的利益。因此，相關(guān)工作人員需要充分認識到數(shù)據(jù)加密技術(shù)的優(yōu)勢條件，掌握數(shù)據(jù)加密技術(shù)的應(yīng)用核心要點，從而在滿足實際需求的基礎(chǔ)上充分發(fā)揮數(shù)據(jù)加密技術(shù)的優(yōu)勢，提升計算機網(wǎng)絡(luò)的整體安全性和可靠性。