數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用探討

李正偉，周 銳

（1.西南林業(yè)大學(xué)，云南 昆明 650224；2.中國(guó)人民解放軍66061部隊(duì)，北京 100144）

0 引言

在現(xiàn)代信息化快速發(fā)展的背景下，計(jì)算機(jī)在人們?nèi)粘Ｉ钆c工作中的應(yīng)用越來(lái)越普及，逐漸成為了人們生活中不可或缺的重要一部分，然而計(jì)算機(jī)在為人們帶來(lái)極大便利的同時(shí)，由于計(jì)算機(jī)網(wǎng)絡(luò)自身的特殊性，導(dǎo)致計(jì)算機(jī)容易受到不良分子的攻擊從而產(chǎn)生網(wǎng)絡(luò)信息安全問(wèn)題，不僅影響到計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行，同時(shí)也會(huì)對(duì)人們的信息、財(cái)產(chǎn)等產(chǎn)生較大的威脅。為了有效提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性，避免計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的產(chǎn)生，需要通過(guò)各種手段進(jìn)行改善，數(shù)據(jù)加密技術(shù)就是其中非常重要的一個(gè)手段，能夠極大改善計(jì)算機(jī)網(wǎng)絡(luò)信息的安全水平。為此，本文重點(diǎn)分析了計(jì)算機(jī)網(wǎng)絡(luò)信息安全威脅類(lèi)型，總結(jié)了數(shù)據(jù)加密技術(shù)的主要形式，提出了將數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的具體應(yīng)用。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全主要威脅類(lèi)型

1.1 計(jì)算機(jī)操作系統(tǒng)存在安全漏洞問(wèn)題

操作系統(tǒng)是保證計(jì)算機(jī)正常運(yùn)行的重要組成部分，計(jì)算機(jī)中任何操作任務(wù)的完成都離不開(kāi)操作系統(tǒng)的支持，因此當(dāng)計(jì)算機(jī)操作系統(tǒng)出現(xiàn)問(wèn)題時(shí)，會(huì)直接影響到計(jì)算機(jī)運(yùn)行質(zhì)量和穩(wěn)定性，在特殊情況下還會(huì)導(dǎo)致計(jì)算機(jī)無(wú)法運(yùn)行。計(jì)算機(jī)在實(shí)際運(yùn)行過(guò)程中，問(wèn)題主要體現(xiàn)在計(jì)算機(jī)系統(tǒng)產(chǎn)生漏洞，許多網(wǎng)絡(luò)黑客、木馬病毒等都會(huì)利用這些計(jì)算機(jī)系統(tǒng)漏洞，潛入到計(jì)算機(jī)系統(tǒng)內(nèi)部，從而對(duì)目標(biāo)計(jì)算機(jī)進(jìn)行遠(yuǎn)程操控，嚴(yán)重影響到計(jì)算機(jī)存儲(chǔ)信息的安全性。當(dāng)計(jì)算機(jī)系統(tǒng)的核心位置存在系統(tǒng)漏洞時(shí)，比如說(shuō)CPU、硬盤(pán)等，網(wǎng)絡(luò)黑客就會(huì)利用這些系統(tǒng)漏洞進(jìn)入到計(jì)算機(jī)關(guān)鍵部位，對(duì)計(jì)算機(jī)運(yùn)行產(chǎn)生重大影響，嚴(yán)重的還會(huì)導(dǎo)致計(jì)算機(jī)無(wú)法工作。此外，計(jì)算機(jī)系統(tǒng)在進(jìn)行傳輸時(shí)也可能會(huì)受到不同的威脅，許多網(wǎng)絡(luò)黑客將木馬病毒等送入到計(jì)算機(jī)內(nèi)部匯總，使得計(jì)算機(jī)在進(jìn)行數(shù)據(jù)信息傳輸時(shí)感染上病毒，對(duì)傳輸?shù)奈募a(chǎn)生破壞。

1.2 計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng)管理存在安全漏洞問(wèn)題

在現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)不斷發(fā)展的同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題也越來(lái)越突出，使得人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重視程度越來(lái)越高，各種不同類(lèi)型的加密技術(shù)也逐漸應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中，然而由于數(shù)據(jù)庫(kù)系統(tǒng)在數(shù)據(jù)管理與處理上均有較大不同，應(yīng)用在計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)加密技術(shù)不能夠很好滿(mǎn)足數(shù)據(jù)庫(kù)系統(tǒng)的安全需求，造成數(shù)據(jù)庫(kù)系統(tǒng)管理存在一定的安全漏洞，不利于保證數(shù)據(jù)庫(kù)系統(tǒng)安全、穩(wěn)定的運(yùn)行。因?yàn)閿?shù)據(jù)庫(kù)的管理一般是基于分級(jí)管理模式進(jìn)行的，當(dāng)數(shù)據(jù)庫(kù)系統(tǒng)存在安全漏洞，會(huì)對(duì)使用者的計(jì)算機(jī)產(chǎn)生較大影響，造成使用者計(jì)算機(jī)不能夠正常運(yùn)行，進(jìn)而對(duì)使用者造成較大的損失[1]。

2 數(shù)據(jù)加密技術(shù)主要形式

數(shù)據(jù)加密技術(shù)的類(lèi)型多種多樣，圍繞加密解密中運(yùn)用的密鑰是否一致，可以將加密技術(shù)劃分為對(duì)稱(chēng)加密技術(shù)與非對(duì)稱(chēng)加密技術(shù)，圍繞加密技術(shù)對(duì)數(shù)據(jù)處理手段的不同，可將其分為分組加密技術(shù)和分流加密技術(shù)[2]。

對(duì)稱(chēng)加密技術(shù)表示為加密與解密過(guò)程中所運(yùn)用的密鑰是一致的，具有加密解密效率高的優(yōu)勢(shì)，主要適用于海量數(shù)據(jù)的加密解密工作[3]。由于對(duì)稱(chēng)加密技術(shù)的算法共享，因此總體計(jì)算量不大，加密速度非?？欤欢跀?shù)據(jù)傳輸準(zhǔn)備階段傳輸方和接收方都要掌握相關(guān)的密鑰，所以怎樣有效保管密鑰成為了對(duì)稱(chēng)加密技術(shù)的關(guān)鍵，假如密鑰被網(wǎng)絡(luò)黑客竊取，必然無(wú)法保證信息的安全性。如圖1所示為對(duì)稱(chēng)加密技術(shù)工作原理圖。

圖1 對(duì)稱(chēng)加密技術(shù)工作原理圖

非對(duì)稱(chēng)加密技術(shù)表示為加密與解密過(guò)程中所使用的密鑰不一致，具有公開(kāi)密鑰和私有密鑰兩種，這兩種密鑰之間沒(méi)有必然的聯(lián)系，同時(shí)只有私有密鑰才能夠?qū)崿F(xiàn)文件的解密，提高了數(shù)據(jù)信息的安全性[4]。然而非對(duì)稱(chēng)加密技術(shù)總體計(jì)算量龐大，消耗時(shí)間較多，因此主要應(yīng)用在少部分?jǐn)?shù)據(jù)加密工作中。

3 數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用

3.1 鏈路層加密技術(shù)在網(wǎng)絡(luò)信息安全中的應(yīng)用

鏈路層加密也叫做線(xiàn)加密，屬于數(shù)據(jù)鏈路層加密形式中的一個(gè)，通過(guò)鏈路層加密方式的應(yīng)用，使得傳輸中的所有數(shù)據(jù)的各個(gè)節(jié)點(diǎn)都需要執(zhí)行數(shù)據(jù)解密和再加密工作，直至所有的數(shù)據(jù)信息全部傳輸完成。每個(gè)數(shù)據(jù)節(jié)點(diǎn)位置的加密算法也有較大差異，進(jìn)而很好保證了數(shù)據(jù)傳輸?shù)陌踩?。如圖2所示為鏈路層加密技術(shù)工作示意圖，因?yàn)殒溌穼蛹用苓^(guò)程中對(duì)全部的數(shù)據(jù)都進(jìn)行了加密處理，很好的隱藏了數(shù)據(jù)傳輸?shù)某跏键c(diǎn)與結(jié)束點(diǎn)，非法人員難以有效獲取數(shù)據(jù)的實(shí)際長(zhǎng)度以及頻率等信息，從而有效改善了數(shù)據(jù)加密的效果。盡管鏈路層數(shù)據(jù)加密技術(shù)具有良好的加密效果，但是在實(shí)際使用過(guò)程中也存在一定的問(wèn)題，比較常見(jiàn)的問(wèn)題有同步性問(wèn)題、節(jié)點(diǎn)物理層安全性問(wèn)題以及密鑰管理問(wèn)題等[5]。

圖2 鏈路層加密技術(shù)工作示意圖

3.2 端對(duì)端加密技術(shù)在網(wǎng)絡(luò)信息安全中的應(yīng)用

端對(duì)端加密技術(shù)也叫做包加密技術(shù)，消息在發(fā)出之間進(jìn)行加密處理，直到消息在被接收以后才進(jìn)行解密，信息在傳輸過(guò)程中始終處于加密狀態(tài)，進(jìn)而很好的彌補(bǔ)了線(xiàn)加密技術(shù)與點(diǎn)對(duì)點(diǎn)加密技術(shù)的不足。在依托于端對(duì)端加密技術(shù)進(jìn)行文件傳輸時(shí)，在各個(gè)節(jié)點(diǎn)位置不再需要對(duì)消息進(jìn)行多次解密與加密，所以能夠去除各個(gè)節(jié)點(diǎn)位置處不必要的設(shè)施，達(dá)到簡(jiǎn)化設(shè)備的目的。另外，在利用端對(duì)端加密技術(shù)進(jìn)行信息加密時(shí)，由于各個(gè)報(bào)文都是采取相互獨(dú)立的方式來(lái)加密和傳輸，所以當(dāng)某個(gè)報(bào)文出現(xiàn)傳輸故障時(shí)，并不會(huì)對(duì)其他數(shù)據(jù)傳輸產(chǎn)生干擾，有效解決了數(shù)據(jù)傳輸同步性問(wèn)題[6]。盡管端對(duì)端加密技術(shù)具有良好的操作便捷性，但是在對(duì)信息進(jìn)行加密過(guò)程中并不會(huì)隱藏信息地址，造成實(shí)際信息傳輸過(guò)程中起始點(diǎn)與結(jié)束點(diǎn)均很明顯，降低了數(shù)據(jù)信息傳輸?shù)陌踩浴?/p>

3.3 數(shù)字簽名和報(bào)文分辨技術(shù)在網(wǎng)絡(luò)信息安全中的應(yīng)用

計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題的產(chǎn)生不僅僅體現(xiàn)在信息被竊取和遺失上，同時(shí)也有信息更改、信息偽造等不同類(lèi)型的問(wèn)題，依托于不同的數(shù)據(jù)加密技術(shù)，通過(guò)數(shù)字簽名和報(bào)文分辨技術(shù)，可以很好的識(shí)別出信息的真實(shí)性與完整性。

數(shù)字簽名技術(shù)是一種非對(duì)稱(chēng)加密技術(shù)，信息發(fā)送時(shí)依托于密鑰進(jìn)行加密處理，同時(shí)在信息中引入數(shù)字簽名，在信息接收以后利用公開(kāi)密鑰進(jìn)行解密之后，再利用數(shù)字簽名查看信息的真實(shí)性與完整性。

4 結(jié)束語(yǔ)

針對(duì)當(dāng)下計(jì)算機(jī)網(wǎng)絡(luò)中存在的各種信息安全問(wèn)題，需要依照具體情況合理選擇鏈路層加密技術(shù)、端對(duì)端加密技術(shù)、數(shù)字簽名和報(bào)文分辨技術(shù)等數(shù)據(jù)加密技術(shù)，保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性，推動(dòng)我國(guó)計(jì)算機(jī)產(chǎn)業(yè)進(jìn)一步發(fā)展。