面向計(jì)算機(jī)的網(wǎng)絡(luò)安全數(shù)據(jù)加密技術(shù)研究

方 暉

(惠州學(xué)院網(wǎng)絡(luò)與信息中心,廣東 惠州 516007)

0 引言

龐大的網(wǎng)絡(luò)數(shù)據(jù)信息,蘊(yùn)含著個(gè)人、企業(yè)甚至國(guó)家的秘密與隱私,在信息儲(chǔ)存與傳輸過(guò)程中出現(xiàn)嚴(yán)重的信息泄露,會(huì)對(duì)社會(huì)發(fā)展帶來(lái)一定風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全數(shù)據(jù)加密技術(shù),可降低網(wǎng)絡(luò)數(shù)據(jù)信息泄露危機(jī)。 但計(jì)算機(jī)網(wǎng)絡(luò)安全數(shù)據(jù)加密技術(shù)的創(chuàng)新應(yīng)用面臨許多難題,想要充分發(fā)揮該技術(shù)在網(wǎng)絡(luò)管理與維護(hù)中的應(yīng)用效率,需要結(jié)合時(shí)代發(fā)展需求,加大安全防護(hù)工作的研發(fā)力度。

1 數(shù)據(jù)加密技術(shù)的概念和優(yōu)點(diǎn)

1.1 數(shù)據(jù)加密技術(shù)的概念

數(shù)據(jù)加密技術(shù)主要指的是數(shù)據(jù)信息在傳送與分享過(guò)程中,通過(guò)加密鑰匙以及加密函數(shù)的轉(zhuǎn)換,將信息內(nèi)容轉(zhuǎn)變?yōu)榛逎y懂的密文,信息的接收者需要通過(guò)密碼鑰匙的應(yīng)用解開(kāi)函數(shù),獲得信息內(nèi)容。 數(shù)據(jù)加密技術(shù)在信息管理與信息傳輸中的有效應(yīng)用,能夠保證數(shù)據(jù)內(nèi)容的穩(wěn)定性和準(zhǔn)確性,避免在傳輸過(guò)程中出現(xiàn)數(shù)據(jù)遺失或損壞。 將計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)系統(tǒng)與數(shù)據(jù)加密技術(shù)進(jìn)行有效融合,能夠通過(guò)密匙保護(hù)或密碼保護(hù)的形式,保證文件傳輸過(guò)程的安全性[1]。

1.2 數(shù)據(jù)加密技術(shù)的優(yōu)點(diǎn)

數(shù)據(jù)加密技術(shù)的有效應(yīng)用,能夠保障數(shù)據(jù)傳輸?shù)姆€(wěn)定性。 隨著信息技術(shù)的普及應(yīng)用,數(shù)據(jù)傳輸量正逐漸增大,涉及的傳輸內(nèi)容十分廣泛,一部分傳輸文件具有一定的機(jī)密性和隱私性,一旦數(shù)據(jù)內(nèi)容受到攻擊和篡改,就會(huì)威脅信息安全,為社會(huì)和諧穩(wěn)定發(fā)展埋下隱患。 數(shù)據(jù)加密技術(shù)的應(yīng)用,能夠有效解決當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用過(guò)程中存在的病毒、系統(tǒng)漏洞等安全隱患,有效預(yù)防黑客攻擊,保障數(shù)據(jù)管理的安全性,避免出現(xiàn)數(shù)據(jù)竊取和破壞等應(yīng)用風(fēng)險(xiǎn),是網(wǎng)絡(luò)時(shí)代不可或缺的重要技術(shù),如圖1 所示。

圖1 加密技術(shù)優(yōu)點(diǎn)

2 數(shù)據(jù)加密技術(shù)的種類

2.1 節(jié)點(diǎn)加密技術(shù)

為保障用戶使用計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)交互的安全性,通常情況下,會(huì)對(duì)重要數(shù)據(jù)進(jìn)行加密處理。 節(jié)點(diǎn)加密技術(shù)屬于常用的一種傳統(tǒng)數(shù)據(jù)加密技術(shù),它主要是通過(guò)數(shù)據(jù)傳輸節(jié)點(diǎn)之間的有效連接,通過(guò)密碼裝置保證數(shù)據(jù)傳輸?shù)陌踩?通過(guò)明文的形式,實(shí)現(xiàn)路由信息的穩(wěn)定傳輸[2]。 節(jié)點(diǎn)加密技術(shù)所需要投入的經(jīng)濟(jì)成本較低,但經(jīng)常在數(shù)據(jù)傳輸階段出現(xiàn)數(shù)據(jù)包丟失問(wèn)題,無(wú)法保證信息數(shù)據(jù)的完整性。 想要保證用戶數(shù)據(jù)信息的安全穩(wěn)定傳輸,提高信息內(nèi)容的完整性,就需要在節(jié)點(diǎn)加密技術(shù)的基礎(chǔ)上,不斷進(jìn)行技術(shù)優(yōu)化與完善,如圖2所示。

圖2 節(jié)點(diǎn)加密

2.2 鏈路加密技術(shù)

數(shù)據(jù)加密形式除了基礎(chǔ)節(jié)點(diǎn)數(shù)據(jù)加密技術(shù)之外,還經(jīng)常采用鏈路加密技術(shù)。 在實(shí)際應(yīng)用過(guò)程中借助數(shù)據(jù)在物理層端口所形成的鏈路,完成數(shù)據(jù)加密處理,保障數(shù)據(jù)的傳輸穩(wěn)定性。 鏈路加密技術(shù)與節(jié)點(diǎn)加密技術(shù)存在較大差異,不僅能夠在節(jié)點(diǎn)機(jī)內(nèi)完成加密,還能在數(shù)據(jù)傳輸階段將通過(guò)的所有節(jié)點(diǎn)機(jī)都進(jìn)行加密處理,保障數(shù)據(jù)傳輸過(guò)程的穩(wěn)定性。 鏈路加密技術(shù)是在文件信息傳輸前完成加密處理,當(dāng)數(shù)據(jù)信息到達(dá)傳輸節(jié)點(diǎn)后重新進(jìn)行加密處理,一直到最終的傳輸節(jié)點(diǎn)。 鏈路加密技術(shù)的應(yīng)用,數(shù)據(jù)在各傳輸節(jié)點(diǎn)以明文的形式顯現(xiàn),數(shù)據(jù)內(nèi)容容易出現(xiàn)信息泄露的問(wèn)題,同時(shí)鏈路加密技術(shù)的應(yīng)用,需要保證鏈路加密設(shè)備的同步進(jìn)行,如果數(shù)據(jù)進(jìn)行網(wǎng)絡(luò)化傳輸或海外服務(wù)器傳輸,則無(wú)法保證鏈路加密設(shè)備的同步性。 通過(guò)對(duì)鏈路加密技術(shù)與節(jié)點(diǎn)加密技術(shù)的對(duì)比分析,發(fā)現(xiàn)節(jié)點(diǎn)加密技術(shù)所采用的數(shù)據(jù)傳輸密匙各不相同,鏈路加密技術(shù)在數(shù)據(jù)傳輸過(guò)程中所采用的網(wǎng)絡(luò)密匙相同。 想要保證鏈路加密技術(shù)的安全性,就需要有效提高網(wǎng)絡(luò)傳輸過(guò)程中所經(jīng)過(guò)的節(jié)點(diǎn)安全性,如果在傳輸階段某一節(jié)點(diǎn)的安全性不足,數(shù)據(jù)以明文形式展現(xiàn)時(shí),就存在竊取與篡改風(fēng)險(xiǎn)。 由此可見(jiàn),鏈路加密技術(shù)、節(jié)點(diǎn)加密技術(shù)都無(wú)法保證數(shù)據(jù)傳輸?shù)慕^對(duì)安全,需要加大技術(shù)研發(fā)力度[3]。

2.3 端到端加密技術(shù)

端到端加密技術(shù)的加密原理,如圖3 所示,端到端加密技術(shù)作為計(jì)算機(jī)網(wǎng)絡(luò)安全加密技術(shù)中的重要組成部分,是采用最為頻繁的加密技術(shù)。 端到端加密技術(shù)屬于脫線加密技術(shù),加密原理與節(jié)點(diǎn)加密、鏈路加密存在明顯差異,端到端加密技術(shù)在數(shù)據(jù)傳輸過(guò)程中不需要進(jìn)行解密處理,保證數(shù)據(jù)傳輸流程的安全性,有效預(yù)防傳輸過(guò)程中數(shù)據(jù)遭到篡改與損壞。

圖3 端到端加密示意

端到端加密技術(shù)被廣泛應(yīng)用的主要原因是,在數(shù)據(jù)傳輸階段保證數(shù)據(jù)信息的穩(wěn)定性和安全性,有效降低資金成本的投入,當(dāng)在數(shù)據(jù)傳輸階段出現(xiàn)數(shù)據(jù)包傳輸錯(cuò)誤時(shí),不會(huì)對(duì)其他數(shù)據(jù)包傳輸效果造成影響。 但端到端加密技術(shù)在應(yīng)用過(guò)程中存在致命缺點(diǎn),不允許在傳輸階段對(duì)數(shù)據(jù)傳輸?shù)哪繕?biāo)地點(diǎn)進(jìn)行加密處理,導(dǎo)致用戶傳輸數(shù)據(jù)的來(lái)源以及最終去向處于開(kāi)放環(huán)境,無(wú)法掩蓋數(shù)據(jù)的傳輸雙方,這一問(wèn)題會(huì)降低通信業(yè)務(wù)攻擊風(fēng)險(xiǎn)防范效果[4]。

3 傳統(tǒng)數(shù)據(jù)加密技術(shù)問(wèn)題

3.1 對(duì)稱式加密概念及問(wèn)題

對(duì)稱式加密屬于單匙加密方式,數(shù)據(jù)信息在傳輸過(guò)程中解密及加密方式都通過(guò)同一密匙實(shí)現(xiàn),因此,對(duì)稱式加密需要傳輸方以及數(shù)據(jù)接受方,同時(shí)利用該密匙完成數(shù)據(jù)處理。 目前對(duì)稱加密技術(shù)被廣泛應(yīng)用到教育事業(yè)、醫(yī)學(xué)研究、企業(yè)發(fā)展等眾多領(lǐng)域的重要數(shù)據(jù),甚至機(jī)密文件。 它的有效應(yīng)用能夠在短時(shí)間內(nèi)將大量數(shù)據(jù)信息安全地傳送給需求方,滿足對(duì)數(shù)據(jù)傳輸安全性的根本需求,但也存在一定弊端,它需要在數(shù)據(jù)傳輸之前雙方提前進(jìn)行密鑰種類的選擇,確保在數(shù)據(jù)傳輸階段達(dá)成安全性傳輸效果,保證密鑰使用效果。 數(shù)據(jù)傳輸方需要在對(duì)稱加密處理過(guò)程中,實(shí)現(xiàn)對(duì)稱密鑰的雙重加密,從而導(dǎo)致密鑰數(shù)量過(guò)多,雙方數(shù)據(jù)傳輸與解密存在一定難題,不利于數(shù)據(jù)傳輸效率的提高,如圖4所示。

圖4 對(duì)稱加密

3.2 非對(duì)稱式加密概念及問(wèn)題

與對(duì)稱式加密技術(shù)相比,非對(duì)稱加密技術(shù)需要設(shè)置兩把密鑰,可以詳細(xì)劃分為公鑰與私鑰。 非對(duì)稱式密鑰加密形式能夠保障數(shù)據(jù)信息在不安全的網(wǎng)絡(luò)環(huán)境下正常傳輸,與傳統(tǒng)的對(duì)稱式加密形式相比具有較大差異。 公鑰與私鑰的應(yīng)用,需要在機(jī)密數(shù)據(jù)傳輸前完成公鑰加密,數(shù)據(jù)接收方輸入設(shè)定好的私鑰才能夠完成解密,與此同時(shí),如果數(shù)據(jù)通過(guò)私鑰加密,則需要輸入公鑰才能完成解密。 對(duì)比兩種加密方式的優(yōu)缺點(diǎn),非對(duì)稱加密技術(shù)在密鑰管理過(guò)程中的安全性更高,避免不法分子在獲取重要數(shù)據(jù)信息后,從中破解加密密鑰。 非對(duì)稱式加密技術(shù)的算法機(jī)制主要分為 D-H,Rabin,ECC 等計(jì)算形式,加密過(guò)程中所應(yīng)用的時(shí)間和速度十分低下。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全數(shù)據(jù)加密技術(shù)的應(yīng)用

4.1 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的運(yùn)用

網(wǎng)絡(luò)安全數(shù)據(jù)加密技術(shù)的應(yīng)用,首先需要結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的實(shí)際運(yùn)行特點(diǎn),分析數(shù)據(jù)庫(kù)系統(tǒng)所蘊(yùn)含的數(shù)據(jù)儲(chǔ)存與自動(dòng)處理能力。 計(jì)算機(jī)網(wǎng)絡(luò)安全數(shù)據(jù)加密系統(tǒng)根據(jù)數(shù)據(jù)庫(kù)的實(shí)際運(yùn)行情況,自動(dòng)化設(shè)定相關(guān)訪問(wèn)權(quán)限,并對(duì)該數(shù)據(jù)庫(kù)中所蘊(yùn)含的數(shù)據(jù)信息進(jìn)行加密處理,保證數(shù)據(jù)傳輸?shù)姆€(wěn)定性,有效預(yù)防數(shù)據(jù)泄露、數(shù)據(jù)篡改等問(wèn)題的發(fā)生[5]。

4.2 計(jì)算機(jī)軟件中的運(yùn)用

通過(guò)網(wǎng)絡(luò)加密技術(shù)能夠有效預(yù)防病毒的侵害,實(shí)現(xiàn)對(duì)系統(tǒng)運(yùn)行軟件的保護(hù)作用,有效降低系統(tǒng)安全風(fēng)險(xiǎn)。 因此,網(wǎng)絡(luò)信息系統(tǒng)軟件加密技術(shù)的研發(fā),需要建立在數(shù)據(jù)安全加密技術(shù)基礎(chǔ)上,自動(dòng)化完成對(duì)加密程序的綜合檢查,避免在數(shù)據(jù)加密過(guò)程中存在安全隱患,保障計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的穩(wěn)定運(yùn)行。

4.3 電子商務(wù)平臺(tái)中的運(yùn)用

電子商務(wù)作為一種新興貿(mào)易平臺(tái),具有開(kāi)放性、虛擬性的發(fā)展特點(diǎn),后臺(tái)的數(shù)據(jù)儲(chǔ)量處于持續(xù)增長(zhǎng)的狀態(tài)。 想要保證網(wǎng)絡(luò)系統(tǒng)運(yùn)行的穩(wěn)定性,就需要做好數(shù)據(jù)加密技術(shù)與電子商務(wù)平臺(tái)的有效融合,提高網(wǎng)絡(luò)用戶的信息使用安全。 目前電子商務(wù)平臺(tái)最常用的加密技術(shù)為公開(kāi)密鑰密碼技術(shù),如圖5 所示。

圖5 公開(kāi)的密鑰密碼技術(shù)

公共密鑰密碼技術(shù)能夠簡(jiǎn)化密鑰的管理、分發(fā)流程,復(fù)雜的數(shù)學(xué)問(wèn)題作為公鑰加密的主要方向,保證數(shù)據(jù)傳輸?shù)陌踩?但公共密鑰加密算法并未完全取代傳統(tǒng)的私鑰加密算法,主要被應(yīng)用到重要文件加密過(guò)程中。

4.4 個(gè)人網(wǎng)絡(luò)系統(tǒng)中的運(yùn)用

從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的實(shí)際運(yùn)行情況來(lái)看,主要通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)完成數(shù)據(jù)的儲(chǔ)存。 在網(wǎng)絡(luò)操作的過(guò)程中面臨一定的安全隱患,為了保障安全系統(tǒng)的穩(wěn)定運(yùn)行,在計(jì)算機(jī)系統(tǒng)操作階段設(shè)置訪問(wèn)身份,憑借身份完成計(jì)算機(jī)登錄,并對(duì)重要的數(shù)據(jù)文件進(jìn)行加密處理,避免信息泄露造成損失,保證用戶網(wǎng)絡(luò)操作的安全性,降低用戶的數(shù)據(jù)傳輸風(fēng)險(xiǎn),為用戶提供一個(gè)安全穩(wěn)定的網(wǎng)絡(luò)運(yùn)行環(huán)境。

4.5 虛擬專用網(wǎng)絡(luò)中的運(yùn)用

隨著網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展,企業(yè)正逐漸完善信息化發(fā)展機(jī)制,結(jié)合企業(yè)的經(jīng)營(yíng)決策制定提出的數(shù)據(jù)參考需求,在企業(yè)內(nèi)部網(wǎng)絡(luò)中構(gòu)建虛擬專用系統(tǒng)。 虛擬化專用網(wǎng)絡(luò)保證局域網(wǎng)運(yùn)行的安全性,將數(shù)據(jù)加密技術(shù)與虛擬專用網(wǎng)絡(luò)進(jìn)行有效融合,用戶能夠在虛擬網(wǎng)絡(luò)中完成重要文件的傳輸工作,系統(tǒng)自動(dòng)進(jìn)行文件加密,接收方在獲取文件后,輸入相配的網(wǎng)絡(luò)密匙完成文件解密,保證數(shù)據(jù)信息資源傳輸?shù)陌踩浴?/p>

5 結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全數(shù)據(jù)加密技術(shù),通常采用復(fù)雜的加密密碼以及晦澀難懂的編程技術(shù),維護(hù)網(wǎng)絡(luò)信息的安全性,預(yù)防數(shù)據(jù)破解危機(jī),提高數(shù)據(jù)儲(chǔ)存的安全等級(jí),保障個(gè)人企業(yè)與國(guó)家的信息安全。借鑒以往的網(wǎng)絡(luò)安全維護(hù)經(jīng)驗(yàn),分析計(jì)算機(jī)網(wǎng)絡(luò)安全數(shù)據(jù)加密技術(shù)的應(yīng)用優(yōu)勢(shì)以及主要特點(diǎn),并結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)安全數(shù)據(jù)加密技術(shù)在各領(lǐng)域的廣泛應(yīng)用,明確技術(shù)研發(fā)方向。