計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的運(yùn)用研究

田 志

(常州信息職業(yè)技術(shù)學(xué)院,江蘇 泗洪 213164)

0 引言

計(jì)算機(jī)網(wǎng)絡(luò)已成為人們分享與掌握信息資源的重要途徑。計(jì)算機(jī)網(wǎng)絡(luò)安全受到許多因素的影響,部分非法人員為獲取信息惡意攻擊網(wǎng)絡(luò),通過(guò)多樣化的病毒泄露企業(yè)的信息數(shù)據(jù),導(dǎo)致?lián)p失。在計(jì)算機(jī)系統(tǒng)中,運(yùn)用數(shù)據(jù)加密技術(shù),可以高效攔截外來(lái)不健康信息的入侵。加密技術(shù)有助于確保計(jì)算機(jī)網(wǎng)絡(luò)體系的穩(wěn)定與安全,保障個(gè)人隱私不外泄。數(shù)據(jù)加密技術(shù)可以保障計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)所儲(chǔ)存的信息數(shù)據(jù)不被非法分子獲取與泄露,用戶加密計(jì)算機(jī)信息后只可被設(shè)定的人所運(yùn)用,防止信息被泄露或是盜取,保障了信息數(shù)據(jù)的安全性[1]。

1 計(jì)算機(jī)數(shù)據(jù)加密技術(shù)的相關(guān)概述

計(jì)算機(jī)網(wǎng)絡(luò)安全是指計(jì)算機(jī)中軟件以及內(nèi)部數(shù)據(jù)及系統(tǒng)均需受到相應(yīng)的保護(hù),防止由于某些因素或是意外而發(fā)生數(shù)據(jù)外露、破壞及篡改,盡可能使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠穩(wěn)定安全地運(yùn)轉(zhuǎn),確保網(wǎng)絡(luò)服務(wù)器不發(fā)生安全問(wèn)題而終止,且有實(shí)力抵制來(lái)自外來(lái)網(wǎng)絡(luò)的侵入行為[2]。信息數(shù)據(jù)加密技術(shù)已成為網(wǎng)絡(luò)信息安全產(chǎn)業(yè)的基本技術(shù),主要結(jié)構(gòu)為密碼學(xué)的運(yùn)用融入網(wǎng)絡(luò)信息特殊的函數(shù)加密或是密鑰加密方式,通過(guò)統(tǒng)籌處理分析后取得一項(xiàng)只可被設(shè)定人群所運(yùn)用、只有部分特殊人員所能接收解密的安全技術(shù)手法,確保信息數(shù)據(jù)不會(huì)被其他人或是系統(tǒng)所破壞和竊取,保障信息數(shù)據(jù)傳送和存儲(chǔ)的穩(wěn)定性與安全性,使得只有特定擁有合法權(quán)利的人員才可進(jìn)行運(yùn)用和審查,進(jìn)而有效保護(hù)了計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)的安全性[3]。

2 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)的類型

2.1 對(duì)稱加密技術(shù)類型

該加密技術(shù)即是共享密鑰加密,應(yīng)用密鑰模式共享信息數(shù)據(jù)。信息發(fā)送對(duì)象和信息接收對(duì)象通過(guò)共同的密鑰對(duì)數(shù)據(jù)實(shí)行加密與解密,由雙方認(rèn)可且設(shè)定一個(gè)密鑰。解密和加密的密鑰均可通過(guò)數(shù)據(jù)方式進(jìn)行反推,它們被稱為對(duì)稱加密[4]。該加密技術(shù)需保障密鑰不被第三方所取得,不可外露,這樣方可確保信息數(shù)據(jù)傳送的完整性和安全性。其對(duì)稱加密算法主要包含高級(jí)加密標(biāo)準(zhǔn)(AES)、數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)與國(guó)際數(shù)據(jù)加密算法(IDEA)。數(shù)據(jù)加密標(biāo)準(zhǔn)主要應(yīng)用在二元進(jìn)制數(shù)據(jù)加密算法,是美國(guó)聯(lián)邦政府采用的一種區(qū)塊加密標(biāo)準(zhǔn)。高級(jí)加密標(biāo)準(zhǔn)算法效率高且速度快,主要運(yùn)用在電子銀行領(lǐng)域[5]。

2.2 非對(duì)稱加密技術(shù)類型

該技術(shù)即是公鑰加密,信息發(fā)送對(duì)象和接收對(duì)象通過(guò)不一樣的密鑰完成信息數(shù)據(jù)的加密和解密,密鑰分解給加密時(shí)應(yīng)用的公開(kāi)密鑰和解密時(shí)所運(yùn)用的私有密鑰,當(dāng)下技術(shù)和設(shè)備不支持公鑰到私鑰的反推,此為對(duì)稱加密。該加密算法以密鑰交換協(xié)議為基礎(chǔ),計(jì)算機(jī)網(wǎng)絡(luò)通信雙方無(wú)須通過(guò)事先認(rèn)定或是認(rèn)證的共同密鑰就可以安全通信,大幅度提升了密鑰的安全性。且信息數(shù)據(jù)傳送也更加保密。該加密技術(shù)算法主要包含RSA 算法、ElGamal 算法、Diffie-Hellman 算法與橢圓曲線加密算法(ECC),RSA 算法運(yùn)用范圍且經(jīng)典性高的算法,對(duì)當(dāng)下已出現(xiàn)的各項(xiàng)密碼攻擊均可進(jìn)行抵御,為此其成為當(dāng)下應(yīng)用程度最高的公鑰算法。非對(duì)稱加密技術(shù)算法既可以用在數(shù)據(jù)加密環(huán)節(jié),還可用在身份認(rèn)證環(huán)節(jié),且驗(yàn)證數(shù)據(jù)的完整度,為此,廣泛運(yùn)用于數(shù)字證書(shū)與數(shù)字簽名等信息數(shù)據(jù)交換中[6]。

3 數(shù)據(jù)加密技術(shù)的相應(yīng)方法

3.1 鏈路加密方式

鏈路加密方式即是加密網(wǎng)絡(luò)中間節(jié)點(diǎn)中的鏈路,保障計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)傳送的安全。鏈路加密是通過(guò)密文方式進(jìn)行傳送,進(jìn)而加密數(shù)據(jù),中間節(jié)點(diǎn)應(yīng)用密鑰解密之后應(yīng)用其他的密鑰進(jìn)行加密。重復(fù)加密和解密保證了計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)傳送的安全性與穩(wěn)定性。該加密技術(shù)可以實(shí)現(xiàn)信息數(shù)據(jù)傳送。

3.2 端對(duì)端加密方式

該加密方式即是從開(kāi)始端到終端前,數(shù)據(jù)均是通過(guò)加密模式進(jìn)行傳送的,終端會(huì)實(shí)現(xiàn)數(shù)據(jù)的解密。傳送期間,每一節(jié)點(diǎn)均不會(huì)對(duì)信息數(shù)據(jù)進(jìn)行解密。為此,數(shù)據(jù)一直通過(guò)密文方式進(jìn)行傳送,安全保護(hù)等級(jí)更高。該方式操作簡(jiǎn)易,成本低,加密設(shè)計(jì)在應(yīng)用和維護(hù)環(huán)節(jié)比較簡(jiǎn)便,傳送期間更加人性化與合理化,所以,可充分滿足用戶對(duì)數(shù)據(jù)傳送和接收的需求,該加密方式是一種宣傳應(yīng)用價(jià)值更為高的技術(shù),通過(guò)不斷完善該加密技術(shù),端對(duì)端加密則會(huì)被更為廣泛地運(yùn)用[7]。

3.3 節(jié)點(diǎn)加密方式

該方式是一種廣泛運(yùn)用在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中的加密技術(shù),點(diǎn)對(duì)點(diǎn)線路的同步或是異步直接影響著加密的運(yùn)用,要讓節(jié)點(diǎn)兩端在加密設(shè)備上完成達(dá)到同步方可完成傳送加密,需網(wǎng)絡(luò)具備很高的可管理性才可以實(shí)現(xiàn)加密。節(jié)點(diǎn)加密極易導(dǎo)致信息數(shù)據(jù)傳送的失效或是丟失等現(xiàn)象。在路由信息和報(bào)頭通過(guò)明文方式進(jìn)行傳送,保障中間節(jié)點(diǎn)可以正常接收與處理信息,中間節(jié)點(diǎn)可通過(guò)解密密鑰解密后再進(jìn)行加密傳送操作。該項(xiàng)加密方式無(wú)法有效地抵御攻擊人員對(duì)信息數(shù)據(jù)實(shí)行分析總結(jié)。

4 現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)安全存在的缺陷

4.1 機(jī)密隱私信息被篡改或破壞

伴隨著人工智能化等技術(shù)廣泛運(yùn)用于計(jì)算機(jī)網(wǎng)絡(luò)中,信息的智能化形成、處理及傳送極為普通。因此,在系統(tǒng)運(yùn)轉(zhuǎn)期間,機(jī)密信息存儲(chǔ)有被篡改的問(wèn)題。而源自系統(tǒng)外界的病毒、木馬程序依舊威脅著機(jī)密信息的安全,不論是遭受黑客的浸入,還是系統(tǒng)被木馬病毒入侵,均有可能導(dǎo)致機(jī)密信息被篡改,造成其沒(méi)辦法正常應(yīng)用或是沒(méi)有利用價(jià)值。

4.2 偽造認(rèn)證信息

計(jì)算機(jī)網(wǎng)絡(luò)用戶通過(guò)身份認(rèn)證來(lái)登錄系統(tǒng),且按照授權(quán)獲得與傳播信息的憑證,認(rèn)證信息一般包含了用戶設(shè)置的密碼、生物信息等個(gè)人較為敏感的數(shù)據(jù)。黑客借助計(jì)算機(jī)技術(shù)實(shí)行網(wǎng)絡(luò)監(jiān)督與對(duì)特殊目標(biāo)發(fā)起進(jìn)攻,可通過(guò)截獲或是分析目標(biāo)用戶的通信信息,可破譯其認(rèn)證信息后進(jìn)行偽造,從而頂替其身份認(rèn)證來(lái)登錄用戶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),取得機(jī)密信息、用戶資金或是更改系統(tǒng)中的文件資料。因此,在進(jìn)行維護(hù)與管理計(jì)算機(jī)網(wǎng)絡(luò)安全時(shí),防止認(rèn)證信息的偽造或是冒用尤為重要。

4.3 泄露服務(wù)器的信息

毋庸置疑,計(jì)算機(jī)系統(tǒng)程序并不是完美無(wú)缺的,均會(huì)存在著相應(yīng)的不足,倘若此時(shí)出現(xiàn)操作失誤,服務(wù)器會(huì)出現(xiàn)信息泄露的現(xiàn)象。倘若服務(wù)器系統(tǒng)沒(méi)有較好的防護(hù)保證,攻擊人則會(huì)通過(guò)漏洞違法獲得系統(tǒng)信息數(shù)據(jù),情況嚴(yán)重則會(huì)威脅數(shù)據(jù)傳送安全與系統(tǒng)安全。

5 計(jì)算機(jī)加密技術(shù)的幾大應(yīng)用

5.1 應(yīng)用于密鑰密碼

信息數(shù)據(jù)加密技術(shù)的密鑰主要包含私人密鑰與公用密鑰兩大類。私人密鑰是指對(duì)文件傳送和加密的方法,安全度比較高,不過(guò)實(shí)際因?yàn)閭魉偷哪繕?biāo)和接受者的目的普遍沒(méi)辦法達(dá)成一致,造成私人密鑰量嚴(yán)重缺乏,則公用密鑰應(yīng)運(yùn)而生。比如:信用卡的消費(fèi)情況,消費(fèi)者只可通過(guò)接觸密鑰來(lái)解鎖信用卡中的信息內(nèi)容,不過(guò)也會(huì)在所應(yīng)用信用卡的終端遺留下相關(guān)的資源痕跡,這樣極易給非法分子從中獲取漏洞。許多信用卡詐騙事件就是因此產(chǎn)生?，F(xiàn)階段許多密鑰技術(shù)可改善這一情況,其使信用卡密鑰分成兩部分,終端和銀行均有不同的密鑰,消費(fèi)者在消費(fèi)期間只會(huì)在移動(dòng)終端遺留下銀行的信息內(nèi)容,而不會(huì)遺留下銀行所具有的密鑰密碼,這給消費(fèi)者信息資料提供保障,進(jìn)一步提高了信用卡的安全性。

5.2 應(yīng)用于數(shù)字簽名認(rèn)證技術(shù)

近幾年,認(rèn)證技術(shù)推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)往更為安全的趨勢(shì)發(fā)展,從某種意義上來(lái)說(shuō)認(rèn)證技術(shù)屬于計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的一項(xiàng)保護(hù)技能,是實(shí)行對(duì)計(jì)算機(jī)網(wǎng)民用戶信息資源的認(rèn)證類保護(hù)。認(rèn)證技術(shù)的重要特點(diǎn)則是之前的方式,數(shù)字簽名的工作原理是指經(jīng)過(guò)一系列的加密解密運(yùn)算來(lái)認(rèn)證用戶的身份信息內(nèi)容。公共密鑰與私人密鑰是現(xiàn)階段運(yùn)用最為廣泛的2 種數(shù)字簽名認(rèn)證方法,私人密鑰認(rèn)證需通過(guò)認(rèn)證方與被認(rèn)證方均掌握并熟知密鑰,方可保障密鑰的正常應(yīng)用,這也給密鑰認(rèn)證造成一定的不安全性。為此,私人密鑰需通過(guò)第三人的介入進(jìn)行監(jiān)管,從而增加了程序上的繁雜。不過(guò)公共密鑰沒(méi)有這些程序,由于密鑰計(jì)算方式有所區(qū)別,因此只需要讓接收人掌握能夠解除密碼的密碼,不用固定的密碼,就能夠解除對(duì)發(fā)出人的信息。

5.3 應(yīng)用于數(shù)據(jù)加密技術(shù)

在保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全環(huán)節(jié),數(shù)據(jù)加密技術(shù)是運(yùn)用最廣泛的一種手法。數(shù)據(jù)加密技術(shù)經(jīng)過(guò)密碼計(jì)算方式對(duì)網(wǎng)絡(luò)傳送中的信息內(nèi)容或是資源數(shù)據(jù)進(jìn)行加密處理,也可通過(guò)密鑰對(duì)同一內(nèi)容信息數(shù)據(jù)進(jìn)行適當(dāng)?shù)恼{(diào)整,轉(zhuǎn)換為不一樣的文字信息后,接著通過(guò)接收人的特點(diǎn)流程對(duì)信息數(shù)據(jù)還原,進(jìn)而完成計(jì)算機(jī)網(wǎng)絡(luò)信息的安全傳送。該信息數(shù)據(jù)加密技術(shù)給計(jì)算機(jī)網(wǎng)絡(luò)安全奠定堅(jiān)實(shí)的基礎(chǔ)?，F(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)可采用網(wǎng)絡(luò)節(jié)點(diǎn)的加密、服務(wù)器端口加密及鏈路加密等方法。當(dāng)前中國(guó)線上支付和交易領(lǐng)域發(fā)展比較火爆,所接觸的財(cái)務(wù)往來(lái)比較頻繁。非法事件頻繁發(fā)生,人們對(duì)互聯(lián)網(wǎng)金融與銀行系統(tǒng)的安全性提出更為嚴(yán)格的要求。在銀行系統(tǒng)中,信息數(shù)據(jù)加密技術(shù)獲得廣泛應(yīng)用,當(dāng)前的銀行均已形成了信息數(shù)據(jù)加密和網(wǎng)絡(luò)交易有機(jī)結(jié)合的體系,在銀行體系內(nèi)建立一套健全的防火墻系統(tǒng)。防火墻實(shí)時(shí)待命,對(duì)全部的來(lái)回通過(guò)信息資料整體實(shí)行嚴(yán)格的密鑰保護(hù),借助數(shù)字加密體系進(jìn)行嚴(yán)謹(jǐn)?shù)暮瞬?保障整體交易期間的安全性。及時(shí)察覺(jué)安全隱患,數(shù)據(jù)加密技術(shù)均會(huì)及時(shí)反饋到防火墻,接著通過(guò)防火墻攔截不良的信息數(shù)據(jù),從而有效保障交易過(guò)程的安全性與穩(wěn)定性。

6 結(jié)語(yǔ)

總的來(lái)說(shuō),新型數(shù)據(jù)加密技術(shù)的廣泛運(yùn)用,有效保護(hù)了中國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)的安全性與穩(wěn)定性,大幅度推動(dòng)電子商務(wù)、政務(wù)及互聯(lián)網(wǎng)支付等相應(yīng)行業(yè)的健康發(fā)展,推動(dòng)市場(chǎng)經(jīng)濟(jì)的發(fā)展。不過(guò)站在技術(shù)環(huán)節(jié)角度來(lái)說(shuō),信息加密技術(shù)單純是一種主動(dòng)防御攻擊的技術(shù)手法,且還存在著一定程度的局限性,且無(wú)法完全解決計(jì)算機(jī)網(wǎng)絡(luò)安全的諸多問(wèn)題,在運(yùn)用電子商務(wù)、電子郵件等線上服務(wù)期間還會(huì)存在一定程度的風(fēng)險(xiǎn)。由此可見(jiàn),信息加密技術(shù)給計(jì)算機(jī)網(wǎng)絡(luò)安全與信息的安全傳送與溝通提供有力保障。