計算機網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的應(yīng)用

呂 嵩

（河北遠東通信系統(tǒng)工程有限公司，河北 石家莊 052000）

0 引 言

目前，網(wǎng)絡(luò)技術(shù)在不同行業(yè)、領(lǐng)域的應(yīng)用為人們的工作和生活提供了很多便利，但同時也帶來了很大的安全隱患。網(wǎng)絡(luò)通信技術(shù)的發(fā)展并不是非常完善，在網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)倪^程中存在很多問題，如網(wǎng)頁中毒、木馬入侵電腦、信息泄露或被篡改等。一些大型金融機構(gòu)或大型企業(yè)涉及的數(shù)據(jù)量較大，一旦發(fā)生網(wǎng)絡(luò)通信安全問題，將對公司自身甚至整個社會產(chǎn)生不良的影響。基于此，加強對網(wǎng)絡(luò)通信安全的保護非常有必要。

1 計算機網(wǎng)絡(luò)通信加密內(nèi)容與安全威脅探析

1.1 計算機網(wǎng)絡(luò)通信安全加密內(nèi)容

當前，計算機網(wǎng)絡(luò)通信安全加密主要包括鏈路加密和節(jié)點加密。

鏈路加密屬于在線加密，通過一個安全的鏈路運行環(huán)境保證信息傳輸過程的安全性與可靠性。在節(jié)點開始傳輸時，需要先對數(shù)據(jù)進行加密，等數(shù)據(jù)節(jié)點成功傳輸后再進行解密。該技術(shù)雖然能發(fā)揮數(shù)據(jù)保密作用，但受自身缺陷及其他因素的影響，其也可能存在被黑客入侵的風險。為了更好地發(fā)揮鏈路加密技術(shù)的優(yōu)勢，應(yīng)當將該技術(shù)與其他技術(shù)結(jié)合應(yīng)用。

節(jié)點加密基本原理也是對需要傳輸?shù)臄?shù)據(jù)進行加密處理，然后再進行解密。應(yīng)用節(jié)點加密技術(shù)時，數(shù)據(jù)不會進行明文傳輸，其秘鑰的安全性更高[1]。

1.2 網(wǎng)絡(luò)數(shù)據(jù)安全威脅

網(wǎng)絡(luò)信息存在漏洞，開發(fā)的程序存在Bug，導致很多不法分子與黑客有機可乘，利用這些漏洞盜取網(wǎng)絡(luò)數(shù)據(jù)信息，然后進行違法犯罪活動、牟取暴利等。網(wǎng)絡(luò)信息安全威脅可以總結(jié)為兩個方面，一是網(wǎng)絡(luò)數(shù)據(jù)信息傳輸安全，二是網(wǎng)絡(luò)數(shù)據(jù)信息儲存安全。隨著網(wǎng)民數(shù)量的不斷增加，通信網(wǎng)絡(luò)覆蓋面越來越大。除了日常的通信交流外，一些文件和數(shù)據(jù)傳輸過程的安全性變得非常重要。以企業(yè)內(nèi)部的網(wǎng)絡(luò)數(shù)據(jù)為例，一旦這些數(shù)據(jù)被泄露，就可能對企業(yè)造成嚴重的后果，做好網(wǎng)絡(luò)數(shù)據(jù)安全防護很有必要[2]。

2 網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)分析

2.1 對稱加密

對稱加密的原理是在數(shù)據(jù)傳輸過程中，信息的發(fā)送端和接收端使用相同的密鑰，可以從一個密鑰推測出另一個密鑰，屬于單密算法。目前常用的對稱加密算法有DES、RC以及BlowFish，這3種算法難度都不高且密鑰少，加密過程非常簡單、解密難度也更低。該技術(shù)在數(shù)據(jù)高速傳輸過程中具有效率高、工作量小的優(yōu)勢，但易被解密的缺點同樣明顯。這種密鑰一旦被解密，將可能同時泄露雙方的數(shù)據(jù)信息，增加了數(shù)據(jù)信息安全管理的難度[3]。

2.2 非對稱加密

非對稱加密是在網(wǎng)絡(luò)信息數(shù)據(jù)加密的過程中使用兩套密鑰，即私鑰與公鑰，在對信息數(shù)據(jù)進行加密時兩套密鑰需要同時使用，如圖1所示。

圖1 非對稱加密

公鑰面向所有用戶，私鑰面向數(shù)據(jù)接收對象。只有數(shù)據(jù)的接收者才有私鑰，沒有私鑰的人無法使用并破解相關(guān)數(shù)據(jù)，這種方式很好地保證了信息數(shù)據(jù)傳輸過程和儲存中的安全。和對稱加密相比，非對稱加密方式可以更好地保證信息數(shù)據(jù)傳輸?shù)陌踩浴⒐€與私鑰結(jié)合應(yīng)用后，即使是其中一個密鑰被破解泄露，數(shù)據(jù)信息也不會被全部盜取，更加有效地保障了信息數(shù)據(jù)的安全性。

2.3 鏈路加密和節(jié)點加密

除此之外，計算機網(wǎng)絡(luò)通信加密技術(shù)還有很多種，如鏈路加和與節(jié)點加密等。鏈路加密是對每一個網(wǎng)絡(luò)通信節(jié)點進行加密，在信息數(shù)據(jù)傳輸過程中所有數(shù)據(jù)始終處于動態(tài)加密狀態(tài)。在該種加密方式下，想要對傳輸過程的信息數(shù)據(jù)進行竊取難度很大，可以有效保證數(shù)據(jù)信息傳輸過程的安全性。節(jié)點加密與鏈路加密類似，通過在節(jié)點上安裝安全模塊密碼裝置，傳輸?shù)臄?shù)據(jù)處于隱藏狀態(tài)，當某個模塊被解密后，下一個節(jié)點會繼續(xù)加密。

3 網(wǎng)絡(luò)通信數(shù)據(jù)加密的使用

3.1 LAN中的數(shù)據(jù)加密

局域網(wǎng)（Local Area Network，LAN）是在某個范圍空間內(nèi)局部開放網(wǎng)絡(luò)。在該空間范圍內(nèi)，各計算機網(wǎng)絡(luò)連接形成一個局部網(wǎng)絡(luò)空間，其拓撲結(jié)構(gòu)有星型、樹型以及總線型等。局域網(wǎng)的建設(shè)簡單并且使用方便，數(shù)據(jù)傳輸快。對局域網(wǎng)加密可以保證內(nèi)部資料的安全穩(wěn)定，有利于工作效率的提高[4]。

在企業(yè)運營過程中，其內(nèi)部會議內(nèi)容、機密文件等都需要嚴格保護，通過LAN加密可以對局域網(wǎng)內(nèi)的數(shù)據(jù)信息進行有效保護。對路由器進行加密處理，在網(wǎng)絡(luò)通信過程中，數(shù)據(jù)信息會自動保存，對于接收到的加密信息會自動解密，從而為企業(yè)內(nèi)部信息數(shù)據(jù)的傳輸及存儲提供安全保證。由于對稱加密在面臨更多用戶時存在信息安全隱患，因此一些企業(yè)普遍使用非對稱加密，即使接收到數(shù)據(jù)也要有密鑰才可以使用。

3.2 計算機加密軟件的使用

計算機遭遇到病毒的入侵會產(chǎn)生很大的影響，一旦數(shù)據(jù)被不法分子竊取，將造成很大的負面影響。當某臺計算機被病毒入侵陷入癱瘓后，還可能沿著數(shù)據(jù)傳輸通道傳播給同網(wǎng)絡(luò)內(nèi)的其他計算機。在實際的計算機軟件加密應(yīng)用過程中，當病毒計劃入侵某計算機軟件時，加密軟件能夠及時發(fā)現(xiàn)危險并下發(fā)禁止病毒入侵的指令，以此來保護計算機免受病毒侵害。對于一些層級較高的計算機，經(jīng)過一定的設(shè)置，在多次輸入錯誤密鑰后，軟件會通過自動刪除用戶數(shù)據(jù)的方式來保證數(shù)據(jù)安全，或者向用戶發(fā)出報警信息來保證數(shù)據(jù)信息的安全[5]。

3.3 網(wǎng)絡(luò)通信安全電子商務(wù)加密

近年來，隨著互聯(lián)網(wǎng)+概念的提出，電子商務(wù)實現(xiàn)了飛速發(fā)展。電子商務(wù)在線上完成交易，信息數(shù)據(jù)庫具有很高的經(jīng)濟價值，不法分子通過盜取電子商務(wù)的信息數(shù)據(jù)來謀取利益。一旦信息被竊取，將造成網(wǎng)民對電子商務(wù)的信任度降低，影響電子商務(wù)的持續(xù)健康發(fā)展。通過使用數(shù)據(jù)加密，可以有效保障電子商務(wù)用戶的信息安全。針對電子商務(wù)的數(shù)據(jù)加密（見圖2），主要體現(xiàn)在用戶數(shù)據(jù)保護與交易保護上，其中交易保護需要保證用戶的支付密碼安全。當銀行賬戶密碼被多次錯誤輸入后，將會直接凍結(jié)賬號，以此來保護數(shù)據(jù)安全。

圖2 電子商務(wù)數(shù)據(jù)加密

4 計算機網(wǎng)絡(luò)通信安全防護相關(guān)要點

利用密碼技術(shù)能防范非授權(quán)用戶的操作，同時也是對網(wǎng)絡(luò)通信安全進行保護的首道防線，主要目的是排除那些非授權(quán)用戶的入侵。很多用戶為了使密碼更方便記憶，通常采用123456或666666等簡易密碼，此類密碼容易被破解，因此需要設(shè)計重復度更低、更加不規(guī)則的密碼。

當計算機使用較長時間后，應(yīng)該定期去掃描計算機中安全防護系統(tǒng)及有關(guān)軟件，以防軟件間的沖突給計算機系統(tǒng)帶來漏洞。由于漏洞是病毒及黑客入侵的一個主要的通道，因此用戶需要定期對計算機系統(tǒng)展開漏洞掃描，并做好補漏，以免計算機受到安全威脅。由于網(wǎng)絡(luò)環(huán)境比較開放，其中存在較多的安全威脅，因此用戶務(wù)必要提高自身的數(shù)據(jù)安全防護意識，不給那些不法分子任何趁虛而入的機會。

5 結(jié) 論

通過加大對網(wǎng)絡(luò)通信數(shù)據(jù)傳輸和存儲安全的防護力度，以此來保障通信網(wǎng)絡(luò)行業(yè)的健康良性發(fā)展。當數(shù)據(jù)庫在使用上面臨威脅時，需要不斷對加密的技術(shù)和方式進行改進，積極探索創(chuàng)新，提高數(shù)據(jù)安全保護的等級，保證數(shù)據(jù)安全。