數據加密技術在計算機網絡安全中的運用

蘭忠臣

(中共虎林市委黨校，黑龍江 虎林 158400)

網絡技術向分布式及異構方向發展，而開放型網絡的安全漏洞問題逐步突顯。網絡時代，數據能夠快速流通并實現共享，但也帶來了一定的安全隱患。技術人員需要強化安全意識，通過網絡操作加強端點信息、傳輸信息安全，減少因外部侵害導致的數據被竊取或篡改等問題，通過計算機網絡安全保障體系的構建，在數據加密技術支持下確保數據傳輸與應用安全。

1 計算機網絡安全及數據加密技術分析

1.1 計算機網絡安全

計算機網絡安全狹義是指網絡結構上的信息系統安全，廣義是指為信息及服務提供安全保障的所有技術。計算機網絡安全的保障內容包括網絡結構完整性保障，數據信息可靠性、可用性及完整性保障。要確保數據的可控性及機密性，以安全技術指標為依據，對計算機網絡的安全級別實施對應性保障。

1.1.1 計算機網絡安全漏洞

計算機網絡安全漏洞有多種，如操作系統安全漏洞，包括輸入輸出非法訪問、訪問控制混亂等情況；網絡服務漏洞，包括電子郵件、匿名FTP、WEB服務、DNS域名服務等問題；網絡協議漏洞及數據庫漏洞。

1.1.2 計算機網絡層次及技術

計算機網絡包含多個層次，見圖1。計算機網絡安全技術也有諸多類別，包括安全漏洞掃描、數據加密、防火墻及入侵檢測等。

圖1 計算機網絡層次Fig.1 Computer network hierarchy

1.2 數據加密技術

數據加密技術是應用率較高的安全技術之一，其包含多個技術類別，如加密技術、解密技術、簽名技術、識別技術及證明技術等。數據加密技術有DES對稱加密、RSA非對稱加密、節點加密及置換表加密等，這些數據加密技術的優缺點對比見表1。計算機網絡安全加密應以協議類型為依據，科學選用數據加密方式，既要做到安全防護級別的有效提升，也要保護數據信息安全。數字加密技術是基于密碼學原理研發而成的，可通過對稱加密及不對稱加密方式的合理選用，防止數據傳輸因遭到網絡攻擊而出現數據被刪改或被損毀。

表1 數據加密技術對比分析Fig.1 Comparative analysis of data encryption technique

2 威脅計算機網絡安全的因素

網絡安全威脅是指網絡自身可靠性不佳或遭到外來攻擊，可能是物理威脅，也可能是體系結構或操作系統存在缺陷。此外，黑客程序及計算機病毒也會導致網絡面臨安全威脅。

2.1 病毒侵害

病毒是影響計算機安全性的重要因素，目前已開發出多種病毒查殺軟件，對規避計算機病毒侵害具有一定的作用。但計算機病毒能夠快速增長且在極短的時間內進行大面積傳輸，具有隱蔽性與極強的依附性，在新型病毒出現時，如果殺毒軟件難以及時查殺，可能會短期內以極快的速度分裂增長，影響計算機系統安全運行，導致數據受損、系統被破壞。常見的問題是計算機系統出現藍屏或是對操作無應答。此外，部分病毒侵入計算機系統后，可盜取計算機存儲的機密性文件，因此產生的損失可能極為嚴重。

2.2 網絡漏洞

網絡共享可實現多用戶、多進程同步應用網絡，可連接公共場所的網絡進行上網操作，雖然這些場所有專業團隊通過安全技術保障網絡安全，然而不法分子仍可能突破部分場所的網絡安全屏障，對連接于此網絡上的設備及用戶進行攻擊，不僅會使用戶計算機系統出現癱瘓，也可能使計算機中的數據文件資源被盜取。不法分子會利用網絡漏洞快速進行病毒傳播，從而使大量計算機網絡出現安全隱患，降低用戶應用計算機網絡時的體驗效果，制約計算機網絡的快速發展。

2.3 非法入侵

不法分子可能會針對某個用戶實施非法監視，竊取用戶名稱及口令等信息，通過分解與利用所竊取的信息而達到非法登錄、破壞計算機系統的目的，通過重要信息數據或文件資料的竊取而非法獲取利益的行為即屬于外來非法入侵。通常不法分子會冒用用戶名進行網絡地址的獲取，在此基礎上侵入網絡進行數據破壞或盜取。目前，國家針對外來非法入侵給予了嚴厲打擊，但仍未能完全杜絕非法入侵現象。

3 計算機網絡安全數據加密技術的應用價值

3.1 局域網應用

一些企業為實現高效管理，節約管理成本，在企業內部建設了局域網。在局域網應用中，數據加密技術具有較高的應用價值。在局域網中傳送數據信息時，可利用企業路由器自動保存數據信息，應用數據加密技術后，還可進一步增強數據信息的安全性，防止數據傳送時重要信息被盜取，降低計算機網絡安全保障成本，提升企業競爭力，促進企業的穩定發展。

3.2 計算機軟件應用

計算機軟件應用過程中，會因病毒感染、黑客入侵或網絡漏洞等問題導致計算機安全性能下降，對用戶利益產生直接影響。企業運營過程中，企業內部員工應用的是同一個網絡，一旦一臺計算機遭到病毒侵襲，其軟件系統的運行將會受到影響，存儲的數據也可能會丟失。安全威脅還可能在極短的時間內擴散至其他計算機系統，若是重要數據信息被大量盜取，則會給企業帶來難以估量的損失。利用數據加密技術，可針對存儲重要信息數據的計算機進行加密，不掌握密碼的人員將無法開啟計算機。還可利用數據加密技術加密保護計算機軟件、數據傳輸過程，全面提升企業員工的數據安全保護意識，實現網絡安全威脅的及時匯報與處理，有效降低企業損失。

4 計算機網絡安全中數據加密技術的運用

4.1 鏈路加密技術

鏈路加密是一種于數據鏈路層加密傳輸數據的技術方式，作用是保護信道或鏈路中易被截取的數據信息，是網絡安全系統中應用率最高的數據加密方式。此加密技術可針對性的加密網絡傳輸報文的各個比特位，除了要加密數據報文的正文之外，還要加密路由信息及校驗和，需加密處理控制信息。在中間節點處需要針對傳輸而來的報文進行解密，從而提取其路由信息，了解其校驗和，再選擇路由、檢驗差錯，再次加密報文后向下一節點傳輸，如此往復循環，直至報文傳送至最終傳輸目的地。傳輸過程中，往往一條報文需在多個通信鏈路中傳輸。鏈路加密技術的優勢是傳輸過程中，數據信息需要進行多次加密與解密，利用密碼方式進行數據信息的傳送，不僅能夠保證數據安全傳輸，也可提升傳輸過程的精準性與針對性。計算機網絡安全保護中，鏈路加密技術的應用率最高，但此種技術也存在一定的弊端，如修改密碼傳輸時，傳輸方及接收方的計算機網絡環境要高度同步，否則會導致信息丟失，因此，傳輸過程復雜性強，監管部門面臨著較大的監管壓力。

4.2 節點加密技術

節點加密技術是基于鏈路加密技術改進而來，二者的操作方式極其相似，均可保障通信鏈路上報文的安全傳送，均需于中間節點解密報文而后再進行加密。因需要針對所有數據信息進行加密處理，因而對用戶而言，加密過程相對透明。二者的顯著區別在于，信息數據加密及解密需要在不同的時間點進行，所應用的數據信息傳輸方式并不統一。節點加密時，在網絡節點中不可利用明文形式呈現報文，需要于相同節點的保密模塊中先解密接收到的報文而后再利用不同密鑰加密，此方式可解決鏈路加密節點處非法存取侵害發生率較高的問題。節點加密技術可為用戶提供連續性節點安全服務，可有效辨識出對等實體。節點加密技術的應用安全性更高，且應用成本低于鏈路加密技術，但其要求必須利用明文形式進行報文及路由信息傳輸。計算機網絡安全維護人員應加強對節點加密技術的分析，為數據傳輸提供多種不同的加密方式，確保計算機網絡信息的安全傳輸。

4.3 端對端加密技術

端對端加密是指數據傳輸全過程均以密文形式進行報文呈現的傳輸方式，整個傳輸過程不做解密處理，即便節點遭到損壞，也不會泄露數據信息，可對鏈路加密及節點加密的技術缺陷進行彌補。此種加密技術有兩種實現方式：一是在傳輸層加密，不必設置針對各個用戶的安全保護機制。二是應用層加密，用戶可結合應用需求選用差異化的加密措施。相較于鏈路加密方式，端對端加密是針對整個網絡系統的保護措施，比基于整個鏈路通信的鏈路加密技術保護范圍更廣，是未來網絡加密的主流發展方向。端對端加密的優勢是經濟性強、可靠性高、設計實現難度不大、維護過程更為便利。各個報文都被獨立加密，即便出現單個報文傳輸錯誤，其他報文包也不會受到影響。但數據報頭應用的仍是明文形式，因而易被不法分子利用，需要管理的密鑰數量多，管理難度相對較高。

4.4 數字簽名認證技術

數字簽名是在數據單元上進行數據附加或轉變數據單元密碼，從而辨識數據單元來源，保障數據單元的完整性，以免出現數據偽造現象。此技術的應用可強化計算機網絡安全，是數據加密技術的核心。應用過程中，要辨認用戶身份信息，審查其身份的合法性，從而對用戶的安全操作級別進行提升。數字簽名認證有兩種認證方式：數字認證和口令認證。應用此技術要構建安全的加密環境，通過身份認證而辨識出操作行為出于人為還是機器。數字簽名認證技術的應用融合了圖像處理技術，可與文字識別技術聯合應用，可對人工智能代理操作進行精準識別，從而實現數據加密并保障計算機網絡安全。此技術還可通過信息輸入方式及后臺數據處理方式之間的差異性分析，辨識出操作行為是人工還是機械代理操作。

4.5 密鑰管理技術

在計算機網絡安全保護方面，密鑰管理是十分關鍵的數據加密技術，此技術需要生成主密鑰，以此為依據生成密鑰加密密鑰，再將其分發為兩種密鑰：一是初始密鑰，二是會話密鑰。主機主密鑰具有較長的生命周期，安全要求較高，需要通過偽隨機數生成器生成主密鑰。密鑰管理有兩個關鍵步驟，即密鑰協商與密鑰分發。雙方密鑰交換協議時，通信方甲選擇一個大隨機數X，令0≤x≤p-1，根據R1=gxmodp 計算出R1，再向通信方乙傳送R1。通信方乙也選用一個不同的大隨機數y，令0≤y≤p-1，根據R2=gymodp計算出R2，將其傳送給通信方甲。通信方甲接收到R2之后，按照公式K=(R2)ymodp計算出對應K值，而通信方乙在接收到R1后，以同樣方法按照K=(R1)xmodp計算出R1所對應的K值，便可完成雙方的密鑰交換。

5 結語

信息時代，應樹立計算機網絡安全意識，掌握鏈路加密、節點加密、端對端加密、數字簽名認證及密鑰管理等多種數據加密技術，通過多種加密方式的科學選擇與應用，確保計算機網絡信息存儲與利用的安全性。