蘇勇杰

(69047部隊(duì)，新疆 烏魯木齊830002)

隨著科學(xué)技術(shù)的不斷進(jìn)步和計(jì)算機(jī)網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)通信逐漸成為信息傳輸?shù)闹匾绞剑屓藗兡芨颖憬莸墨@得信息，并且溝通方便。與此同時(shí)，網(wǎng)絡(luò)信息安全問題層出不窮，黑客的襲擊、木馬的侵?jǐn)_、病毒的泛濫都嚴(yán)重的影響著用戶的通信安全。通信安全問題不僅影響到網(wǎng)絡(luò)使用者的工作和信息交流，還會(huì)對(duì)網(wǎng)絡(luò)使用者的經(jīng)濟(jì)和個(gè)人隱私方面造成損害。保障網(wǎng)絡(luò)通信安全的重要手段之一就是應(yīng)用數(shù)據(jù)加密技術(shù)，因此，對(duì)數(shù)據(jù)加密技術(shù)的研究也就變得尤為重要。

1 網(wǎng)絡(luò)通信安全概述

1.1 網(wǎng)絡(luò)通信協(xié)議

網(wǎng)絡(luò)通信協(xié)議是對(duì)有關(guān)信息傳輸?shù)乃俾省鬏數(shù)拇a、出錯(cuò)控制、傳輸控制步驟等所做的標(biāo)準(zhǔn)規(guī)范的相關(guān)規(guī)定。

1.2 網(wǎng)絡(luò)通信安全方面存在的隱患

通信安全最重要的目標(biāo)就是為了保障信息安全。通信安全通常包括信息傳輸安全和信息存儲(chǔ)安全兩方面，網(wǎng)絡(luò)系統(tǒng)中的信息反饋和調(diào)用指令都是依靠網(wǎng)絡(luò)進(jìn)行實(shí)現(xiàn)的，所以通信安全中的網(wǎng)絡(luò)安全是十分重要的一個(gè)方面。對(duì)網(wǎng)絡(luò)通信安全造成威脅的因素包括人為因素與非人為因素，威脅最大的是人為因素，它包括主動(dòng)與被動(dòng)攻擊，主動(dòng)攻擊常常會(huì)改動(dòng)系統(tǒng)中的信息，被動(dòng)攻擊主要是對(duì)信息的保密性進(jìn)行威脅。通信安全的主要威脅包括監(jiān)聽或盜取網(wǎng)絡(luò)通信中的信息、分析所監(jiān)聽和竊取的數(shù)據(jù)、篡改傳輸信息、冒充用戶身份等。

1.2.1 病毒與黑客的威脅

網(wǎng)絡(luò)安全中最主要的隱患就是電腦病毒。電腦病毒是指能夠通過對(duì)計(jì)算機(jī)的程序指令或代碼進(jìn)行復(fù)制，同時(shí)植入計(jì)算機(jī)中來破壞其功能和數(shù)據(jù)的程序，用于破壞計(jì)算機(jī)的軟件及硬件的正常運(yùn)作。電腦病毒有著極強(qiáng)的隱蔽性和寄生性，同時(shí)具備很強(qiáng)的破壞性及傳染性。電腦黑客也是網(wǎng)絡(luò)通信安全的主要威脅之一，當(dāng)使用者的電腦出現(xiàn)系統(tǒng)安全漏洞時(shí)，黑客能通過電腦系統(tǒng)漏洞非法進(jìn)入他人的電腦系統(tǒng)，竊得使用者的各種有效信息，會(huì)給使用者的個(gè)人信息和財(cái)產(chǎn)安全造成巨大的影響。如果黑客侵入公司或企業(yè)的辦公系統(tǒng)，那公司的商業(yè)機(jī)密就很可能被竊取，會(huì)給公司造成不可挽回的經(jīng)濟(jì)損失。因此必須加強(qiáng)對(duì)病毒和黑客攻擊的預(yù)測(cè)和防范，采用先進(jìn)的科技手段來減少它們對(duì)網(wǎng)絡(luò)通信安全的威脅，保障個(gè)人和公司的網(wǎng)絡(luò)通信安全。

1.2.2 系統(tǒng)及軟件漏洞的威脅

在計(jì)算機(jī)的日常使用中，軟件漏洞問題是比較常見的。計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)軟件中都存在著或多或少的缺陷，漏洞也就不可避免的存在，漏洞的存在又會(huì)方便病毒和黑客的侵襲。因此用戶應(yīng)當(dāng)經(jīng)常使用殺毒軟件和不斷更新系統(tǒng)，盡可能地減少系統(tǒng)和軟件漏洞對(duì)網(wǎng)絡(luò)通信安全的威脅。

1.2.3 安全配置錯(cuò)誤與安全意識(shí)缺乏

安全配置的錯(cuò)誤很可能會(huì)導(dǎo)致系統(tǒng)安全漏洞的發(fā)生，比如，當(dāng)使用者打開一些特定的網(wǎng)絡(luò)程序時(shí)，有些網(wǎng)絡(luò)應(yīng)用和一些軟件捆綁在一起，會(huì)造成捆綁的軟件和打開的程序一起打開;當(dāng)沒有啟動(dòng)或配置錯(cuò)誤的防火墻軟件也可能威脅網(wǎng)絡(luò)通信安全;很多用戶不注意保護(hù)自己賬號(hào)的安全及隱蔽或者設(shè)置的口令密碼比較簡(jiǎn)單，這些都會(huì)給網(wǎng)絡(luò)通信安全帶來很大的威脅。因此正確地設(shè)置安全配置，有效地提高用戶的安全意識(shí)對(duì)保障人們的網(wǎng)絡(luò)通信安全是十分重要的。

2 網(wǎng)絡(luò)安全的通信加密技術(shù)研究

2.1 加密技術(shù)概述

2.1.1 加密技術(shù)的概念

數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)通信安全技術(shù)的基礎(chǔ)。數(shù)據(jù)加密技術(shù)一般是指對(duì)信息通過密鑰(密鑰指一種在明文和密文相互轉(zhuǎn)化時(shí)運(yùn)用的參數(shù)及算法)或者某種函數(shù)規(guī)律進(jìn)行轉(zhuǎn)換以后，轉(zhuǎn)化變成毫無意義的密文，信息的接收者可以通過密鑰或規(guī)律把密文還原成為明文。通常情況下數(shù)據(jù)加密技術(shù)的使用環(huán)境有一定的限制，要想進(jìn)行數(shù)據(jù)加密就必須在特定網(wǎng)絡(luò)通信過程中，并有指定的用戶和一定的密鑰。

2.1.2 加密技術(shù)分類

數(shù)據(jù)加密技術(shù)可分為對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。對(duì)稱加密技術(shù)對(duì)信息的加密與解密使用的是一樣的鑰匙，這種算法可以簡(jiǎn)化加密的處理過程，進(jìn)行信息交換的兩方就不用專門去交換和研究加密的算法。一般情況下私有密鑰在信息交換階段沒有泄露，通信的安全性和機(jī)密性是能夠保證的。而在非對(duì)稱加密體系下，密鑰通常會(huì)被分為私有密鑰和公開密鑰一對(duì)，一對(duì)之中的任何一個(gè)都能做公開密鑰或私有密鑰，公開密鑰采用不保密的方式向他人公開，私有密鑰是進(jìn)行保密的。公有密鑰是進(jìn)行加密的，公有密鑰能對(duì)密鑰交換方公布。而私有密鑰是用來解密的，只能由生成密鑰的交換方掌握。

2.2 應(yīng)用加密技術(shù)的必要性

網(wǎng)絡(luò)通信的安全性受到越來越多的威脅，因此應(yīng)對(duì)威脅及保障網(wǎng)絡(luò)通信的安全就十分的重要，數(shù)據(jù)加密技術(shù)就是提高網(wǎng)絡(luò)通信安全性的重要手段之一。數(shù)據(jù)加密技術(shù)就是用特殊的方式把網(wǎng)絡(luò)信息進(jìn)行處理，把信息通過加密變成密文，接收的一方通過密鑰再將信息轉(zhuǎn)換成明文。隨著科學(xué)技術(shù)的發(fā)展，網(wǎng)絡(luò)得到廣泛應(yīng)用，數(shù)據(jù)加密技術(shù)也顯得越發(fā)重要。從個(gè)人到單位、從企業(yè)到政府，網(wǎng)絡(luò)伴隨著人們工作和生活的每個(gè)角落，信息的交流和業(yè)務(wù)的來往都離不開網(wǎng)絡(luò)的應(yīng)用。但是，黑客的攻擊、病毒的侵襲、系統(tǒng)的安全漏洞等嚴(yán)重威脅著人們的網(wǎng)絡(luò)通信安全和公私的商業(yè)機(jī)密。

2.3 網(wǎng)絡(luò)通信安全中加密技術(shù)的應(yīng)用

一般情況下，網(wǎng)絡(luò)通信安全中的數(shù)據(jù)加密技術(shù)可以通過以下方法進(jìn)行應(yīng)用。

2.3.1 鏈路加密

鏈路加密又稱為在線加密。為了能確保網(wǎng)絡(luò)信息傳輸?shù)陌踩丫W(wǎng)絡(luò)通信鏈路中的信息數(shù)據(jù)進(jìn)行加密，在數(shù)據(jù)傳輸中，用不同的密鑰對(duì)信息進(jìn)行不斷的加密和解密，對(duì)信息數(shù)據(jù)傳輸之前進(jìn)行加密，并在網(wǎng)絡(luò)信息傳輸?shù)墓?jié)點(diǎn)上進(jìn)行解密，然后運(yùn)用不同的密鑰再一次進(jìn)行加密，這種反復(fù)的加密和解密可以確保信息傳輸?shù)陌踩?/p>

2.3.2 節(jié)點(diǎn)加密

節(jié)點(diǎn)加密與鏈路加密在操作方式上是比較相似的，但節(jié)點(diǎn)加密可以對(duì)網(wǎng)絡(luò)信息提供更高的安全性。節(jié)點(diǎn)加密和鏈路加密都是在通信鏈路上增加信息傳輸?shù)陌踩?，也都是在中間的節(jié)點(diǎn)對(duì)信息實(shí)行解密，然后再進(jìn)行加密。由于是對(duì)所有的傳輸信息進(jìn)行加密，因此這個(gè)加密的過程對(duì)用戶是公開透明的。節(jié)點(diǎn)加密與鏈路加密的不同是在網(wǎng)絡(luò)節(jié)點(diǎn)上不允許信息以明文的方式存在，節(jié)點(diǎn)加密是先對(duì)接受的信息進(jìn)行解密，其次再采用不同的密鑰進(jìn)行加密處理，這都是在節(jié)點(diǎn)上的安全模塊中實(shí)施的。同時(shí)，節(jié)點(diǎn)加密要求理由信息用明文的方式進(jìn)行傳輸，這是為了方便中間節(jié)點(diǎn)都能很好地處理傳輸?shù)男畔?，因此，?yīng)對(duì)各種網(wǎng)絡(luò)通信攻擊時(shí)，節(jié)點(diǎn)加密的方法是比較脆弱的。

2.3.3 端到端加密

端到端加密可以允許信息從源點(diǎn)致終點(diǎn)使用密文的方式進(jìn)行傳輸。端到端加密又被稱為脫線加密，傳輸?shù)男畔⒌浇K點(diǎn)之前是不被解密的，信息在傳輸?shù)恼麄€(gè)過程中都會(huì)受到保護(hù)，就算是有的節(jié)點(diǎn)遭到損壞信息也很難被泄露。價(jià)格方面端到端的加密系統(tǒng)相對(duì)便宜，但是加密性方面比節(jié)點(diǎn)加密和鏈路加密都要可靠，并且更加容易設(shè)計(jì)和維護(hù)。同時(shí)，由于每一個(gè)報(bào)文包都是被獨(dú)立加密的，如果一個(gè)報(bào)文包在傳輸中發(fā)生錯(cuò)誤是不會(huì)影響后面的報(bào)文包的，因此端到端加密的方式能夠避免與其他加密系統(tǒng)的同步問題。

3 總結(jié)

隨著我國(guó)科技的進(jìn)步和經(jīng)濟(jì)的發(fā)展，網(wǎng)絡(luò)廣泛運(yùn)用到各行各業(yè)，網(wǎng)絡(luò)的安全性越來越值得關(guān)注，為了更好地保障網(wǎng)絡(luò)通信安全，防范黑客和病毒的侵襲，加大對(duì)數(shù)據(jù)加密技術(shù)的研究和應(yīng)用是十分必要的。

［1］王淑鳳.初探加密技術(shù)概念、加密方法以及應(yīng)用［J］.科技資訊，2007，(11):114.

［2］李曉利.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用探討［J］.數(shù)字技術(shù)與應(yīng)用，2011，(06):114.

［3］王秀翠.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用［J］.軟件導(dǎo)刊，2011，(03):149-150.