梁宏濤 國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心江西分中心 南昌市 330000

0 引言

進入新世紀(jì)以來，隨著計算機科技日新月異的發(fā)展，計算機已經(jīng)走進了千家萬戶，成為人們合作洽談、娛樂學(xué)習(xí)等工作和生活的必備工具之一，對人類的發(fā)展進程產(chǎn)生了廣泛而深刻的影響。計算機網(wǎng)絡(luò)通信具有即時、方便、快捷、無時間和空間限制等種種優(yōu)點，但凡事有利有弊，在便利生活和工作的同時，網(wǎng)絡(luò)漏洞、病毒入侵、黑客入侵和服務(wù)器信息泄露等安全問題也頻發(fā)、多發(fā)，計算機網(wǎng)絡(luò)通信的安全性因此大大降低，使得使用者的權(quán)益和個人信息遭受嚴重威脅。因此，計算機網(wǎng)絡(luò)通信安全防范是個重要的研究課題。在此背景下，本研究對數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)通信安全中的應(yīng)用課題進行了系統(tǒng)而深入的研究，為數(shù)據(jù)加密技術(shù)的應(yīng)用提供有益的參考與借鑒。

1 數(shù)據(jù)加密技術(shù)簡述

數(shù)據(jù)加密技術(shù)是伴隨計算機技術(shù)而生的技術(shù)，具體是指對相關(guān)數(shù)據(jù)進行添加一定的程序，設(shè)定一定的密鑰內(nèi)容。用戶使用時，如果輸入的密鑰內(nèi)容與設(shè)定的不一致，則數(shù)據(jù)內(nèi)容就會自動轉(zhuǎn)化為毫無意義的文字；而如果用戶輸入的密匙內(nèi)容與設(shè)定的密匙內(nèi)容相一致，則便能夠順利打開數(shù)據(jù)內(nèi)容，且其中內(nèi)容不會發(fā)生任何改變。由此可知，數(shù)據(jù)加密技術(shù)本質(zhì)上是研究數(shù)據(jù)外的密鑰程序，增加程序的復(fù)雜性，進而提升數(shù)據(jù)破解的難度，確保網(wǎng)絡(luò)通信的安全性。

當(dāng)前，從是否對稱上來看，數(shù)據(jù)加密方法大致可分為兩種：一種是非對稱式加密方式，一種是對稱性加密方法。

1.1 非對稱式加密方法概述

非對稱式加密方法采用了兩套密碼，即加密和解密過程中的密碼不同，也就是不對稱的。其中，加密過程中的密碼稱之為“公鑰”，解密過程中的密碼稱之為“私鑰”。與對稱性加密方法相比，此方法的程序更加復(fù)雜、被破解的危險性較低，因此大大提升了數(shù)據(jù)的保密性。不過，由于保密程序的復(fù)雜性較高，無論是加密還是解密，均需要一定的時間，所以用戶需要有足夠的耐心等待。非對稱性加密方法的流程圖如下：

圖1 非對稱性加密方式

1.2 對稱式加密方法概述

對稱性加密方法與非對稱式正好相反，是指加密、解密過程中的密鑰相同，沒有任何的區(qū)別。與非對稱式加密相比，對稱式加密程序簡單，不過破譯的難度也比較大。在網(wǎng)絡(luò)傳輸過程中，由于數(shù)據(jù)加密因此數(shù)據(jù)安全性顯著提高，可對網(wǎng)絡(luò)通信安全起到積極的作用。對稱性加密方法的流程圖如下：

圖2 對稱性加密方式

1.3 數(shù)據(jù)加密技術(shù)類型

目前，數(shù)據(jù)加密技術(shù)可分為鏈路加密、節(jié)點加密和端端加密三種類型。下面分別進行介紹。

1.3.1 鏈路加密技術(shù)

在計算機網(wǎng)絡(luò)數(shù)據(jù)運輸過程中，經(jīng)過的網(wǎng)絡(luò)節(jié)點有很多個，對各個網(wǎng)絡(luò)節(jié)點連續(xù)進行程序加密，實現(xiàn)對數(shù)據(jù)的有效、嚴密管理，直至數(shù)據(jù)內(nèi)容送至接收端，這種不顯著增強數(shù)據(jù)內(nèi)容安全性、大大提升數(shù)據(jù)傳輸過程安全性的加密技術(shù)稱之為鏈路加密技術(shù)，是重要的數(shù)據(jù)加密技術(shù)類型之一。

1.3.2 節(jié)點加密技術(shù)

對網(wǎng)絡(luò)節(jié)點進行加密處理，同時，也要求接收設(shè)備、發(fā)送設(shè)備高度同步，方可確保數(shù)據(jù)的正常加密。節(jié)點加密是采用多次加密的方式，從而避免明文形式的出現(xiàn)，而是轉(zhuǎn)移到安全模塊中進行加密。而如果用戶為海外用戶，則由于兩端設(shè)備不同步，就可能會影響節(jié)點加密的有效性，數(shù)據(jù)信息可能因此錯亂或不完整。

1.3.3 端端加密技術(shù)

端端加密技術(shù)適用的條件廣泛，傳輸途徑、傳輸條件等均無限制，因為此種技術(shù)是在發(fā)送端與接收端進行程序加密。在發(fā)送端發(fā)送數(shù)據(jù)內(nèi)容前，會對內(nèi)容進行程序加密處理，所以在傳輸過程中數(shù)據(jù)內(nèi)容處于保護狀態(tài)。但是，如果在傳輸過程中發(fā)生問題，數(shù)據(jù)丟失的危險性會顯著增加，難以實現(xiàn)信息兩端的全覆蓋。這種加密技術(shù)操作簡單，有助于后期維護，也是常見的加密技術(shù)類型。

2 影響計算機網(wǎng)絡(luò)通信安全的因素

在計算機網(wǎng)絡(luò)通信中，數(shù)據(jù)信息交換、分享十分頻繁，在影響計算機網(wǎng)絡(luò)通信安全的因素中，計算機硬件與軟件均是重要方面，會給通信安全造成嚴重的影響。下面本研究將對計算機網(wǎng)絡(luò)通信安全漏洞進行具體的分析。

2.1 計算機系統(tǒng)漏洞

計算機系統(tǒng)由研發(fā)人員開發(fā)，不管多么嚴密、完美的系統(tǒng)，都存在著系統(tǒng)漏洞或薄弱環(huán)節(jié)。一般情況下，這些漏洞不會給計算機帶來危害，但如果用戶訪問禁止區(qū)域，可能帶來危險，出現(xiàn)死機、數(shù)據(jù)丟失、系統(tǒng)崩潰等問題。而避免計算機出現(xiàn)漏洞，需要適時更新系統(tǒng)，不斷打補丁，提升系統(tǒng)的安全性。

2.2 網(wǎng)絡(luò)協(xié)議問題

信息進入信息通道后，把不同終端信息做標(biāo)準(zhǔn)化處理即網(wǎng)絡(luò)協(xié)議。網(wǎng)絡(luò)協(xié)議的作用在于智能整合相關(guān)數(shù)據(jù)，使其具有相同屬性，通過這種方式來提升數(shù)據(jù)信息的安全性。網(wǎng)絡(luò)黑客會利用技術(shù)遠程控制計算機，竊取系統(tǒng)內(nèi)部信息，使得計算機感染病毒或植入非法程序，破壞計算機系統(tǒng)。

2.3 非法入侵因素

非法入侵主要是指黑客攻擊，利用黑客技術(shù)非法入侵各類防火墻，目標(biāo)是竊取目標(biāo)計算機系統(tǒng)的機密資料與個人信息。黑客往往會有針對性地對計算機進行入侵，待掌握密鑰后可順利竊取計算機內(nèi)的資料，然后用于商業(yè)交換。這種黑客入侵的存在，也要求數(shù)據(jù)加密技術(shù)不斷提高，降低黑客攻擊成功的概率。

2.4 計算機軟件問題

計算機與網(wǎng)絡(luò)的連接，需要借助多種系統(tǒng)軟甲，人們?nèi)粘３Ｓ玫娜绺黝悶g覽器。通過瀏覽器搜索獲取新聞資訊、視頻和音頻等。而如果瀏覽器有漏洞，則可能遭受病毒攻擊，導(dǎo)致計算機內(nèi)容泄露。近年來，微信、QQ、陌陌、直播等軟件也易出現(xiàn)軟件問題，成為網(wǎng)絡(luò)世界中易出現(xiàn)問題的環(huán)節(jié)。

另外，自然威脅也是影響計算機網(wǎng)絡(luò)通信安全的重要因素。比如各類自然災(zāi)害、惡劣的場地條件、電磁輻射干擾、設(shè)備老化等，這些因素，均可能誘發(fā)網(wǎng)絡(luò)通信安全問題，對數(shù)據(jù)信息的存儲和交換產(chǎn)生不良的影響，甚至可能導(dǎo)致整個網(wǎng)絡(luò)的癱瘓。

3 計算機網(wǎng)絡(luò)通信中的新型數(shù)據(jù)加密算法

現(xiàn)代人的生活和工作已經(jīng)離不開互聯(lián)網(wǎng)，隨著人類對互聯(lián)網(wǎng)使用頻率和依賴程度的不斷增加，互聯(lián)網(wǎng)安全問題也日益受到人們的重視，數(shù)據(jù)加密技術(shù)也得到普遍的重視和支持。近年來，計算機技術(shù)研發(fā)單位對數(shù)據(jù)加密技術(shù)的投入力度不斷增加，研發(fā)新型的加密技術(shù)。接下來，本研究從算法角度，對兩種新型數(shù)據(jù)加密技術(shù)進行解讀。

3.1 AES算法

AES算法是一種新型算法，這種算法是在既有算法基礎(chǔ)上升級而來，主要采用多組密鑰位數(shù)形式，進而顯著提升被破譯的難度。該算法與傳統(tǒng)想法比較，加密程序更新?lián)Q代，采用的是循環(huán)迭代加密程序，通過不斷替換原始數(shù)據(jù)，直至數(shù)據(jù)均加密完成。AES算法混合使用行列變換，合理變換字節(jié)，經(jīng)過不斷的加密變換來提升數(shù)據(jù)信息的安全性。

一是合理的字節(jié)變換，待字節(jié)變換后行高位與低位列加密。這種加密過程極具針對性，屬于一種防止攻擊程序利用代數(shù)關(guān)系破解密鑰的算法。

二是行移位與列混合。此為AES算法的核心部分，可實現(xiàn)全部數(shù)據(jù)的加密，通過行多位移位與列乘積變化，從而改變矩陣位置及其矩陣代表的含義，最終將數(shù)據(jù)文件轉(zhuǎn)化為密文。

三是輪密鑰加。在AES算法中，此過程為生成解密密鑰的過程，同時也是密鑰關(guān)鍵性密鑰組的過程。待生成解密的密鑰后，如用戶無法輸入正確的解密密鑰則數(shù)據(jù)文件就無法正常解密，出現(xiàn)的是毫無實際意義的亂文。

整體來講，AES算法通過簡單、簡潔的非線性與復(fù)雜性處理，對數(shù)據(jù)文件進行加密處理，進而提高了算法的有效性和安全性。

3.2 一次口令加密算法

一千個用戶就有一千個身份，每個用戶的身份幾乎不相同。因此，對用戶進行身份認定可作為加密程序的關(guān)鍵突破口。有效區(qū)別使用者與入侵者，身份認定無疑是一種有效的方式，從而為安全使用、訪問控制提供安全前提，在網(wǎng)絡(luò)通信安全中發(fā)揮著重要的作用。在生物有效區(qū)別、計算機技術(shù)及其硬件等各方面來看，一次口令加密均具備可行性。從實際應(yīng)用效果上看，一次性口令加密，雖然為用戶提供了便利的加密方法，不過干擾和不確定性因素也較多，因為一旦用戶的口令被模仿，則數(shù)據(jù)被盜也會時有發(fā)生。

一次性口令實現(xiàn)方式目前有三種，第一種是“哈希鏈”方式，第二種是時間同步方式，第三種是異或運算方式。下面本研究分別做介紹：

“哈希鏈”方式。此種實現(xiàn)方式主要憑借單向散列函數(shù)功能，在進行數(shù)據(jù)內(nèi)容加密過程中，于服務(wù)器上添加“PW”與“N”口令，還有單向散列函數(shù)F，主要利用函數(shù)關(guān)系式：F=Fn(Pw)轉(zhuǎn)化數(shù)據(jù)。用戶口令為Z，數(shù)據(jù)轉(zhuǎn)化后與Y函數(shù)式的結(jié)果相同，則可順利打開計算機；反之，則無法順利打開計算機。

時間同步方式。此種算法主要是依靠人們不同的說話分貝與語速，前期在程序中設(shè)置時鐘與加密算法，用戶口令發(fā)送到計算機上時的分貝、語速與前期設(shè)置的不相同，則無法打開密鑰界面。另外，以上提到的工作原理，與挑戰(zhàn)應(yīng)答方式頗有相似之處，缺點是操作步驟多、不方便。

異或運算方式。此種算法的有點在于程序簡單、冗雜性小，并且成本也相對較小，市場潛力較大。與上述幾種算法相結(jié)合，可以形成較高安全的加密程序，并且這種加密程序時刻處于動態(tài)變化中，在一定條件下，可能會追加地點、時間和性別等諸多方面的限制，加密程度會顯著提高。算法流程圖具體如下：

圖3 一次性口令加密法示意圖

AES算法、一次性口令加密法，這兩種算法都是通過特殊的加密步驟與程序，完成對數(shù)據(jù)文件的有效控制。由于加密程序復(fù)雜、特殊，因此數(shù)據(jù)的加密效果得以顯著提高，確保了信息的安全性。在未來不斷進行數(shù)據(jù)加密技術(shù)的創(chuàng)新探索，才能確保計算機網(wǎng)絡(luò)通信時刻處于安全狀態(tài)，讓人類安全享有現(xiàn)代科技的成果，共享便利的工作與生活。

4 計算機網(wǎng)絡(luò)安全通信中數(shù)據(jù)加密技術(shù)的應(yīng)用

在計算機網(wǎng)絡(luò)通信安全管理中應(yīng)用數(shù)據(jù)加密技術(shù)，為了提高數(shù)據(jù)加密技術(shù)應(yīng)用的有效性，需要加強其與計算機網(wǎng)絡(luò)、硬件及軟件的密切程度。在計算機網(wǎng)絡(luò)通信安全管理中，首先明確管理的主要任務(wù)、關(guān)鍵內(nèi)容，然后據(jù)此建立起完善的、科學(xué)的數(shù)據(jù)加密技術(shù)系統(tǒng)。不同安全形勢下采用有針對性的加密技術(shù)，來提高網(wǎng)絡(luò)通信安全性，具體應(yīng)用有如下方面：

一是網(wǎng)絡(luò)數(shù)據(jù)庫適宜采用一次性口令加密技術(shù)，因為其相對脆弱，被各類終端獲取密碼的危險性較高。因此，在設(shè)計過程中，適宜采用加密技術(shù)較高的程序進行設(shè)計。

二是電子商務(wù)集體計算機，數(shù)據(jù)加密方式適宜采用數(shù)字證書、協(xié)議書及電子簽字的形式，以確保交易信息的安全性。

三是對于大型企業(yè)或單位的虛擬專用網(wǎng)絡(luò)而言，由于是集體網(wǎng)絡(luò)，多為專線專用，因此在加密技術(shù)上適宜采用高度加密服務(wù)器數(shù)據(jù)的方式，以確保傳輸數(shù)據(jù)的安全性。

最后，對于軟件加密而言，適宜采用計算機殺毒軟件與應(yīng)急保護，并設(shè)置多種保密程序來有效保護數(shù)據(jù)內(nèi)容，防止軟件中毒后殃及整個計算機網(wǎng)絡(luò)。

總而言之，針對不同的完全問題或漏洞，采用適當(dāng)?shù)募用芗夹g(shù)或程序，實現(xiàn)對重要信息的加密，可顯著提升計算機的安全系數(shù)，讓網(wǎng)絡(luò)黑客無可乘之機。

5 結(jié)語

在網(wǎng)絡(luò)自媒體時代，網(wǎng)絡(luò)通信信息安全性日益受到人們的關(guān)注，且由于黑客攻擊的普遍性、破壞性極大，加之病毒、木馬等入侵也會給用戶帶來慘重損失，所以加強網(wǎng)絡(luò)通信安全管理勢在必行。本研究通過對數(shù)據(jù)加密技術(shù)的介紹，認為在網(wǎng)絡(luò)安全問題形勢嚴峻的今天，人們在使用計算機網(wǎng)絡(luò)過程中，面臨著許多網(wǎng)絡(luò)通信安全問題和威脅，需要加快數(shù)據(jù)加密技術(shù)更新?lián)Q代步法，提高數(shù)據(jù)加密技術(shù)的有效性，并建立完善的數(shù)據(jù)加密技術(shù)體系，針對不同的情況采用適宜的數(shù)據(jù)加密技術(shù)，以提高網(wǎng)絡(luò)通信的安全性，為人們創(chuàng)造一個安全的、便捷的的計算機網(wǎng)絡(luò)環(huán)境。

[1] 董海軍.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)通信安全中的應(yīng)用研究[J].電子測試,2016,(11):94-95.DOI:10.3969/j.issn.1000-8519.2016.11.042.

[2] 李鵬.計算機網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的應(yīng)用探析[J].電腦編程技巧與維護,2016,(17):87-88.

[3] 張偉龍.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)通信安全中的應(yīng)用分析[J].科技創(chuàng)新與應(yīng)用,2015,(27):85-85.

[4] 郭璐.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)通信安全中的應(yīng)用[J].中國高新技術(shù)企業(yè),2015,(12):52-53.

[5] 王志軍.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)通信中的應(yīng)用[J].無線互聯(lián)科技,2016,(22):8-9.

[6] 顏光平.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)通信安全中的應(yīng)用[J].科技傳播,2017,(8):38-39.

[7] 朱駿.淺析計算機網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的應(yīng)用[J].建筑工程技術(shù)與設(shè)計,2015,(10):2260-2260.

[8] 刁慧婷.計算機網(wǎng)絡(luò)通信安全管理工作中數(shù)據(jù)加密技術(shù)的應(yīng)用[J].通訊世界,2017,(1):100-101.