試論計算機網絡通訊安全中數據加密技術的運用探究

◆孫 鵬

?

試論計算機網絡通訊安全中數據加密技術的運用探究

◆孫 鵬

(三亞航空旅游職業學院 海南 572000)

伴隨計算機技術、網絡技術等各種高新技術的不斷革新、成熟，計算機網絡通訊取得了空前發展。然而，在計算機網絡通訊過程中，許多安全問題和安全隱患使數據信息安全受到了威脅。為了提高通訊安全性，保障信息安全，數字加密技術的應用必不可少。由此，本文基于一系列數字數據和應用實例對計算機網絡通訊安全常見問題及數字加密技術在計算機網絡通訊中的應用進行了相關研究。

數據加密技術；計算機網路通訊；實際應用

1 計算機網絡通訊中的常見安全問題

計算機網絡通訊過程中，常見的安全問題主要有計算機病毒感染、黑客攻擊、系統漏洞、缺陷等幾種。下面結合具體案例對幾種常見主要安全問題進行分析。

1.1 計算機病毒

計算機病毒是一段可執行的代碼程序，一旦計算機感染病毒，其功能就會受到影響，無法正常使用，嚴重者會導致文件丟失、信息篡改，甚至系統崩潰。根據我國對計算機和移動終端的病毒調查數據顯示，2015年計算機和移動終端病毒感染占比為63.89%，2016年病毒感染占比57.88%，2016年相較于2015年有小幅下降。網絡瀏覽或下載的傳播比例較高，約為69.02%，較2015年下降了3.86%；局域網傳播的比例為35.39%，位居第二；而排在第三位的是移動存儲介質，占比30.87%，其余傳播比例較高的途徑還有電子郵件、應用軟件、網游等。

1.2 黑客攻擊

出于各種各樣的目的，人們在日常使用網絡進行通訊過程中，經常能夠聽到某某網站被黑客攻擊的新聞事件。例如，北京時間2018年1月29日，日本一大型虛擬貨幣交易所Coincheck遭黑客攻擊，約有價值5.3億美元的NEW（新經幣）被黑客轉移出交易所，去向不明。新經幣在當前全球虛擬貨幣領域中排名第八，是第八大數字貨幣，目前市值約93.95億美元。而Coincheck交易平臺的虛擬貨幣交易數量約占日本虛擬貨幣總交易的20%，現該交易所已停止一切虛擬貨幣交易和提款要求，日本金融廳正在對此事進行調查。又如，北京時間2018年1月30日上午，美國媒體報道稱，美國一家銀行系統遭受黑客攻擊，一黑客組織利用Jackpotting攻入ATM提款機，強迫提款機吐出現金，總計損失達100多萬美元。并且，在短短的幾天內該黑客組織利用Jackpotting成功攻擊6次，被攻擊的ATM機會吐出大量現金，給銀行和國家造成嚴重損失。事實上，在全國范圍內發生的黑客攻擊事件非常多，且一旦遭受黑客攻擊往往會造成較大的經濟損失與影響，是計算機網絡通訊中不可忽視的一個安全問題。

2 數據加密技術在計算機網絡通訊安全中的應用

數字加密技術主要有鏈路加密技術、端到端加密技術和節點加密技術三種，分為對稱加密（私鑰）和非對稱加密（公鑰）幾類。未經過加密的原始報文稱為明文p，經過加密處理后的報文稱為密文Y，加密解密算法通常用E(D)表示，加密解密的鑰匙稱為密鑰K。隨著人們安全意識的逐漸提高和網絡安全技術水平的不斷提升，數字加密技術得到了更好、更快的發展和更為廣泛的應用，包括軟件加密、數據庫加密、電子商務加密、虛擬專用網絡VPN建立等很多領域。

2.1 數字加密技術在應用系統中的應用

現階段，我國各行業、各領域信息化正在全面建設當中，逐漸建立起了自身所需的各種信息化應用系統，如物流管理系統、人事管理系統、超市收銀系統、地方政務系統等。同時，越來越多的應用系統開始引入數字加密技術，用于提高系統安全性，保障信息存儲與傳輸的可靠性。例如，數字加密技術在地方政務系統中的應用。按照國家最新信息系統建設安全要求，湖北省建立起了首個密碼應用政務系統，并順利通過驗收。該密碼系統基于國產某對稱算法，從數據安全、信任體系和網絡安全三方面來對應用系統和網絡進行保駕護航，在系統接入、信息存取、登錄驗證、用戶身份認證等各環節都具備較高的安全性。電子認證模塊使用密碼設備實現系統密鑰的集中生成，證書的統一制作；身份認證模塊基于USB Key載體和國產加密算法實現對用戶身份進行有效驗證，防止非法登錄；加密數據庫系統模塊運用國產加密算法和加密設備實現信息在數據庫中的安全存儲；VPN網關模塊在不同域之間搭建支持國產加密算法的VPN網關，實現對信道的加密處理和信息傳輸的保護。通過在各模塊應用加密技術，使得整個系統安全性得到有效提升。

2.2 數字加密技術在數據庫中的應用

數據庫是存儲大量數據的一個容器、系統，將加密技術應用于數據庫加密系統已成為數據庫應用中必不可少的一個重要環節，尤其是在大數據時代背景下。數據庫加密系統要求遵循安全、保持數據庫特點、高效快捷等原則，對于關系型數據庫而言，在沿用數據庫系統對存儲數據的維護和定位功能基礎上對其進行加密處理，不僅能夠提高數據安全性，同時還能較好保證數據隨機存取效率。

例如，加密技術在網上銀行數據庫管理系統中的應用。數字加密技術在網上銀行系統中的應用主要分為兩部分，即RSA加密算法的密鑰管理和DES加密算法的密鑰管理。DES加密算法密鑰管理主要包括加密機主密鑰（加密本地存儲的銀行主密鑰）、銀行主密鑰（加密本地存儲的工作密鑰）和工作主密鑰（加密各種不同業務數據）三部分。RSA加密算法的公鑰用于加密數據，私鑰用于解密數據，他們由加密設備產生，公鑰作為參數輸出并被保存到數字證書或其他設備上，而私鑰則保存在加密設備當中。當用戶登錄網上銀行系統時，系統會用數字證書對用戶業務數據進行加密和解密處理，提高賬戶數據安全性。圖1即為用數字證書對數據進行加密解密處理的過程示意圖。

2.3 數據加密技術在電子郵件中的應用

正常情況下，在Internet上傳輸的數據是不加密的，電子郵件也不例外。在發送電子郵件過程中，如果不對自己的信息進行保護，進行加密處理，你的信息將很容易泄露，因此數據加密技術的應用就顯得尤為重要。目前，應用于電子郵件中的加密算法主要是公開密鑰加密系統，主要有RSA的M/SIME和OpenPGP兩種協議。例如，谷歌公司采用端到端的加密技術，運用OpenPGP開源加密算法和End-to-End加密工具對Gmail電子郵件進行加密。當用戶電子郵件離開瀏覽器后就會被加密，直至收件人解密。自推出加密郵件起的2年時間左右，Gmail電子郵件加密率提升了25%，并且用戶點擊郵件中的一個潛在惡意鏈接時就會發出一個整頁警告，支持跨瀏覽器和電子郵件APP。

3 總結

綜上，現實生活中所發生的計算機病毒感染、黑客攻擊、漏洞等大量實例告訴我們，網絡安全以及提高網絡安全至關重要，數字加密技術在計算機網絡通訊中的應用至關重要。因此，各領域應積極引入數字加密技術，對計算機網絡通訊各環節實施加密處理，進一步提高網絡通訊安全性，減少安全問題發生，運用數字加密技術來提高網絡通信服務，優化用戶體驗，從而推動我國計算機網絡通訊行業健康快速發展。

圖1 加密技術在網上銀行數據庫應用系統中的應用

[1]龔玉.當前計算機網絡通信安全中數據加密技術的應用分析[J].科技資訊，2017.

[2]張冰心.計算機網絡通信安全中關于數據加密技術的運用探討[J].中國新通信，2012.