計算機網絡中數據加密技術的應用研究

[摘 要]數據加密技術對計算機網絡中的數據存儲、傳輸及應用安全等方面具有積極的作用，因此優化計算機網絡安全體系，需要從數據加密技術的應用方式進行針對性研究。本文在研究計算機網絡數據安全性影響因素的前提下，對數據加密技術分類、數據加密技術在網絡中的應用進行探討，希望能夠為相關人員提供借鑒。

[關鍵詞]數據加密；計算機網絡；安全

doi：10.3969/j.issn.1673 - 0194.2018.04.063

[中圖分類號]TP393.08 [文獻標識碼]A [文章編號]1673-0194（2018）04-0-02

隨著信息競爭及數據信息應用價值的多元化發展，各類信息的數字化管理及數據的安全性、保密性，在提升數據應用價值及其安全效果等方面具有積極的作用。數據加密技術在信息網絡中的應用，是從計算機網絡安全防護的角度確保數據的安全、有效、真實。信息技術與加密技術的融合，是從技術應用的角度，提升信息網絡的安全性。因此，計算機網絡中數據加密技術的應用研究成為現今較為熱門的話題，如何對其進行應用成為相關人員應該深思的話題。

1 計算機網絡中影響數據安全的因素

計算機網絡中的數據會受到物理性損毀、人為（有意或無意）破壞、病毒等惡意代碼等方面的影響，其安全性受到極大威脅。

第一，網絡建設過程中沒有充分應用計算機安全技術，導致網絡平臺從物理上及邏輯上存在安全漏洞。第二，由于計算機網絡本身具有開放性的特征，帶給用戶更多應用和服務體驗的同時，也意味著網絡上的各類信息面臨著泄漏風險。第三，由于網絡上存在大量的黑客、病毒、木馬及各類惡意代碼，信息面臨著被攻擊、破壞、非法竊取的風險，導致業務數據、用戶信息及個人隱私受到嚴重威脅。并且由于網絡具有國際性的特點，這也就意味著網絡攻擊不僅是來自于本地網絡的用戶，還可以是互聯網上其他國家的黑客。第四，網絡中的操作系統、通信協議和各類應用系統從技術上無法做到絕對安全，存在的漏洞容易被黑客等非法入侵者利用。第五，網絡的自由性，既是網絡的優點也是網絡的安全威脅的一個重要因素。因為大多數網絡對用戶的使用沒有技術上的約束，用戶可以自由地上網、發布和獲取各類信息，就會導致在獲取信息的過程中無法保證安全。

鑒于數據具有脆弱性的特征，計算機網絡在傳輸數據時需要采取各種技術手段來保證它的保密性、完整性及可用性。在計算機網絡中，數據加密技術就是確保數據安全的關鍵可靠技術之一。

2 數據加密技術原理及分類

2.1 數據加密技術原理

數據加密就是對原來稱為“明文”的數據信息按某種方式處理，使其成為一段不可辨識的代碼（稱為“密文”）的過程，接收者使用正確的密鑰將密文還原成原始數據，從而達到數據不被非法竊取、使用的目的，如圖1所示。通過圖1能夠看出明文通過加密密鑰與加密算法能夠轉化為密文，對密文進行傳輸，將想要傳輸的密文傳輸到指定的位置后，再利用解密算法和密鑰進行解密，最終獲得最初的明文內容。

2.2 數據加密技術分類

數據加密技術按加密過程所采用的密鑰，可以分為對稱加密、非對稱加密和混合加密。對稱加密就是將明文和加密密鑰一起通過加密算法處理，使其變成密文傳輸，接收方使用解密密鑰對密文進行逆向解密恢復成明文。加密和解密過程使用相同的密鑰，該方式具備較高的效率，但密鑰跟隨加密信息一起傳輸，在傳輸過程中需要確保密鑰的安全性，常見的有DES、IDEA、3DES算法等。非對稱加密技術采用兩把不同的密鑰，采用公鑰對信息進行加密，信息接收者使用私鑰解密信息，這種密碼體制也稱為公鑰密碼體制。非對稱式加密方式下私鑰不隨密文傳輸，可避免密鑰傳輸過程中被盜及被截獲的可能，常見的有RSA、Elgamal、ECC算法等。對稱加密技術加密速度快，非對稱加密技術安全性相對較高。后來又出現了采用二者相結合的混合加密技術：首先使用對稱加密算法將明文生成密文，然后通過非對稱加密算法生成私鑰，最后將密文和私鑰混合傳輸。

3 數據加密技術在計算機網絡安全中的應用

從計算機網絡中數據來說，數據加密技術可分為存儲級加密、傳輸級加密和應用級加密。

3.1 存儲加密技術

（1）文件級加密。文件級的存儲加密技術通過數據泄露防護DLP機制可以實現本地計算機及網絡存儲器NAS上的文件加密，它根據要求在操作系統層結合密碼技術、文件分析技術自動地對寫入存儲介質的數據進行加密。Windows中加密文件系統EFS基于公鑰策略提供文件加密，另外，專業的采用IDEA、RSA和AES算法的商業化加密軟件，也能夠提供有效的文件級加密功能。

（2）數據庫加密。主要有操作系統層加密、DBMS客戶端加密、DBMS內核層加密三種方式。操作系統層加密通過操作系統直接對數據庫文件加密。DBMS客戶端加密方式作用在數據庫系統外層，在數據寫入數據庫之前對數據加密，取出前進行解密，加解密過程由數據庫加密系統完成。DBMS內核層加密在數據庫內部通過修改DBMS內核實現，在經過操作系統的存取之前完成加解密。從加密力度上看，又分為數據庫級、表級、記錄級、字段級和數據項級梯次。

（3）介質級加密。這類加密方法在存儲陣列上實現，一般通過在控制器或磁盤柜的數據控制器上實現靜態的數據加密算法。介質加密技術通過存儲設備（磁盤、磁帶、移動存儲介質等）上的數據加密模塊或者專業軟件，實現整個存儲盤或虛擬卷加密。加密模塊或加密軟件通過修改或隱匿存儲設備類型、型號等參數，保護存儲介質上的數據不會因為物理盜取而泄露，但是在存儲設備以外，所有的數據均以明文進行處理、傳輸和存儲。

3.2 傳輸加密技術

數據傳輸加密技術通過對傳輸的數據流加密，以防止針對通信線路上的竊聽、泄漏、篡改和破壞，主要有鏈路加密、節點加密和端到端加密3種方式。

（1）鏈路加密技術。數據在OSI的數據鏈路層由加密設備進行加密，在下一個節點接收數據前解密，信息在每個節點內都要被解密和再加密，直至到達接收方，節點內的信息是以明文形式存在的。

（2）節點加密技術。節點加密需要對數據進行加密和解密，每兩個節點用同一個密鑰加密數據。節點加密和鏈路加密類似，在數據鏈路層由節點自身的安全模塊對數據加密，在中間節點對數據解密再加密。消息在節點中除報頭和路由信息外均處于加密狀態。在節點加密中，除了發送節點和接收節點以明文的形式出現，在中間節點則是進行密鑰轉換，即在節點處采用一個與節點機相連的密碼裝置，密文在該裝置中被解密并被重新加密，明文不通過節點機，避免了鏈路加密節點處易受攻擊。

（3）端到端加密技術。端到端加密技術作用于應用層，數據由發送端加密，接收端解密，整個過程除報頭外所有信息都以密文形式傳輸。這種加密方式成本較低，與鏈路加密和節點加密相比更可靠。端到端的加密意味著需要對靜止數據進行加密，然后在運送過程中保持數據的加密狀態，直到它們最終到達目的地才進行解密。如果使用的是眾所周知的、可信賴的算法對數據進行加密，那么端對端加密技術能夠提供最高級別的數據保密性。

3.3 應用級加密技術

應用級加密就是將加密技術集成在特定應用系統中，它與應用程序密切相關，通過監控應用程序的整個運行過程，對保密信息進行動態的加密和解密。應用級加密將密鑰的訪問控制與應用本身緊密集成，明確授權用戶及用戶的訪問范圍，阻止非授權用戶非法訪問及授權用戶越權訪問。

另外，一種新的安全機制是構造沙箱，把敏感信息及數據放在一個封閉的環境中運行，處理結果經過透明加密的方式反饋到用戶端。利用沙箱技術，可有效防止應用被黑客或木馬等惡意代碼攻擊。

4 結 語

數據丟失、篡改及泄露是計算機網絡安全中的關鍵問題。強調數據加密的重要性，是保證信息在計算機網絡中安全存儲、傳輸及應用的必然需求，是完善信息利用及提升計算機網絡安全的有效途徑和關鍵工作。

主要參考文獻

[1]曾柒龍，阮儀，吳佳憶.計算機網絡通信安全中數據加密技術的運用探索[J].信息與電腦，2016（17）.

[2]杜朝暉，朱文耀.云存儲中利用屬性基加密技術的安全數據檢索方案[J].計算機應用研究，2016（3）.

[3]晁紅青.計算機網絡通信安全中數據加密技術的應用[J].電子技術與軟件工程，2017（4）.

[4]王戰紅.計算機網絡安全中數據加密技術的應用對策[J].現代電子技術，2017（11）.

[5]吳明禮，陳斌.移動互聯環境下數據通信安全技術的應用研究[J].計算機技術與發展，2016（11）.

[6]趙立新.關于計算機網絡通信安全中數據加密技術的應用分析[J].電腦知識與技術，2017（26）.

[7]劉丹陽.計算機網絡通信中的安全問題及數據加密技術的應用研究[J].中國新通信，2017（14）.

[8]刁慧婷.計算機網絡通信安全管理工作中數據加密技術的應用[J].通訊世界，2017（1）.

[9]劉敏，高明，林安震.數據加密技術在計算機網絡安全中的應用價值分析[J].電腦迷，2016（3）.

[10]張冰心.計算機網絡通信安全中關于數據加密技術的運用探討[J].中國新通信，2012（12）.