數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)通信安全中運(yùn)用范文

本站小編為你精心準(zhǔn)備了數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)通信安全中運(yùn)用參考范文，愿這些范文能點(diǎn)燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

摘要：現(xiàn)如今，科技發(fā)展迅速，網(wǎng)絡(luò)通信成為最主要的通訊手段。在網(wǎng)絡(luò)通信的過程中，存在很多安全隱患，如果沒有采取有效的安全防護(hù)措施，很容易造成數(shù)據(jù)丟失、文件損毀等問題。所以，要根據(jù)安全保護(hù)需求，采取有效的加密技術(shù)，包括節(jié)點(diǎn)加密、鏈路加密、端對端加密等等，本文針對這些加密技術(shù)的應(yīng)用進(jìn)行了闡述和分析。

關(guān)鍵詞：數(shù)據(jù)加密；網(wǎng)絡(luò)通信；安全

在現(xiàn)代社會中，信息技術(shù)已經(jīng)廣泛應(yīng)用在各個行業(yè)與領(lǐng)域中，極大地促進(jìn)了信息傳播速度的加快。網(wǎng)絡(luò)通信的開放性較強(qiáng)，所以面對的安全問題較多。如果沒有采取有效的安全防護(hù)措施，不僅會威脅到用戶的經(jīng)濟(jì)財(cái)產(chǎn)，也會威脅到用戶的人身安全。所以，要采取數(shù)據(jù)加密技術(shù)，避免數(shù)據(jù)遺漏、信息丟失等問題的出現(xiàn)，保障通信的安全通暢，促進(jìn)網(wǎng)絡(luò)通信技術(shù)的完善和發(fā)展。

1計(jì)算機(jī)網(wǎng)絡(luò)通信的安全問題

（1）安全現(xiàn)狀

隨著技術(shù)的發(fā)展和完善，計(jì)算機(jī)網(wǎng)絡(luò)的優(yōu)越性日益凸顯。網(wǎng)絡(luò)通信具有開放、共享、復(fù)雜、不可知等特點(diǎn)，受到這些因素的影響，網(wǎng)絡(luò)通信安全也存在很多問題。尤其在開放性的特點(diǎn)下，經(jīng)常會出現(xiàn)非授權(quán)訪問、數(shù)據(jù)破壞、病毒攻擊、線路竊聽等問題，造成信息丟失、隱私竊取等重大危害。調(diào)查顯示，全球范圍內(nèi)，平均20s就會出現(xiàn)一起計(jì)算機(jī)入侵事件[1]。在互聯(lián)網(wǎng)環(huán)境中，超過1/3的防火墻會被突破，甚至于銀行、行政機(jī)構(gòu)等大規(guī)模且技術(shù)先進(jìn)的機(jī)構(gòu)也無法幸免。雖然，近年來人們越來越重視網(wǎng)絡(luò)信息安全，并且采取了很多安全技術(shù)手段，但依舊無法完全規(guī)避各類安全問題。嚴(yán)重時會造成大量的財(cái)產(chǎn)損失，高達(dá)數(shù)十億元。我國網(wǎng)絡(luò)安全也存在很多問題，互聯(lián)網(wǎng)上經(jīng)常會出現(xiàn)黑客入侵、病毒泛濫的問題，造成政府、商業(yè)、金融等行業(yè)機(jī)構(gòu)都會出現(xiàn)不同程度的損失，不僅會影響經(jīng)濟(jì)，還會威脅人身安全和社會穩(wěn)定。尤其在區(qū)塊鏈技術(shù)不斷發(fā)展的背景下，很多黑客利用區(qū)塊鏈技術(shù)發(fā)起攻擊，出現(xiàn)洗錢、詐騙等違法行為。不僅影響技術(shù)發(fā)展和數(shù)據(jù)安全，還會危害資產(chǎn)安全、社會穩(wěn)定。在2021年5月，美國最大的石油管道運(yùn)輸商網(wǎng)絡(luò)受到黑客的攻擊，黑客留下的收取贖金信息中包括加密貨幣。在5月19日，運(yùn)營商首席執(zhí)行官對外宣稱，黑客收到公司支付的440萬美元贖金，以此恢復(fù)管道正常運(yùn)營。在8月10日晚，跨鏈互操作協(xié)議PolyNetwork受到黑客攻擊，盜竊資金達(dá)到6.1億美元，損失十分慘重。在2020年，全年全球加密貨幣犯罪金額高達(dá)19億美元，盜幣金額達(dá)到5.16億美元，鏈上安全領(lǐng)域受到威脅。根據(jù)監(jiān)管情況可以看出，區(qū)塊鏈網(wǎng)絡(luò)、新型技術(shù)都是比較常用的犯罪手段，技術(shù)門檻較高，即使是專業(yè)的防御機(jī)構(gòu)，也無法在短期內(nèi)找出事件的突破口，存在調(diào)查難、取證難、溯源難的問題。在計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的過程中，網(wǎng)絡(luò)通信安全一直是十分重要的問題，不僅要不斷完善技術(shù)，做好安全防御也十分重要。

（2）安全內(nèi)容

計(jì)算機(jī)安全內(nèi)容涉及多個方面，不僅包括識別碼和口令，還包括各種規(guī)則、慣例，以此構(gòu)建安全的計(jì)算機(jī)網(wǎng)絡(luò)，避免信息受損。要做到保密安全性、傳輸安全性、輻射安全性、物理安全性[2]。在保密方面，采用嚴(yán)密的技術(shù)保密措施，完善密碼系統(tǒng)，發(fā)揮密碼系統(tǒng)的保密作用；在傳輸安全方面，采用有效的保護(hù)措施，避免傳輸密碼被破除，使信息不會被輸入密碼之外的手段獲取；輻射安全方面，采用拒絕非授權(quán)人員獲得有價(jià)值信息的方式保障安全，從密碼設(shè)備、電信系統(tǒng)的泄露性敷設(shè)等截獲，通過分析獲取信息；物理安全就是對設(shè)備實(shí)施保護(hù)措施，杜絕非授權(quán)人的訪問。

2常見的數(shù)據(jù)加密技術(shù)

（1）鏈路加密

這種技術(shù)屬于一種加密通信線路，在數(shù)據(jù)信息傳輸?shù)娜^程中貫穿運(yùn)用，是比較常見的一種加密技術(shù)。在信息通信的過程中，數(shù)據(jù)處在加密的狀態(tài)下進(jìn)行傳播，演示數(shù)據(jù)傳播的始端和終端，保護(hù)數(shù)據(jù)傳播的頻率、長度，從而避免黑客攻擊或盜取信息，達(dá)到維護(hù)信息安全的效果。在實(shí)踐應(yīng)用過程中，該技術(shù)將兩端加密設(shè)施融合在一起即可工作，對網(wǎng)絡(luò)通信技術(shù)有一定的負(fù)面影響，造成傳播速度下降。

（2）節(jié)點(diǎn)加密

節(jié)點(diǎn)加密技術(shù)的原理、形式接近于鏈路加密技術(shù)，也是在傳輸?shù)倪^程中保護(hù)信息數(shù)據(jù)的內(nèi)容。在節(jié)點(diǎn)位置采用連接結(jié)點(diǎn)的密碼裝置，密文在裝置中解密，然后重新加密。節(jié)點(diǎn)加密要求采用報(bào)頭和路由信息以明文形式進(jìn)行傳輸，為中間節(jié)點(diǎn)獲取信息并處理提供便利。該加密技術(shù)與鏈路加密技術(shù)相似但不完全相同，二者都將數(shù)據(jù)鏈路層加密作為基礎(chǔ)，在通信鏈路上提供安全傳輸保護(hù)措施，在中間節(jié)點(diǎn)解密信息然后加密。但節(jié)點(diǎn)加密由節(jié)點(diǎn)自身的安全模塊完成，鏈路加密則采用專門的加密設(shè)備、安全模塊進(jìn)行加密。在節(jié)點(diǎn)加密技術(shù)中，消息處于加密的狀態(tài)；在鏈路加密技術(shù)中，節(jié)點(diǎn)消息則呈現(xiàn)為明文狀態(tài)。節(jié)點(diǎn)加密無需再進(jìn)行加密，將加密系統(tǒng)安裝在節(jié)點(diǎn)上。

（3）端對端加密

端對端加密技術(shù)具有一定的加密效果，在信息傳輸前期就進(jìn)行加密處理，在接收點(diǎn)接收到信息之前，數(shù)據(jù)信息都不會出現(xiàn)解密處理的情況。在整個過程中，采用文件的形式傳播數(shù)據(jù)信息，在接收人員接收到之后，利用密鑰解密文件，最后獲得具體的數(shù)據(jù)信息或文字內(nèi)容。雖然在傳播的過程中，可能會出現(xiàn)節(jié)點(diǎn)危害、黑客入侵的情況，但并不會泄漏數(shù)據(jù)信息。相較于前兩種加密技術(shù)，這種技術(shù)更加安全可靠，保護(hù)效果也更加明顯[3]。不僅如此，該技術(shù)在傳輸處理數(shù)據(jù)、在加密的過程中處理加密措施，即使文件部分出現(xiàn)錯誤，其他文件也不會隨之受到影響和損壞。但是，端對端加密技術(shù)的應(yīng)用也存在一定的弊端和風(fēng)險(xiǎn)，利用加密技術(shù)加密終端地址，造成黑客掌握數(shù)據(jù)源頭和重點(diǎn)，從而更加全面系統(tǒng)地分析通信業(yè)務(wù)，對行業(yè)的進(jìn)步和技術(shù)的發(fā)展有很大幫助。

（4）對稱數(shù)據(jù)加密

對稱加密技術(shù)廣泛應(yīng)用在數(shù)據(jù)安全之中，具有操作簡便的特點(diǎn)。利用對稱數(shù)據(jù)加密技術(shù)進(jìn)行加密時，采用相同的密鑰進(jìn)行加密和解密，要確保數(shù)據(jù)的安全性，就要加密處理各項(xiàng)數(shù)據(jù)，避免傳播途中被盜取。在對稱加密算法中，通常采用RC2、IDEA.、DES、TDEA等算法，不同算法有不同的實(shí)現(xiàn)機(jī)制。以DEC算法來說，數(shù)據(jù)加密標(biāo)準(zhǔn)，具有速度快的特點(diǎn)，可以在加密大量數(shù)據(jù)的情況下應(yīng)用

（5）非對稱數(shù)據(jù)加密

非對稱數(shù)據(jù)加密就是采用兩種密鑰形式，包括私鑰和公鑰。公鑰具有公開性的特點(diǎn)，用戶存儲私鑰，所以私鑰具有私密性的特點(diǎn)。采用非對稱數(shù)據(jù)加密技術(shù)保護(hù)信息安全的過程中，私鑰不會公開在網(wǎng)絡(luò)中，在接收人獲取信息之后，可以利用私鑰處理信息數(shù)據(jù)，避免信息在傳播過程中被竊取或丟失。但在實(shí)際應(yīng)用的過程中，這種加密技術(shù)需要消耗較長解密、加密的時間，需要進(jìn)一步完善和改進(jìn)。

3數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)通信安全中的應(yīng)用

（1）電子商務(wù)中應(yīng)用

隨著信息技術(shù)的發(fā)展，電子商務(wù)已經(jīng)成為一種常見的商務(wù)形式，行業(yè)中的用戶信息內(nèi)容較多，與用戶隱私有很大的關(guān)聯(lián)性。所以，要采取有效的加密保護(hù)措施。應(yīng)該采用數(shù)據(jù)加密技術(shù)來保護(hù)買賣雙方的隱私信息，采用多種安全標(biāo)準(zhǔn)，對雙方身份進(jìn)行驗(yàn)證，避免隱私信息被竊取或窺探，保障商業(yè)往來的安全性。針對區(qū)域鏈技術(shù)為基礎(chǔ)的黑客行為，要采取有效的鏈上風(fēng)險(xiǎn)防控措施。針對新型技術(shù)犯罪手段，要從物理層、數(shù)據(jù)層、加密層等多個層次入手，構(gòu)建立體、多維的防護(hù)體系，新技術(shù)監(jiān)管是當(dāng)前最主要的發(fā)展方向[4]。采用有效的安全工具，對分布式網(wǎng)絡(luò)的數(shù)據(jù)存儲、傳輸和應(yīng)用等方面實(shí)施安全保護(hù)。區(qū)塊鏈技術(shù)應(yīng)用領(lǐng)域在不斷擴(kuò)大，從原本的金融延伸到供應(yīng)鏈、工業(yè)制造等多個領(lǐng)域，必須要進(jìn)一步加強(qiáng)規(guī)范和監(jiān)管。針對黑客事件，要不斷地反思和研究，不僅要加強(qiáng)法律規(guī)范與監(jiān)管，還要研發(fā)更加有效的安全防護(hù)工具。例如，歐科云鏈集團(tuán)研發(fā)了中國版“Chainalysis”的鏈上天眼，是一種可以對交易行為進(jìn)行可視化管理、數(shù)據(jù)監(jiān)測的工具，同時面向B端、C端供應(yīng)地址分析，構(gòu)成分析報(bào)告，為用戶規(guī)避風(fēng)險(xiǎn)提供更多依據(jù)。該技術(shù)具有地址聚類、地址管理、監(jiān)控管理、交易溯源等功能，應(yīng)用優(yōu)勢較為明顯，可以滿足交易安全管理要求。

（2）計(jì)算機(jī)文件中應(yīng)用

在計(jì)算機(jī)技術(shù)發(fā)展的同時，各類軟件不斷增多，在文件下載或傳輸?shù)倪^程中，可能會攜帶某些病毒或被黑客攻擊，進(jìn)而影響計(jì)算機(jī)的使用安全或影響用戶信息安全。很多企業(yè)、單位都對文件加密軟件有十分迫切的需求，文檔加密產(chǎn)品也隨之增多，不同加密軟件采用的加密技術(shù)手段也有所不同。為了確保加密的有效性，用戶應(yīng)該充分了解各種加密技術(shù)，目前最常用的加密軟件技術(shù)包括驅(qū)動層加密和應(yīng)用層加密兩種。大部分企業(yè)都會選擇驅(qū)動層加密的方式，因?yàn)檫@種方式在操作系統(tǒng)底層實(shí)施加密，不會影響內(nèi)部員工的操作，同時具有較好的加密效果。在企業(yè)加密的過程中，還要了解加密產(chǎn)品的具體功能，檢測產(chǎn)品的安全性。如果加密軟件產(chǎn)品不符合用戶的信息加密要求，則加密效果并不理想。例如，企業(yè)想要對autoCAD生成的圖紙文件進(jìn)行加密，這里在安裝完成加密以后，在服務(wù)器上將autoCAD勾選為涉密進(jìn)程軟件，然后加密客戶端上所有通過涉密軟件生成的任意格式的任意文件就會自動進(jìn)行加密，凡是加密后的文件在指定環(huán)境下都是以密文的形式正常的流通使用，但是未獲得授權(quán)允許的情況下脫離辦公環(huán)境，文件呈現(xiàn)亂碼無法打開，在操作系統(tǒng)底層做好數(shù)據(jù)保密工作，防止泄密行為發(fā)生。

4結(jié)語

綜上所述，隨著技術(shù)的發(fā)展和完善，網(wǎng)絡(luò)通信安全逐漸受到威脅，各類安全問題層出不窮。針對各種安全隱患，需要采取有效的加密防護(hù)措施，包括鏈路加密、節(jié)點(diǎn)加密、對稱信息加密等等，不同的加密方式應(yīng)用場景不同，可以根據(jù)具體的使用需求來選擇。

作者：陳劉偉 沈宏杰 朱鐵良 單位：中國電信股份有限公司嘉興分公司