试论计算机网络通讯安全中数据加密技术的运用探究
2018-07-07◆孙鹏
◆孙 鹏
试论计算机网络通讯安全中数据加密技术的运用探究
◆孙 鹏
(三亚航空旅游职业学院 海南 572000)
伴随计算机技术、网络技术等各种高新技术的不断革新、成熟,计算机网络通讯取得了空前发展。然而,在计算机网络通讯过程中,许多安全问题和安全隐患使数据信息安全受到了威胁。为了提高通讯安全性,保障信息安全,数字加密技术的应用必不可少。由此,本文基于一系列数字数据和应用实例对计算机网络通讯安全常见问题及数字加密技术在计算机网络通讯中的应用进行了相关研究。
数据加密技术;计算机网路通讯;实际应用
1 计算机网络通讯中的常见安全问题
计算机网络通讯过程中,常见的安全问题主要有计算机病毒感染、黑客攻击、系统漏洞、缺陷等几种。下面结合具体案例对几种常见主要安全问题进行分析。
1.1 计算机病毒
计算机病毒是一段可执行的代码程序,一旦计算机感染病毒,其功能就会受到影响,无法正常使用,严重者会导致文件丢失、信息篡改,甚至系统崩溃。根据我国对计算机和移动终端的病毒调查数据显示,2015年计算机和移动终端病毒感染占比为63.89%,2016年病毒感染占比57.88%,2016年相较于2015年有小幅下降。网络浏览或下载的传播比例较高,约为69.02%,较2015年下降了3.86%;局域网传播的比例为35.39%,位居第二;而排在第三位的是移动存储介质,占比30.87%,其余传播比例较高的途径还有电子邮件、应用软件、网游等。
1.2 黑客攻击
出于各种各样的目的,人们在日常使用网络进行通讯过程中,经常能够听到某某网站被黑客攻击的新闻事件。例如,北京时间2018年1月29日,日本一大型虚拟货币交易所Coincheck遭黑客攻击,约有价值5.3亿美元的NEW(新经币)被黑客转移出交易所,去向不明。新经币在当前全球虚拟货币领域中排名第八,是第八大数字货币,目前市值约93.95亿美元。而Coincheck交易平台的虚拟货币交易数量约占日本虚拟货币总交易的20%,现该交易所已停止一切虚拟货币交易和提款要求,日本金融厅正在对此事进行调查。又如,北京时间2018年1月30日上午,美国媒体报道称,美国一家银行系统遭受黑客攻击,一黑客组织利用Jackpotting攻入ATM提款机,强迫提款机吐出现金,总计损失达100多万美元。并且,在短短的几天内该黑客组织利用Jackpotting成功攻击6次,被攻击的ATM机会吐出大量现金,给银行和国家造成严重损失。事实上,在全国范围内发生的黑客攻击事件非常多,且一旦遭受黑客攻击往往会造成较大的经济损失与影响,是计算机网络通讯中不可忽视的一个安全问题。
2 数据加密技术在计算机网络通讯安全中的应用
数字加密技术主要有链路加密技术、端到端加密技术和节点加密技术三种,分为对称加密(私钥)和非对称加密(公钥)几类。未经过加密的原始报文称为明文p,经过加密处理后的报文称为密文Y,加密解密算法通常用E(D)表示,加密解密的钥匙称为密钥K。随着人们安全意识的逐渐提高和网络安全技术水平的不断提升,数字加密技术得到了更好、更快的发展和更为广泛的应用,包括软件加密、数据库加密、电子商务加密、虚拟专用网络VPN建立等很多领域。
2.1 数字加密技术在应用系统中的应用
现阶段,我国各行业、各领域信息化正在全面建设当中,逐渐建立起了自身所需的各种信息化应用系统,如物流管理系统、人事管理系统、超市收银系统、地方政务系统等。同时,越来越多的应用系统开始引入数字加密技术,用于提高系统安全性,保障信息存储与传输的可靠性。例如,数字加密技术在地方政务系统中的应用。按照国家最新信息系统建设安全要求,湖北省建立起了首个密码应用政务系统,并顺利通过验收。该密码系统基于国产某对称算法,从数据安全、信任体系和网络安全三方面来对应用系统和网络进行保驾护航,在系统接入、信息存取、登录验证、用户身份认证等各环节都具备较高的安全性。电子认证模块使用密码设备实现系统密钥的集中生成,证书的统一制作;身份认证模块基于USB Key载体和国产加密算法实现对用户身份进行有效验证,防止非法登录;加密数据库系统模块运用国产加密算法和加密设备实现信息在数据库中的安全存储;VPN网关模块在不同域之间搭建支持国产加密算法的VPN网关,实现对信道的加密处理和信息传输的保护。通过在各模块应用加密技术,使得整个系统安全性得到有效提升。
2.2 数字加密技术在数据库中的应用
数据库是存储大量数据的一个容器、系统,将加密技术应用于数据库加密系统已成为数据库应用中必不可少的一个重要环节,尤其是在大数据时代背景下。数据库加密系统要求遵循安全、保持数据库特点、高效快捷等原则,对于关系型数据库而言,在沿用数据库系统对存储数据的维护和定位功能基础上对其进行加密处理,不仅能够提高数据安全性,同时还能较好保证数据随机存取效率。
例如,加密技术在网上银行数据库管理系统中的应用。数字加密技术在网上银行系统中的应用主要分为两部分,即RSA加密算法的密钥管理和DES加密算法的密钥管理。DES加密算法密钥管理主要包括加密机主密钥(加密本地存储的银行主密钥)、银行主密钥(加密本地存储的工作密钥)和工作主密钥(加密各种不同业务数据)三部分。RSA加密算法的公钥用于加密数据,私钥用于解密数据,他们由加密设备产生,公钥作为参数输出并被保存到数字证书或其他设备上,而私钥则保存在加密设备当中。当用户登录网上银行系统时,系统会用数字证书对用户业务数据进行加密和解密处理,提高账户数据安全性。图1即为用数字证书对数据进行加密解密处理的过程示意图。
2.3 数据加密技术在电子邮件中的应用
正常情况下,在Internet上传输的数据是不加密的,电子邮件也不例外。在发送电子邮件过程中,如果不对自己的信息进行保护,进行加密处理,你的信息将很容易泄露,因此数据加密技术的应用就显得尤为重要。目前,应用于电子邮件中的加密算法主要是公开密钥加密系统,主要有RSA的M/SIME和OpenPGP两种协议。例如,谷歌公司采用端到端的加密技术,运用OpenPGP开源加密算法和End-to-End加密工具对Gmail电子邮件进行加密。当用户电子邮件离开浏览器后就会被加密,直至收件人解密。自推出加密邮件起的2年时间左右,Gmail电子邮件加密率提升了25%,并且用户点击邮件中的一个潜在恶意链接时就会发出一个整页警告,支持跨浏览器和电子邮件APP。
3 总结
综上,现实生活中所发生的计算机病毒感染、黑客攻击、漏洞等大量实例告诉我们,网络安全以及提高网络安全至关重要,数字加密技术在计算机网络通讯中的应用至关重要。因此,各领域应积极引入数字加密技术,对计算机网络通讯各环节实施加密处理,进一步提高网络通讯安全性,减少安全问题发生,运用数字加密技术来提高网络通信服务,优化用户体验,从而推动我国计算机网络通讯行业健康快速发展。
图1 加密技术在网上银行数据库应用系统中的应用
[1]龚玉.当前计算机网络通信安全中数据加密技术的应用分析[J].科技资讯,2017.
[2]张冰心.计算机网络通信安全中关于数据加密技术的运用探讨[J].中国新通信,2012.