實現網絡通信安全的加密技術研究

蘇勇杰

(69047部隊，新疆 烏魯木齊830002)

隨著科學技術的不斷進步和計算機網絡的普及，網絡通信逐漸成為信息傳輸的重要方式，它讓人們能更加便捷的獲得信息，并且溝通方便。與此同時，網絡信息安全問題層出不窮，黑客的襲擊、木馬的侵擾、病毒的泛濫都嚴重的影響著用戶的通信安全。通信安全問題不僅影響到網絡使用者的工作和信息交流，還會對網絡使用者的經濟和個人隱私方面造成損害。保障網絡通信安全的重要手段之一就是應用數據加密技術，因此，對數據加密技術的研究也就變得尤為重要。

1 網絡通信安全概述

1.1 網絡通信協議

網絡通信協議是對有關信息傳輸的速率、傳輸的代碼、出錯控制、傳輸控制步驟等所做的標準規范的相關規定。

1.2 網絡通信安全方面存在的隱患

通信安全最重要的目標就是為了保障信息安全。通信安全通常包括信息傳輸安全和信息存儲安全兩方面，網絡系統中的信息反饋和調用指令都是依靠網絡進行實現的，所以通信安全中的網絡安全是十分重要的一個方面。對網絡通信安全造成威脅的因素包括人為因素與非人為因素，威脅最大的是人為因素，它包括主動與被動攻擊，主動攻擊常常會改動系統中的信息，被動攻擊主要是對信息的保密性進行威脅。通信安全的主要威脅包括監聽或盜取網絡通信中的信息、分析所監聽和竊取的數據、篡改傳輸信息、冒充用戶身份等。

1.2.1 病毒與黑客的威脅

網絡安全中最主要的隱患就是電腦病毒。電腦病毒是指能夠通過對計算機的程序指令或代碼進行復制，同時植入計算機中來破壞其功能和數據的程序，用于破壞計算機的軟件及硬件的正常運作。電腦病毒有著極強的隱蔽性和寄生性，同時具備很強的破壞性及傳染性。電腦黑客也是網絡通信安全的主要威脅之一，當使用者的電腦出現系統安全漏洞時，黑客能通過電腦系統漏洞非法進入他人的電腦系統，竊得使用者的各種有效信息，會給使用者的個人信息和財產安全造成巨大的影響。如果黑客侵入公司或企業的辦公系統，那公司的商業機密就很可能被竊取，會給公司造成不可挽回的經濟損失。因此必須加強對病毒和黑客攻擊的預測和防范，采用先進的科技手段來減少它們對網絡通信安全的威脅，保障個人和公司的網絡通信安全。

1.2.2 系統及軟件漏洞的威脅

在計算機的日常使用中，軟件漏洞問題是比較常見的。計算機系統和網絡軟件中都存在著或多或少的缺陷，漏洞也就不可避免的存在，漏洞的存在又會方便病毒和黑客的侵襲。因此用戶應當經常使用殺毒軟件和不斷更新系統，盡可能地減少系統和軟件漏洞對網絡通信安全的威脅。

1.2.3 安全配置錯誤與安全意識缺乏

安全配置的錯誤很可能會導致系統安全漏洞的發生，比如，當使用者打開一些特定的網絡程序時，有些網絡應用和一些軟件捆綁在一起，會造成捆綁的軟件和打開的程序一起打開;當沒有啟動或配置錯誤的防火墻軟件也可能威脅網絡通信安全;很多用戶不注意保護自己賬號的安全及隱蔽或者設置的口令密碼比較簡單，這些都會給網絡通信安全帶來很大的威脅。因此正確地設置安全配置，有效地提高用戶的安全意識對保障人們的網絡通信安全是十分重要的。

2 網絡安全的通信加密技術研究

2.1 加密技術概述

2.1.1 加密技術的概念

數據加密技術是網絡通信安全技術的基礎。數據加密技術一般是指對信息通過密鑰(密鑰指一種在明文和密文相互轉化時運用的參數及算法)或者某種函數規律進行轉換以后，轉化變成毫無意義的密文，信息的接收者可以通過密鑰或規律把密文還原成為明文。通常情況下數據加密技術的使用環境有一定的限制，要想進行數據加密就必須在特定網絡通信過程中，并有指定的用戶和一定的密鑰。

2.1.2 加密技術分類

數據加密技術可分為對稱加密技術和非對稱加密技術。對稱加密技術對信息的加密與解密使用的是一樣的鑰匙，這種算法可以簡化加密的處理過程，進行信息交換的兩方就不用專門去交換和研究加密的算法。一般情況下私有密鑰在信息交換階段沒有泄露，通信的安全性和機密性是能夠保證的。而在非對稱加密體系下，密鑰通常會被分為私有密鑰和公開密鑰一對，一對之中的任何一個都能做公開密鑰或私有密鑰，公開密鑰采用不保密的方式向他人公開，私有密鑰是進行保密的。公有密鑰是進行加密的，公有密鑰能對密鑰交換方公布。而私有密鑰是用來解密的，只能由生成密鑰的交換方掌握。

2.2 應用加密技術的必要性

網絡通信的安全性受到越來越多的威脅，因此應對威脅及保障網絡通信的安全就十分的重要，數據加密技術就是提高網絡通信安全性的重要手段之一。數據加密技術就是用特殊的方式把網絡信息進行處理，把信息通過加密變成密文，接收的一方通過密鑰再將信息轉換成明文。隨著科學技術的發展，網絡得到廣泛應用，數據加密技術也顯得越發重要。從個人到單位、從企業到政府，網絡伴隨著人們工作和生活的每個角落，信息的交流和業務的來往都離不開網絡的應用。但是，黑客的攻擊、病毒的侵襲、系統的安全漏洞等嚴重威脅著人們的網絡通信安全和公私的商業機密。

2.3 網絡通信安全中加密技術的應用

一般情況下，網絡通信安全中的數據加密技術可以通過以下方法進行應用。

2.3.1 鏈路加密

鏈路加密又稱為在線加密。為了能確保網絡信息傳輸的安全，把網絡通信鏈路中的信息數據進行加密，在數據傳輸中，用不同的密鑰對信息進行不斷的加密和解密，對信息數據傳輸之前進行加密，并在網絡信息傳輸的節點上進行解密，然后運用不同的密鑰再一次進行加密，這種反復的加密和解密可以確保信息傳輸的安全。

2.3.2 節點加密

節點加密與鏈路加密在操作方式上是比較相似的，但節點加密可以對網絡信息提供更高的安全性。節點加密和鏈路加密都是在通信鏈路上增加信息傳輸的安全性，也都是在中間的節點對信息實行解密，然后再進行加密。由于是對所有的傳輸信息進行加密，因此這個加密的過程對用戶是公開透明的。節點加密與鏈路加密的不同是在網絡節點上不允許信息以明文的方式存在，節點加密是先對接受的信息進行解密，其次再采用不同的密鑰進行加密處理，這都是在節點上的安全模塊中實施的。同時，節點加密要求理由信息用明文的方式進行傳輸，這是為了方便中間節點都能很好地處理傳輸的信息，因此，應對各種網絡通信攻擊時，節點加密的方法是比較脆弱的。

2.3.3 端到端加密

端到端加密可以允許信息從源點致終點使用密文的方式進行傳輸。端到端加密又被稱為脫線加密，傳輸的信息到終點之前是不被解密的，信息在傳輸的整個過程中都會受到保護，就算是有的節點遭到損壞信息也很難被泄露。價格方面端到端的加密系統相對便宜，但是加密性方面比節點加密和鏈路加密都要可靠，并且更加容易設計和維護。同時，由于每一個報文包都是被獨立加密的，如果一個報文包在傳輸中發生錯誤是不會影響后面的報文包的，因此端到端加密的方式能夠避免與其他加密系統的同步問題。

3 總結

隨著我國科技的進步和經濟的發展，網絡廣泛運用到各行各業，網絡的安全性越來越值得關注，為了更好地保障網絡通信安全，防范黑客和病毒的侵襲，加大對數據加密技術的研究和應用是十分必要的。

［1］王淑鳳.初探加密技術概念、加密方法以及應用［J］.科技資訊，2007，(11):114.

［2］李曉利.數據加密技術在計算機網絡安全中的應用探討［J］.數字技術與應用，2011，(06):114.

［3］王秀翠.數據加密技術在計算機網絡通信安全中的應用［J］.軟件導刊，2011，(03):149-150.