數據加密技術在計算機網絡通信安全中的實施要點分析

許綱理

摘 要 計算機網絡通信在社會各行業都發揮著重要作用，近些年來，網絡安全事故頻繁發生，數據加密技術就顯得尤為重要。首先簡單闡述了數據加密技術的分類及必要性，然后對其應用進行了分析。

【關鍵詞】數據加密技術 計算機網絡通信

網絡在當前社會十分普遍，打破了空間限制，方便了人與人之間的交流。網絡通信又叫網絡協議，是實現彼此交流的紐帶和橋梁，計算機需遵循相同的協議才能進行溝通。計算機網絡技術在不斷發展，但其安全問題也越來越嚴重。黑客、病毒、木馬的侵入，使得內部信息數據被篡改、盜竊，甚至會使整個系統癱瘓。特別是國家加密或商業秘密，一旦系統被侵入，必將帶來慘重的損失。所以，應采用數據加密技術實現安全的網絡通信。

1 數據加密技術及其必要性

數據加密技術是利用密鑰對信息數據進行特殊處理，接收者需通過相應的技術解密后方可獲取原有數據的一種維護網絡通信安全的重要手段。當前社會，各個領域都離不開網絡，在為人類提供方便的同時，安全威脅也日益泛濫。病毒破壞計算機系統，黑客攻擊技術越來越高明，而“人肉搜索”行為則擾亂了當事人的正常生活。在一些商業企業中，不法者冒充用戶身份作假，或監聽、截獲并篡改信息數據，泄漏商業機密。而利用加密技術可防止攻擊者隨意查看并篡改數據，使得不法分子不能輕易破壞計算機網絡，從而確保數據能夠安全傳輸。

2 數據加密技術的分類及實現層次

2.1 分類

2.1.1 對稱加密技術

如AES技術和DES技術應用較廣，加密和解密使用的密鑰一致。發送方使用加密密鑰對需要傳輸的數據進行加密處理，然后接收方需要利用同樣的密鑰進行解密。可見，其密鑰管理是關鍵，如果密鑰被截獲，則數據安全就無法保證。是以該技術雖然操作簡單、運算量小，但安全性能不高，隨著攻擊技術的提高，還需進一步完善。

2.1.2 非對稱加密技術

與對稱加密技術不同，其加密密鑰和解密密鑰并不相同，通常包括公鑰和私鑰兩種，前者可以公開，后者則由自己保存。當有人發信息時，要用公鑰對數據資料進行加密，而解密時只能用私鑰，以防信息被竊取。此技術雖然安全保密性較好，但運行過程復雜，解密速度較慢。不過，為了保護信息安全，人們還是愿意使用這種技術。

2.2 實現

一般的數據加密可在網絡通信的三個層次來實現，依次如下：

2.2.1 鏈路加密

即在網絡通信鏈路上對信息進行加密，由此來保證信息傳輸的安全。首先在數據傳輸之前就對信息進行加密，之后在網絡節點進行解密，然后再次加密，由此在傳輸的過程中不斷的利用不同的密鑰對信息進行加密、解密，達到對數據安全的絕對保證。

2.2.2 節點加密

首先將收到的數據進行解密，之后在節點的安全模塊中使用不同的密鑰在對數據進行加密。在這一過程中，必須保證報頭以及路由信息均為明文形式傳輸，由此使中間的節點可以獲得如何處理消息的相關信息。

2.2.3 端到端加密

是指在整個數據傳輸的過程中，數據一直以密文的的形式傳輸，直到數據傳輸到接收人之前都不進解密工作，達到一種高度的保護。這種加密技術可以防止出現節點加密中可能出現的問題，例如節點損壞等，不僅如此，端到端加密還具有價格低廉，設計維護簡單、操作簡單等優點，且不會產生影響其他用戶的現象。

3 數據加密技術在計算機網絡通信安全中的應用

3.1 應用于計算機軟件

黑客常利用計算機系統中存在的漏洞將病毒植入，為避免遭其破壞，應對軟件進行加密保護。可使用常規密碼加密法，外來者或其他用戶若不能輸入正確的密碼，或錯誤輸入超過若干次，軟件不會正常啟動，甚至不允許再進行密碼試輸入，進而可保護系統軟件不受侵害。當遇到病毒攻擊時，某些具有防御性能的軟件可及時發現病毒，并阻止病毒的進一步入侵。用戶對軟件加密后在檢查時，一旦發現病毒痕跡，也能及時處理，這就避免了病毒長期隱藏于系統內部的情況。可見，通過數據加密，可保護計算機軟件正常運行，有利于維護個人信息的安全。

3.2 應用于電子商務

網絡的盛行推動了電子商務的進步，使得商務活動更加方便，效率更高。電子商務涉及多方經濟利益，又是以網絡為基礎平臺，鑒于網絡的開放性，必須采取數據加密技術，確保電子商務活動的安全。這就需要談及信息保密和身份驗證兩種技術，往往要設置多個保護標準，以免個人資料被盜。以當下流行的京東購物為例，用戶需注冊一個屬于自己的賬號，并設置獨有的密碼；在選完物品打開支付寶登陸界面時，還需要輸入另外的密碼，而賬號安全又是和個人手機綁定的；網銀用戶同樣要輸入卡號和相應的密碼。此過程操作起來雖然稍有麻煩，但對保護個人資料十分有利。當然，電子商務還在迅速發展，數據加密技術應跟緊其步伐，進一步完善。

3.3 應用于局域網

很多企業和學校為了加強內部管理，都建立有局域網，只能內部人員使用，用來召開會議或傳遞資料。局域網同樣需要加密保護，其路由器往往都具備加密功能，在管理者往各部門發送數據資料時，會將數據自動保存在路由器中。傳送至其他路由器時，文件就會自動解密，接收者可直接從路由器獲取文件資料。此過程中，也不易發生信息的泄漏。可見，將數據加密技術應用到學校或企業，可維護內部管理的安全性，進而保證其經濟利益不受侵犯。

4 結束語

計算機網絡通信在當前社會的作用不言而喻，其安全性能更應受到重視，如果安全無法保障，一切就都成了空談。數據加密技術是一種廣泛應用的安全保護手段，但隨著攻擊技術的不斷更新，保護難度加大，這就要求數據加密技術也應不斷改進。

參考文獻

[1]王素珍.數據加密技術的在計算機網絡通信安全中的應用[J].企業家天下，2003，22（04）：180-182.

[2]李海華.數據加密技術的計算機網絡通信完全中的呀與探析[J].計算機光盤軟件與應用，2013，20（8）：124-116.

[3]卜憲憲.計算機網絡通信安全中關于數據加密技術的運用探討[J].無線互聯科技，2012，24（1）：178-180.

作者單位

南華大學計算機學院 湖南省衡陽市 421001endprint