當前計算機網絡通信安全中數據加密技術的應用分析

龔玉

摘 要：計算機網絡應用現今已滲透至社會生活的各個方面，網絡安全運行更成為業界共同關注的焦點，數據加密是當前保證計算機網絡通信安全的重要方式和手段。文章簡單闡述了計算機網絡通信概念及其存在的安全威脅，分析了數據加密技術，包括其加密方式及具體技術，并就數據加密技術在計算機網絡通信安全中的實際應用進行了探討，旨在為加強計算機網絡通信安全提供參考建議。

關鍵詞：計算機 通信安全 數據加密技術

中圖分類號：TP393 文獻標識碼：A 文章編號：1672-3791（2017）01（b）-0011-02

隨著計算機技術及網絡技術的不斷發展，現在計算機網絡通信已遍及企業、政府、家庭和個人。而隨著網絡通信的普及，各種網絡通信安全威脅也逐漸出現，如黑客、網絡漏洞等，不但影響了數據傳輸的完整性，而且也帶來了一定的經濟損失，同時還威脅著個人隱私。為提高網絡通信過程當中數據信息的安全性和完整性，就必須對其進行加密。

1 計算機網絡通信安全

1.1 計算機網絡通信

計算機網絡通信通常是指網絡協議，即對各類數據信息的傳輸所作出的規定標準，如傳輸代碼、傳輸控制步驟、信息傳輸速率、出錯控制等。現使用比較多的網絡協議主要有TCP/IP、IPX/SPX、NETBEUI等。

1.2 計算機網絡通信中的安全威脅

保證數據信息的安全性是計算機網絡通信的重要任務。當前計算機網絡通信當中存在的安全威脅主要有以下幾種：第一，線路信息的監聽和竊取；第二，截獲數據的分析；第三，冒充用戶身份；第四，篡改用戶信息；第五，其他非法手段。

2 數據加密技術

2.1 數據加密方式

加密技術是指將數據信息經特殊處理后顯現成為無意義的密文進行傳輸，接收方在接收密文之后依一定規律和技術將其解密成明文，其中將明文和密文進行轉換的即是密鑰。不管是哪種形式的加密系統，其基本配置都主要是明文、密文和密鑰。

現數據加密方式主要有兩種：一種是對稱式加密（Symmer trical encryption），即加密及解密所使用密鑰一致。此加密方式操作簡便、加密性好，但密鑰的管理非常重要，若密鑰丟失，數據信息的安全也就無法保證，另外密碼相對簡單，極易被破解。現最常見的對稱式加密算法有DES、AES和IDEA。另一種是非對稱式加密（Unsymmertrical encryption），即加密和解密所使用的密鑰不同。在實際使用時，非對稱式加密使用的是經配對的公鑰和私鑰。公鑰，即可公開使用的密鑰；私鑰則必須保證保密。現比較常見的非對稱式加密算法主要有RSA、Diffie-Hellman、EIGamal、橢圓曲線等。非對稱式加密的操作相對靈活，用戶只需開啟私鑰即可解密數據信息。相比于對稱式加密，非對稱式加密的安全級別較高，但其解密耗時較長。

2.2 常用數據加密技術

隨著計算機技術和網絡技術的快速發展，數據加密技術也獲得了較大發展，現常使用的數據加密技術主要有以下3種。

第一，鏈路加密。鏈路加密又叫在線加密，是指在網絡通信鏈路上加密信息，以保證數據信息的安全傳輸。數據在進行傳輸之前，需先對數據信息進行加密，然后在網絡節點解密，接著進行再次加密。在數據信息進行傳輸的過程當中需不斷用不同密鑰對其實施加密、解密操作，從而保證數據信息的安全性。

第二，節點加密。節點加密是一種使用相對廣泛的加密技術。節點加密是指先解密所接收的數據，然后將解密后的數據置于安全模塊當中，利用不同密鑰進行加密。整個過程當中，報頭和路由信息的傳輸形式為明文，以使中間節點可獲取消息處理方式的相關信息。現節點加密仍存在不足之處，在實際操作時，節點兩端的加密設別需達到高度同步才可實現數據的加密，導致數據信息容易丟失。

第三，端到端加密。端到端加密也叫脫線加密或是包加密，是指數據在進行傳輸時一直保持密文形式，直至傳輸至接收人之前都不會解密，是一種具有高保護度的加密技術。此加密技術可有效避免節點加密可能會出現的問題，如節點損壞。同時此加密方式成本低廉、操作簡便、維護簡單且操作具人性化特征，在實際操作時不會對其他用戶產生影響。但端到端加密無法掩蓋數據信息的發出點和接收點，因此在實際使用時還需充分考慮。

3 常用數據加密技術在計算機網絡通信安全中的應用

3.1 在電子商務中的應用

計算機技術及網絡技術的進步推動了電子商務的發展。電子商務是在網絡基礎上建立的商務平臺，其本身就涉及了用戶身份信息和經濟利益，電子商務的安全性關乎用戶隱私和財產問題，因此，必須重視電子商務的安全防護工作，尤其是用戶身份驗證、個人信息保密和個人經濟財產保護等方面，必須設置多重標準實現對用戶個人資料的保護。如淘寶用戶的登陸密碼、支付寶支付密碼、網銀密碼等，以免因用戶資料泄漏而給用戶帶來經濟損失。現用于電子商務中的數據加密技術主要有SSL、SET安全協議、數字證書、數字簽名等，以保護用戶信息不被泄漏。

3.2 在計算機軟件中的應用

隨著科學技術的發展，現計算機網絡通信當中所使用的軟件種類越來越多，且得到了廣泛開發與應用。但是用戶數據信息仍會被病毒或是黑客所竊取，導致用戶數據異常，影響用戶正常使用，嚴重的還會帶來巨大的經濟損失。因此，有必要對計算機軟件進行加密處理，利用數據加密技術確保用戶數據信息不被竊取，同時可通過預警系統來反映即將可能出現的網絡通信安全問題，并采取相應的防范措施。另用戶應定期檢查計算機應用軟件，及時清除潛在病毒，確保軟件的安全性。

3.3 在局域網中的應用

應行業發展需求，現多數企業、政府及其他事業單位都已建立了內部局域網，各類數據信息都置于網絡環境當中，以實現資料的快速傳輸和重要事項的及時通知，若數據信息的安全性無法保證，就極易給企業、政府及員工帶來巨大的隱私泄露風險。將數據加密技術應用于局域網當中，利用技術加密方式實現數據發送及接收者的加密，同時還可對路由器進行加密，從而提高了局域網數據信息傳輸的安全性，有效防范外部攻擊，避免重要數據或是信息被竊取而帶來的損失。

3.4 在網絡數據庫中的應用

現網絡數據庫管理多使用Windows NT或Unix，系統安全級別為C1或C2，系統極其脆弱，黑客可直接利用PC機或是類似設備采取一定方式竊取或是篡改用戶數據及用戶端的各類密碼，導致用戶隱私遭泄漏，重要數據信息被盜，造成巨大的經濟損失。為此，對于網絡數據庫存的加密顯得尤其重要。將數據加密技術應用于網絡數據庫當中，一方面保證了數據的完整性，避免數據丟失或被篡改；另一方面保證了數據的安全性，以免數據被盜，使用戶蒙受損失。在實際操作過程當中，網絡數據庫存的加密通常采取訪問權限或是設定口令字等方式對關鍵數據實施加密保護。

4 結語

總而言之，就當前網絡環境而言，計算機網絡通信的安全非常重要。雖然在實際應用當中，數據加密技術還存在一定不足之處，但隨著科學技術人員的深入研究，數據加密技術將不斷得到優化，以為計算機網絡通信安全提供更好的加密方式，保證數據信息傳輸的完整性和完全性，并在計算機網絡通信安全當中發揮更大的作用。

參考文獻

[1] 張偉龍.數據加密技術在計算機網絡通信安全中的應用分析[J].科技創新與應用，2015（27）：85.

[2] 董永為.數據加密技術在計算機網絡通信安全中的應用分析[J].網絡安全技術與應用，2016（4）：39-40.

[3] 董海軍.數據加密技術在計算機網絡通信安全中的應用研究[J].電子測試，2016（11）：94-95.