數據加密技術在計算機網絡通信安全中的應用

李方軍

（吉首大學實驗室與設備管理中心，湖南 吉首 416000）

數據加密技術在計算機網絡通信安全中的應用

李方軍

（吉首大學實驗室與設備管理中心，湖南 吉首 416000）

隨著科技的發展，計算機網絡通信日益發達，但是其通信安全問題也層出不窮，給社會帶來了極為惡劣的影響。數據加密技術在這種局面下應運而生。本文首先對數據加密技術進行了介紹，然后闡述了幾種常見的數據加密技術，最后，分析了數據加密技術在計算機網絡通信安全中的應用。

數據加密技術；網絡通信；網絡安全

1 概述

隨著互聯網的不斷發展普及，世界已經進入信息化時代，計算機網絡通信已經成為人們工作、學習和生活中不可或缺的組成部分，其重要性不言而喻。然而，隨著計算機網絡通信技術的發展，網絡泄密事件時有發生，人們對于信息安全的重視程度也日益提升。在計算機網絡通信中，信息在傳送和存儲過程中都可能由于人為因素或者非人為因素被泄露，給信息安全帶來了巨大的威脅。特別是計算機網絡通信會涉及到政府的機密文件、企業的機密信息和個人的隱私，這些都讓人們開始關注計算機網絡通信的安全性。因此，如何有效預防計算機網絡通信安全事故的發生，避免機密文件和個人隱私信息的泄露，成為亟待解決的問題。從現有的預防手段和技術來看，數據加密技術能夠很好地解決這一問題，因此，提高數據加密技術，讓網絡更好地為人類服務，已經成為了亟待解決的問題。

目前，計算機網絡通信網絡存在的安全問題主要表現為：首先，計算機網絡領域出現了很多黑客，這些黑客利用自己掌握的一些超強的計算機知識，利用計算機網絡通信中的漏洞，盜取用戶的很多機密信息，給社會造成了極大的危害。而且從當前的發展形勢來看，黑客的數量及其計算機能力呈現出上升趨勢，甚至有專門的機構招攬黑客，利用黑客來入侵網站，竊取和惡意破壞數據，造成了很嚴重的社會問題；其次，網絡病毒的擴散嚴重影響了計算機網絡通信的安全，而且攻擊計算機網絡通信的病毒與普通病毒不同，這些病毒能夠植入計算機程序中，導致計算機正常的指令或者代碼出現混亂，給計算機造成極大的損害，比如說系統病毒、蠕蟲病毒和腳本病毒等，這些病毒具有很強的破壞性，當這些病毒入侵電腦之后，會導致電腦死機，導致數據被竊取或者丟失；最后，還有危害計算機網絡通信安全的其他因素，比如說涉及他人因素的信息和數據在網絡中出現，有些人惡意竊取他人的隱私信息，并將這些信息在網絡上發布，給人們的正常生活帶來了極為惡劣的影響。

2 數據加密技術簡介

數據加密技術，就是將信息通過加密鑰匙及加密函數進行轉換，從而變成無意義的密文，而接收方則會通過解密函數和解密鑰匙來將這些無意義的密文轉換成明文。將明文變成密文的過程稱之為加密，將密文轉換成明文的過程則稱之為解密。無論是多么復雜的加密系統，在整個系統中，都至少包括有明文、密文、加解密算法和密鑰四個部分。

就計算機加密技術的方法而言，主要有2種，分別是對稱加密技術和非對稱加密技術。對稱加密技術是密鑰相同的加密技術，其是將加密密鑰和解密密鑰結合在一起，這種加密技術的操作簡單，效率也很高，但是其安全性相對較低；非對稱加密技術是指加密密鑰和解密密鑰不相同，有兩種私鑰和公鑰，私鑰是計算機用戶自己使用，公鑰則是只針對外部使用，不包含用戶的私人信息。

3 常見的數據加密技術

3.1 節點加密技術

節點加密技術就是在信息傳遞的鏈路中，利用鏈路中的各個節點來對信息進行加密處理，從而有效保護數據在傳遞過程中的安全性。當使用節點加密技術對數據進行加密時，需要先對數據的密文進行解密，轉換成明文，然后再對明文進行加密，因此，在通過通信節點時，經過加密的數據仍然是以密文的形式進行傳遞，而不是明文的形式進行傳遞。在通信節點中，有一個安全模塊，安全模塊是與節點相連，是在整個通信節點中對數據進行保護。節點加密技術需要對數據進行加密和解密，這個加密和解密的過程并不是在節點中進行，而是在安全模塊中進行。

3.2 鏈路加密技術

鏈路加密技術與節點加密技術有很多相似的地方，最為主要的相似點是兩者都是在信息傳遞的過程中對數據進行加密，不同的是節點加密技術是應用在通信節點處，而鏈路加密技術則是應用在網絡通信的鏈路上，因此鏈路加密技術又稱為在線加密。在鏈路加密技術中，數據在進行傳遞之前就已經被加密，數據在傳輸過程中，在經過節點時，所有的節點都會對數據進行解密，當數據通過節點，進入下一個鏈路時，又會對數據進行再一次加密，再經過下一個節點時，又會進行解密，因此，鏈路加密技術的過程就是一個不斷加密和解密的過程，而且在數據傳遞過程中都是以密文的形式進行傳遞的，因此，也可以有效保障網絡通信的安全。但是，由于鏈路加密技術需要不斷進行加密和解密，對設備的要求也很高，同時也會對網絡造成負擔。

3.3 端對端加密技術

端對端加密技術是指數據在傳輸之前就進行加密，在到達接收終點之前都不會進行解密，始終以密文的形式進行傳遞，直到數據被接收之后，接收方會利用密鑰對密文進行解密，從而得到明文。這樣，在整個數據的傳輸過程中，數據都會得到有效保護，即使有部分節點損壞，也不會讓數據泄露。

端到端加密技術相對于鏈路加密技術和節點加密技術而言，其設計和實現更加容易，也更加可靠，便于維護。同時，在端到端加密技術中，每個報文都是單獨加密的，即使一個報文在傳輸過程中出現錯誤，也不會影響其他報文的傳輸和接收。

但是端到端加密技術也存在一定的問題，最主要的問題是端到端加密技術一般不允許對數據的目的地址進行加密，因為數據在傳輸過程中，在經過通信節點時，需要確定目的地址，從而實現數據的傳輸。這就會導致很多攻擊者能夠通過獲取數據的源點和終點，從而分析通信業務，進而影響網絡通信的安全。

4 數據加密技術在計算機網絡通信安全中的應用

隨著互聯網的發展普及，計算機網絡通信的應用越來越多，人們對于網絡通信安全性的重視程度也日益提高。要有效提高計算機網絡通信的安全性，數據加密技術是其中最為重要的手段之一。

4.1 數據加密技術在軟件加密中的應用

在計算機網絡通信的過程中，會用到很多軟件，由于計算機軟件存在著被修改的可能性，因此，很多黑客或者病毒都會把攻擊的重點放在軟件上面，這就需要加強對軟件的保護。一般的方法都是利用殺毒軟件和反病毒軟件來保護軟件的安全，防止軟件被黑客惡意攻擊和病毒感染。然而，在加密的過程中，殺毒軟件和反病毒軟件本身就可能會被病毒感染，如果一旦感染病毒，就可能會導致軟件無法正常工作，甚至會導致整個系統存在嚴重的安全隱患，解密程序也可能無法正常運行。因此，為了讓軟件、系統和解密程序能夠正常運行，就需要對系統中的加密文件以及系統本身進行嚴格檢查，確保系統沒有被病毒感染。在對系統加密文件和系統本身的檢查過程中，也是需要嚴格保密的，因此，可以利用數據加密技術來對殺毒軟件和反病毒軟件來進行相應的處理。4.2 數據加密技術在網絡數據庫加密中的應用

在計算機網絡通信安全中，有一個非常重要的組成部分，就是網絡數據庫平臺的安全，甚至可以說，網絡數據庫平臺的安全性和保密性，是整個計算機網絡通信安全性的重中之重。因為網絡數據庫平臺中包含有大量的數據和信息，如果一旦出現數據和信息的泄露，后果不堪設想。從實際的應用情況來看，為了保障網絡數據庫平臺系統的穩定性，網絡數據庫及其操作系統大多都不會及時安裝系統補丁，這就導致數據庫和操作系統的漏洞相對比較多，從而無法有效保障數據的安全，很多黑客或病毒就是利用系統漏洞來發動攻擊，導致數據被竊取或者損毀。

為了有效提高網絡數據庫平臺的數據安全性，可以利用數據加密技術，讓數據在傳輸和存儲過程中，通過對用戶設定相應訪問權限的方式，來保護數據的安全。

4.3 數據加密技術在局域網中的應用

局域網是網絡的重要組成部分，無論是政府還是企業，其內部大多是使用局域網進行通信，可以說，局域網占據了互聯網絡的半壁江山。單位、企業甚至是個人都可以利用局域網實現文件管理和共享、應用軟件共享、打印機共享、召開視頻會議和建立工作組等，局域網的存在，為人們的工作和生活帶來了極大的便利。正因為局域網中包含了很多重要的資料、文件和軟件，因此，有效保障局域網內通信安全，成為了重中之重。在局域網中應用數據加密技術，能夠有效保護數據和軟件的安全。數據加密技術在局域網中的應用，主要是采用對路由器進行數據加密的方法。路由器是計算機之間通信的橋梁，通過對路由器采用數據加密技術，在發送數據時，路由器可以實現對數據的自動保存。同時，經過加密的數據和信息在傳輸到路由器之后，路由器可以自動進行解密，從而讓計算機可以接收解密后的信息。將數據加密技術應用在局域網中，能夠更好地保障局域網通信安全。

[1] 李紅麗．計算機網絡安全隱患分析和數據加密技術的應用[J]．九江學院學報（自然科學版），2012，27（04）：53-54．

[2] 李符浩，陳靈科，郭鑫．基于 W EB 網絡安全和統一身份認證中的數據加密技術[J]．軟件導刊，2011，10（03）：159-160．

[3]魏宏．基于統一身份認證的數據加密技術在網絡安全中的應用[J]．網絡安全技術與應用，2014，14（01）：122-123．

[4]劉愛華，陳鈞，解芳．數據庫敏感數據加密算法的研究與改進[J].南京師范大學學報（工程技術版），2012，13（03）：74-76．

[5]張晶，薛冷，崔毅，等．基于無線傳感器網絡的雙混沌數據加密算法建模與評價[J]．山東大學學報(理學版)，2015，65（03）：4-8+13．

TheApplication of Data Encryption Technology in Computer Network Communication Security

Li Fangjun
(Laboratory and EquipmentAdministration Center,Jishou University,Jishou 416000,Hunan)

With the development of science and technology,computer network communication is becoming more and more developed,but the communication security problems are also emerging,which have brought about very bad impact on society.Data encryption technology emerges in this situation.This paper firstly introduces the data encryption technology,and then expounds several common data encryption technology,and finally analyzes its application in computer network communication security.

data encryption technology;network communication;network security

TP393.08

A

1008-6609(2017)05-0059-03

李方軍（1970-），男，湖南龍山人，高級實驗師，研究方向為計算機網絡及信息安全。