計算機網絡通信安全中數據加密技術的運用分析

卜坤 北海艦隊指揮所

引言：如今計算機網絡通信技術的應用十分廣泛，人們對網絡的依賴性日益增強。在此過程中，計算機用戶對網絡安全問題的關注與日俱增。應用數據加密技術能夠幫助系統以較快的速度區分信息，然后應用密碼學中的部分技術實現對數據的加密，這樣除了接收用戶可以將數據解碼以外，其他的用戶無法獲得該信息，使計算機得以在安全的環境中穩定運行。

1 數據加密原理

在數據加密領域，我們將沒有經過加密處理的信息稱為明文（P），反之則稱為密文（c）。明文轉為密文的過程被稱為加密（E），加密過程通常基于特定加密算法實現。而從密文到明文的轉換過程稱之為解密（D），也需要基于特定解密算法實現。加密解密的基本過程為：首先，數據發送一方將明文P基于某種機密算法轉換成密文后發送給數據接收方。接收方接收密文C后，將利用相應的密鑰將密文C還原為明文P。這樣一來，即便數據在傳輸過程中被非法竊取，竊取者也只能得到密文，沒有解密密鑰是幾乎不可能破解的，這樣就實現保護數據安全的目的。假設只用一個密鑰，即加密密鑰和解密密鑰為同一個的加密技術稱為對稱加密技術；與之對應的是加密密鑰和解密密鑰不相同的加密技術稱之為非對稱加密技術。對稱加密實現起來較為簡單，運算速度快，但安全性較低，而非對稱機密技術很好地解決了這些問題。

2 計算機網絡信息安全中數據加密技術的運用

2.1 在電子商務中的應用

電子商務主要是指交易往來的雙方通過網絡進行電子商業貿易，并不通過面對面的傳輸信息或文件，是在虛擬網絡中進行的交易。電子商務需要考慮核心的問題就是交易安全問題，只有安全得到了保證，交易才能順利進行。為了保護雙方的重要信息和數據，電子商務在交易過程中往往會使用加密技術，它不僅可以為交易雙發提供安全保障，而且還可以保證保護交易信息不被他人隨意獲取。所以，在電子商務中可以使用set安全協議、數字簽名等加密技術來保證貿易雙方信息的安全性。

2.2 在局域網中的應用

現如今，許多單位與企業均使用了局域網，在局域網結構下企業與單位能夠更加高效有序的管理好工作，構建屬于自己的內部局域網，為企業內部會議、資料管理工作的順利進行提供便利。但是，局域網的安全性在很大程度上對企業信息安全產生直接影響，要想確保企業信息不被隨意竊取與破壞，則需要加強對信息保密工作的重視力度。將數據加密技術引入到局域網安全保護當中，對相關數據資料進行傳送時，由路由器對數據信息自動保存，由加密技術對信息進行保護。通過路由器進行信息的傳輸與發送，以密文的方式進行系統加密，當路由器接收到信息后，在VPN到達指定位置時，對其自動解密，為局域網用戶信息的竊取提供便利。由此可見，數據加密技術在局域網中的應用，能夠為企業信息帶來多一重的保障。

2.3 在虛擬專用網絡中的應用

當下在大眾的生活中局域網隨處可見，在各個領域中得到了廣泛的使用。很多的企業、單位都會創建各自管轄的局域網，創建這樣的局域網需要租賃專門的連接路線，在此條件下能夠建立虛擬的專屬網絡，也被稱作為廣域網。因為廣域網數量較多，所以廣域網的安全保護是當下業界重點關注的任務之一。在虛擬的專用網絡中，信息傳輸者在傳輸信息之前會將數據包加密，之后轉換數據包的目標地址，最終實現遠程訪問。這便是數據加密技術的應用。對路由器實施密文方式，實現對系統的加密。當VPN到達了指定的位置，路由器就會自動完成解密工作。數據加密技術能夠有效的限制信息查看的權限，這樣為計算機用戶提供的數據信息就有了較高的安全性。

2.4 在信息隱藏中的應用

信息隱藏技術是將需要隱藏的信息隱藏在大量信息中，而保證信息不被破壞的方法。信息加密隱藏不像傳統的加密方式，看起來是一堆亂碼，而是與重要信息無關的明文信息，不僅保護了信息的內容，而且隱藏了信息的安全。信息隱藏主要通過密鑰來執行，經過嵌入算法將需要被隱藏的信息藏于明文信息中，同時隱蔽宿主通過信道傳遞給對方的檢測器，然后使用密鑰從信息中恢復出有用信息；如果攻擊者不知道密鑰的前提下，很難從隱蔽宿主中發現隱藏信息并且竊取信息。其過程如圖1所示。

圖1 信息隱藏過程圖

通過加密隱藏技術可是使隱藏的游泳信息不能被人為的發現，增加信息的保密性；并且被加密的信息和原始宿主具有一樣的特性，使得攻擊者無法判斷大量信息中是否含有有用信息。這樣，信息的保密性大大增強了。

結語：總而言之，科技在蓬勃發展，各種科技手段在便利了我們的生活的同時，潛在的網絡信息安全問題層出不窮，對普通的互聯網使用者帶來了很大的威脅。所以，計算機網絡信息安全中的數據加密技術對數據信息的保護不容忽視。不僅是網絡管理人員需要使用合理的數據加密技術來保障用戶上網環境的安全，建設良好的網絡環境，而且我們每一個互聯網的使用者都要加強安全意識。除此之外，使用的數據加密技術也要不斷更新，以保護用戶隱私和財產安全，為計算機網絡信息安全提供保障。