計算機網絡通信安全中數據加密技術的應用

孫衛

摘要：在網絡技術和信息技術的推動下，通信工程獲得了廣闊的發展空間，在很大程度上提升了信息傳播的效率。與此同時，計算機網絡通信雖然提升了整體運行效率，同時也存在一定的安全隱患，對于通信工程的發展會產生不利影響。在這種情況下，通信部門要強化數據加密技術的綜合應用，不斷提升通信工程建設力度，為通信行業的發展打下良好的基礎。

關鍵詞：計算機網絡通信;數據加密技術;應用

1計算機網絡安全的威脅因素

計算機網絡在人們的生活中發揮著不可估量的作用，但計算機網絡安全隱患隨著網絡數據傳輸的增加而隱藏。影響計算機網絡的因素包括計算機病毒，計算機漏洞，未經授權的進入以及網絡服務器上的數據泄漏。第一，計算機病毒是相對常用于攻擊數據的程序或代碼而言。它通常隱藏在網絡文件中，并將達到復制或損壞計算機內文件的目的。此漏洞徹底改變了多個用戶或多個進程當前同時使用計算機的方式。但是，如果同一臺計算機多個程序在運行，則多個程序可能成為執行過程中數據傳輸的目標，從而會出現更大的網絡漏洞，也大大增加了遠程攻擊的風險。在服務器安全性方面，服務器本身受許多方面的因素印象，技術人員很難及時修復服務器中的缺陷，從而給犯罪分子造成供給電腦系統的機會，并攻擊服務器并從服務器竊取信息，進而危及計算機用戶的安全，對用戶造成非法干擾。另外，非法入侵者還可以通過通過入侵個人密碼和用戶名信息，來竊取計算機用戶的個人信息，這不僅給個人帶來了很大的安全風險，還會給企業帶來無法估量的經濟損失。

2數據加密技術概述

數據加密技術指的是：通過加密所用到的密鑰，利用加密相關的變換算法將明文信息轉化為密文信息的技術。經過數據加密技術加密過的信息，可以由接收或使用該信息的人員，通過解密所需的密鑰和解密相關轉換函數將加密后的信息從密文的狀態解密轉化，使其回到明文的信息狀態。對稱加密技術，即使用單個密鑰進行信息加解密的數據加密技術，此處的對稱指的是加密密鑰和解密密鑰為相同密鑰。因此，對稱加密技術的強度不在于算法本身，而在于密鑰管理的安全強度。通常情況下，我們認為對稱加密技術的效率較高，適用于對大規模量級數據進行加密的情況。非對稱加密技術相關機制的核心思想，關鍵在于非對稱加密使用兩個密鑰形成的密鑰對來進行明文和密文的轉化工作。非對稱加密可以使用特殊的加密機制使得不熟悉甚至不具備完全信任關系的雙方進行高度安全性的網絡通信與此同時，非對稱加密還可以實現數字簽名和數字鑒別等數據安全機制。非對稱加密技術在我們日常的手機短信傳輸通信以及視頻通話等網絡行為中均有廣泛且成熟的應用。

3計算機網絡通信安全中數據加密技術的應用

3.1應用類型

3.1.1鏈路加密技術

鏈路加密技術的應用比節點機密技術更為廣泛和有效。顧名思義，鏈路加密技術就是對鏈路進行加密處理，且在數據傳輸的開始節點就進行一次加密，只有加密后數據才能繼續往后傳輸，這樣非常有效的保證了所有的數據都變成了加密后的亂碼。鏈路加密通常需要二次加密，且每一次加密的方式都存在一定的區別，這樣，即便數據被竊取，竊取的人面對一堆毫無意義、雜亂無章的亂碼，也幾乎不可能破譯出原始數據的形態。鏈路加密技術的使用，可以很好的保護數據的安全，防止數據的流出，在安全防護方面，相較其他數據加密技術，鏈路加密技術無疑具有很大的優勢。但是，在有效保障數據安全的同時，鏈路加密技術的密鑰需要根據不同加密節點而改變，不能保持一種單一的初始狀態不變，所以整個加密過程對時間的耗費很大，拉低了加密的效率，這也是鏈路加密技術最大、最明顯的缺陷。

3.1.2節點加密技術

節點加密的安全程度比較高。其實，其與鏈條加密的操作比較接近，其傳輸方式都屬于鏈路傳播，只是加密方式有些差別，節點加密也會在數據信息傳輸的節點上進行解密，但與鏈路加密不同，其解密形式不是明文，節點將其重新加密的密鑰也是新的形式，與原來的不同。加密的過程將在節點的安全模塊中進行。節點加密需要傳輸路由信息和報頭，其形式為明文，方便節點對數據信息進行處理。而節點加密對外來攻擊的抵御能力也不太強。

3.1.3端對端加密技術

端對端的加密是從信息傳輸的起始點到終點，始終是以密文形式進行傳輸的，這樣能夠確保消息在整個傳輸的過程中不被解密，實現了傳輸過程中的安全。與鏈路加密和節點加密不同，當節點遭到損壞時，消息也不會因此而被泄露。這種加密系統比較鏈路加密和節點加密而言，具有簡單易行，方面可靠的特點，而且在使用和維護方面也具有較大的優勢，但是，端對端加密有著致命的弱點，由于信息是以密文形式傳輸，因此，這種加密技術要求不能夠對信息的源點和終點加密，這將成為入侵者主要攻擊的目標。

3.2具體應用分析

3.2.1在計算機軟件中的應用

計算機技術一直處于不斷發展的狀態當中，在這樣的背景下，也使得更多的通信軟件被應用到更加廣泛的領域。將數據加密技術實際應用于這些網絡通信軟件當中，能在很大的程度上提高信息傳遞的安全性。在現代社會中，一些不法分子會利用黑客攻擊和破解軟件，通過這樣的方式來盜取用戶的通信信息。這樣的行為在很大的程度上對網絡通信環境造成了嚴重的威脅。在對數據加密技術進行實際應用的過程中，應該對不同軟件的性能形成基本的了解，并根據其性能設計具有針對性的加密方法。這樣能從更加全面的角度防范黑客入侵的情況，從而更好的維護計算機網絡通信的安全。

3.2.2在電子商務領域中的應用

在電子商務領域中的應用內容可以分為以下幾個方面：①數字證書。在實際的商務活動中，可以應用數字證的署名來辨別交易者身份。為保證數字證書可以發揮重要作用，其內部需要包含以下內容：版本信息、序列、簽名算法、有效期、所有人、公開密鑰以及簽名信息等。該類型證書主要是應用非對稱加密方法進行實現，每個用戶的密鑰都具有單一性，以此保證簽名信息正確。②電子支付過程中的安全協議。就目前電子商務發展情況而言，其所具有的一個最大特點便是需要進行電子支付，為保證此過程的安全，就需要引入合理的安全協議。常見的安全主要分為兩種，一種是SET協議，一種是SSL協議，這兩種協議具有一定的規范性，與準確性，可以很好的保證電子交易的安全。其中前一種協議主要應用了非對稱加密技術，并且配以X.509數字證書標準，保護支付安全的模式為“BtoC”，實際應用過程中，該協議可以通過相關的軟件與數字證書保證電子交易的信任度與可靠性。后一種協議所應用的數字加密技術以及證書標準與的前一種相同，但是應用位置并不相同，該類協議通常被應用程序協議當中，可以為用戶提供一個良好的服務認證，保證信息傳遞的完整性。需要注意，SSL協議使用時并不需要進行數字消息的簽名。

3.2.3在局域網中的應用

目前，局域網的應用越來越多，為確保信息在局域網中的傳輸安全性，可對數據加密技術進行應用。網絡技術人員可以利用加密技術，對數據發送端口和路由器等設備進行加密處理，這樣能夠有效防止數據傳輸中，受到外部惡意攻擊，造成信息泄露的問題發生，由此能夠使局域網的安全性得到進一步提升。

4結束語

計算機網絡通信技術的發展帶給人們生活上的巨大改變，拉近了人與社會之間的距離，企業與世界的距離。基于網絡信息高度發展的背景下，加強數據加密技術的研發與應用勢在必行，通過技術手段實現網絡信息的安全，不帶能確保用戶信息的安全，也能夠為國家和社會安定提供重要保障。

參考文獻：

[1] 張瑞睿.關于計算機網絡安全防范技術的研究與應用[J].科技創新與應用，2018（12）：143-146.

[2] 郭伯華，李磊，張艷武.數據加密技術在計算機網絡安全中的應用[J].科技資訊，2018，16;No.505（4）：31+33.

[3] 吳義三.數據加密技術在計算機網絡安全中的應用價值分析[J].電腦知識與技術，2018，14（08）：51-52.

（作者單位：內蒙古自治區大數據發展管理局）