計算機網絡通信安全中數據加密技術的運用

李恒武 王辰陽 郭輝

（戰略支援部隊信息工程大學 河南省鄭州市 450000）

社會經濟發展，計算機網絡技術應用更加廣泛，隨著人們對于網絡通信數據傳遞安全的保密級別需求更加嚴格，因此，應重視通信安全，可以使用數據加密技術，使得計算機通信更加安全。以下針對計算機網絡通信安全中不同的數據加密技術應用過程的概述，了解到不同數據加密技術的適用范圍，保障數據加密技術可以充分發揮自身的效力。

1 計算機網絡通信安全中數據加密技術應用的重要性。

計算機網絡通信系統運行中難免會出現各種故障以及漏洞，這也是計算機網絡通信安全事故常發的關鍵原因，如果只是危害性比較小的病毒，防火墻就可以攔截病毒，可是近些年來，隨這計算機的數據信息量增多，病毒類型也呈現出多樣性，利用防火墻模式進行病毒攔截已經難以滿足計算機通信要求，因此，應重視新型數據技術的應用。對計算機網絡通信安全處理，目前使用比較廣泛的技術就是數據加密技術，數據加密技術可以分為專用密鑰、對稱密鑰、公開密鑰、非對稱加密技術。其可以保障用戶隱私，確保數據更加安全，將計算機網絡通信系統中的漏洞彌補，使得計算機可以正常運行，同時也可以促使計算機網絡系統通信更加安全。另外，數據加密技術可以將部分特殊數據隱藏，利用密鑰可以將網絡通信安全數據科學處理，降低重要特殊信息被盜的可能性，可最大限度的防止病毒入侵，達到對于計算機系網絡通信信息保密以及保護的作用，增強了計算機網絡通信安全效果[1]。

2 計算機網絡信息安全影響因素

人們日常生活、學習以及工作中均可能會用到計算機網絡技術，其已經成為人們日常生活關鍵，可是計算機網絡在應用中經常會受到較多因素的影響以及干擾，導致計算機網絡安全隱患較多。特別是計算機信息傳輸中，安全隱患經常是以隱蔽形式存在。例如人們利用電子產品進行網頁瀏覽中，通常的互聯網用戶是處于延遲網絡狀態，這個階段存在惡意程序或是病毒就可能侵入計算機系統。電子產品遭到病毒侵襲，可能系統就會崩潰，會將電子產品系統中的信息數據損壞，部分網絡用戶數據信息也可能被直接盜取。網上購物用戶也會存在銀行密碼被盜竊問題。一般來說，計算機病毒攻擊目標是系統、數據以及程序等。

3 計算機網絡數據加密技術的鑰匙類型。

3.1 專用密鑰

計算機網絡信息數據加密的密鑰轉換，主要是針對信息數據、重要文件、個人信息等。例如傳輸信息數據，若是在信息傳輸之前信息被加密處理，那么在信息傳輸之后 ，數據依然需要用到傳輸前加密密鑰，方可解密，保證信息傳輸絕對安全。在收到文件或是信息后，需要輸入正確加密密鑰，才能使用文件。

3.2 公開鑰匙

公開鑰匙的應用就需要考慮到傳輸文件類型以及文件大小、文件重要程度，應使用各種不同的加密密鑰以及解密密鑰，保障網絡信息傳輸安全發送以及接收，確保加密方式的科學性。公開鑰匙是存在自身的特征，加密以及加密方式可不同，這樣可以確保信息數據在傳輸渠道傳輸過程、接收中的數據安全。

4 計算機網絡通信安全中數據加密技術的運用探析

4.1 端到端技術

一般情況下，計算機網絡通信安全中應用端到端技術，其傳輸形式是密文，主要是指計算機數據信息到本來規定的傳輸目的地之后，才能對于數據信息進行解密，這種情況下，即使數據在中間某一節點傳輸出現問題，也不會對于網絡數據信息傳輸造成影響，其主要適用對象是針對計算機應用層。與其他相關的計算機網絡技術相比，其不需要將一些中間環節數據傳輸解密，其可以將解密設備以及裝置數量有效減少，減少網絡安全支出的成本，其數據傳遞穩定性比較高[2]。但是本數據加密技術通常不適用于對于報頭數據信息的傳遞以及加密。若是將其運用于報文加密，網絡部分人員可能會通過其對于安全系統攻擊，獲得傳輸數據信息，其在數據傳遞安全性存在不足的問題，并且本數據加密技術也沒有辦法針對其數據傳輸的起點以及終點加密，因此，計算機網絡人員應了解本數據加密技術的優勢以及劣勢，并根據具體的用戶需求去進行技術的選擇，保障其可以得到更加廣泛的應用。

4.2 鏈路數據加密技術

通常來說，計算機網絡通信要進行數據加密，應根據計算機運作的實際情況進行技術選擇，通常節點間的通信過程一般會使用的數據加密技術是鏈路數據加密技術，使得網絡數據傳輸更加安全。鏈路數據加密技術使用中，計算機會對鏈路加密，將需要進行傳輸的計算機網絡數據進行處理，在傳輸未開始前，對其進行加密，之后對于每一個節點所收到數據信息解密，之后就可以利用下個鏈路密鑰對于網絡相關數據信息進行科學解密，重新進行數據傳輸。通常本項數據加密技術在將數據傳送到目的之前，通常每條數據信息需要經過多個通信鏈路的傳輸，因此，操作過程中應謹慎。一般在使用本項技術中，數據信息均應遵循的流程是先加密，后解密，之后重新加密，如此循環直到消息順利傳輸到目標位置[3]。

計算機網絡通信傳輸所有鏈路數據是依照密文開展的，鏈路加密對于信息傳輸的信息起點以及終點被掩蓋，實現信息的有效加密，保障信息運行更加安全。鏈路加密一般是點對點進行，其可以處于異步線路，也可以出于同步線路進行作用[3]。通常對于數據加密技術在計算機網絡通信傳輸中運用，會有較嚴格要求，應該先對于鏈路兩側的相關加密設備實施同步，利用統一模式將鏈路傳輸數據加密，這就可能導致網絡運行以及安全受到影響。如果線路或是信號經常出現于衛星網絡以及海外通信中，鏈路上設備需要重復同步，其可能會造成信息數據的丟失。因此，利用鏈路加密技術進行計算機信息傳輸過程中，應保障數據傳輸的速率，就需要合理使用本技術們充分發揮其優勢，真正做到揚長避短，保障計算機數據加密的安全性，使得網絡運行更加的順利。

4.3 用戶權限設置

用戶在入網進行訪問控制過程中，要合法登陸到計算機服務器，并得到相關計算機資源，就對網絡用戶入網方式實施科學控制，入網方控制可分為對用戶口令辨識與識別用戶姓名，增加網絡安全。加強權限設置，可在一定程度降低計算機系統產生安全故障概率。應對信息實施科學有效保護，通過數據加密技術，并使用密鑰方式，對計算機網絡進行安全防范，使得部分人群的計算機安全意識提升。也可在計算機網絡中加強對不同管理技術充分利用，并及時處理病毒對計算機網絡導致系統安全問題。

4.4 節點數據加密技術

在計算機運行過程中，節點數據加密其網絡安全性相對較高。通常來說，這種加密技術是在計算機鏈路層應用，可以極大程度保障數據通信安全。其主要是在一定范圍內發揮其潛力，利用節點數據加密技術其主要是指將數據傳輸到下節點解密，通常其是在安全節點快進行數據加密，并利用密鑰對于計算機節點數據信息進行科學的加工處理。其屬于本種傳輸方式與其他數據加密技術之間存在的差異，在路由器以及報頭相關數據信息傳輸過程中，需要依照明文規定以及相關計算機網絡規范進行操作，這種情況下，節點數據加密技術是無法進行運用的，這就會造成一定安全隱患。部分人員可以就會抓住此漏洞，將計算機相關數據以及信息竊取，因此，計算機網絡安全人員應加強對于網絡安全的定期維護，避免產生類似問題。

4.5 對稱加密技術

對稱數據加密技術屬于計算機網絡中應用比較早的加密算法，加密技術相對比較成熟。對稱加密中，數據發信方將原始數據以及加密密鑰共同經過加密算法處理，使其轉變為復雜加密文件發送。收信方在接收到密文之后，如果想要將原文解讀，就需要解密。對稱加密密鑰一般只有一個，發信方以及收信方對密鑰進行加密以及解密。這就要求解密方知道加密密鑰。對稱加密算法的基礎特征是計算量小、算法公開、加密速度較快，加密效率高，但是密鑰管理相對較難，可能會成為用戶的負擔。在計算機專網系統使用較多的對稱加密技術有DES、IDEA 和AES。

4.6 不對稱數據加密技術

不對稱加密技術會用到完全不同但是卻完全匹配的一對公鑰以及私鑰。在應用不對稱數據加密技術對文件進行加密過程中，應明確保證使用的一對鑰匙，屬于一對公鑰以及私鑰，保證文件的加密以及解密安全。在對文件進行加密期間，一般使用公鑰加密，解密利用私鑰解密。加密者一般知道收信方公鑰，解密者也是唯一知道私鑰的人。即不對稱數據加密技術收信方以及發信方在進行信息傳輸之前，收信方應將隨機生成的公鑰送給收信方，自己保留私鑰，一般用于計算機網絡中的分步數據加密。目前使用比較廣泛的不對稱加密算法有RSA 以及DSA。

4.7 數據傳輸

數據傳輸加密技術主要是對計算機網絡傳輸的數據流進行加密，避免出現通信線路竊聽、篡改以及泄露等問題。數據傳輸完整性通常可以在數字簽名形式下進行。數據發送方應在進行數據發送的同時，運用不可逆加密算法將傳輸數據消息文摘計算出來，之后將消息文摘與數字簽名伴隨數據共同發送。接收方在受到數據期間，同時也接收到數字簽名，并通過相同算法將接收數據數字簽名計算出來，將開始的數字簽名與接收到簽名比較，若是兩者相同，表明信息數據在網絡傳輸過程中信息未被修改，保證計算機網絡數據的安全性以及完整性。

4.8 不可逆加密技術

不可逆加密技術主要就是數據加密不需要用到密鑰，輸入密文，之后系統就會經過加密算法將其轉變為密文，經過系統的加密計算數據一般是無法被解密。只有輸入密文，并重新經過與之前相同的加密算法，得到與之相同的加密密文，之后被相同重新識別，才能達到解密目的。不可逆加密技術加密以及解密應保證是同一個人。不可逆數據加密技術不需要進行密鑰保管以及分發，比較適用于分布式計算機網絡系統。由于本數據加密技術計算相對比較復雜，工作量較大，一般在數據量相對比較有限的情況下利用，例如利用計算機系統進行口令加密利用的就是不可逆加密技術。近些年來，計算機性能不斷提升，不可逆數據加密技術應用領域也在隨之擴大，保證數據加密技術的大量使用，為計算機網絡保駕護航，提升計算機網絡安全性。

4.9 創建網絡安全體系

計算機網絡安全要得到更好的保證，就應增強其本身的安全意識。創建網絡安全體系，加強數據加密技術的應用，避免信息被竊。計算機系統的安全防范制度，主要針對計算機系統安全防范的相關策略。計算機安全工作進行，積極制定可行的體系，并加強落實工作，了解安全防范措施具體進展程度。在計算機網絡系統安全防范中，應了解數據加密步驟，并明確計算機網絡責任、網絡操控流程，并極力加大檢測與維護力度，及時在檢測中發現問題，并預先采取解決方案。管理人員應該加強對網絡故障維護流程與應急措施熟悉，及時處理在計算機運行中出現意外故障，保障計算機網絡安全。加強網絡安全體系建設，還應預先制定網絡安全應急方案，將可能已經出現網絡安全問題與可能產生計算機安全防范問題科學整理與分析，并建立安全防護體系，保障計算機網絡數據信息安全，使得計算機網絡人員安全意識增加。計算機網絡權限控制主要是以網絡非法操作手段為基礎采用保護策略，也可以結合數據加密技術，使得網絡運行更加安全。由于計算機網絡用戶被賦予使用權限，只有明確計算機用戶或是網絡用戶使用權限，才可訪問文件、目錄、資源，并控制用戶權限在一定范圍內的操作。

5 結束語

互聯網行業不斷發展，出現了不同計算機技術，其對于我國發展有一定作用，在計算機網絡通信系統運行時，經常會出現各種故障，使得計算機通信系統運行受到嚴重阻礙，網絡通信安全人員應重視這一問題從而加強新技術的應用。數據加密技術出現為解決網絡通信安全提供了技術支撐，可以將系統漏洞彌補，處理各種故障。數據加密技術有不同類型，例如段對端數據加密技術、節點數據加密技術等，通信人員應了解不同數據加密技術的基本特征以及優勢，并選擇與計算機運行實際情況對應的數據加密技術，確保計算機網絡的通信更加安全。