數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)通信安全中的應(yīng)用

（河南工業(yè)貿(mào)易職業(yè)學(xué)院，河南鄭州市，450000）耿宇

計算機網(wǎng)絡(luò)的產(chǎn)生改變了社會發(fā)展進程，目前逐漸被應(yīng)用在科研、教育、經(jīng)濟等社會各方面。計算機網(wǎng)絡(luò)通信在人們生活中作用較大，雖然其可以為人們生活帶來方便，但也會帶來很多網(wǎng)絡(luò)安全問題，其不僅會破壞網(wǎng)絡(luò)通信秩序，還會影響網(wǎng)絡(luò)通信健康發(fā)展。作為社會發(fā)展的基礎(chǔ)，計算機網(wǎng)絡(luò)通信安全已成為影響計算機網(wǎng)絡(luò)安全發(fā)展的關(guān)鍵問題，基于此，有必要高度重視計算機網(wǎng)絡(luò)通信安全問題。

1 計算機網(wǎng)絡(luò)安全數(shù)據(jù)加密技術(shù)的界定

計算機網(wǎng)路通信通常涵括網(wǎng)絡(luò)信息信息的傳輸及處置。在此之中，還大面積覆蓋網(wǎng)絡(luò)協(xié)議、數(shù)據(jù)通信、網(wǎng)絡(luò)連接等。其中，最為關(guān)鍵的是為了保證通信過程中數(shù)據(jù)信息傳輸、儲存的合理性。數(shù)據(jù)加密技術(shù)，是一種為了保證數(shù)據(jù)安全而對數(shù)據(jù)信息予以加密的方法。整體而言，包括明文加密以及密文加密，所以解密的方式也會有所差異。在數(shù)據(jù)加密中，一般包括對稱秘鑰以及非對稱秘鑰兩類，對稱秘鑰也被稱作專用秘鑰加密，發(fā)送與接收方的秘鑰相統(tǒng)一，可以對明文予以加密以及解密工作；而非對稱秘鑰則被叫做公開密鑰加密，發(fā)送方和接收方的加密以及解密秘鑰有所差異。

1.1 對稱加密技術(shù)

對稱加密技術(shù)，作為數(shù)據(jù)加密技術(shù)中的一種，通常多使用密匙進行加密和解密，當(dāng)前常用對稱加密法包含AES、IDEA、3DES、RC5等。技術(shù)應(yīng)用期間，可使用加密秘鑰，鎖定加密信息，待信息傳到目標點后，可使用解密秘鑰，還原并解鎖數(shù)據(jù)信息。雖然該技術(shù)操作靈活，可隨意更改雙向加密流程，但因密鑰要在網(wǎng)絡(luò)中傳輸，若被竊取，仍會危及計算機網(wǎng)絡(luò)通信安全。為提升信息加密水平，人們在對稱加密技術(shù)基礎(chǔ)上，研發(fā)了非對稱加密技術(shù)[1]。

1.2 安全信息摘要

安全信息摘要可輸出客戶端信息字符串，切輸出數(shù)據(jù)難以還原成輸入數(shù)據(jù)，數(shù)據(jù)安全可靠，保護效果最佳，該技術(shù)多被應(yīng)用不同網(wǎng)絡(luò)通信環(huán)境當(dāng)中，整體看來字符串長固定、數(shù)據(jù)唯一。現(xiàn)階段，MAC、MD等系列算法常被應(yīng)用在數(shù)據(jù)完整性驗證當(dāng)中。

1.3 數(shù)字簽名

為保證網(wǎng)絡(luò)用戶安全，通信系統(tǒng)對客戶端身份驗證要求嚴格，但這種身份驗證基礎(chǔ)為特定身份屬性，若網(wǎng)絡(luò)信息被篡改，身份驗證方式將無效。為了解決這一問題，一些網(wǎng)絡(luò)平臺陸續(xù)推出數(shù)字簽名設(shè)計，便于提升用戶身份安全性，保證計算機網(wǎng)絡(luò)通信中，用戶能使用真實身份，避免身份驗證出現(xiàn)問題，從而導(dǎo)致信息被盜。另外，數(shù)字簽名技術(shù)身為最新的通信網(wǎng)絡(luò)安全保障技術(shù)，其可以將消息摘要算法和非對稱加密算法二者融合起來使用。

1.4 數(shù)據(jù)安全加密技術(shù)

1.4.1 鏈路加密

鏈路加密多通過某一安全鏈路確保節(jié)點間數(shù)據(jù)安全傳輸。數(shù)據(jù)傳輸前，應(yīng)做好數(shù)據(jù)加密處理，接著待節(jié)點接受之后開展解密操作。節(jié)點進行二次加密后，方可傳輸信息。二次加密應(yīng)用密鑰并非再相同鏈路中，而在下條鏈路內(nèi)。應(yīng)用循環(huán)數(shù)據(jù)進行傳輸，待數(shù)據(jù)傳至終點以前，已經(jīng)過很多鏈路節(jié)點，鏈路加密傳輸期間，各節(jié)點都完成了數(shù)據(jù)解密處理，后有立即開展加密操作。數(shù)據(jù)與信息傳輸多以銅鼓密文形式進行，且具備保護數(shù)據(jù)傳輸作用。

1.4.2 節(jié)點解密技術(shù)

節(jié)點加密技術(shù)與鏈路加密一樣，都借助鏈路保護網(wǎng)絡(luò)數(shù)據(jù)傳輸安全。加密期間，遵循加密、解密、再加密等操作順序，可保證數(shù)據(jù)傳輸安全。與鏈路加密不同，鏈路加密數(shù)據(jù)形式多為明文，這種方式下信息暴露概率很大。節(jié)點加密技術(shù)傳輸期間，可解密密文數(shù)據(jù)，然后應(yīng)用不同密鑰做好加密處理。對比鏈路加密技術(shù)，節(jié)點解密技術(shù)操作更安全，除路由信息和報頭外，其他都以明文形式傳輸，剩余部分安全性比較高。

1.4.3 端到端加密技術(shù)

OSI模型傳輸層與網(wǎng)絡(luò)層中應(yīng)用的端到端加密技術(shù)，多由數(shù)據(jù)源一端至目的端，數(shù)據(jù)主要通過密文形式傳輸，該技術(shù)在小型網(wǎng)絡(luò)中十分常見。由于這項技術(shù)不會被錯誤信息影響，但若信息傳輸期間，沒有對密文進行解密處理，所以會引起數(shù)據(jù)泄露，也會由于缺少正確密鑰難以開展解密操作。端到端加密技術(shù)加密對象為數(shù)據(jù)信息，并不是對信息傳播路徑進行加密，信息傳遞中不能將數(shù)據(jù)傳輸起點和終點隱蔽起來。

2 計算機通信安全中數(shù)據(jù)加密技術(shù)的應(yīng)用

2.1 區(qū)塊鏈AI節(jié)點加密應(yīng)用技術(shù)

在進行計算機網(wǎng)絡(luò)通信安全保障的過程中，有一個技術(shù)和身份密匙鏈路加密作用保持統(tǒng)一，即節(jié)點加密技術(shù)，它們都能夠有效地將網(wǎng)絡(luò)通信鏈路層作為主要的載體，而在進行網(wǎng)絡(luò)節(jié)點中解碼加密工作的過程中，可以保證使用者多方面的權(quán)益，積極地將身份識別標志引入內(nèi)部。在AI技術(shù)的影響之下，這一技術(shù)加密效果不斷被削弱，而當(dāng)下網(wǎng)絡(luò)終端的很多信息內(nèi)容泄漏。在AI自主識別機制的作用之下，進一步加大了數(shù)據(jù)隱私被破解的威脅程度。在AI系統(tǒng)之中，信息能夠被迅速地搜集以及破譯，再加上數(shù)據(jù)信息對于系統(tǒng)而言，實際應(yīng)用價值不大，所以此時就要求采取同態(tài)加密以及可驗證計算等技術(shù)方案處置，這有助于為終端客戶信息主權(quán)提供保障。AI技術(shù)能夠為網(wǎng)絡(luò)通信安全提供正確的方向保證，大大地改變了加密需求以及方案，融合區(qū)塊鏈手段以及加密算法，就能夠保證人們信息的安全，確保數(shù)據(jù)資源高度共享[2]。

2.2 終端加密

端對端的數(shù)據(jù)加密手段，在計算機網(wǎng)絡(luò)通信過程中，由初始點至接收點，整個傳輸過程都會獲得保護。盡管節(jié)點受損，也不會產(chǎn)生數(shù)據(jù)信息的泄露現(xiàn)象，較之于鏈路加密，終端加密就具備較高穩(wěn)定性。針對終端加密工作，相關(guān)人員在進行數(shù)據(jù)開展端對端加密的過程中，信息會通過報文包的形式獨自傳遞，如果其中某一處報文包出現(xiàn)異常，也不會對其帶來影響。不過，終端加密也存在局限性，即終端加密常常會顯示終點以及起始點。盡管如此，終端加密依然具備高質(zhì)的信息傳輸以及安全保障系數(shù)，所以越來越多的產(chǎn)業(yè)都采取這一加密方式充實信息[3]。

3 結(jié)語

綜上所述，在網(wǎng)絡(luò)信息技術(shù)進步的基礎(chǔ)下，為了提升網(wǎng)絡(luò)系統(tǒng)運作的合理性，此時就要緊密地融合數(shù)據(jù)加密技術(shù)，從而大幅度提高用戶的信息可靠性，契合老百姓們對網(wǎng)絡(luò)平臺操作的重點需求。一般而言，在網(wǎng)絡(luò)信息安全與數(shù)據(jù)加密技術(shù)結(jié)合過程中，還應(yīng)該綜合各個行業(yè)的特點引入計算機加密技術(shù)，同時還需要采取計算機軟件系統(tǒng)、電子商務(wù)平臺、網(wǎng)絡(luò)數(shù)據(jù)庫以及虛擬專用網(wǎng)絡(luò)的特點，構(gòu)建與之相吻合的計算機加密技術(shù)，從總體上加強網(wǎng)絡(luò)數(shù)據(jù)資源管理的穩(wěn)定程度，從而為用戶帶來更為精準的服務(wù)。