數據加密技術在計算機網絡通信中的運用分析

阿壩師范學院　李　睿

數據加密技術在計算機網絡通信中的運用分析

阿壩師范學院李睿

計算機網絡運行環境比較特殊，存在很多風險因素，如果不對通信數據和信息采取任何加密措施，在傳輸過程中很容易被竊取、泄露或者損壞，影響信息傳輸效果。將數據加密技術應用到計算機網絡通信中，對提高通信安全性與可靠性具有重要意義。為提高其運用實際效果，需要詳細分析網絡通信面臨的各類安全威脅，并基于技術角度，確定數據加密技術的要點，通過優化設計來充分發揮其所具有的作用，本文對此項內容進行了簡要分析。

數據加密；計算機網絡；通信安全

計算機信息技術的快速發展，促使計算機網絡系統被廣泛的應用到各個領域，對提高工作效率，改善生活質量具有重要作用。但是基于計算機網絡運行環境的特殊性，為提高網絡通信安全性，必須要基于所存安全威脅進行分析，確定技術應用要點，來提高數據傳輸的安全性、完整性和保密性，降低各類風險因素的影響。

一、計算機網絡通信特點分析

計算機網絡通信具有快速、便捷特點，現在已經被廣泛的應用到各個領域中，與日常生活工作有著十分密切的聯系。但是對于網絡環境來說，同樣還具有很大的安全威脅，包括網絡黑客、網絡病毒等，對通信安全與質量來說會產生嚴重影響，存在很大運行風險。很多網絡黑客為企業或個人獲取利益，利用電腦系統漏洞影響系統的正常運行，并竊取相關資料，造成數據資料損壞、丟失、修改等。不僅會造成企業經濟損失，同時還會造成用戶個人信息泄露，對正常生活工作產生重大影響。同時，與普通病毒相比，網絡病毒可以通過計算機程序來對計算機產生影響，導致計算機指令與代碼異常，具有很大的危害性，如常見的系統病毒、腳本病毒、蠕蟲病毒等具有強大的破壞力，造成計算機運行癱瘓，各項資料損壞丟失［1］。另外，如果計算機系統程序存在缺陷和漏洞，用戶在使用過程中不能及時發現與處理系統錯誤，攻擊者便可以利用這一點來對系統信息進行攻擊。服務器信息泄露后，命令執行會影響服務器運行安全性，甚至造成攻擊者直接控制目標服務器。基于計算機網絡環境所具有的特點，為提高網絡通信質量，必須要針對信息加密技術進行分析，來提高網絡通信的安全性與可靠性。

圖1　數據加密模型

二、數據加密技術及應用方向

1.數據加密技術

數據加密是提高網絡通信安全的重要措施，對特定數據信息進行加密轉換，來提高數據的安全性。數據加密技術的核心即秘鑰和加密函數，通過對數據加密將其轉變成沒有明確意義的密文，只有特定信息接受方，利用解密函數、機密鑰匙處理后才能將數據信息轉化為明文。常見的數據加密技術包括專用密鑰、公開密鑰、對稱密鑰、非對稱加密技術等，其中對稱密鑰即對基礎序列和分組密碼進行有效制定與破解，而非對稱密鑰即公鑰密碼技術。另外，整體數據加密程序即對基礎鏈路進行數據加密，完成所有基本數據點的加密處理，并包括對整體數據收集雙方端口的集中加密。對于整體加密技術和基礎加密算法，應用的為聯邦數據加密標準算法和RSA密碼體制。聯邦數據加密標準算法，主要通過輸入64bit碼明文，初始置換IP，進行移位操作，然后采用乘積變換實現密碼組的機密預算［2］。其中，在逆初始置換IP時，先完成移位操作，最后輸出64bit密文。

2.技術應用方向

2.1電子商務

網絡信息技術的快速發展，使得企業工作現代化程度不斷提高，網絡通信已經被廣泛的應用企業信息交流與溝通中，對提高工作效率和質量具有重大的推動作用。對于企業發展來說，對各類數據信息安全性與完整性有著更高的重視，基于網絡環境的特殊性，為降低各項安全威脅的影響，將數據加密技術應用到電子商務領域中，爭取有效維護企業與個人用戶身份信息和內部信息安全性，避免因數據信息失竊、損壞產生的損失［3］。通過建立多重準入標準與身份驗證程序，提高對各類數據信息的加密保障，保證企業工作可以順利實現。尤其是電商企業，除了要做好自身數據信息的加密管理，更是要重視網站用戶的信息加密處理想，例如阿里巴巴其作為目前我國最大的電商，對淘寶購物平臺進行了加密處理，為用戶提供安全穩定的網上購物平臺，確保個人不會被泄露。

2.2計算機軟件

現在計算機網絡已經充斥著人們生活工作的每個環節，為更全面的滿足人們各方面需求，就需要在現有基礎上，不斷對計算機軟件進行開發，來應對計算機通信網絡應用領域的拓展需求。但是對于很多軟件來說，安全性比較低，很多黑客與病毒可以通過其來對計算機用戶數據信息進行竊取或損壞，嚴重影響用戶的正常使用。基于此可以利用數據加密技術進行處理，提高軟件的安全性，將其引用到計算機后，用戶性數據信息不會被黑客竊取或者是被網絡病毒損壞。并且，用戶計算機還可以通過預警系統對可能會出現的網絡安全問題進行及時反饋，向用戶提供報警信息，確保其可以及時采取措施進行防范［4］。同時，用戶還可以定期對計算機軟件系統進行檢查，及時查殺病毒，避免計算機系統內存在隱藏病毒，保證系統運行的安全性，消除其對數據信息產生的威脅。

2.3局域網

為提高工作效率，現在企業內均設置了內部局域網，來完成內部文件信息的傳遞，與以往紙質作業模式來說，節省了各部門、各環節相互交叉處理的時間，不僅可以減少人為失誤問題的發生，同時還可以有效提高工作速度。即便是對于局域網來說，雖然與外部網絡環境不直接連接，但是在運行時，局域網內存在的各類數據信息也會面臨一定的安全威脅。如果未對局域網采取任何的防護措施，很有可能會出現數據丟失、損壞等問題，勢必會影響各項工作的正常進行。將數據加密技術應用其中，主要就是對數據信息發送者以及路由器進行技術加密，為局域網內信息提供安全環境，同時又起到提高外界干擾的抵抗力和防御性，確保企業重要信息不會出現安全問題［5］。

三、數據加密技術方法與應用要點

1.數據加密方法

1.1對稱加密技術

此項數據加密技術，在實際應用中具有操作簡單和數據處理高效等優點，現在已經被廣泛的應用到實際應用中。選擇對稱加密技術對網絡通信系統進行處理時，要求數據加密和解密均用一個密鑰，對數據信息傳輸進行安全防護，避免環境因素對其的干擾。對系統數據信息進行加密處理后，可以有效防止信息在傳輸過程中被黑客所竊取，或者是受到攻擊后信息文件損壞，而造成企業與個人隱秘信息泄露，產生經濟損失。對稱加密技術的有效實現，可以節省信息處理時間，同時也可以達到安全保護效果，但是從技術角度分析，此項技術還存在部分技術缺陷，并不能完全保證密鑰的安全性。現在常用的對稱數據加密技術，如DES、IDEA、AES等，其中DES算法主要對二元數據進行加密處理，由64位對稱數據分組密碼組成，由隨意56位對稱數據組成密鑰，其余為奇偶校驗，在實際應用中具有加密速度快、數據處理效率高以及加密范圍廣泛等優點，為應用最為廣泛的一種對稱加密技術［6］。

1.2非對稱加密技術

非對稱數據加密技術主要是通過兩種不同密鑰來對數據信息進行保護，分為公鑰和私鑰，兩者密鑰相互配合使用才可以將加密文件打開。其中，公鑰具有公開性，可以公開應用；私鑰具有私密性，主要由計算機用戶負責保管和應用，與對稱式加密加密技術相比，此種技術對文件進行加密處理后具有更高的保密性。應用非對稱加密技術處理后的數據資料，私鑰不會在通信網路上進行數據傳輸，只有當數據信息接收者在接收到數據信息后，將自己持有的私鑰輸入后才能夠完成數據解密處理，進而可以有效降低數據傳輸與使用過程中出現安全問題的可能性［7］。對于非對稱加密技術進行分析，可以確定在實際應用中，需要消耗更多的時間來對數據進行加密和解密，需要根據實際需求來確定是否選擇應用其對數據進行加密處理。

2.數據加密應用

2.1鏈路加密

即對計算機通信網絡兩個相鄰節點通信鏈路進行加密處理，來提高數據傳輸的安全性與可靠性，又可以稱為在線加密。需要對數據進行加密處理后，才可以進行傳輸，通信系統中各節點在接收到的數據信息后進行解密，然后利用下一條鏈路上密鑰進行數據加密，按照此順序依次向下傳輸。每條數據信息在達到目標節點前均會經過多條通信鏈路，當系統中間各節點數據信息被解密后重新進行加密。對于整個通信系統鏈路來說，所有數據信息均為密文，對鏈路加密處理后，可以有效將數據信息隱藏起來，包括數據信息傳輸終點和源點。填充技術的快速更新，促使填充字符也被廣泛的應用到計算網絡通信系統加密中，對不需要傳輸的數據進行處理后，對信息的長度和頻率特性進行隱藏，避免黑客對網絡通信系統業務進行分析。

2.2節點加密

對于節點加密技術來說，其在操作上與鏈路加密具有一定的相似性，即對通信鏈路中完成數據的加密處理，并在中間節點對數據解密后在進行加密。因為整個系統在運行過程中，所有的數據均已經被加密處理，因此在面對系統用戶時，整個加密過程可以說是透明的。但是與鏈路加密技術相比，節點加密時，系統節點上的數據信息不能為明文，且在中間節點對接收信息解密在加密，整個過程必須要在計算機網絡通信系統節點安全模塊中進行。與其他加密技術的應用相比，節點加密技術在網絡通信系統中的應用，路由信息與報頭傳輸需要選擇用明文形式，中間節點數據的加密處理操作更為便捷和有效。

2.3端到端加密

應用端到端加密技術對網絡通信系統進行處理，可以實現數據以密文形式在終點與源點間的傳輸。數據在通信鏈路中傳輸時會受到保護，使其在未到達終點前不進行解密處理，即便在數據傳輸過程中節點受到網絡黑客攻擊，也不會造成數據的損壞或泄露，可以有效提高通信系統運行安全性。與其他加密技術相比，端到端加密系統設計與維護難度更低，且運行具有更高的可靠性。對網絡通信系統數據進行加密處理后，每個報文包均為加密且獨立狀態，即便其中存在報文包傳輸出現問題，也不會對鏈路內其他報文包傳輸效果產生影響。同時，在選擇應用此項技術對數據信息進行加密處理時，需要以數據信息目的地址確定傳輸路徑，不需要對數據信息目的節點進行加密，因此無法隱藏數據信息傳輸終點和源點，并不能完全抵抗網絡黑客對系統數據的分析。

四、結束語

計算機網絡通信系統日益完善，其在人們生活工作中具有更為廣泛的應用空間，能夠提高工作效率，改善生活質量，使得人們對其的依賴性不斷增加。但是基于網絡環境運行的特殊性，為降低各類風險因素對通信數據產生的威脅，必須要采取數據加密技術進行處理，提高數據信息安全性與保密性，降低網路黑客攻擊與網絡病毒的影響，提高通信系統運行安全性和穩定性。

［1］魏瑞良.計算機網絡通信安全中數據加密技術的研究與應用［D］.中國地質大學（北京），2013.

［2］劉宇平.數據加密技術在計算機安全中的應用分析［J］.信息通信，2012，02：160-161.

［3］李海華.數據加密技術在計算機網絡通信安全中的應用探析［J］.計算機光盤軟件與應用，2013，08：149+151.

［4］楊富平.數據加密技術在計算機網絡通信中的運用分析［J］.科技資訊，2015，35：35+37.

［5］張琦.數據加密技術在計算機網絡通信安全中的應用［J］.電子世界，2014，13：71.

［6］郭春璐.數據加密技術在計算機網絡通信中的運用分析［J］.信息通信，2015，05：172.

［7］杭中士.數據加密技術在計算機網絡通信安全中的應用探微［J］.科技展望，2016，22：8+55.

李睿（1982—），男，四川珙縣人，大學本科，助理研究員，研究方向：計算機網絡、物聯網、無線傳感器網絡。

四川省教育廳重點課題（15ZA0338）。