計算機網絡通信安全中數據加密技術的應用

戴勇軍

摘 要

本文針對計算機網絡通信安全中數據加密技術的應用研究，將從數據加密技術及方法入手，結合數據加密技術的常見類型，對計算機網絡通信安全中數據加密技術的具體應用領域展開論述。希望本文的研究，能為提升計算機通信網絡的完全性提供參考性建議。

【關鍵詞】計算機網絡 通信安全 數據加密技術 網絡數據庫

互聯網技術的快速發展，極大程度的改變了人們的思維方式，給人們的生活帶來便捷。與此同時，計算機網絡通信的安全性，也引起了社會各界的廣泛關注。為了使人們放心的共享網絡技術帶來的成果，加強計算機網絡通信安全中數據加密技術的應用研究具有重要意義。

1 數據加密技術及方法

在計算機網絡通信安全的保障工作中，數據加密技術是其中一項有效且重要的途徑。該技術是通過數據傳輸實現信息安全交流，并以一定算法和規律，即密鑰，對明文數據進行處理，進而以密文形式進行傳輸。同時，接收方也會按照特定規律進行解密，進而獲得文件信息。數據加密技術的實質就是通過密鑰對數據進行轉換，以此避免數據遭到破壞。根據密鑰是否相同，可將節點加密技術分為兩種方法，即對稱式與非對稱式兩種。

2 數據加密技術的常見類型

2.1 節點加密技術

在數據加密技術中，節點加密技術就是在節點處數據加密和解密的過程，密文在密碼裝置中會被解密，解密后再進行重新加密。節點加密技術能夠為網絡中的數據提供較高的安全性，但是在操作上，凸顯出與鏈路加密類似的特性，因而設計出一套獨特的加密數據具有必要性。節點處會設置安全模塊實現節點與節點之間的鏈接。通過明文的方式，安全模塊可以對數據進行加密和解密，以此防范數據信息被篡改，保證計算機網絡通信數據的安全穩定。在具體的節點加密技術應用時，數據的傳輸應當根據明文形式進行。并且，由于數據在節點處，很容易受到黑客的攻擊，在攻擊者通信業務分析的抵御方面的，是十分脆弱的，這是節點加密技術的一劣勢所在。

2.2 端到端加密技術

端到端的加密技術，就是指傳輸端與接收端的密文傳輸方式。從源點到終點的傳輸過程中，始終保證數據以密文形式存在。系統數據被加密后，在傳輸數據時，就無需第二次進行加密或者解密過程。系統數據傳輸到接收端后，再進行數據解密。與此同時，要將數據形式進行轉換，將其轉變為解密后的明文形式。與節點加密技術與鏈路加密技術相比，端到端的機密技術并不會對個別的節點造成損害。而且，與鏈路與節點加密技術相比，該技術所需要的成本費用較低，操作過程簡便，更容易設計、實現和維護，對傳輸設備具有較高要求，同時避免了其他加密系統固有的同步問題，降低對傳輸網絡的影響。

2.3 鏈路加密技術

鏈路加密技術，是數據加密技術中最為常見的技術類型。從起點到終點，需要經過許多的中間階段。其中的接收方，是傳送路徑中每臺節點機，每臺節點機，都需要對接收到的數據進行解密。然后，再通過在一個鏈路，實現加密傳輸。其加密處理就是邊加密邊傳輸的過程，在數據傳輸前進行。對通信節點和鏈路加密之前，還要對數據傳輸的某個鏈路階段進行加密。當系統數據傳輸到特定鏈路階段，要提前對下一個節點進行處理，繼而實現數據安全傳輸。與前兩種技術相比，鏈路加密技術的保密效果最好。在對傳輸兩端進行有效遮掩后，還要考慮到信息的頻率和長度，保證鏈路各端的鏈路與設備同步，提升信息效率效率，優化通信網絡傳輸速度。

3 計算機網絡通信安全中數據加密技術的應用領域

3.1 局域網中的應用

數據加密技術，在企業內部的局域網中得到了廣泛應用。為了保障企業機密信息不被泄漏，大多數企業都會對網絡通信安全加大重視。企業一般使用局域網進行內部通信，應用局域網召開企業的各項會議，儲存企業的機密性資料和文件。在此過程中，信息的保密性就十分重要，數據加密技術的應用，很好的解決了這個問題。通過對企業路由器加密設置，信息會實現自動保存的功能。在接受到加密性的文件時，該技術也能幫助功能自動解密，保障了企業內部的信息安全。局域網中的數據加密技術，主要包括兩種方式：一是對稱加密技術。即使用同一類型的密鑰，對文件進行加密和解密。在密鑰未被泄漏的情況下，這種對稱加密技術可以保證文件的保密性。但是由于交換對象較多，因而存在著密鑰泄漏的風險。二是非對稱加密技術。即加密與解密時的密鑰不統一，傳輸的文件只能用相對應人的私鑰才能實現解密，保密性更高。使用該加密方式，網絡通信的兩端可以直接建立安全通信聯系，因此被廣泛應用于數字簽名、身份認證等信息交換中。

3.2 電子商務中的應用

在網絡運營的平臺中，電子商務技術涉及到多方面的利益關系。隨著電子商務技術的快速發展，電子商務平臺逐漸引入了數據加密技術，以此確保電子商務平臺中的信息安全。在實際的應用中，數據加密技術可對不同用戶的身份進行驗證，在提升經濟財產安全的基礎上，對客戶的基本信息進行維護。在電子商務客戶進行設置資料的同時，電商平臺會設定好多重標準，以此保護電商使用者的經濟利益，避免其造成損失。數字加密技術在電子商務應用中，其數據加密技術和算法同樣包括兩種：一是對稱式密鑰加密技術。具有加解密速度塊、安全強度較高的優點。其缺陷是網絡通信各方在存儲和分發密鑰時，由于保障性不夠，存在泄漏風險。二是公開密鑰加密技術。其具有密鑰少、便于管理的特點，增加了秘密密鑰的安全性。其缺陷在于加密和解密的速度相對較慢，運算量較大，算法較為復雜。目前，我國數據加密技術在電子商務中的具體應用包括數字時間戳、數字摘要、數字信封、數字證書、數字簽名五種。為保證電子商務交易的安全性，可采用SSL、SET等協議，采用公鑰加密方法，提升數據傳輸安全控制，以促進電子商務活動更好的發展。

3.3 網絡數據庫中的應用

在網絡數據管理系統平臺中，由于其安全等級較低，會導致計算機數據傳輸與存儲的過程中，將公共信息傳輸系統弱化。其他傳輸設備通過特定的手段，會直接獲取到傳輸密碼。可見，網絡數據庫中的數據安全性能并不高。將數據加密技術引用到網絡數據平臺后，數據庫的相關用戶就可以設置唯一口令及訪問權，對數據進行加密保護。以高校數字化校園中的網絡數據庫加密技術為例，數據是高校數字化建設中的重要核心，與高校網絡化通信平臺具有緊密的聯系。為了加強對高校數據的維護，必須在設置訪問控制的基礎上，對高校網絡數據庫進行加密處理，防止高校信息被竊取和篡改。高校數據庫加密與解密的實現過程為：首先，通過高校集成平臺框架，以此SGA內存儲的加密表內容，為高校整個網絡數據庫，提供出適合的加密方式。在磁盤中，對靜態數據進行加密分析，并保證其發生在SGA當中。對于某些高校而言，在未建成統一集成平臺之時，運用表空間加密方法，獲取相對敏感的信息。使非用戶在進行訪問時，獲取的數據都是偽數據，以此起到加密效果。

3.4 軟件加密中的應用

數據加密技術在軟件加密中的應用，具有非常大的優勢。在計算機網絡通信中，通信軟件是常用的設備。一旦系統軟件感染病毒，或者殺毒軟件也被病毒入侵，就會導致軟件失去運行能力，殺毒軟件也無法對數據程序進行掃描。因此，為了進一步保障計算機軟件在不同情況下的有效運作，必須通過數據加密技術渠道，對系統做好嚴密檢查。判斷有病毒入侵后，做好相應的保密處理。軟件加密中的數據加密技術，能夠實現對軟件本身的保護。其中，序列號保護是目前使用最廣泛的軟件模式。在現實生活中，許多用戶都輸入過軟件的序列號，但并不知曉序列號保護機制是如何啟動的。當某個軟件被下載后，通過試用期后，會提醒用戶進行注冊使用。此過程一般分為兩個方式，一是用戶隨機得到不同序列號，二是用戶需要提供身份證、手機號碼、姓名等個人信息，再得到序列號碼。這兩種方式，都是通過序列號方法，對軟件中數據信息技能性保護。保護過程十分簡便，并不需要硬件操作，憑借序列號即可鎖定個人信息。

4 結論

為保證網絡通信的安全性，促進計算機網絡通信的發展，本文以計算機網絡通信安全中數據加密技術的應用作為主要研究內容，在數據加密技術方法及常見類型分析的基礎上，分別從局域網、電子商務、網絡數據庫、軟件加密等應用領域做出系統探究。研究結果表明，現階段，我國數據加密技術主要包括對稱式與非對稱式加密兩種方法，其常見類型包括節點加密、鏈路加密等技術。未來，還需進一步對計算機網絡通信安全中數據加密技術的具體應用進行研究，為解決計算機網絡通信信息安全性問題提供借鑒，在打造安全計算機網絡環境的同時，為人們提供更好的服務。

參考文獻

[1]劉丹陽.計算機網絡通信中的安全問題及數據加密技術的應用研究[J].中國新通信，2017，19（14）：102.

[2]林慶新.探究大數據下的K-means聚類算法在網絡安全檢測中的應用[J].網絡安全技術與應用，2017，23（03）：92-93.

[3]王春旭.計算機信息數據的安全分析及加密技術的相關探討[J].電腦迷，2017，34（04）：23.

作者單位

海裝廣州局 廣東省廣州市 510290endprint