網絡通信安全分析及數據加密技術的應用

楊根照

摘要 隨著互聯網技術的蓬勃發展，一些不法分子利用高超的技術手段在他人不知情的情況下，盜取他人重要信息，給用戶帶來了極大的危害。因此我們在享受著科技帶來的便利的同時，還要預防網絡的攻擊，以確保網絡能夠正常運行。計算機技術人員可以采用數據加密的的手段來防止不法分子的侵入，接下來，本文就將對計算機網絡通信安全進行分析及探究數據加密技術在計算機上的有效利用。

【關鍵詞】網絡通信安全 數據加密 有效應用

隨著我國經濟的快速發展和人民生活水平的提高，計算機網絡技術也隨之獲得了飛速發展，但是伴隨著黑客和不法分子的打擊和信息泄露的出現，計算機網絡通信安全受到了嚴重傷害，引起了人們的關注。技術人員發明了數據加密的方法來對用戶信息進行保護，接下來的內容就對網絡通信安全做出簡要分析、探究數據加密技術的應用。

1 常見的網絡攻擊方式

當前時代，網絡攻擊的種類各式各樣，有的由外界環境造成，有的則由自身內部管理所造成。來自外界環境攻擊主要有：

（1）計算機病毒的攻擊。新電腦病毒產生的速度越來越快，尤其是對整個網絡體系產生干擾的蠕蟲病毒。這些病毒對用戶的影響不大，因此不容易被人發現，但是對整個網絡系統的影響卻很大。

（2）來自不法分子的攻擊。他們的攻擊種類更是各式各樣。

1.1 網絡監聽攻擊

網絡監聽是對一種監控網絡狀態、數據信息以及傳送信息的手段，它可以將網絡設成監聽形式，還可以獲取正在傳送的信息，得到用戶使用電腦的權限。通過網絡監聽可以幫助警察捕獲犯罪分子，掃除網絡障礙。但是，網絡監聽也給網絡安全帶來了麻煩，只要專業技術高超，就可以獲取正在傳送的信息，從而進行網絡攻擊。這也是不法分子們常用的網絡攻擊方式。

1.2 信息炸彈攻擊

信息炸彈攻擊是指，該計算機程序對所接受的信息沒有進行有效的檢查而產生錯誤，會引起程序癱瘓或者是執行攻擊者的命令。計算機上許多的編程語言都是在C語言的基礎上進行的，對其他的編程語言不兼容。若是攻擊者采用非C語言程序，電腦檢測不出來。

1.3 木馬程序攻擊

該攻擊方式是程序員設計一種程序，將此程序裝在目標主機中，打開某個端口，就可以對該電腦進行遠程監控及遠程操作了。有的木馬程序會無休止的盜取用戶信息，會給用戶帶來不可避免的損失。一整套的木馬程序有兩部分組成，分別是服務器程序和控制器程序。要是一臺電腦被裝上了服務器裝置，那么掌握控制器的人就可以遠程操控這臺電腦，就可以盜取里面的信息。

2 常見的加密方法

加密技術分類不少，一般可以分為對稱式加密和非對稱式加密。對稱式加密是較為傳統的加密方法，而非對稱加密又可以成為公鑰密碼技術。

2.1 對稱式加密

對稱式加密有一個特點是加密和解開密鑰都是用的同一個密鑰。這種對稱式的加密手段，加密和解密的運算方法都是一模一樣的。因此，運用對稱加密的特點是簡單、有效，所加密鑰簡單，但是破譯相當困難，因為整個系統的保密性主要是看多加密鑰等級的高低，因此，如何保證信息傳送安全和保護好密鑰是當前所關注的主要問題。就是因為對稱式加密技術中接受信息方和發送信息均使用相同密鑰，所以數據署名和無可否認難以實現。因為對稱式加密解密操作簡單、速度快，被人們廣泛應用。

2.2 非對稱式加密

非對稱式加密，顧名思義，在加密和解密過程中所使用的密鑰是完全不同的。一般情況下，非對稱式加密都帶有兩種密鑰，一種是加密是用的密鑰，一種是解密時用的密鑰，又被人們稱為”公鑰”和”私鑰”。前者是可以被公開的，但是后者一定不能公開。非對稱式加密最大的特點就是，接收信息方在接受信息時，只需要打開”私鑰”即可，用戶信息得到了很好的保護。但是相比于對稱式加密，非對稱式加密與解密的速度慢許多。

3 數據加密技術的有效應用

大家都知道，現在各個行業在傳送信息時都是通過網絡來進行，而那些不法分子就利用信息傳送的過程中，來盜取用戶信息，在篩選出他們所需要的信息。這對用戶信息泄露造成很大威脅，接下來對幾種常見加密技術的應用進行分析。

3.1 鏈路加密

鏈路加密是指對兩個網絡節點之間的一條通路進行加密，在傳送信息之前對信息進行加密，在傳送到下一個節點時進行解密，解密完之后再進行加密，再傳送到下一個節點，下個節點仍是重復解密加密循環，層層環扣，以此來達到對傳送信息的保護。

3.2 節點加密

節點加密可以給網絡信息安全更高的保障，它和鏈路加密有相似之處，都是先進行解密操作，再加密，在傳送到下一個節點。這樣一來，傳送鏈路上的信息都是通過密文的方式呈現出來。而加點加密和鏈路加密的不同之處在于，節點接受信息后先進行解密操作，之后再用不同的密鑰對傳送的信息進行加密操作，此過程需要在節點上一個安全模塊中實施。但是次方法不能用來防止攻擊者對信息的分析。

3.3 端到端加密

端到端加密可以使傳送的信息從一開始到最后都以密文的形式呈現出來。端到端加密，所傳送的信息到達終點之后才會被解密，即使過程中節點會被破壞，但是仍不會泄露用戶信息。且這種方式操作簡單，符合人類的慣性思維。但由于這種加密方式不能掩飾傳送信息的起點和終點，所以很難抵御攻擊者對通信業務的分析。

4 結束語

電腦的普及、計算機系統的使用，為人類提供便利的同時，各種計算機網絡通信安全問題也隨之涌現出來，給用戶帶來損失。因此，應加強網絡安全防護及檢測，使其更好服務社會。數據加密技術也是網絡安全中重要一環，只有依靠專業技術人員的技能和對密鑰的保密才能真正完成數據加密技術。

參考文獻

[1]王禺朋.網絡通信技術及其安全分析[J].時代農機，2016，43 （12）：17+20.

[2]楊文虎.數據加密技術在計算機網絡通信安全中的應用[J].網絡安全技術與應用，2017 （04）：55.