計算機網絡通信安全中數據加密技術的應用

王小波

摘要：網絡通信技術快速發展大背景之下，越來越多的網絡安全問題也日漸突出，對于網絡通信安全構成了巨大威脅。本文針對計算機網絡通信安全領域內數據加密技術應用展開研究分析，希望能夠為保障計算機用戶的信息安全提供有力支持。

關鍵詞：計算機網絡；通信安全；數據加密技術

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2018）01-0196-01

基于現代社會領域內，網絡信息技術現已成為了一項信息傳輸的重要手段措施，可促使人們能夠更加高效、方便的獲取各類信息。但同時也應注意到，信息化進程的持續推進，也將會帶來極其嚴重的網絡安全問題，對于廣大用戶的信息安全構成了重大威脅。因而，基于網絡環境下進一步就加強對相關計算機病毒的預防與處理也就變得更加關鍵，其中數據加密技術便是最重要的一項手段措施。

1 概述

隨著網絡技術的快速化發展，人們借助于互聯網技術所發送的文件信息總量正變得越來越大，借助于互聯網所開展的各種商業、文化、娛樂等活動也更為頻繁，特別是一些大型企業往往其所發送的文件資料中包含有重要的商業機密，這些信息在互聯網內的傳輸必須要做好加密處理。常用的加密措施即密碼傳輸，計算機防護體系的創建便是基于對密碼的加密基礎上，甚至可以說，密碼外泄其本質上也便意味著計算機安全防護體系遭受了破壞。在登錄網絡時，最先是經由常規方式將密碼發送到服務器中，而在網絡傳輸時竊取密碼十分容易，若密碼僅是采取簡單的數字組合，則更易遭到泄露。因此，為避免密碼遭到泄露，保證文件傳輸的安全性，應用數據加密技術將至關重要。

2 常用的數據加密方法與技術

2.1 數據加密方法

（1）對稱式加密。這一種加密方式最為突出的一項特征即采用同一個密鑰來完成加密與解密過程。一般采用的對稱加密算法盡管較為簡單但安全性較高，要想破譯加密算法難度極大。考慮到計算機網絡系統的保密性主要是由密鑰本身的安全性所決定的，因此，在公開化的計算機網絡上安全傳輸與存儲密鑰均十分困難。也正是因為在對稱密碼學內數據發送方與接收方均采取的是同一種密鑰，因而難以確保數據簽名功能的實現。此外，考慮到加密與解密的十分便捷，因而這一種加密方式目前已經得到了十分廣泛的應用，如得到廣泛應用的DES對稱式加密方式，其作為分組加密算法的典型代表，可將數據分成64位，8位通過奇偶性校對檢驗，其余位數表示密碼長度。這一種加密方法在實際應用過程中首先是將原文轉換為64位數據組，且數據組的構成無任何規律，而后把數據組等分為兩部分，最終植入密鑰，采用函數實施運算處理，通過數次帶入以后即可獲取到經過加密處理的密文。但同時也需注意到這一種加密方式，針對單一密鑰管理安全性較差[1]。（2）非對稱式加密。這一種加密方式最典型的特征，即加密和解密過程所采用的密鑰完全不同。通常而言，非對稱密鑰包括了兩組，也就是公、私兩種密鑰。在進行加密處理時，兩組密鑰配對應用。其中公鑰為公開形式，而私鑰則是完全保密的。采取此種加密方式最突出的優勢價值即體現為，兩組密鑰解密時嗎，接受者僅需應用私鑰便可獲取信息，可實現對數據內容的有效保密處理。而若是采用公鑰其靈活性更高，但加解密速度相對較慢。

2.2 數據加密技術

（1）鏈路加密。這一種加密技術即針對網絡節點內的通信鏈路實施加密處理，可實現對網絡傳輸安全性的有力保障。在數據輸送前便開展信息加密，而后在網絡節點之間實施解密處理，之后再加密，通過不斷的加解密，用到多個密鑰來達到對數據安全的有效防護。（2）節點加密。這一種加密技術盡管在計算機網絡系統當中有著十分廣泛的應用，但其所存在的不足之處依然十分突出，要應用這一種加密方式首先必須確保點對點為異步亦或是同步線路之上，且需確保節點兩側加密設備同步方可傳輸數據，對網絡管理的有效性要求較高。尤其是在網絡通信所難以覆蓋地區采取這一種加密方式其缺陷將尤為突出。（3）端到端加密。此項加密技術即由源點至終點數據傳輸之時，一直采取密文形式發送信息。數據在被傳輸至接收方前不解密，整個傳輸過程完全受加密保護。這一種加密方式可有效避免節點加密所存在的缺陷隱患。但其同樣也存在著一定的不足之處，即難以實現對信息發送與接收雙方的掩蓋[2]。

3 數據加密技術在計算機網絡通信安全中的應用

3.1 在局域網中的應用

目前大部分企業在其管理內網中都設置有局域網，以用于保障企業網絡信息安全。開展好對局域網的加密處理對于促進企業的正常、穩定運行意義重大。可將加密數據技術應用到局域網內，如信息發送時可自動存儲于局域網中，或是加密文件到達指定位置后可自動解鎖。采取這一方式可促使相關的數據信息直接發送至目標對象，而不會造成信息的外泄情況發生，這一種加密技術手段對于提升企業的市場競爭能力同樣也可起到至關重要的作用價值。

3.2 在計算機軟件中的應用

在計算機軟件系統運行時經常會受到病毒或黑客入侵，因此就必須加強對計算機軟件的安全防護。采用先進的加密技術手段來對計算機軟件實施加密處理，一旦用戶在操作計算機軟件系統時密碼輸入錯誤，便可組織軟件系統的正常運行，進而實現對用戶信息的安全保障，以免發生信息泄露問題。在計算機軟件遭受入侵威脅時，用戶可通過檢查軟件系統及時清除病毒，從而確保計算機網絡通信安全[3]。

3.3 在電子商務中的應用

隨著當前我國計算機通信技術的快速發展，電子商務也取得了巨大的發展與進步。電子商務活動的順利開展必然要依靠于網絡平臺的支持，這當中由于會牽涉到巨大的經濟利益，因此就需要對有關數據信息的加密處理予以重點關注，以避免造成關鍵商業信息的外泄。開展電子商務活動時，要注重對用戶個人資料信息與身份認證信息的保護，從而確保交易過程的安全性。而要想確保對電子商務交易信息與用戶身份不發生泄露，就必然要用到數據加密技術。例如在電子商務網站上消費時，最終付款時需輸入與登錄密碼不同的另一個密碼。采取多種密碼設置的方式來保障用戶信息安全。

4 結語

總而言之，基于當代社會經濟的快速發展影響，信息技術為人們的日常生活帶來了巨大的便利性，進一步加強了人際間的溝通與交流。但與此同時也要認識到信息安全問題也變得日益嚴峻。基于這一方面來考慮，就必須要切實應用好數據加密技術，并結合用戶的實際需求來加以創新發展，以期能夠達到更加安全可靠的加密保障，推動人類社會的安全、穩定發展。

參考文獻

[1]李海華.數據加密技術在計算機網絡通信安全中的應用探析[J].計算機光盤軟件與應用，2013，（8）：149.

[2]趙紅霞.網絡通信中的數據信息安全保障研究[J].信息與電腦，2016，（13）：205-206.

[3]李淑靜.基于數據加密技術的計算機網絡通信研究[J].中國新通信，2016，（9）：93.