計算機網絡通信安全中數據加密技術探討

摘要：現代互聯網信息技術的發展，加速計算機網絡技術在通信方面的應用，也拓寬計算機網絡通信的社會功用。計算機網絡具有開放性、互聯性的特征，也不可避免在網絡通信、數據傳輸過程中，存在著相應的信息傳播缺陷、安全漏洞等。本文主要探討計算機網絡通信安全中數據加密技術，以有效保障網絡數據的傳輸安全。

關鍵詞：計算機網絡；通信安全；數據加密；技術

前言：計算機網絡通信是一種即時的數據傳送即時，在數據傳輸中會由于網絡、接收終端的不穩定性，而出現網絡通信的故障或安全隱患。而數據加密技術作為保密的信息交流手段，可以按照信息傳輸雙方約定的密鑰或規則，進行數據信息的傳播與交流。通過運用多種數據密文加密算法，能夠有效完成通信數據加密與安全隱患防范的設計。

一、數據加密技術的概述及作用

在通信網絡數據加密的過程中，要用到網絡密鑰、加密函數等加密技術，網絡密鑰是一種加密方式，通常根據雙方規定的加密規則，使用參數K等對稱加密密鑰進行加密。而加密函數則是一種加密算法，可以運用函數數據對明文進行加密，加密函數在完成數據加密后，會將數據與操作數據源代碼進行有機結合，存放在數據傳輸應用程序的類庫中。用戶可以調用某一程序的算法，進行數據加密的傳輸活動。接收方在收到發送的密文后，要用解密鑰匙進行函數解密，再將密文信息轉化為明文信息。因此數據加密技術，主要具有以下幾方面作用：首先數據加密存在公開密鑰、對稱或非對稱密鑰等加密方式，可以保證數據傳輸的安全性；其次，通過網絡密鑰進行明文加密，可以保證加密數據的可讀性；最后，數據加密、解密鑰匙能夠識別用戶身份，只有接收方才能收到并破解密文信息。

二、計算機網絡通信安全中的數據加密方式

（一）對稱或非對稱加密

對稱加密是網絡通信中最常用的數據加密技術，在加密、解密過程中使用相同的密鑰，為傳輸的數據信息提供有效保護，常用的對稱加密為DES算法加密。相比于非對稱加密，對稱加密在密鑰函數的實現方面比較簡單，但其存在的信息泄露與安全隱患也更大。不法分子一旦攔截并破解加密的密鑰，就能夠對信道中的數據信息進行破壞或利用。而非對稱加密則使用公鑰、私鑰兩個不同的密鑰，分別對數據信息進行加密、解密操作。用戶在接收到加密文件后，只有用雙方規定的私鑰進行解密，才能獲取到相應的數據信息，因此非對稱加密的穩定性與安全性更高。

（二）鏈路或節點加密

鏈路加密、節點加密的實現有著相似性，都是通過整個鏈路的加密，來保證數據傳輸的安全性。在運用鏈路加密進行數據加密的過程中，數據會傳輸至鏈路的每一節點，各個節點在接收到加密數據后，需要對其進行解密與再加密，然后將加密數據傳輸至下一節點，如此循環往復直至加密數據傳輸活動的完成。而節點加密與鏈路加密非常相似，也是通過鏈路各個節點的解密與加密，進行某一數據文件的傳輸。但節點加密的中間鏈路不存在明文數據，所以鏈路加密、節點加密等技術的應用，可以保證通信網絡中源點數據傳輸的可靠性，避免通信業務被不法分子攔截與分析。計算機網絡通信系統的加密模型如圖1所示：

圖1網絡通信系統的加密模型

（三）端到端加密

端到端加密是對源結點、目的結點數據的加密方式，通過對網絡中傳輸的報文數據進行密文加密，可以實現整個傳輸鏈路數據信息的安全。各個報文數據在傳輸的過程中，都會以密文形式存在于信道之中，即使某一報文的數據包出現傳輸錯誤，也不會對其他報文數據產生影響。在數據傳送到達目的結點時，要對加密的數據信息進行解密，以供用戶對數據信息的獲取和使用。所以這種端到端數據信息的加密方式，在加密實現中的成本更低，也能夠有效彌補鏈路或節點加密中存在的安全隱患。但端到端加密在源結點、目的結點容易遭到攔截，在數據傳輸過程中要引起網絡通信部門的關注。

三、計算機網絡通信安全中數據加密技術的應用

（一）數據加密技術在電子商務通信中的應用

電子商務通信是現代商業的運營模式，其中存在著用戶信息傳輸、網絡支付等隱私活動，涉及到多種數據信息的使用與交換。因此要通過數據加密技術的應用，來保障用戶電子商務交易的信息、資金安全。大多數電子商務網站依據SSL安全協議，進行數據加密傳輸的組織，通常將IDEA對稱密鑰、RSA非對稱密鑰加密進行結合，來完成網頁瀏覽、電子支付過程中的數據加密。很對電子商務平臺，都會運用私鑰、非對稱密鑰等加密技術，對登錄用戶的信息進行識別、驗證，然后對其開放相應的權限。

（二）數據加密技術在通信軟件中的應用

計算機網絡中存在著多種即時通信軟件，其中也包含著大量的數據文件，且很大一部分屬于保密等級較高的數據。對這些數據文件進行加密傳輸，可以使用常規的不對稱密文加密方式，來保證軟件及信息傳輸的安全。現階段通信軟件主要運用多層網絡協議，包括物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層和應用層，對每一層級的鏈路信息傳輸進行加密。其中網絡層使用端對端加密，傳輸層使用節點加密進行報文傳輸，不同層級之間運用加密裝置進行連接，以實現網絡通信中病毒、惡意攻擊的防御。

（三）數據加密技術在局域網中的應用

在高校、企事業單位的局域網通信中，也需要運用數據加密技術，進行數據信息的加密傳輸。局域網通信的數據傳輸，會經過路由器將數據信息傳輸至其他設備，部分數據甚至會存儲于路由器中。因此對通信局域網的數據加密，通常會利用WEP、TKIP等網絡保密協議，來完成網絡路由或數據信息的加密，數據在傳輸至目的用戶時會自動解密，以減少數據信息傳輸中的數據攔截或報文丟失。

結語

在運用計算機網絡進行通信數據傳輸過程中，需要互聯網絡、計算機硬件設備和網絡協議等的結合，才能夠完成不同主體之間的信息傳輸。數據加密技術作為網絡信息傳輸的安全技術，其可以對網絡中傳輸的明文數據加密處理，變換為無法破解的密文數據，然后在相應的通訊信道中進行傳達。因此使用數據加密技術進行通信數據的傳送，可以有效保證數據信息的傳輸安全。

參考文獻：

[1] 邵鴻雁.數據加密技術的分析與應用[J]. 公安海警學院學報. 2015（03）

[2] 鄒宇聰.一種應用于微小衛星的通信數據加密技術[J]. 信息通信. 2016（10）

[3] 孫前明.數據加密技術在網絡通信中的應用研究[J]. 通訊世界. 2015（11）

作者簡介：陳尚春（1972-），男，漢族，江蘇鹽城人，大專，山東煙臺32122部隊信息保障科工程師，研究方向：計算機信息網絡。