計算機網絡通信安全下數據加密技術的應用

許昌市公安局 安彩萍 薛 輝

引言：本文首先研究計算機網絡通信中存在的安全問題，然后探討數據加密技術在計算機網絡通信安全工作中的應用，從節點加密技術、鏈路加密技術、端到端加密技術展開分析，并探討在虛擬專用網絡中信息加密技術的使用。最后簡單概括計算機網絡通信安全使用數字加密技術的有效措施。希望能為關注此話題的研究學者提供參考意見。

前言：如今計算機網絡通信技術的應用十分廣泛，人們對網絡的依賴性日益增強。在此過程中，計算機用戶對網絡安全問題的關注與日俱增。應用數據加密技術能夠幫助系統以較快的速度區分信息，然后應用密碼學中的部分技術實現對數據的加密，這樣除了接收用戶可以將數據解碼以外，其他的用戶無法獲得該信息，使計算機得以在安全的環境中穩定運行。

1.計算機網絡通信中存在的安全問題

不同的主機和獨立的工作站在物理鏈路的連接下形成了網絡，網絡中相應的數據鏈路就是在這種連接方式下形成，實現了數據資源的共享。網絡通信的本質是網絡協議，這是人們交流信息的渠道。相應的傳輸指令決定了信息傳輸的因素，傳輸指令包括速度和步驟。近年來網絡通信技術和計算機技術獲得了高速發展，其中也存在著一些問題，網絡信息會泄露，也會遭到破壞，另外信息遭到竊取的情況也相繼出現，因此人們對計算機安全有著強烈的期盼。信息安全主要由兩方面構成，一是計算機信息的安全存儲，二是計算機的網絡安全。人為原因是計算機信息安全的最大影響因素，也是最深刻影響因素。分析實際的信息不安全情況，可以發現人為因素的影響遠遠高于非人為影響因素。人為影響因素可以分為被動攻擊和主動攻擊，會破壞信息的保密性，典型的手段是監聽和竊取，另外還有冒充用戶和篡改信息。

2.數據加密技術在計算機網絡通信安全工作中的應用

2.1 節點加密技術原理

在信息傳遞的過程中，會形成一條十分嚴密的鏈路，運用信息加密技術能夠在鏈路的節點處實現對信息的加密，這樣線路傳遞的信息就能夠得到保護。通常情況下適用節點加密技術保護信息要采取多次加密的手段，這樣能夠有效的規避明文形式的出現。通常以密文的形式傳遞數據，數據到了節點處形式會變成明文，這樣做的目的是把數據轉移到安全的模塊中，之后再進行加密。在信息傳遞的整個過程中，經過的各個節點都有一個安全模塊，節點和安全模塊之間緊密的連接在一起，能夠起到對信息的保護作用，與此同時在安全模塊中可以加密信息，也可以解碼信息。使用了節點加密技術，中間的節點就可以自由的掌控如何處理信息。此外在使用該技術時，要使得接收設備和發送設備保持高度同步，以保證信息的穩定加密。假如設備不能保持較高程度的同步，節點加密的有效性就會受到嚴重的影響。

2.2 鏈路加密技術原理

使用鏈路加密技術實現對信息的保護，在此過程中數據的傳輸保持密文形式。劃分數據在傳輸過程中的路線，以數據分布的形態為依據，在數據傳輸的過程中加密數據。數據信息經過多重加密，安全性會大大提高。在目前的發展階段中，鏈路加密技術在很多國家的高端機密數據保護中得到了廣泛的應用。以海底電纜中鏈路加密技術的應用為例，2017年的1月在墨爾本和洛杉磯之間通過10Gbps鏈路實現了數據加密測試，這意味著100G的海底光纜鏈路成功實現有效的加密。在墨爾本和洛杉磯之間線路總長21940公里，該項工程用到了光學加密技術，在線路上實現全面的數據傳輸保護，并且不會對數據傳輸的效率和可靠性產生不利的影響。部分企業對信息傳輸有著較高的安全要求，比如政府機構、金融公司、數據中心。該項工程技術能在網絡層和應用層完成對數據的加密，足以滿足這些機構的使用要求。

2.3 端到端加密技術

應用端到端加密技術實現對數據的加密，數據呈現密文形式，是在數據傳輸之前完成對信息的加密，在數據傳輸的過程中不再需要解密數據。到了接收數據的時期，再解碼數據即可。與鏈路加密技術和節點加密技術相比，端到端加密技術優勢更大。因為在實際的運營過程中，無論在哪個節點上出現了鏈路故障，都不會影響到數據的正常穩定傳輸。這一數據加密技術不僅使用簡單，而且性能穩定，另外在經濟方面成本較低，不要求各端設備同步運營，也不會影響到其他網絡的正常運營。雖然優勢較多，但是也有缺點，就是在實際的運行中無法隱藏數據傳輸的起點和終點。因為數據傳輸需要用到始終地點，來確定如何傳遞數據。同時這也是在實際的運行中必須要重點考慮的方面。以用戶對安全需求的直覺為基礎，端到端加密有著比較自然的特點。單個用戶更適合使用這一加密技術，因為這項技術不會對網絡上的其他用戶造成影響。

2.4 在虛擬專用網絡中信息加密技術的使用

當下在大眾的生活中局域網隨處可見，在各個領域中得到了廣泛的使用。很多的企業、單位都會創建各自管轄的局域網，創建這樣的局域網需要租賃專門的連接路線，在此條件下能夠建立虛擬的專屬網絡，也被稱作為廣域網。因為廣域網數量較多，所以廣域網的安全保護是當下業界重點關注的任務之一。在虛擬的專用網絡中，信息傳輸者在傳輸信息之前會將數據包加密，之后轉換數據包的目標地址，最終實現遠程訪問。這便是數據加密技術的應用。對路由器實施密文方式，實現對系統的加密。當VPN到達了指定的位置，路由器就會自動完成解密工作。數據加密技術能夠有效的限制信息查看的權限，這樣為計算機用戶提供的數據信息就有了較高的安全性。

3.計算機網絡通信安全使用數字加密技術的有效措施

數據加密和一致性校驗技術的結合能夠有效的防范敏感數據遭到破壞。目前國內外對于這項加密技術的研究仍然在進行當中。比如清華大學在不久前就率先在學校招生的工作中使用了公鑰基礎設施，實現了招生相關數據的數字簽名和定時驗簽。這不僅保證了敏感信息的安全，而且有效的完善了與招生相關的數據信息。以數據的重要性程度為依據，劃分數據的安全屬性，實現對數據的保護，這便是數據分級防護。在管理計算機網絡安全的過程中，篩選分級所有的數據，給這些數據制定不同的安全級別，在此條件下建立不同安全級別的數字加密系統。這一數據防護策略能夠在一定程度上有效的提升數據的安全性，而且還能減少在數據防護工作上所消耗的人力資源和財力資源。數據的安全等級有公開數據、一般的業務數據、內部的敏感數據。在使用這一防護策略時，要將分級的可操作性考慮在內。

總結：綜上所述，本文研究計算機網絡通信安全管理工作中數據加密技術的應用，發現互聯網通信技術經過不斷的改革創新，促進了各行各業的發展，與此同時網絡安全遭到黑客攻擊的威脅，因此要在軟件加密、網絡數據庫加密中應用數據加密技術，以保證信息的安全，保障計算機網絡通信安全的穩定發展。應用數據加密技術能夠保證數據存儲和數據傳輸的完整性，使得計算機網絡技術發揮更好的作用。