計算機網絡通信安全中數據加密技術的應用

肖仁鋒 濟南職業學院

1 計算機網絡通信與數據加密技術概述

計算機網絡通信如我們日常生活使用所見，是通過物理線路之間的連接形成數據鏈路，為人們提供服務的一種形式。鏈路之間獨立工作，互不影響，但是形成了一種統一的機制和協議，通過這種網絡協議，計算機網絡數據進行傳輸和接收。網絡協議對其傳輸代碼、程序和速率具有規范作。為了保證計算機網絡的安全，需要在運行過程中采用計算機網絡加密技術。所謂加密技術，是保證通信網絡中，信息的交流與傳輸均需要通過數據來完成，通過設計在原有數據基礎上進行加密，保證只有使用者才可以使用，極大的降低了數據被盜的可能性。秘鑰的原理是通過數據存儲和傳輸中的秘鑰設置和解密的方式來獲得使用權，接收方需要使用相應的密碼才能獲得明文數據，從而保證了信息傳輸安全。

2 數據加密技術的種類

2.1 節點加密技術

節點加密技術，便是信息在傳遞過程中會形成一條嚴密的鏈路，在鏈路的節點處對信息進行加密，從而實現對信息傳遞過程的保護。采用節點加密技術對數據信息進行保護，通常是采用多次加密的方式進行，以此來避免明文形式出現。數據在傳遞的過程中是以密文的形式出現，而在經過節點時仍是以明文形式出現，其主要是將數據信息轉移到安全模塊之中進行加密。在整個信息傳遞的過程中，各個節點之中都有一個安全模塊，安全模塊是與節點連接在一起的，而將安全模塊的節點連接到一起可在通信過程中對信息起到保護作用，同時在安全模塊中可進行信息的加密及解碼。因此，采用節點加密技術，中間節點便可掌握對信息如何處理。此外，在利用該技術對網絡節點進行加密處理時，需使接收設備與發送設備高度同步，以此來確保數據的正常加密，若無法同步則會嚴重影響節點加密的有效性，致使數據錯亂或不完整現象的出現。

2.2 鏈路加密技術

鏈路加密技術與節點加密技術之間存在一定的相似性，二者都是在信息傳遞的過程中進行信息的加密。鏈路加密技術又被稱為在線加密技術，主要是因為其是在網絡通信的鏈路上進行加密，而由于信息傳輸之前已經進行了加密，該技術局是在信息所經過的所有節點對其進行解密，然后在下一個鏈路重新對信息加密，之后再經過節點時又進行解密，循環往復直至信息被接收。由此可知，鏈路加密技術在整個信息的傳遞過程中都處于加密及解密的狀態之中，此過程信息都是以密文形式存在，確保了網絡通信的安全，但其同時對鏈路加密技術及相關的設備要求較高，對網絡負擔較大。

2.3 端到端加密技術

端到端加密技術也可稱為脫線加密，其主要是在信息傳輸之前對其加密，而在傳輸的整個過程中信息都是以密文形式存在的，該過程不對信息解密。在計算機網絡通信之中對端對端加密技術進行應用，在整個信息傳遞過程中，數據信息都是以密文形式存在，直至被接收后利用密鑰方可對密文進行解密，使其呈現出明文狀態，可有效保證數據的安全性。端到端加密技術與鏈路加密技術及節點加密技術相比具有較大的優勢，主要表現在信息的傳遞過程中，端到端加密技術不需要進行解密，可對信息傳遞的保密性及穩定性提供保障，但該技術也存在一定的缺陷，無法掩蓋信息的發出點及接收點。

3 數據加密技術在計算機網絡通信安全中的應用

3.1 在軟件加密中的應用

在進行計算機網絡通信時，需要對多種軟件加以利用，而為確保所有的軟件都能夠正常安全地運行，通常需要安裝不同的殺毒軟件及反病毒軟件，來防止網絡系統被病毒感染。但在進行加密的過程中，殺毒軟件及反病毒軟禁都極易被病毒所感染，而一旦殺毒軟件受到病毒的感染，則會直接影響到軟件的正常運行，同時無法保障程序的安全性，會影響解密程序的正常運行，致使解密效果較差。此時，為使解密程序正常運行，應對系統本身及其中的加密文件進行嚴格的檢查，應注意這一檢查過程應保密進行，并借助數據加密技術對病毒軟件及殺毒軟件進行處理。

3.2 在網絡數據庫加密中的應用

在計算機網絡通信安全之中，網絡數據庫的保密性及安全性有著極為重要的意義，會對整體計算機網絡通信安全產生影響。從生產應用角度來看，為確保系統的穩定性，許多網絡數據庫與其他公共信道的管理不全面，存在較多的漏洞，無法確保數據信息的安全性，此時很容易被針對性入侵，致使應用及系統權限被竊取，造成數據信息的泄漏。針對這種情況，應對網絡數據庫進行加密，以此來確保數據庫的安全，并對數據加密技術進行充分的利用，以此來確保數據傳輸及存儲的安全，網絡數據庫用戶也可設定相應的訪問權限來進行加密保護。

3.3 在局域網中的應用

在當前的發展階段，人們的工作及生活都離不開局域網，許多企業為實現自身的有效管理，都在內部進行了局域網的設置，利用局域網可更好地管理資料及召開會議。由此可見，企業局域網的保密性對保障企業信息的安全性方面有重要作用，因此，若想促進企業的長遠發展，就應做好局域網中的數據信息保密工作。此時，便可在局域網之中運用數據加密技術，可將該技術在路由器之中運用，這樣企業在進行數據的傳輸時，路由器便會自動對相應數據進行加密，這樣便可有效實現對數據信息的保護。此外，通過機密路由器傳輸文件，路由器可對所接收到的數據信息進行自動的解密，為人們接收信息提供便利。由此可見，將數據加密技術在企業的局域網之中進行應用，不僅可以提高企業信息的安全性，還能夠促進企業長遠發展。

3.4 在電子商務集體計算機及虛擬專用網絡中的應用

隨著計算機網絡通信技術的發展，電子商務行業也得到了良好的發展，而電子商務行業是依賴于網絡平臺進行展開的，其中涉及大量的數據信息，因此應加強電子商務集體計算機的數據安全保護。此時，應采用數字證書、電子簽字、協議書等方式對數據進行加密，以此來保障交易信息的安全。此外，在許多大型企業及單位中的虛擬專用網絡為集體網絡，且在進行使用時多為專線專用，針對這一特點，應采用高度加密服務器數據這一方式進行加密，可為數據傳輸的安全提供保障。

結束語：計算機網絡安全的重要性不言而喻，每年我國由于網絡木馬而造成的信息丟失不計其數。個人信息和企業信息均存在部分丟失。因此，應對其進行數據加密處理。對于計算機加密技術的研究，相關部門增加了投入，且在技術上不斷的進步。鏈路加密和端對端加密等方式，都很好的保證了計算機網絡信息傳輸和接收的安全。當然，這些技術一定程度上存在漏洞，并且木馬等計算機破壞技術的發展和變更速度快，因此需要技術研究人員時刻走在木馬的前端，設計出先進的計算機硬件和軟件防護措施，進而保證信息傳輸和接收的安全性，切實的發揮計算機網絡通信的積極作用。