計算機網絡通信安全數據加密技術的應用

周育才

（天津光電通信技術有限公司，天津 300000）

0 引 言

隨著科學技術的高速發展，計算機進入千家萬戶，計算機網絡也蓬勃發展。計算機的出現極大地豐富和方便了人們的生活。例如，在中國古代用書信、驛站的方式傳遞信息，傳遞方式得不到保障，且傳送速度極慢。計算機網絡通信的出現，極大地改變了信息的傳遞方式。但是事物都有兩面性，計算機通信的出現，一方面方便了人們的信息交流，使得信息交流更有效率；另一方面，計算機通信技術也增大了信息丟失、信息被盜竊的危險[1]。使用數據加密技術可以對信息進行加密，從而保證信息傳輸的安全。目前，信息傳輸的方法有很多，無論是單純的對信息進行加密還是對傳輸通道進行加密，都是為了將信息安全地進行傳遞。

1 計算機通信中存在的安全問題

計算機通信中存在的安全問題較多，主要有如下兩個方面。

1.1 人為原因造成的安全問題

計算機通信最大的安全問題來自于人為攻擊。由于計算機網絡具有開放性、方便性以及每個用戶的相對獨立性的特點，為黑客的入侵提供了條件。對于個人用戶，黑客入侵其計算機系統，盜取其個人信息以及親朋的詳細信息，信息被泄露，從而引發詐騙等一系列犯罪行為。對于企業，黑客入侵其計算機系統可盜取企業的核心機密，包括出入賬記錄等核心數據；該數據被盜取后被競爭公司利用或者被用于其他違法行為，可造成巨大的經濟損失[2]。對于國家，數據的丟失更為嚴重，一個國家的核心機密與國防機密一旦泄露，將會對國防安全造成巨大威脅。

1.2 非人為原因造成的安全問題

信息泄露、丟失及被盜取等主要是由于計算機系統存在漏洞。漏洞被某些專業人員或者不法分子發現并利用，侵入計算機系統，造成信息的丟失。對于企業和國家，該問題一般發生較少。這是因為國家和企業的計算機系統都有專業的人員進行日常維護和監管，當計算機系統出現漏洞或者其他問題時，會及時進行修補，從而保證計算機通信的安全。但是對于個人計算機用戶，由于并不是計算機方面的專業人員，同時也缺乏計算機安全意識，導致計算機的日常維護出現很大問題。漏洞出現時，個人不能及時進行修補，從而造成威脅。若漏洞被不法分子利用，將造成信息的丟失。人為因素對計算機系統造成的安全威脅是最大的，所以對信息和數據進行加密是必要的。

2 數據加密技術的簡述和特點

計算機進行通信的過程中，每個計算機相當于一個獨立的主體，無數個主體連接成網絡，形成了數據鏈路。網絡通信其實就是網絡協議，是計算機通信交流的樞紐，可做出了一系列的規定和規則，包括對信息在傳輸過程中的速率、各種代碼等。通過這些規定，可在一定程度上使信息傳遞更有效率。計算機的普及為人們的生活帶來了很大便利，也帶來了一些負面影響，如信息被盜竊和丟失。

數據加密技術的出現極大的改變了這個問題。數據加密技術就是對數據進行加密，不能簡單地被別人識別。即為數據加上一層算法，使數據具有一定規律，在不了解這些規律和算法的前提下，很難破譯加密數據。這種計算機的加密技術也可以被稱為“密鑰”。“密鑰”顧名思義就是給信息加上一把鑰匙，所以在很大程度上數據加密技術的應用就是給要傳遞的信息加一層防盜鎖，使其在傳遞過程中不被盜取。

3 數據加密技術的方法和應用

網絡通信技術的出現最主要的作用是使信息交流更迅速，更便捷，不僅能實現單方面的資源共享，而且能實現多方面的資源共享。因此，使用數據加密技術對數據進行加密保證計算機通信的安全是很有必要的。目前，數據加密技術已經相當成熟，主要有如下兩種[3]。

3.1 對稱加密技術

對稱加密技術的主要特點是在加密的過程中只有一種算法和規律，即只要一個密鑰。這一個密鑰即是加密者對其加密的密鑰，也是信息的接收者破譯信息所用的密鑰。常見的對稱加密技術主要包括3種。第一，DES技術。DES技術屬于分組數據加密技術，其最主要優勢在于加密速度和傳輸速度極快，所以在加密大數據或者需要加密的數據非常多時，通常采用此類技術[4]。第二，3DES技術。該技術比DES更為先進，主要是在DES的基礎上進行提升，主要方法是對同一數據進行三次加密，三次加密分別利用不同的密鑰，使密鑰難度上升一個層次，從而使信息傳遞安全系數更高，使信息的安全傳遞得到保障。第三，AES技術。相比于DES技術和3DES技術，AES加密算法具有質的飛躍。無論是安全系數還是傳輸速度上，AES技術集合了DES技術和3DES技術的優點，并對其進行提升，使其擁有更高的傳輸速度，同時具有更高的安全性，更大程度地保障信息傳遞的安全。因此，AES技術是目前主流的加密技術[5]。

雖然對稱加密技術具有傳輸速度快、安全系數高及方便快捷等特點，被廣泛應用于各種信息數據的加密，但相對而言，由于對稱加密技術只有一個密鑰，即便如3DES技術對信息數據進行了三次加密，但是加密者和傳輸者所用的密鑰為同一種密鑰，普通人可能很難破譯并盜取信息，但是某些黑客或者具有專業素質的人員還是具有很大的破譯可能性。此外，密鑰傳輸過程中，密鑰也作為一種數據進行傳遞，但是密鑰沒有被加密，所以很容易被獲取，從而破譯被加密的數據，造成數據的丟失。

3.2 非對稱加密技術

隨著技術人員的不斷努力攻堅，發明了非對稱加密技術。該技術的出現使信息安全系數又高了一個等級。非對稱加密技術最大的特點是加密數據不只有一個密鑰，兩個密鑰一個是“公開密鑰”，一個是“私有密鑰”，即數據的加密者對數據進行加密后，將加密信息傳遞給信息的接收者，接收者必須同時獲得兩種密鑰才能對數據進行破譯。因此，數據傳輸過程中，即使公開密鑰被獲取，沒有私有密鑰，也無法對信息進行破譯[6]。目前，非對稱加密技術主要包括3種，RSA、DSA以及ECC。3種加密技術中，RSA與DSA基本相同，無論是安全系數還是傳遞速度；ECC具更大的優勢，所以被應用于核心機密和數據的加密。

4 結 論

計算機通信在提供方便快捷的傳輸方式和分享信息數據的同時，也帶來了信息丟失和盜竊的風險。利用信息數據加密技術可以在很大程度上減少這種失竊風險。雖然數據加密技術在不斷進步，技術也相對成熟，但是黑客的技術也在不斷的提升，能制造出更先進的病毒和密鑰破譯技術。因此，還需要不斷吸取經驗，不斷提升數據加密技術，以保障計算機通信安全。