計算機網絡通信安全中數據加密技術的應用

（鹽城幼兒師范高等專科學校，鹽城 224005）

計算機在各個行業都進行了廣泛應用，但是相應的網絡安全問題隨之出現，數據泄露現象越來越嚴重。在此背景下，對計算機數據進行加密，防止出現信息丟失和信息泄露現象十分關鍵。目前，網絡信息在人們生活中起到了越來越重要的作用，人們對計算機網絡通訊的安全性也逐漸重視，因此要求計算機相關人員不斷對計算機中的數據加密技術不斷提高，促進計算機安全性的提高。

1 網絡通訊安全與數據加密概述

1.1 對網絡安全產生影響的因素

數據加密可以有效提高網絡通訊的安全性，減少網絡信息的泄露現象。在網絡環境中，信息的傳輸和儲存都需要通過計算機的指令進行，因此對計算機網絡通訊安全進行保證，可以促進計算機用戶的信息傳輸和儲存，防止用戶出現數據丟失或泄露的現象。目前對于網絡安全產生的因素主要是兩方面，分別是人為因素和非人為因素，其中對網絡信息產生嚴重威脅的是人為因素。

1.2 數據加密技術應用在網絡環境中的重要性

數據加密技術的應用可以保證計算機用戶的信息安全，其主要是通過特殊方法對計算機數據進行處理，將計算機內部的數據進行轉化，從而減少數據泄露的現象。在接收方對數據進行接受后，可以將計算機數據轉化為用戶可以看懂的明文。目前，計算機技術在各個行業都出現了廣泛應用，但是同時，一些人為因素使網絡信息出現了不穩定性和不安全性，因此對網絡信息安全性進行加強十分重要。

1.3 對網絡安全產生威脅的主要因素

對網絡安全產生影響的因素主要是以下幾個方面：

1.3.1 黑客

電腦黑客的出現對網絡環境產生了巨大的威脅，黑客可以通過計算機用戶電腦的漏洞對計算機用戶的系統進行進入，并對計算機用戶的相關信息進行竊取，從而導致計算機用戶出現財產損失。因此黑客的出現對網絡通訊安全產生了重大威脅，對計算機用戶可能會造成極其嚴重的損失。

1.3.2病毒

病毒是影響計算機安全的重要因素，編制者可以通過對計算機代碼進行復制，并在計算機系統中將可以對計算機數據產生破壞的代碼進行放入，造成計算機損傷的現象。

1.3.3安全配置不合理

計算機安全配置不合理也是對網絡通訊安全產生威脅的因素之一，計算機的安全配置不合理，可能會對計算機系統造成破壞。比如，計算機的防火墻軟件配置不正確可能會造成計算機安全隱患，從而影響計算機用戶的使用。或者在計算機使用過程中可能會出現軟件與應用程序綁定的現象，軟件啟動的同時相應的應用程序隨之啟動，從而出現各種安全隱患。

2 計算機加密算法

2.1 DES算法

DES算法即數據加密標準，其主要是通過IBM公司的人研究提出的。在加密處理后，計算機數據會變成64位長的密文。在使用DES對計算機數據進行加密時，由于加密的數據單位為64，因此需要對其中八位當做奇偶校驗進行使用。使用DES的具體運算過程主要是，在計算機轉化為加密狀態可以使用密鑰對計算機數據進行處理，并對密文進行輸出。但是在使用DES算法對計算機數據進行加密時，需要注意接收方和傳送方使用的密鑰保持一致，否則可能會出現加密后無法轉化的現象。

2.2 MD5算法

MD5是一種發明于上世紀九十年代的加密算法，與其他算法不同，MD5算法在使用時的數據單位為128位，因此MD5算法在網絡安全中的應用較廣。使用MD5算法對計算機數據進行加密主要是需要對文本檔案進行生產，并在生產后對MD5數據進行形成，之后在對文件進行發布，供人下載使用。如果下載文件的人無法對文件的安全進行保證，可以利用MD5進行驗證。如果出現數據一樣的現象，則證明該文件具有安全性；如果數據出現了不一致，則可能該文件被人進行了更改，存在威脅。目前網絡中已經存在著許多MD5檢測程序，對檢驗數據的完整性及安全性具有保證。

2.3 RSA算法

目前，網絡中應用最廣泛的數據加密方法就是RSA算法，其主要是根據數論構造非對稱密鑰對數據進行加密。由于其加密方式的特殊性，在全球范圍內出現了廣泛應用。RSA算法與其他算法不同，其具有兩個密鑰，通過RSA算法對計算機數據進行加密，首先要對兩個大素數進行相乘，并使用乘積對計算機數據進行加密。如果計算機用戶不知道素數的具體數值，想通過乘積進行反推基本是不可能的，因此RSA算法具有較強的安全性。

3 當前計算機網絡中常用的數據加密技術

3.1 鏈路加密

鏈路加密被稱為在線加密，技術人員應該對數據進行加密，并在節點后對數據進行解密，隨后再對數據進行加密讓數據進行傳輸。但是在傳輸過程中需要注意的是，二次加密處理的計算機數據與第一次加密數據的密鑰不同，二次傳輸后的數據與下一節點的密鑰相同。通過這樣反復的傳輸，可以對計算機數據的安全性進行保證。在對數據進行傳輸過程中，雖然進行了多次加密處理，但是在數據加密后又對數據進行了解密，因此對數據具有較好的保護性，同時可以保證傳輸后的數據與傳輸前的數據一致，不會出現數據丟失的現象。

3.2 節點加密

節點加密的方式與鏈路加密具有較多的共同點，節點加密同樣是為了對傳輸中的數據安全進行保證。但是與鏈路加密不同的是，鏈路加密中間節點的數據為明文形式，增加了數據泄露的可能性。但是節點加密中數據必須使用密鑰進行加密，不會在節點處出現明文，因此可以有效避免數據泄露的現象。但是雖然節點加密時，節點處不會出現明文，但是節點加密中的報頭和傳輸后都是明文，因此節點加密的安全性還需要進一步加強。

3.3 對稱式加密和非對稱式加密

對稱式加密目前在網絡通訊中的使用十分廣泛，且其具有操作簡單的特點，因此已經成為了目前使用最廣泛的加密方式。但是在使用對稱性加密方式時，需要對密鑰的保密性進行保證，避免密鑰出現損壞，從而導致計算機數據的保密性出現破壞，因此應該加強密鑰的傳遞與保管。一旦出現了密鑰的泄露很可能對計算機網絡安全造成嚴重的威脅，從而損害計算機用戶的財產安全。非對稱性加密與對稱性加密相比，操作相比較復雜，但是其保密性也會隨著增強。使用非對稱性加密方式對計算機數據進行加密時，需要使用公鑰與密鑰結合的方式對數據進行解密，提高了計算機網絡通訊的安全性。

3.4 端到端加密

端到端加密技術主要是對OSI參考模型的應用，其主要通過數據端和目的端的連接對密文進行傳遞，從而保證信息傳遞的保密性。這種傳輸方式可以保證在傳輸過程不會出現數據泄露，即使傳輸過程中出現了錯誤信息，也不會對原有信息造成破壞。端到端加密的技術在整個傳遞過程中都不會出現解密的情況，因此對信息的保密性進行了加強，即使傳遞過程中出現了信息泄露，沒有密鑰，其他人員也不能對信息進行獲取，從而有效保證了信息的安全性。端到端加密性較強的主要原因是因為技術人員主要對數據進行加密，而不是對路徑進行加密處理，傳輸的起點和終點也就成為了黑客攻擊的對象，因此相關人員需要加強起點和終點的安全性。但是端到端技術相比其他加密技術更具有安全性，其可以進行廣泛實施。目前我國小型網絡已對其進行了使用。

4 結束語

綜上所述，在目前人們的生活和工作中，都離不開計算機的使用，因此加強計算機網絡通訊技術的安全性，保證計算機數據保密性對人們的工作和生活具有重要幫助，因此可以對計算機數據進行加密處理，保證計算機數據的安全，防止數據的泄露。