計算機網絡通信安全中數據加密技術分析

許紅彬

摘 要：近年來，隨著我國現代化科學技術發展的愈發迅速，計算機已經成為了現代生活中無處不在且必不可少的重要產物，并且在人們的日常工作中也發揮著不可替代的重要作用。但由于計算機在進行數據信息傳輸的過程中，仍存在很多不同程度的網絡通信安全問題，所以就使得高質量數據加密技術的研發和應用愈發迫切。基于此，為了保障計算機系統的穩定運行，推動計算機網絡通信領域的健康發展，本文對其數據加密技術進行了初步探討。

關鍵詞：計算機;網絡通信安全;數據加密技術

一、計算機網絡通信安全中的數據加密方法

（一） 對稱式加密方法

在應用此方法進行明文轉換的過程中，只需要根據實際情況借助相關的算法和公式便可以實現對數據的加密處理，但由于此方法下的加密算法和解密公式是相同的，所以這也在一定程度上增加了此方法的安全隱患，因為只要公式和算法出現泄露問題，必然會造成數據加密信息的破解，進而影響整個計算機網絡通信系統的運行安全。

（二） 非對稱式加密方法

在利用非對稱式加密方法傳遞信息數據的過程中，要想對已經加密的信息數據進行破解，就需要進行公鑰解密和私鑰解密的雙重解密，所以這種方式下的數據加密方法能夠加大解密難度、降低信息泄露的可能性。另外，由于此方式下的加密和解密公式并不相同，所以即使加密算法出現丟失或泄露的情況，也不會對數據的安全性造成影響。

二、計算機網絡通信安全中的數據加密技術

（一） 鏈路加密技術

此技術在實際應用的過程中，主要是通過某一個相關鏈路，傳遞一些以報文形式展現的各種信息數據，并且這些信息數據在經過鏈路中的某一個相關節點時，該節點本身所存在的密碼裝置就會對所獲取的相關數據信息進行解密處理，同時也會根據實際情況對將要傳遞以前的報文數據進行進一步的加密處理。當傳遞到下一節點時，該節點所存在的密碼裝置同樣會對所獲取的各項數據信息進行解密，同時也會對將要離開此節點的各項信息數據進行進一步的加密處理，如此反復重復此步驟，便能夠完成對各項信息數據的有效傳遞，進而保障計算機網絡通信的安全性與可靠性[1]。期間需要注意的是，雖然此技術的應用過程是對報文數據的不斷加密和解密，但整個過程還是處于數據加密狀態的，并且由于整個流程的鏈路具有一定的繁雜性和復雜性，所以此技術的破解難度較高、安全性較大。另外，此加密技術在實際應用的過程中，能夠保證所有相關鏈路的節點都加密成功，所以能夠大概率避免存在加密漏洞或是安全作用失效的情況。

（二） 節點加密技術

經過某一個相關鏈路進行傳遞的數據信息在經過節點以前，其報文數據通常是以明文的形式存在的，但當其到達相關節點以后，便會轉化為加密形式，在轉化完畢以后，報文數據便會在該節點處完成對相關信息數據的解密工作，然后再將其放置于安全模塊中，便能夠進行進一步的加密處理，進而實現對其的數據加密。另外，由于各項報文數據信息在每個節點的數據加密過程都是如此，所以在使用此技術時應對每個節點的數據傳輸狀態和解密、加密密鑰的差異性加以注意，并且也要保證每個節點之間用于接收報文數據的網絡結構和信息設備是始終一致的，只有這樣，才能滿足計算機信息數據的加密需求[2]。此外需要注意的是，由于該技術在實際應用的過程中對節點管理的要求較高，所以若是管理不當，必然會影響其應用效果，同時也會出現黑客襲擊、病毒入侵等數據安全問題，進而影響計算機的網絡通信安全。

（三） 端到端加密技術

通常情況下，此技術在明文加密中的應用較為普遍。在利用其傳遞信息數據時，此技術會根據相關數據信息的接收地址，設定科學且合理的傳遞路徑，并且通過終點明文形式能夠將所傳遞的數據信息轉化為加密的報文數據包，進而實現對信息數據的全過程加密。另外，在應用此技術時，無論是在鏈路上還是在節點上，其密碼裝置都無法對報文數據包進行解密，并且在相關傳遞路徑中所需要經過的各個節點都需要依靠終點明文加以指示，這樣便能夠在實現全過程加密的同時，引導報文數據按照指示以加密的形式傳遞到終點[3]。期間需要注意的是，在應用此技術對信息數據進行加密處理的過程中，各項信息數據并不存在能夠被破解的機會，所以其具有一定的安全性和可靠性。在此情況下，即使報文數據包存在丟失或是節點損壞等安全問題，整個計算機系統的網絡通信安全也不會受到太大影響，因此，對此種加密技術加以重視是非常有必要的。

（四）密鑰加密技術

通常情況下，密鑰加密技術的應用主要與文中所提到的兩種數據加密方法有關。從本質上來看，就是與兩種數據加密方法中的各種算法和相關公式存在聯系。對于此技術而言，其在實際應用的過程中通常分為以下幾個步驟：首先，此技術會利用相應的算法和公式對一些需要進行加密處理的各項數據信息進行加密認證。其次在進行數據信息的傳遞時，已經完成加密認證的信息數據會經過各項相關檢測系統的全方位監控和多角度掃描，以保證數據的安全性。期間也會受到計算機病毒的攻擊與侵襲，但相應的密鑰管理系統會根據實際情況執行有效的防護措施，同時也會對數據信息的訪問權限加以設定，這樣在接收信息數據時，就需要輸入特定的私鑰，也就是密碼，進而保障數據信息的私密度[4]。另外需要注意的是，此技術在實際應用的過程中，通常會造成小部分不重要信息的信息泄露，所以需要對此類現象加以注意，但此技術對于大部分的隱蔽信息而言，還是具有較高的安全性和私密性的，因此可以加大對此技術的應用力度。

（五） 數字簽名認證加密技術

一般來說，各項數據信息在被網絡接收者解密以前，都需要經歷數據信息的摘要與計算階段，并且所使用的相關算法需要與HASH函數一致，只有這樣，才能使數據信息在經過摘要和計算以后以數字的形式存在，進而通過信息接收與發送者的個人認證和私鑰簽名實現數字加密。另外在此技術中，原信息和經過數字加密的數據信息都需要經過不斷的傳遞才能到達接收者手中，而信息接收者也需要根據實際情況按照相同的算法對原數據信息進行摘要與提取。只有在完成以上步驟以后，才可以將所提取的摘要信息與信息發送者已經進行簽名認證的數據信息進行細致對比，進而通過此，證明此技術下的數據信息傳遞是安全且可靠的。

三、結語

綜上所述，近年來，隨著社會發展的愈發迅速，各種科學技術手段已經逐漸的滲入到了人們的日常生活與工作中，但同時，也帶來了一定的安全隱患。特別是在計算機的應用方面，網絡通信雖然給人們提供了較大的生活與工作便利，但其數據安全問題愈發嚴重，這不僅會影響人們的隱私安全，也會對國家的健康發展造成影響。基于此，本文對計算機網絡通信安全中的數據加密方法和相關技術進行了初步討論。

參考文獻：

[1]肖承望，張宇，黎惟梁.計算機網絡通信安全中數據加密技術的應用研究[J].科技風，2019，36：71.

[2]李玲玲，岳元，南楠.計算機網絡通信安全中數據加密技術分析[J].信息通信，2019，01：88-89.

[3]趙志豪.計算機網絡通信安全中數據加密技術的應用[J].科技風，2019，21：92-93.

[4]曾柒龍，阮儀，吳佳憶.計算機網絡通信安全中數據加密技術的運用探索[J].信息與電腦（理論版），2016，17：164-165.

（河北工程大學科信學院? 山東? 菏澤? 274000）