計算機網絡通信安全中數據加密技術的分析與探討

梁海玲

（廣西中煙工業有限責任公司，廣西 南寧 530001）

1 計算機通信數據安全現狀分析

1.1 計算機通信系統方面的情況分析

計算機網絡通信系統自身所存在的漏洞是最為嚴重的安全問題之一，計算機網絡通信的正常進行需要依靠相應軟件系統，這些軟件系統是相關編寫人員在分析現今社會發展需求、遵照計算機網絡通信服務協議基礎上所制定的，屬于計算機功能的擴展，能夠為現代社會工作和生活提供較大幫助。但是受到相關研發工作人員計算機專業知識方面的限制，計算機通信系統在設計方面不可避免的存在這樣那樣的漏洞，這就給相關不法分子造成了機會，其能夠利用設計方面的漏洞或者和其他軟件達成的協議來竊取網絡系統中相應數據信息，從而造成比較嚴重的安全事故。

1.2 計算機病毒方面的影響

計算機網絡通信中病毒是不可避免的存在，這也是引發計算機網絡通信安全事故最重要的原因之一。對于危害性相對較弱的病毒，可以利用防火墻等方式對其實施攔截。但是隨著計算機數據信息量的提升，病毒的類型也在不斷發生變化，因此很難及時準確地清除掉病毒，進而容易造成整個網絡系統的崩塌，甚至會造成更為嚴重的經濟損失。

1.3 相關管理人員計算機專業能力相對較低，造成通信安全性較差

對于計算機網絡通信系統，系統自身問題、病毒問題所造成的安全事故是引發通信安全問題的外在原因，而相關管理人員計算機專業能力相對較低是引發計算機網絡通信系統問題最為重要的內在原因。隨著計算機網絡通信系統的投入使用，相關管理人員會對系統中存在的漏洞進行維護升級[1]。但是受到相應人員專業技術能力的影響，無法及時準確解決計算機網絡通信系統運行中的問題，從而給其他使用者帶來較多麻煩。

2 數據加密技術類型

2.1 對稱加密技術

對稱加密技術最主要的特點就是加、解密采用的是同樣的密鑰，這就使得對稱加密算法相對簡單并且高效，其表現形式如圖1 所示。但是系統的保密性更多依賴的是密鑰的安全等級，所以對于公共的計算機網絡，最主要的問題之一就是如何有效保管密鑰、確保信息傳輸的安全性。由于對稱加密技術中接收以及發送采取的是同樣的密鑰，因此很難實現數據簽名以及不可否認性。

2.2 非對稱加密技術

非對稱加密技術在加密以及解密過程中采用的是不同的密鑰。一般情況下非對稱加密具有兩組密鑰，分別為“公鑰”以及“私鑰”，其中“私鑰”屬于不可以公開的部分，其表現形式如圖2 所示[2]。此種技術的優勢在于：兩組密鑰在進行解密時接收方只要打開“私鑰”即可，能夠很好的保護數據。相對于“私鑰”來說，“公鑰”要具有更好的靈活性，但是其加、解密的速度要相對較慢。

圖1 對稱加密技術示意圖

3 計算機網絡通信安全中數據加密方式的應用研究

3.1 端對端信息加密方式

應用端到端加密方式時，整個傳輸過程都采用密文的形式，即使在傳輸過程中信息被竊取也無法立即破解傳送信息的意義。此種方式的應用能夠有效確保數據傳輸的安全性以及隱秘性，具有其他加密方式所無法代替的優勢。此外，由于端到端加密方式應用時價格相對較低，并且應用方法較為嚴密、簡便，因此得到了非常廣泛的應用[3]。

端對端信息加密方式具有非常大的變通性，如節點破壞對于信息傳送的干擾程度相對較低，在一端受到非法影響的情況下也不會對后續信息傳送造成影響。但是在采用端對端加密方式過程中，一定要特別關注所傳送節點的地點信息不會受到打擊，能夠防止惡意攻擊，確保信息傳送的正常進行，避免信息無法連續性傳送。

3.2 鏈路信息加密方式

鏈路信息加密主要是通過在線加密來實現網絡通信鏈路的作業。鏈路信息加密方式主要是對鏈路節點進行破譯來實現信息的傳送，但是鏈路中存在大量節點，不同節點之間所有區別，所以只有采用不同的秘密文檔才能夠有效解密信息，從而使得計算機網絡通信安全性得到保障，從而進一步提升數據傳送平穩性以及可依賴性[4]。數據傳輸過程中，不同節點都可以通過秘密的方式進行傳輸。鏈路加密方式的有效實施需要建立在較強裝備水平基礎上，在方式使用過程中一定要確保其適時加密。

圖2 非對稱加密技術示意圖

3.3 節點信息加密方式

節點信息加密方式主要就是通過對各個節點實施加密來保證信息傳輸的安全性，此種方式和鏈路信息加密方式相類似，但是區別在于節點信息加密方式在使用過程中需要所有的節點都要依照需求設置安全模板。在具有報頭和路由信息環境情況下通過正確的方式進行信息傳遞，可以最大程度上發揮出節點加密所具有的優勢，能夠有效避免非法操作對于網絡所造成的影響，能夠大大降低對于計算機網絡通信的破壞。

4 結 論

本文對計算機通信數據安全現狀的分析和計算機網絡通信安全中數據加密方式的應用研究，對于保障計算機網絡通信安全具有現實意義。