計算機網絡通信安全中數據加密技術的應用研究

劉 捷

（公誠管理咨詢有限公司，廣東 廣州 510000）

0 引 言

隨著計算機的廣泛應用，網絡安全性也受到了人們的廣泛重視。在實踐中，要整合有效的通信安全處理模式，配合數據信息安全管控技術手段，保證網絡通信的安全性和規范性，最終實現網絡安全管理的目標。

1 計算機網絡通信安全中數據加密技術應用的意義

一方面，計算機網絡通信安全中應用數據加密技術可以有效消除通信的安全隱患。近年來，計算機網絡通信越來越發達，隨之產生的信息竊取、用戶身份造假、網絡信息惡意篡改以及即時通信被監控等問題越來越多，嚴重影響著人們的生命財產安全。因此，要結合通信安全防護要求，構建更加規范的數據信息管理平臺，從而有效解決數據安全問題[1]。另一方面，數據加密技術是維持良好網絡環境的關鍵。利用數據加密技術，可以為人們的辦公、娛樂以及學習等創設較好的環境，最大程度提升計算機網絡通信體系的規范性。綜上所述，計算機網絡通信安全中應用數據加密技術具有重要的現實意義。

2 數據加密技術概述

2.1 數據加密技術的內涵

數據加密指的是借助數學方法完成函數的轉換，實現將明文轉為密文。一般而言，在特定接收方獲取相應解密工具后才能將密文還原為明文。在數據加密過程中，密鑰是非常重要的組成部分，能對加密算法和解密算法予以控制，保證關鍵信息得以安全傳輸。此外，密鑰分為加密密鑰和解密密鑰，分別應用在具體的處理工序中[2]。數據加密模型如圖1所示。

圖1 數據加密模型示意圖

2.2 數據加密技術的原理

數據加密是基于通信安全建立的技術模式，主要利用加密算法實現對應的技術操作，借助最小的行為代價獲取最大的信息數據安全保護效能。根據不完全統計，已經公開發表的加密算法超過百種，要結合雙方密鑰的類型選取保密密碼算法和公鑰密碼算法完成相應的加密處理。例如，哈希算法將一條基礎信息作為輸入的對象，然后輸出固定長度的數字，這個過程稱為信息的標記處理，這樣就能避免人為控制信息和標記的對應關系。將哈希算法和加密算法結合使用，能有效提升數據通信的安全性，為技術應用效果的優化提供保障。

3 計算機網絡通信安全中數據加密技術的應用要點

目前，計算機網絡通信體系中，數據加密技術是重要的網絡通信安全保障手段之一。對信息進行合理的加工處理，就能將其轉變為有針對性的密文，從而可以配合加密處理模式提升整體計算機網絡運行的安全性和規范性。

3.1 常見方法

目前較為常見的數據加密方法分為對稱式數據加密法、非對稱式數據加密法以及混合數據加密法，要結合實際情況選取適宜的技術方案。

3.1.1 對稱數據加密法

在一些傳統企業內部，一般會選取對稱數據加密處理的方式，整體算法效率較高。在對稱數據加密處理過程中，信息接收方和信息發送方需要配置相同的密鑰信息，加密密鑰和解密密鑰等價[3]。目前流通較為廣泛的對稱密鑰包括日本的FEALN、RC5等，而其中應用最廣泛的及時DES密碼不僅保密的強度較好，而且傳輸途徑較為合理。對稱數據加密法最大的優勢就是算法效率和保密強度較高，但是密鑰管理系統的安全性若是得不到保障，也會對其傳遞效果造成影響。

3.1.2 非對稱數據加密法

在公鑰密碼處理體系中，若是信息接收方和信息發送方的密鑰互不相同，則無法結合加密密鑰完成解密密鑰的推理。目前，應用最為廣泛的公鑰密碼算法就是RSA[4]。在非對稱數據加密處理過程中，加密密鑰能對加密信息進行合理控制，并且在數學上不能依據加密密鑰完成解密密鑰的解鎖和推理，有效提升了應用安全性。

非對稱密鑰加密技術中，數字簽名是非常重要的應用路徑。利用加密算法在一條地址消息的尾部添加字符串，對應的信息接收方就能結合字符串對信息發送方的身份予以認證，從而建立數據的完整性檢查方案，確保相應技術應用效果的最優化。例如，A向B發送一份加密合同，B在接收合同時需要確認合同是否是A發送的，同時也要確認合同在傳輸過程中沒有被修改。A完成合同撰寫后使用哈希算法予以標記，配合非對稱加密算法、數字簽名以及A的公開密鑰完成處理。經過網絡信道的傳遞，合同到達B[5]。B要利用A的私有密鑰配合非對稱解密算法進行分析，并且要比較哈希算法的標記1和數字簽名的標記2，完全符合則表示合同傳輸安全。

3.1.3 混合加密系統

在計算機技術不斷發展的時代背景下，人們在信息加密處理過程中往往會將常規密碼和公鑰密碼結合在一起，借助DES或IDES完成數據信息的加密，然后利用RSA進行密鑰的實時性傳遞。融合對稱密鑰加密技術和非對稱密鑰加密技術，既能實現對稱密鑰的交換處理，也能有效提高非對稱加密算法的應用效率。混合加密系統原理如圖2所示。

圖2 混合加密系統原理

3.2 處理工具

在數據加密技術應用的過程中，要結合實際應用情況和需求選取匹配的處理工具，以保證相關工作都能按照標準化流程有序開展，最大程度提高綜合管理的實效性水平。

3.2.1 硬件加密工具

借助USB接口或計算機就能對串口軟件、數據等予以實時性加密處理，有效保證用戶隱私和信息的安全性。同時，也能最大程度上滿足知識產權的相關標準，提升綜合應用管控的規范性，實現數據加密管理的目標，為數據監督管控和加密處理效果的最優化提供支持[6]。

3.2.2 光盤加密工具

除了USB等設備，光盤加密處理也是建立可視化修改鏡像文件的重要手段。有效建構完整的文件處理機制，對光盤鏡像文件進行實時性隱藏處理，一般是將普通的目錄更換為文件目錄，保證隱私信息、機密文件等都能得到有效的保護。由于光盤加密的制作過程較為簡單，并且加密的安全性較高，因此應用范圍較為廣泛。

3.2.3 壓縮包解壓密碼

對于文件傳輸過程而言，若是出現文件較大或文件內容較多的情況，一般會選取壓縮包完成信息數據的傳輸，基本格式為RAR和ZIP。在解壓的過程中，可設置解壓密碼，等同于對壓縮包內的文件予以加密處理，確保信息傳輸的安全性，避免第三方解密。

3.2.4 數據解密工具

用戶設置密碼后，若是一段時間沒有登錄，很可能出現忘記密碼的問題，此時要配置相應的解密工具才能解除綁定。但是在解密過程中也存在嚴重的安全隱患，一些黑客往往是借助解密軟件盜取用戶的基本信息和密碼，影響信息管理和控制的安全性，因此要合理設置和使用數據解密工具[7]。

3.3 技術應用模式

在計算機網絡通信安全數據處理的過程中，配合相應方案建立完整的技術應用框架，從而有效構建數據管控平臺，實現數據安全傳輸的目標。

3.3.1 節點加密技術方案

對接收方獲取的數據信息進行解密處理，同時要配合不同的密鑰完成解密后的操作，保證數據節點安全模塊的加密效果符合預期。在節點加密技術應用的過程中，要確保信息和報頭均以明文的形式完成傳輸和處理，才能有效實現信息在中間節點的應用控制。但是，節點加密技術在應用中也存在一定的問題。例如，加密過程中節點兩端的加密處理要具備高度的一致性，一旦操作不當或信息內容較為復雜，就會出現信息數據丟失的情況。

3.3.2 鏈路加密技術方案

配合技術應用方案維持鏈路處理的規范性，才能形成良好的鏈路信息傳輸和應用環境，避免出現異常鏈路控制問題。在傳輸中，為了進一步提升信息傳輸的安全性和穩定性，要對網絡通信鏈路上的信息數據進行加密控制，這種處理機制也被稱為在線加密處理[8]。

信息傳輸過程中，操作人員要結合信息的實際情況和傳遞要求等相關內容，有效完善信息的管理和控制。采取不同密鑰對信息進行實時性加密和解密，確保信息加密管控流程的動態性，及時針對數據的變化形態完成加密控制。結合鏈路加密處理采用相應的輔助技術方案，從而落實相應的規范流程，例如選擇對應的數字證書。數字證書類似于電子化的身份證明，可以向公共辦證機構申請，也可以向轉運企業內部的證書服務器申請，獲取資質后就能開展相應工作。在數字證書中，要匹配發信人的公共密鑰、姓名以及證書的有效期限等相關內容。

綜上所述，這種多次加密、解密的動態處理模式可以為信息數據創設更加安全的傳輸空間。在這個過程中，操作人員要及時完成節點密鑰控制工作，從而提升信息管理的實效性[9]。

3.3.3 端對端加密

為了提升數據信息的安全性，要對數據傳輸過程予以監管，一般采取端對端加密方式。這種處理模式更加關注整個過程的完整性，能最大程度上避免節點加密過程中出現問題，降低節點損壞對整個信息傳輸產生的影響。端對端加密技術方案的操作較為合理，具有人性化應用優勢，在實際操作過程中不會對其他用戶產生影響[10]。

除此之外，端對端加密技術最大的隱患就是密鑰保護問題。一旦兩端中的任何一端密鑰泄漏，都會造成無法彌補的損失。因此，要想保證端對端信息加密處理工作的合理性和可靠性，相關人員需要做好有效的保密工作。

4 結 論

總而言之，在計算機網絡通信安全管理方案中應用加密技術，要根據通信安全標準要求選取更加合理的加密和解密工序，在使用適宜工具的同時依據具體情況匹配對稱式密鑰加密和非對稱密鑰加密等方案，從而實現技術的融合，為通信安全管理工作的可持續發展奠定堅實基礎。