計算機網絡安全中數據加密技術的運用研究

李文杰

（無錫職業技術學院，江蘇無錫，214121）

1 計算機網絡安全及數據加密技術概述

計算機網絡安全主要是指網絡中數據信息傳輸和存儲的安全性，為了保證計算機網絡中數據信息的安全就必須有效防止其受到外界的惡意攻擊[1]。實際上，計算機網絡安全主要包括兩個層面，一是技術層面；二是管理層面。若是能夠良好的解決計算機網絡技術和管理層面的相關問題，那么計算機網絡安全將會得到強有力的保障[2]。

2 計算機網絡安全中數據加密模型設計

對于計算機網絡而言，其數據加密模型包括一個目標節點和(N+1)個傳感器節點S a(a=1,…,N+1)協作傳輸的數據加密網絡，如圖1 所示。單個節點Si向目標節點廣播信息時，其他N 個節點均可以接收廣播信息，并在直接傳輸失敗時，可作為中繼節點進行協作傳輸，系統內所有節點工作在半雙工狀態。所有信道為Nakagami-m 衰落信道，在單個信息包傳輸持續時間內，所有信道的信道增益不變。

圖1 數據加密模型

假設所有用戶節點配有同等電量的電池，其電量均為Cmax,傳輸速率為k。在傳輸過程中單個節點消耗的能量為：

其中為信息包傳輸功率，η表示功率放大效率、Ptr和Pac分別是傳輸和接收電路的能量消耗，L表示信息包的大小。同理可得在信息接收過程中能量消耗為：

整個計算機網絡中，將數據加密過程分為兩個階段。在數據直接傳輸階段，系統的中斷概率表示為：

數據協作重傳過程中的中斷概率為：

上式中的積分項為Gamma 函數，因此：

近年來，相關工作人員對數據加密技術進行了更加深入的研究和分析，使得大部分的數據信息在傳輸和存儲過程中均能得到良好的保護，通過對數據加密技術的不斷優化和完善，將其應用到日新月異的計算機網絡上，使得計算機網絡的整體安全性得到顯著提升。

3 影響計算機網絡安全的主要因素

■3.1 計算機使用者的安全性低

目前，我國部分計算機使用者對網絡中存在的安全問題認識不到位，同時在實際的計算機操作過程中難免存在操作失誤的情況，這樣將會在一定程度上降低網絡數據信息的安全性和穩定性。一般情況下，計算機使用者未能嚴格的按照要求保存系統網絡的登錄密碼，相關非法人員將會通過違法方式惡意侵占計算機網絡中的一些網站并進行非法操作，從而致使計算機網絡中的數據信息丟失和泄露。除此之外，計算機使用者直接將一些尚未通過安全系統檢測的數據信息輸入到計算機網絡中，這種不規范的操作行為將會為黑客入侵提供可能，從而在一定程度上增強了計算機網絡的風險系數。

■3.2 蓄意攻擊的現象

隨著計算機網絡技術廣泛應用于越來越多的領域范圍內，計算機網絡在實際應用過程中將會面臨越來越多的網絡安全問題。社會中存在小部分工作者為了博取更多人們的“眼球”，或面臨利益誘惑，會惡意在社會中引發網絡事故。

對于蓄意的網絡攻擊現象而言，其主要分為兩種情況，一是主動攻擊，二是被動攻擊。主動攻擊是利用不同的數據傳輸模式來破壞數據的完整性；被動攻擊是指在計算機網絡正常運行過程中，通過非法操作竊取計算機系統內部存儲的相關數據資料。上述的兩種基本攻擊形式均會對計算機網絡內傳輸的數據信息造成一定的影響，甚至會引發嚴重后果。蓄意攻擊計算機網絡系統，損害個人或企業的利益，甚至將竊取的數據信息應用到違法路徑上，這將會阻礙社會的穩定和諧發展。

■3.3 計算機網絡出現病毒現象

隨著計算機網絡安全技術的廣泛應用，我國計算機領域的數據信息傳輸和存儲能力得到顯著增強，使得計算機網絡在滿足人們實際需要的基礎上能夠為其提供更加安全便捷的服務。在具體的實際應用過程中，網絡病毒是嚴重威脅計算機網絡安全的主要風險之一，由于網絡病毒自身具有較強的隱蔽性，很難被發現和徹底清除，其將會大肆破壞計算機網絡系統。同時，信息技術的不斷創新與發展，使得網絡病毒也變得越來越多樣化，相關工作人員很難針對計算機網絡中存在的病毒進行有效的預防和治理。一旦計算機網絡內的數據信息遭受網絡病毒的攻擊，那么整個計算機網絡的安全性和穩定性將會受到一定的威脅，甚至可能出現整個網絡癱瘓的情況。因此，針對計算機網絡中存在的安全問題需要合理的應用數據加密技術，使得整個網絡在實際運行過程中的安全性得到一定的保障。

4 計算機網絡通信安全常見的數據加密技術

■4.1 鏈路加密技術

鏈路加密技術，也可稱為網絡節點加密技術，主要是通過網絡節點加密的形式將需要傳輸的數據信息在傳輸前期進行加密，以保證每個節點接收到的數據信息都能被一一解碼，然后通過下一個鏈路的密鑰再次對數據信息進行加密，重復循環至完成整個數據信息的傳輸流程。在進行數據信息傳輸的過程中，各個數據信息必須經過不同的通信節點，當對數據信息進行多次加密操作后，能夠在一定程度上保證數據信息的安全性和可靠性。一般情況下，鏈路加密技術主要采用“點-點”的基本加密模式，該模式的關鍵點在于必須保證數據傳輸鏈路兩端位置能夠同步進行加密操作，然后在通過其它的鏈接模式來重復加密鏈路中正在傳輸的數據信息，從而降低計算機網絡的管理可控性，一旦發生加密問題就不容易解決。

■4.2 節點加密技術

對于節點加密技術而言，其在保證計算機網絡內部數據信息安全的過程中主要是針對接收的數據信息進行相應的解碼操作，根據設定的條件選擇最佳的解碼密鑰，將成功解碼后的數據信息放置在安全模塊中，然后對其進行相應的加密操作。當應用節點加密技術時，需要時刻注意的一點是應用明文的數據信息傳輸模式對路由信息進行相應的操作處理，從而在一定程度上能夠為中間位置處節點獲取數據信息提供便利條件。

當應用節點加密技術來有效的維護計算機網絡數據信息傳輸安全的進程中，其在實際操作過程中存在一定的不足不足，其規定網絡中節點在進行加密操作時必須處于相同高度，若存在特殊情況，將會影響整個網絡的數據信息加密效果，甚至存在數據信息泄露的風險，因此在計算機網絡加密過程中應用節點加密技術必須嚴格把握相應的規則和設置條件，降低意外情況發生的概率。

■4.3 端到端加密技術

對于端到端加密技術而言，其是在原始的數據信息上進行相應的加密操作，將原始數據信息按照一定的規則進行轉換，然后傳輸轉換完成后的加密數據，只有當全部的數據信息完成傳輸工作后才能對其進行解碼操作，從而可以更好的保障數據信息的安全性。關鍵的一點是，當某個節點的數據信息在傳輸過程中發生問題時，此時剩余的數據信息仍然可以正常的進行傳輸工作。在實際應用端到端加密技術時，由于不同的數據信息在通過中間節點傳輸時，均需要經過端到端加密技術實行目的確定，以確保數據信息傳輸的準確性。

端到端加密技術無法隱藏數據信息傳輸的起點和終點，雖然端到端加密技術在實際應用過程中相對較為便捷，同時能夠更好的保證數據信息的安全性和可靠性，但是可以也存在一定的不足之處。因此，在合理保護計算機網絡數據信息傳輸的安全性和可靠性的過程中，有必要整合用戶傳輸的不同需求，根據實際設定的需求條件采用適當的數據加密技術形式，從而在一定程度上能夠更加科學合理的保證計算機網絡的安全穩定運行。

5 結語

基于上述的詳細分析，保證計算機網絡的安全性對于推動各個領域的健康可持續發展具有重要作用。由于計算機網絡在實際應用過程中可能存在病毒入侵、黑客攻擊、系統漏洞等安全問題，使得系統內部的數據信息存在丟失或被竊取的風險，甚至可能嚴重威脅著個人和企業的利益。因此，相關工作人員需要充分認識到數據加密技術的優勢條件，掌握數據加密技術的應用核心要點，從而在滿足實際需求的基礎上充分發揮數據加密技術的優勢，提升計算機網絡的整體安全性和可靠性。