數據加密技術在計算機網絡通信安全中的應用研究

王健

（南京技師學院，江蘇 南京 210046）

0 引言

計算機網絡通信安全問題受到了人們的普遍關注，保證信息安全也成為了相關工作人員的研究重點。為了避免出現信息泄露，在計算機網絡當中以加密形式傳遞信息成為了常態。為此，相關工作人員需要進一步深度研究數據加密技術以及其在計算機網絡通信安全當中的有效應用路徑，為提升網絡信息安全做好充足準備[1]。

1 計算機網絡通信安全的影響因素

計算機網絡通信安全是指網絡通信環節的設備與信息安全，信息不會被盜取盜用，信息儲存與傳輸的安全性能夠得到保障；且計算機網絡系統不會受到外力影響而出現非正常運行，這些都可以被稱為計算機網絡通信安全。在實踐工作當中，計算機網絡通信安全對人們的生產生活質量影響極大，一旦出現網絡通信安全問題必將會影響人們的合法權益。目前，計算機網絡通信安全的主要安全風險來源于網絡通信設備、計算機軟件、通信協議和計算機網絡，若它們當中存在物理漏洞或邏輯漏洞，就會對計算機網絡通信安全造成威脅。通常來說，計算機網絡通信安全還會受到非法入侵、網絡病毒的干擾，網絡漏洞以及服務器信息泄露也會引發計算機網絡通信安全問題。

2 數據加密技術分類

應用數據加密技術，可在數據傳輸過程中基于明文和密文的有效轉換，來保證數據安全。當前，數據加密技術是保障計算機網絡通信安全的基石。將數據信息從明文轉變為密文的過程即數據加密，二者之間的反向轉換則為解密，而解密工作的開展需要應用密鑰。基于加密算法，密鑰有公開密鑰和專用密鑰之分[2]。

首先，專用密鑰。這種密鑰是最為簡單的密鑰形式，它將被同時用于加密和解密。即是說，數據加密技術應用環節，加密與解密所應用的密鑰算法完全相同。這要求通信雙方交換密鑰，若存在多方通信則所需密鑰的數量極多且加密解密復雜性將會大幅提升。而且，應用專用密鑰時，必須保證密鑰安全，一旦丟失密鑰則無法解密。

其次，對稱密鑰。對稱密鑰是一種應用廣泛的密鑰類型，這種算法有著運算量小、速度快且安全性高的特點。在使用時，加密雙方所用密鑰相同，但必須保證密鑰傳送的絕對安全性，否則無法保障信息安全。常見對稱密鑰算法有DES、RC5、IDEA等[3]。

再次，公開密鑰。公開密鑰是一種非對稱密鑰形式，加密時應用的算法不適用于解密，但二者存在一定的關聯性。在應用時，可選擇公開加密密鑰而保密解密密鑰。在此環節，加密密鑰與解密密鑰并不存在單一對應關系，一把公用的加密密鑰對應多個解密密鑰的情況十分普遍[4]。不過，這種加密機制也提高了發送者鑒別難度，只要擁有公開密鑰就可以發送報文。

最后，數字簽名。數字簽名一般基于非對稱加密技術而開展，在簽名時信息接收者需要基于傳送者的公開密鑰開展解密運算，然后依據解密結果判定簽名是否有效以及對方身份的真實性。隨著網絡交易信息量的增多，數字簽名也得到了廣泛應用。

3 計算機網絡通信中數據加密技術的應用路徑

3.1 鏈路加密技術

鏈路數據加密技術屬于最為常見的數據加密技術類型，在多個領域當中都得到了廣泛應用。鏈路加密技術的應用，可以對處于同一網絡當中兩點所傳輸的數據進行加密，這種加密方式主要作用于數字鏈路層。在數據傳輸過程中，基于鏈路加密技術可保證傳輸信息在主端服務器、其他主機或集結點中處于明文狀態，在傳輸過程中被加密成密文；而且不同鏈接的加密算法和密鑰也存在差異，所以能在極大程度上保證信息安全。在實際應用環節，鏈路加密技術可在信息傳輸前就完成加密，而且信息將在各個中間傳輸節點不斷被解密和加密，這一過程能有效掩蓋信息傳送的源頭和終端，可進一步提升信息保密性[5]。

基于鏈路數據加密，可高效完成區段信息的保密傳輸，能有效拓展網絡信息數據的傳輸渠道。而且，在這一環節相關工作人員還需要根據數據傳輸路徑的特點，選用不同的數據處理方式。比如，針對性開展信息加密和填充處理，保證明文與密文轉換的科學性，讓密文處于不可破譯的亂碼狀態。當然，在應用鏈路數據加密技術時，也需要考慮信息傳輸區段的差異性特征。比如，面對信息安全缺陷大的區段，采取二次加密手段保障計算機網絡通信安全。在密鑰選擇方面，基于鏈路加密傳輸時每條物理鏈路的用戶都必須使用統一密鑰。

3.2 節點數據加密技術

基于節點數據加密技術時，網絡通信過程中的數據信息將會在節點密碼裝置當中被解密和重新加密，從而保證信息傳輸的安全性。應用這種加密技術時，相關工作人員必須保證報頭和路由信息以明文方式來傳輸，這些明文不會通過節點機，可有效避免節點攻擊[6]。節點數據加密技術與鏈路加密技術的技術原理存在相似性。比如，二者都基于數據鏈路層開展加密，都需要在中間節點先后完成解密和加密操作。但二者也存在差異性，節點數據加密技術的加密功能由節點安全模塊提供，而鏈路加密技術的加密功能則由網卡安全模塊提供；且前者節點處信息為密文，后者節點處信息為明文。

在實踐中，節點數據加密被有效應用了鏈路較少的兩端點間通信。比如，在企業局域網內的端點通信當中，可基于節點數據加密技術完成信息加密，為保證信息安全做好充足準備。在應用節點數據加密時，企業可選用具有加密功能的路由器來傳輸和保存數據信息，使其自動完成數據加密和解密，讓數據傳輸的安全性能得到提升，也讓企業的經濟效益得到保障。不過，節點加密數據的加密原理易被破解，所以在實際應用環節必須強化節點密鑰管理和分發，保證信息安全。

3.3 端到端加密技術

在計算機網絡通信安全保障環節，避免信息被攔截或被破解是實現安全通信的關鍵，也是數據加密技術的應用目的。端到端數據加密技術可以為計算機網絡信息傳輸的整體過程提供有力保障，這樣就能有效解決安全問題。端到端數據加密技術的實用性和可操作性極高，加密原理也相對簡單。在應用環節，其將直接加密數據信息，并讓數據在傳輸過程中始終保持在密文狀態下，所以即便加密節點被損壞也不會出現信息泄露問題。在實際應用環節，端到端數據加密技術將采用包加密方式完成數據傳輸，每一個報文包的加密方式都具有獨立性，所以可以規避加密系統的固有同步風險，能讓通信安全得到進一步保障[7]。不過，端到端數據加密技術無法掩蓋信息傳輸的終點和起點，所以在面對預防攻擊者分析通信業務時這種加密技術存在脆弱性。通常來說，端到端數據加密技術可被應用于互聯網環境，也可被應用于廣播網。為了提升加密有效性，可將這種加密技術與鏈路加密技術有機結合，讓計算機網絡通信的安全性得到進一步提升。

3.4 網絡身份認證技術

互聯網具有虛擬性和開放性特點，在網絡環境下有效識別個人信息是保證計算機網絡通信安全的關鍵之處。在這一環節，相關工作人員應該合理應用數據加密技術，基于核驗身份有效，完成數據信息的加密和解密，從而提高信息加密工作的針對性和有效性。比如，應用數字簽名認證技術和網絡身份認證技術，以實際身份為基礎提高網絡通信安全。數據簽名認證技術可以被視為數據加密技術的延伸，這種技術的應用能夠有效識別用戶的真實身份，進而保證信息不會被惡意篡改或盜取，能極大程度地保持通信安全性。在銀行、電子商務或稅務領域當中，基于數字簽名認證方式而保障通信安全的應用案例比比皆是。

同時，網絡身份認證也是有效實現數據加密的方法。在這一過程中，相關工作人員可基于特定數據代表用戶身份，從而基于數據識別技術判定用戶身份，實現數據加密。比如，基于動態密碼方式完成數據加密，利用時間差別構成密碼，從而保證客戶端與服務端密碼始終具有一致性；利用USB Key完成響應、沖擊認證，讓用戶身份能夠得到有效證實，為加密和解密數據提供保障；借助于OCL模式完成身份認證，讓數據傳輸的安全性得到提升。

4 結語

總而言之，數據加密技術的合理應用能夠有效提高計算機網絡通信安全。在實踐應用環節，鏈路數據加密技術、節點數據加密技術、端到端加密技術、網絡身份認證技術等都屬于常見的數據加密技術，它們大多被應用在軟件、局域網和電子商務領域，對提高網絡信息安全，保障使用者合法權益提供了極大幫助。