數據加密技術在計算機網絡通信安全中的應用策略

林嘉

摘要：在當今的網絡信息時代中，計算機網絡通信為人們的工作生活帶來了諸多便利。但是計算機網絡安全問題也對用戶造成了比較嚴重的威脅。對于計算機網絡通信安全而言，數據加密技術發揮著至關重要的應用優勢。為實現此項技術的良好應用，文章對其在計算機網絡通信安全中的應用策略進行分析，包括提出計算機網絡通信中的主要安全問題，分析計算機網絡通信中的主要安全問題，數據加密技術在計算機網絡通信安全問題解決中的主要應用策略。

關鍵詞：中文關鍵詞計算機；網絡通信；數據加密技術；安全防護

中圖分類號：TP393文獻標志碼：A

0 引言

所謂數據加密技術，是針對計算機網絡通信中的信息泄露、盜取、篡改等問題主動進行防護的一類先進技術形式。具體防護中，主要將密鑰作為依托，將網絡通信過程中需要傳輸的數據轉變成密文形式，以免其在傳輸過程中出現非法盜用、篡改等風險，使其有效傳輸到接收端。就目前的數據加密技術而言，其主體部分主要有兩個，一是數據發送端，二是數據接收端。數據發送端進行數據發送的過程中，首先需要對數據實施加密處理，其次通過計算機通信網絡進行數據傳輸，在接收端接收到相應的數據信息之后，可對其進行解密處理，以此來實現相應數據的安全發送與接收。隨著當今計算機網絡技術的發展與進步，網絡通信安全方面受到的威脅也越來越多。在此情況下，如果網絡通信信息得不到有效的加密處理，便很容易被非法盜取或篡改，導致重要信息乃至于機密信息丟失、泄露等情況發生，對用戶信息安全和相關單位的良性發展產生不利影響。另外，計算機網絡本身漏洞以及黑客入侵的情況下，用戶的計算機網絡系統也很容易遭到破壞，甚至會出現系統癱瘓問題，從而給不法分子更多盜取重要信息的機會。而通過數據加密技術的合理應用，可有效避免上述問題的產生，為計算機網絡通信奠定足夠堅實的技術基礎，有效保障用戶的網絡通信安全。

1 計算機網絡通信中的主要安全問題就目前的計算機網絡應用來看，其安全問題主要包括以下4個方面：一是病毒入侵，二是數據庫管理漏洞，三是黑客入侵，四是非法盜取信息。基于此，相關單位、研究者和技術人員要對此類安全問題的主要產生原因及其危害做到充分了解，加強其安全防護工作，確保用戶網絡通信的安全性。

2 計算機網絡通信中的主要安全問題分析

2.1 計算機網絡通信中的病毒入侵問題

網絡木馬病毒具有很快的傳播速度，在計算機網絡通信中，如果計算機本身存在漏洞或操作不當等情況，都很容易導致病毒入侵，從而對計算機網絡通信安全造成嚴重威脅。同時，由于計算機病毒具有很強的潛伏性和隱秘性，其防控工作具有較大難度。

2.2 計算機網絡通信中的數據庫管理漏洞

在計算機網絡通信中，如果其數據庫安全防護系統無法與網絡實際的運行需求相符，很容易產生各種安全問題，從而給用戶帶來重大損失。

2.3 計算機網絡通信中的黑客入侵問題

隨著計算機技術的不斷發展，越來越多的黑客開始通過各種高端技術入侵用戶的計算機系統，并對其中的重要信息進行盜用、篡改等非法操作，這樣的情況也會對用戶網絡通信安全造成嚴重威脅。

2.4 計算機網絡通信中的非法盜取信息問題

在網絡通信過程中，也會有很多的不法分子通過各種手段對用戶的重要信息進行竊取，如支付密碼、銀行卡密碼等，從而給用戶帶來較大損失^［1］。由此可見，在當今的計算機網絡通信中，很多安全問題都會對用戶的財產安全甚至人身安全造成威脅。

3 數據加密技術在計算機網絡通信安全中的主要應用策略

3.1 對稱加密技術的應用

對稱加密技術就是采用密鑰的形式統一進行信息數據的加密處理，其加密與解密過程中所應用的是同一個密鑰。因其加密與解密之間具有較強的對稱性，所以被稱為對稱加密技術。在當今的計算機網絡通信安全領域，對稱加密技術是應用最廣泛的一種技術形式，其常用的加密算法有EDS、IEDA以及AES這3種。其中，最常規的數據加密算法是DES算法，在該算法中代數、替換等加密技術實現了有機結合，按照64位塊進行信息劃分，其密鑰位數是56位，通過16輪迭代的形式進行數據加密處理。

通常情況下，對稱加密技術的應用范圍十分廣泛，加密效果良好，且加密速度很快，比較適用于較長且復雜的信息數據加密中。但是在具體應用中，對稱加密技術存在一定的問題，因其密鑰不能秘密分配，對于密鑰泄露情況也難以實現自動檢測，且密鑰數量需要隨用戶數量不斷增加，無法有效解決信息確認問題，加之單一密鑰在傳輸中也存在被竊取和泄露等的風險，所以在此項技術的具體應用中，相關人員要對密鑰做到妥善保管，以免人為因素導致密鑰泄露^［3］。通過這樣的方式，才可以實現計算機網絡通信安全的良好保障。

3.2 非對稱加密技術的應用

非對稱加密技術是在對稱加密技術基礎上改進而來的一種數據加密技術，通過該技術進行數據加密和解密處理，可有效避免對稱加密技術中存在的被盜、泄露等弊端。在具體應用中，該技術主要是通過相關算法來進行數據加密處理，并形成一對互相匹配的密鑰，一個是公鑰，另一個是私鑰。其中，公鑰主要用來對需要傳輸的數據進行加密處理，私鑰主要用來對接收到的數據進行解密處理，且公鑰和私鑰之間具備一對一特征，對于通過公鑰進行加密處理的數據，只有通過與之相匹配的私鑰才可以進行解密。計算機網絡通信過程中的非對稱加密技術實現流程如圖1所示。

在通過非對稱加密技術進行計算機網絡通信的過程中，接收方首先需要生成一對密鑰，包括公鑰和私鑰，然后將公鑰向發送方公開。在發送方獲得了公鑰之后，便可通過該公鑰對需要發送的信息數據進行加密處理，再將加密處理之后的數據發送給接收方。當接收方接收到相應的密文之后，便可通過私鑰對其進行解密處理，以此來實現相應網絡信息數據的安全獲取。在此過程中，如果用戶的計算機系統受到了病毒、黑客等攻擊，或者在網絡通信過程中出現信息被盜等風險，不法分子在沒有私鑰的情況下，將無法對密文進行破解^［4］。通過這種方式，便可讓同一密鑰在加密、解密中所面臨的安全風險得以有效改善，在確保數據加密效率的同時保障數據的安全性。

3.3 節點加密技術的應用

節點加密技術的主要作用是進行數據傳輸節點的加密處理，以此來實現數據信息安全性的良好保障。其主要原理是將一個和節點機連接的密碼裝置設置在數據傳輸節點上，通過該裝置，可以對傳輸的密文進行解密，然后重新對其進行加密處理，讓報頭以及路由信息都通過明文的形式進行傳輸，以此來為數據傳輸中間節點的消息處理提供足夠便利。通過各個數據傳輸節點的加密處理，可以讓傳輸中的數據信息始終保持密文形式，且能夠在不同的傳輸節點中實現不同密鑰的生成，從而讓網絡信息數據傳輸中的黑客入侵、木馬病毒破壞等情況得以有效避免。但在通過節點加密技術進行數據加密處理的過程中，由于每一個網絡傳輸節點都需要對傳輸的數據進行解密和加密處理，所以會導致網絡負擔的進一步增加，進而影響到網絡數據的傳輸效率。因此，此項技術僅適用于機密數據的傳輸，且要確保計算機節點的數據處理能力足夠強大，才可以在保障機密文件網絡傳輸安全的同時提升其傳輸效率。

3.4 端對端加密技術的應用

端對端加密就是在源結點以及目標結點中進行傳送的PDU加密與解密處理。在此過程中，中間結點可靠性不會對報文的安全性產生威脅。端對端技術進行網絡通信的過程中，用戶應用的軟件中會有兩個加密密鑰隨之生成。對于這種密鑰，可通過以PSA公鑰加密體系為基礎的郵件加密軟件來進行加密，從而實現密鑰的有效生成。該密鑰自投入應用以來，目前尚未有被破解過的情況。對于形成的兩個密鑰，其中的一個是公鑰，在通過端對端加密技術進行網絡通信的過程中，通信雙方需要對公鑰進行交換。另一個是私鑰，該密鑰不會通過設備發送給網絡通信的另一方。具體通信中，用戶只能夠通過公鑰來進行信息數據的加密處理，而要想對加密之后的數據進行破解，則需要按照端對端加密的方式，通過對應私鑰來實現數據解密^［5］。在這樣的情況下，即使公鑰在傳輸過程中被第三方獲取，相應的信息數據并不會被破解，因為端對端加密技術中的公鑰只能對傳遞的信息數據進行加密處理，不能對其進行解密處理，這樣便可實現網絡通信安全的良好保障。

此項技術進行計算機網絡通信安全防護的過程中，并不需要投入大量的資金進行網絡運維，便可使其具備獨立的網絡傳輸路徑。具體傳輸中，即使有數據包出現了傳輸錯誤，其他數據包的傳輸也不會受到不良影響，這樣便可實現網絡通信經濟性和安全性的良好保障。但是由于此項技術需要借助目標地址網絡節點進行信息數據傳輸，所以在具體應用中，此項技術并不能對信息數據目標地址進行加密處理，也不能對數據源以及目的地進行良好掩蓋，這樣便使得數據傳輸過程很容易被攻擊。因此，該技術對具有較大數據傳輸量和較小機密性的網絡通信安全防護更加適用。

3.5 鏈路加密技術的應用

所謂鏈路加密技術，就是對信息數據傳輸通道內的每一個節點進行加密處理，讓正在傳輸的信息數據每兩個節點完成一次解密和加密操作，以此來實現網絡通信安全的良好保障。鏈路加密技術主要流程如圖2所示。

此項技術與節點加密技術的原理比較相似，但是在具體應用中，鏈路加密技術并不需要進行密碼裝置的設置，這樣便可讓網絡通信數據的加密操作更加簡單便捷。此項技術的應用可讓網絡通信數據在傳輸過程中伴隨著多個密鑰的產生，不斷增加其破譯難度，進一步提高網絡通信數據的安全性^［6］。但是由于此項技術應用狀態下的整個網絡通信過程都需要實施加密和解密處理，網絡性能以及管理負擔會不斷增加。因此，此項技術的應用也將對網絡性能提出更高的要求。

4 結語

綜上所述，隨著當今計算機網絡信息技術的應用和發展，人們的工作和生活都變得更加簡單、便捷。在享受計算機網絡便捷服務的同時，用戶也面臨諸多網絡通信安全問題，包括病毒入侵、黑客攻擊、非法竊取等，稍有不慎用戶的網絡通信數據安全遭到嚴重威脅，造成不可估量的損失。為有效避免此類安全問題，研究者和技術人員需要深入研究數據加密技術，并根據用戶實際的計算機網絡通信安全需求，合理應用數據加密技術。這樣的方式可以充分發揮數據加密技術的應用優勢，為用戶的計算機網絡通信安全提供良好保障。

參考文獻

［1］馮莉.大數據環境下隱私數據加密技術分析［J］.廈門城市職業學院學報，2022（4）：54-60.

［2］劉孟棟.數據加密技術在計算機網絡安全中的應用價值評價［J］.現代工業經濟和信息化，2022（9）：82-84.

［3］佟宏博，高建，宋德強.數據加密技術在計算機網絡安全中的應用［J］.科技創新與生產力，2022（9）：132-134.

［4］趙林.數據加密技術在網絡安全中的應用［J］.集成電路應用，2022（9）：174-175.

［5］吳丹丹，趙必剛.數據加密技術在計算機網絡通信安全中的應用［J］.電子技術與軟件工程，2022（17）：34-37.

［6］宋午陽，姜霞.網絡傳輸中數據安全及加密技術分析［J］.網絡安全技術與應用，2022（9）：30-31.

（編輯 李春燕）

Application strategy of data encryption technology in computer network communication securityLin? Jia

（Data Information Room of Shandong Military Region， Jinan 250000， China）

Abstract：? In todays network information age， computer network communication has brought many conveniences to peoples work and life. However， in computer network communication， security problems also pose a serious threat to users. For the security of computer network communication， data encryption technology plays an important application advantage. In order to realize the good application of this technology， this paper analyzes its application strategy in computer network communication security， including computer communication network security threats， data encryption technology and its importance， and the application strategy of data encryption technology in computer network communication security. It is hoped that this analysis can provide some help for the good application of data encryption technology and the improvement of computer network communication security.

Key words： computer; network communications; data encryption technology; safety protection