數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用策略

林嘉

摘要：在當(dāng)今的網(wǎng)絡(luò)信息時代中，計(jì)算機(jī)網(wǎng)絡(luò)通信為人們的工作生活帶來了諸多便利。但是計(jì)算機(jī)網(wǎng)絡(luò)安全問題也對用戶造成了比較嚴(yán)重的威脅。對于計(jì)算機(jī)網(wǎng)絡(luò)通信安全而言，數(shù)據(jù)加密技術(shù)發(fā)揮著至關(guān)重要的應(yīng)用優(yōu)勢。為實(shí)現(xiàn)此項(xiàng)技術(shù)的良好應(yīng)用，文章對其在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用策略進(jìn)行分析，包括提出計(jì)算機(jī)網(wǎng)絡(luò)通信中的主要安全問題，分析計(jì)算機(jī)網(wǎng)絡(luò)通信中的主要安全問題，數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全問題解決中的主要應(yīng)用策略。

關(guān)鍵詞：中文關(guān)鍵詞計(jì)算機(jī)；網(wǎng)絡(luò)通信；數(shù)據(jù)加密技術(shù)；安全防護(hù)

中圖分類號：TP393文獻(xiàn)標(biāo)志碼：A

0 引言

所謂數(shù)據(jù)加密技術(shù)，是針對計(jì)算機(jī)網(wǎng)絡(luò)通信中的信息泄露、盜取、篡改等問題主動進(jìn)行防護(hù)的一類先進(jìn)技術(shù)形式。具體防護(hù)中，主要將密鑰作為依托，將網(wǎng)絡(luò)通信過程中需要傳輸?shù)臄?shù)據(jù)轉(zhuǎn)變成密文形式，以免其在傳輸過程中出現(xiàn)非法盜用、篡改等風(fēng)險(xiǎn)，使其有效傳輸?shù)浇邮斩恕＞湍壳暗臄?shù)據(jù)加密技術(shù)而言，其主體部分主要有兩個，一是數(shù)據(jù)發(fā)送端，二是數(shù)據(jù)接收端。數(shù)據(jù)發(fā)送端進(jìn)行數(shù)據(jù)發(fā)送的過程中，首先需要對數(shù)據(jù)實(shí)施加密處理，其次通過計(jì)算機(jī)通信網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸，在接收端接收到相應(yīng)的數(shù)據(jù)信息之后，可對其進(jìn)行解密處理，以此來實(shí)現(xiàn)相應(yīng)數(shù)據(jù)的安全發(fā)送與接收。隨著當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展與進(jìn)步，網(wǎng)絡(luò)通信安全方面受到的威脅也越來越多。在此情況下，如果網(wǎng)絡(luò)通信信息得不到有效的加密處理，便很容易被非法盜取或篡改，導(dǎo)致重要信息乃至于機(jī)密信息丟失、泄露等情況發(fā)生，對用戶信息安全和相關(guān)單位的良性發(fā)展產(chǎn)生不利影響。另外，計(jì)算機(jī)網(wǎng)絡(luò)本身漏洞以及黑客入侵的情況下，用戶的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)也很容易遭到破壞，甚至?xí)霈F(xiàn)系統(tǒng)癱瘓問題，從而給不法分子更多盜取重要信息的機(jī)會。而通過數(shù)據(jù)加密技術(shù)的合理應(yīng)用，可有效避免上述問題的產(chǎn)生，為計(jì)算機(jī)網(wǎng)絡(luò)通信奠定足夠堅(jiān)實(shí)的技術(shù)基礎(chǔ)，有效保障用戶的網(wǎng)絡(luò)通信安全。

1 計(jì)算機(jī)網(wǎng)絡(luò)通信中的主要安全問題就目前的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用來看，其安全問題主要包括以下4個方面：一是病毒入侵，二是數(shù)據(jù)庫管理漏洞，三是黑客入侵，四是非法盜取信息。基于此，相關(guān)單位、研究者和技術(shù)人員要對此類安全問題的主要產(chǎn)生原因及其危害做到充分了解，加強(qiáng)其安全防護(hù)工作，確保用戶網(wǎng)絡(luò)通信的安全性。

2 計(jì)算機(jī)網(wǎng)絡(luò)通信中的主要安全問題分析

2.1 計(jì)算機(jī)網(wǎng)絡(luò)通信中的病毒入侵問題

網(wǎng)絡(luò)木馬病毒具有很快的傳播速度，在計(jì)算機(jī)網(wǎng)絡(luò)通信中，如果計(jì)算機(jī)本身存在漏洞或操作不當(dāng)?shù)惹闆r，都很容易導(dǎo)致病毒入侵，從而對計(jì)算機(jī)網(wǎng)絡(luò)通信安全造成嚴(yán)重威脅。同時，由于計(jì)算機(jī)病毒具有很強(qiáng)的潛伏性和隱秘性，其防控工作具有較大難度。

2.2 計(jì)算機(jī)網(wǎng)絡(luò)通信中的數(shù)據(jù)庫管理漏洞

在計(jì)算機(jī)網(wǎng)絡(luò)通信中，如果其數(shù)據(jù)庫安全防護(hù)系統(tǒng)無法與網(wǎng)絡(luò)實(shí)際的運(yùn)行需求相符，很容易產(chǎn)生各種安全問題，從而給用戶帶來重大損失。

2.3 計(jì)算機(jī)網(wǎng)絡(luò)通信中的黑客入侵問題

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，越來越多的黑客開始通過各種高端技術(shù)入侵用戶的計(jì)算機(jī)系統(tǒng)，并對其中的重要信息進(jìn)行盜用、篡改等非法操作，這樣的情況也會對用戶網(wǎng)絡(luò)通信安全造成嚴(yán)重威脅。

2.4 計(jì)算機(jī)網(wǎng)絡(luò)通信中的非法盜取信息問題

在網(wǎng)絡(luò)通信過程中，也會有很多的不法分子通過各種手段對用戶的重要信息進(jìn)行竊取，如支付密碼、銀行卡密碼等，從而給用戶帶來較大損失^［1］。由此可見，在當(dāng)今的計(jì)算機(jī)網(wǎng)絡(luò)通信中，很多安全問題都會對用戶的財(cái)產(chǎn)安全甚至人身安全造成威脅。

3 數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的主要應(yīng)用策略

3.1 對稱加密技術(shù)的應(yīng)用

對稱加密技術(shù)就是采用密鑰的形式統(tǒng)一進(jìn)行信息數(shù)據(jù)的加密處理，其加密與解密過程中所應(yīng)用的是同一個密鑰。因其加密與解密之間具有較強(qiáng)的對稱性，所以被稱為對稱加密技術(shù)。在當(dāng)今的計(jì)算機(jī)網(wǎng)絡(luò)通信安全領(lǐng)域，對稱加密技術(shù)是應(yīng)用最廣泛的一種技術(shù)形式，其常用的加密算法有EDS、IEDA以及AES這3種。其中，最常規(guī)的數(shù)據(jù)加密算法是DES算法，在該算法中代數(shù)、替換等加密技術(shù)實(shí)現(xiàn)了有機(jī)結(jié)合，按照64位塊進(jìn)行信息劃分，其密鑰位數(shù)是56位，通過16輪迭代的形式進(jìn)行數(shù)據(jù)加密處理。

通常情況下，對稱加密技術(shù)的應(yīng)用范圍十分廣泛，加密效果良好，且加密速度很快，比較適用于較長且復(fù)雜的信息數(shù)據(jù)加密中。但是在具體應(yīng)用中，對稱加密技術(shù)存在一定的問題，因其密鑰不能秘密分配，對于密鑰泄露情況也難以實(shí)現(xiàn)自動檢測，且密鑰數(shù)量需要隨用戶數(shù)量不斷增加，無法有效解決信息確認(rèn)問題，加之單一密鑰在傳輸中也存在被竊取和泄露等的風(fēng)險(xiǎn)，所以在此項(xiàng)技術(shù)的具體應(yīng)用中，相關(guān)人員要對密鑰做到妥善保管，以免人為因素導(dǎo)致密鑰泄露^［3］。通過這樣的方式，才可以實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)通信安全的良好保障。

3.2 非對稱加密技術(shù)的應(yīng)用

非對稱加密技術(shù)是在對稱加密技術(shù)基礎(chǔ)上改進(jìn)而來的一種數(shù)據(jù)加密技術(shù)，通過該技術(shù)進(jìn)行數(shù)據(jù)加密和解密處理，可有效避免對稱加密技術(shù)中存在的被盜、泄露等弊端。在具體應(yīng)用中，該技術(shù)主要是通過相關(guān)算法來進(jìn)行數(shù)據(jù)加密處理，并形成一對互相匹配的密鑰，一個是公鑰，另一個是私鑰。其中，公鑰主要用來對需要傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理，私鑰主要用來對接收到的數(shù)據(jù)進(jìn)行解密處理，且公鑰和私鑰之間具備一對一特征，對于通過公鑰進(jìn)行加密處理的數(shù)據(jù)，只有通過與之相匹配的私鑰才可以進(jìn)行解密。計(jì)算機(jī)網(wǎng)絡(luò)通信過程中的非對稱加密技術(shù)實(shí)現(xiàn)流程如圖1所示。

在通過非對稱加密技術(shù)進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)通信的過程中，接收方首先需要生成一對密鑰，包括公鑰和私鑰，然后將公鑰向發(fā)送方公開。在發(fā)送方獲得了公鑰之后，便可通過該公鑰對需要發(fā)送的信息數(shù)據(jù)進(jìn)行加密處理，再將加密處理之后的數(shù)據(jù)發(fā)送給接收方。當(dāng)接收方接收到相應(yīng)的密文之后，便可通過私鑰對其進(jìn)行解密處理，以此來實(shí)現(xiàn)相應(yīng)網(wǎng)絡(luò)信息數(shù)據(jù)的安全獲取。在此過程中，如果用戶的計(jì)算機(jī)系統(tǒng)受到了病毒、黑客等攻擊，或者在網(wǎng)絡(luò)通信過程中出現(xiàn)信息被盜等風(fēng)險(xiǎn)，不法分子在沒有私鑰的情況下，將無法對密文進(jìn)行破解^［4］。通過這種方式，便可讓同一密鑰在加密、解密中所面臨的安全風(fēng)險(xiǎn)得以有效改善，在確保數(shù)據(jù)加密效率的同時保障數(shù)據(jù)的安全性。

3.3 節(jié)點(diǎn)加密技術(shù)的應(yīng)用

節(jié)點(diǎn)加密技術(shù)的主要作用是進(jìn)行數(shù)據(jù)傳輸節(jié)點(diǎn)的加密處理，以此來實(shí)現(xiàn)數(shù)據(jù)信息安全性的良好保障。其主要原理是將一個和節(jié)點(diǎn)機(jī)連接的密碼裝置設(shè)置在數(shù)據(jù)傳輸節(jié)點(diǎn)上，通過該裝置，可以對傳輸?shù)拿芪倪M(jìn)行解密，然后重新對其進(jìn)行加密處理，讓報(bào)頭以及路由信息都通過明文的形式進(jìn)行傳輸，以此來為數(shù)據(jù)傳輸中間節(jié)點(diǎn)的消息處理提供足夠便利。通過各個數(shù)據(jù)傳輸節(jié)點(diǎn)的加密處理，可以讓傳輸中的數(shù)據(jù)信息始終保持密文形式，且能夠在不同的傳輸節(jié)點(diǎn)中實(shí)現(xiàn)不同密鑰的生成，從而讓網(wǎng)絡(luò)信息數(shù)據(jù)傳輸中的黑客入侵、木馬病毒破壞等情況得以有效避免。但在通過節(jié)點(diǎn)加密技術(shù)進(jìn)行數(shù)據(jù)加密處理的過程中，由于每一個網(wǎng)絡(luò)傳輸節(jié)點(diǎn)都需要對傳輸?shù)臄?shù)據(jù)進(jìn)行解密和加密處理，所以會導(dǎo)致網(wǎng)絡(luò)負(fù)擔(dān)的進(jìn)一步增加，進(jìn)而影響到網(wǎng)絡(luò)數(shù)據(jù)的傳輸效率。因此，此項(xiàng)技術(shù)僅適用于機(jī)密數(shù)據(jù)的傳輸，且要確保計(jì)算機(jī)節(jié)點(diǎn)的數(shù)據(jù)處理能力足夠強(qiáng)大，才可以在保障機(jī)密文件網(wǎng)絡(luò)傳輸安全的同時提升其傳輸效率。

3.4 端對端加密技術(shù)的應(yīng)用

端對端加密就是在源結(jié)點(diǎn)以及目標(biāo)結(jié)點(diǎn)中進(jìn)行傳送的PDU加密與解密處理。在此過程中，中間結(jié)點(diǎn)可靠性不會對報(bào)文的安全性產(chǎn)生威脅。端對端技術(shù)進(jìn)行網(wǎng)絡(luò)通信的過程中，用戶應(yīng)用的軟件中會有兩個加密密鑰隨之生成。對于這種密鑰，可通過以PSA公鑰加密體系為基礎(chǔ)的郵件加密軟件來進(jìn)行加密，從而實(shí)現(xiàn)密鑰的有效生成。該密鑰自投入應(yīng)用以來，目前尚未有被破解過的情況。對于形成的兩個密鑰，其中的一個是公鑰，在通過端對端加密技術(shù)進(jìn)行網(wǎng)絡(luò)通信的過程中，通信雙方需要對公鑰進(jìn)行交換。另一個是私鑰，該密鑰不會通過設(shè)備發(fā)送給網(wǎng)絡(luò)通信的另一方。具體通信中，用戶只能夠通過公鑰來進(jìn)行信息數(shù)據(jù)的加密處理，而要想對加密之后的數(shù)據(jù)進(jìn)行破解，則需要按照端對端加密的方式，通過對應(yīng)私鑰來實(shí)現(xiàn)數(shù)據(jù)解密^［5］。在這樣的情況下，即使公鑰在傳輸過程中被第三方獲取，相應(yīng)的信息數(shù)據(jù)并不會被破解，因?yàn)槎藢Χ思用芗夹g(shù)中的公鑰只能對傳遞的信息數(shù)據(jù)進(jìn)行加密處理，不能對其進(jìn)行解密處理，這樣便可實(shí)現(xiàn)網(wǎng)絡(luò)通信安全的良好保障。

此項(xiàng)技術(shù)進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)通信安全防護(hù)的過程中，并不需要投入大量的資金進(jìn)行網(wǎng)絡(luò)運(yùn)維，便可使其具備獨(dú)立的網(wǎng)絡(luò)傳輸路徑。具體傳輸中，即使有數(shù)據(jù)包出現(xiàn)了傳輸錯誤，其他數(shù)據(jù)包的傳輸也不會受到不良影響，這樣便可實(shí)現(xiàn)網(wǎng)絡(luò)通信經(jīng)濟(jì)性和安全性的良好保障。但是由于此項(xiàng)技術(shù)需要借助目標(biāo)地址網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行信息數(shù)據(jù)傳輸，所以在具體應(yīng)用中，此項(xiàng)技術(shù)并不能對信息數(shù)據(jù)目標(biāo)地址進(jìn)行加密處理，也不能對數(shù)據(jù)源以及目的地進(jìn)行良好掩蓋，這樣便使得數(shù)據(jù)傳輸過程很容易被攻擊。因此，該技術(shù)對具有較大數(shù)據(jù)傳輸量和較小機(jī)密性的網(wǎng)絡(luò)通信安全防護(hù)更加適用。

3.5 鏈路加密技術(shù)的應(yīng)用

所謂鏈路加密技術(shù)，就是對信息數(shù)據(jù)傳輸通道內(nèi)的每一個節(jié)點(diǎn)進(jìn)行加密處理，讓正在傳輸?shù)男畔?shù)據(jù)每兩個節(jié)點(diǎn)完成一次解密和加密操作，以此來實(shí)現(xiàn)網(wǎng)絡(luò)通信安全的良好保障。鏈路加密技術(shù)主要流程如圖2所示。

此項(xiàng)技術(shù)與節(jié)點(diǎn)加密技術(shù)的原理比較相似，但是在具體應(yīng)用中，鏈路加密技術(shù)并不需要進(jìn)行密碼裝置的設(shè)置，這樣便可讓網(wǎng)絡(luò)通信數(shù)據(jù)的加密操作更加簡單便捷。此項(xiàng)技術(shù)的應(yīng)用可讓網(wǎng)絡(luò)通信數(shù)據(jù)在傳輸過程中伴隨著多個密鑰的產(chǎn)生，不斷增加其破譯難度，進(jìn)一步提高網(wǎng)絡(luò)通信數(shù)據(jù)的安全性^［6］。但是由于此項(xiàng)技術(shù)應(yīng)用狀態(tài)下的整個網(wǎng)絡(luò)通信過程都需要實(shí)施加密和解密處理，網(wǎng)絡(luò)性能以及管理負(fù)擔(dān)會不斷增加。因此，此項(xiàng)技術(shù)的應(yīng)用也將對網(wǎng)絡(luò)性能提出更高的要求。

4 結(jié)語

綜上所述，隨著當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的應(yīng)用和發(fā)展，人們的工作和生活都變得更加簡單、便捷。在享受計(jì)算機(jī)網(wǎng)絡(luò)便捷服務(wù)的同時，用戶也面臨諸多網(wǎng)絡(luò)通信安全問題，包括病毒入侵、黑客攻擊、非法竊取等，稍有不慎用戶的網(wǎng)絡(luò)通信數(shù)據(jù)安全遭到嚴(yán)重威脅，造成不可估量的損失。為有效避免此類安全問題，研究者和技術(shù)人員需要深入研究數(shù)據(jù)加密技術(shù)，并根據(jù)用戶實(shí)際的計(jì)算機(jī)網(wǎng)絡(luò)通信安全需求，合理應(yīng)用數(shù)據(jù)加密技術(shù)。這樣的方式可以充分發(fā)揮數(shù)據(jù)加密技術(shù)的應(yīng)用優(yōu)勢，為用戶的計(jì)算機(jī)網(wǎng)絡(luò)通信安全提供良好保障。

參考文獻(xiàn)

［1］馮莉.大數(shù)據(jù)環(huán)境下隱私數(shù)據(jù)加密技術(shù)分析［J］.廈門城市職業(yè)學(xué)院學(xué)報(bào)，2022（4）：54-60.

［2］劉孟棟.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用價(jià)值評價(jià)［J］.現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化，2022（9）：82-84.

［3］佟宏博，高建，宋德強(qiáng).數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用［J］.科技創(chuàng)新與生產(chǎn)力，2022（9）：132-134.

［4］趙林.數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用［J］.集成電路應(yīng)用，2022（9）：174-175.

［5］吳丹丹，趙必剛.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用［J］.電子技術(shù)與軟件工程，2022（17）：34-37.

［6］宋午陽，姜霞.網(wǎng)絡(luò)傳輸中數(shù)據(jù)安全及加密技術(shù)分析［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2022（9）：30-31.

（編輯 李春燕）

Application strategy of data encryption technology in computer network communication securityLin? Jia

（Data Information Room of Shandong Military Region， Jinan 250000， China）

Abstract：? In todays network information age， computer network communication has brought many conveniences to peoples work and life. However， in computer network communication， security problems also pose a serious threat to users. For the security of computer network communication， data encryption technology plays an important application advantage. In order to realize the good application of this technology， this paper analyzes its application strategy in computer network communication security， including computer communication network security threats， data encryption technology and its importance， and the application strategy of data encryption technology in computer network communication security. It is hoped that this analysis can provide some help for the good application of data encryption technology and the improvement of computer network communication security.

Key words： computer; network communications; data encryption technology; safety protection