董海軍（遼寧機(jī)電職業(yè)技術(shù)學(xué)院，118000）

?

數(shù)據(jù)加密技術(shù)在計算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用研究

董海軍
（遼寧機(jī)電職業(yè)技術(shù)學(xué)院，118000）

摘要：現(xiàn)代信息技術(shù)的不斷發(fā)展，使得計算機(jī)網(wǎng)絡(luò)通信技術(shù)在社會生產(chǎn)生活中的應(yīng)用范圍不斷拓展，并發(fā)揮著積極的作用。在為用戶帶來便利的同時，也由于技術(shù)漏洞、違法黑客攻擊等情況的出現(xiàn)為網(wǎng)絡(luò)通信環(huán)境安全帶來嚴(yán)重威脅。數(shù)據(jù)加密技術(shù)作為一種安全性能較高的數(shù)據(jù)保護(hù)技術(shù)被廣泛應(yīng)用。本文通過對數(shù)據(jù)加密技術(shù)的應(yīng)用方法進(jìn)行分析，試圖對其具體應(yīng)用提供可行性的參考依據(jù)。

關(guān)鍵詞：數(shù)據(jù)加密技術(shù)；計算機(jī)；網(wǎng)絡(luò)通信；安全問題

在信息社會日益發(fā)達(dá)的今天，計算機(jī)網(wǎng)絡(luò)通信已經(jīng)應(yīng)用到諸多的社會領(lǐng)域，對于推動社會的發(fā)展進(jìn)步和方便用戶的日常生活具有重要的作用。基于計算機(jī)網(wǎng)絡(luò)具有開放性、互聯(lián)性、終端分布不均勻性等特點(diǎn)，以及其他技術(shù)上的缺陷，導(dǎo)致網(wǎng)絡(luò)通信安全問題頻發(fā)，嚴(yán)重影響到用戶的正常應(yīng)用。數(shù)據(jù)加密技術(shù)是建立在信息處理系統(tǒng)上的安全管理技術(shù)手段，能夠?qū)W(wǎng)絡(luò)通信起到巨大的安全防護(hù)作用，是保證網(wǎng)絡(luò)通信數(shù)據(jù)信息的有效措施。

1　計算機(jī)網(wǎng)絡(luò)通信與數(shù)據(jù)加密技術(shù)

1.1計算機(jī)網(wǎng)絡(luò)通信

計算機(jī)網(wǎng)絡(luò)通信主要包括數(shù)據(jù)通信、網(wǎng)絡(luò)連接以及網(wǎng)絡(luò)協(xié)議等三方面內(nèi)容，目的是通過可靠而且高效的信息處理手段實(shí)現(xiàn)行行好的高速傳輸。計算機(jī)網(wǎng)絡(luò)是根據(jù)網(wǎng)絡(luò)協(xié)議，將分散在世界各地的、各個相互獨(dú)立的計算機(jī)進(jìn)行連接集合，具有硬件、軟件、數(shù)據(jù)資源共享的功能，并且能夠?qū)Ω鞣N數(shù)據(jù)資源進(jìn)行集中處理和管理維護(hù)。是現(xiàn)代信息技術(shù)的重要組成部分，并且沿著數(shù)字化、智能化、綜合化的方向快速發(fā)展，通信種類也不斷增加，在社會生產(chǎn)和生活領(lǐng)域應(yīng)用十分廣泛。

1.2數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)安全的重要基石，通過對特定數(shù)據(jù)信息的加密轉(zhuǎn)換實(shí)現(xiàn)數(shù)據(jù)安全保證，其核心原理即是運(yùn)用密鑰匙和加密函數(shù)對需要進(jìn)行加密轉(zhuǎn)換的數(shù)據(jù)信息變成沒有明確意義的密文，在特定的信息接收方經(jīng)過解密函數(shù)、解密鑰匙的處理下完成數(shù)據(jù)信息的明文轉(zhuǎn)化。隨著網(wǎng)絡(luò)安全問題的不斷出現(xiàn)，運(yùn)用數(shù)據(jù)加密技術(shù)進(jìn)行網(wǎng)絡(luò)環(huán)境的安全防護(hù)成為必然趨勢。通常有專用密鑰、對稱密鑰、公開密鑰、非對稱加密技術(shù)等技術(shù)分類，在具體的運(yùn)用中要具體分析。

2　常見的兩種數(shù)據(jù)加密方法

本文就目前常見的兩種數(shù)據(jù)加密方法進(jìn)行分析探討，具體如下：

2.1對稱數(shù)據(jù)加密

對稱式數(shù)據(jù)加密方法（Symmetrical encryption）由于具有操作的簡易性和數(shù)據(jù)處理的高效性成為當(dāng)前較為常用的一種加密方法。在進(jìn)行此種加密方法操作時，數(shù)據(jù)的加密和解密都是應(yīng)用同一個密鑰，要實(shí)現(xiàn)對數(shù)據(jù)信息傳輸?shù)陌踩Ｗo(hù)，就需要相關(guān)的數(shù)據(jù)信息進(jìn)行一定程度的加密處理，以此防止用戶的重要信息在傳輸途中被不發(fā)黑客竊取而出現(xiàn)財產(chǎn)損失。對稱式加密技術(shù)通過發(fā)送方和接受用戶采用同一個密鑰的技術(shù)手段，有效節(jié)約了信息處理的時間，安全性能得到一定程度的保證。該方法是進(jìn)行網(wǎng)絡(luò)通信安全防護(hù)工作的一種普遍做法，應(yīng)用比較廣泛，但是對于密鑰的管理還存在一些技術(shù)缺陷導(dǎo)致密鑰的安全性無法得到有效的保證，這是該方法的缺陷。

對稱數(shù)據(jù)加密技術(shù)的數(shù)據(jù)加密算法通常是DES、AES、IDEA等，其中DES算法是一種對二元數(shù)據(jù)進(jìn)行加密處理的算法，由64位對稱的數(shù)據(jù)分組密碼組成，密鑰則是隨意的56位，其余為奇偶校驗(yàn)，由于DES的加密速度較快，數(shù)據(jù)處理效率較高，加密范圍較廣泛，所以應(yīng)用比較廣泛。

2.2非對稱數(shù)據(jù)加密

非對稱式數(shù)據(jù)加密（Unsymmetrical encryption）是相對于對稱式數(shù)據(jù)加密技術(shù)的一種加密方法，相對于對稱式加密技術(shù)，非對稱式加密技術(shù)的主要加密方法是通過應(yīng)用兩種不同的密鑰進(jìn)行數(shù)據(jù)保護(hù)，即公鑰和私鑰。當(dāng)公鑰和私鑰配合使用時才能打開加密文件，公鑰具有公開性，能夠公開進(jìn)行應(yīng)用，但私鑰僅由用戶個人進(jìn)行保管和應(yīng)用，保密性能相對較高。在該種加密方法下，私鑰并不會在通信網(wǎng)絡(luò)上進(jìn)行數(shù)據(jù)傳輸，只有當(dāng)數(shù)據(jù)信息接受者在接到數(shù)據(jù)信息后輸入自己所持有的私鑰才能完成數(shù)據(jù)的解密處理，如此能夠有效避免密鑰在傳輸過程中的數(shù)據(jù)丟失和降低數(shù)據(jù)被竊取的可能。相對而言，由于非對稱式加密方法需要消耗大量的時間而且數(shù)據(jù)的加密和解密速度較慢導(dǎo)致該種方法也存在一定的技術(shù)缺陷。

3　數(shù)據(jù)安全加密技術(shù)分析

3.1鏈路加密

鏈路加密主要是針對兩個或者是多個網(wǎng)絡(luò)節(jié)點(diǎn)之間的通信鏈路安全而實(shí)施的。鏈路加密其核心原理就是對所有消息在進(jìn)行數(shù)據(jù)傳輸之前進(jìn)行技術(shù)加密，并且在每個網(wǎng)絡(luò)節(jié)點(diǎn)對接收的消息進(jìn)行解密，之后再應(yīng)用下一個鏈路的密鑰對需要進(jìn)行傳輸?shù)臄?shù)據(jù)消息進(jìn)行加密處理，之后實(shí)現(xiàn)信息傳輸，通常而言，數(shù)據(jù)信息在到達(dá)傳輸目的時要經(jīng)過諸多通信鏈路的處理傳輸。基于在傳輸過程中每一個網(wǎng)絡(luò)節(jié)點(diǎn)的數(shù)據(jù)信息均是經(jīng)過解密后的重新加密處理，所以包括路由信息在內(nèi)的所有鏈路信息數(shù)據(jù)都是以加密處理后的密文形式呈現(xiàn)的，如此就實(shí)現(xiàn)了數(shù)據(jù)消息傳輸?shù)脑袋c(diǎn)與終點(diǎn)的加密覆蓋，安全性能得到一定程度的保障。加上填充技術(shù)的應(yīng)用，以及填充字符并不需要在數(shù)據(jù)傳輸?shù)臈l件下進(jìn)行加密處理，就實(shí)現(xiàn)了數(shù)據(jù)信息傳輸?shù)念l率和長度特性的有效掩蓋，為避免數(shù)據(jù)信息的丟失和不法分子對通信業(yè)務(wù)進(jìn)行數(shù)據(jù)分析提供可靠的安全保障。

3.2節(jié)點(diǎn)加密

節(jié)點(diǎn)加密技術(shù)與鏈路加密技術(shù)比較相近，防護(hù)安全性都比較高，而且操作方式也比較接近，但在一些具體的技術(shù)細(xì)節(jié)上還是存在差異的。首先，節(jié)點(diǎn)加密也是在鏈路的信息傳輸上實(shí)現(xiàn)安全防護(hù)，對中間的各個節(jié)點(diǎn)進(jìn)行解密和再加密實(shí)現(xiàn)加密傳輸。因?yàn)樗袛?shù)據(jù)信息均需進(jìn)行加密，所以整個加密過程對于用戶而言實(shí)質(zhì)上是透明的。其次，節(jié)點(diǎn)加密并不允許數(shù)據(jù)信息在網(wǎng)絡(luò)節(jié)點(diǎn)上以明文的形式呈現(xiàn)，它通過將接收到的數(shù)據(jù)信息進(jìn)行解密然后再應(yīng)用第三方的不同密鑰進(jìn)行加密處理，整個加密過程是在網(wǎng)絡(luò)節(jié)點(diǎn)上的某個安全域內(nèi)進(jìn)行的，并不對外公開。節(jié)點(diǎn)加密通常來講需要報頭和相關(guān)的路由信息以明文的方式進(jìn)行傳輸，其目的是方便中間節(jié)點(diǎn)能夠?qū)?shù)據(jù)信息進(jìn)行準(zhǔn)確合理的處理加密。顯然這種技術(shù)對于預(yù)防攻擊者對數(shù)據(jù)信息進(jìn)行分析和竊取是不妥善的，但是由于在防護(hù)的安全性能上相對較好，操作較為簡單，所以在實(shí)際應(yīng)用中也較為普遍。

4　數(shù)據(jù)加密技術(shù)在計算機(jī)網(wǎng)絡(luò)通信中的應(yīng)用

4.1在電子商務(wù)中的應(yīng)用

電子商務(wù)隨著信息技術(shù)的不斷發(fā)展也達(dá)到了快速的發(fā)展，由于電子商務(wù)涉及到用戶的身份信息和用戶的切身經(jīng)濟(jì)利益，所以加強(qiáng)對電子商務(wù)網(wǎng)絡(luò)平臺的安全防護(hù)工作十分必要。數(shù)據(jù)加密技術(shù)應(yīng)用到這一網(wǎng)絡(luò)平臺能夠切實(shí)保護(hù)消費(fèi)者和商家的核心利益。通過設(shè)立多重準(zhǔn)入標(biāo)準(zhǔn)和身份驗(yàn)證程序，對用戶的個人數(shù)據(jù)實(shí)現(xiàn)安全保障，在這一方面阿里巴巴集團(tuán)在對淘寶購物平臺的加密處理上就做的十分到位，用戶能后安全的進(jìn)行網(wǎng)上購物，個人數(shù)據(jù)信息也能夠在特定的加密技術(shù)的防護(hù)下得到有效的安全保障。

4.2在計算機(jī)軟件中的應(yīng)用

隨著計算機(jī)通信網(wǎng)絡(luò)應(yīng)用領(lǐng)域的不斷拓展，各種計算機(jī)軟件也得到了快速的開發(fā)應(yīng)用，而許多病毒或者是黑客都是通過這些應(yīng)用軟件進(jìn)行用互數(shù)據(jù)的竊取的，嚴(yán)重影響用戶的正常使用。因此對應(yīng)用軟件進(jìn)行加密處理就是非常重要的，運(yùn)用數(shù)據(jù)加密技術(shù)對應(yīng)用軟件進(jìn)行加密處理，用戶能夠確保自身的數(shù)據(jù)信息不被泄露，而且通過預(yù)警系統(tǒng)對將要出現(xiàn)的網(wǎng)絡(luò)安全問題進(jìn)行及時的反饋，幫助用戶及時的進(jìn)行防范處理。此外用戶還可以進(jìn)行定期的檢查，確保應(yīng)用軟件的安全，對于隱藏在伸出的病毒要及時進(jìn)行處理，有效維護(hù)信息安全。

4.3在局域網(wǎng)中的應(yīng)用

基于實(shí)際應(yīng)用的需要和辦公效率的提高，現(xiàn)代許多行業(yè)都建立起自己內(nèi)部的局域網(wǎng)，用于治療的快速傳輸和一些重要事項(xiàng)的通知等，這就將大量的數(shù)據(jù)信息置于網(wǎng)絡(luò)環(huán)境下，如果沒有有效的防護(hù)，勢必會給企業(yè)及員工帶來不可預(yù)知的風(fēng)險。數(shù)據(jù)加密技術(shù)應(yīng)用在局域網(wǎng)中，主要通過對數(shù)據(jù)信息發(fā)送者和路由器進(jìn)行技術(shù)加密，這樣就能確保信息在局域網(wǎng)內(nèi)不傳遞的安全性，而且能夠有效防御外在的攻擊，確保企業(yè)的重要數(shù)據(jù)信息不被損害或者竊取。

5　結(jié)束語

在當(dāng)前的網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)計算機(jī)通信的安全保障是非常重要的，盡管在具體的加密技術(shù)應(yīng)用過程中還存在一些問題，但行業(yè)的技術(shù)人員也已經(jīng)在進(jìn)行積極的探索和優(yōu)化。因此，筆者希望更多的專業(yè)人士能投入到該課題研究中，針對文中存在的不足，提出指正建議，為實(shí)現(xiàn)加密技術(shù)在計算機(jī)通信網(wǎng)絡(luò)中的安全應(yīng)用做出重要的貢獻(xiàn)。

參考文獻(xiàn)

［1］卜憲憲.計算機(jī)網(wǎng)絡(luò)通信安全中關(guān)于數(shù)據(jù)加密技術(shù)的運(yùn)用探討［J］.無線互聯(lián)科技，2012，01：36.

［2］朱聞亞.數(shù)據(jù)加密技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用價值研究［J］.制造業(yè)自動化，2012，06：35-36.

Research on the application of data encryption technology in computer network communication security

Dong Haijun
（Liaoning mechanical and electrical professional technology institute，118000）

Abstract：With the development of modern information technology，the application of computer network communication technology in social production and life is constantly expanding，and has played a positive role in the development of modern information technology.At the same time to bring convenience to users，but also due to technical loopholes，illegal hacker attacks，such as the emergence of network communication environment for the security of a serious threat. Data encryption technology as a high security performance data protection technology is widely used.In this paper，through the analysis of the application of data encryption technology，trying to provide a reference for the specific application of the reference.

Keywords：data encryption technology；computer；network communication；security problem

作者簡介

董海軍 1977.11. 男 漢 河北唐山本科學(xué)歷（碩士學(xué)位）， 實(shí)驗(yàn)師 主要研究方向：計算機(jī)軟件