計算機網(wǎng)絡通信安全中數(shù)據(jù)加密技術的應用

肖仁鋒 濟南職業(yè)學院

1 計算機網(wǎng)絡通信與數(shù)據(jù)加密技術概述

計算機網(wǎng)絡通信如我們日常生活使用所見，是通過物理線路之間的連接形成數(shù)據(jù)鏈路，為人們提供服務的一種形式。鏈路之間獨立工作，互不影響，但是形成了一種統(tǒng)一的機制和協(xié)議，通過這種網(wǎng)絡協(xié)議，計算機網(wǎng)絡數(shù)據(jù)進行傳輸和接收。網(wǎng)絡協(xié)議對其傳輸代碼、程序和速率具有規(guī)范作。為了保證計算機網(wǎng)絡的安全，需要在運行過程中采用計算機網(wǎng)絡加密技術。所謂加密技術，是保證通信網(wǎng)絡中，信息的交流與傳輸均需要通過數(shù)據(jù)來完成，通過設計在原有數(shù)據(jù)基礎上進行加密，保證只有使用者才可以使用，極大的降低了數(shù)據(jù)被盜的可能性。秘鑰的原理是通過數(shù)據(jù)存儲和傳輸中的秘鑰設置和解密的方式來獲得使用權，接收方需要使用相應的密碼才能獲得明文數(shù)據(jù)，從而保證了信息傳輸安全。

2 數(shù)據(jù)加密技術的種類

2.1 節(jié)點加密技術

節(jié)點加密技術，便是信息在傳遞過程中會形成一條嚴密的鏈路，在鏈路的節(jié)點處對信息進行加密，從而實現(xiàn)對信息傳遞過程的保護。采用節(jié)點加密技術對數(shù)據(jù)信息進行保護，通常是采用多次加密的方式進行，以此來避免明文形式出現(xiàn)。數(shù)據(jù)在傳遞的過程中是以密文的形式出現(xiàn)，而在經(jīng)過節(jié)點時仍是以明文形式出現(xiàn)，其主要是將數(shù)據(jù)信息轉移到安全模塊之中進行加密。在整個信息傳遞的過程中，各個節(jié)點之中都有一個安全模塊，安全模塊是與節(jié)點連接在一起的，而將安全模塊的節(jié)點連接到一起可在通信過程中對信息起到保護作用，同時在安全模塊中可進行信息的加密及解碼。因此，采用節(jié)點加密技術，中間節(jié)點便可掌握對信息如何處理。此外，在利用該技術對網(wǎng)絡節(jié)點進行加密處理時，需使接收設備與發(fā)送設備高度同步，以此來確保數(shù)據(jù)的正常加密，若無法同步則會嚴重影響節(jié)點加密的有效性，致使數(shù)據(jù)錯亂或不完整現(xiàn)象的出現(xiàn)。

2.2 鏈路加密技術

鏈路加密技術與節(jié)點加密技術之間存在一定的相似性，二者都是在信息傳遞的過程中進行信息的加密。鏈路加密技術又被稱為在線加密技術，主要是因為其是在網(wǎng)絡通信的鏈路上進行加密，而由于信息傳輸之前已經(jīng)進行了加密，該技術局是在信息所經(jīng)過的所有節(jié)點對其進行解密，然后在下一個鏈路重新對信息加密，之后再經(jīng)過節(jié)點時又進行解密，循環(huán)往復直至信息被接收。由此可知，鏈路加密技術在整個信息的傳遞過程中都處于加密及解密的狀態(tài)之中，此過程信息都是以密文形式存在，確保了網(wǎng)絡通信的安全，但其同時對鏈路加密技術及相關的設備要求較高，對網(wǎng)絡負擔較大。

2.3 端到端加密技術

端到端加密技術也可稱為脫線加密，其主要是在信息傳輸之前對其加密，而在傳輸?shù)恼麄€過程中信息都是以密文形式存在的，該過程不對信息解密。在計算機網(wǎng)絡通信之中對端對端加密技術進行應用，在整個信息傳遞過程中，數(shù)據(jù)信息都是以密文形式存在，直至被接收后利用密鑰方可對密文進行解密，使其呈現(xiàn)出明文狀態(tài)，可有效保證數(shù)據(jù)的安全性。端到端加密技術與鏈路加密技術及節(jié)點加密技術相比具有較大的優(yōu)勢，主要表現(xiàn)在信息的傳遞過程中，端到端加密技術不需要進行解密，可對信息傳遞的保密性及穩(wěn)定性提供保障，但該技術也存在一定的缺陷，無法掩蓋信息的發(fā)出點及接收點。

3 數(shù)據(jù)加密技術在計算機網(wǎng)絡通信安全中的應用

3.1 在軟件加密中的應用

在進行計算機網(wǎng)絡通信時，需要對多種軟件加以利用，而為確保所有的軟件都能夠正常安全地運行，通常需要安裝不同的殺毒軟件及反病毒軟件，來防止網(wǎng)絡系統(tǒng)被病毒感染。但在進行加密的過程中，殺毒軟件及反病毒軟禁都極易被病毒所感染，而一旦殺毒軟件受到病毒的感染，則會直接影響到軟件的正常運行，同時無法保障程序的安全性，會影響解密程序的正常運行，致使解密效果較差。此時，為使解密程序正常運行，應對系統(tǒng)本身及其中的加密文件進行嚴格的檢查，應注意這一檢查過程應保密進行，并借助數(shù)據(jù)加密技術對病毒軟件及殺毒軟件進行處理。

3.2 在網(wǎng)絡數(shù)據(jù)庫加密中的應用

在計算機網(wǎng)絡通信安全之中，網(wǎng)絡數(shù)據(jù)庫的保密性及安全性有著極為重要的意義，會對整體計算機網(wǎng)絡通信安全產(chǎn)生影響。從生產(chǎn)應用角度來看，為確保系統(tǒng)的穩(wěn)定性，許多網(wǎng)絡數(shù)據(jù)庫與其他公共信道的管理不全面，存在較多的漏洞，無法確保數(shù)據(jù)信息的安全性，此時很容易被針對性入侵，致使應用及系統(tǒng)權限被竊取，造成數(shù)據(jù)信息的泄漏。針對這種情況，應對網(wǎng)絡數(shù)據(jù)庫進行加密，以此來確保數(shù)據(jù)庫的安全，并對數(shù)據(jù)加密技術進行充分的利用，以此來確保數(shù)據(jù)傳輸及存儲的安全，網(wǎng)絡數(shù)據(jù)庫用戶也可設定相應的訪問權限來進行加密保護。

3.3 在局域網(wǎng)中的應用

在當前的發(fā)展階段，人們的工作及生活都離不開局域網(wǎng)，許多企業(yè)為實現(xiàn)自身的有效管理，都在內部進行了局域網(wǎng)的設置，利用局域網(wǎng)可更好地管理資料及召開會議。由此可見，企業(yè)局域網(wǎng)的保密性對保障企業(yè)信息的安全性方面有重要作用，因此，若想促進企業(yè)的長遠發(fā)展，就應做好局域網(wǎng)中的數(shù)據(jù)信息保密工作。此時，便可在局域網(wǎng)之中運用數(shù)據(jù)加密技術，可將該技術在路由器之中運用，這樣企業(yè)在進行數(shù)據(jù)的傳輸時，路由器便會自動對相應數(shù)據(jù)進行加密，這樣便可有效實現(xiàn)對數(shù)據(jù)信息的保護。此外，通過機密路由器傳輸文件，路由器可對所接收到的數(shù)據(jù)信息進行自動的解密，為人們接收信息提供便利。由此可見，將數(shù)據(jù)加密技術在企業(yè)的局域網(wǎng)之中進行應用，不僅可以提高企業(yè)信息的安全性，還能夠促進企業(yè)長遠發(fā)展。

3.4 在電子商務集體計算機及虛擬專用網(wǎng)絡中的應用

隨著計算機網(wǎng)絡通信技術的發(fā)展，電子商務行業(yè)也得到了良好的發(fā)展，而電子商務行業(yè)是依賴于網(wǎng)絡平臺進行展開的，其中涉及大量的數(shù)據(jù)信息，因此應加強電子商務集體計算機的數(shù)據(jù)安全保護。此時，應采用數(shù)字證書、電子簽字、協(xié)議書等方式對數(shù)據(jù)進行加密，以此來保障交易信息的安全。此外，在許多大型企業(yè)及單位中的虛擬專用網(wǎng)絡為集體網(wǎng)絡，且在進行使用時多為專線專用，針對這一特點，應采用高度加密服務器數(shù)據(jù)這一方式進行加密，可為數(shù)據(jù)傳輸?shù)陌踩峁┍Ｕ稀?/p>

結束語：計算機網(wǎng)絡安全的重要性不言而喻，每年我國由于網(wǎng)絡木馬而造成的信息丟失不計其數(shù)。個人信息和企業(yè)信息均存在部分丟失。因此，應對其進行數(shù)據(jù)加密處理。對于計算機加密技術的研究，相關部門增加了投入，且在技術上不斷的進步。鏈路加密和端對端加密等方式，都很好的保證了計算機網(wǎng)絡信息傳輸和接收的安全。當然，這些技術一定程度上存在漏洞，并且木馬等計算機破壞技術的發(fā)展和變更速度快，因此需要技術研究人員時刻走在木馬的前端，設計出先進的計算機硬件和軟件防護措施，進而保證信息傳輸和接收的安全性，切實的發(fā)揮計算機網(wǎng)絡通信的積極作用。