1、 当前计算机网络通信安全中数据加密技术的应用分析 龚玉摘 要:计算机网络应用现今已渗透至社会生活的各个方面,网络安全运行更成为业界共同关注的焦点,数据加密是当前保证计算机网络通信安全的重要方式和手段。文章简单阐述了计算机网络通信概念及其存在的安全威胁,分析了数据加密技术,包括其加密方式及具体技术,并就数据加密技术在计算机网络通信安全中的实际应用进行了探讨,旨在为加强计算机网络通信安全提供参考建议。关键词:计算机 通信安全 数据加密技术:TP393 :A :1672-3791(2017)01(b)-0011-02随着计算机技术及网络技术的不断发展,现在计算机网络通信已遍及企业、政府、家庭和个人。
2、而随着网络通信的普及,各种网络通信安全威胁也逐渐出现,如黑客、网络漏洞等,不但影响了数据传输的完整性,而且也带来了一定的经济损失,同时还威胁着个人隐私。为提高网络通信过程当中数据信息的安全性和完整性,就必须对其进行加密。1 计算机网络通信安全1.1 计算机网络通信计算机网络通信通常是指网络协议,即对各类数据信息的传输所作出的规定标准,如传输代码、传输控制步骤、信息传输速率、出错控制等。现使用比较多的网络协议主要有TCP/IP、IPX/SPX、NETBEUI等。1.2 计算机网络通信中的安全威胁保证数据信息的安全性是计算机网络通信的重要任务。当前计算机网络通信当中存在的安全威胁主要有以下几种:第
3、一,线路信息的监听和窃取;第二,截获数据的分析;第三,冒充用户身份;第四,篡改用户信息;第五,其他非法手段。2 数据加密技术2.1 数据加密方式加密技术是指将数据信息经特殊处理后显现成为无意义的密文进行传输,接收方在接收密文之后依一定规律和技术将其解密成明文,其中将明文和密文进行转换的即是密钥。不管是哪种形式的加密系统,其基本配置都主要是明文、密文和密钥。现数据加密方式主要有两种:一种是对称式加密(Symmer trical encryption),即加密及解密所使用密钥一致。此加密方式操作简便、加密性好,但密钥的管理非常重要,若密钥丢失,数据信息的安全也就无法保证,另外密码相对简单,极易被破
4、解。现最常见的对称式加密算法有DES、AES和IDEA。另一种是非对称式加密(Unsymmertrical encryption),即加密和解密所使用的密钥不同。在实际使用时,非对称式加密使用的是经配对的公钥和私钥。公钥,即可公开使用的密钥;私钥则必须保证保密。现比较常见的非对称式加密算法主要有RSA、Diffie-Hellman、EIGamal、椭圆曲线等。非对称式加密的操作相对灵活,用户只需开启私钥即可解密数据信息。相比于对称式加密,非对称式加密的安全级别较高,但其解密耗时较长。2.2 常用数据加密技术随着计算机技术和网络技术的快速发展,数据加密技术也获得了较大发展,现常使用的数据加密技术
5、主要有以下3种。第一,链路加密。链路加密又叫在线加密,是指在网络通信链路上加密信息,以保证数据信息的安全传输。数据在进行传输之前,需先对数据信息进行加密,然后在网络节点解密,接着进行再次加密。在数据信息进行传输的过程当中需不断用不同密钥对其实施加密、解密操作,从而保证数据信息的安全性。第二,节点加密。节点加密是一种使用相对广泛的加密技术。节点加密是指先解密所接收的数据,然后将解密后的数据置于安全模块当中,利用不同密钥进行加密。整个过程当中,报头和路由信息的传输形式为明文,以使中间节点可获取消息处理方式的相关信息。现节点加密仍存在不足之处,在实际操作时,节点两端的加密设别需达到高度同步才可实现数
6、据的加密,导致数据信息容易丢失。第三,端到端加密。端到端加密也叫脱线加密或是包加密,是指数据在进行传输时一直保持密文形式,直至传输至接收人之前都不会解密,是一种具有高保护度的加密技术。此加密技术可有效避免节点加密可能会出现的问题,如节点损坏。同时此加密方式成本低廉、操作简便、维护简单且操作具人性化特征,在实际操作时不会对其他用户产生影响。但端到端加密无法掩盖数据信息的发出点和接收点,因此在实际使用时还需充分考虑。3 常用数据加密技术在计算机网络通信安全中的应用3.1 在电子商务中的应用计算机技术及网络技术的进步推动了电子商务的发展。电子商务是在网络基础上建立的商务平台,其本身就涉及了用户身份信
7、息和经濟利益,电子商务的安全性关乎用户隐私和财产问题,因此,必须重视电子商务的安全防护工作,尤其是用户身份验证、个人信息保密和个人经济财产保护等方面,必须设置多重标准实现对用户个人资料的保护。如淘宝用户的登陆密码、支付宝支付密码、网银密码等,以免因用户资料泄漏而给用户带来经济损失。现用于电子商务中的数据加密技术主要有SSL、SET安全协议、数字证书、数字签名等,以保护用户信息不被泄漏。3.2 在计算机软件中的应用随着科学技术的发展,现计算机网络通信当中所使用的软件种类越来越多,且得到了广泛开发与应用。但是用户数据信息仍会被病毒或是黑客所窃取,导致用户数据异常,影响用户正常使用,严重的还会带来巨
8、大的经济损失。因此,有必要对计算机软件进行加密处理,利用数据加密技术确保用户数据信息不被窃取,同时可通过预警系统来反映即将可能出现的网络通信安全问题,并采取相应的防范措施。另用户应定期检查计算机应用软件,及时清除潜在病毒,确保软件的安全性。3.3 在局域网中的应用应行业发展需求,现多数企业、政府及其他事业单位都已建立了内部局域网,各类数据信息都置于网络环境当中,以实现资料的快速传输和重要事项的及时通知,若数据信息的安全性无法保证,就极易给企业、政府及员工带来巨大的隐私泄露风险。将数据加密技术应用于局域网当中,利用技术加密方式实现数据发送及接收者的加密,同时还可对路由器进行加密,从而提高了局域网
9、数据信息传输的安全性,有效防范外部攻击,避免重要数据或是信息被窃取而带来的损失。3.4 在网络数据库中的应用现网络数据库管理多使用Windows NT或Unix,系统安全级别为C1或C2,系统极其脆弱,黑客可直接利用PC机或是类似设备采取一定方式窃取或是篡改用户数据及用户端的各类密码,导致用户隐私遭泄漏,重要数据信息被盗,造成巨大的经济损失。为此,对于网络数据库存的加密显得尤其重要。将数据加密技术应用于网络数据库当中,一方面保证了数据的完整性,避免数据丢失或被篡改;另一方面保证了数据的安全性,以免数据被盗,使用户蒙受损失。在实际操作过程当中,网络数据库存的加密通常采取访问权限或是设定口令字等方
10、式对关键数据实施加密保护。4 结语总而言之,就当前网络环境而言,计算机网络通信的安全非常重要。虽然在实际应用当中,数据加密技术还存在一定不足之处,但随着科学技术人员的深入研究,数据加密技术将不断得到优化,以为计算机网络通信安全提供更好的加密方式,保证数据信息传输的完整性和完全性,并在计算机网络通信安全当中发挥更大的作用。参考文献1 张伟龙.数据加密技术在计算机网络通信安全中的应用分析J.科技创新与应用,2015(27):85.2 董永为.数据加密技术在计算机网络通信安全中的应用分析J.网络安全技术与应用,2016(4):39-40.3 董海军.数据加密技术在计算机网络通信安全中的应用研究J.电子测试,2016(11):94-95. -全文完-