計算機網絡通信安全中數據加密技術的應用解析

祝銘澤

摘 要：在計算機發展的背景下互聯網技術、信息技術迅速崛起，網絡工程在不同領域以及不同行業中應用。在網絡技術應用以及計算機網絡通信發展當中出現一些問題，信息竊取、信息泄露以及信息破壞越來越嚴重，信息安全成為當前我國發展中的嚴重威脅。針對信息安全以及通信安全問題，必須采用相應技術進行應對，數據加密技術即是一行之有效的方法。因此，希望研究分析數據加密技術，解析其在計算機網絡通信安全中的具體應用，保障計算機網絡通信安全，為我國各領域發展保駕護航。

關鍵詞：計算機網絡;通信安全;數據加密技術;應用解析

1 導言

隨著信息技術的飛速發展，當今社會進入網絡化和信息化的新時代，從網絡底層根基到各類網絡應用再到聯網設備，各個環節都潛伏著大量的威脅和隱患。很多互聯網基礎通信協議或底層協議，都存在“冒用、盜用、錯用”的風險，而類似潛在風險對網絡安全造成了諸多威脅。網絡通信本身存在一定的風險，來自網絡終端的木馬程序，在破解IP協議后，植入了非法入侵后臺，可遠程調取或截獲網絡數據，如果未加密信息被中途截取，不僅存在信息泄露風險，同時存在丟失和損毀風險。所以，在計算機網絡通信安全中采取必要的數據加密技術尤為重要。常見的網絡信息風險類型主要為以下幾種：對線路中的信息竊取或監聽、結合數據信息進行破解和分析、對終端用戶身份冒充、對已截獲信息進行修改和破壞以及其他攻擊類型等等。

2 計算機數據信息加密技術

數據信息加密技術是各類應用采取的必要安全保障，也是保護用戶數據信息安全的主要方法。當數據信息被加密后，即便在網絡通信環節中被盜取，也僅為亂碼并無法精準破譯，在傳達至目的地后，以統一的解碼技術還原信息。因而加密技術在網絡通信中的保護效果較強，深受終端用戶的青睞。

2.1 從對稱加密技術到非對稱加密技術

對稱加密技術是一種傳統的加密方式，也是最快速、最簡單的一種加密方式，加密與解密用的是同樣的密鑰，常見的對稱加密算法有DES、3DES、Blowfish、IDEA、RC4、RC5、RC6和AES，可以利用加密秘鑰鎖定加密信息，然后通過解密秘鑰對數據信息進行解鎖。在此過程中，雙向加密流程可隨時替換，對稱加密的一大缺點是對密鑰的管理與分配，由于需要將密鑰在網絡傳輸，所以安全性不高，也容易存在單一方向推導解碼方式的弊端，因此在后續應用中開發出了非對稱類型的加密技術。

2.2 安全信息摘要

安全信息摘要的特征是僅能輸出固定長度字符串，該字符串代表客戶端信息調取安全度，其生成速度較快，可適應網絡通信的不同環境，同時依據輸出數據并無法直接還原輸入數據的特征，加強了網絡數據信息在使用中的安全保護效果。消息摘要算法包括MD、SHA、MAC共3大系列，常用于驗證數據的完整性，具有數據唯一性，密文無法被解密，消息摘要長度固定等特點，并可應用于分布式網絡，也是數字簽名算法的核心算法。

2.3 數字簽名

由于計算機通信系統本身對于客戶端身份驗證的需求較高，雖然以特定的身份屬性作為評估指標，可驗證用戶身份是否屬實，但并無法規避網絡信息被篡改后的應用安全風險。為此，多數網絡平臺設計了多種數字簽名技術，可依據終端用戶身份屬性的有效驗證，保障用戶信息的真實性，在數據信息傳遞過程中，則可保障終端用戶能夠以真實身份獲取信息，繼而規避模擬和冒充用戶身份獲取信息的情況，也形成了較強的信息加密保護效果。數字簽名算法可以看做是非對稱加密算法和消息摘要算法的結合體，是一種帶有密鑰的消息摘要算法，并且這種密鑰包含了公鑰和私鑰。常用算法有RSA、DSA、ECDSA。

3 計算機網絡通信安全中數據加密技術的具體應用分析

3.1 數據加密技術在計算機網絡通信中的應用

在目前很多領域中均引入信息系統，來提高管理部門的運作水平。目前公司以及企業部門中的很多數據，還采用明文的方式進行存儲，導致數據存在竊取和破壞的威脅。因此，必須要在信息系統中引入加密技術，通過加密技術有效防止數據泄露，提高信息系統中信息和數據的安全性。要實現數據加密技術在計算機網絡通信中的應用，首先可以采用對稱加密技術或者是非對稱加密技術實現對數據采集的加密，為提高安全性可以在數據傳輸過程中不斷的更新秘鑰，確保密鑰的實時性和安全性，這種模式能防止密鑰被竊取。另外，在計算機網絡通信中引入身份認證技術，通過身份認證技術讓用戶在登錄系統時進行用戶身份驗證，有效杜絕假冒用戶問題。在目前的計算機網絡系統中還引入了數據機密技術，進行用戶操作記錄的保存和統計，能夠對用戶傳輸數據的完整性以及真偽進行檢查，對檢查結果進行實時反饋，保證實時數據安全性。

3.2 基于數據加密技術的信息系統實證分析

在信息系統中引入數據加密技術之后，功能不斷完善，應用構架圖如圖1所示。包括登錄、訪問權限控制、網絡服務、安全防護、數據管理、數據加密等功能。引入數據加密技術的信息系統，數據加密功能模塊一般采用AES加密、MDS加密算法。如圖所示，一般用戶需要在登錄界面輸入賬號密碼，用戶只有通過密碼才能夠進入系統，不同的用戶采用不同權限賬號。數據加密技術還對用戶錯誤登錄次數進行了限制，多次登錄錯誤會直接限制用戶登錄，保證數據安全性。同時對整個系統中的數據會進行加密處理，實現傳輸過程的加密，這樣保證了被人竊取也無法破解數據。

圖1 數據加密技術在計算機網絡通信中的應用構架圖

3.3 數據加密技術在計算機網絡通信安全中的應用

3.3.1數據加密技術在信息系統中的應用

信息系統自從引入不同企業之后，企業工作效率得到了極大提高，工作人員得到了極大便利。信息系統是基于網絡的，必然存在安全隱患。因此，企業必須要引入數據加密技術，通過數據加密技術來保障信息系統的網絡通信安全性。比如對系統中的數據進行加密，通過加密之后用戶在進行登錄的時候必須進行認證，同時對于不同部門的工作人員還需要不同的權限和登錄密碼，這些舉措有效保障了數據安全。

3.3.2數據加密技術在計算機軟件中的應用

計算機網絡通信中網絡攻擊的主要對象一般是軟件。因此，要想加強計算機網絡通信安全必須要加強計算機軟件的安全保護。一般需要對計算機軟件引入加密技術，只有輸入密碼才能正常使用軟件，能夠保證軟件不被非法修改。信息以及數據中文件同樣需要進行加密和解密處理，壓縮文件包含大量的信息，對壓縮文件進行保護，一般設置解壓密碼來防止文件被竊取。

3.3.3數據加密技術在局域網中的應用

企業以及公司一般都建立了局域網來方便公司工作，但局域網網絡通信安全問題比較突出。在局域網的數據傳輸和發送過程中，數據將傳輸到網絡的路由器，一旦路由器被入侵，信息和數據可能被竊取，因此需要對路由器的數據進行加密，只有當傳輸到接收方之后再進行解密，能夠保障數據傳輸安全性，避免數據泄露。因此，對于計算機網絡通信安全而言，需要加強局域網安全建設。

4 結語

對于計算機網絡通信安全而言，必須要在其中引入數據加密技術，系統通過數據加密技術來保障計算機網絡通信安全。綜合運用操作系統、防火墻、病毒防護、數據加密等多種安全技術構建一套完整的網絡安全防護體系，最大限度的確保計算機網絡通信安全。

參考文獻

[1]郭忠英，孫長春，崔俊，等.計算機網絡通信安全中數據加密技術的應用[J].電子世界，2017（19）：172-173.

[2]趙立新.關于計算機網絡通信安全中數據加密技術的應用分析[J].電腦知識與技術，2017，13（26）：38-39+47.