董海軍（遼寧機(jī)電職業(yè)技術(shù)學(xué)院，118000）

?

數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用研究

董海軍
（遼寧機(jī)電職業(yè)技術(shù)學(xué)院，118000）

摘要：現(xiàn)代信息技術(shù)的不斷發(fā)展，使得計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)在社會(huì)生產(chǎn)生活中的應(yīng)用范圍不斷拓展，并發(fā)揮著積極的作用。在為用戶帶來(lái)便利的同時(shí)，也由于技術(shù)漏洞、違法黑客攻擊等情況的出現(xiàn)為網(wǎng)絡(luò)通信環(huán)境安全帶來(lái)嚴(yán)重威脅。數(shù)據(jù)加密技術(shù)作為一種安全性能較高的數(shù)據(jù)保護(hù)技術(shù)被廣泛應(yīng)用。本文通過(guò)對(duì)數(shù)據(jù)加密技術(shù)的應(yīng)用方法進(jìn)行分析，試圖對(duì)其具體應(yīng)用提供可行性的參考依據(jù)。

關(guān)鍵詞：數(shù)據(jù)加密技術(shù)；計(jì)算機(jī)；網(wǎng)絡(luò)通信；安全問(wèn)題

在信息社會(huì)日益發(fā)達(dá)的今天，計(jì)算機(jī)網(wǎng)絡(luò)通信已經(jīng)應(yīng)用到諸多的社會(huì)領(lǐng)域，對(duì)于推動(dòng)社會(huì)的發(fā)展進(jìn)步和方便用戶的日常生活具有重要的作用?；谟?jì)算機(jī)網(wǎng)絡(luò)具有開(kāi)放性、互聯(lián)性、終端分布不均勻性等特點(diǎn)，以及其他技術(shù)上的缺陷，導(dǎo)致網(wǎng)絡(luò)通信安全問(wèn)題頻發(fā)，嚴(yán)重影響到用戶的正常應(yīng)用。數(shù)據(jù)加密技術(shù)是建立在信息處理系統(tǒng)上的安全管理技術(shù)手段，能夠?qū)W(wǎng)絡(luò)通信起到巨大的安全防護(hù)作用，是保證網(wǎng)絡(luò)通信數(shù)據(jù)信息的有效措施。

1　計(jì)算機(jī)網(wǎng)絡(luò)通信與數(shù)據(jù)加密技術(shù)

1.1計(jì)算機(jī)網(wǎng)絡(luò)通信

計(jì)算機(jī)網(wǎng)絡(luò)通信主要包括數(shù)據(jù)通信、網(wǎng)絡(luò)連接以及網(wǎng)絡(luò)協(xié)議等三方面內(nèi)容，目的是通過(guò)可靠而且高效的信息處理手段實(shí)現(xiàn)行行好的高速傳輸。計(jì)算機(jī)網(wǎng)絡(luò)是根據(jù)網(wǎng)絡(luò)協(xié)議，將分散在世界各地的、各個(gè)相互獨(dú)立的計(jì)算機(jī)進(jìn)行連接集合，具有硬件、軟件、數(shù)據(jù)資源共享的功能，并且能夠?qū)Ω鞣N數(shù)據(jù)資源進(jìn)行集中處理和管理維護(hù)。是現(xiàn)代信息技術(shù)的重要組成部分，并且沿著數(shù)字化、智能化、綜合化的方向快速發(fā)展，通信種類(lèi)也不斷增加，在社會(huì)生產(chǎn)和生活領(lǐng)域應(yīng)用十分廣泛。

1.2數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)安全的重要基石，通過(guò)對(duì)特定數(shù)據(jù)信息的加密轉(zhuǎn)換實(shí)現(xiàn)數(shù)據(jù)安全保證，其核心原理即是運(yùn)用密鑰匙和加密函數(shù)對(duì)需要進(jìn)行加密轉(zhuǎn)換的數(shù)據(jù)信息變成沒(méi)有明確意義的密文，在特定的信息接收方經(jīng)過(guò)解密函數(shù)、解密鑰匙的處理下完成數(shù)據(jù)信息的明文轉(zhuǎn)化。隨著網(wǎng)絡(luò)安全問(wèn)題的不斷出現(xiàn)，運(yùn)用數(shù)據(jù)加密技術(shù)進(jìn)行網(wǎng)絡(luò)環(huán)境的安全防護(hù)成為必然趨勢(shì)。通常有專(zhuān)用密鑰、對(duì)稱(chēng)密鑰、公開(kāi)密鑰、非對(duì)稱(chēng)加密技術(shù)等技術(shù)分類(lèi)，在具體的運(yùn)用中要具體分析。

2　常見(jiàn)的兩種數(shù)據(jù)加密方法

本文就目前常見(jiàn)的兩種數(shù)據(jù)加密方法進(jìn)行分析探討，具體如下：

2.1對(duì)稱(chēng)數(shù)據(jù)加密

對(duì)稱(chēng)式數(shù)據(jù)加密方法（Symmetrical encryption）由于具有操作的簡(jiǎn)易性和數(shù)據(jù)處理的高效性成為當(dāng)前較為常用的一種加密方法。在進(jìn)行此種加密方法操作時(shí)，數(shù)據(jù)的加密和解密都是應(yīng)用同一個(gè)密鑰，要實(shí)現(xiàn)對(duì)數(shù)據(jù)信息傳輸?shù)陌踩Ｗo(hù)，就需要相關(guān)的數(shù)據(jù)信息進(jìn)行一定程度的加密處理，以此防止用戶的重要信息在傳輸途中被不發(fā)黑客竊取而出現(xiàn)財(cái)產(chǎn)損失。對(duì)稱(chēng)式加密技術(shù)通過(guò)發(fā)送方和接受用戶采用同一個(gè)密鑰的技術(shù)手段，有效節(jié)約了信息處理的時(shí)間，安全性能得到一定程度的保證。該方法是進(jìn)行網(wǎng)絡(luò)通信安全防護(hù)工作的一種普遍做法，應(yīng)用比較廣泛，但是對(duì)于密鑰的管理還存在一些技術(shù)缺陷導(dǎo)致密鑰的安全性無(wú)法得到有效的保證，這是該方法的缺陷。

對(duì)稱(chēng)數(shù)據(jù)加密技術(shù)的數(shù)據(jù)加密算法通常是DES、AES、IDEA等，其中DES算法是一種對(duì)二元數(shù)據(jù)進(jìn)行加密處理的算法，由64位對(duì)稱(chēng)的數(shù)據(jù)分組密碼組成，密鑰則是隨意的56位，其余為奇偶校驗(yàn)，由于DES的加密速度較快，數(shù)據(jù)處理效率較高，加密范圍較廣泛，所以應(yīng)用比較廣泛。

2.2非對(duì)稱(chēng)數(shù)據(jù)加密

非對(duì)稱(chēng)式數(shù)據(jù)加密（Unsymmetrical encryption）是相對(duì)于對(duì)稱(chēng)式數(shù)據(jù)加密技術(shù)的一種加密方法，相對(duì)于對(duì)稱(chēng)式加密技術(shù)，非對(duì)稱(chēng)式加密技術(shù)的主要加密方法是通過(guò)應(yīng)用兩種不同的密鑰進(jìn)行數(shù)據(jù)保護(hù)，即公鑰和私鑰。當(dāng)公鑰和私鑰配合使用時(shí)才能打開(kāi)加密文件，公鑰具有公開(kāi)性，能夠公開(kāi)進(jìn)行應(yīng)用，但私鑰僅由用戶個(gè)人進(jìn)行保管和應(yīng)用，保密性能相對(duì)較高。在該種加密方法下，私鑰并不會(huì)在通信網(wǎng)絡(luò)上進(jìn)行數(shù)據(jù)傳輸，只有當(dāng)數(shù)據(jù)信息接受者在接到數(shù)據(jù)信息后輸入自己所持有的私鑰才能完成數(shù)據(jù)的解密處理，如此能夠有效避免密鑰在傳輸過(guò)程中的數(shù)據(jù)丟失和降低數(shù)據(jù)被竊取的可能。相對(duì)而言，由于非對(duì)稱(chēng)式加密方法需要消耗大量的時(shí)間而且數(shù)據(jù)的加密和解密速度較慢導(dǎo)致該種方法也存在一定的技術(shù)缺陷。

3　數(shù)據(jù)安全加密技術(shù)分析

3.1鏈路加密

鏈路加密主要是針對(duì)兩個(gè)或者是多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)之間的通信鏈路安全而實(shí)施的。鏈路加密其核心原理就是對(duì)所有消息在進(jìn)行數(shù)據(jù)傳輸之前進(jìn)行技術(shù)加密，并且在每個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)對(duì)接收的消息進(jìn)行解密，之后再應(yīng)用下一個(gè)鏈路的密鑰對(duì)需要進(jìn)行傳輸?shù)臄?shù)據(jù)消息進(jìn)行加密處理，之后實(shí)現(xiàn)信息傳輸，通常而言，數(shù)據(jù)信息在到達(dá)傳輸目的時(shí)要經(jīng)過(guò)諸多通信鏈路的處理傳輸?；谠趥鬏斶^(guò)程中每一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的數(shù)據(jù)信息均是經(jīng)過(guò)解密后的重新加密處理，所以包括路由信息在內(nèi)的所有鏈路信息數(shù)據(jù)都是以加密處理后的密文形式呈現(xiàn)的，如此就實(shí)現(xiàn)了數(shù)據(jù)消息傳輸?shù)脑袋c(diǎn)與終點(diǎn)的加密覆蓋，安全性能得到一定程度的保障。加上填充技術(shù)的應(yīng)用，以及填充字符并不需要在數(shù)據(jù)傳輸?shù)臈l件下進(jìn)行加密處理，就實(shí)現(xiàn)了數(shù)據(jù)信息傳輸?shù)念l率和長(zhǎng)度特性的有效掩蓋，為避免數(shù)據(jù)信息的丟失和不法分子對(duì)通信業(yè)務(wù)進(jìn)行數(shù)據(jù)分析提供可靠的安全保障。

3.2節(jié)點(diǎn)加密

節(jié)點(diǎn)加密技術(shù)與鏈路加密技術(shù)比較相近，防護(hù)安全性都比較高，而且操作方式也比較接近，但在一些具體的技術(shù)細(xì)節(jié)上還是存在差異的。首先，節(jié)點(diǎn)加密也是在鏈路的信息傳輸上實(shí)現(xiàn)安全防護(hù)，對(duì)中間的各個(gè)節(jié)點(diǎn)進(jìn)行解密和再加密實(shí)現(xiàn)加密傳輸。因?yàn)樗袛?shù)據(jù)信息均需進(jìn)行加密，所以整個(gè)加密過(guò)程對(duì)于用戶而言實(shí)質(zhì)上是透明的。其次，節(jié)點(diǎn)加密并不允許數(shù)據(jù)信息在網(wǎng)絡(luò)節(jié)點(diǎn)上以明文的形式呈現(xiàn)，它通過(guò)將接收到的數(shù)據(jù)信息進(jìn)行解密然后再應(yīng)用第三方的不同密鑰進(jìn)行加密處理，整個(gè)加密過(guò)程是在網(wǎng)絡(luò)節(jié)點(diǎn)上的某個(gè)安全域內(nèi)進(jìn)行的，并不對(duì)外公開(kāi)。節(jié)點(diǎn)加密通常來(lái)講需要報(bào)頭和相關(guān)的路由信息以明文的方式進(jìn)行傳輸，其目的是方便中間節(jié)點(diǎn)能夠?qū)?shù)據(jù)信息進(jìn)行準(zhǔn)確合理的處理加密。顯然這種技術(shù)對(duì)于預(yù)防攻擊者對(duì)數(shù)據(jù)信息進(jìn)行分析和竊取是不妥善的，但是由于在防護(hù)的安全性能上相對(duì)較好，操作較為簡(jiǎn)單，所以在實(shí)際應(yīng)用中也較為普遍。

4　數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信中的應(yīng)用

4.1在電子商務(wù)中的應(yīng)用

電子商務(wù)隨著信息技術(shù)的不斷發(fā)展也達(dá)到了快速的發(fā)展，由于電子商務(wù)涉及到用戶的身份信息和用戶的切身經(jīng)濟(jì)利益，所以加強(qiáng)對(duì)電子商務(wù)網(wǎng)絡(luò)平臺(tái)的安全防護(hù)工作十分必要。數(shù)據(jù)加密技術(shù)應(yīng)用到這一網(wǎng)絡(luò)平臺(tái)能夠切實(shí)保護(hù)消費(fèi)者和商家的核心利益。通過(guò)設(shè)立多重準(zhǔn)入標(biāo)準(zhǔn)和身份驗(yàn)證程序，對(duì)用戶的個(gè)人數(shù)據(jù)實(shí)現(xiàn)安全保障，在這一方面阿里巴巴集團(tuán)在對(duì)淘寶購(gòu)物平臺(tái)的加密處理上就做的十分到位，用戶能后安全的進(jìn)行網(wǎng)上購(gòu)物，個(gè)人數(shù)據(jù)信息也能夠在特定的加密技術(shù)的防護(hù)下得到有效的安全保障。

4.2在計(jì)算機(jī)軟件中的應(yīng)用

隨著計(jì)算機(jī)通信網(wǎng)絡(luò)應(yīng)用領(lǐng)域的不斷拓展，各種計(jì)算機(jī)軟件也得到了快速的開(kāi)發(fā)應(yīng)用，而許多病毒或者是黑客都是通過(guò)這些應(yīng)用軟件進(jìn)行用互數(shù)據(jù)的竊取的，嚴(yán)重影響用戶的正常使用。因此對(duì)應(yīng)用軟件進(jìn)行加密處理就是非常重要的，運(yùn)用數(shù)據(jù)加密技術(shù)對(duì)應(yīng)用軟件進(jìn)行加密處理，用戶能夠確保自身的數(shù)據(jù)信息不被泄露，而且通過(guò)預(yù)警系統(tǒng)對(duì)將要出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題進(jìn)行及時(shí)的反饋，幫助用戶及時(shí)的進(jìn)行防范處理。此外用戶還可以進(jìn)行定期的檢查，確保應(yīng)用軟件的安全，對(duì)于隱藏在伸出的病毒要及時(shí)進(jìn)行處理，有效維護(hù)信息安全。

4.3在局域網(wǎng)中的應(yīng)用

基于實(shí)際應(yīng)用的需要和辦公效率的提高，現(xiàn)代許多行業(yè)都建立起自己內(nèi)部的局域網(wǎng)，用于治療的快速傳輸和一些重要事項(xiàng)的通知等，這就將大量的數(shù)據(jù)信息置于網(wǎng)絡(luò)環(huán)境下，如果沒(méi)有有效的防護(hù)，勢(shì)必會(huì)給企業(yè)及員工帶來(lái)不可預(yù)知的風(fēng)險(xiǎn)。數(shù)據(jù)加密技術(shù)應(yīng)用在局域網(wǎng)中，主要通過(guò)對(duì)數(shù)據(jù)信息發(fā)送者和路由器進(jìn)行技術(shù)加密，這樣就能確保信息在局域網(wǎng)內(nèi)不傳遞的安全性，而且能夠有效防御外在的攻擊，確保企業(yè)的重要數(shù)據(jù)信息不被損害或者竊取。

5　結(jié)束語(yǔ)

在當(dāng)前的網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)計(jì)算機(jī)通信的安全保障是非常重要的，盡管在具體的加密技術(shù)應(yīng)用過(guò)程中還存在一些問(wèn)題，但行業(yè)的技術(shù)人員也已經(jīng)在進(jìn)行積極的探索和優(yōu)化。因此，筆者希望更多的專(zhuān)業(yè)人士能投入到該課題研究中，針對(duì)文中存在的不足，提出指正建議，為實(shí)現(xiàn)加密技術(shù)在計(jì)算機(jī)通信網(wǎng)絡(luò)中的安全應(yīng)用做出重要的貢獻(xiàn)。

參考文獻(xiàn)

［1］卜憲憲.計(jì)算機(jī)網(wǎng)絡(luò)通信安全中關(guān)于數(shù)據(jù)加密技術(shù)的運(yùn)用探討［J］.無(wú)線互聯(lián)科技，2012，01：36.

［2］朱聞亞.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用價(jià)值研究［J］.制造業(yè)自動(dòng)化，2012，06：35-36.

Research on the application of data encryption technology in computer network communication security

Dong Haijun
（Liaoning mechanical and electrical professional technology institute，118000）

Abstract：With the development of modern information technology，the application of computer network communication technology in social production and life is constantly expanding，and has played a positive role in the development of modern information technology.At the same time to bring convenience to users，but also due to technical loopholes，illegal hacker attacks，such as the emergence of network communication environment for the security of a serious threat. Data encryption technology as a high security performance data protection technology is widely used.In this paper，through the analysis of the application of data encryption technology，trying to provide a reference for the specific application of the reference.

Keywords：data encryption technology；computer；network communication；security problem

作者簡(jiǎn)介

董海軍 1977.11. 男 漢 河北唐山本科學(xué)歷（碩士學(xué)位）， 實(shí)驗(yàn)師 主要研究方向：計(jì)算機(jī)軟件