王志軍

（平頂山市工業(yè)學(xué)校，河南 平頂山 467001）

數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)通信中的應(yīng)用

王志軍

（平頂山市工業(yè)學(xué)校，河南 平頂山 467001）

近年來，信息通信技術(shù)、互聯(lián)網(wǎng)技術(shù)蓬勃發(fā)展，計算機網(wǎng)絡(luò)通信系統(tǒng)在諸多行業(yè)領(lǐng)域得到廣泛推廣，為人們?nèi)粘Ｉ?、工作、學(xué)習(xí)帶來了極大便利的同時，其引發(fā)的一系列安全問題也越來越為人們所關(guān)注。文章通過介紹計算機網(wǎng)絡(luò)通信、數(shù)據(jù)加密技術(shù)，對數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)通信中的應(yīng)用展開探討，旨在為促進全面計算機網(wǎng)絡(luò)通信有序健康發(fā)展研究提供一些思路。

數(shù)據(jù)加密技術(shù)；計算機；網(wǎng)絡(luò)通信

2016年8月3日，中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）發(fā)布第38次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》中指出，截至2016年6月，中國網(wǎng)民規(guī)模突破7.10億人次，互聯(lián)網(wǎng)普及率實現(xiàn)51.7%，相比全球平均水平多出3.1%。近年來，計算機網(wǎng)絡(luò)通信系統(tǒng)在諸多行業(yè)領(lǐng)域得到廣泛推廣，為人們?nèi)粘Ｉ?、工作、學(xué)習(xí)帶來了極大便利的同時，其引發(fā)的一系列安全問題也越來越為人們所關(guān)注[1]。數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)通信中的應(yīng)用，可保證數(shù)據(jù)的完整性、保密性以及有效性，促進計算機網(wǎng)絡(luò)通信系統(tǒng)的安全有序運行。由此可見，對數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)通信中的應(yīng)用開展研究，有著十分重要的現(xiàn)實意義。

1 數(shù)據(jù)加密技術(shù)概述

不管是哪一種加密系統(tǒng)，都一定要擁有明文、密文及加解密裝置或算法與密鑰。加密系統(tǒng)模型如圖1所示。

圖1 加密系統(tǒng)模型示意圖

數(shù)據(jù)加密是強化計算機網(wǎng)絡(luò)通信安全的有效途徑之一，通過對相關(guān)數(shù)據(jù)信息開展加密轉(zhuǎn)換，以強化數(shù)據(jù)信息安全性。數(shù)據(jù)加密技術(shù)以密鑰、加密函數(shù)為首要核心，經(jīng)由開展數(shù)據(jù)加密將其轉(zhuǎn)化為不具備確切意義的密文，唯有對應(yīng)信息接收方，經(jīng)解密函數(shù)、機密鑰匙處理后方可把數(shù)據(jù)信息轉(zhuǎn)化成明文[2]。現(xiàn)階段，應(yīng)用較為普遍的數(shù)據(jù)加密技術(shù)分別有公開密鑰、專用密鑰、對稱密鑰以及非對稱加密技術(shù)等，其中對稱密鑰是指對基礎(chǔ)序列、分組密碼開展有效制定與破解，非對稱密鑰則屬于公鑰密碼技術(shù)[3]。除此之外，全面數(shù)據(jù)加密程序是指對基礎(chǔ)鏈路開展數(shù)據(jù)加密，實現(xiàn)各項基本數(shù)據(jù)點的加密處理，同時涵蓋對全面數(shù)據(jù)收集雙方端口的統(tǒng)一加密。就整體加密技術(shù)、基礎(chǔ)加密算法而言，推行的是聯(lián)邦數(shù)據(jù)加密標(biāo)準(zhǔn)算法、RSA密碼體制。

2 數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)通信中的應(yīng)用

2.1 計算機網(wǎng)絡(luò)通信中的數(shù)據(jù)加密方法

（1）對稱加密。對于對稱加密而言，在應(yīng)用實踐中具備操作便捷、數(shù)據(jù)處理高效等特征，因此在近年來計算機網(wǎng)絡(luò)通信中得到廣泛推廣。應(yīng)用對稱加密對計算機網(wǎng)絡(luò)通信系統(tǒng)開展處理，需要數(shù)據(jù)加密、解密都用一個密鑰，為數(shù)據(jù)信息傳輸提供有效防護，防止其受到外力因素的干擾。對系統(tǒng)數(shù)據(jù)信息開展加密處理后，可有效阻斷不法分子對傳輸過程中信息的竊取，抑或遭受入侵后信息文件損壞，而導(dǎo)致企業(yè)、用戶信息泄露，引發(fā)嚴(yán)重經(jīng)濟損失。通過對對稱加密的有效應(yīng)用，在縮短信息處理耗時的同時，還可收獲可觀的安全保護效果，不過自技術(shù)層面來說，對稱加密還存在一些技術(shù)不足，還無法對密鑰安全性提供充分的保障?，F(xiàn)階段，較為常用的對稱加密技術(shù)包括DES，AES及IDEA等，而其中則以DES應(yīng)用最為廣泛，DES算法加密處理對象以二元數(shù)據(jù)為主，以64位對稱數(shù)據(jù)分組密碼組成，以隨意56位對稱數(shù)據(jù)組成密鑰，在應(yīng)用實踐中具備一系列有點特征，包括加密迅速、數(shù)據(jù)處理高效及加密范圍廣泛等[4]。

（2）非對稱加密。非對稱加密通常以公鑰、私鑰來對數(shù)據(jù)信息開展處理，要想打開加密文件，就應(yīng)當(dāng)對公鑰、私鑰開展結(jié)合應(yīng)用。公鑰、私鑰有著各自不同的特性，前者具備公開性，可公開應(yīng)用；后者具備私密性，通過由計算機用戶特別管理、應(yīng)用。相較于對稱加密技術(shù)，經(jīng)非對稱加密技術(shù)處理后的文件可得到更有力的安全保障。應(yīng)用非對稱加密對數(shù)據(jù)信息開展處理后，私鑰不會在通信網(wǎng)絡(luò)上展開數(shù)據(jù)傳輸，唯有等到數(shù)據(jù)信息接收方接收完數(shù)據(jù)信息后，對私鑰進行輸入后方可實現(xiàn)對文件的解密，進一步有效縮減數(shù)據(jù)信息傳輸過程中可能引發(fā)的信息安全威脅。自技術(shù)層面來說，非對稱加密在應(yīng)用實踐中，要求花費更長的時間來對數(shù)據(jù)信息開展加密、解密，因此，需要結(jié)合實際情況來判定是否要應(yīng)用非對稱加密對數(shù)據(jù)開展加密處理。

2.2 計算機網(wǎng)絡(luò)通信中的數(shù)據(jù)加密技術(shù)

（1）鏈路加密。鏈路加密可提升兩網(wǎng)絡(luò)節(jié)點相互間通信鏈路的數(shù)據(jù)網(wǎng)絡(luò)傳輸安全性。對于鏈路加密而言，不論是哪一項信息內(nèi)容在傳輸前都必須開展加密，同時對于每一節(jié)點接收的消息要開展迅速解密，然后對下一鏈路密鑰展開科學(xué)應(yīng)用，進一步對消息內(nèi)容進行加密處理，完成消息傳輸。與消息內(nèi)容傳輸期間，消息內(nèi)容要經(jīng)過一系列通信鏈路傳輸，當(dāng)每一傳輸節(jié)點消息內(nèi)容被解密后，相應(yīng)的需要對其開展又一次加密處理。如此而來，鏈路加密便能夠?qū)崿F(xiàn)對傳輸消息源點、重點的有效保護。值得一提的是，由于應(yīng)用填充技術(shù)或?qū)儆谔畛渥址募用懿恍枰枰詳?shù)據(jù)傳輸，因此，消息內(nèi)容長度、頻率特性可被掩蓋起來，避免了通信業(yè)務(wù)被分析。

（2）節(jié)點加密。對于計算機網(wǎng)絡(luò)通信而言，雖然節(jié)點加密可為其帶來安全保障，然而在操作方式上，相較于鏈路加密差別不大，均是依托通信鏈路對小心內(nèi)容開展傳輸，確保消息內(nèi)容的安全，并且同樣會于中間節(jié)點對消息內(nèi)容予以解密，然后再次開展加密。然而，因為要對每一項傳輸數(shù)據(jù)消息進行加密，所以實際加密環(huán)節(jié)對于用戶而言均是透明的。不過，相對于鏈路加密，節(jié)點加密消息在網(wǎng)絡(luò)節(jié)點中無法以明文形式呈現(xiàn)，必須將對應(yīng)接收的消息進行解密，再選取各種密鑰對消息開展加密，不過，此環(huán)節(jié)需要在節(jié)點安全模塊中進行。就節(jié)點加密而言，要求報頭信息、路由信息以明文形式來開展傳輸，從而促進在中間節(jié)點認(rèn)識消息內(nèi)容處理的對應(yīng)方式。由此表明，節(jié)點加密手段在防止不法分子對通信業(yè)務(wù)分析上的效果并不顯著。

（3）端到端加密。對于端到端加密而言，數(shù)據(jù)信息可在全面?zhèn)鬏敪h(huán)節(jié)以密文形式存在。通過對端到端加密的有效應(yīng)用，可確保消息傳輸期間不會被解密。由于消息在傳輸中得到了充分保護，因此就算節(jié)點出現(xiàn)損壞情況也不至于使消息外泄。同時，端到端加密系統(tǒng)還有著成本經(jīng)濟的優(yōu)勢，再加上相較于鏈路加密、節(jié)點加密，端到端加密更為可靠，在設(shè)計與開展維護方面也更為便利。除此之外，應(yīng)用端到端加密方式可有效彌補其他加密方式所存在的同步不足。在端到端加密上，因為每一報文包均為獨立加密，所以，倘若就算存在一個報文包產(chǎn)生傳輸錯誤，也不至于對其他報文包造成負(fù)面影響?；诖耍说蕉思用芟到y(tǒng)不可對消息目的地址開展加密，這是由于每一項消息經(jīng)過節(jié)點均需要通過該地址對消息傳輸予以明確。值得注意的是，端到端加密難以掩蓋被傳輸?shù)南⒃袋c及終點，因此，針對不法分子分析通信業(yè)務(wù)的防范能力依舊不高。

3 實踐應(yīng)用

（1）在計算機軟件中的應(yīng)用。在現(xiàn)實生活中，計算機系統(tǒng)時常會受到不法分子的攻擊，鑒于此，開展好計算機軟件加密保護工作極為重要?？蓱?yīng)用常規(guī)密碼加密法，當(dāng)非計算機用戶操作時，倘若沒有輸入匹配密碼，抑或輸入錯誤一定次數(shù)，軟件便無法順利運行，計算機系統(tǒng)進而也得到了保護。一旦有惡意病毒對計算機系統(tǒng)進行攻擊，防御性軟件會迅速察覺，并對病毒進行抵御，且在應(yīng)用期間，只要發(fā)現(xiàn)病毒痕跡，可迅速處理，確保計算機軟件有序運行，盡可能地消除與防范信息安全隱患。

（2）在電子商務(wù)中的應(yīng)用。電子商務(wù)是現(xiàn)代信息技術(shù)中的一種，其是指依托計算機網(wǎng)絡(luò)技術(shù)，開展各式各樣商業(yè)經(jīng)濟活動，從而期望達(dá)成商務(wù)網(wǎng)絡(luò)化。伴隨社會經(jīng)濟的迅速發(fā)展，電子商務(wù)作為一項全新的商務(wù)模式越來越為人們所關(guān)注，并對商業(yè)領(lǐng)域帶來了極大的沖擊，電子商務(wù)以網(wǎng)絡(luò)為重要前提，而網(wǎng)絡(luò)有著開放性特征，所以務(wù)必要對數(shù)據(jù)予以加密處理，方可真正意義上確保電子商務(wù)的安全。在人們進行網(wǎng)購過程中，第一步要申請?zhí)赜匈~號，然后設(shè)置密碼，進入網(wǎng)購界面，輸入支付密碼后，方可完成網(wǎng)購步驟，即便該過程較為繁瑣，但可為個人賬戶提供有力安全保障。伴隨電子商務(wù)的興盛發(fā)展，數(shù)據(jù)加密技術(shù)必然越來越先進。

（3）在局域網(wǎng)中的應(yīng)用。眾多企業(yè)、學(xué)校為了強化內(nèi)部管理，通常會設(shè)立局域網(wǎng)，以對數(shù)據(jù)信息開展傳輸。在局域網(wǎng)使用過程中，同樣需要予以加密處理。傳輸數(shù)據(jù)信息時，數(shù)據(jù)會自動存儲于路由器中，傳輸至其他路由器時，文件會自動解密，信息接收方便可直接獲取信息。全面?zhèn)鬏斶^程，有效防止了信息的外泄，保證了企業(yè)、學(xué)校的信息安全，因此近年來在企業(yè)、學(xué)校中得到了廣泛推廣。

4 結(jié)語

總而言之，當(dāng)今世界，互聯(lián)網(wǎng)在人們?nèi)粘Ｉ?、工作、學(xué)習(xí)中得到越來越廣泛的推廣，可有效改善工作效率，為生活帶來便利，使得人們對其產(chǎn)生越來越高的依賴性。然而計算機網(wǎng)絡(luò)通信系統(tǒng)一旦出現(xiàn)安全問題，不僅會對人們生活帶來諸多不便，還可能使國家、社會面臨嚴(yán)重的經(jīng)濟損失。鑒于此，相關(guān)人員務(wù)必要不斷鉆研研究、總結(jié)經(jīng)驗，清楚認(rèn)識計算機網(wǎng)絡(luò)通信、數(shù)據(jù)加密技術(shù)內(nèi)涵，強化數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)通信中的有效應(yīng)用，積極促進全面計算機網(wǎng)絡(luò)通信有序健康發(fā)展。

[1]王蕾，孫紅江，趙靜.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全領(lǐng)域中的應(yīng)用[J].通信電源技術(shù)，2013（2）：54-55.

[2]鄭楠，周平.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用分析[J].電子技術(shù)與軟件工程，2014（1）：233-237.

[3]李海華.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)通信安全中的應(yīng)用探析[J].計算機光盤軟件與應(yīng)用，2013（8）：149-151.

[4]黃紫頌.淺談數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)通信安全中的應(yīng)用[J].建筑工程技術(shù)與設(shè)計，2015（9）：2657.

Application of data encryption technology in computer network communication

Wang Zhijun
（Pingdingshan Industrial School, Pingdingshan 467001, China）

In recent years, information and communication technology and the Internet technology have got rapid development, computer network communication system has been widely used in many fields, while brings great convenience for people's daily life, and learning, a series of security problems caused more and more attention. This paper introduced the computer network communication data encryption technology, data encryption technology applied in network communication, aiming at providing some ways for promoting the healthy and orderly development of computer network communication research.

data encryption technology; computer; network communication

王志軍（1973— ），男，河南魯山，本科，講師；研究方向：計算機應(yīng)用，計算機網(wǎng)絡(luò)技術(shù)。