林嘉

摘要：在當(dāng)今的網(wǎng)絡(luò)信息時(shí)代中，計(jì)算機(jī)網(wǎng)絡(luò)通信為人們的工作生活帶來(lái)了諸多便利。但是計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題也對(duì)用戶造成了比較嚴(yán)重的威脅。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)通信安全而言，數(shù)據(jù)加密技術(shù)發(fā)揮著至關(guān)重要的應(yīng)用優(yōu)勢(shì)。為實(shí)現(xiàn)此項(xiàng)技術(shù)的良好應(yīng)用，文章對(duì)其在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用策略進(jìn)行分析，包括提出計(jì)算機(jī)網(wǎng)絡(luò)通信中的主要安全問(wèn)題，分析計(jì)算機(jī)網(wǎng)絡(luò)通信中的主要安全問(wèn)題，數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全問(wèn)題解決中的主要應(yīng)用策略。

關(guān)鍵詞：中文關(guān)鍵詞計(jì)算機(jī)；網(wǎng)絡(luò)通信；數(shù)據(jù)加密技術(shù)；安全防護(hù)

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)志碼：A

0 引言

所謂數(shù)據(jù)加密技術(shù)，是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)通信中的信息泄露、盜取、篡改等問(wèn)題主動(dòng)進(jìn)行防護(hù)的一類先進(jìn)技術(shù)形式。具體防護(hù)中，主要將密鑰作為依托，將網(wǎng)絡(luò)通信過(guò)程中需要傳輸?shù)臄?shù)據(jù)轉(zhuǎn)變成密文形式，以免其在傳輸過(guò)程中出現(xiàn)非法盜用、篡改等風(fēng)險(xiǎn)，使其有效傳輸?shù)浇邮斩恕＞湍壳暗臄?shù)據(jù)加密技術(shù)而言，其主體部分主要有兩個(gè)，一是數(shù)據(jù)發(fā)送端，二是數(shù)據(jù)接收端。數(shù)據(jù)發(fā)送端進(jìn)行數(shù)據(jù)發(fā)送的過(guò)程中，首先需要對(duì)數(shù)據(jù)實(shí)施加密處理，其次通過(guò)計(jì)算機(jī)通信網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸，在接收端接收到相應(yīng)的數(shù)據(jù)信息之后，可對(duì)其進(jìn)行解密處理，以此來(lái)實(shí)現(xiàn)相應(yīng)數(shù)據(jù)的安全發(fā)送與接收。隨著當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展與進(jìn)步，網(wǎng)絡(luò)通信安全方面受到的威脅也越來(lái)越多。在此情況下，如果網(wǎng)絡(luò)通信信息得不到有效的加密處理，便很容易被非法盜取或篡改，導(dǎo)致重要信息乃至于機(jī)密信息丟失、泄露等情況發(fā)生，對(duì)用戶信息安全和相關(guān)單位的良性發(fā)展產(chǎn)生不利影響。另外，計(jì)算機(jī)網(wǎng)絡(luò)本身漏洞以及黑客入侵的情況下，用戶的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)也很容易遭到破壞，甚至?xí)霈F(xiàn)系統(tǒng)癱瘓問(wèn)題，從而給不法分子更多盜取重要信息的機(jī)會(huì)。而通過(guò)數(shù)據(jù)加密技術(shù)的合理應(yīng)用，可有效避免上述問(wèn)題的產(chǎn)生，為計(jì)算機(jī)網(wǎng)絡(luò)通信奠定足夠堅(jiān)實(shí)的技術(shù)基礎(chǔ)，有效保障用戶的網(wǎng)絡(luò)通信安全。

1 計(jì)算機(jī)網(wǎng)絡(luò)通信中的主要安全問(wèn)題就目前的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用來(lái)看，其安全問(wèn)題主要包括以下4個(gè)方面：一是病毒入侵，二是數(shù)據(jù)庫(kù)管理漏洞，三是黑客入侵，四是非法盜取信息?；诖?，相關(guān)單位、研究者和技術(shù)人員要對(duì)此類安全問(wèn)題的主要產(chǎn)生原因及其危害做到充分了解，加強(qiáng)其安全防護(hù)工作，確保用戶網(wǎng)絡(luò)通信的安全性。

2 計(jì)算機(jī)網(wǎng)絡(luò)通信中的主要安全問(wèn)題分析

2.1 計(jì)算機(jī)網(wǎng)絡(luò)通信中的病毒入侵問(wèn)題

網(wǎng)絡(luò)木馬病毒具有很快的傳播速度，在計(jì)算機(jī)網(wǎng)絡(luò)通信中，如果計(jì)算機(jī)本身存在漏洞或操作不當(dāng)?shù)惹闆r，都很容易導(dǎo)致病毒入侵，從而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)通信安全造成嚴(yán)重威脅。同時(shí)，由于計(jì)算機(jī)病毒具有很強(qiáng)的潛伏性和隱秘性，其防控工作具有較大難度。

2.2 計(jì)算機(jī)網(wǎng)絡(luò)通信中的數(shù)據(jù)庫(kù)管理漏洞

在計(jì)算機(jī)網(wǎng)絡(luò)通信中，如果其數(shù)據(jù)庫(kù)安全防護(hù)系統(tǒng)無(wú)法與網(wǎng)絡(luò)實(shí)際的運(yùn)行需求相符，很容易產(chǎn)生各種安全問(wèn)題，從而給用戶帶來(lái)重大損失。

2.3 計(jì)算機(jī)網(wǎng)絡(luò)通信中的黑客入侵問(wèn)題

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，越來(lái)越多的黑客開始通過(guò)各種高端技術(shù)入侵用戶的計(jì)算機(jī)系統(tǒng)，并對(duì)其中的重要信息進(jìn)行盜用、篡改等非法操作，這樣的情況也會(huì)對(duì)用戶網(wǎng)絡(luò)通信安全造成嚴(yán)重威脅。

2.4 計(jì)算機(jī)網(wǎng)絡(luò)通信中的非法盜取信息問(wèn)題

在網(wǎng)絡(luò)通信過(guò)程中，也會(huì)有很多的不法分子通過(guò)各種手段對(duì)用戶的重要信息進(jìn)行竊取，如支付密碼、銀行卡密碼等，從而給用戶帶來(lái)較大損失^［1］。由此可見，在當(dāng)今的計(jì)算機(jī)網(wǎng)絡(luò)通信中，很多安全問(wèn)題都會(huì)對(duì)用戶的財(cái)產(chǎn)安全甚至人身安全造成威脅。

3 數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的主要應(yīng)用策略

3.1 對(duì)稱加密技術(shù)的應(yīng)用

對(duì)稱加密技術(shù)就是采用密鑰的形式統(tǒng)一進(jìn)行信息數(shù)據(jù)的加密處理，其加密與解密過(guò)程中所應(yīng)用的是同一個(gè)密鑰。因其加密與解密之間具有較強(qiáng)的對(duì)稱性，所以被稱為對(duì)稱加密技術(shù)。在當(dāng)今的計(jì)算機(jī)網(wǎng)絡(luò)通信安全領(lǐng)域，對(duì)稱加密技術(shù)是應(yīng)用最廣泛的一種技術(shù)形式，其常用的加密算法有EDS、IEDA以及AES這3種。其中，最常規(guī)的數(shù)據(jù)加密算法是DES算法，在該算法中代數(shù)、替換等加密技術(shù)實(shí)現(xiàn)了有機(jī)結(jié)合，按照64位塊進(jìn)行信息劃分，其密鑰位數(shù)是56位，通過(guò)16輪迭代的形式進(jìn)行數(shù)據(jù)加密處理。

通常情況下，對(duì)稱加密技術(shù)的應(yīng)用范圍十分廣泛，加密效果良好，且加密速度很快，比較適用于較長(zhǎng)且復(fù)雜的信息數(shù)據(jù)加密中。但是在具體應(yīng)用中，對(duì)稱加密技術(shù)存在一定的問(wèn)題，因其密鑰不能秘密分配，對(duì)于密鑰泄露情況也難以實(shí)現(xiàn)自動(dòng)檢測(cè)，且密鑰數(shù)量需要隨用戶數(shù)量不斷增加，無(wú)法有效解決信息確認(rèn)問(wèn)題，加之單一密鑰在傳輸中也存在被竊取和泄露等的風(fēng)險(xiǎn)，所以在此項(xiàng)技術(shù)的具體應(yīng)用中，相關(guān)人員要對(duì)密鑰做到妥善保管，以免人為因素導(dǎo)致密鑰泄露^［3］。通過(guò)這樣的方式，才可以實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)通信安全的良好保障。

3.2 非對(duì)稱加密技術(shù)的應(yīng)用

非對(duì)稱加密技術(shù)是在對(duì)稱加密技術(shù)基礎(chǔ)上改進(jìn)而來(lái)的一種數(shù)據(jù)加密技術(shù)，通過(guò)該技術(shù)進(jìn)行數(shù)據(jù)加密和解密處理，可有效避免對(duì)稱加密技術(shù)中存在的被盜、泄露等弊端。在具體應(yīng)用中，該技術(shù)主要是通過(guò)相關(guān)算法來(lái)進(jìn)行數(shù)據(jù)加密處理，并形成一對(duì)互相匹配的密鑰，一個(gè)是公鑰，另一個(gè)是私鑰。其中，公鑰主要用來(lái)對(duì)需要傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理，私鑰主要用來(lái)對(duì)接收到的數(shù)據(jù)進(jìn)行解密處理，且公鑰和私鑰之間具備一對(duì)一特征，對(duì)于通過(guò)公鑰進(jìn)行加密處理的數(shù)據(jù)，只有通過(guò)與之相匹配的私鑰才可以進(jìn)行解密。計(jì)算機(jī)網(wǎng)絡(luò)通信過(guò)程中的非對(duì)稱加密技術(shù)實(shí)現(xiàn)流程如圖1所示。

在通過(guò)非對(duì)稱加密技術(shù)進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)通信的過(guò)程中，接收方首先需要生成一對(duì)密鑰，包括公鑰和私鑰，然后將公鑰向發(fā)送方公開。在發(fā)送方獲得了公鑰之后，便可通過(guò)該公鑰對(duì)需要發(fā)送的信息數(shù)據(jù)進(jìn)行加密處理，再將加密處理之后的數(shù)據(jù)發(fā)送給接收方。當(dāng)接收方接收到相應(yīng)的密文之后，便可通過(guò)私鑰對(duì)其進(jìn)行解密處理，以此來(lái)實(shí)現(xiàn)相應(yīng)網(wǎng)絡(luò)信息數(shù)據(jù)的安全獲取。在此過(guò)程中，如果用戶的計(jì)算機(jī)系統(tǒng)受到了病毒、黑客等攻擊，或者在網(wǎng)絡(luò)通信過(guò)程中出現(xiàn)信息被盜等風(fēng)險(xiǎn)，不法分子在沒(méi)有私鑰的情況下，將無(wú)法對(duì)密文進(jìn)行破解^［4］。通過(guò)這種方式，便可讓同一密鑰在加密、解密中所面臨的安全風(fēng)險(xiǎn)得以有效改善，在確保數(shù)據(jù)加密效率的同時(shí)保障數(shù)據(jù)的安全性。

3.3 節(jié)點(diǎn)加密技術(shù)的應(yīng)用

節(jié)點(diǎn)加密技術(shù)的主要作用是進(jìn)行數(shù)據(jù)傳輸節(jié)點(diǎn)的加密處理，以此來(lái)實(shí)現(xiàn)數(shù)據(jù)信息安全性的良好保障。其主要原理是將一個(gè)和節(jié)點(diǎn)機(jī)連接的密碼裝置設(shè)置在數(shù)據(jù)傳輸節(jié)點(diǎn)上，通過(guò)該裝置，可以對(duì)傳輸?shù)拿芪倪M(jìn)行解密，然后重新對(duì)其進(jìn)行加密處理，讓報(bào)頭以及路由信息都通過(guò)明文的形式進(jìn)行傳輸，以此來(lái)為數(shù)據(jù)傳輸中間節(jié)點(diǎn)的消息處理提供足夠便利。通過(guò)各個(gè)數(shù)據(jù)傳輸節(jié)點(diǎn)的加密處理，可以讓傳輸中的數(shù)據(jù)信息始終保持密文形式，且能夠在不同的傳輸節(jié)點(diǎn)中實(shí)現(xiàn)不同密鑰的生成，從而讓網(wǎng)絡(luò)信息數(shù)據(jù)傳輸中的黑客入侵、木馬病毒破壞等情況得以有效避免。但在通過(guò)節(jié)點(diǎn)加密技術(shù)進(jìn)行數(shù)據(jù)加密處理的過(guò)程中，由于每一個(gè)網(wǎng)絡(luò)傳輸節(jié)點(diǎn)都需要對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行解密和加密處理，所以會(huì)導(dǎo)致網(wǎng)絡(luò)負(fù)擔(dān)的進(jìn)一步增加，進(jìn)而影響到網(wǎng)絡(luò)數(shù)據(jù)的傳輸效率。因此，此項(xiàng)技術(shù)僅適用于機(jī)密數(shù)據(jù)的傳輸，且要確保計(jì)算機(jī)節(jié)點(diǎn)的數(shù)據(jù)處理能力足夠強(qiáng)大，才可以在保障機(jī)密文件網(wǎng)絡(luò)傳輸安全的同時(shí)提升其傳輸效率。

3.4 端對(duì)端加密技術(shù)的應(yīng)用

端對(duì)端加密就是在源結(jié)點(diǎn)以及目標(biāo)結(jié)點(diǎn)中進(jìn)行傳送的PDU加密與解密處理。在此過(guò)程中，中間結(jié)點(diǎn)可靠性不會(huì)對(duì)報(bào)文的安全性產(chǎn)生威脅。端對(duì)端技術(shù)進(jìn)行網(wǎng)絡(luò)通信的過(guò)程中，用戶應(yīng)用的軟件中會(huì)有兩個(gè)加密密鑰隨之生成。對(duì)于這種密鑰，可通過(guò)以PSA公鑰加密體系為基礎(chǔ)的郵件加密軟件來(lái)進(jìn)行加密，從而實(shí)現(xiàn)密鑰的有效生成。該密鑰自投入應(yīng)用以來(lái)，目前尚未有被破解過(guò)的情況。對(duì)于形成的兩個(gè)密鑰，其中的一個(gè)是公鑰，在通過(guò)端對(duì)端加密技術(shù)進(jìn)行網(wǎng)絡(luò)通信的過(guò)程中，通信雙方需要對(duì)公鑰進(jìn)行交換。另一個(gè)是私鑰，該密鑰不會(huì)通過(guò)設(shè)備發(fā)送給網(wǎng)絡(luò)通信的另一方。具體通信中，用戶只能夠通過(guò)公鑰來(lái)進(jìn)行信息數(shù)據(jù)的加密處理，而要想對(duì)加密之后的數(shù)據(jù)進(jìn)行破解，則需要按照端對(duì)端加密的方式，通過(guò)對(duì)應(yīng)私鑰來(lái)實(shí)現(xiàn)數(shù)據(jù)解密^［5］。在這樣的情況下，即使公鑰在傳輸過(guò)程中被第三方獲取，相應(yīng)的信息數(shù)據(jù)并不會(huì)被破解，因?yàn)槎藢?duì)端加密技術(shù)中的公鑰只能對(duì)傳遞的信息數(shù)據(jù)進(jìn)行加密處理，不能對(duì)其進(jìn)行解密處理，這樣便可實(shí)現(xiàn)網(wǎng)絡(luò)通信安全的良好保障。

此項(xiàng)技術(shù)進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)通信安全防護(hù)的過(guò)程中，并不需要投入大量的資金進(jìn)行網(wǎng)絡(luò)運(yùn)維，便可使其具備獨(dú)立的網(wǎng)絡(luò)傳輸路徑。具體傳輸中，即使有數(shù)據(jù)包出現(xiàn)了傳輸錯(cuò)誤，其他數(shù)據(jù)包的傳輸也不會(huì)受到不良影響，這樣便可實(shí)現(xiàn)網(wǎng)絡(luò)通信經(jīng)濟(jì)性和安全性的良好保障。但是由于此項(xiàng)技術(shù)需要借助目標(biāo)地址網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行信息數(shù)據(jù)傳輸，所以在具體應(yīng)用中，此項(xiàng)技術(shù)并不能對(duì)信息數(shù)據(jù)目標(biāo)地址進(jìn)行加密處理，也不能對(duì)數(shù)據(jù)源以及目的地進(jìn)行良好掩蓋，這樣便使得數(shù)據(jù)傳輸過(guò)程很容易被攻擊。因此，該技術(shù)對(duì)具有較大數(shù)據(jù)傳輸量和較小機(jī)密性的網(wǎng)絡(luò)通信安全防護(hù)更加適用。

3.5 鏈路加密技術(shù)的應(yīng)用

所謂鏈路加密技術(shù)，就是對(duì)信息數(shù)據(jù)傳輸通道內(nèi)的每一個(gè)節(jié)點(diǎn)進(jìn)行加密處理，讓正在傳輸?shù)男畔?shù)據(jù)每?jī)蓚€(gè)節(jié)點(diǎn)完成一次解密和加密操作，以此來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)通信安全的良好保障。鏈路加密技術(shù)主要流程如圖2所示。

此項(xiàng)技術(shù)與節(jié)點(diǎn)加密技術(shù)的原理比較相似，但是在具體應(yīng)用中，鏈路加密技術(shù)并不需要進(jìn)行密碼裝置的設(shè)置，這樣便可讓網(wǎng)絡(luò)通信數(shù)據(jù)的加密操作更加簡(jiǎn)單便捷。此項(xiàng)技術(shù)的應(yīng)用可讓網(wǎng)絡(luò)通信數(shù)據(jù)在傳輸過(guò)程中伴隨著多個(gè)密鑰的產(chǎn)生，不斷增加其破譯難度，進(jìn)一步提高網(wǎng)絡(luò)通信數(shù)據(jù)的安全性^［6］。但是由于此項(xiàng)技術(shù)應(yīng)用狀態(tài)下的整個(gè)網(wǎng)絡(luò)通信過(guò)程都需要實(shí)施加密和解密處理，網(wǎng)絡(luò)性能以及管理負(fù)擔(dān)會(huì)不斷增加。因此，此項(xiàng)技術(shù)的應(yīng)用也將對(duì)網(wǎng)絡(luò)性能提出更高的要求。

4 結(jié)語(yǔ)

綜上所述，隨著當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的應(yīng)用和發(fā)展，人們的工作和生活都變得更加簡(jiǎn)單、便捷。在享受計(jì)算機(jī)網(wǎng)絡(luò)便捷服務(wù)的同時(shí)，用戶也面臨諸多網(wǎng)絡(luò)通信安全問(wèn)題，包括病毒入侵、黑客攻擊、非法竊取等，稍有不慎用戶的網(wǎng)絡(luò)通信數(shù)據(jù)安全遭到嚴(yán)重威脅，造成不可估量的損失。為有效避免此類安全問(wèn)題，研究者和技術(shù)人員需要深入研究數(shù)據(jù)加密技術(shù)，并根據(jù)用戶實(shí)際的計(jì)算機(jī)網(wǎng)絡(luò)通信安全需求，合理應(yīng)用數(shù)據(jù)加密技術(shù)。這樣的方式可以充分發(fā)揮數(shù)據(jù)加密技術(shù)的應(yīng)用優(yōu)勢(shì)，為用戶的計(jì)算機(jī)網(wǎng)絡(luò)通信安全提供良好保障。

參考文獻(xiàn)

［1］馮莉.大數(shù)據(jù)環(huán)境下隱私數(shù)據(jù)加密技術(shù)分析［J］.廈門城市職業(yè)學(xué)院學(xué)報(bào)，2022（4）：54-60.

［2］劉孟棟.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用價(jià)值評(píng)價(jià)［J］.現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化，2022（9）：82-84.

［3］佟宏博，高建，宋德強(qiáng).數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用［J］.科技創(chuàng)新與生產(chǎn)力，2022（9）：132-134.

［4］趙林.數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用［J］.集成電路應(yīng)用，2022（9）：174-175.

［5］吳丹丹，趙必剛.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用［J］.電子技術(shù)與軟件工程，2022（17）：34-37.

［6］宋午陽(yáng)，姜霞.網(wǎng)絡(luò)傳輸中數(shù)據(jù)安全及加密技術(shù)分析［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2022（9）：30-31.

（編輯 李春燕）

Application strategy of data encryption technology in computer network communication securityLin? Jia

（Data Information Room of Shandong Military Region， Jinan 250000， China）

Abstract：? In todays network information age， computer network communication has brought many conveniences to peoples work and life. However， in computer network communication， security problems also pose a serious threat to users. For the security of computer network communication， data encryption technology plays an important application advantage. In order to realize the good application of this technology， this paper analyzes its application strategy in computer network communication security， including computer communication network security threats， data encryption technology and its importance， and the application strategy of data encryption technology in computer network communication security. It is hoped that this analysis can provide some help for the good application of data encryption technology and the improvement of computer network communication security.

Key words： computer; network communications; data encryption technology; safety protection