◆宋 韧
数据加密技术在计算机网络通信安全中的应用与分析
◆宋 韧
(吉林财经大学信息管理中心 吉林 130119)
计算机网络技术作为21世纪人类社会取得最显著进步的科学技术门类之一,其广泛的应用已经很好地印证了这一技术具备改变人类生活方式及工作形式的能力。而这一重要性也使得很多不法分子运用非法手段对网络中存在的各类数据进行窃取盗用,给原有使用者带来重大损失。为应对这一问题,相关人员提出了数据加密技术这一方法,并在实际应用中收获较好效果。本文通过对数据加密技术分类进行阐述,分别介绍这一技术在计算机网络安全各领域的应用方法。
数据加密技术;计算机网络通信安全;分类应用
数据加密技术通过对所要传输的数据或数据传输通道按照与接收方事先约定好的方式进行加密的方法,将原有实际信息进行隐藏,待接收方接收后,再按特定形式将数据进行解密从而完成数据的传输。这种方法能够有效地避免在数据传输过程中因使用原有编码而容易被非法人员进行盗取的风险,因而在计算机网络很多领域得以应用。具体来看,这一技术在实际应用中的类型可分为以下几种。
节点加密顾名思义,发生的场所是在数据节点。在这种方法中,数据在到达节点前采用的仍旧是普通编码方法,而在到达数据节点时,节点上预先设置的安全模块就会启动,与数据进行有效互联,通过特定加密方式完成对数据的加密。同理,在另一节点也可按照同样的方法对数据进行解密。这种技术有利于数据在通信过程中的保密性和安全性。但其也有一定不足,即加密接收的数据或解密后的数据均为普通编码方法,外部非法人员可在这两个区域内对数据进行窃取攻击。
链路加密技术作为一种对通讯线路整体进行加密的技术,相较于节点加密具有一定优势。其实现加密的过程主要是,在数据进入该通讯线路的第一个节点时,该节点在进行加密的同时会向下一节点发出指令,下一节点在接受指令后即会对两节点间的通讯线路进行加密,以此类推,实现了数据与数据通信的双重加密。这种加密不仅保证了数据的安全,也很好地对数据传输渠道进行加密,使非法人员无法找到攻击路径,进而无法实现对数据的窃取,从而更好地实现了数据的保密。但这一技术同样存在不足,即这一过程中因为需要保证通讯线路两端与通讯线路内部数据实现完全同步,所以需要在数据传输的同时占用一部分资源进行实时通信,这样会极大地影响数据通信速度,降低信息传输效率。
双端加密技术则是目前最普遍使用的数据加密技术。其使用的通讯线路不需加密,所有加密工作在数据发送前即完成,当数据到达并实现接收后,再通过特定方法进行解密。这种方法对通讯线路无需进行过多改造,且加密解密操作简单,因而在各个领域广泛使用。但这一方法也无法解决当加密规则泄漏时数据安全性受到威胁,在传输过程中被窃取而使数据丢失的问题。
数据加密技术作为一种维护计算机系统安全的技术,其对计算机内部各个软件的防护同样能起到重要作用。传统的软件防护手段主要是依靠杀毒软件进行维护,但近些年来随着病毒程序的不断升级,某些病毒已经能使杀毒软件同样被感染,导致软件防护功能失灵,用户也无法对软件的程序代码及签名证书进行查看。而数字加密技术则会有效的保护软件在遭受感染时程序代码不被破坏,管理人员通过将数据进行解密即可找出病毒代码,并将其移除,从而使软件功能恢复正常。但在应用数据机密技术对软件程序进行加密时需要注意,要避免加密过程代码携带病毒,一旦其中存在病毒,则会使软件遭到感染的同时,数据遭受不可逆的损坏。
目前网络数据管理平台通常使用的系统为Windows系统,其平台本身安全等级可达C1或C2级,符合计算机安全要求,其数据一般很难被人窃取。但这一平台的数据存储系统以及数据传输系统安全等级则较低,外部设备通过一些操作即可取得数据存储库的密钥,从而造成存储信息泄露,对网络安全造成危害。而对网络数据进行加密后,即使数据被盗取,不法分子也会因没有掌握数据解密规则而使数据变为无效数据,无法从中获得有价值的信息。此外,数据加密还可以使数据在原有密码的基础上通过增设管理员口令或管理员访问权限的形式将访问者等级提高,也在一定程度上有效地遏制外部人员对数据的侵害。
网络技术的飞速发展改变了人类很多生活方式,电子商务作为其中的代表,在网站运营过程中有效保护企业商品核心信息、用户个人资料及支付方式的安全也成为了电子商务网站运营者所需要特别注意的问题。数据加密技术在这里进行应用就具有比较良好的效果。首先,数据加密技术可以通过特定的程序编制手段将企业的商品信息转化为特定代码,外部人员无法对其进行有效窃取,实现了商业机密的完整保护。其次,数据加密技术可以有效地保护网站用户的个人信息安全,如可在登录时设置数字密码、手势密码,在支付时额外设置支付密码或指纹密码等,通过多重手段完成对客户信息及财产的完整保护。最后,数据加密技术还能有效保证支付过程的安全,通过对每一笔网站的支付指令予以数据加密,使这一数据从买家到卖家的过程中不会被第三方窃取,确保每一笔支付都能安全顺利地完成。
无线网络技术近些年的发展已经使其成为日常生活中主要应用的网络技术,甚至已赶超传统的有线网络技术。无线网络技术是通过一个将外部网络信号进行转化发射的路由器装置实现上网功能的,用户只需要在可接收这一网络信号的范围内即可登陆从而实现上网功能。目前在很多大型企业的日常办公会议中,这一功能已得到全面使用。但这一上网方式同样存在隐患,外部人员可以通过对路由器发送错误指令使路由器原有信息保护功能丧失,从而为机密信息泄露提供可能。而应用数据加密技术可以对路由器信息进行加密,令其只接受经过特殊加密处理的指令,这样可以有效屏蔽外部不合规则的指令信息。而对于内部的信息则可实现发送后实时加密,接收后实时解密,对正常上网活动的进行完全不产生影响。
网络安全作为计算机网络技术发展至今所有网络使用者所要重点关注的问题,除了相关技术人员对各种先进的信息安全技术进行不断研究,还应建立较为完善的网络安全法律法规体系,通过法律的手段对各类网络安全问题提供政策支持,使普通民众意识到网络信息安全的重要意义,对不法分子起到震慑作用,净化网络生态,维护信息安全,促进我国网络生态体系朝着健康、安全、高效的方向不断发展。
[1]刘巍.计算机网络通信安全中数据加密技术的应用[J].信息记录材料,2018.
[2]戴勇军.计算机网络通信安全中数据加密技术的应用[J].电子技术与软件工程,2017.
[3]吴灿博,朱钰.数据加密技术在计算机网络通信安全中的应用[J].时代农机,2017.
[4]李方军.数据加密技术在计算机网络通信安全中的应用[J].电脑与电信,2017.
[5]颜光平.数据加密技术在计算机网络通信安全中的应用[J].科技传播,2017.
[6]张浩.数据加密技术在计算机网络通信安全中的应用分析[J].中国新通信.