费 洁
(上海建桥学院,上海 200000)
随着我国科技的不断发展,计算机网络早已在人们生活、学习、工作等方方面面得以应用,这在为人们提供便利的同时,也衍生出了一种新的群体,就是黑客。这一群体拥有高超的计算机水平,可利用计算机系统之中的漏洞,对他人的信息进行非法盗取,这对网络通信安全造成了威胁,加之网络病毒的扩散,会直接造成电脑的死机、文件及信息的丢失等情况。此时,应采取数据加密技术,来提升计算机网络通信安全。
数据加密技术是一种伴随计算机技术而生的技术,其主要是以对数据添加相应的程序,设定一定的密钥内容的方式来对数据进行加密的技术。这种加密方式要求密钥内容与设定相一致,若用户在输入时内容不一致,则所传输的数据内容会转化为没有意义的文字;若用户所输入的密钥内容与设定相同,便可顺利打开数据内容,所获得的内容与传输内容一致。由此可知,数据加密技术的本质是对数据外的密钥程序进行研究,以增加程序复杂性的方法,来对数据破解的难度进行提升,以此来提高网络通信的安全性。
数据加密的方法可分为对称式加密方法与非对称式加密方法两种。(1)对称式加密方法。该方法是将加密密钥与解密密钥相结合,其中的密钥完全相同,通常会采用高级加密标准(Advanced Encryption Standard,AES)技术与数据加密标准(Data Encryption Standard,DES)技术,这种方法在操作上较为简单,且效率较高,是人们日常生活中较为常用的数据加密方法[1]。但对称式加密方法因密码过于简单,致使密码的安全性较低,但其在破译方面的难度仍然较大,因此,其在计算机网络通信之中会经常被应用,但其在一定程度上无法对计算机网络通信安全的需求进行满足,应进行持续性改进。(2)非对称式加密方法。该方法采用了两套密码,也就是说加密密码与解密密码不同,呈现出不对称的状态,所以被称为非对称式加密。其中,加密过程中的密码被称为公钥,解密过程中的密码被称为私钥,该方法较之对称性加密方法,具有更为复杂的程序,同时也使被破解的难度提升,具有较高的安全性。在计算机网络中应用该方法,私钥仅能够被用户所使用,用户需输入正确的密码方能够使用电脑及软件,有效提升了信息的安全性,但耗时较长。而公钥是仅供外部人使用,其中不包含私人信息,但在使用出过程中也需输入正确的密码,才能够正常使用计算机及软件。该方法之中对密钥的使用过程较为繁琐且耗时,但因其安全性较高,大多应用其保护个人信息。
节点加密技术,便是信息在传递过程中会形成一条严密的链路,在链路的节点处对信息进行加密,从而实现对信息传递过程的保护。采用节点加密技术对数据信息进行保护,通常是采用多次加密的方式进行,以此来避免明文形式出现。数据在传递的过程中是以密文的形式出现,而在经过节点时仍是以明文形式出现,其主要是将数据信息转移到安全模块之中进行加密。在整个信息传递的过程中,各个节点之中都有一个安全模块,安全模块是与节点连接在一起的,而将安全模块的节点连接到一起可在通信过程中对信息起到保护作用,同时在安全模块中可进行信息的加密及解码[2]。因此,采用节点加密技术,中间节点便可掌握对信息如何处理。此外,在利用该技术对网络节点进行加密处理时,需使接收设备与发送设备高度同步,以此来确保数据的正常加密,若无法同步则会严重影响节点加密的有效性,致使数据错乱或不完整现象的出现。
链路加密技术与节点加密技术之间存在一定的相似性,二者都是在信息传递的过程中进行信息的加密。链路加密技术又被称为在线加密技术,主要是因为其是在网络通信的链路上进行加密,而由于信息传输之前已经进行了加密,该技术局是在信息所经过的所有节点对其进行解密,然后在下一个链路重新对信息加密,之后再经过节点时又进行解密,循环往复直至信息被接收。由此可知,链路加密技术在整个信息的传递过程中都处于加密及解密的状态之中,此过程信息都是以密文形式存在,确保了网络通信的安全,但其同时对链路加密技术及相关的设备要求较高,对网络负担较大。
端到端加密技术也可称为脱线加密,其主要是在信息传输之前对其加密,而在传输的整个过程中信息都是以密文形式存在的,该过程不对信息解密。在计算机网络通信之中对端对端加密技术进行应用,在整个信息传递过程中,数据信息都是以密文形式存在,直至被接收后利用密钥方可对密文进行解密,使其呈现出明文状态,可有效保证数据的安全性。端到端加密技术与链路加密技术及节点加密技术相比具有较大的优势,主要表现在信息的传递过程中,端到端加密技术不需要进行解密,可对信息传递的保密性及稳定性提供保障,但该技术也存在一定的缺陷,无法掩盖信息的发出点及接收点。
为提升通信安全,数据加密技术得到了愈加广泛的应用,主要表现在以下方面。
在进行计算机网络通信时,需要对多种软件加以利用,而为确保所有的软件都能够正常安全地运行,通常需要安装不同的杀毒软件及反病毒软件,来防止网络系统被病毒感染。但在进行加密的过程中,杀毒软件及反病毒软禁都极易被病毒所感染,而一旦杀毒软件受到病毒的感染,则会直接影响到软件的正常运行,同时无法保障程序的安全性,会影响解密程序的正常运行,致使解密效果较差[3]。此时,为使解密程序正常运行,应对系统本身及其中的加密文件进行严格的检查,应注意这一检查过程应保密进行,并借助数据加密技术对病毒软件及杀毒软件进行处理。
在计算机网络通信安全之中,网络数据库的保密性及安全性有着极为重要的意义,会对整体计算机网络通信安全产生影响。从生产应用角度来看,为确保系统的稳定性,许多网络数据库与其他公共信道的管理不全面,存在较多的漏洞,无法确保数据信息的安全性,此时很容易被针对性入侵,致使应用及系统权限被窃取,造成数据信息的泄漏。针对这种情况,应对网络数据库进行加密,以此来确保数据库的安全,并对数据加密技术进行充分的利用,以此来确保数据传输及存储的安全,网络数据库用户也可设定相应的访问权限来进行加密保护。
在当前的发展阶段,人们的工作及生活都离不开局域网,许多企业为实现自身的有效管理,都在内部进行了局域网的设置,利用局域网可更好地管理资料及召开会议。由此可见,企业局域网的保密性对保障企业信息的安全性方面有重要作用,因此,若想促进企业的长远发展,就应做好局域网中的数据信息保密工作。此时,便可在局域网之中运用数据加密技术,可将该技术在路由器之中运用,这样企业在进行数据的传输时,路由器便会自动对相应数据进行加密,这样便可有效实现对数据信息的保护。此外,通过机密路由器传输文件,路由器可对所接收到的数据信息进行自动的解密,为人们接收信息提供便利。由此可见,将数据加密技术在企业的局域网之中进行应用,不仅可以提高企业信息的安全性,还能够促进企业长远发展。
随着计算机网络通信技术的发展,电子商务行业也得到了良好的发展,而电子商务行业是依赖于网络平台进行展开的,其中涉及大量的数据信息,因此应加强电子商务集体计算机的数据安全保护。此时,应采用数字证书、电子签字、协议书等方式对数据进行加密,以此来保障交易信息的安全[4]。此外,在许多大型企业及单位中的虚拟专用网络为集体网络,且在进行使用时多为专线专用,针对这一特点,应采用高度加密服务器数据这一方式进行加密,可为数据传输的安全提供保障。
随着科学技术的飞速发展,计算机网络信息安全已成为人们关注的重点。此时,为避免黑客的攻击及网络病毒的入侵,应将数据加密技术在软件加密、网络数据库加密、局域网、电子商务集体计算机及虚拟专用网络等方面加以应用,以此来为计算机网络通信安全发展提供保障。