计算机网络通信安全中数据加密技术的运用

李恒武 王辰阳 郭辉

（战略支援部队信息工程大学 河南省郑州市 450000）

社会经济发展，计算机网络技术应用更加广泛，随着人们对于网络通信数据传递安全的保密级别需求更加严格，因此，应重视通信安全，可以使用数据加密技术，使得计算机通信更加安全。以下针对计算机网络通信安全中不同的数据加密技术应用过程的概述，了解到不同数据加密技术的适用范围，保障数据加密技术可以充分发挥自身的效力。

1 计算机网络通信安全中数据加密技术应用的重要性。

计算机网络通信系统运行中难免会出现各种故障以及漏洞，这也是计算机网络通信安全事故常发的关键原因，如果只是危害性比较小的病毒，防火墙就可以拦截病毒，可是近些年来，随这计算机的数据信息量增多，病毒类型也呈现出多样性，利用防火墙模式进行病毒拦截已经难以满足计算机通信要求，因此，应重视新型数据技术的应用。对计算机网络通信安全处理，目前使用比较广泛的技术就是数据加密技术，数据加密技术可以分为专用密钥、对称密钥、公开密钥、非对称加密技术。其可以保障用户隐私，确保数据更加安全，将计算机网络通信系统中的漏洞弥补，使得计算机可以正常运行，同时也可以促使计算机网络系统通信更加安全。另外，数据加密技术可以将部分特殊数据隐藏，利用密钥可以将网络通信安全数据科学处理，降低重要特殊信息被盗的可能性，可最大限度的防止病毒入侵，达到对于计算机系网络通信信息保密以及保护的作用，增强了计算机网络通信安全效果[1]。

2 计算机网络信息安全影响因素

人们日常生活、学习以及工作中均可能会用到计算机网络技术，其已经成为人们日常生活关键，可是计算机网络在应用中经常会受到较多因素的影响以及干扰，导致计算机网络安全隐患较多。特别是计算机信息传输中，安全隐患经常是以隐蔽形式存在。例如人们利用电子产品进行网页浏览中，通常的互联网用户是处于延迟网络状态，这个阶段存在恶意程序或是病毒就可能侵入计算机系统。电子产品遭到病毒侵袭，可能系统就会崩溃，会将电子产品系统中的信息数据损坏，部分网络用户数据信息也可能被直接盗取。网上购物用户也会存在银行密码被盗窃问题。一般来说，计算机病毒攻击目标是系统、数据以及程序等。

3 计算机网络数据加密技术的钥匙类型。

3.1 专用密钥

计算机网络信息数据加密的密钥转换，主要是针对信息数据、重要文件、个人信息等。例如传输信息数据，若是在信息传输之前信息被加密处理，那么在信息传输之后 ，数据依然需要用到传输前加密密钥，方可解密，保证信息传输绝对安全。在收到文件或是信息后，需要输入正确加密密钥，才能使用文件。

3.2 公开钥匙

公开钥匙的应用就需要考虑到传输文件类型以及文件大小、文件重要程度，应使用各种不同的加密密钥以及解密密钥，保障网络信息传输安全发送以及接收，确保加密方式的科学性。公开钥匙是存在自身的特征，加密以及加密方式可不同，这样可以确保信息数据在传输渠道传输过程、接收中的数据安全。

4 计算机网络通信安全中数据加密技术的运用探析

4.1 端到端技术

一般情况下，计算机网络通信安全中应用端到端技术，其传输形式是密文，主要是指计算机数据信息到本来规定的传输目的地之后，才能对于数据信息进行解密，这种情况下，即使数据在中间某一节点传输出现问题，也不会对于网络数据信息传输造成影响，其主要适用对象是针对计算机应用层。与其他相关的计算机网络技术相比，其不需要将一些中间环节数据传输解密，其可以将解密设备以及装置数量有效减少，减少网络安全支出的成本，其数据传递稳定性比较高[2]。但是本数据加密技术通常不适用于对于报头数据信息的传递以及加密。若是将其运用于报文加密，网络部分人员可能会通过其对于安全系统攻击，获得传输数据信息，其在数据传递安全性存在不足的问题，并且本数据加密技术也没有办法针对其数据传输的起点以及终点加密，因此，计算机网络人员应了解本数据加密技术的优势以及劣势，并根据具体的用户需求去进行技术的选择，保障其可以得到更加广泛的应用。

4.2 链路数据加密技术

通常来说，计算机网络通信要进行数据加密，应根据计算机运作的实际情况进行技术选择，通常节点间的通信过程一般会使用的数据加密技术是链路数据加密技术，使得网络数据传输更加安全。链路数据加密技术使用中，计算机会对链路加密，将需要进行传输的计算机网络数据进行处理，在传输未开始前，对其进行加密，之后对于每一个节点所收到数据信息解密，之后就可以利用下个链路密钥对于网络相关数据信息进行科学解密，重新进行数据传输。通常本项数据加密技术在将数据传送到目的之前，通常每条数据信息需要经过多个通信链路的传输，因此，操作过程中应谨慎。一般在使用本项技术中，数据信息均应遵循的流程是先加密，后解密，之后重新加密，如此循环直到消息顺利传输到目标位置[3]。

计算机网络通信传输所有链路数据是依照密文开展的，链路加密对于信息传输的信息起点以及终点被掩盖，实现信息的有效加密，保障信息运行更加安全。链路加密一般是点对点进行，其可以处于异步线路，也可以出于同步线路进行作用[3]。通常对于数据加密技术在计算机网络通信传输中运用，会有较严格要求，应该先对于链路两侧的相关加密设备实施同步，利用统一模式将链路传输数据加密，这就可能导致网络运行以及安全受到影响。如果线路或是信号经常出现于卫星网络以及海外通信中，链路上设备需要重复同步，其可能会造成信息数据的丢失。因此，利用链路加密技术进行计算机信息传输过程中，应保障数据传输的速率，就需要合理使用本技术们充分发挥其优势，真正做到扬长避短，保障计算机数据加密的安全性，使得网络运行更加的顺利。

4.3 用户权限设置

用户在入网进行访问控制过程中，要合法登陆到计算机服务器，并得到相关计算机资源，就对网络用户入网方式实施科学控制，入网方控制可分为对用户口令辨识与识别用户姓名，增加网络安全。加强权限设置，可在一定程度降低计算机系统产生安全故障概率。应对信息实施科学有效保护，通过数据加密技术，并使用密钥方式，对计算机网络进行安全防范，使得部分人群的计算机安全意识提升。也可在计算机网络中加强对不同管理技术充分利用，并及时处理病毒对计算机网络导致系统安全问题。

4.4 节点数据加密技术

在计算机运行过程中，节点数据加密其网络安全性相对较高。通常来说，这种加密技术是在计算机链路层应用，可以极大程度保障数据通信安全。其主要是在一定范围内发挥其潜力，利用节点数据加密技术其主要是指将数据传输到下节点解密，通常其是在安全节点快进行数据加密，并利用密钥对于计算机节点数据信息进行科学的加工处理。其属于本种传输方式与其他数据加密技术之间存在的差异，在路由器以及报头相关数据信息传输过程中，需要依照明文规定以及相关计算机网络规范进行操作，这种情况下，节点数据加密技术是无法进行运用的，这就会造成一定安全隐患。部分人员可以就会抓住此漏洞，将计算机相关数据以及信息窃取，因此，计算机网络安全人员应加强对于网络安全的定期维护，避免产生类似问题。

4.5 对称加密技术

对称数据加密技术属于计算机网络中应用比较早的加密算法，加密技术相对比较成熟。对称加密中，数据发信方将原始数据以及加密密钥共同经过加密算法处理，使其转变为复杂加密文件发送。收信方在接收到密文之后，如果想要将原文解读，就需要解密。对称加密密钥一般只有一个，发信方以及收信方对密钥进行加密以及解密。这就要求解密方知道加密密钥。对称加密算法的基础特征是计算量小、算法公开、加密速度较快，加密效率高，但是密钥管理相对较难，可能会成为用户的负担。在计算机专网系统使用较多的对称加密技术有DES、IDEA 和AES。

4.6 不对称数据加密技术

不对称加密技术会用到完全不同但是却完全匹配的一对公钥以及私钥。在应用不对称数据加密技术对文件进行加密过程中，应明确保证使用的一对钥匙，属于一对公钥以及私钥，保证文件的加密以及解密安全。在对文件进行加密期间，一般使用公钥加密，解密利用私钥解密。加密者一般知道收信方公钥，解密者也是唯一知道私钥的人。即不对称数据加密技术收信方以及发信方在进行信息传输之前，收信方应将随机生成的公钥送给收信方，自己保留私钥，一般用于计算机网络中的分步数据加密。目前使用比较广泛的不对称加密算法有RSA 以及DSA。

4.7 数据传输

数据传输加密技术主要是对计算机网络传输的数据流进行加密，避免出现通信线路窃听、篡改以及泄露等问题。数据传输完整性通常可以在数字签名形式下进行。数据发送方应在进行数据发送的同时，运用不可逆加密算法将传输数据消息文摘计算出来，之后将消息文摘与数字签名伴随数据共同发送。接收方在受到数据期间，同时也接收到数字签名，并通过相同算法将接收数据数字签名计算出来，将开始的数字签名与接收到签名比较，若是两者相同，表明信息数据在网络传输过程中信息未被修改，保证计算机网络数据的安全性以及完整性。

4.8 不可逆加密技术

不可逆加密技术主要就是数据加密不需要用到密钥，输入密文，之后系统就会经过加密算法将其转变为密文，经过系统的加密计算数据一般是无法被解密。只有输入密文，并重新经过与之前相同的加密算法，得到与之相同的加密密文，之后被相同重新识别，才能达到解密目的。不可逆加密技术加密以及解密应保证是同一个人。不可逆数据加密技术不需要进行密钥保管以及分发，比较适用于分布式计算机网络系统。由于本数据加密技术计算相对比较复杂，工作量较大，一般在数据量相对比较有限的情况下利用，例如利用计算机系统进行口令加密利用的就是不可逆加密技术。近些年来，计算机性能不断提升，不可逆数据加密技术应用领域也在随之扩大，保证数据加密技术的大量使用，为计算机网络保驾护航，提升计算机网络安全性。

4.9 创建网络安全体系

计算机网络安全要得到更好的保证，就应增强其本身的安全意识。创建网络安全体系，加强数据加密技术的应用，避免信息被窃。计算机系统的安全防范制度，主要针对计算机系统安全防范的相关策略。计算机安全工作进行，积极制定可行的体系，并加强落实工作，了解安全防范措施具体进展程度。在计算机网络系统安全防范中，应了解数据加密步骤，并明确计算机网络责任、网络操控流程，并极力加大检测与维护力度，及时在检测中发现问题，并预先采取解决方案。管理人员应该加强对网络故障维护流程与应急措施熟悉，及时处理在计算机运行中出现意外故障，保障计算机网络安全。加强网络安全体系建设，还应预先制定网络安全应急方案，将可能已经出现网络安全问题与可能产生计算机安全防范问题科学整理与分析，并建立安全防护体系，保障计算机网络数据信息安全，使得计算机网络人员安全意识增加。计算机网络权限控制主要是以网络非法操作手段为基础采用保护策略，也可以结合数据加密技术，使得网络运行更加安全。由于计算机网络用户被赋予使用权限，只有明确计算机用户或是网络用户使用权限，才可访问文件、目录、资源，并控制用户权限在一定范围内的操作。

5 结束语

互联网行业不断发展，出现了不同计算机技术，其对于我国发展有一定作用，在计算机网络通信系统运行时，经常会出现各种故障，使得计算机通信系统运行受到严重阻碍，网络通信安全人员应重视这一问题从而加强新技术的应用。数据加密技术出现为解决网络通信安全提供了技术支撑，可以将系统漏洞弥补，处理各种故障。数据加密技术有不同类型，例如段对端数据加密技术、节点数据加密技术等，通信人员应了解不同数据加密技术的基本特征以及优势，并选择与计算机运行实际情况对应的数据加密技术，确保计算机网络的通信更加安全。