数据加密技术在计算机网络通信中的运用分析
2016-10-24阿坝师范学院
阿坝师范学院 李 睿
数据加密技术在计算机网络通信中的运用分析
阿坝师范学院李睿
计算机网络运行环境比较特殊,存在很多风险因素,如果不对通信数据和信息采取任何加密措施,在传输过程中很容易被窃取、泄露或者损坏,影响信息传输效果。将数据加密技术应用到计算机网络通信中,对提高通信安全性与可靠性具有重要意义。为提高其运用实际效果,需要详细分析网络通信面临的各类安全威胁,并基于技术角度,确定数据加密技术的要点,通过优化设计来充分发挥其所具有的作用,本文对此项内容进行了简要分析。
数据加密;计算机网络;通信安全
计算机信息技术的快速发展,促使计算机网络系统被广泛的应用到各个领域,对提高工作效率,改善生活质量具有重要作用。但是基于计算机网络运行环境的特殊性,为提高网络通信安全性,必须要基于所存安全威胁进行分析,确定技术应用要点,来提高数据传输的安全性、完整性和保密性,降低各类风险因素的影响。
一、计算机网络通信特点分析
计算机网络通信具有快速、便捷特点,现在已经被广泛的应用到各个领域中,与日常生活工作有着十分密切的联系。但是对于网络环境来说,同样还具有很大的安全威胁,包括网络黑客、网络病毒等,对通信安全与质量来说会产生严重影响,存在很大运行风险。很多网络黑客为企业或个人获取利益,利用电脑系统漏洞影响系统的正常运行,并窃取相关资料,造成数据资料损坏、丢失、修改等。不仅会造成企业经济损失,同时还会造成用户个人信息泄露,对正常生活工作产生重大影响。同时,与普通病毒相比,网络病毒可以通过计算机程序来对计算机产生影响,导致计算机指令与代码异常,具有很大的危害性,如常见的系统病毒、脚本病毒、蠕虫病毒等具有强大的破坏力,造成计算机运行瘫痪,各项资料损坏丢失[1]。另外,如果计算机系统程序存在缺陷和漏洞,用户在使用过程中不能及时发现与处理系统错误,攻击者便可以利用这一点来对系统信息进行攻击。服务器信息泄露后,命令执行会影响服务器运行安全性,甚至造成攻击者直接控制目标服务器。基于计算机网络环境所具有的特点,为提高网络通信质量,必须要针对信息加密技术进行分析,来提高网络通信的安全性与可靠性。
图1 数据加密模型
二、数据加密技术及应用方向
1.数据加密技术
数据加密是提高网络通信安全的重要措施,对特定数据信息进行加密转换,来提高数据的安全性。数据加密技术的核心即秘钥和加密函数,通过对数据加密将其转变成没有明确意义的密文,只有特定信息接受方,利用解密函数、机密钥匙处理后才能将数据信息转化为明文。常见的数据加密技术包括专用密钥、公开密钥、对称密钥、非对称加密技术等,其中对称密钥即对基础序列和分组密码进行有效制定与破解,而非对称密钥即公钥密码技术。另外,整体数据加密程序即对基础链路进行数据加密,完成所有基本数据点的加密处理,并包括对整体数据收集双方端口的集中加密。对于整体加密技术和基础加密算法,应用的为联邦数据加密标准算法和RSA密码体制。联邦数据加密标准算法,主要通过输入64bit码明文,初始置换IP,进行移位操作,然后采用乘积变换实现密码组的机密预算[2]。其中,在逆初始置换IP时,先完成移位操作,最后输出64bit密文。
2.技术应用方向
2.1电子商务
网络信息技术的快速发展,使得企业工作现代化程度不断提高,网络通信已经被广泛的应用企业信息交流与沟通中,对提高工作效率和质量具有重大的推动作用。对于企业发展来说,对各类数据信息安全性与完整性有着更高的重视,基于网络环境的特殊性,为降低各项安全威胁的影响,将数据加密技术应用到电子商务领域中,争取有效维护企业与个人用户身份信息和内部信息安全性,避免因数据信息失窃、损坏产生的损失[3]。通过建立多重准入标准与身份验证程序,提高对各类数据信息的加密保障,保证企业工作可以顺利实现。尤其是电商企业,除了要做好自身数据信息的加密管理,更是要重视网站用户的信息加密处理想,例如阿里巴巴其作为目前我国最大的电商,对淘宝购物平台进行了加密处理,为用户提供安全稳定的网上购物平台,确保个人不会被泄露。
2.2计算机软件
现在计算机网络已经充斥着人们生活工作的每个环节,为更全面的满足人们各方面需求,就需要在现有基础上,不断对计算机软件进行开发,来应对计算机通信网络应用领域的拓展需求。但是对于很多软件来说,安全性比较低,很多黑客与病毒可以通过其来对计算机用户数据信息进行窃取或损坏,严重影响用户的正常使用。基于此可以利用数据加密技术进行处理,提高软件的安全性,将其引用到计算机后,用户性数据信息不会被黑客窃取或者是被网络病毒损坏。并且,用户计算机还可以通过预警系统对可能会出现的网络安全问题进行及时反馈,向用户提供报警信息,确保其可以及时采取措施进行防范[4]。同时,用户还可以定期对计算机软件系统进行检查,及时查杀病毒,避免计算机系统内存在隐藏病毒,保证系统运行的安全性,消除其对数据信息产生的威胁。
2.3局域网
为提高工作效率,现在企业内均设置了内部局域网,来完成内部文件信息的传递,与以往纸质作业模式来说,节省了各部门、各环节相互交叉处理的时间,不仅可以减少人为失误问题的发生,同时还可以有效提高工作速度。即便是对于局域网来说,虽然与外部网络环境不直接连接,但是在运行时,局域网内存在的各类数据信息也会面临一定的安全威胁。如果未对局域网采取任何的防护措施,很有可能会出现数据丢失、损坏等问题,势必会影响各项工作的正常进行。将数据加密技术应用其中,主要就是对数据信息发送者以及路由器进行技术加密,为局域网内信息提供安全环境,同时又起到提高外界干扰的抵抗力和防御性,确保企业重要信息不会出现安全问题[5]。
三、数据加密技术方法与应用要点
1.数据加密方法
1.1对称加密技术
此项数据加密技术,在实际应用中具有操作简单和数据处理高效等优点,现在已经被广泛的应用到实际应用中。选择对称加密技术对网络通信系统进行处理时,要求数据加密和解密均用一个密钥,对数据信息传输进行安全防护,避免环境因素对其的干扰。对系统数据信息进行加密处理后,可以有效防止信息在传输过程中被黑客所窃取,或者是受到攻击后信息文件损坏,而造成企业与个人隐秘信息泄露,产生经济损失。对称加密技术的有效实现,可以节省信息处理时间,同时也可以达到安全保护效果,但是从技术角度分析,此项技术还存在部分技术缺陷,并不能完全保证密钥的安全性。现在常用的对称数据加密技术,如DES、IDEA、AES等,其中DES算法主要对二元数据进行加密处理,由64位对称数据分组密码组成,由随意56位对称数据组成密钥,其余为奇偶校验,在实际应用中具有加密速度快、数据处理效率高以及加密范围广泛等优点,为应用最为广泛的一种对称加密技术[6]。
1.2非对称加密技术
非对称数据加密技术主要是通过两种不同密钥来对数据信息进行保护,分为公钥和私钥,两者密钥相互配合使用才可以将加密文件打开。其中,公钥具有公开性,可以公开应用;私钥具有私密性,主要由计算机用户负责保管和应用,与对称式加密加密技术相比,此种技术对文件进行加密处理后具有更高的保密性。应用非对称加密技术处理后的数据资料,私钥不会在通信网路上进行数据传输,只有当数据信息接收者在接收到数据信息后,将自己持有的私钥输入后才能够完成数据解密处理,进而可以有效降低数据传输与使用过程中出现安全问题的可能性[7]。对于非对称加密技术进行分析,可以确定在实际应用中,需要消耗更多的时间来对数据进行加密和解密,需要根据实际需求来确定是否选择应用其对数据进行加密处理。
2.数据加密应用
2.1链路加密
即对计算机通信网络两个相邻节点通信链路进行加密处理,来提高数据传输的安全性与可靠性,又可以称为在线加密。需要对数据进行加密处理后,才可以进行传输,通信系统中各节点在接收到的数据信息后进行解密,然后利用下一条链路上密钥进行数据加密,按照此顺序依次向下传输。每条数据信息在达到目标节点前均会经过多条通信链路,当系统中间各节点数据信息被解密后重新进行加密。对于整个通信系统链路来说,所有数据信息均为密文,对链路加密处理后,可以有效将数据信息隐藏起来,包括数据信息传输终点和源点。填充技术的快速更新,促使填充字符也被广泛的应用到计算网络通信系统加密中,对不需要传输的数据进行处理后,对信息的长度和频率特性进行隐藏,避免黑客对网络通信系统业务进行分析。
2.2节点加密
对于节点加密技术来说,其在操作上与链路加密具有一定的相似性,即对通信链路中完成数据的加密处理,并在中间节点对数据解密后在进行加密。因为整个系统在运行过程中,所有的数据均已经被加密处理,因此在面对系统用户时,整个加密过程可以说是透明的。但是与链路加密技术相比,节点加密时,系统节点上的数据信息不能为明文,且在中间节点对接收信息解密在加密,整个过程必须要在计算机网络通信系统节点安全模块中进行。与其他加密技术的应用相比,节点加密技术在网络通信系统中的应用,路由信息与报头传输需要选择用明文形式,中间节点数据的加密处理操作更为便捷和有效。
2.3端到端加密
应用端到端加密技术对网络通信系统进行处理,可以实现数据以密文形式在终点与源点间的传输。数据在通信链路中传输时会受到保护,使其在未到达终点前不进行解密处理,即便在数据传输过程中节点受到网络黑客攻击,也不会造成数据的损坏或泄露,可以有效提高通信系统运行安全性。与其他加密技术相比,端到端加密系统设计与维护难度更低,且运行具有更高的可靠性。对网络通信系统数据进行加密处理后,每个报文包均为加密且独立状态,即便其中存在报文包传输出现问题,也不会对链路内其他报文包传输效果产生影响。同时,在选择应用此项技术对数据信息进行加密处理时,需要以数据信息目的地址确定传输路径,不需要对数据信息目的节点进行加密,因此无法隐藏数据信息传输终点和源点,并不能完全抵抗网络黑客对系统数据的分析。
四、结束语
计算机网络通信系统日益完善,其在人们生活工作中具有更为广泛的应用空间,能够提高工作效率,改善生活质量,使得人们对其的依赖性不断增加。但是基于网络环境运行的特殊性,为降低各类风险因素对通信数据产生的威胁,必须要采取数据加密技术进行处理,提高数据信息安全性与保密性,降低网路黑客攻击与网络病毒的影响,提高通信系统运行安全性和稳定性。
[1]魏瑞良.计算机网络通信安全中数据加密技术的研究与应用[D].中国地质大学(北京),2013.
[2]刘宇平.数据加密技术在计算机安全中的应用分析[J].信息通信,2012,02:160-161.
[3]李海华.数据加密技术在计算机网络通信安全中的应用探析[J].计算机光盘软件与应用,2013,08:149+151.
[4]杨富平.数据加密技术在计算机网络通信中的运用分析[J].科技资讯,2015,35:35+37.
[5]张琦.数据加密技术在计算机网络通信安全中的应用[J].电子世界,2014,13:71.
[6]郭春璐.数据加密技术在计算机网络通信中的运用分析[J].信息通信,2015,05:172.
[7]杭中士.数据加密技术在计算机网络通信安全中的应用探微[J].科技展望,2016,22:8+55.
李睿(1982—),男,四川珙县人,大学本科,助理研究员,研究方向:计算机网络、物联网、无线传感器网络。
四川省教育厅重点课题(15ZA0338)。
