李方军

（吉首大学实验室与设备管理中心，湖南 吉首 416000）

数据加密技术在计算机网络通信安全中的应用

李方军

（吉首大学实验室与设备管理中心，湖南 吉首 416000）

随着科技的发展，计算机网络通信日益发达，但是其通信安全问题也层出不穷，给社会带来了极为恶劣的影响。数据加密技术在这种局面下应运而生。本文首先对数据加密技术进行了介绍，然后阐述了几种常见的数据加密技术，最后，分析了数据加密技术在计算机网络通信安全中的应用。

数据加密技术；网络通信；网络安全

1 概述

随着互联网的不断发展普及，世界已经进入信息化时代，计算机网络通信已经成为人们工作、学习和生活中不可或缺的组成部分，其重要性不言而喻。然而，随着计算机网络通信技术的发展，网络泄密事件时有发生，人们对于信息安全的重视程度也日益提升。在计算机网络通信中，信息在传送和存储过程中都可能由于人为因素或者非人为因素被泄露，给信息安全带来了巨大的威胁。特别是计算机网络通信会涉及到政府的机密文件、企业的机密信息和个人的隐私，这些都让人们开始关注计算机网络通信的安全性。因此，如何有效预防计算机网络通信安全事故的发生，避免机密文件和个人隐私信息的泄露，成为亟待解决的问题。从现有的预防手段和技术来看，数据加密技术能够很好地解决这一问题，因此，提高数据加密技术，让网络更好地为人类服务，已经成为了亟待解决的问题。

目前，计算机网络通信网络存在的安全问题主要表现为：首先，计算机网络领域出现了很多黑客，这些黑客利用自己掌握的一些超强的计算机知识，利用计算机网络通信中的漏洞，盗取用户的很多机密信息，给社会造成了极大的危害。而且从当前的发展形势来看，黑客的数量及其计算机能力呈现出上升趋势，甚至有专门的机构招揽黑客，利用黑客来入侵网站，窃取和恶意破坏数据，造成了很严重的社会问题；其次，网络病毒的扩散严重影响了计算机网络通信的安全，而且攻击计算机网络通信的病毒与普通病毒不同，这些病毒能够植入计算机程序中，导致计算机正常的指令或者代码出现混乱，给计算机造成极大的损害，比如说系统病毒、蠕虫病毒和脚本病毒等，这些病毒具有很强的破坏性，当这些病毒入侵电脑之后，会导致电脑死机，导致数据被窃取或者丢失；最后，还有危害计算机网络通信安全的其他因素，比如说涉及他人因素的信息和数据在网络中出现，有些人恶意窃取他人的隐私信息，并将这些信息在网络上发布，给人们的正常生活带来了极为恶劣的影响。

2 数据加密技术简介

数据加密技术，就是将信息通过加密钥匙及加密函数进行转换，从而变成无意义的密文，而接收方则会通过解密函数和解密钥匙来将这些无意义的密文转换成明文。将明文变成密文的过程称之为加密，将密文转换成明文的过程则称之为解密。无论是多么复杂的加密系统，在整个系统中，都至少包括有明文、密文、加解密算法和密钥四个部分。

就计算机加密技术的方法而言，主要有2种，分别是对称加密技术和非对称加密技术。对称加密技术是密钥相同的加密技术，其是将加密密钥和解密密钥结合在一起，这种加密技术的操作简单，效率也很高，但是其安全性相对较低；非对称加密技术是指加密密钥和解密密钥不相同，有两种私钥和公钥，私钥是计算机用户自己使用，公钥则是只针对外部使用，不包含用户的私人信息。

3 常见的数据加密技术

3.1 节点加密技术

节点加密技术就是在信息传递的链路中，利用链路中的各个节点来对信息进行加密处理，从而有效保护数据在传递过程中的安全性。当使用节点加密技术对数据进行加密时，需要先对数据的密文进行解密，转换成明文，然后再对明文进行加密，因此，在通过通信节点时，经过加密的数据仍然是以密文的形式进行传递，而不是明文的形式进行传递。在通信节点中，有一个安全模块，安全模块是与节点相连，是在整个通信节点中对数据进行保护。节点加密技术需要对数据进行加密和解密，这个加密和解密的过程并不是在节点中进行，而是在安全模块中进行。

3.2 链路加密技术

链路加密技术与节点加密技术有很多相似的地方，最为主要的相似点是两者都是在信息传递的过程中对数据进行加密，不同的是节点加密技术是应用在通信节点处，而链路加密技术则是应用在网络通信的链路上，因此链路加密技术又称为在线加密。在链路加密技术中，数据在进行传递之前就已经被加密，数据在传输过程中，在经过节点时，所有的节点都会对数据进行解密，当数据通过节点，进入下一个链路时，又会对数据进行再一次加密，再经过下一个节点时，又会进行解密，因此，链路加密技术的过程就是一个不断加密和解密的过程，而且在数据传递过程中都是以密文的形式进行传递的，因此，也可以有效保障网络通信的安全。但是，由于链路加密技术需要不断进行加密和解密，对设备的要求也很高，同时也会对网络造成负担。

3.3 端对端加密技术

端对端加密技术是指数据在传输之前就进行加密，在到达接收终点之前都不会进行解密，始终以密文的形式进行传递，直到数据被接收之后，接收方会利用密钥对密文进行解密，从而得到明文。这样，在整个数据的传输过程中，数据都会得到有效保护，即使有部分节点损坏，也不会让数据泄露。

端到端加密技术相对于链路加密技术和节点加密技术而言，其设计和实现更加容易，也更加可靠，便于维护。同时，在端到端加密技术中，每个报文都是单独加密的，即使一个报文在传输过程中出现错误，也不会影响其他报文的传输和接收。

但是端到端加密技术也存在一定的问题，最主要的问题是端到端加密技术一般不允许对数据的目的地址进行加密，因为数据在传输过程中，在经过通信节点时，需要确定目的地址，从而实现数据的传输。这就会导致很多攻击者能够通过获取数据的源点和终点，从而分析通信业务，进而影响网络通信的安全。

4 数据加密技术在计算机网络通信安全中的应用

随着互联网的发展普及，计算机网络通信的应用越来越多，人们对于网络通信安全性的重视程度也日益提高。要有效提高计算机网络通信的安全性，数据加密技术是其中最为重要的手段之一。

4.1 数据加密技术在软件加密中的应用

在计算机网络通信的过程中，会用到很多软件，由于计算机软件存在着被修改的可能性，因此，很多黑客或者病毒都会把攻击的重点放在软件上面，这就需要加强对软件的保护。一般的方法都是利用杀毒软件和反病毒软件来保护软件的安全，防止软件被黑客恶意攻击和病毒感染。然而，在加密的过程中，杀毒软件和反病毒软件本身就可能会被病毒感染，如果一旦感染病毒，就可能会导致软件无法正常工作，甚至会导致整个系统存在严重的安全隐患，解密程序也可能无法正常运行。因此，为了让软件、系统和解密程序能够正常运行，就需要对系统中的加密文件以及系统本身进行严格检查，确保系统没有被病毒感染。在对系统加密文件和系统本身的检查过程中，也是需要严格保密的，因此，可以利用数据加密技术来对杀毒软件和反病毒软件来进行相应的处理。4.2 数据加密技术在网络数据库加密中的应用

在计算机网络通信安全中，有一个非常重要的组成部分，就是网络数据库平台的安全，甚至可以说，网络数据库平台的安全性和保密性，是整个计算机网络通信安全性的重中之重。因为网络数据库平台中包含有大量的数据和信息，如果一旦出现数据和信息的泄露，后果不堪设想。从实际的应用情况来看，为了保障网络数据库平台系统的稳定性，网络数据库及其操作系统大多都不会及时安装系统补丁，这就导致数据库和操作系统的漏洞相对比较多，从而无法有效保障数据的安全，很多黑客或病毒就是利用系统漏洞来发动攻击，导致数据被窃取或者损毁。

为了有效提高网络数据库平台的数据安全性，可以利用数据加密技术，让数据在传输和存储过程中，通过对用户设定相应访问权限的方式，来保护数据的安全。

4.3 数据加密技术在局域网中的应用

局域网是网络的重要组成部分，无论是政府还是企业，其内部大多是使用局域网进行通信，可以说，局域网占据了互联网络的半壁江山。单位、企业甚至是个人都可以利用局域网实现文件管理和共享、应用软件共享、打印机共享、召开视频会议和建立工作组等，局域网的存在，为人们的工作和生活带来了极大的便利。正因为局域网中包含了很多重要的资料、文件和软件，因此，有效保障局域网内通信安全，成为了重中之重。在局域网中应用数据加密技术，能够有效保护数据和软件的安全。数据加密技术在局域网中的应用，主要是采用对路由器进行数据加密的方法。路由器是计算机之间通信的桥梁，通过对路由器采用数据加密技术，在发送数据时，路由器可以实现对数据的自动保存。同时，经过加密的数据和信息在传输到路由器之后，路由器可以自动进行解密，从而让计算机可以接收解密后的信息。将数据加密技术应用在局域网中，能够更好地保障局域网通信安全。

[1] 李红丽．计算机网络安全隐患分析和数据加密技术的应用[J]．九江学院学报（自然科学版），2012，27（04）：53-54．

[2] 李符浩，陈灵科，郭鑫．基于 W EB 网络安全和统一身份认证中的数据加密技术[J]．软件导刊，2011，10（03）：159-160．

[3]魏宏．基于统一身份认证的数据加密技术在网络安全中的应用[J]．网络安全技术与应用，2014，14（01）：122-123．

[4]刘爱华，陈钧，解芳．数据库敏感数据加密算法的研究与改进[J].南京师范大学学报（工程技术版），2012，13（03）：74-76．

[5]张晶，薛冷，崔毅，等．基于无线传感器网络的双混沌数据加密算法建模与评价[J]．山东大学学报(理学版)，2015，65（03）：4-8+13．

TheApplication of Data Encryption Technology in Computer Network Communication Security

Li Fangjun
(Laboratory and EquipmentAdministration Center,Jishou University,Jishou 416000,Hunan)

With the development of science and technology,computer network communication is becoming more and more developed,but the communication security problems are also emerging,which have brought about very bad impact on society.Data encryption technology emerges in this situation.This paper firstly introduces the data encryption technology,and then expounds several common data encryption technology,and finally analyzes its application in computer network communication security.

data encryption technology;network communication;network security

TP393.08

A

1008-6609(2017)05-0059-03

李方军（1970-），男，湖南龙山人，高级实验师，研究方向为计算机网络及信息安全。