数据加密技术在计算机网络通信安全中的应用
2018-03-02章慧云
章慧云
摘要:在互联网时代背景下,人们面临着诸多计算机网络通信风险,为了降低这种风险,保障网络通信安全,应该加大对于数据加密技术的研发推广力度。目前,市场上常使用的数据加密技术有对称加密技术、安全信息摘要、数字签名技术等,为了保障计算机网络通信安全,可以采取身份密匙链路加密、区块链 AI 节点加密的方案,同时,完善计算机信息网络安全管理体系,降低用户在计算机网络通信方面的风险。
关键词:数据加密技术;计算机网络;通信安全
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9416(2018)12-0168-02
随着社会的发展,互联网在人们的生活、工作、学习中普及,社会全面进入网络化、信息化时代。信息技术的发展,给人们带来诸多便利,但是在计算机网络通信环境中,在各个环节比如说网络底层根基、网络应用、联网设备,都隐藏着大量危及人们的切身利益的风险要素,必须加强防范。为了保障互联网用户的利益,互联网行业根据实际情况设置了基础通信协议、底层协议,但仍然存在“冒用、盗用、错用”的风险,这对于计算机网络通信安全造成了诸多威胁[1]。为了促进互联网的可持续发展,为了保障计算机网络通信安全,人们研发出了数据加密技术,让人们在网络世界中所面临的风险有所降低,切实保护了人们的切身利益。
1 数据加密技术概述
数据加密技术是一种保障计算机网络通信安全的基础手段,网络信息经由这项技术加密后,及时被别人盗取,也无法被精准破译,这样在传输至目标地点后,再采用相应的解码技术,就可以还原出真实信息,保密效果强,安全可靠。
1.1 对称加密技术
对称加密技术,是数据加密技术组中较为简单且便捷的手段之一,一般通过密钥来加密与解密,目前常用的对称加密法有DES、3DES、IDEA、Blowfish、AES、RC4、RC5、RC6等。在技术应用过程中,可以加密秘钥,将信息锁定加密,在信息传输到目标点后,即可利用解密秘钥,进行数据信息解锁、还原。这一技术虽然灵活多变,可以随时改变双向加密流程,但由于密钥需要在网络上传输,一旦被窃取,同样会威胁计算机网络通信安全,不是很可靠,而且,计算机水平高的人可以单一方向推导解码方式。为了提升其技术水平,人们在对称加密技术的基础上,研发出了非对称类型的加密技术。
1.2 安全信息摘要
安全信息摘要能够输出迅速输出代表客户端信息调取安全度的字符串,而且,输出的数据是无法还原为输入数据的,安全可靠,保护效果好,这一技术适用于各种各样的网络通信环境中,整体而言具有数据唯一性、字符串长度固定、密文无法解密的特征。目前,在安全信息摘要算法中,有MD、SHA、MAC 3大系列算法,经常应用于数据完整性的验证中,在分布式网络环境中得到了广泛的应用,属于数字签名算法中的核心算法[2]。
1.3 數字签名
为了保障互联网用户的通信安全,在计算机网络通信系统中,在客户端身份验证上有着严格的要求及标准化的流程,但是,这种身份验证是以客户的特定身份属性作为依据的,如果网络信息遭到篡改,那么这种身份验证方式将失去安全保护的效果。为了解决这一问题,大部分网络平台设计并推出了数字签名技术,终端用户身份验证的安全性和可靠性得于提升,以确保在计算机网络通信过程中,获取数据信息的用户使用了真实的身份信息,有效避免身份验证风险引发的信息盗取问题。数字签名技术是一种比较先进的计算机网络通信安全保障技术,将非对称加密算法、消息摘要算法融合在内,常用算法有 RSA、DSA、ECDSA。
2 数据加密技术在计算机网络通信安全中的具体应用
2.1 身份密匙链路加密应用技术
基于2个网络节点当中,进行通信面临着一定风险,而且这种一次链路通信风险,会受到网络防御安全系数的影响,出现风险迭代的情况[3]。为了保障计算机网络通信安全,最好能够进行在线加密,在这一环节中可采取链路层加密措施。链路层加密技术的作用节点为信息传输渠道,这样能够有效避免信息在加密、解密过程中的风险,但是如果信息还是被盗取,很容易就被破译出来。为了消除这一弊端,研究人员会在链路层加密技术后期引入清晰的身份识别标志。
2.2 区块链AI节点加密应用技术
在计算机网络通信安全保障体系中,还存在一种与身份密匙链路加密作用机制雷系的技术,即节点加密技术,二者均以网络通信链路层为载体,属于信息传输渠道保护技术,在两个网络节点中解码并加密,而且为了保障终端用户的权益,可以引入身份识别标志。但是,在进入AI人工智能时代后,这一技术的加密效果远不如前,目前,数据信息已经被暴露于网络终端中,受到AI 自主识别机制的影响,数据隐私存在较大的被破解的风险。在AI系统中,信息能够以更快的速度被收集和破译,但其实这只是一种无意识的行为,因为这些数据信息对于系统而言并没有利用价值,也就是说这是一种无目的的攻击行为。对于这类问题,可采取同态加密、安全多方计算、可验证计算等多种技术相结合的方案,这样能够维护终端客户的数据信息主权[4]。
在大数据时代背景下,使得信息资产价值得于提升,而区块链技术的研发应用,让数据信息被转化成无形资产,用户只要在区块链中进行登记,能确保数据信息被滥用的可能性将大大降低,形成了对于AI权限的一种保护。可以说,AI技术为计算机网络通信安全体系的发展指引了新的方向,使得加密需求及加密方案都发生了一定的变化,通过将加密算法、区块链技术双向结合,能够更好的保障用户隐私,不仅能够让人们保持数据资源的高度共享,且信息数据的价值依然保存,网络通信安全得以保障。
3 保障计算机网络通信安全的策略
3.1 完善计算机信息网络安全管理体系
为了促进互联网行业的健康发展,计算机相关企业应该充分重视网络通信安全管理,联合制定计算机安全管理制度,并与时俱进,不断更新管理理念及策略,制定科学高效的管理措施,并加以贯彻落实。在计算机产品的研发过程中,从系统内部结构着手,加以优化,确保计算机性能优良、安全可靠,在系统设计方面,严格按照国家或行业规章制度,产品推出前进行全面测试,尽量保证完美,给客户良好的使用体验,为计算机网络通信安全提供硬件支持。
3.2 提高用戶网络安全意识
信息技术的发展,使得网民数量暴增,但是,与此形成对比的,却是人们安全意识的缺失,很多人都没有意识到自己在使用互联网时,面临着较多的信息安全风险,直到自身利益受损。为此,国家应该加大对于网络风险防范的宣传,定期举办网络安全知识讲座、网络知识全民竞赛等社会实践活动,提升网络用户的安全意识,预防网络安全事故,同时,要求计算机相关企业在系统设计时,增添用户账号保护功能,并增设相关的法律制度,切实保护网络用户的信息安全。
4 结语
计算机网络通信本身就具有一定的风险,现在网络上有较多的病毒,能够截取、损毁、篡改数据,如果这些数据没有加密的话,就会造成信息泄露、损毁、丢失等不良事件。在计算机网络中,有些人会从信息传播路经中,窃取或监听信息,也会有人截取数据后进行破解、分析,也有人会冒充终端用户身份,甚至截取网络信息对其进行破坏、篡改,危及他人的利益[5]。面对这种问题,必须采取合适的策略,充分利用数据加密技术,来保障计算机网络通信安全,消除网络世界中存在的各种信息安全隐患及风险,建立健全计算机网络通信防御机制。
参考文献
[1]纪鹏,吕旭明,苏善婷,陈硕,李东民,刘赛.云环境下基于编码树的新型保序加密算法[J].计算机工程,2018,44(12):288-293+300.
[2]李龙,古天龙,常亮,李晶晶,钱俊彦.云制造中策略可更新的去中心化访问控制机制[J/OL].计算机集成制造系统:1-16.
[3]刘智勇.云计算环境下计算机信息安全保密技术在部队的应用与研究[J].信息与电脑(理论版),2018(19):48-49.
[4]段忠祥.一种“互联网+”背景下“线上”课程资源的改进数据加密算法[J].软件,2018,39(10):6-9.
[5]唐杰,谭军.数据加密技术在医院计算机网络通信安全中的具体应用[J].中国信息化,2018(09):50-52.
Application of Data Encryption Technology in Computer Network
Communication Security
ZHANG Hui-yun
(Jiangxi Water Conservancy Vocational College, Nanchang Jiangxi 330013)
Abstract:In the context of the Internet era, people are faced with many computer network communication risks. In order to reduce this risk and ensure network communication security, the research and development of data encryption technology should be strengthened. At present, the data encryption technologies commonly used in the market include symmetric encryption technology, security information digest, digital signature technology, etc. In order to ensure computer network communication security, an encryption key chain encryption and a blockchain AI node encryption scheme can be adopted. Improve the computer information network security management system and reduce the risk of users in computer network communication.
Key words:data encryption technology; computer network; communication security