成 郁

（华通誉球通信股份有限公司，哈尔滨 150080）

近年来，人们对计算机网络通信的需求越来越高，因此必须要面对的问题就是网络通信的安全，因此对数据加密的技术要求也就越来越高。

1 计算机网络通信安全

1.1 计算机网络通信安全的含义

计算机网络通信技术是由通信技术和计算机当面的技术组成的，计算机网络通信所涉及的范围很广主要包括数据通信，网络连接以及协议三个当面的内容。网络通信安全是保证信息在传递过程中实现自己的特性，分别是可用性、完整性、可靠性以及较大的保密性。

1.2 计算机网络通信安全的影响因素

第一，在互联网通信中，其自身的设施也会在一定程度上影响网络通信的安全性，最初，为了方便管理其自身的硬件和软件，会在远程终端留下一个控制通道，而这一通道在给人们带来便利的同时也给网络黑客留下了一个可乘之机，让病毒更加容易侵入网络系统，给我们的信息安全带来一个很大的安全隐患，越来越多的网络黑客利用这一漏洞对我们的网络系统进行攻击，这一系列的破坏行为很大程度上影响了我们网络的正常运行和信息的丢失。

第二，在互联网网络操作的过程中，人为因素也会对通信安全造成一定的影响，前期会因为一些技术人员，管理层面的人员在最初系统的设定时自身没有安全意识从而导致有心之人寻求机会对安全性薄弱的网络进行攻击，对我们的网络安全带来很大的隐患。第三，TCP/IP协议因为没有安装安全措施，降低了自身的运行效率，在运行过程中会出现很多服务内容，从而产生了安全问题。

2 网络通信安全加密技术分类

2.1 数据加密技术

目前数据加密技术是我们实现网络通信安全的关键技术之一，它是一门拥有悠久历史的技术，一个典型的加密模型由四个部分组成：一是未加密的报文，也称为明文，用P表示；二是加密后的报文，也称密文，用Y表示；三是加密解密算法E、D；四是加密解密的密钥Ke、Kd。其核心是密码学，它通过加密的算法和加密密钥来将明文转换为密文，从而实现信息保密通信安全的目的，因此数据加密技术被分为对称加密和非对称加密，为了提高信息和数据的安全性和保密性，数据加密技术通常和防火墙配合使用，从而达到通信数据安全的效果。

2.2 节点加密技术

节点加密英文名node encryption核心内容为密文在该装置中被解密并重新进行加密。节点加密是指在一个信息与另一个信息的节点处用一个与结点机相连的密码装置，而密文也就是在这套装置中被解密之后重新进行加密的数据加密的一种方法。节点加密为了方便信息与信息之间的中间节点能够方便的得到处理消息的信息，因此要求在报后和路由信息均以明文的形式进行传输。而节点加密的基本内容是需要对数据传输的数据进行加密和解密。在节点加密中，除了发送节点和接收节点是以明文的形式进行的，在中间节点则是进行密钥之间的转换，即在节点处采用一个与节点机相连的密码装置，密文在该装置中被解密并重新进行加密。节点加密最大的优点就是避免了另外一种加密方法链路加密在信息与信息的节点处容易受到攻击这种情况的发生。但是节点加密要求报头与路由信息以明文形式传输，这种形式则对攻击者分析网络通信业务是轻易的。

2.3 链路加密技术

链路加密也被称为在线加密，其工作原理是在传输数据时只在物理层面上的数据链路层进行一个加密，其与其它不同加密技术不同的是它是以数据提供安全保证，使用链路加密技术这一装置是可以为某一条链路上所有的报文进行传输服务，也就是说经过一台节点机所有的通信信息都必须经历加密，解密这两个过程，而每一个经过的节点又必须要有密码装置，给我们解密加密信息提供便利。尽管链路加密在互联网网络环境中使用广泛，但它也并非完美，首先它要求对链路的两端的加密设备进行同步，然后再对所要传输的数据进行加密，这就给网络自身的性能要求较高也对管理它带来了副作用。

2.4 端到端加密技术

端到端加密英文名End-to-End Encryption主要应用领域在计算机接口和通信术语方面。原理是在源结点和目的结点中对传送的PDU进行加密和解密，在这一过程中没有中间结点的存在，因此所要传递的信息不会在中间结点受到其它因素的影响。在端到端加密的技术下，PDU自身的控制信息无法被加密，被加密后中间结点就无法正确地选择路由，只有将网络性能降低后才能发送一部分假的PDU来掩饰真正需要传输的报文。端到端加密在适用于互联网环境的同时也适用于广播网。

2.5 量子技术加密

量子通信技术有不可被解密的特点，量子动态稳定不可破译，一旦遭遇拦截，即可知晓，自从量子密码体制被证明绝对安全以来，量子通信技术着重解决的是“密钥分配”与“一次一码地密码体制”相结合的问题，这个问题得到解决才能够实现信息传输的绝对安全，直到BB84协议的出现，量子通信才算取得了巨大发展，进一步使得使用相干光源的实用化工程方案可以实现绝对安全性。

2017年我国率先实现了世界首条量子保密通信干线“京沪干线”与“墨子号”科学实验卫星进行天地链路，从此洲际量子保密通信事业将在我国发挥着重要作用。当然在全球，我国是首个拥有天地一体化广域量子通信网络的国家，所以这也为我国实现覆盖全球的量子保密通信网络打下了夯实的基础。

[1] 付忠勇.网络安全管理与维护[M].北京：清华大学出版社，2009：1-335.

[2] 梁鸿斌，曾勇.GSM系统中话音加密技术的研究[J].通信技术，2003，（9）.

[3] 秦若峤.继电保护中光纤通信技术应用[J].山东工业技术，2014.