计算机网络通信安全中数据加密技术的应用
2019-09-10孙卫
孙卫
摘要:在网络技术和信息技术的推动下,通信工程获得了广阔的发展空间,在很大程度上提升了信息传播的效率。与此同时,计算机网络通信虽然提升了整体运行效率,同时也存在一定的安全隐患,对于通信工程的发展会产生不利影响。在这种情况下,通信部门要强化数据加密技术的综合应用,不断提升通信工程建设力度,为通信行业的发展打下良好的基础。
关键词:计算机网络通信;数据加密技术;应用
1计算机网络安全的威胁因素
计算机网络在人们的生活中发挥着不可估量的作用,但计算机网络安全隐患随着网络数据传输的增加而隐藏。影响计算机网络的因素包括计算机病毒,计算机漏洞,未经授权的进入以及网络服务器上的数据泄漏。第一,计算机病毒是相对常用于攻击数据的程序或代码而言。它通常隐藏在网络文件中,并将达到复制或损坏计算机内文件的目的。此漏洞彻底改变了多个用户或多个进程当前同时使用计算机的方式。但是,如果同一台计算机多个程序在运行,则多个程序可能成为执行过程中数据传输的目标,从而会出现更大的网络漏洞,也大大增加了远程攻击的风险。在服务器安全性方面,服务器本身受许多方面的因素印象,技术人员很难及时修复服务器中的缺陷,从而给犯罪分子造成供给电脑系统的机会,并攻击服务器并从服务器窃取信息,进而危及计算机用户的安全,对用户造成非法干扰。另外,非法入侵者还可以通过通过入侵个人密码和用户名信息,来窃取计算机用户的个人信息,这不仅给个人带来了很大的安全风险,还会给企业带来无法估量的经济损失。
2数据加密技术概述
数据加密技术指的是:通过加密所用到的密钥,利用加密相关的变换算法将明文信息转化为密文信息的技术。经过数据加密技术加密过的信息,可以由接收或使用该信息的人员,通过解密所需的密钥和解密相关转换函数将加密后的信息从密文的状态解密转化,使其回到明文的信息状态。对称加密技术,即使用单个密钥进行信息加解密的数据加密技术,此处的对称指的是加密密钥和解密密钥为相同密钥。因此,对称加密技术的强度不在于算法本身,而在于密钥管理的安全强度。通常情况下,我们认为对称加密技术的效率较高,适用于对大规模量级数据进行加密的情况。非对称加密技术相关机制的核心思想,关键在于非对称加密使用两个密钥形成的密钥对来进行明文和密文的转化工作。非对称加密可以使用特殊的加密机制使得不熟悉甚至不具备完全信任关系的双方进行高度安全性的网络通信与此同时,非对称加密还可以实现数字签名和数字鉴别等数据安全机制。非对称加密技术在我们日常的手机短信传输通信以及视频通话等网络行为中均有广泛且成熟的应用。
3计算机网络通信安全中数据加密技术的应用
3.1应用类型
3.1.1链路加密技术
链路加密技术的应用比节点机密技术更为广泛和有效。顾名思义,链路加密技术就是对链路进行加密处理,且在数据传输的开始节点就进行一次加密,只有加密后数据才能继续往后传输,这样非常有效的保证了所有的数据都变成了加密后的乱码。链路加密通常需要二次加密,且每一次加密的方式都存在一定的区别,这样,即便数据被窃取,窃取的人面对一堆毫无意义、杂乱无章的乱码,也几乎不可能破译出原始数据的形态。链路加密技术的使用,可以很好的保护数据的安全,防止数据的流出,在安全防护方面,相较其他数据加密技术,链路加密技术无疑具有很大的优势。但是,在有效保障数据安全的同时,链路加密技术的密钥需要根据不同加密节点而改变,不能保持一种单一的初始状态不变,所以整个加密过程对时间的耗费很大,拉低了加密的效率,这也是链路加密技术最大、最明显的缺陷。
3.1.2节点加密技术
节点加密的安全程度比较高。其实,其与链条加密的操作比较接近,其传输方式都属于链路传播,只是加密方式有些差别,节点加密也会在数据信息传输的节点上进行解密,但与链路加密不同,其解密形式不是明文,节点将其重新加密的密钥也是新的形式,与原来的不同。加密的过程将在节点的安全模块中进行。节点加密需要传输路由信息和报头,其形式为明文,方便节点对数据信息进行处理。而节点加密对外来攻击的抵御能力也不太强。
3.1.3端对端加密技术
端对端的加密是从信息传输的起始点到终点,始终是以密文形式进行传输的,这样能够确保消息在整个传输的过程中不被解密,实现了传输过程中的安全。与链路加密和节点加密不同,当节点遭到损坏时,消息也不会因此而被泄露。这种加密系统比较链路加密和节点加密而言,具有简单易行,方面可靠的特点,而且在使用和维护方面也具有较大的优势,但是,端对端加密有着致命的弱点,由于信息是以密文形式传输,因此,这种加密技术要求不能够对信息的源点和终点加密,这将成为入侵者主要攻击的目标。
3.2具体应用分析
3.2.1在计算机软件中的应用
计算机技术一直处于不断发展的状态当中,在这样的背景下,也使得更多的通信软件被应用到更加广泛的领域。将数据加密技术实际应用于这些网络通信软件当中,能在很大的程度上提高信息传递的安全性。在现代社会中,一些不法分子会利用黑客攻击和破解软件,通过这样的方式来盗取用户的通信信息。这样的行为在很大的程度上对网络通信环境造成了严重的威胁。在对数据加密技术进行实际应用的过程中,应该对不同软件的性能形成基本的了解,并根据其性能设计具有针对性的加密方法。这样能从更加全面的角度防范黑客入侵的情况,从而更好的维护计算机网络通信的安全。
3.2.2在电子商务领域中的应用
在电子商务领域中的应用内容可以分为以下几个方面:①数字证书。在实际的商务活动中,可以应用数字证的署名来辨别交易者身份。为保证数字证书可以发挥重要作用,其内部需要包含以下内容:版本信息、序列、签名算法、有效期、所有人、公开密钥以及签名信息等。该类型证书主要是应用非对称加密方法进行实现,每个用户的密钥都具有单一性,以此保证签名信息正确。②电子支付过程中的安全协议。就目前电子商务发展情况而言,其所具有的一个最大特点便是需要进行电子支付,为保证此过程的安全,就需要引入合理的安全协议。常见的安全主要分为两种,一种是SET协议,一种是SSL协议,这两种协议具有一定的规范性,与准确性,可以很好的保证电子交易的安全。其中前一種协议主要应用了非对称加密技术,并且配以X.509数字证书标准,保护支付安全的模式为“BtoC”,实际应用过程中,该协议可以通过相关的软件与数字证书保证电子交易的信任度与可靠性。后一种协议所应用的数字加密技术以及证书标准与的前一种相同,但是应用位置并不相同,该类协议通常被应用程序协议当中,可以为用户提供一个良好的服务认证,保证信息传递的完整性。需要注意,SSL协议使用时并不需要进行数字消息的签名。
3.2.3在局域网中的应用
目前,局域网的应用越来越多,为确保信息在局域网中的传输安全性,可对数据加密技术进行应用。网络技术人员可以利用加密技术,对数据发送端口和路由器等设备进行加密处理,这样能够有效防止数据传输中,受到外部恶意攻击,造成信息泄露的问题发生,由此能够使局域网的安全性得到进一步提升。
4结束语
计算机网络通信技术的发展带给人们生活上的巨大改变,拉近了人与社会之间的距离,企业与世界的距离。基于网络信息高度发展的背景下,加强数据加密技术的研发与应用势在必行,通过技术手段实现网络信息的安全,不带能确保用户信息的安全,也能够为国家和社会安定提供重要保障。
参考文献:
[1] 张瑞睿.关于计算机网络安全防范技术的研究与应用[J].科技创新与应用,2018(12):143-146.
[2] 郭伯华,李磊,张艳武.数据加密技术在计算机网络安全中的应用[J].科技资讯,2018,16;No.505(4):31+33.
[3] 吴义三.数据加密技术在计算机网络安全中的应用价值分析[J].电脑知识与技术,2018,14(08):51-52.
(作者单位:内蒙古自治区大数据发展管理局)