计算机网络通信安全中的数据加密技术
来源:用户上传
作者:
摘要:计算机网络通信技术作为一种新型的高科技技术被人们广泛应用,极大的改变了人们工作和生活的模式。但是,计算机网络通信存在不同程度的安全隐患,容易造成企业数据或者个人隐私被泄露等问题,这就要求相关人员对网络通信数据进行加密处理。本文主要结合通信网络的安全现状,着重介绍几种典型的数据加密技术,希望能够对加强计算机网络安全有所帮助。
关键词:计算机网络通信;数据;加密技术;安全
Abstract: As a new high-tech technology,computer network communication technology has been widely used,which has greatly changed the mode of people's work and life.However,there are security risks in computer network communication to varying degrees,which can easily lead to the leakage of enterprise data or personal privacy,which requires the relevant personnel to encrypt the network communication data.This paper mainly introduces several typical data encryption technologies based on the current security situation of communication network,hoping to be helpful to strengthen the security of computer network.
Key words: computer network communication; data; encryption technology; security
计算机网络通信技术以其独特的技术优势方便了人们在工作和生活上的人际交流,显著提升了人们的工作和生活质量。但是,现阶段计算机通信网络的安全性成为人们共同关注的话题。为了积极创造一个安全的计算机通信网络环境,采取数据加密技术以保障数据的完整性、保密性和有效性是势在必行的,这样才能促进计算机网络通信技术的健康发展[1]。
1 计算机通信网络安全现状
目前,计算机通信网络的安全性受到各种外界因素的威胁。随着科学技术力量的不断增强,出现了网络黑客。这部分人的计算机水平相对较高,能够去干扰他人电脑系统的正常工作。更为严重的是,黑客们组成特定的团伙专门入侵政府、企业和个人的电脑,窃取相关机密文件扰乱社会的正常运作[2]。其次,计算机程序的不断优化升级,不可避免的出现网络病毒,影响计算机的正常使用。尤其是系统病毒、蠕虫病毒和脚本病毒等恶劣病毒,能够造成计算机的瘫痪进而损失大量文件。最后,计算机通信网络技术被广泛使用,网络上的可被利用的各种因素较多,如人肉帖子、八卦论坛等,这些都极易造成对个人生活的影响。鉴于以上这些网络环境问题,有必要加强计算机通信网络的安全性管理。
2 数据加密的方法
通常情况下,加密系统主要包括明文、密文、加解密装置或算法和密钥四大部分。而数据加密根据密钥的特性分为对称式加密和非对称式加密两大类。
对称式加密法是指加密的密钥和解密的密钥都采用同一个密钥。其中最常用的加密算法是DES和AES。对称式加密技术的密钥设置操作简单,执行效率较高,因此被广泛应用在日常的工作和生活中。但正是由于密钥过于简单,使得密钥的安全性不能得到可靠的保障[3]。
非对称密钥技术中加密密钥和解密密钥则是不同的,一般设有公钥和私钥两种。公钥用于对外,其中只包含一些公开的文件信息,而私钥只供用户自己使用,像一些重要的文件资料或者个人信息等都采用私钥,而且一旦密钥键输入错误则用户自身也无法打开计算机系统或是软件,这在一定程度上大大增加了计算机系统的安全性。因此,虽然非对称密钥的操作相对较为复杂,但是仍然被人们作为保管自身信息安全的最常用的手段。
3 数据加密的技术
在实际生活中,计算机通信的操作和应用过程中经常使用的数据加密技术有链路加密、节点加密和端到端加密,这些技术主要是根据加密和解密的位置或者阶段不同而进行区分的。
3.1 链路加密
链路加密主要是对网络通信中的链路进行加密,是一种在线加密的技術。这种技术主要形式为在信息传输之前对信息进行加密,然后经链路传输,由链路中的每个节点对该数据进行解密进入下一个链路。不同链路之间的密钥各不相同。在整个传输过程中,数据反复经过加密和链路节点解密。链路加密技术中,数据是以密文形式被传输,且链路加密很难辨别出信息的发出点和接收点,这样不法分子很难获取准确的信息长度和信息频率,也就无法破解通信内容。链路加密技术的应用必须在链路两端设置加密设备,且链路模式的实施对于网络性能具有较高的配置要求,但是该技术能够很好的保障通信网络中的数据安全问题。
3.2 节点加密
节点加密与链路加密有一定的相似之处,都是在节点对数据进行解密和再加密。但是其不同之处在于,节点加密技术在每个节点上有一个安全模块来进行解密和加密,且节点加密的信息是不允许以明文形式存在的。但是节点加密技术中的报头和路由信息却需要以明文形式进行传输,以便中间节点能准确获取处理数据信息的方式。因此,节点加密技术在一定程度上并不能有效的预防网络攻击。
3.3 端到端加密
端到端加密技术中,数据信息从发出到接收都是以密文形式进行传输,同时数据在传输之前被加密后不需要解密,直到数据被接收后由接收人利用数据密钥将其以明文形式呈现。因此,端到端加密也可以称之为脱线加密。这种加密技术对于数据信息的安全性和保密性,能够起到很好的保护作用。与链路加密和节点加密技术相比,数据信息的传输不需要经过一系列的节点,其设计和操作过程相对简单,经济投入较低。而且,端到端加密不需要其辅助设备具有同步性。但是,端到端加密对于数据信息的发出和接收不能够完全掩盖,这是该技术的一大弊端,值得相关人员去研究改进。
4 结语
计算机通信网络技术的不断发展,不可避免的需要应对发展过程中的各种安全隐患。对此,相关人员必须给与重点关注并采取积极有效的防范措施。其中,比较典型的应用技术就是数据加密技术。数据加密技术在计算机网络通信过程中能够有效的保障数据信息的完整性和保密性。因此,相关技术人员应该加大对数据加密技术的研究力度,以促进计算机网络通信健康有序的发展。
参考文献
[1]崔向娜.探究计算机网络通信安全中数据加密技术的应用[J].网络安全技术与应用,2019(06):23-24.
[2]王芮,周丹红.计算机网络通信安全中数据加密技术的应用研究[J].吉林工程技术师范学院学报,2019(05):88-90.
[3]刘珊,尉郭晨.计算机网络通信安全中数据加密技术的运用[J].计算机产品与流通,2019(06):37..
作者简介:熊启超(1982.12-)男,安徽合肥人,本科,助理工程师,研究方向:电子信息工程。
转载注明来源:https://www.xzbu.com/1/view-14850091.htm