計算機網路通訊安全威脅是客觀存在的問題,需要我們充分的重視起來,進一步對防護措施進行加強,下面是小編蒐集的一篇關於網路通訊和資料加密技術探討的論文範文,歡迎閱讀借鑑。
前言
目前在各行各業中都廣泛使用計算機網路通訊技術,計算機網路已成為人們生活中不可或缺的重要內容,人們對計算機網路的依賴性不斷提高,計算機網路通訊的安全性受到越來越多的關注。資料加密技術是保障計算機網路通訊安全的重要技術手段和防護策略,利用資料加密技術不僅可以有效地確保資料的完整性和保密性,提高資訊的安全係數,而且還能夠確保計算機網路通訊技術的健康有序發展。
1 網路通訊和資料加密技術簡介
1.1 網路通訊
網路是利用物理鏈路的方式將各個獨立的工作站或是主機有效的連線在一起,使其形成資料鏈路,實現資源共享與通訊的目的。網路通訊多是指網路協議,是資訊溝通和交流的橋樑,網路協議是制定具體的標準來對傳輸程式碼、資訊傳輸速度、傳輸步驟及出錯等進行控制。
1.2 資料加密技術
資料加密技術作為保障網路通訊中資訊保安的重要防護措施,在網路通訊過程中,通過資料的傳輸來進行資訊的交流和,通過利用一定的演算法和規律來對原來明文的資料進行處理,使其形成密文,然後接收方再按照一定的規律和演算法對其進行解密處理,這種演算法和規律可以將資料在明文和密文之間進行轉換,稱之為金鑰。
對於加密的資料在輸入金鑰後才能進行正常使用或是閱讀。利用金鑰來對資料使用者身份進行限制,有效地確保了資料的保密性,對於資料傳輸過程中被截獲、竊取及破壞起到了有效的防範作用,確保了資訊的安全性。
2 資料加密方法
當前在計算機網路通訊中較為常見的'資料加密方法大致有兩大類,即對稱式加密和非對稱式加密。
2.1 對稱式加密
這是在計算機網路通訊資料加密技術應用過程中最為常採用的一種加密方法。由於對稱式加密在資料加密和解密時所使用的金鑰相同,所以這種方法在具體操作過程中不僅較為簡便,而且具有高效性,在計算機網路通訊中被廣泛應用。但利用對稱式加密方法,需要做好單一金鑰的傳輸和保管工作。只有有效的確保了金鑰的安全性,才能確保對稱式加密方法能夠有效的進行運用,確保網路通訊資訊的安全。一旦金鑰的安全得不到有效的保障,那麼對稱式加密的重要作用也就失去了具體的作用,所以在採用對稱式加密方法時,需要對金鑰的傳遞和保管進行規範。
2.2 非對稱式加密方法
非對稱式加密方法不同於對稱式加密方法,其在加密和解密操作過程中使用的是完全不同的金鑰,以公鑰和私鑰為主,而且公鑰和私鑰需要配對使用才能開啟加密檔案,公鑰可以公開進行使用,而私鑰則需要由持有人保管,具有絕對的保密性。非對稱式加密方法私鑰不會在網路中進行傳輸,資料接收人在接收資料後需要輸入自己保管的私鑰即可完成解密處理,有效地避免金鑰傳輸過程中被盜及被截獲的可能性。但相對於對稱式加密方法來講,非對稱式加密方式加密過程中需要耗費的時間較長,而且加密和解密的速度都較慢。
3 常見的資料加密技術
在計算機網路通訊技術中,資料加密技術在實際操作和應用過程中較為常見的技術大致包括鏈路加密、節點加密和端到端加密等幾種形式,對這幾種加密形式進行區分時可以根據其加密和解密的位置和階段不同,這幾種資料加密技術在具體應用過程中其具有各自的優缺點,可以根據實際情況來選擇適宜的加密技術方法,確保資訊的安全能夠得到保障。
3.1 鏈路加密
這種加密方法也可稱為線上加密,其是在網路通訊鏈路上進行加密,在資訊傳輸前即對其進行加密,資料在經過鏈路上的每一個節點時都需要對其進行解密處理,然後才能進入到下一個鏈路中,而在下一個鏈路處則需要使用另外的金鑰進行加密處理後再進行傳輸。在整個傳輸過程中,資料經過第一個節點或是鏈路時都經過解密後再加密的步驟,資料在整個傳輸過程中都是以密文的形式存在的,不會顯示出資訊的發出點和接收點,而且資訊的長度和頻率也不會顯現出來,有效的確保了通訊的安全性。在資料在網路傳輸過程中,利用鏈路加密技術有效的確保了資料傳輸過程中的安全性,但在鏈路加密技術應用過程中,其需要鏈路兩端的加密裝置同步後以一種鏈路模式進行加密,這就對網路的效能帶來了較大的影響。
3.2 節點加密
相對於鏈路加密來講,節點加密在節點在對資料進行解密和加密,在通訊鏈路中保障資料的安全等方面都與鏈路加密相似,但節點加密在資料經過節點,由於節點中設定有安全模組,即密碼裝置,資料在節點處不能以明文的形式出現,需要在安全模組中進行解密和加密。這樣在中間節點處需要獲取到處理資料的資訊,所以需要報頭和路由資訊在傳輸過程中要以明文的形式進行,這就給防止通訊業務被攻擊的分析工作帶來了較大的難度。
3.3 端到端加密
這種加密技術在資料傳輸過程中也是以密文的形式存在的,也可以將此種加密技術稱為脫線加密或是包加密。但這種加密技術只需要在資料傳輸前進行加密即可,在資料傳輸過程中不需要再對其進行解密處理,只在資料接收時進行解密,從而使資料恢復到明文的形式。相比於鏈路加密和節點加密,端到端加密具有較大的優勢,端到端加密方法,即使一個節點出現損壞,則也不會影響到資料的正常傳輸,而且端到端加密方法在使用過程中不僅較為簡便,而且穩定性較好,成本不高,而且在使用過程中對於裝置同步性要求不高,不會影響到網路的效能。但端到端加密方法不能對發出點和接收點進行掩蓋,所以在具體使用過程中需要對這點進行充分的考慮。
4 結束語
相對於已開發國家來講,我國計算機網路通訊技術較晚,但近年來卻取得了快速的發展,計算機網路通訊技術的廣泛應用,給人們的生產和生活帶來了較大的便利,對推動各行各業的快速發展奠定了良好的基礎。計算機網路通訊安全威脅是客觀存在的問題,需要我們充分的重視起來,進一步對防護措施進行加強。特別是在加快資料加密技術的應用,有效的確保資料傳輸和儲存過程中的完整性、保密性和有效性,進一步對計算機網路通訊的安全措施進行完善,打造一個安全的計算機網路環境,使人們可以利用計算機網路通訊技術來為社會和經濟的快速發展做出積極的貢獻。
參考文獻:
[1]張冰心。計算機網路通訊安全中關於資料加密技術的運用探討[J].中國新通訊,2012,14(12)。
[2]李幼放。淺談資料加密技術在計算機網路通訊安全中的應用[J].計算機光碟軟體與應用,2011(15)。
[3]李海華。資料加密技術在計算機網路通訊安全中的應用探析[J].計算機光碟軟體與應用,2013,16(8)。