摘要:現代資訊技術的不斷髮展,使得計算機網路通訊技術在社會生產生活中的應用範圍不斷拓展,併發揮著積極的作用。在為使用者帶來便利的同時,也由於技術漏洞、違法攻擊等情況的出現為網路通訊環境安全帶來嚴重威脅。資料加密技術作為一種安全效能較高的資料保護技術被廣泛應用。本文通過對資料加密技術的應用方法進行分析,試圖對其具體應用提供可行性的參考依據。
關鍵詞:資料加密技術;計算機;網路通訊;安全問題
在資訊社會日益發達的今天,計算機網路通訊已經應用到諸多的社會領域,對於推動社會的發展進步和方便使用者的日常生活具有重要的作用。基於計算機網路具有開放性、互聯性、終端分佈不均勻性等特點,以及其他技術上的缺陷,導致網路通訊安全問題頻發,嚴重影響到使用者的正常應用。資料加密技術是建立在資訊處理系統上的安全管理技術手段,能夠對網路通訊起到巨大的安全防護作用,是保證網路通訊資料資訊的有效措施。
1計算機網路通訊與資料加密技術
1.1計算機網路通訊
計算機網路通訊主要包括資料通訊、網路連線以及網路協議等三方面內容,目的是通過可靠而且高效的資訊處理手段實現行行好的高速傳輸。計算機網路是根據網路協議,將分散在世界各地的、各個相互獨立的計算機進行連線集合,具有硬體、軟體、資料資源共享的功能,並且能夠對各種資料資源進行集中處理和管理維護。是現代資訊科技的重要組成部分,並且沿著數字化、智慧化、綜合化的方向快速發展,通訊種類也不斷增加,在社會生產和生活領域應用十分廣泛。
1.2資料加密技術
資料加密技術是網路安全的重要基石,通過對特定資料資訊的加密轉換實現資料安全保證,其核心原理即是運用金鑰匙和加密函式對需要進行加密轉換的資料資訊變成沒有明確意義的密文,在特定的資訊接收方經過解密函式、解金鑰匙的處理下完成資料資訊的明文轉化。隨著網路安全問題的不斷出現,運用資料加密技術進行網路環境的安全防護成為必然趨勢。通常有專用金鑰、對稱金鑰、公開金鑰、非對稱加密技術等技術分類,在具體的運用中要具體分析。
2常見的兩種資料加密方法
本文就目前常見的兩種資料加密方法進行分析探討,具體如下:
2.1對稱資料加密
對稱式資料加密方法(Symmetricalencryption)由於具有操作的簡易性和資料處理的高效性成為當前較為常用的一種加密方法。在進行此種加密方法操作時,資料的加密和解密都是應用同一個金鑰,要實現對資料資訊傳輸的安全保護,就需要相關的資料資訊進行一定程度的加密處理,以此防止使用者的重要資訊在傳輸途中被不發黑竊取而出現財產損失。對稱式加密技術通過傳送方和接受使用者採用同一個金鑰的技術手段,有效節約了資訊處理的時間,安全效能得到一定程度的保證。該方法是進行網路通訊安全防護工作的一種普遍做法,應用比較廣泛,但是對於金鑰的管理還存在一些技術缺陷導致金鑰的安全性無法得到有效的保證,這是該方法的缺陷。對稱資料加密技術的資料加密演算法通常是DES、AES、IDEA等,其中DES演算法是一種對二元資料進行加密處理的演算法,由64位對稱的資料分組密碼組成,金鑰則是隨意的56位,其餘為奇偶校驗,由於DES的加密速度較快,資料處理效率較高,加密範圍較廣泛,所以應用比較廣泛。
2.2非對稱資料加密
非對稱式資料加密(Unsymmetricalencryption)是相對於對稱式資料加密技術的一種加密方法,相對於對稱式加密技術,非對稱式加密技術的主要加密方法是通過應用兩種不同的金鑰進行資料保護,即公鑰和私鑰。當公鑰和私鑰配合使用時才能開啟加密檔案,公鑰具有公開性,能夠公開進行應用,但私鑰僅由使用者個人進行保管和應用,保密效能相對較高。在該種加密方法下,私鑰並不會在通訊網路上進行資料傳輸,只有當資料資訊接受者在接到資料資訊後輸入自己所持有的私鑰才能完成資料的解密處理,如此能夠有效避免金鑰在傳輸過程中的資料丟失和降低資料被竊取的可能。相對而言,由於非對稱式加密方法需要消耗大量的時間而且資料的加密和解密速度較慢導致該種方法也存在一定的技術缺陷。
3資料安全加密技術分析
3.1鏈路加密
鏈路加密主要是針對兩個或者是多個網路節點之間的通訊鏈路安全而實施的。鏈路加密其核心原理就是對所有訊息在進行資料傳輸之前進行技術加密,並且在每個網路節點對接收的訊息進行解密,之後再應用下一個鏈路的金鑰對需要進行傳輸的資料訊息進行加密處理,之後實現資訊傳輸,通常而言,資料資訊在到達傳輸目的時要經過諸多通訊鏈路的處理傳輸。基於在傳輸過程中每一個網路節點的資料資訊均是經過解密後的重新加密處理,所以包括路由資訊在內的所有鏈路資訊資料都是以加密處理後的密文形式呈現的,如此就實現了資料訊息傳輸的源點與終點的加密覆蓋,安全效能得到一定程度的保障。加上填充技術的應用,以及填充字元並不需要在資料傳輸的條件下進行加密處理,就實現了資料資訊傳輸的頻率和長度特性的有效掩蓋,為避免資料資訊的丟失和不法分子對通訊業務進行資料分析提供可靠的安全保障。
3.2節點加密
節點加密技術與鏈路加密技術比較相近,防護安全性都比較高,而且操作方式也比較接近,但在一些具體的'技術細節上還是存在差異的。首先,節點加密也是在鏈路的資訊傳輸上實現安全防護,對中間的各個節點進行解密和再加密實現加密傳輸。因為所有資料資訊均需進行加密,所以整個加密過程對於使用者而言實質上是透明的。其次,節點加密並不允許資料資訊在網路節點上以明文的形式呈現,它通過將接收到的資料資訊進行解密然後再應用第三方的不同金鑰進行加密處理,整個加密過程是在網路節點上的某個安全域內進行的,並不對外公開。節點加密通常來講需要報頭和相關的路由資訊以明文的方式進行傳輸,其目的是方便中間節點能夠對資料資訊進行準確合理的處理加密。顯然這種技術對於預防攻擊者對資料資訊進行分析和竊取是不妥善的,但是由於在防護的安全效能上相對較好,操作較為簡單,所以在實際應用中也較為普遍。
4資料加密技術在計算機網路通訊中的應用
4.1在電子商務中的應用
電子商務隨著資訊科技的不斷髮展也達到了快速的發展,由於電子商務涉及到使用者的身份資訊和使用者的切身經濟利益,所以加強對電子商務網路平臺的安全防護工作十分必要。資料加密技術應用到這一網路平臺能夠切實保護消費者和商家的核心利益。通過設立多重准入標準和身份驗證程式,對使用者的個人資料實現安全保障,在這一方面阿里巴巴集團在對淘寶購物平臺的加密處理上就做的十分到位,使用者能後安全的進行網上購物,個人資料資訊也能夠在特定的加密技術的防護下得到有效的安全保障。
4.2在計算機軟體中的應用
隨著計算機通訊網路應用領域的不斷拓展,各種計算機軟體也得到了快速的開發應用,而許多病毒或者是都是通過這些應用軟體進行用互資料的竊取的,嚴重影響使用者的正常使用。因此對應用軟體進行加密處理就是非常重要的,運用資料加密技術對應用軟體進行加密處理,使用者能夠確保自身的資料資訊不被洩露,而且通過預警系統對將要出現的網路安全問題進行及時的反饋,幫助使用者及時的進行防範處理。此外使用者還可以進行定期的檢查,確保應用軟體的安全,對於隱藏在伸出的病毒要及時進行處理,有效維護資訊保安。
4.3在區域網中的應用
基於實際應用的需要和辦公效率的提高,現代許多行業都建立起自己內部的區域網,用於治療的快速傳輸和一些重要事項的通知等,這就將大量的資料資訊置於網路環境下,如果沒有有效的防護,勢必會給企業及員工帶來不可預知的風險。資料加密技術應用在區域網中,主要通過對資料資訊傳送者和路由器進行技術加密,這樣就能確保資訊在區域網內不傳遞的安全性,而且能夠有效防禦外在的攻擊,確保企業的重要資料資訊不被損害或者竊取。
5結束語
在當前的網路環境下實現計算機通訊的安全保障是非常重要的,儘管在具體的加密技術應用過程中還存在一些問題,但行業的技術人員也已經在進行積極的探索和優化。因此,筆者希望更多的專業人士能投入到該課題研究中,針對文中存在的不足,提出指正建議,為實現加密技術在計算機通訊網路中的安全應用做出重要的貢獻。
參考文獻
[1]卜憲憲.計算機網路通訊安全中關於資料加密技術的運用探討[J].無線互聯科技,2012,01:36.
[2]朱聞亞.資料加密技術在計算機網路安全中的應用價值研究[J].製造業自動化,2012,06:35-36.