計算機網(wǎng)絡通信安全中數(shù)據(jù)加密技術(shù)的分析與探討

梁海玲

（廣西中煙工業(yè)有限責任公司，廣西 南寧 530001）

1 計算機通信數(shù)據(jù)安全現(xiàn)狀分析

1.1 計算機通信系統(tǒng)方面的情況分析

計算機網(wǎng)絡通信系統(tǒng)自身所存在的漏洞是最為嚴重的安全問題之一，計算機網(wǎng)絡通信的正常進行需要依靠相應軟件系統(tǒng)，這些軟件系統(tǒng)是相關(guān)編寫人員在分析現(xiàn)今社會發(fā)展需求、遵照計算機網(wǎng)絡通信服務協(xié)議基礎(chǔ)上所制定的，屬于計算機功能的擴展，能夠為現(xiàn)代社會工作和生活提供較大幫助。但是受到相關(guān)研發(fā)工作人員計算機專業(yè)知識方面的限制，計算機通信系統(tǒng)在設計方面不可避免的存在這樣那樣的漏洞，這就給相關(guān)不法分子造成了機會，其能夠利用設計方面的漏洞或者和其他軟件達成的協(xié)議來竊取網(wǎng)絡系統(tǒng)中相應數(shù)據(jù)信息，從而造成比較嚴重的安全事故。

1.2 計算機病毒方面的影響

計算機網(wǎng)絡通信中病毒是不可避免的存在，這也是引發(fā)計算機網(wǎng)絡通信安全事故最重要的原因之一。對于危害性相對較弱的病毒，可以利用防火墻等方式對其實施攔截。但是隨著計算機數(shù)據(jù)信息量的提升，病毒的類型也在不斷發(fā)生變化，因此很難及時準確地清除掉病毒，進而容易造成整個網(wǎng)絡系統(tǒng)的崩塌，甚至會造成更為嚴重的經(jīng)濟損失。

1.3 相關(guān)管理人員計算機專業(yè)能力相對較低，造成通信安全性較差

對于計算機網(wǎng)絡通信系統(tǒng)，系統(tǒng)自身問題、病毒問題所造成的安全事故是引發(fā)通信安全問題的外在原因，而相關(guān)管理人員計算機專業(yè)能力相對較低是引發(fā)計算機網(wǎng)絡通信系統(tǒng)問題最為重要的內(nèi)在原因。隨著計算機網(wǎng)絡通信系統(tǒng)的投入使用，相關(guān)管理人員會對系統(tǒng)中存在的漏洞進行維護升級[1]。但是受到相應人員專業(yè)技術(shù)能力的影響，無法及時準確解決計算機網(wǎng)絡通信系統(tǒng)運行中的問題，從而給其他使用者帶來較多麻煩。

2 數(shù)據(jù)加密技術(shù)類型

2.1 對稱加密技術(shù)

對稱加密技術(shù)最主要的特點就是加、解密采用的是同樣的密鑰，這就使得對稱加密算法相對簡單并且高效，其表現(xiàn)形式如圖1 所示。但是系統(tǒng)的保密性更多依賴的是密鑰的安全等級，所以對于公共的計算機網(wǎng)絡，最主要的問題之一就是如何有效保管密鑰、確保信息傳輸?shù)陌踩?。由于對稱加密技術(shù)中接收以及發(fā)送采取的是同樣的密鑰，因此很難實現(xiàn)數(shù)據(jù)簽名以及不可否認性。

2.2 非對稱加密技術(shù)

非對稱加密技術(shù)在加密以及解密過程中采用的是不同的密鑰。一般情況下非對稱加密具有兩組密鑰，分別為“公鑰”以及“私鑰”，其中“私鑰”屬于不可以公開的部分，其表現(xiàn)形式如圖2 所示[2]。此種技術(shù)的優(yōu)勢在于：兩組密鑰在進行解密時接收方只要打開“私鑰”即可，能夠很好的保護數(shù)據(jù)。相對于“私鑰”來說，“公鑰”要具有更好的靈活性，但是其加、解密的速度要相對較慢。

圖1 對稱加密技術(shù)示意圖

3 計算機網(wǎng)絡通信安全中數(shù)據(jù)加密方式的應用研究

3.1 端對端信息加密方式

應用端到端加密方式時，整個傳輸過程都采用密文的形式，即使在傳輸過程中信息被竊取也無法立即破解傳送信息的意義。此種方式的應用能夠有效確保數(shù)據(jù)傳輸?shù)陌踩砸约半[秘性，具有其他加密方式所無法代替的優(yōu)勢。此外，由于端到端加密方式應用時價格相對較低，并且應用方法較為嚴密、簡便，因此得到了非常廣泛的應用[3]。

端對端信息加密方式具有非常大的變通性，如節(jié)點破壞對于信息傳送的干擾程度相對較低，在一端受到非法影響的情況下也不會對后續(xù)信息傳送造成影響。但是在采用端對端加密方式過程中，一定要特別關(guān)注所傳送節(jié)點的地點信息不會受到打擊，能夠防止惡意攻擊，確保信息傳送的正常進行，避免信息無法連續(xù)性傳送。

3.2 鏈路信息加密方式

鏈路信息加密主要是通過在線加密來實現(xiàn)網(wǎng)絡通信鏈路的作業(yè)。鏈路信息加密方式主要是對鏈路節(jié)點進行破譯來實現(xiàn)信息的傳送，但是鏈路中存在大量節(jié)點，不同節(jié)點之間所有區(qū)別，所以只有采用不同的秘密文檔才能夠有效解密信息，從而使得計算機網(wǎng)絡通信安全性得到保障，從而進一步提升數(shù)據(jù)傳送平穩(wěn)性以及可依賴性[4]。數(shù)據(jù)傳輸過程中，不同節(jié)點都可以通過秘密的方式進行傳輸。鏈路加密方式的有效實施需要建立在較強裝備水平基礎(chǔ)上，在方式使用過程中一定要確保其適時加密。

圖2 非對稱加密技術(shù)示意圖

3.3 節(jié)點信息加密方式

節(jié)點信息加密方式主要就是通過對各個節(jié)點實施加密來保證信息傳輸?shù)陌踩裕朔N方式和鏈路信息加密方式相類似，但是區(qū)別在于節(jié)點信息加密方式在使用過程中需要所有的節(jié)點都要依照需求設置安全模板。在具有報頭和路由信息環(huán)境情況下通過正確的方式進行信息傳遞，可以最大程度上發(fā)揮出節(jié)點加密所具有的優(yōu)勢，能夠有效避免非法操作對于網(wǎng)絡所造成的影響，能夠大大降低對于計算機網(wǎng)絡通信的破壞。

4 結(jié) 論

本文對計算機通信數(shù)據(jù)安全現(xiàn)狀的分析和計算機網(wǎng)絡通信安全中數(shù)據(jù)加密方式的應用研究，對于保障計算機網(wǎng)絡通信安全具有現(xiàn)實意義。