数据加密技术在计算机网络通信安全中的实施技
网络在当前社会十分普遍,打破了空间限制,方便了人与人之间的交流。网络通信又叫网络协议,是实现彼此交流的纽带和桥梁,计算机需遵循相同的协议才能进行沟通。计算机网络技术在不断发展,但其安全问题也越来越严重。黑客、病毒、木马的侵入,使得内部信息数据被篡改、盗窃,甚至会使整个系统瘫痪。特别是国家加密或商业秘密,一旦系统被侵入,必将带来惨重的损失。所以,应采用数据加密技术实现安全的网络通信。
1 数据加密技术及其必要性
数据加密技术是利用密钥对信息数据进行特殊处理,接收者需通过相应的技术解密后方可获取原有数据的一种维护网络通信安全的重要手段。当前社会,各个领域都离不开网络,在为人类提供方便的同时,安全威胁也日益泛滥。病毒破坏计算机系统,黑客攻击技术越来越高明,而“人肉搜索”行为则扰乱了当事人的正常生活。在一些商业企业中,不法者冒充用户身份作假,或监听、截获并篡改信息数据,泄漏商业机密。而利用加密技术可防止攻击者随意查看并篡改数据,使得不法分子不能轻易破坏计算机网络,从而确保数据能够安全传输。
2 数据加密技术的分类及实现层次
2.1 分类
2.1.1 对称加密技术
如AES技术和DES技术应用较广,加密和解密使用的密钥一致。发送方使用加密密钥对需要传输的数据进行加密处理,然后接收方需要利用同样的密钥进行解密。可见,其密钥管理是关键,如果密钥被截获,则数据安全就无法保证。是以该技术虽然操作简单、运算量小,但安全性能不高,随着攻击技术的提高,还需进一步完善。
2.1.2 非对称加密技术
与对称加密技术不同,其加密密钥和解密密钥并不相同,通常包括公钥和私钥两种,前者可以公开,后者则由自己保存。当有人发信息时,要用公钥对数据资料进行加密,而解密时只能用私钥,以防信息被窃取。此技术虽然安全保密性较好,但运行过程复杂,解密速度较慢。不过,为了保护信息安全,人们还是愿意使用这种技术。
2.2 实现
一般的数据加密可在网络通信的三个层次来实现,依次如下:
2.2.1 链路加密
即在网络通信链路上对信息进行加密,由此来保证信息传输的安全。首先在数据传输之前就对信息进行加密,之后在网络节点进行解密,然后再次加密,由此在传输的过程中不断的利用不同的密钥对信息进行加密、解密,达到对数据安全的绝对保证。
2.2.2 节点加密
首先将收到的数据进行解密,之后在节点的安全模块中使用不同的密钥在对数据进行加密。在这一过程中,必须保证报头以及路由信息均为明文形式传输,由此使中间的节点可以获得如何处理消息的相关信息。
2.2.3 端到端加密
是指在整个数据传输的过程中,数据一直以密文的的形式传输,直到数据传输到接收人之前都不进解密工作,达到一种高度的保护。这种加密技术可以防止出现节点加密中可能出现的问题,例如节点损坏等,不仅如此,端到端加密还具有价格低廉,设计维护简单、操作简单等优点,且不会产生影响其他用户的现象。
3 数据加密技术在计算机网络通信安全中的应用
3.1 应用于计算机软件
黑客常利用计算机系统中存在的漏洞将病毒植入,为避免遭其破坏,应对软件进行加密保护。可使用常规密码加密法,外来者或其他用户若不能输入正确的密码,或错误输入超过若干次,软件不会正常启动,甚至不允许再进行密码试输入,进而可保护系统软件不受侵害。当遇到病毒攻击时,某些具有防御性能的软件可及时发现病毒,并阻止病毒的进一步入侵。用户对软件加密后在检查时,一旦发现病毒痕迹,也能及时处理,这就避免了病毒长期隐藏于系统内部的情况。可见,通过数据加密,可保护计算机软件正常运行,有利于维护个人信息的安全。
3.2 应用于电子商务
网络的盛行推动了电子商务的进步,使得商务活动更加方便,效率更高。电子商务涉及多方经济利益,又是以网络为基础平台,鉴于网络的开放性,必须采取数据加密技术,确保电子商务活动的安全。这就需要谈及信息保密和身份验证两种技术,往往要设置多个保护标准,以免个人资料被盗。以当下流行的京东购物为例,用户需注册一个属于自己的账号,并设置独有的密码;在选完物品打开支付宝登陆界面时,还需要输入另外的密码,而账号安全又是和个人手机绑定的;网银用户同样要输入卡号和相应的密码。此过程操作起来虽然稍有麻烦,但对保护个人资料十分有利。当然,电子商务还在迅速发展,数据加密技术应跟紧其步伐,进一步完善。
3.3 应用于局域网
很多企业和学校为了加强内部管理,都建立有局域网,只能内部人员使用,用来召开会议或传递资料。局域网同样需要加密保护,其路由器往往都具备加密功能,在管理者往各部门发送数据资料时,会将数据自动保存在路由器中。传送至其他路由器时,文件就会自动解密,接收者可直接从路由器获取文件资料。此过程中,也不易发生信息的泄漏。可见,将数据加密技术应用到学校或企业,可维护内部管理的安全性,进而保证其经济利益不受侵犯。
4 结束语
计算机网络通信在当前社会的作用不言而喻,其安全性能更应受到重视,如果安全无法保障,一切就都成了空谈。数据加密技术是一种广泛应用的安全保护手段,但随着攻击技术的不断更新,保护难度加大,这就要求数据加密技术也应不断改进。
参考文献
[1]王素珍.数据加密技术的在计算机网络通信安全中的应用[J].企业家天下,2003,22(04):180-182.
[2]李海华.数据加密技术的计算机网络通信完全中的呀与探析[J].计算机光盘软件与应用,2013,20(8):124-116.
[3]卜宪宪.计算机网络通信安全中关于数据加密技术的运用探讨[J].无线互联科技,2012,24(1):178-180.
作者单位
南华大学计算机学院 湖南省衡阳市 421001
上一篇:浅谈现代计算机信息化管理发展研究