加密技術在計算機網絡通信安全中應用

前言：尋找寫作靈感？中文期刊網用心挑選的加密技術在計算機網絡通信安全中應用，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：數據加密技術對網絡安全至關重要，網絡協議、網絡連接、數據通信都需要通過數據加密技術保證信息傳輸過程中的安全性。目前，在網絡通信安全中通常用的數據加密算法主要有IDES算法、2RSA算法。數據加密技術可以在一定程度上阻礙黑客的網絡入侵、竊取資料和種植網絡病毒，盡量維護計算機的正常工作秩序，保證通信網絡中的信息傳輸。

關鍵詞：數據加密技術；網絡通信安全

計算機網絡逐漸應用到大小型企業的日常辦公、信息交流、產品研發當中，乃至于政府間的數據庫系統、信息交流都需要用到計算機網絡通信，技術進步帶來溝通效率提高的同時，也增加了信息傳遞的風險系數。網絡黑客技術層出不窮，一旦重要數據被黑客截獲破解，很容易對企業、對部門乃至對國家造成重大影響，因此數據加密技術應運而生。

一、計算機網絡通信和數據加密技術概述

從1980年出現的以太網（Ethernet），到當今世界上最大的計算機網絡英特網（Internet），計算機網絡通信在短時間內發展迅速，經過了算算幾十年，網絡通信已經從研究組的一個課題，走進了人們的生活中，給人們的生活帶來了極大的便利。但與此同時，計算機網絡通信的隱患也逐漸暴露出來。數據加密技術主要指對數據信息的加密，通常會利用特定的算法對需要傳送的信息進行計算，將原本有邏輯，具備可讀性的數據轉變為一串看起來毫無意義的數字。而這當使用的算法，就是密鑰。按照密鑰來分類，通?？梢詫⒓用芩惴ǚ譃閷Ｓ妹荑€和公開密鑰兩種。專用密鑰在數據發送端和數據接收端使用同一種密鑰，整個數據加密過程只是經過了“原始數據——加密后的數據——原始數據”的簡單包裝和拆包裝，因此在這個過程中密鑰必須保證絕對安全，才可以保證數據的安全。而公開密鑰采用的是非對稱加密形式，在發送端發送數據時選擇一種密鑰進行加密，這種密鑰通常是公開的，但是在接收端需要采用另一種特定的密鑰才可以破解出真是的信息。因此只需要隱藏一種密鑰就可以了，也就是半公開密鑰。

二、計算機網絡通信安全中存在的問題

對于當今社會來說，計算機最重要的功能就是傳遞信息，這一功能極大的依賴網絡通信。信息在傳輸過程和存儲過程中都很容易因為各種突發事故造成信息丟失和信息失竊。由于黑客技術的不斷提高，信息在傳輸過程中就顯得格外脆弱，一旦被截取就毫無還手之力，因此為了增加信息本身的防御能力，通常會對傳輸的數據進行加密。這些數據并不僅局限于傳統意義上的“聊天內容”和“文件內容”，還包括協議內容、申請訪問信息和數據地址等。一切需要在互聯網上面進行的各種申請訪問、同意申請、下載、觀看等行為，都對應了一個個幀，傳輸在數據鏈路層，因此為了保證數據的可靠性，通常會對線路上傳送的數據進行各種形式的加密，只有持有相同協議的接收端和發送端才能從被加密的數據中讀取到真正的信息，而其他人盡管截獲了數據，沒有相應的協議，也沒有辦法獲得想要的信息。這樣就大大提高了數據本身的安全系數，也提高了數據鏈路的可靠性。計算機網絡通信所面對的威脅遠不止信息截獲這么簡單，還有信息篡改、數據干擾和身份地址冒充等。信息篡改主要指攻擊方通過在兩個端口（接收端和發送端）或者數據鏈路上截獲數據，破譯數據加密格式，然后對其進行人為篡改，然后繼續傳到接收端。和信息截獲不同的是，接收端很難對這種攻擊進行識別，因為對于通信網絡來說，傳遞的信息一般都是“透明的”即不可見的。信息在傳遞過程中，從發送端發送出原始數據之后，通信網絡會對信息進行加工，對其進行頭部包裝，使得底層的鏈路在傳遞信息時可以更好的甄別諸如信息長度、信息錯誤率、信息是否到達等信息。但這些加工通常都是只對信息能否安全傳達接收端進行防控，由于內部的原始數據通常會對鏈路層甄別頭部進行干擾，例如內部的原始數據很可能會“冒充”偽頭部，從而使接收端錯誤的甄別信息。而這種透明性就會給信息篡改以可乘之機，因為接收端作為信息的接受者，對錯誤的信息內容沒有甄別能力，而鏈路層對信息的透明性也使得信息完全失去了保護。一旦信息被篡改后重新發送，接收端很容易接受到錯誤的信息，從而引發災難。

三、網絡通信中的數據加密技術

（一）數據鏈路加密。根據計算機網絡的TCP/IP協議，計算機網絡分為物理層、數據鏈路層、網絡層、傳輸層、應用層五層。數據鏈路層主要提供簡單的數據通信和數據差錯控制，因此，數據鏈路層的數據加密是保證通信網絡可以安全傳遞信息的基石。只有保證在數據鏈路上的每一幀安全傳送到接收端，才可以保證后續的信息安全。數據鏈路層通常會在發送端進行一次性的數據包裝，根據相應密鑰對所有數據進行加密，在通信鏈路上通常會經過中繼器、集線器、路由器等中轉站，主要負責對信息的轉發、再生等。因此在這些節點會進行數據的解密和重新加密，這些過程都是一次性的，會對所有數據同時進行加密、解密操作。因此在鏈路上傳輸時，可以保證所有信息都是不可讀的密文，不能被輕易的破解。

（二）節點加密。節點加密與鏈路加密類似，都是對通信鏈路上傳遞的信息進行加密操作，使得最終在鏈路上傳遞的信息是以密文的方式呈現的，因此，這些加密過程對于計算機網絡中應用層的用戶程序來說都是透明的。即用戶程序完全不知道數據鏈路層會以怎樣的方式對其原始數據進行加工處理和逆加工。發送端發送的是什么樣的數據，對于應用層來說，接收端接受的就是什么樣的數據，一切加密和破解過程都是在數據鏈路層完成的。但是節點加密不同于鏈路加密的一點在于，節點加密會在通信鏈路的中間節點對接收到的信息進行解密，然后再用另一個不同的密鑰進行加密，因此，節點加密要求幀頭部將路由信息等直接以明文傳遞，以便于后續的處理，但這也為通信鏈路上的信息截獲留下了隱患。

（三）端到端的加密。端到端加密是指在應用層發送和接收數據的時候就進行相應的加密和解密，這樣，數據鏈路層在拿到數據的時候，數據就已經以密文的方式呈現了，這樣消息在傳輸的全部過程中都處于被加密的狀態，即使在傳輸過程中被截獲數據，也難以分析出密文所對應的真實信息。并且端到端加密也不用考慮加密系統的同步問題，因為整個通信網絡對于被加密的原始信息是透明的，應用層發送過來的原始信息不會影響鏈路上的傳遞。但是端到端的加密必須將消息的目的地址以明文方式傳遞出來，在通信鏈路上傳遞時也完全依靠明文的目的地址，因此對于攻擊者分析通信業務難以進行很好的防御。

四、總結

在通信線路的維護方面，大部分通信用戶的終端設備都一定程度上運用了數據加密技術，可以保證計算機的通訊安全，保護用戶的個人數據隱私，防止用戶終端設備因為網絡病毒造成設備癱瘓。數據加密技術在通信網絡中具備簡單、實用的特點，是一種比較高效的信息安全保護，在高度開放的網絡當中，可以有效地保證用戶的數據安全。在計算機網絡通信中，數據加密主要是指針對數據鏈路層的數據進行加密和針對雙方發送和接受端口的加密。數據加密技術在一定程度上可以阻止網絡入侵，盡量降低黑客入侵網絡竊取資料所造成的損失。

參考文獻

[1]費潔.數據加密技術在計算機網絡通信安全中的應用[J].無線互聯科技,2018:3-4.

[2]趙夢雨.淺析計算機網絡通信安全中數據加密技術的應用[J].電腦迷,2017

[3]朱強.數據加密技術在計算機網絡通信安全中的應用[J].電子制作,2018:61-62.

作者:余治強 單位:成都師范學院計算機科學學院