计算机网络通信安全中数据加密技术探讨

摘要：现代互联网信息技术的发展，加速计算机网络技术在通信方面的应用，也拓宽计算机网络通信的社会功用。计算机网络具有开放性、互联性的特征，也不可避免在网络通信、数据传输过程中，存在着相应的信息传播缺陷、安全漏洞等。本文主要探讨计算机网络通信安全中数据加密技术，以有效保障网络数据的传输安全。

关键词：计算机网络；通信安全；数据加密；技术

前言：计算机网络通信是一种即时的数据传送即时，在数据传输中会由于网络、接收终端的不稳定性，而出现网络通信的故障或安全隐患。而数据加密技术作为保密的信息交流手段，可以按照信息传输双方约定的密钥或规则，进行数据信息的传播与交流。通过运用多种数据密文加密算法，能够有效完成通信数据加密与安全隐患防范的设计。

一、数据加密技术的概述及作用

在通信网络数据加密的过程中，要用到网络密钥、加密函数等加密技术，网络密钥是一种加密方式，通常根据双方规定的加密规则，使用参数K等对称加密密钥进行加密。而加密函数则是一种加密算法，可以运用函数数据对明文进行加密，加密函数在完成数据加密后，会将数据与操作数据源代码进行有机结合，存放在数据传输应用程序的类库中。用户可以调用某一程序的算法，进行数据加密的传输活动。接收方在收到发送的密文后，要用解密钥匙进行函数解密，再将密文信息转化为明文信息。因此数据加密技术，主要具有以下几方面作用：首先数据加密存在公开密钥、对称或非对称密钥等加密方式，可以保证数据传输的安全性；其次，通过网络密钥进行明文加密，可以保证加密数据的可读性；最后，数据加密、解密钥匙能够识别用户身份，只有接收方才能收到并破解密文信息。

二、计算机网络通信安全中的数据加密方式

（一）对称或非对称加密

对称加密是网络通信中最常用的数据加密技术，在加密、解密过程中使用相同的密钥，为传输的数据信息提供有效保护，常用的对称加密为DES算法加密。相比于非对称加密，对称加密在密钥函数的实现方面比较简单，但其存在的信息泄露与安全隐患也更大。不法分子一旦拦截并破解加密的密钥，就能够对信道中的数据信息进行破坏或利用。而非对称加密则使用公钥、私钥两个不同的密钥，分别对数据信息进行加密、解密操作。用户在接收到加密文件后，只有用双方规定的私钥进行解密，才能获取到相应的数据信息，因此非对称加密的稳定性与安全性更高。

（二）链路或节点加密

链路加密、节點加密的实现有着相似性，都是通过整个链路的加密，来保证数据传输的安全性。在运用链路加密进行数据加密的过程中，数据会传输至链路的每一节点，各个节点在接收到加密数据后，需要对其进行解密与再加密，然后将加密数据传输至下一节点，如此循环往复直至加密数据传输活动的完成。而节点加密与链路加密非常相似，也是通过链路各个节点的解密与加密，进行某一数据文件的传输。但节点加密的中间链路不存在明文数据，所以链路加密、节点加密等技术的应用，可以保证通信网络中源点数据传输的可靠性，避免通信业务被不法分子拦截与分析。计算机网络通信系统的加密模型如图1所示：

图1网络通信系统的加密模型

（三）端到端加密

端到端加密是对源结点、目的结点数据的加密方式，通过对网络中传输的报文数据进行密文加密，可以实现整个传输链路数据信息的安全。各个报文数据在传输的过程中，都会以密文形式存在于信道之中，即使某一报文的数据包出现传输错误，也不会对其他报文数据产生影响。在数据传送到达目的结点时，要对加密的数据信息进行解密，以供用户对数据信息的获取和使用。所以这种端到端数据信息的加密方式，在加密实现中的成本更低，也能够有效弥补链路或节点加密中存在的安全隐患。但端到端加密在源结点、目的结点容易遭到拦截，在数据传输过程中要引起网络通信部门的关注。

三、计算机网络通信安全中数据加密技术的应用

（一）数据加密技术在电子商务通信中的应用

电子商务通信是现代商业的运营模式，其中存在着用户信息传输、网络支付等隐私活动，涉及到多种数据信息的使用与交换。因此要通过数据加密技术的应用，来保障用户电子商务交易的信息、资金安全。大多数电子商务网站依据SSL安全协议，进行数据加密传输的组织，通常将IDEA对称密钥、RSA非对称密钥加密进行结合，来完成网页浏览、电子支付过程中的数据加密。很对电子商务平台，都会运用私钥、非对称密钥等加密技术，对登录用户的信息进行识别、验证，然后对其开放相应的权限。

（二）数据加密技术在通信软件中的应用

计算机网络中存在着多种即时通信软件，其中也包含着大量的数据文件，且很大一部分属于保密等级较高的数据。对这些数据文件进行加密传输，可以使用常规的不对称密文加密方式，来保证软件及信息传输的安全。现阶段通信软件主要运用多层网络协议，包括物理层、数据链路层、网络层、传输层、会话层、表示层和应用层，对每一层级的链路信息传输进行加密。其中网络层使用端对端加密，传输层使用节点加密进行报文传输，不同层级之间运用加密装置进行连接，以实现网络通信中病毒、恶意攻击的防御。

（三）数据加密技术在局域网中的应用

在高校、企事业单位的局域网通信中，也需要运用数据加密技术，进行数据信息的加密传输。局域网通信的数据传输，会经过路由器将数据信息传输至其他设备，部分数据甚至会存储于路由器中。因此对通信局域网的数据加密，通常会利用WEP、TKIP等网络保密协议，来完成网络路由或数据信息的加密，数据在传输至目的用户时会自动解密，以减少数据信息传输中的数据拦截或报文丢失。

结语

在运用计算机网络进行通信数据传输过程中，需要互联网络、计算机硬件设备和网络协议等的结合，才能够完成不同主体之间的信息传输。数据加密技术作为网络信息传输的安全技术，其可以对网络中传输的明文数据加密处理，变换为无法破解的密文数据，然后在相应的通讯信道中进行传达。因此使用数据加密技术进行通信数据的传送，可以有效保证数据信息的传输安全。

参考文献：

[1] 邵鸿雁.数据加密技术的分析与应用[J]. 公安海警学院学报. 2015（03）

[2] 邹宇聪.一种应用于微小卫星的通信数据加密技术[J]. 信息通信. 2016（10）

[3] 孙前明.数据加密技术在网络通信中的应用研究[J]. 通讯世界. 2015（11）

作者简介：陈尚春（1972-），男，汉族，江苏盐城人，大专，山东烟台32122部队信息保障科工程师，研究方向：计算机信息网络。