APP下载

计算机网络通信安全中数据加密技术的重要性探讨

2018-01-06彭澎

电脑知识与技术 2017年35期
关键词:数据加密技术通信安全计算机网络

彭澎

摘要:在现代信息技术的不断发展,计算机网络通信被广泛应用于在人们的生产与生活当中,相应的,通信安全越来越重要。基于此,该文就计算机网络通信安全中数据加密技术的重要性进行探讨,并进一步介绍相关技术的实践应用,包括主要的加密方法,以及在网络举报系统设计与实现中的应用。

关键词:计算机网络;通信安全;数据加密技术

中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2017)35-0052-02

在信息化时代,计算机网络通信技术已经逐渐成为人们生产与生活必不可少的工具,但随着通信技术的不断升级,相应的安全问题受到了广大用户的重视,由此,数据加密技术的技术水平,以及在计算机网络通信安全中的应用效果越来越重要。对计算机网络通信安全中数据加密技术的重要性进行探讨,对促进网络通信安全水平能够起到重要作用。

1 计算机网络通信安全中数据加密技术的重要性分析

用户在使用计算机网络通信的过程中,较为常见的信息泄露途径包括以下几种:①信息窃取;在信息传输过程中,黑客利用网关、路由器等节点,能够轻易截获传输中的信息,若数据在传输过程中未进行加密处理,则很容易造成信息泄露。②篡改信息;数据在网络上传输,不采用一定的加密处理技术,入侵者在窃取信息之后将其篡改,影响数据接收方获取到错误信息。③假冒授权用户;即入侵者在窃取到数据信息之后,对其进行信息修改,使用被窃取方的授权进入相关系统。④恶意破坏;非授权用户在侵入相关信息系统之后,恶意破坏系统内部的数据信息,造成严重后果。

由此可见,数据机密技术在计算机网络通信安全中的应用重要性。在应用网络通信的过程中,信息采集、存储、传输等是应用过程中的重要组成部分,而信息都由数据构成,数据作为信息的重要载体,对其进行加密保护,是避免信息被窃取、被破坏、被故意篡改的重要途径。科学采用数据加密技术,将其应用于计算机网络通信安全保护环节,能够达到十分显著的防泄漏效果,采用数据加密技术之后,即便文件信息被入侵者窃取,若不能获取到相应密钥,也无法对其进行正确解读,形成坚固的信息保护墙[1]。不仅在数据传输过程中要对其进行加密处理,在信息存储过程中,也要进行数据加密处理,尤其是关键、私密的信息,避免不法分子窥视,可利用身份认证技术,除自己之外,防止其余用户获取信息内容。另外,在信息传输过程中,在传输之前将数据转化成密文,这样一来,在传输过程中,无论是被拦截或被窃取,自己的信息内容也能得到保护。

在计算机网络通信安全中应用数据加密技术,能够最大程度维护数据在联网系统中的安全性与保密性,在网络迅速发展的特殊时期,网络交易与交流越来越平凡,甚至逐渐成为人们购物与人际沟通的主要途径,在网络技术的支持下,人们的生活更加多彩,工作效率显著提升,但创新技术的两面性并不能彻底消除,网络信息中的安全问题,是在享受网络便利的过程中,必须要承担的风险,因此,为避免个人信息、隐私或企业重要文件信息被泄露,就目前的技术水平来说,采用数据加密技术,是最为理想的处理办法。

2 计算机网络通信安全中数据加密技术实践应用

2.1 加密方法

在计算机网络通信安全中,常用的数据加密技术包括以下两种:

1) 对称式加密;采用对称式加密方法,就是利用同一密钥,对相关信息进行加密处理。在实际应用过程中,这一技术的加密操作较为简单,使用率较高;但对于保密要求较高的信息内容,不建议使用对称式加密方法,对密钥的管理,容易威胁信息安全,也就是说,如果不能保证密钥本身的安全,则也无法保证在网络通信过程中,传输信息的安全。

2) 非对称式加密;区别于对称式加密,即在计算机网络通信过程中,对信息进行数据加密处理时采用不同的加密密钥与解密密钥。常规的非对称式加密方法,有公钥与私钥两组数据,在实际操作过程中,需要两组数据配套使用,才能保证加密与解密处理的顺利进行。另外,在使用过程中,技术人员需要注意私钥的保密性,在公开公钥的同时,将私钥进行严格的保密处理。采用非对称式加密方法,信息接收方可以通过开启私钥获取正确信息,由此时计算机网络通信安全得以保证。非对称式加密办法的操作过程稍显复杂,解密时间也会较长,但对于保密性要求较高的信息来说,这种加密方法更加安全、高效。

在实际操作过程中,用户可以依据自身信息的保密要求特点,适当选择数据加密方法,保证信息安全的同时,确保信息使用方便。

2.2 网络举报系统设计及实现

笔者选用的这一网络举报系统设计项目,是某企业内部管理系统的子系统,主要作用是让举报者的举报信息能够安全的传递到管理人员处,使其能够准确、迅速地了解到企业内部的实际运行问题。对使用系统的要求,是操作简单、部署快速方便。

在实际设计过程中,对举报文件的加密与解密客户端进行功能模块开发,主要包括:在管理员客户端处,设计密钥对生成的功能模块;在职工与管理员客户端,分别设计加载密钥对文件的加密、解密操作功能;在职工与管理员客户端,共同保证文本文件的打开、保存、上传、下载操作功能的实现,同时还要保证图形化操作界面的设计与制作能够实现。加密技术的应用,最主要的就是生成密钥对以及加载密钥对文件的加密、解密操作,在这一过程中,设计并实现加密算法的流程如下:

1) 進行大素数寻找与测试。这是加密算法实现的基础,是第一位的,没有大素数,也就无法顺利继续后续设计,形成RSA算法。通过不断地搜索与测试,最终找出并确定适用于RSA算法中的大素数p与q。对于大素数的p与q的确定,在初期设计时,采用的是查找素数表的获取方式,但出于对此种方法的安全性考虑,无法保证素数表的安全,容易造成RSA算法的应用隐患。因此,更改设计后,采用了随机计算的方式来生成大素数,虽算法的复杂性显著提升,却也明显提升了系统的安全性[2]。

2) 生成公开密钥与私有密钥。在确定大素数的基础之上,生成RSA密钥对,在这一过程中,密钥的安全可靠程度,是影响整个保密系统安全性的重要因素,其中,需要选择适当、可靠的生成方法,才能通过保证密钥对的安全,进而保证系统的运行安全。

3) 对举报文件的加密与解密。加密与解密操作,需要利用模幂运算来实现,这一运算方法的应用,是决定真个加密算法有效性、快速性的关键,越是高效的运算方法,就越能提升数据加密技术的应用价值。在加密过程中,采用RSA算法,职能对小于自己key长度的信息进行加密处理,因此,在实际操作是,将一个大的文件,拆分成若干小块,各个小块的长度,刚好可以被密钥加密,完成加密操作;将加密后的块统一存储,在解密时,整个加密文件中的每一个块进行解密,最后将解密后的信息进行重组,则能够获取到完整的文件信息。

3 结束语

综上所述,对计算机网络通信安全中数据加密技术的重要性进行分析探讨,有利于提升数据加密技术本身的应用价值,同时,还能有效维护计算机网络通信的运行安全。通过相关分析,将计算机数据加密技术,应用于网络举报系统当中,提升举报系统自身以及所述网络通信系统整体的运行安全程度,全面保障信息安全,有效维护用户的使用安全。因此,要不断完善数据加密技术及应用办法,构筑更为坚固的信息保护墙。

参考文献:

[1] 曾金发. 数据加密技术在计算机网络安全中的应用[J]. 现代商贸工业,2016,37(23):224-225.

[2] 韩鹏. 在线考试系统数据安全保护关键技术研究与应用[D].北京工业大学,2015.

猜你喜欢

数据加密技术通信安全计算机网络
数据加密技术在计算机网络通信安全中的应用
计算机网络环境下混合式教学模式实践与探索
计算机网络信息安全及防护策略
计算机网络技术的应用探讨
接触网无线遥控开关站的通信安全技术研究
计算机网络维护工作的思考