数据加密技术在计算机网络安全中的实践思考

2019-02-13翟志华

数字通信世界 2019年5期

翟志华

（黄河水利职业技术学院电气工程学院，开封 475003）

数据加密技术在各行各业应用广泛，数据加密技术可确保计算机系统稳定，保护用户个人信息安全，维护重要数据，避免信息被不法分子侵害，促进电子商务可持续发展，维护互联网安全性，使人们对网络生活产生信任感，有助于数据加密技术可持续进步。

1 数据加密技术

所谓数据加密技术是将明文信息，经密钥及加密函数的支持后，合理转换，形成无意义密文，保障信息安全性，接收方通过解密函数、解密钥匙解密还原为明文，使用信息。通过加密技术可确保网络信息安全，在网络社会不断发展的今天，网络信息安全问题逐渐突出，网络数据加密技术也得到了很大的发展。不同数据加密方式虽能有效避免数据在使用与传输过程中被窃取、破坏、截获等风险的发生，但是在实际应用中仍存在一定弊端，用户需考虑到它们的优势及不足。

2 数据加密技术的分类

2.1 对称加密技术

对称加密技术是数据加密技术的重要部分之一，其通过对称密码编码，文件加密及解密以同一套密钥处理，以对称加密算法加密数据，使用简单、快捷，密钥本身短，破译难度高，除数据加密标准（DES）外，另一密钥加密系统以国际数据加密算法（IDEA）代替DES，IDEA 加密性良好，对计算机要求不高，以PGP（PrettyGoodPrivacy）系统支持，可有效确保数据安全。

2.2 非对称加密技术

在数据加密技术中，非对称加密技术将公开传送及密钥管理结合起来，属新型密钥交换协议，该技术可在各种媒体通讯上交换用户双反信息，双方形成一致性密钥，实现“公开密钥系统”。

非对称加密技术有被称之为非对称加密算法，采用公开密钥（publickey）和私有密钥（privatekey）为支持。若只采用公开密钥加密，只可采用私有密钥解密；若采用私有密钥加密，则需以的公开密钥解密。解密及加密采用不同密钥配合，实现数据安全加密。

3 数据加密技术在网络通信中的实际应用

3.1 链路加密技术

链路加密技术在线上实现数据加密，以网络链路支持，实现数据安全通讯。传输数据前形成的加密，下一链路中使用密钥进行加密，之后传输数据。数据传输过程中，各个节点及链路解密，随着数据传输过程链路及节点再次加密，因此，通信链路中数据始终以密文形式传输，数据安全性得到保障。链路得到加密后，在出发点及接收点进行安全掩盖，确保信息自身长度稳定，隐藏信息频率，避免不法分子利用通信内容，对私密信息分析利用。例如，在局域网中，采用WEP 加密技术，以线路加密为原理，不同无线局域网可以采用相同密钥访问无线网络，其以WEP 提供认证，用户端需连接AP，则AP 发出ChallengePacket 反馈给客户端，客户端以共享密钥方式，将内容加密后传递到存取点，认证对比通过后，方可获取网络资源。

实际的链路加密中，在点对点线路上有充分应用，其对链路连段加密技术有一定要求，要求设备同步运行，将影响网络性能，给网络传输造成一定负担。

3.2 节点加密技术

使用节点加密技术，相比于链路加密技术，节点加密不将明文信息暴露在互联网节点中，加密接受数据，借助不同密钥进行加密，加密过程在节点安全模块中完成，数据安全性得到保障。节点加密技术在数据加密中应用广泛。但是，该技术对网络管理有较高要求，需确保接收和传输两端加密设备保持同步性，避免数据由于设备不同步导致重传或缺失。

用户设置高强度密码能有效保证信息传输中的保密性。例如在企业数据传输中，建立自身局域网，以节点加密技术处理传输信息，设置字母+数字的强密码形式进行传输，这样不法分子就无法识别数据，从而保证了数据信息安全。节点加密技术主要是为了确保数据传输稳定，保证中间节点获取的数据信息处理方式稳定，需在报头及路由信息方面，采用明文传输方式，支持数据传输，在该传输方式下，对应节点加密技术对通信业务被攻击的防范及应对上力量相对较薄弱。

3.3 端对端加密技术

端对端加密技术主要从数据来源到传输最终目的地传输均采用密文形式保护，整个传输过程均采得到科学保护，数据传输过程中，并不因为节点损坏影响数据稳定性，且端对端加密技术自身投入成本较低，在链路设计、运行及维护上操作加班，且加密同步性差异并不影响数据传输稳定性，应用偏向智能化、人性化，不会对其他网络用户传输造成影响。但是，端对端加密技术发送及接收端口上存在一定缺陷，需深入研究，优化技术。例如在电商经营中，对具体商务以端对端加密技术处理，能有效保证网络系统安全。其通过数字签名、数字协议、数字证书等多种加密方式，来保证发送方及接收方数据的安全性，避免数据在传输中出现泄漏或损失，建立相对安全的电商网络环境。

3.4 数据加密技术在局域网中的应用

局域网在数据加密技术中占比较大，在政府、企业或个人的网络数据传输中，由于群体作业需求，需采用局域网传输信息，确保数据信息传输安全。一些单位或企业中，利用局域网优势，开展数据管理。在局域网中，将专业软件、打印机等设备共享使用，此外，可以利用局域网优势，打破空间和时间限制，召开线上视频会议，建立工作组。局域网为各行各业日常生活提供莫大便利，在局域网中，重要文件、资料等交流频繁，因此，需确保局域网自身通信安全，保障企业或其他团体工作安全性。局域网中，利用数据加密技术，保护软件及数据安全性，重视对路由器的加密保护，保护不同计算机之间数据传输桥梁稳定：发送数据时，以路由器实现数据备保存，经过加密后的数据信息传输到路由器后，路由器自动解密技术，让计算机可以接收到正确的数据信息内容。将数据加密技术应用到局域网中，对保障局域网各项数据传输稳定具有重要作用。