计算机网络通信安全中数据加密技术的应用

2022-07-08吕嵩

通信电源技术 2022年4期

吕嵩

（河北远东通信系统工程有限公司，河北石家庄 052000）

0 引言

目前，网络技术在不同行业、领域的应用为人们的工作和生活提供了很多便利，但同时也带来了很大的安全隐患。网络通信技术的发展并不是非常完善，在网络数据传输的过程中存在很多问题，如网页中毒、木马入侵电脑、信息泄露或被篡改等。一些大型金融机构或大型企业涉及的数据量较大，一旦发生网络通信安全问题，将对公司自身甚至整个社会产生不良的影响。基于此，加强对网络通信安全的保护非常有必要。

1 计算机网络通信加密内容与安全威胁探析

1.1 计算机网络通信安全加密内容

当前，计算机网络通信安全加密主要包括链路加密和节点加密。

链路加密属于在线加密，通过一个安全的链路运行环境保证信息传输过程的安全性与可靠性。在节点开始传输时，需要先对数据进行加密，等数据节点成功传输后再进行解密。该技术虽然能发挥数据保密作用，但受自身缺陷及其他因素的影响，其也可能存在被黑客入侵的风险。为了更好地发挥链路加密技术的优势，应当将该技术与其他技术结合应用。

节点加密基本原理也是对需要传输的数据进行加密处理，然后再进行解密。应用节点加密技术时，数据不会进行明文传输，其秘钥的安全性更高[1]。

1.2 网络数据安全威胁

网络信息存在漏洞，开发的程序存在Bug，导致很多不法分子与黑客有机可乘，利用这些漏洞盗取网络数据信息，然后进行违法犯罪活动、牟取暴利等。网络信息安全威胁可以总结为两个方面，一是网络数据信息传输安全，二是网络数据信息储存安全。随着网民数量的不断增加，通信网络覆盖面越来越大。除了日常的通信交流外，一些文件和数据传输过程的安全性变得非常重要。以企业内部的网络数据为例，一旦这些数据被泄露，就可能对企业造成严重的后果，做好网络数据安全防护很有必要[2]。

2 网络数据加密技术分析

2.1 对称加密

对称加密的原理是在数据传输过程中，信息的发送端和接收端使用相同的密钥，可以从一个密钥推测出另一个密钥，属于单密算法。目前常用的对称加密算法有DES、RC以及BlowFish，这3种算法难度都不高且密钥少，加密过程非常简单、解密难度也更低。该技术在数据高速传输过程中具有效率高、工作量小的优势，但易被解密的缺点同样明显。这种密钥一旦被解密，将可能同时泄露双方的数据信息，增加了数据信息安全管理的难度[3]。

2.2 非对称加密

非对称加密是在网络信息数据加密的过程中使用两套密钥，即私钥与公钥，在对信息数据进行加密时两套密钥需要同时使用，如图1所示。

图1 非对称加密

公钥面向所有用户，私钥面向数据接收对象。只有数据的接收者才有私钥，没有私钥的人无法使用并破解相关数据，这种方式很好地保证了信息数据传输过程和储存中的安全。和对称加密相比，非对称加密方式可以更好地保证信息数据传输的安全性。将公钥与私钥结合应用后，即使是其中一个密钥被破解泄露，数据信息也不会被全部盗取，更加有效地保障了信息数据的安全性。

2.3 链路加密和节点加密

除此之外，计算机网络通信加密技术还有很多种，如链路加和与节点加密等。链路加密是对每一个网络通信节点进行加密，在信息数据传输过程中所有数据始终处于动态加密状态。在该种加密方式下，想要对传输过程的信息数据进行窃取难度很大，可以有效保证数据信息传输过程的安全性。节点加密与链路加密类似，通过在节点上安装安全模块密码装置，传输的数据处于隐藏状态，当某个模块被解密后，下一个节点会继续加密。

3 网络通信数据加密的使用

3.1 LAN中的数据加密

局域网（Local Area Network，LAN）是在某个范围空间内局部开放网络。在该空间范围内，各计算机网络连接形成一个局部网络空间，其拓扑结构有星型、树型以及总线型等。局域网的建设简单并且使用方便，数据传输快。对局域网加密可以保证内部资料的安全稳定，有利于工作效率的提高[4]。

在企业运营过程中，其内部会议内容、机密文件等都需要严格保护，通过LAN加密可以对局域网内的数据信息进行有效保护。对路由器进行加密处理，在网络通信过程中，数据信息会自动保存，对于接收到的加密信息会自动解密，从而为企业内部信息数据的传输及存储提供安全保证。由于对称加密在面临更多用户时存在信息安全隐患，因此一些企业普遍使用非对称加密，即使接收到数据也要有密钥才可以使用。

3.2 计算机加密软件的使用

计算机遭遇到病毒的入侵会产生很大的影响，一旦数据被不法分子窃取，将造成很大的负面影响。当某台计算机被病毒入侵陷入瘫痪后，还可能沿着数据传输通道传播给同网络内的其他计算机。在实际的计算机软件加密应用过程中，当病毒计划入侵某计算机软件时，加密软件能够及时发现危险并下发禁止病毒入侵的指令，以此来保护计算机免受病毒侵害。对于一些层级较高的计算机，经过一定的设置，在多次输入错误密钥后，软件会通过自动删除用户数据的方式来保证数据安全，或者向用户发出报警信息来保证数据信息的安全[5]。

3.3 网络通信安全电子商务加密

近年来，随着互联网+概念的提出，电子商务实现了飞速发展。电子商务在线上完成交易，信息数据库具有很高的经济价值，不法分子通过盗取电子商务的信息数据来谋取利益。一旦信息被窃取，将造成网民对电子商务的信任度降低，影响电子商务的持续健康发展。通过使用数据加密，可以有效保障电子商务用户的信息安全。针对电子商务的数据加密（见图2），主要体现在用户数据保护与交易保护上，其中交易保护需要保证用户的支付密码安全。当银行账户密码被多次错误输入后，将会直接冻结账号，以此来保护数据安全。

图2 电子商务数据加密

4 计算机网络通信安全防护相关要点

利用密码技术能防范非授权用户的操作，同时也是对网络通信安全进行保护的首道防线，主要目的是排除那些非授权用户的入侵。很多用户为了使密码更方便记忆，通常采用123456或666666等简易密码，此类密码容易被破解，因此需要设计重复度更低、更加不规则的密码。

当计算机使用较长时间后，应该定期去扫描计算机中安全防护系统及有关软件，以防软件间的冲突给计算机系统带来漏洞。由于漏洞是病毒及黑客入侵的一个主要的通道，因此用户需要定期对计算机系统展开漏洞扫描，并做好补漏，以免计算机受到安全威胁。由于网络环境比较开放，其中存在较多的安全威胁，因此用户务必要提高自身的数据安全防护意识，不给那些不法分子任何趁虚而入的机会。