摘要:计算机网络通信会涉及到政府的机密文件、企业的机密信息和个人的隐私,这些都让人们开始关注计算机网络通信的安全性。因此,如何有效预防计算机网络通信安全事故的发生,避免机密文件和个人隐私信息的泄露,成为亟待解决的问题。从现有的预防手段和技术来看,数据加密技术能够很好地解决这一问题,因此,提高数据加密技术,让网络更好地为人类服务,已经成为了亟待解决的问题。
关键词:数据加密技术;网络通信;网络安全
1数据加密技术简介
数据加密技术,就是将信息通过加密钥匙及加密函数进行转换,从而变成无意义的密文,而接收方则会通过解密函数和解密钥匙来将这些无意义的密文转换成明文。将明文变成密文的过程称之为加密,将密文转换成明文的过程则称之为解密。无论是多么复杂的加密系统,在整个系统中,都至少包括有明文、密文、加解密算法和密钥四个部分。就计算机加密技术的方法而言,主要有2种,分别是对称加密技术和非对称加密技术。对称加密技术是密钥相同的加密技术,其是将加密密钥和解密密钥结合在一起,这种加密技术的操作简单,效率也很高,但是其安全性相对较低;非对称加密技术是指加密密钥和解密密钥不相同,有两种私钥和公钥,私钥是计算机用户自己使用,公钥则是只针对外部使用,不包含用户的私人信息。
2 常见的数据加密技术
2.1节点加密技术
节点加密技术就是在信息传递的链路中,利用链路中的各个节点来对信息进行加密处理,从而有效保护数据在传递过程中的安全性。当使用节点加密技术对数据进行加密时,需要先对数据的密文进行解密,转换成明文,然后再对明文进行加密,因此,在通过通信节点时,经过加密的数据仍然是以密文的形式进行传递,而不是明文的形式进行传递。在通信节点中,有一个安全模块,安全模块是与节点相连,是在整个通信节点中对数据进行保护。节点加密技术需要对数据进行加密和解密,这个加密和解密的过程并不是在节点中进行,而是在安全模块中进行。
2.2链路加密技术
链路加密技术与节点加密技术有很多相似的地方,最为主要的相似点是两者都是在信息传递的过程中对数据进行加密,不同的是节点加密技术是应用在通信节点处,而链路加密技术则是应用在网络通信的链路上,因此链路加密技术又称为在线加密。在链路加密技术中,数据在进行传递之前就已经被加密,数据在传输过程中,在经过节点时,所有的节点都会对数据进行解密,当数据通过节点,进入下一个链路时,又会对数据进行再一次加密,再经过下一个节点时,又会进行解密,因此,链路加密技术的过程就是一个不断加密和解密的过程,而且在数据传递过程中都是以密文的形式进行传递的,因此,也可以有效保障网络通信的安全。但是,由于链路加密技术需要不断进行加密和解密,对设备的要求也很高,同时也会对网络造成负担。
2.3端对端加密技术
端对端加密技术是指数据在传输之前就进行加密,在到达接收终点之前都不会进行解密,始终以密文的形式进行传递,直到数据被接收之后,接收方会利用密钥对密文进行解密,从而得到明文。这样,在整个数据的传输过程中,数据都会得到有效保护,即使有部分节点损坏,也不会让数据泄露。端到端加密技术相对于链路加密技术和节点加密技术而言,其设计和实现更加容易,也更加可靠,便于维护。同时,在端到端加密技术中,每个报文都是单独加密的,即使一个报文在传输过程中出现错误,也不会影响其他报文的传输和接收。
期刊文章分类查询,尽在期刊图书馆
但是端到端加密技术也存在一定的问题,最主要的问题是端到端加密技术一般不允许对数据的目的地址进行加密,因为数据在传输过程中,在经过通信节点时,需要确定目的地址,从而实现数据的传输。这就会导致很多攻击者能够通过获取数据的源点和终点,从而分析通信业务,进而影响网络通信的安全。
3数据加密技术在计算机网络通信安全中的应用
3.1数据加密技术在软件加密中的应用
在计算机网络通信的过程中,会用到很多软件,由于计算机软件存在着被修改的可能性,因此,很多黑客或者病毒都会把攻击的重点放在软件上面,这就需要加强对软件的保护。一般的方法都是利用杀毒软件和反病毒软件来保护软件的安全,防止软件被黑客恶意攻击和病毒感染。然而,在加密的过程中,杀毒软件和反病毒软件本身就可能会被病毒感染,如果一旦感染病毒,就可能会导致软件无法正常工作,甚至会导致整个系统存在严重的安全隐患,解密程序也可能无法正常运行。因此,为了让软件、系统和解密程序能够正常运行,就需要对系统中的加密文件以及系统本身进行严格检查,确保系统没有被病毒感染。在对系统加密文件和系统本身的检查过程中,也是需要严格保密的,因此,可以利用数据加密技术来对杀毒软件和反病毒软件来进行相应的处理。
3.2数据加密技术在网络数据库加密中的应用
在计算机网络通信安全中,有一个非常重要的组成部分,就是网络数据库平台的安全,甚至可以说,网络数据库平台的安全性和保密性,是整个计算机网络通信安全性的重中之重。因为网络数据库平台中包含有大量的数据和信息,如果一旦出现数据和信息的泄露,后果不堪设想。从实际的应用情况来看,为了保障网络数据库平台系统的稳定性,网络数据库及其操作系统大多都不会及时安装系统补丁,这就导致数据库和操作系统的漏洞相对比较多,从而无法有效保障数据的安全,很多黑客或病毒就是利用系统漏洞来发动攻击,导致数据被窃取或者损毁。为了有效提高网络数据库平台的数据安全性,可以利用数据加密技术,让数据在传输和存储过程中,通过对用户设定相应访问权限的方式,来保护数据的安全。
3.3数据加密技术在局域网中的应用
局域网是网络的重要组成部分,无论是政府还是企业,其内部大多是使用局域网进行通信,可以说,局域网占据了互联网络的半壁江山。单位、企业甚至是个人都可以利用局域网实现文件管理和共享、应用软件共享、打印机共享、召开视频会议和建立工作组等,局域网的存在,为人们的工作和生活带来了极大的便利。正因为局域网中包含了很多重要的资料、文件和软件,因此,有效保障局域网内通信安全,成为了重中之重。在局域网中应用数据加密技术,能够有效保护数据和软件的安全。数据加密技术在局域网中的应用,主要是采用对路由器进行数据加密的方法。路由器是计算机之间通信的桥梁,通过对路由器采用数据加密技术,在发送数据时,路由器可以实现对数据的自动保存。同时,经过加密的数据和信息在传输到路由器之后,路由器可以自动进行解密,从而让计算机可以接收解密后的信息。将数据加密技术应用在局域网中,能够更好地保障局域网通信安全。
参考文献:
[1]李红丽.计算机网络安全隐患分析和数据加密技术的应用[J].九江学院学报(自然科学版),2012,27(04):53-54.
[2]李符浩,陈灵科,郭鑫.基于WEB网络安全和统一身份认证中的数据加密技术[J].软件导刊,2011,10(03):159-160.
[3]魏宏.基于统一身份认证的数据加密技术在网络安全中的应用[J].网络安全技术与应用,2014,14(01):122-123.
[4]刘爱华,陈钧,解芳.数据库敏感数据加密算法的研究与改进[J].南京师范大学学报(工程技术版),2012,13(03):74-76.
论文作者:付明广
论文发表刊物:《基层建设》2017年第33期
论文发表时间:2018/2/26
标签:加密技术论文; 数据论文; 节点论文; 链路论文; 网络通信论文; 明文论文; 密钥论文; 《基层建设》2017年第33期论文;