前言：尋找寫作靈感？中文期刊網(wǎng)用心挑選的加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中應(yīng)用，希望能為您的閱讀和創(chuàng)作帶來(lái)靈感，歡迎大家閱讀并分享。

摘要：數(shù)據(jù)加密技術(shù)對(duì)網(wǎng)絡(luò)安全至關(guān)重要，網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)連接、數(shù)據(jù)通信都需要通過(guò)數(shù)據(jù)加密技術(shù)保證信息傳輸過(guò)程中的安全性。目前，在網(wǎng)絡(luò)通信安全中通常用的數(shù)據(jù)加密算法主要有IDES算法、2RSA算法。數(shù)據(jù)加密技術(shù)可以在一定程度上阻礙黑客的網(wǎng)絡(luò)入侵、竊取資料和種植網(wǎng)絡(luò)病毒，盡量維護(hù)計(jì)算機(jī)的正常工作秩序，保證通信網(wǎng)絡(luò)中的信息傳輸。

關(guān)鍵詞：數(shù)據(jù)加密技術(shù)；網(wǎng)絡(luò)通信安全

計(jì)算機(jī)網(wǎng)絡(luò)逐漸應(yīng)用到大小型企業(yè)的日常辦公、信息交流、產(chǎn)品研發(fā)當(dāng)中，乃至于政府間的數(shù)據(jù)庫(kù)系統(tǒng)、信息交流都需要用到計(jì)算機(jī)網(wǎng)絡(luò)通信，技術(shù)進(jìn)步帶來(lái)溝通效率提高的同時(shí)，也增加了信息傳遞的風(fēng)險(xiǎn)系數(shù)。網(wǎng)絡(luò)黑客技術(shù)層出不窮，一旦重要數(shù)據(jù)被黑客截獲破解，很容易對(duì)企業(yè)、對(duì)部門乃至對(duì)國(guó)家造成重大影響，因此數(shù)據(jù)加密技術(shù)應(yīng)運(yùn)而生。

一、計(jì)算機(jī)網(wǎng)絡(luò)通信和數(shù)據(jù)加密技術(shù)概述

從1980年出現(xiàn)的以太網(wǎng)（Ethernet），到當(dāng)今世界上最大的計(jì)算機(jī)網(wǎng)絡(luò)英特網(wǎng)（Internet），計(jì)算機(jī)網(wǎng)絡(luò)通信在短時(shí)間內(nèi)發(fā)展迅速，經(jīng)過(guò)了算算幾十年，網(wǎng)絡(luò)通信已經(jīng)從研究組的一個(gè)課題，走進(jìn)了人們的生活中，給人們的生活帶來(lái)了極大的便利。但與此同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)通信的隱患也逐漸暴露出來(lái)。數(shù)據(jù)加密技術(shù)主要指對(duì)數(shù)據(jù)信息的加密，通常會(huì)利用特定的算法對(duì)需要傳送的信息進(jìn)行計(jì)算，將原本有邏輯，具備可讀性的數(shù)據(jù)轉(zhuǎn)變?yōu)橐淮雌饋?lái)毫無(wú)意義的數(shù)字。而這當(dāng)使用的算法，就是密鑰。按照密鑰來(lái)分類，通常可以將加密算法分為專用密鑰和公開(kāi)密鑰兩種。專用密鑰在數(shù)據(jù)發(fā)送端和數(shù)據(jù)接收端使用同一種密鑰，整個(gè)數(shù)據(jù)加密過(guò)程只是經(jīng)過(guò)了“原始數(shù)據(jù)——加密后的數(shù)據(jù)——原始數(shù)據(jù)”的簡(jiǎn)單包裝和拆包裝，因此在這個(gè)過(guò)程中密鑰必須保證絕對(duì)安全，才可以保證數(shù)據(jù)的安全。而公開(kāi)密鑰采用的是非對(duì)稱加密形式，在發(fā)送端發(fā)送數(shù)據(jù)時(shí)選擇一種密鑰進(jìn)行加密，這種密鑰通常是公開(kāi)的，但是在接收端需要采用另一種特定的密鑰才可以破解出真是的信息。因此只需要隱藏一種密鑰就可以了，也就是半公開(kāi)密鑰。

二、計(jì)算機(jī)網(wǎng)絡(luò)通信安全中存在的問(wèn)題

對(duì)于當(dāng)今社會(huì)來(lái)說(shuō)，計(jì)算機(jī)最重要的功能就是傳遞信息，這一功能極大的依賴網(wǎng)絡(luò)通信。信息在傳輸過(guò)程和存儲(chǔ)過(guò)程中都很容易因?yàn)楦鞣N突發(fā)事故造成信息丟失和信息失竊。由于黑客技術(shù)的不斷提高，信息在傳輸過(guò)程中就顯得格外脆弱，一旦被截取就毫無(wú)還手之力，因此為了增加信息本身的防御能力，通常會(huì)對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密。這些數(shù)據(jù)并不僅局限于傳統(tǒng)意義上的“聊天內(nèi)容”和“文件內(nèi)容”，還包括協(xié)議內(nèi)容、申請(qǐng)?jiān)L問(wèn)信息和數(shù)據(jù)地址等。一切需要在互聯(lián)網(wǎng)上面進(jìn)行的各種申請(qǐng)?jiān)L問(wèn)、同意申請(qǐng)、下載、觀看等行為，都對(duì)應(yīng)了一個(gè)個(gè)幀，傳輸在數(shù)據(jù)鏈路層，因此為了保證數(shù)據(jù)的可靠性，通常會(huì)對(duì)線路上傳送的數(shù)據(jù)進(jìn)行各種形式的加密，只有持有相同協(xié)議的接收端和發(fā)送端才能從被加密的數(shù)據(jù)中讀取到真正的信息，而其他人盡管截獲了數(shù)據(jù)，沒(méi)有相應(yīng)的協(xié)議，也沒(méi)有辦法獲得想要的信息。這樣就大大提高了數(shù)據(jù)本身的安全系數(shù)，也提高了數(shù)據(jù)鏈路的可靠性。計(jì)算機(jī)網(wǎng)絡(luò)通信所面對(duì)的威脅遠(yuǎn)不止信息截獲這么簡(jiǎn)單，還有信息篡改、數(shù)據(jù)干擾和身份地址冒充等。信息篡改主要指攻擊方通過(guò)在兩個(gè)端口（接收端和發(fā)送端）或者數(shù)據(jù)鏈路上截獲數(shù)據(jù)，破譯數(shù)據(jù)加密格式，然后對(duì)其進(jìn)行人為篡改，然后繼續(xù)傳到接收端。和信息截獲不同的是，接收端很難對(duì)這種攻擊進(jìn)行識(shí)別，因?yàn)閷?duì)于通信網(wǎng)絡(luò)來(lái)說(shuō)，傳遞的信息一般都是“透明的”即不可見(jiàn)的。信息在傳遞過(guò)程中，從發(fā)送端發(fā)送出原始數(shù)據(jù)之后，通信網(wǎng)絡(luò)會(huì)對(duì)信息進(jìn)行加工，對(duì)其進(jìn)行頭部包裝，使得底層的鏈路在傳遞信息時(shí)可以更好的甄別諸如信息長(zhǎng)度、信息錯(cuò)誤率、信息是否到達(dá)等信息。但這些加工通常都是只對(duì)信息能否安全傳達(dá)接收端進(jìn)行防控，由于內(nèi)部的原始數(shù)據(jù)通常會(huì)對(duì)鏈路層甄別頭部進(jìn)行干擾，例如內(nèi)部的原始數(shù)據(jù)很可能會(huì)“冒充”偽頭部，從而使接收端錯(cuò)誤的甄別信息。而這種透明性就會(huì)給信息篡改以可乘之機(jī)，因?yàn)榻邮斩俗鳛樾畔⒌慕邮苷撸瑢?duì)錯(cuò)誤的信息內(nèi)容沒(méi)有甄別能力，而鏈路層對(duì)信息的透明性也使得信息完全失去了保護(hù)。一旦信息被篡改后重新發(fā)送，接收端很容易接受到錯(cuò)誤的信息，從而引發(fā)災(zāi)難。

三、網(wǎng)絡(luò)通信中的數(shù)據(jù)加密技術(shù)

（一）數(shù)據(jù)鏈路加密。根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)的TCP/IP協(xié)議，計(jì)算機(jī)網(wǎng)絡(luò)分為物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、應(yīng)用層五層。數(shù)據(jù)鏈路層主要提供簡(jiǎn)單的數(shù)據(jù)通信和數(shù)據(jù)差錯(cuò)控制，因此，數(shù)據(jù)鏈路層的數(shù)據(jù)加密是保證通信網(wǎng)絡(luò)可以安全傳遞信息的基石。只有保證在數(shù)據(jù)鏈路上的每一幀安全傳送到接收端，才可以保證后續(xù)的信息安全。數(shù)據(jù)鏈路層通常會(huì)在發(fā)送端進(jìn)行一次性的數(shù)據(jù)包裝，根據(jù)相應(yīng)密鑰對(duì)所有數(shù)據(jù)進(jìn)行加密，在通信鏈路上通常會(huì)經(jīng)過(guò)中繼器、集線器、路由器等中轉(zhuǎn)站，主要負(fù)責(zé)對(duì)信息的轉(zhuǎn)發(fā)、再生等。因此在這些節(jié)點(diǎn)會(huì)進(jìn)行數(shù)據(jù)的解密和重新加密，這些過(guò)程都是一次性的，會(huì)對(duì)所有數(shù)據(jù)同時(shí)進(jìn)行加密、解密操作。因此在鏈路上傳輸時(shí)，可以保證所有信息都是不可讀的密文，不能被輕易的破解。

（二）節(jié)點(diǎn)加密。節(jié)點(diǎn)加密與鏈路加密類似，都是對(duì)通信鏈路上傳遞的信息進(jìn)行加密操作，使得最終在鏈路上傳遞的信息是以密文的方式呈現(xiàn)的，因此，這些加密過(guò)程對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)中應(yīng)用層的用戶程序來(lái)說(shuō)都是透明的。即用戶程序完全不知道數(shù)據(jù)鏈路層會(huì)以怎樣的方式對(duì)其原始數(shù)據(jù)進(jìn)行加工處理和逆加工。發(fā)送端發(fā)送的是什么樣的數(shù)據(jù)，對(duì)于應(yīng)用層來(lái)說(shuō)，接收端接受的就是什么樣的數(shù)據(jù)，一切加密和破解過(guò)程都是在數(shù)據(jù)鏈路層完成的。但是節(jié)點(diǎn)加密不同于鏈路加密的一點(diǎn)在于，節(jié)點(diǎn)加密會(huì)在通信鏈路的中間節(jié)點(diǎn)對(duì)接收到的信息進(jìn)行解密，然后再用另一個(gè)不同的密鑰進(jìn)行加密，因此，節(jié)點(diǎn)加密要求幀頭部將路由信息等直接以明文傳遞，以便于后續(xù)的處理，但這也為通信鏈路上的信息截獲留下了隱患。

（三）端到端的加密。端到端加密是指在應(yīng)用層發(fā)送和接收數(shù)據(jù)的時(shí)候就進(jìn)行相應(yīng)的加密和解密，這樣，數(shù)據(jù)鏈路層在拿到數(shù)據(jù)的時(shí)候，數(shù)據(jù)就已經(jīng)以密文的方式呈現(xiàn)了，這樣消息在傳輸?shù)娜窟^(guò)程中都處于被加密的狀態(tài)，即使在傳輸過(guò)程中被截獲數(shù)據(jù)，也難以分析出密文所對(duì)應(yīng)的真實(shí)信息。并且端到端加密也不用考慮加密系統(tǒng)的同步問(wèn)題，因?yàn)檎麄€(gè)通信網(wǎng)絡(luò)對(duì)于被加密的原始信息是透明的，應(yīng)用層發(fā)送過(guò)來(lái)的原始信息不會(huì)影響鏈路上的傳遞。但是端到端的加密必須將消息的目的地址以明文方式傳遞出來(lái)，在通信鏈路上傳遞時(shí)也完全依靠明文的目的地址，因此對(duì)于攻擊者分析通信業(yè)務(wù)難以進(jìn)行很好的防御。

四、總結(jié)

在通信線路的維護(hù)方面，大部分通信用戶的終端設(shè)備都一定程度上運(yùn)用了數(shù)據(jù)加密技術(shù)，可以保證計(jì)算機(jī)的通訊安全，保護(hù)用戶的個(gè)人數(shù)據(jù)隱私，防止用戶終端設(shè)備因?yàn)榫W(wǎng)絡(luò)病毒造成設(shè)備癱瘓。數(shù)據(jù)加密技術(shù)在通信網(wǎng)絡(luò)中具備簡(jiǎn)單、實(shí)用的特點(diǎn)，是一種比較高效的信息安全保護(hù)，在高度開(kāi)放的網(wǎng)絡(luò)當(dāng)中，可以有效地保證用戶的數(shù)據(jù)安全。在計(jì)算機(jī)網(wǎng)絡(luò)通信中，數(shù)據(jù)加密主要是指針對(duì)數(shù)據(jù)鏈路層的數(shù)據(jù)進(jìn)行加密和針對(duì)雙方發(fā)送和接受端口的加密。數(shù)據(jù)加密技術(shù)在一定程度上可以阻止網(wǎng)絡(luò)入侵，盡量降低黑客入侵網(wǎng)絡(luò)竊取資料所造成的損失。

參考文獻(xiàn)

[1]費(fèi)潔.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用[J].無(wú)線互聯(lián)科技,2018:3-4.

[2]趙夢(mèng)雨.淺析計(jì)算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的應(yīng)用[J].電腦迷,2017

[3]朱強(qiáng).數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用[J].電子制作,2018:61-62.

作者:余治強(qiáng) 單位:成都師范學(xué)院計(jì)算機(jī)科學(xué)學(xué)院