计算机网络通信安全下数据加密技术的应用

许昌市公安局 安彩萍 薛 辉

引言：本文首先研究计算机网络通信中存在的安全问题，然后探讨数据加密技术在计算机网络通信安全工作中的应用，从节点加密技术、链路加密技术、端到端加密技术展开分析，并探讨在虚拟专用网络中信息加密技术的使用。最后简单概括计算机网络通信安全使用数字加密技术的有效措施。希望能为关注此话题的研究学者提供参考意见。

前言：如今计算机网络通信技术的应用十分广泛，人们对网络的依赖性日益增强。在此过程中，计算机用户对网络安全问题的关注与日俱增。应用数据加密技术能够帮助系统以较快的速度区分信息，然后应用密码学中的部分技术实现对数据的加密，这样除了接收用户可以将数据解码以外，其他的用户无法获得该信息，使计算机得以在安全的环境中稳定运行。

1.计算机网络通信中存在的安全问题

不同的主机和独立的工作站在物理链路的连接下形成了网络，网络中相应的数据链路就是在这种连接方式下形成，实现了数据资源的共享。网络通信的本质是网络协议，这是人们交流信息的渠道。相应的传输指令决定了信息传输的因素，传输指令包括速度和步骤。近年来网络通信技术和计算机技术获得了高速发展，其中也存在着一些问题，网络信息会泄露，也会遭到破坏，另外信息遭到窃取的情况也相继出现，因此人们对计算机安全有着强烈的期盼。信息安全主要由两方面构成，一是计算机信息的安全存储，二是计算机的网络安全。人为原因是计算机信息安全的最大影响因素，也是最深刻影响因素。分析实际的信息不安全情况，可以发现人为因素的影响远远高于非人为影响因素。人为影响因素可以分为被动攻击和主动攻击，会破坏信息的保密性，典型的手段是监听和窃取，另外还有冒充用户和篡改信息。

2.数据加密技术在计算机网络通信安全工作中的应用

2.1 节点加密技术原理

在信息传递的过程中，会形成一条十分严密的链路，运用信息加密技术能够在链路的节点处实现对信息的加密，这样线路传递的信息就能够得到保护。通常情况下适用节点加密技术保护信息要采取多次加密的手段，这样能够有效的规避明文形式的出现。通常以密文的形式传递数据，数据到了节点处形式会变成明文，这样做的目的是把数据转移到安全的模块中，之后再进行加密。在信息传递的整个过程中，经过的各个节点都有一个安全模块，节点和安全模块之间紧密的连接在一起，能够起到对信息的保护作用，与此同时在安全模块中可以加密信息，也可以解码信息。使用了节点加密技术，中间的节点就可以自由的掌控如何处理信息。此外在使用该技术时，要使得接收设备和发送设备保持高度同步，以保证信息的稳定加密。假如设备不能保持较高程度的同步，节点加密的有效性就会受到严重的影响。

2.2 链路加密技术原理

使用链路加密技术实现对信息的保护，在此过程中数据的传输保持密文形式。划分数据在传输过程中的路线，以数据分布的形态为依据，在数据传输的过程中加密数据。数据信息经过多重加密，安全性会大大提高。在目前的发展阶段中，链路加密技术在很多国家的高端机密数据保护中得到了广泛的应用。以海底电缆中链路加密技术的应用为例，2017年的1月在墨尔本和洛杉矶之间通过10Gbps链路实现了数据加密测试，这意味着100G的海底光缆链路成功实现有效的加密。在墨尔本和洛杉矶之间线路总长21940公里，该项工程用到了光学加密技术，在线路上实现全面的数据传输保护，并且不会对数据传输的效率和可靠性产生不利的影响。部分企业对信息传输有着较高的安全要求，比如政府机构、金融公司、数据中心。该项工程技术能在网络层和应用层完成对数据的加密，足以满足这些机构的使用要求。

2.3 端到端加密技术

应用端到端加密技术实现对数据的加密，数据呈现密文形式，是在数据传输之前完成对信息的加密，在数据传输的过程中不再需要解密数据。到了接收数据的时期，再解码数据即可。与链路加密技术和节点加密技术相比，端到端加密技术优势更大。因为在实际的运营过程中，无论在哪个节点上出现了链路故障，都不会影响到数据的正常稳定传输。这一数据加密技术不仅使用简单，而且性能稳定，另外在经济方面成本较低，不要求各端设备同步运营，也不会影响到其他网络的正常运营。虽然优势较多，但是也有缺点，就是在实际的运行中无法隐藏数据传输的起点和终点。因为数据传输需要用到始终地点，来确定如何传递数据。同时这也是在实际的运行中必须要重点考虑的方面。以用户对安全需求的直觉为基础，端到端加密有着比较自然的特点。单个用户更适合使用这一加密技术，因为这项技术不会对网络上的其他用户造成影响。

2.4 在虚拟专用网络中信息加密技术的使用

当下在大众的生活中局域网随处可见，在各个领域中得到了广泛的使用。很多的企业、单位都会创建各自管辖的局域网，创建这样的局域网需要租赁专门的连接路线，在此条件下能够建立虚拟的专属网络，也被称作为广域网。因为广域网数量较多，所以广域网的安全保护是当下业界重点关注的任务之一。在虚拟的专用网络中，信息传输者在传输信息之前会将数据包加密，之后转换数据包的目标地址，最终实现远程访问。这便是数据加密技术的应用。对路由器实施密文方式，实现对系统的加密。当VPN到达了指定的位置，路由器就会自动完成解密工作。数据加密技术能够有效的限制信息查看的权限，这样为计算机用户提供的数据信息就有了较高的安全性。

3.计算机网络通信安全使用数字加密技术的有效措施

数据加密和一致性校验技术的结合能够有效的防范敏感数据遭到破坏。目前国内外对于这项加密技术的研究仍然在进行当中。比如清华大学在不久前就率先在学校招生的工作中使用了公钥基础设施，实现了招生相关数据的数字签名和定时验签。这不仅保证了敏感信息的安全，而且有效的完善了与招生相关的数据信息。以数据的重要性程度为依据，划分数据的安全属性，实现对数据的保护，这便是数据分级防护。在管理计算机网络安全的过程中，筛选分级所有的数据，给这些数据制定不同的安全级别，在此条件下建立不同安全级别的数字加密系统。这一数据防护策略能够在一定程度上有效的提升数据的安全性，而且还能减少在数据防护工作上所消耗的人力资源和财力资源。数据的安全等级有公开数据、一般的业务数据、内部的敏感数据。在使用这一防护策略时，要将分级的可操作性考虑在内。

总结：综上所述，本文研究计算机网络通信安全管理工作中数据加密技术的应用，发现互联网通信技术经过不断的改革创新，促进了各行各业的发展，与此同时网络安全遭到黑客攻击的威胁，因此要在软件加密、网络数据库加密中应用数据加密技术，以保证信息的安全，保障计算机网络通信安全的稳定发展。应用数据加密技术能够保证数据存储和数据传输的完整性，使得计算机网络技术发挥更好的作用。