探討如何在計算機網(wǎng)絡(luò)通信安全中運用數(shù)據(jù)加密技術(shù)

1計算機網(wǎng)絡(luò)通信以及數(shù)據(jù)加密技術(shù)概述

1.1計算機網(wǎng)絡(luò)通信

目前狀況下，網(wǎng)絡(luò)通信主要指的是網(wǎng)絡(luò)通信協(xié)議。這一協(xié)議針對網(wǎng)絡(luò)通信的各個環(huán)節(jié)以及各項性能作出了規(guī)定，使其標準化、規(guī)范化。這些環(huán)節(jié)以及性能主要包括：數(shù)據(jù)傳輸?shù)拇a、信息傳輸?shù)乃俾省⑿畔鬏數(shù)木唧w步驟以及信息傳輸錯誤的控制等。隨著黑客攻擊以及漏洞的出現(xiàn)，網(wǎng)絡(luò)通信安全受到一定程度的威脅。因此，要做好網(wǎng)絡(luò)信息安全工作，最重要的就是對信息傳輸環(huán)節(jié)及儲存環(huán)節(jié)的安全性進行有效保證。目前，網(wǎng)絡(luò)通信的安全威脅主要來自人為威脅和非人為威脅，其中人為威脅占了絕大多數(shù)。一般情況下，黑客都是通過以下幾個手段來對網(wǎng)絡(luò)通信安全造成威脅的：①監(jiān)聽與竊取線路中的用戶信息；②將相關(guān)的數(shù)據(jù)截獲之后，對其進行分析，并根據(jù)結(jié)果威脅用戶隱私及財產(chǎn)等；③冒充用戶身份進行非法活動；④任意對用戶有效信息進行篡改；⑤其他非法手段。

1.2數(shù)據(jù)加密技術(shù)

對于加密來說，它主要指的是對相關(guān)的信息運用特殊的手段進行一定程度上的處理，使其轉(zhuǎn)變?yōu)槊芪牟⑾蚪邮芊絺鬏?。而接受的一方在收到密文之后再通過相關(guān)的技術(shù)使其重新轉(zhuǎn)變成為明文，而在這一過程之中，從經(jīng)過處理之后的密文向明文轉(zhuǎn)化主要是通過密鑰來實現(xiàn)的。目前，這一技術(shù)被廣泛運用于網(wǎng)絡(luò)通信的安全管理之中，因此它也成為當前狀況下對網(wǎng)絡(luò)通信安全進行有效保證的重要手段之一。商業(yè)信息大多都是依靠網(wǎng)絡(luò)來進行傳輸，而黑客運用特的手段對這些信息進行截獲并進行非法活動，這將會對商業(yè)公司的信息安全以及經(jīng)濟安全造成巨大威脅，最終會使其遭受巨大的經(jīng)濟損失，加密技術(shù)顯得尤為重要。

2數(shù)據(jù)加密方法

2.1對稱式數(shù)據(jù)加密方法

對稱式的加密方法較為常用，這主要因為它具有操作簡易性、處理高效性的特點。在進行對稱式數(shù)據(jù)加密方法的操作時，進行數(shù)據(jù)的加密以及解密都是運用了同一個密鑰。要想對信息傳輸中的數(shù)據(jù)安全進行有效的保證，以防有效信息被黑客截取而受到威脅并造成損失，就必須對相關(guān)的信息進行一定程度上的加密處理。而通過對稱式的加密方法進行有效的利用，使得發(fā)送方以及接受方都采用同一個密鑰，可以對處理的時間進行一定程度上的節(jié)約。但是，這種加密方法還不是十分完善，仍然存在著一些問題，主要表現(xiàn)在對于密鑰的管理，如果無法對密鑰的安全性進行有效的保證，就難以保證網(wǎng)絡(luò)的安全。

2.2非對稱式加密方法

相對于對稱加密技術(shù)只有一個密鑰而言，非對稱加密技術(shù)中密鑰有兩個（公開密鑰和私有密鑰）。其中一個密鑰可以被公開作為公開密鑰并通過非保密的方式向外界公開，另一個密鑰作為私有密鑰加以保存。公開密鑰主要用于加密，私有密鑰則用于解密，私有密鑰只能被生成密鑰的交換方持有，公開密鑰則可以被公布。非對稱加密技術(shù)可以讓數(shù)據(jù)通信的雙方不需要通過交換密鑰就可以進行數(shù)據(jù)信息的加密。非對稱加密技術(shù)一般都基于某個特定的數(shù)學(xué)算法，其中比較具有代表性的有以下兩種：第一種，RSA算法。RSA算法于1977年被首次提出，這是第一個被完善的公鑰密碼體制。它主要基于對大整數(shù)進行分解的困難性的原理：即，無法找到一個有效合理的算法來對兩大素數(shù)的積進行分解。第二種，PKI技術(shù)。PKI技術(shù)是基于公鑰理論建立起來的提供安全服務(wù)的基礎(chǔ)設(shè)施，是進行網(wǎng)絡(luò)電子商務(wù)的關(guān)鍵和基礎(chǔ)。因此需要建立一個用電子方式驗證信任關(guān)系變的機制，這就似乎PKI技術(shù)。它是認證機構(gòu)、注冊機構(gòu)、策略管理、密鑰與證書管理、密鑰備份與恢復(fù)、撤消系統(tǒng)等模塊的有機結(jié)合。

3數(shù)據(jù)加密技術(shù)

3.1節(jié)點加密技術(shù)

目前，在諸多的加密技術(shù)中，節(jié)點的加密技術(shù)運用最為廣泛。運用此技術(shù)，首先需要對所收到的相關(guān)數(shù)據(jù)進行一定程度上的解密，然后在節(jié)點的安全模塊中，對不同的密鑰進行一定程度的使用。這樣就可以對數(shù)據(jù)進行有效的加密。值得注意的是，在此過程中，一定要使用明文形式對報頭以及路由的信息進行傳輸，這樣才能保證中間的節(jié)點能夠獲得有效信息。

3.2鏈路加密技術(shù)

對于鏈路加密，它主要指的是在網(wǎng)絡(luò)通信的鏈路上對相關(guān)的信息進行一定程度的加密。運用這一加密技術(shù)，首先需要注意在將數(shù)據(jù)傳輸給另一方之前，就需要對信息進行加密，在傳輸?shù)骄W(wǎng)絡(luò)節(jié)點處時，再對其進行解密。解密之后再進行第二次加密。以此類推，在傳輸?shù)倪^程中使用不同的密鑰，來不斷的進行信息加密、解密操作。這樣一來，就可以對數(shù)據(jù)的安全進行有效的保證。