刍议数据加密技术在网络通信安全中的应用.docVIP

刍议数据加密技术在网络通信安全中的应用 　　[摘 要]随着科学技术的快速发展，近年来，我国计算机技术、网络技术和通信技术取得了较大的进展，但随之而来的计算机通信安全问题也不断出现。为了能够有效地做好计算机网络通信安全的防护工作，数据加密技术得以广泛的应用，利用数据加密技术可以有效地确保计算机网络通信数据的完整性、保密性和有效性，确保计算机网络能够具有较好的安全性。文中从网络通信和数据加密技术的必要性入手，对数据加密方法进行了分析，并进一步对常见的数据加密技术进行了具体的阐述。 　　[关键词] 数据加密；必要性；方法；加密技术 　　中图分类号：TP393.08 文献标识码：A 文章编号：1009-914X（2016）08-0240-01 　　引言 　　随着社会信息化程度的不断提高， 计算机网络覆盖面积越来越广，有线网络和无线网络中的大量的信息传输，给人们带来了更加便捷的信息获取渠道， 同时也给人们的信息安全埋下了隐患。网络中的黑客攻击、木马侵入、计算机病毒的泛滥等，都严重威胁着每个网络用户的通信安全。通信安全问题已经成为给网络使用者带来经济损失和个人隐私损害的主要诱因。维护和保障网络通信安全的重要手段之一就是数据加密技术的应用， 从数据处理端给予信息完整性和有效性最大的保护。 　　1.采用数据加密技术的必要性 　　1.1 干扰网络安全的主要因素 　　网络环境下， 任何形式信息的传输和指令的传递都是通过网络才能够获得， 网络通信安全对于个人信息安全非常重要，干扰网络安全的主要因素分为人为和非人为因素两大类，其中对网络安全威胁较为严重的大多来自于人为因素。冒用身份，截获数据信息，篡改个人信息；盗用、窃取网络数据，获取他人隐私等都严重干扰了网络用户正常的工作和生活，甚至给个人财产和名誉带来侵害。 　　1.2 采用数据加密技术的必要性 　　数据加密技术是保证网络通信安全的重要手段之一，将网络信息通过特殊的处理， 转换成为不易被破解和识别的密文， 这种经过加密的信息只有在被接收后才能够通过特定的与加密方式相匹配的技术和软件，进行明文转换，才能够被普通用户识别。这种在特定规律下进行信息加密转化的计算方法就是密钥。无论是个人访问、浏览，还是政府办公、网络购物、网上办事等，网络已经渗入人们生活的每一个细枝末节，成为人们生活和工作不可分割的重要组成部分。不经过加密就进行传输的数据信息，就等同于散在路上的现金，必将引起图谋者的哄抢，因此，数据加密技术最大限度的从数据处理端保护了数据信息的私密性、完整性和有效性。 　　2.常见的几种数据加密方法 　　2.1 对称式加密 　　对称式加密， 通常是指在加密和解密过程中采用相同密钥的方式，就是对称式加密。对称式加密是网络通信数据加密处理翠微常见的一种加密方法。其优点在于，操作过程简单，实施效率高；缺点在于对密钥的安全性要求较高，需要做好单一密钥的传输和保管工作。一旦密钥的安全不能够得到保障，那么对称式加密手段就会面临失效， 信息存在泄露风险，因此，采取对称式加密要格外重视密钥的传递和保管。 　　2.2 非对称式加密 　　理解了对称式加密，就不难理解非对称式加密，在加密和解密过程中所采用的密钥完全不同， 就是非对称式加密的概念。通常非对称式加密的密钥分为公钥和私钥，公钥与私钥配对使用才能够打开加密文件，顾名思义，公钥可以是公开进行使用的，但私钥却是由持有人进行保管的，具有绝对的保密性质。私钥原则上不可以在网络中进行传输， 加密数据包收到后，持有人需要输入自己的私钥才能够完成解密处理，从而避免了密钥传输过程中被截获的可能。但非对称式加密操作相对于对称式加密耗时较长，加密解密过程和速度都较慢，安全性略高于对称式加密。 　　3.常见的几种数据加密技术 　　3.1 链路加密技术 　　链路加密（又称在线加密）是传输数据仅在物理层前的数据链路层进行加密。链路加密，有时也叫做链路级或链路层加密， 它是同一网络内两点传输数据时在数字链路层加密信息的一种数字保密方法。在主服务器端的数据是明文的，当它离开主机的时候就会加密，等到了下个链接（可能是一个主机也可能是一个中集节点）再解密，然后在传输到下一个链接前在加密。每个链接可能用的不同的密钥或不同的加密算法，这个过程将持续到数据的接收端。 　　链路加密加密发生在最低协议层（OSI 模型的第一二层）。因为这一过程保护了传输的数据， 链路加密在不能保证传输线的安全的时候就变得尤为重要。尽管链路加密在计算机网络环境中使用得相当普遍，但它并非没有问题。链路加密通常用在点对点的同步或异步线路上， 它要求先对在链路两端的加密设备进行同步， 然后使用一种链模式对链路上传输的数据进行加密，这就给网络的性能和可管理性带来了副作用。 　　3.2 节点加