摘要:数据加密技术对网络安全至关重要,网络协议、网络连接、数据通信都需要通过数据加密技术保证信息传输过程中的安全性。目前,在网络通信安全中通常用的数据加密算法主要有IDES算法、2RSA算法。数据加密技术可以在一定程度上阻碍黑客的网络入侵、窃取资料和种植网络病毒,尽量维护计算机的正常工作秩序,保证通信网络中的信息传输。
关键词:数据加密技术;网络通信安全
计算机网络逐渐应用到大小型企业的日常办公、信息交流、产品研发当中,乃至于政府间的数据库系统、信息交流都需要用到计算机网络通信,技术进步带来沟通效率提高的同时,也增加了信息传递的风险系数。网络黑客技术层出不穷,一旦重要数据被黑客截获破解,很容易对企业、对部门乃至对国家造成重大影响,因此数据加密技术应运而生。
一、计算机网络通信和数据加密技术概述
从1980年出现的以太网(Ethernet),到当今世界上最大的计算机网络英特网(Internet),计算机网络通信在短时间内发展迅速,经过了算算几十年,网络通信已经从研究组的一个课题,走进了人们的生活中,给人们的生活带来了极大的便利。但与此同时,计算机网络通信的隐患也逐渐暴露出来。数据加密技术主要指对数据信息的加密,通常会利用特定的算法对需要传送的信息进行计算,将原本有逻辑,具备可读性的数据转变为一串看起来毫无意义的数字。而这当使用的算法,就是密钥。按照密钥来分类,通常可以将加密算法分为专用密钥和公开密钥两种。专用密钥在数据发送端和数据接收端使用同一种密钥,整个数据加密过程只是经过了“原始数据——加密后的数据——原始数据”的简单包装和拆包装,因此在这个过程中密钥必须保证绝对安全,才可以保证数据的安全。而公开密钥采用的是非对称加密形式,在发送端发送数据时选择一种密钥进行加密,这种密钥通常是公开的,但是在接收端需要采用另一种特定的密钥才可以破解出真是的信息。因此只需要隐藏一种密钥就可以了,也就是半公开密钥。
二、计算机网络通信安全中存在的问题
对于当今社会来说,计算机最重要的功能就是传递信息,这一功能极大的依赖网络通信。信息在传输过程和存储过程中都很容易因为各种突发事故造成信息丢失和信息失窃。由于黑客技术的不断提高,信息在传输过程中就显得格外脆弱,一旦被截取就毫无还手之力,因此为了增加信息本身的防御能力,通常会对传输的数据进行加密。这些数据并不仅局限于传统意义上的“聊天内容”和“文件内容”,还包括协议内容、申请访问信息和数据地址等。一切需要在互联网上面进行的各种申请访问、同意申请、下载、观看等行为,都对应了一个个帧,传输在数据链路层,因此为了保证数据的可靠性,通常会对线路上传送的数据进行各种形式的加密,只有持有相同协议的接收端和发送端才能从被加密的数据中读取到真正的信息,而其他人尽管截获了数据,没有相应的协议,也没有办法获得想要的信息。这样就大大提高了数据本身的安全系数,也提高了数据链路的可靠性。计算机网络通信所面对的威胁远不止信息截获这么简单,还有信息篡改、数据干扰和身份地址冒充等。信息篡改主要指攻击方通过在两个端口(接收端和发送端)或者数据链路上截获数据,破译数据加密格式,然后对其进行人为篡改,然后继续传到接收端。和信息截获不同的是,接收端很难对这种攻击进行识别,因为对于通信网络来说,传递的信息一般都是“透明的”即不可见的。信息在传递过程中,从发送端发送出原始数据之后,通信网络会对信息进行加工,对其进行头部包装,使得底层的链路在传递信息时可以更好的甄别诸如信息长度、信息错误率、信息是否到达等信息。但这些加工通常都是只对信息能否安全传达接收端进行防控,由于内部的原始数据通常会对链路层甄别头部进行干扰,例如内部的原始数据很可能会“冒充”伪头部,从而使接收端错误的甄别信息。而这种透明性就会给信息篡改以可乘之机,因为接收端作为信息的接受者,对错误的信息内容没有甄别能力,而链路层对信息的透明性也使得信息完全失去了保护。一旦信息被篡改后重新发送,接收端很容易接受到错误的信息,从而引发灾难。
三、网络通信中的数据加密技术
(一)数据链路加密。根据计算机网络的TCP/IP协议,计算机网络分为物理层、数据链路层、网络层、传输层、应用层五层。数据链路层主要提供简单的数据通信和数据差错控制,因此,数据链路层的数据加密是保证通信网络可以安全传递信息的基石。只有保证在数据链路上的每一帧安全传送到接收端,才可以保证后续的信息安全。数据链路层通常会在发送端进行一次性的数据包装,根据相应密钥对所有数据进行加密,在通信链路上通常会经过中继器、集线器、路由器等中转站,主要负责对信息的转发、再生等。因此在这些节点会进行数据的解密和重新加密,这些过程都是一次性的,会对所有数据同时进行加密、解密操作。因此在链路上传输时,可以保证所有信息都是不可读的密文,不能被轻易的破解。
(二)节点加密。节点加密与链路加密类似,都是对通信链路上传递的信息进行加密操作,使得最终在链路上传递的信息是以密文的方式呈现的,因此,这些加密过程对于计算机网络中应用层的用户程序来说都是透明的。即用户程序完全不知道数据链路层会以怎样的方式对其原始数据进行加工处理和逆加工。发送端发送的是什么样的数据,对于应用层来说,接收端接受的就是什么样的数据,一切加密和破解过程都是在数据链路层完成的。但是节点加密不同于链路加密的一点在于,节点加密会在通信链路的中间节点对接收到的信息进行解密,然后再用另一个不同的密钥进行加密,因此,节点加密要求帧头部将路由信息等直接以明文传递,以便于后续的处理,但这也为通信链路上的信息截获留下了隐患。
(三)端到端的加密。端到端加密是指在应用层发送和接收数据的时候就进行相应的加密和解密,这样,数据链路层在拿到数据的时候,数据就已经以密文的方式呈现了,这样消息在传输的全部过程中都处于被加密的状态,即使在传输过程中被截获数据,也难以分析出密文所对应的真实信息。并且端到端加密也不用考虑加密系统的同步问题,因为整个通信网络对于被加密的原始信息是透明的,应用层发送过来的原始信息不会影响链路上的传递。但是端到端的加密必须将消息的目的地址以明文方式传递出来,在通信链路上传递时也完全依靠明文的目的地址,因此对于攻击者分析通信业务难以进行很好的防御。
四、总结
在通信线路的维护方面,大部分通信用户的终端设备都一定程度上运用了数据加密技术,可以保证计算机的通讯安全,保护用户的个人数据隐私,防止用户终端设备因为网络病毒造成设备瘫痪。数据加密技术在通信网络中具备简单、实用的特点,是一种比较高效的信息安全保护,在高度开放的网络当中,可以有效地保证用户的数据安全。在计算机网络通信中,数据加密主要是指针对数据链路层的数据进行加密和针对双方发送和接受端口的加密。数据加密技术在一定程度上可以阻止网络入侵,尽量降低黑客入侵网络窃取资料所造成的损失。
参考文献
[1]费洁.数据加密技术在计算机网络通信安全中的应用[J].无线互联科技,2018:3-4.
[2]赵梦雨.浅析计算机网络通信安全中数据加密技术的应用[J].电脑迷,2017
[3]朱强.数据加密技术在计算机网络通信安全中的应用[J].电子制作,2018:61-62.
作者:余治强 单位:成都师范学院计算机科学学院