计算机网络信息安全加密技术探析

摘要:随着现代通信技术的发展和迅速普及，信息的共享和应用日益广泛和深入，并且信息的安全与个人隐私息息相关，但是计算机网络信息安全问题不断出现，个人隐私不断泄露，所以人们越来越关注信息的安全。数据加密技术能有效的保证数据的隐私性和和安全性。本文介绍了数据加密技术的种类并进行了分析，并且具体阐述了加密技术的应用以及发展前景。

关键词:信息安全;数据加密;节点加密

1计算机网络信息安全和数据加密技术简介

1．1计算机网络信息安全

信息安全主要保证信息免受各种威胁的损害，网络环境下的信息安全是指保证自身的信息不被他人非法或者利用不正当手段获取。常用的网络安全技术包括对数据的加密与认证，增加防火墙，上网时进行木马检测，以及防治计算机病毒等。

1．2数据加密技术

数据加密技术是对计算机网络信息加以保护的一种简便且可靠的技术。将明文数据或者文件按照某种算法转换后，成为了一段不可读的代码，称之为“密文”，这一基本过程称之为加密;其逆过程称之为解密:只有在输入相应的密钥以后才能将密文转换为明文。加密技术在网络传输中是为了防止有用信息被他人非法获取，导致自己的隐私泄露。所以，优秀的加密算法不仅有利于数据的有效传输，而且还有利于系统的运行。

2计算机网络信息安全中数据加密技术的类型

2．1链路加密

对于网络OSI七层协议，链路加密通常是指网络层以下的数据加密。该加密技术能够为两个节点之间的通信过程提供安全保证;并且对于链路加密，全部消息都要在进行传输之前加密，之后的每一个节点上都要对数据执行解密操作，然后利用下一个链路的密钥再对数据执行加密操作，然后继续传输。这样，每一条消息都可能会进行许多次传输加密。在消息的传输过程中，数据经过每一个链路时加密的方式都不相同，因此数据在传输过程中都是以密文的形式出现的。这样，即便遇到病毒的入侵，这种将被传输消息的起点和终点隐藏起来的机制就会保护数据。除此之外，链路加密使用了填充技术，这使得他人不能获得消息的长度和频率，有效保护了数据。但链路加密对节点的安全性要求极高，否则就会泄露数据。

2．2节点加密

节点加密比链路加密能够对数据提供更高的安全性，不过两者的操作都是在链路层对数据提供安全保障，但是节点加密所传输消息在节点网络上不是以明文的形式存在的。节点加密过程中，消息在传输到下一节点进行解密时，是在一个安全模块上进行的，之后使用不同的密钥对数据进行加密操作。但是节点加密也存在一定的弊端，那就是在传输过程中，报头和路由信息必须用明文的形式来传输，这样攻击者就能够对数据进行窃取和分析。

2．3端到端加密

端到端加密过程中的消息存在的形式始终是密文，所以消息只有到达终点时才进行解密，这样即使中间某一个节点存在损坏，也不会影响消息的传输。该加密方式是在应用层来实现的，相比于其他两种加密技术，端到端加密技术在中间的环节都不需要对消息进行解密，这样就减少了解密装置的数量。但是，该方式不能对报头进行加密，只能对报文加密，这样攻击者就容易获取到数据中的某些敏感信息。端到端加密系统成本低廉并且设计较为简单，而且稳定性比较好，但是这种加密技术对消息的起点和终点不能加密，所以它对于攻击者的窃取的防范性不高，因此在具体使用中应该具体分析用户需求来选取加密方式。

3加密技术在计算机网络信息安全中的应用

3．1数据加密技术应用于电子商务

电子商务主要是指交易往来的双方通过网络进行电子商业贸易，并不通过面对面的传输信息或文件，是在虚拟网络中进行的交易。电子商务需要考虑核心的问题就是交易安全问题，只有安全得到了保证，交易才能顺利进行。为了保护双方的重要信息和数据，电子商务在交易过程中往往会使用加密技术，它不仅可以为交易双发提供安全保障，而且还可以保证保护交易信息不被他人随意获取。所以，在电子商务中可以使用set安全协议、数字签名等加密技术来保证贸易双方信息的安全性。

3．2数据加密技术应用于信息隐藏

信息隐藏技术是将需要隐藏的信息隐藏在大量信息中，而保证信息不被破坏的方法。信息加密隐藏不像传统的加密方式，看起来是一堆乱码，而是与重要信息无关的明文信息，不仅保护了信息的内容，而且隐藏了信息的安全。信息隐藏主要通过密钥来执行，经过嵌入算法将需要被隐藏的信息藏于明文信息中，同时隐蔽宿主通过信道传递给对方的检测器，然后使用密钥从信息中恢复出有用信息;如果攻击者不知道密钥的前提下，很难从隐蔽宿主中发现隐藏信息并且窃取信息。其过程如图所示。信息隐藏过程图通过加密隐藏技术可是使隐藏的游泳信息不能被人为的发现，增加信息的保密性;并且被加密的信息和原始宿主具有一样的特性，使得攻击者无法判断大量信息中是否含有有用信息。这样，信息的保密性大大增强了。

3．3数据加密技术应用于安全电子交易协议

随着互联网和手机的蓬勃发展，在线支付手段越来越大众化，为了保证用户支付时的安全性，需要使用一定的加密技术对支付信息进行保护，以防止数据被他人获取，进而导致隐私或者财产的损失。基于此情况，各个公司都会使用不同的加密手段来保证用户信息的安全性，使用安全电子交易协议保护数据。安全电子交易协议是一种在互联网上基于消息流的协议，用来实现在网络环境中持卡交易或者电子交易的安全性。除此之外，安全电子交易协议中使用了诸如数字签名、对称密钥等保密技术，用来保证电子交易的安全性。

4计算机网络安全中数据加密技术的前景

算机网络安全中数据加密技术不断发展，各种新兴的加密技术也在不断改变着我们的生活。量子密码，DNA密码以及混沌密码都是未来加密技术的研究方向。

4．1量子密码

量子密码指的是使用量子作为密钥，这样打破了传统的加密技术，这样量子状态是不可复制的，大大加强了密钥的安全性。这样攻击者截获到的密钥都会使量子的状态改变，都只是没有用的信息，而且信息的管理者可以由状态被改变的这一现状看出密钥被截获过。现有的量子密码实现方案有三种:(1)基于Bell原理的(2)基于非正交量子态性质的(3)基于测不准原理的。除此之外，量子密码可以实现远距离传输，但是现在我国对量子密码的研究还处于基础阶段，有很多问题需要去研究和发展，比如说量子的相干性对系统的破坏，量子密钥的分配等。

4．2DNA密码

DNA密码是在生物特征的基础上上建立起来的，DNA存储着生物所有的遗传信息。DNA序列中的编码区占据DNA总长的1/10～1/30，这就是遗传密码区。DNA密码是以DNA为载体，利用DNA序列优秀的存储能力，以及能耗比较低，能够并行等特点，来完成基于数学以及生物技术的加密技术，这保证了DNA密码的安全性。虽然DNA密码具有强大的保密功能，但是DNA密码实现起来比较困难，发展比较缓慢。

4．3混沌密码

混沌加密的过程是指使用混沌系统产生的混沌序列作为密钥，然后对信息进行加密，经过信道传输后的密文被接受方用混沌同步的方法来实现密文的解密。这样，经过混沌加密后的数据使攻击者难以破译信息甚至分析数据。基于以上优点，混沌加密数据不断在改进并且得到发展，为我们的生活带来更多的便利以及价值。也有很多的难点需要克服，比如许多混沌系统难以实现，短周期响应会降低混沌加密系统的可靠性;不过，随着科技的发展，这些难题会被一一克服，从而使混沌加密系统更多地服务大众。

5结语

总而言之，科技在蓬勃发展，各种科技手段在便利了我们的生活的同时，潜在的网络信息安全问题层出不穷，对普通的互联网使用者带来了很大的威胁。所以，计算机网络信息安全中的数据加密技术对数据信息的保护不容忽视。不仅是网络管理人员需要使用合理的数据加密技术来保障用户上网环境的安全，建设良好的网络环境，而且我们每一个互联网的使用者都要加强安全意识。除此之外，使用的数据加密技术也要不断更新，以保护用户隐私和财产安全，为计算机网络信息安全提供保障。

参考文献:

［1］吴苏娟．计算机网络安全中数据加密技术的应用研究［J］．电脑知识与技术，2014(36):8633－8634．

［2］胡化猛，俞波．计算机网络信息安全中数据加密技术的研究［J］．大科技，2017(27)．

［3］贺伟．计算机网络信息安全中数据加密技术的研究［J］．电子技术与软件工程，2016(18):231－232．

［4］刘娜．试析数字加密技术在计算机安全中的应用［J］．农家参谋，2017(20):194－194．

作者：刘刚 廖四龙 单位：93886部队 空军预警学院