数字技术 与应用安全技术数据加密技术在计算机网络通信中的运用姚红(电子科技大学成都学院 云计算科学与技术系,四川成都 611731)摘要:计算机网络在给人们的通讯和交流带来便利的同时,也有着相应的风险,数据加密技术的运用就是一种比较有效的规避计算机网络风险的途径。本文将对数据加密技术在计算机网络通信中的运用进行分析。关键词:数据加密技术;计算机网络通信;运用分析中图分类号:TP393.0文献标识码:A文章编号:1007-9416(2017)07-0201-01计算机网络通信技术可以方便亲朋好友之间的聊天交流,并且可以通过视频语音等途径拉近人们之间的距离。在商业方面,计算机网络通讯能够很好地把握商业物流信息以及商品价格变动等消息方便电子商业活动的发展。计算机在便利人们生活的过程中也威胁着人们的信息安全,诸如黑客以及人肉搜索等不安全因素很容易导致信息泄露或者通信网络中断,对个人和单位造成损失。1 计算机网络通讯的威胁(1)计算机网络漏洞。网络漏洞是计算机安全隐患之一。在计算机网络的运用中,可能有一些对系统和储存数据造成损害的因素,这些因素就是我们所说的网络漏洞。在计算机的硬件软件以及计算机协议等方面必然存在着一定漏洞,这些漏洞与缺陷伴随着网络的使用逐渐暴露出来然后被修复。而有些攻击者就会通过计算机网络漏洞对计算机内容与通信进行窃取。(2)计算机病毒。计算机病毒是危害网络安全的重要不稳定分子。现在的计算机病毒种类多,危害大,而且计算机病毒一般都具有繁殖性和感染性能通过网络迅速在计算机之间传染,计算机病毒一般会导致计算机系统崩溃,以及内部数据被窃取或者内部数据丢失等各种情况的发生。(3)服务器信息泄露。上述所说的网络系统的漏洞以及计算机软件硬件系统的不完善,如果没有及时的进行修复或者补丁更新,就很容被攻击者入侵计算机系统,同时,攻击者也可以利用各种协议漏洞等对服务器内部的信息进行窃取。服务器作为储存大量数据信息的计算机服务设备,内部数据泄露将对服务器使用者服务器维护人员以及广大用户造成很大影响。(4)黑客非法入侵。电脑黑客是计算机网络通信中的不安因素之一。黑客的主体是人,很多计算机技术很高的人善于把握各种系统漏洞,通讯协议漏洞等对计算机网络进行入侵。黑客可能接受他人指使对某些数据资料进行盗取,也有可能因自己的兴趣将计算机病毒或者其他危害计算机网络安全的事物投放入网络,使得广大计算机用户的信息数据受到威胁。各个国家对于黑客有相应的惩罚定罪,但是黑客可以依靠虚拟网络隐藏自身踪迹不容易被捕获,危害性很高。钥对数据进行加密,所以只有保证密钥的安全才能保证计算机网络通讯的安全。(2)非对称加密技术。非对称加密技术是指加密密钥和解密密钥不一样的一种加密技术,有公钥和私钥两套密钥。非对称加密主要采用EIGamal、椭圆曲线以及RSA等算法[2]。最常用数据加密算法的是RSA算法,这种算法是目前最有影响力的公钥加密算法,能够抵挡大部分密码攻击,从1987年公布一直沿用至今,由于其数论逻辑的正确性只要密钥够长理论上可以绝对保证传输信息的安全,所以说能从根本上摆脱密码被窃取的情况。非对称加密技术与对称加密技术相比由于拥有两套密钥,在通讯安全上会更有保障一些。(3)链路加密。链路加密又被叫做在线加密,在数据传输过程中对链路上相邻节点进行加密从而保证数据在链路中传输的安全性的一种加密方式[3]。链路加密能够对在连路上运输的所有数据进行加密,并且数据在经过每一个节点时都会进行加密解密活动以保障数据的安全。由于链路加密加密工作在节点上进行,很容易在节点中被攻击者攻击,链路加密能够更好的保护数据在传输线中的传送,因为在链路上传输的数据都用密文的形式进行传输,很好的掩盖了消息的原点与终点。(4)节点加密。节点加密的加密方式与链路加密的加密方式基本相似。也是在节点处设置与节点相连接的密码装置,让密文在密码装置李进行解密加密活动。不过节点加密要求节点加密只有在报头和路由信息中会让数据以明文形式出现,数据明文不通过节点机,与链路加密相比能很好的保证数据在节点处的安全性。(5)端到端加密。端到端加密是指在数据传送的源点和终点进行加密解密,数据在终点与源点之间一直以密文形式进行传送,因此数据的安全性不会因通过节点而受到威胁。在实际的数据传输过程中更倾向于将端到端加密与链路加密和节点加密三种加密方式共同应用起来,使得数据加密传输得到更好的保障。3 数据加密的具体应用(1)应用于个人计算机。数据加密技术可以应用于个人计算机数据传输。伴随着计算机网络传输的不断发展,网络在人与人之间的沟通交流中已经不可或缺,对计算机用户而言很多比较重要或者比较隐私的事件处理都会在网络上更加快速便捷的与相关的人员进行交流和沟通。数据加密技术的应用可以方便人们在进行资料交换过程更加安全可靠,不用担心重要的隐私和数据等被他人知晓。(2)应用于电子商务。电子商务几乎是近年来发展最快的网络行业,包罗内容丰富,内容数据众多。在电子商务中已经越来越倾向于借助计算机网络来传递商业信息并处理商业问题。与个人计算机相比,电子商务的交易过程完全依赖于网络对网络数据传输的安全性要2 计算机数据加密技术(1)对称加密技术。对称加密技术是一种常见的密钥加密技术,是加密密钥与解密密钥一样的一种加密方法,比较常用是AES、DES、IDES等加密算法[1]。最常用的是DES加密技术,DES加密算法一共64位数字,8位奇偶校验,56位密钥,最初产生于美国用于非密级政府通信,而后广泛流传于世界各地的网络数据加密中。对称加密技术操作简单高效,应用范围也十分广泛,但是由于使用单一密······下转第203页收稿日期:2017-07-27作者简介:姚红(1987—),女,贵州遵义人,硕士,讲师,研究方向:信息安全、云计算、大数据。201Copyright©博看网 www.bookan.com.cn. All Rights Reserved.数字技术 与应用安全技术设备上配置加密业务时,增加了设备的配置内容,也就从一定程度上提高了操作难度,增加了运营成本。生安全问题。过量数目的VRF路由更新到PE设备,可能导致该设备内存溢出,从而引起设备无法正常工作,MPLS VPN功能失效,因此无论采用何种动态路由协议,都需要对更新到VRF路由做控制。通过用户配置来定义从某个邻居所接收路由的最大条目数,可以有效防范过量VRF路由注入导致设备异常的情况发生。CE 通过动态路由协议将本地站点的路由传送给 PE(也可以通过静态路由方式),控制面上首先要保证这些路由信息传送的安全性。此时可以考虑对CE设备进行认证,在经过认证之后才允许进行路由信息的交换。3.3 管理层面的安全在管理层面,首先需要确保网管系统的安全性,通常网管系统的访问权限都是具备管理功能的,而被管理设备的网管接口需要设置访问控制,需要经过认证才能允许相关的操作。同时为了避免业务数据挤占管理信息的正常传递,可以让网管系统以带外的方式进行访问。3.2 数据层面的安全数据层面的安全性主要考虑在IP数据包在传输过程中被嗅探或篡改,预防的措施主要是对数据进行加密,现阶段MPLS VPN网络中通常采用IPSec的加密技术。IPSec基于端对端的安全模式,在源IP和目标IP地址之间建立信任和安全性,该协议可以为上层协议提供透明的安全保证。加密技术可以保证设备之间传送信息的私密性和完整性,但数据加密也会带来一些负面的影响。例如加密措施会给完成相关功能的设备增加了额外的计算负担,从而影响设备的业务处理能力;在4 结语本文从MPLS体系结构的角度出发,分析了MPLS VPN技术在部署过程中可能存在的安全隐患,并分别从控制层面、数据层面以及管理层面提出了相关的解决办法。但从中我们可以看到,各种解决办法都相应的会增加设备的额外处理开销。因此在MPLS VPN技术实施的过程中,建设部门应根据网络和业务的实际运行情况,就安全性与设备处理能力方面进行权衡,以便在充分保障业务安全的前提下尽量降低运维成本。Discussion on Network Security of MPLS VPN TechnologyPan Dewei(Civil Aviation Zhongnan Air Traffic Control Bureau, Guangzhou Guangdong 510405)Abstract:This article from the development of the Internet based on the network technology requirements of MPLS angle, VPN technology isintroduced, the focus on security technology in the implementation of the deployment of the content to carry on the discussion, has certain theoretical andpractical significance to promote the application of MPLS VPN technology and speech.Key Words:MPLS;VPN;security······上接第201页求更高,所以,数据加密技术方便电子商务的交易记录的保存和电子商务信息的安全性。同时很好的避免电子商务系统被黑客侵袭导致数据的流失以及数据的销毁等弊端。(3)应用于局域网。数据加密技术也可以广泛的应用于诸如医院、学校以及其他企事业单位的局域网中。对企事业单位而言局域网的建立有利于内部资料的流通和保密性。但局域网络也依然存在着一定的网络安全漏洞和安全隐患,通过数据加密技术的使用,对重要资料进行加密并保存好密钥,能够方便重要文件和数据的传输与保存工作。相比于个人和电子商务,企事业单位的资料重要性更高,在选择数据加密技术和加密算法中也需要更多的选择稳妥且安全的加密方式,确保数据安全性。伴随着对信息数据的威胁,而现在的数据加密技术可以有效解决这些问题对于个人以及集体的通讯信息威胁。随着信息网络的不断发展,数据加密技术的算法理论以及加密方式也日趋多样化,通过不同算法的结合,并通过对数据加密解密流程的良好把握可以在网络安全隐患中保证自己的信息数据安全,从而更好地适应互联网时代对于信息安全的要求。参考文献[1]庄严.数据加密技术在计算机网络通信中的运用[J].通讯世界,2016,(23):54.[2]王志军.数据加密技术在计算机网络通信中的应用[J].无线互联科技,2016,(22):8-9.[3]李睿.数据加密技术在计算机网络通信中的运用分析[J].电子世界,2016,(18):80-81.4 结语计算机网络技术的发展为人们带来信息流通的便捷的同时,也Application of Data Encryption Technology in Computer Network CommunicationYao Hong(Chengdu College of UESTC Department of Cloud Computing Science and Technology, Chengdu Sichuan 611731)Abstract:The computer network in the communication and communication to bring convenience to people, but also have the corresponding risk,data encryption technology is a more effective way to avoid the risk of computer network. This paper will analyze the application of data encryptiontechnology in computer network communication.Key Words:data encryption technology;computer network communication;application analysis203Copyright©博看网 www.bookan.com.cn. All Rights Reserved.