doi：10.3969/J.ISSN.1672-7274.2025.06.029

中圖分類號：TP309；TP393

文獻(xiàn)標(biāo)志碼：A 文章編碼：1672-7274（2025）06-0086-03

Practical Exploration of Data Encryption Technology for Computer Network Communication Security

WANG Qiqiang

（Jiangsu Public Information Co.，Ltd. （Jiangsu Network Security Center）， Nanjing 21oooo， China）

Abstract： Computer network communication technology is widely used in various industries，but the cyberspace hasanopen nature，anddata is vulnerable to malicious attcks orillegal theft during transmission，posinga greatthreat to personal privacy，trade secrets，and even national security.The practical applicationof data encryption technology in computer network communicationcan eliminate various securityrisks，ensure the security，confidentiality，integrity， and authenticity of network communication，and playa crucial role in maintaining network data security.Based on this，thisarticleanalyzes thesecurityrisksofcomputernetworkcommunication，brieflyintroducesdataencryption technology，and focuses on the practice of computer network communication security data encryption technology， hoping to promote the safe and sustainable development of the computer network communication industry.

Keywords： computer; network communication security; data encryption technology

當(dāng)前，計算機(jī)網(wǎng)絡(luò)通信技術(shù)已廣泛應(yīng)用于人們生活與工作中，逐漸成為溝通世界、促進(jìn)信息交流的有力工具。隨著網(wǎng)絡(luò)通信技術(shù)的普及與發(fā)展，人們越來越重視數(shù)據(jù)安全。數(shù)據(jù)加密技術(shù)正是為應(yīng)對這種挑戰(zhàn)而產(chǎn)生的新技術(shù)，在實際應(yīng)用中效果較佳。數(shù)據(jù)加密是指利用先進(jìn)的加密算法對傳輸數(shù)據(jù)進(jìn)行加密，使非授權(quán)用戶無法破譯或篡改數(shù)據(jù)，從而保證網(wǎng)絡(luò)通信數(shù)據(jù)信息的安全性。在計算機(jī)網(wǎng)絡(luò)通信各領(lǐng)域（如電子郵件、即時消息、網(wǎng)上支付）中數(shù)據(jù)加密技術(shù)都扮演著重要角色，為網(wǎng)絡(luò)安全構(gòu)建了一道牢不可破的防線。

1 計算機(jī)網(wǎng)絡(luò)通信安全風(fēng)險

1.1數(shù)據(jù)泄漏風(fēng)險

在計算機(jī)網(wǎng)絡(luò)通信過程中，數(shù)據(jù)泄漏風(fēng)險的危害比較直接，并且危害程度較深。惡意攻擊者使用電腦病毒等方工具，盜取個人可辨識性資料、財務(wù)資料或商業(yè)機(jī)密。這些敏感信息一旦泄漏，會給個人與企業(yè)帶來巨大的經(jīng)濟(jì)損失，并引發(fā)一系列社會問題。例如，個人身份信息泄漏會產(chǎn)生身份盜用、欺詐等問題，公司財務(wù)信息泄漏會引起市場動蕩，出現(xiàn)信任危機(jī)[1]。

1.2系統(tǒng)癱瘓與拒絕服務(wù)攻擊（DoS）風(fēng)險

拒絕服務(wù)攻擊是計算機(jī)網(wǎng)絡(luò)中的另一個安全威脅。攻擊者會給目標(biāo)網(wǎng)絡(luò)或者系統(tǒng)發(fā)送大量請求，使其超過負(fù)載容量，從而造成系統(tǒng)癱瘓。這類攻擊不僅會影響系統(tǒng)正常使用，還會給用戶帶來巨大的經(jīng)濟(jì)損失與惡劣社會影響。例如，對于電子商務(wù)網(wǎng)站或者金融系統(tǒng)來說，拒絕服務(wù)攻擊可造成交易中斷、數(shù)據(jù)丟失乃至巨額賠償損失。

1.3惡意軟件和病毒蔓延風(fēng)險

在計算機(jī)網(wǎng)絡(luò)通信過程中，惡意軟件與病毒已成為一種不容忽視的安全隱患。這些惡意程序可能會以各種方式傳播至用戶手機(jī)，如電子郵件、下載文件、不安全網(wǎng)址等。一旦感染，用戶只能刪除或者修改系統(tǒng)關(guān)鍵文件，導(dǎo)致操作系統(tǒng)不能正常運行[2]。另外，惡意軟件可能會竊取用戶敏感信息，對用戶設(shè)備進(jìn)行遠(yuǎn)程控制，將其用于非法活動。

2 數(shù)據(jù)加密技術(shù)分析

數(shù)據(jù)加密的基本原理是將原始數(shù)據(jù)（明文）轉(zhuǎn)換成不可讀的密文，該過程通常需要使用多個密鑰。解密則是一個反向過程，從密文變成明文，也需要一把鑰匙。數(shù)據(jù)加密技術(shù)包括對稱加密技術(shù)和非對稱加密技術(shù)兩種。

2.1對稱加密技術(shù)

對稱加密核心是用同樣的密鑰進(jìn)行加密和解密。該特性使對稱加密算法在不經(jīng)過復(fù)雜密鑰交換和管理的情況下，可以快速完成加密和解密轉(zhuǎn)換。但使用單密鑰會使密鑰管理變得更加復(fù)雜。在分布式系統(tǒng)環(huán)境下，如何對密鑰進(jìn)行安全地分發(fā)、存儲與更新，是一項極具挑戰(zhàn)性的課題。一旦密鑰泄漏，整個加密體系安全會受到極大威脅[3]。然而，對稱加密算法由于其高效率特點，在文件傳輸、網(wǎng)絡(luò)通信等領(lǐng)域有著廣泛應(yīng)用。

2.2非對稱加密技術(shù)

不同于對稱加密，非對稱加密使用一對密鑰，即公開密鑰和私有密鑰。公開密鑰為公開狀態(tài)，所有人皆可以對數(shù)據(jù)進(jìn)行加密；但私鑰為私密狀態(tài)，只有持有者才可進(jìn)行解密。這種設(shè)計有效提升了非對稱加密的安全性，即使公開密鑰被泄漏，其安全性也不會受到影響[4]。但是，由于計算復(fù)雜度高，加解密速度慢，不適用于批量數(shù)據(jù)處理。

3 計算機(jī)網(wǎng)絡(luò)通信安全數(shù)據(jù)加密技術(shù)的實踐

3.1哈希算法加密技術(shù)

哈希算法是一種將任意長度數(shù)據(jù)映射成固定長度的加密技術(shù)。該性質(zhì)使哈希算法在數(shù)據(jù)完整性認(rèn)證、密碼驗證等領(lǐng)域具有重要的應(yīng)用價值[5]。哈希值是一種不可逆屬性，無法從散列值中恢復(fù)原始數(shù)據(jù)，因此哈希算法更加安全。常用的哈希算法為MD5、SHA-1、SHA-256。其中MD5、SHA-1由于存在安全隱患，已逐步淡出人們視野；SHA-256具有較高的安全性，已成為哈希算法目前的第一選擇。哈希算法適合用于驗證應(yīng)用程序中的數(shù)據(jù)完整性和真實性，例如數(shù)字簽名、區(qū)塊鏈、密碼存儲等。固定長度的哈希值充當(dāng)了潛在可變長度輸入數(shù)據(jù)的密碼指紋。常見算法：MD5（MessageDigest Five），128 bits;SHA-1（SecureHash Algorithm），160 bits;SHA-256，256bits。數(shù)字簽名流程表現(xiàn)為：第一步，計算得到原始數(shù)據(jù)的「摘要信息」；第二步，將「摘要信息」用私鑰加密（即簽名）；第三步，把原數(shù)據(jù)和「簽名后的摘要」打包給目標(biāo)用戶；第四步，用戶先計算原數(shù)據(jù)的「摘要信息」，再用公鑰解密「簽名后的摘要」得到「待驗證的摘要」，最后與「摘要信息」比對，以此保證計算機(jī)網(wǎng)絡(luò)通信數(shù)據(jù)安全。

3.2DES算法加密技術(shù)

DES（數(shù)據(jù)加密標(biāo)準(zhǔn)，DataCryptographicStandard）是一種經(jīng)典的對稱加密算法，歷史地位較高，具有安全性高、靈活性強(qiáng)等優(yōu)點，已成為當(dāng)前對稱加密技術(shù)的主流方案。DES算法加密技術(shù)的核心機(jī)理是使用同一密鑰對數(shù)據(jù)進(jìn)行加密和解密，從而提高DES效率。DES通過一系列精心設(shè)計的置換操作，把明文數(shù)據(jù)轉(zhuǎn)化為難以破譯的密文，有效保障數(shù)據(jù)的保密性。在DES算法的具體實現(xiàn)中，將明文數(shù)據(jù)嚴(yán)格劃分為64位塊，其中8位作為校驗位，其余56位數(shù)據(jù)實際參與加密。整個加密過程分為初始排列、16輪Feistel迭代和最終排列三個關(guān)鍵階段。該迭代算法采用多輪迭代和子密鑰，通過多次迭代來提高算法安全性。但是，隨著計算機(jī)技術(shù)快速發(fā)展，DES算法安全性也日益受到人們質(zhì)疑。其56位密鑰長成為安全瓶頸，難以應(yīng)對暴力破解攻擊。為應(yīng)對此挑戰(zhàn)，技術(shù)人員通常將DES算法與其他加密技術(shù)相結(jié)合，如增加密鑰長度、使用多層加密策略等。盡管存在著一定安全問題，但DES在某些特定應(yīng)用場合仍有其不可替代的優(yōu)越性。DES算法由于其高效、穩(wěn)定等優(yōu)點，在早期的網(wǎng)絡(luò)通信中得到了廣泛的應(yīng)用，可有效保護(hù)網(wǎng)絡(luò)中的敏感數(shù)據(jù)。此外，在實時通信、數(shù)據(jù)快速處理等對加密速度要求較高的場合，DES仍能充分利用加密與解密優(yōu)勢，保證數(shù)據(jù)及時傳輸與處理。DES加密技術(shù)能夠有效防御拒絕服務(wù)攻擊，企業(yè)與個人需采利用DES加密技術(shù)，對惡意信息進(jìn)行識別與過濾，配置負(fù)載平衡器以分散請求壓力。

3.3RSA算法加密技術(shù)

RSA（Rivest-Shamir-Adleman）算法作為一種非對稱加密算法，因其特有的安全機(jī)制及廣泛應(yīng)用場景，在信息安全領(lǐng)域占有重要地位。RSA技術(shù)成熟，應(yīng)用場景多元，并且由于具有密鑰容量小、加密效率高等優(yōu)點，成為一種新興非對稱密碼體制，在計算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用非常廣泛。其核心是采用一對公鑰與私鑰同時進(jìn)行加密與解密，在保證數(shù)據(jù)安全的前提下，降低密鑰管理的復(fù)雜度。公開密鑰在RSA算法中為公開狀態(tài)，任何人都可以用其加密數(shù)據(jù)。這種公開性使得加密過程更加透明、方便，使得需要與特定用戶進(jìn)行保密通信實體可更為方便地獲得公開密鑰。而私鑰，如同“私鑰鎖”一般，只有持有者才能解密加密數(shù)據(jù)。私有密鑰的保密優(yōu)勢，使數(shù)據(jù)的隱私性和完整性得到較高保證[7]。RSA算法從本質(zhì)上講是基于大數(shù)據(jù)分解困難而形成的一種新型算法。具體而言，該算法選取兩個較大素數(shù) [p，q ，并計算其乘積n 。同時，該算法將從公鑰中選取一個與 共同構(gòu)成公鑰 （e，n） 的整數(shù)e。其中，私鑰中部分d是對模 下e的模反元，這里 為歐拉函數(shù)，取 （p -1）（q-1）。明文 M 是用公鑰 （e，n） 加密形成的，經(jīng)計算得出密文 C=M∩dmodn 。這一加密過程看似簡單，實際卻包含非常復(fù)雜的數(shù)學(xué)運算，經(jīng)過精心設(shè)計，使得未授權(quán)用戶難以從密文中還原純文本。然而，由于非對稱加密算法計算具有復(fù)雜性，使得RSA算法處理大量數(shù)據(jù)速度較慢，從而限制應(yīng)用范圍。另外，在實際應(yīng)用中RSA算法安全性也與大數(shù)據(jù)選取密切相關(guān)。在選取不足或存在已知弱點時，該算法安全性會受到較大威脅。因此，在使用RSA算法時，要注意質(zhì)數(shù)選取，并采取相應(yīng)的安全措施進(jìn)行保護(hù)。這些措施包括使用較長的密鑰長度、使用更為復(fù)雜的密碼策略并定期更新密鑰等。RSA算法加密技術(shù)可以防正惡意軟件、病毒蔓延，利用防毒軟件及防火墻偵測并攔截惡意程式侵入，對操作系統(tǒng)及應(yīng)用程序進(jìn)行定期更新，能夠充分發(fā)揮加密技術(shù)的作用，保障計算機(jī)網(wǎng)絡(luò)通信數(shù)據(jù)安全。

3.4端對端加密技術(shù)

端對端加密是數(shù)據(jù)傳輸安全的基礎(chǔ)之一，屬于保證數(shù)據(jù)傳輸保密性、完整性的一項重要技術(shù)。該技術(shù)通過在收發(fā)雙方之間建立加密信道，有效防止非授權(quán)用戶竊取或篡改數(shù)據(jù)，保證信息的絕對安全性[8]。其中，端到端加密技術(shù)核心是加密算法的安全問題，同時也是進(jìn)行密鑰管理的安全保障。加密算法選取是決定加密強(qiáng)度及數(shù)據(jù)安全的一條重要因素。目前，常用的加密算法有對稱加密算法如AES（AdvancedCryptographyStandard）和不對稱加密算法RSA。以AES為代表的對稱加密算法因其效率高而聞名，適合對海量數(shù)據(jù)進(jìn)行加密、解密；而RSA這種非對稱加密算法，因其安全性高而著稱，特別適合用于密鑰交換、數(shù)字簽名等場合。在實際應(yīng)用中，為實現(xiàn)高度安全性，應(yīng)根據(jù)實際需要選擇適當(dāng)?shù)募用芩惴ê兔荑€長度。在端到端加密技術(shù)中，除了選擇加密算法外，還需對密鑰進(jìn)行管理。在密鑰產(chǎn)生、分發(fā)、儲存、更新等各個環(huán)節(jié)采用嚴(yán)格的安全措施。比如，利用密鑰分配中心（KeyDistributionCenter）等機(jī)制保證密鑰安全分發(fā)；使用專用裝置，如HSM（HardwareSecurityModule）增強(qiáng)密鑰存儲的安全性；并定期更新密鑰，以避免密鑰泄漏所造成安全風(fēng)險。端對端加密技術(shù)被廣泛應(yīng)用于網(wǎng)絡(luò)通信領(lǐng)域。在e-mail、IM等應(yīng)用場景下，該加密技術(shù)可有效防止用戶間的通信內(nèi)容被第三方竊取或篡改，從而保護(hù)用戶的隱私性與信息安全性。另外，在云計算和物聯(lián)網(wǎng)等新興領(lǐng)域，端對端加密技術(shù)的重要性也日益凸顯，這一技術(shù)通過保證數(shù)據(jù)傳輸?shù)陌踩?，為這些新興領(lǐng)域提供強(qiáng)有力的安全保障。端對端加密技術(shù)能夠有效防范網(wǎng)絡(luò)釣魚，避免造成資料泄漏，同時能夠防范黑客，即使點擊了黑客發(fā)送的虛假電子郵件、短消息或鏈接，在端對端加密技術(shù)的保護(hù)下，也可避免用戶銀行賬號、密碼等敏感資料泄露。

4 結(jié)束語

總之，DES算法加密技術(shù)、RSA算法加密技術(shù)以及端對端加密技術(shù)是保障計算機(jī)網(wǎng)絡(luò)通信安全的重要技術(shù)手段。這三種技術(shù)各有其優(yōu)缺點，并無優(yōu)先級之分，因此在實際應(yīng)用時，應(yīng)根據(jù)具體情況選擇適當(dāng)?shù)募夹g(shù)方案以保證數(shù)據(jù)安全。在應(yīng)用過程中，為保證安全性和隱私性不被侵犯，還需采用恰當(dāng)?shù)姆雷o(hù)措施加強(qiáng)技術(shù)保障，以此最大化發(fā)揮其技術(shù)優(yōu)勢。隨著技術(shù)不斷進(jìn)步，相信在將來，還會涌現(xiàn)出更多、更高級的加密技術(shù)，為網(wǎng)絡(luò)通信提供更為全面、可靠的安全保障，助力計算機(jī)網(wǎng)絡(luò)通信產(chǎn)業(yè)穩(wěn)定發(fā)展。

參考文獻(xiàn)

[1]雷路康.數(shù)據(jù)加密技術(shù)在計算機(jī)網(wǎng)絡(luò)通信工程中的應(yīng)用[J].通信電源技術(shù)，2024（12）：137-139.

[2]吳玉潔.數(shù)據(jù)加密技術(shù)在計算機(jī)網(wǎng)絡(luò)通信工程中的應(yīng)用[J].計算機(jī)與自主智能研究進(jìn)展，2023（1）：10-12.

[3]邵魯科.計算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的應(yīng)用[J]．中國戰(zhàn)略新興產(chǎn)業(yè)（理論版），2022（1）：234-236

[4]于繼華.數(shù)據(jù)加密技術(shù)在計算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用[J].無線互聯(lián)科技，2022（17）：101-103.

[5]劉立元，李安陽，劉世龍.計算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的應(yīng)用[J].中國高新科技，2022（13）：126-127.

[6]呂嵩.計算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的應(yīng)用[J].通信電源技術(shù)，2022（4）：103-105.

[7]王艷淼，熊國燦.計算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的應(yīng)用研究[J].軟件，2022，43（4）：184-186.

[8]張晶.計算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的應(yīng)用[J].移動信息，2022（9）：101-103.