關(guān)于數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用初探

◆呂慶軍 高暢

（1.大慶中基石油通信建設(shè)有限公司黑龍江 163000；2.數(shù)字油田中部運(yùn)維分公司黑龍江 163412）

計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)是各行各業(yè)正常運(yùn)轉(zhuǎn)的基礎(chǔ)，同時也給人們提供了更加便捷的生活方式，在潛移默化中改變著原有的生產(chǎn)生活方式。但是隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步推廣，數(shù)據(jù)泄露與網(wǎng)絡(luò)通信安全問題也因此增多，引起了大眾的廣泛關(guān)注。將數(shù)據(jù)加密技術(shù)應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)通信安全中是改善網(wǎng)絡(luò)環(huán)境，保證計(jì)算機(jī)網(wǎng)絡(luò)安全性的必要措施，值得引起相關(guān)人士的重視。

1 數(shù)據(jù)加密技術(shù)的基本概念

網(wǎng)絡(luò)體系復(fù)雜，相互獨(dú)立的主機(jī)連接在一起而形成完整的數(shù)據(jù)鏈路，信息共享的效果因此達(dá)成。通信能夠在不同的時間和節(jié)點(diǎn)內(nèi)對信息進(jìn)行傳遞與溝通，是計(jì)算機(jī)互聯(lián)網(wǎng)信息交流的橋梁。網(wǎng)絡(luò)協(xié)議明確規(guī)定數(shù)據(jù)與信息傳輸?shù)乃俣扰c流程，數(shù)據(jù)加密技術(shù)由此誕生。數(shù)據(jù)加密技術(shù)將信息轉(zhuǎn)化成數(shù)據(jù)形式，借助明文與密文的標(biāo)準(zhǔn)形式，控制非法訪問者，避免信息被不法分子非法截取，防止利益損失。所以數(shù)據(jù)加密技術(shù)是保證持續(xù)發(fā)展的措施，對個人、企業(yè)、社會乃至國家都有不可替代的價值，信息安全問題不容忽視[1]。然而在當(dāng)前這個時代，網(wǎng)絡(luò)通信中包含的信息量大，大數(shù)據(jù)使得信息來源廣、覆蓋廣，影響到生活的各方面、社會的各行業(yè)，也因此導(dǎo)致有不法分子想要通過盜竊數(shù)據(jù)的方式獲得個人利益。黑客利用網(wǎng)絡(luò)漏洞攻擊通信系統(tǒng)，隨后獲取數(shù)據(jù)信息。

數(shù)據(jù)加密技術(shù)的應(yīng)用范圍廣，應(yīng)用價值高，主要體現(xiàn)在以下幾個方面：（1）提升計(jì)算機(jī)網(wǎng)絡(luò)傳輸?shù)姆烙芰?，?shù)據(jù)加密后防御屏障構(gòu)建起來，黑客與不法分子侵入計(jì)算機(jī)通訊系統(tǒng)的難度提升，信息較難被攫取。（2）提升網(wǎng)絡(luò)安全等級：社會在進(jìn)步，時代在發(fā)展，加密方式也越發(fā)呈現(xiàn)出多樣化的特點(diǎn)，對數(shù)據(jù)生成、加密、傳輸、接受與解密過程的整個生命周期進(jìn)行防護(hù)，計(jì)算機(jī)安全等級明顯提升。（3）提升安全評估標(biāo)準(zhǔn)：綜合考慮計(jì)算機(jī)網(wǎng)絡(luò)通信數(shù)據(jù)的安全框架結(jié)構(gòu)，保證數(shù)據(jù)的穩(wěn)定性、安全性、科學(xué)性與先進(jìn)性，則評估標(biāo)準(zhǔn)水漲船高，為達(dá)到標(biāo)準(zhǔn)所付出的時間、精力增多，防御能力可得到提升。

2 數(shù)據(jù)加密技術(shù)的類型

數(shù)據(jù)加密類型有很多，本文主要簡單介紹當(dāng)前常用的三種技術(shù)類型：節(jié)點(diǎn)加密技術(shù)、端到端加密技術(shù)與鏈路加密技術(shù)。

（1）節(jié)點(diǎn)加密技術(shù)

所謂節(jié)點(diǎn)加密技術(shù)，指的是在固定的節(jié)點(diǎn)對計(jì)算機(jī)網(wǎng)絡(luò)信息與文件進(jìn)行加密與解密。選擇這種加密技術(shù)的方式能夠讓數(shù)據(jù)信息在節(jié)點(diǎn)環(huán)節(jié)，通過明文的形式展示出來，隨后由密文形式進(jìn)行傳遞。在信息交流與傳播的過程中，各個通信節(jié)點(diǎn)之間構(gòu)成安全模塊，模塊內(nèi)部的節(jié)點(diǎn)拼湊在一起?？梢哉f模塊是節(jié)點(diǎn)的組合，節(jié)點(diǎn)是模塊的表現(xiàn)形式，然后通過節(jié)點(diǎn)獨(dú)立完成加密與解碼工作，最終達(dá)到數(shù)據(jù)保密的目的。這種加密技術(shù)能夠避免中間節(jié)點(diǎn)的數(shù)據(jù)問題，提升數(shù)據(jù)信息傳遞效率，保證數(shù)據(jù)的安全性[2]。

（2）端到端加密技術(shù)

端到端加密技術(shù)指的是采取密文方式對數(shù)據(jù)信息進(jìn)行加密與解密，數(shù)據(jù)接收人員獲取數(shù)據(jù)信息后，經(jīng)過一系列的工具將密文轉(zhuǎn)化成明文。這種加密方式能夠保證數(shù)據(jù)的安全性，因?yàn)閿?shù)據(jù)信息在傳播過程中無須解密，安全系數(shù)提升。端到端加密方式的優(yōu)點(diǎn)眾多，操作步驟少、時間成本低，不存在破壞節(jié)點(diǎn)的情況，效率顯著提升。但是要進(jìn)行此類操作方式，接受者與發(fā)送人員的設(shè)備必須同時運(yùn)行與操作，因此傳輸?shù)嘏c接收點(diǎn)的位置容易暴露，這一層面上的安全性有待提升。

（3）鏈路加密技術(shù)

鏈路加密技術(shù)針對的對象是通信線路，簡單來說就是專業(yè)技術(shù)人員在用戶傳輸數(shù)據(jù)之前，對節(jié)點(diǎn)和傳輸方式進(jìn)行優(yōu)化改進(jìn)，使之安全性改善。數(shù)據(jù)在傳輸，數(shù)據(jù)傳輸過程中依次到達(dá)各個節(jié)點(diǎn)，專業(yè)人員對傳輸線路分段處理與數(shù)據(jù)加密，避免數(shù)據(jù)信息暴露在危險(xiǎn)的網(wǎng)絡(luò)環(huán)境之中。鏈路加密技術(shù)不但可以避免信息泄露，而且可以防止數(shù)據(jù)的發(fā)送點(diǎn)與接收點(diǎn)暴露，安全性高。但是這種方式的弊端也很明顯，操作過程煩瑣，耗費(fèi)的時間長且傳輸效率有待提升[3]。

3 數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用

數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用范圍廣泛，本文簡單分析當(dāng)前此項(xiàng)技術(shù)在網(wǎng)絡(luò)通信安全中的應(yīng)用：第一，在軟件加密中的應(yīng)用；第二，在網(wǎng)絡(luò)數(shù)據(jù)庫中的應(yīng)用；第三，在電子商務(wù)中的應(yīng)用；第四，在局域網(wǎng)中的應(yīng)用。

（1）數(shù)據(jù)加密技術(shù)在軟件加密中的應(yīng)用

如果說硬件設(shè)施是計(jì)算機(jī)的基礎(chǔ)，那么軟件則是計(jì)算機(jī)的靈魂，因?yàn)橛熊浖拇嬖冢杂脩艨梢皂б獾卦谧约旱膫€人計(jì)算機(jī)中學(xué)習(xí)、娛樂、辦公、收發(fā)信息等等。借助軟件，用戶可以實(shí)現(xiàn)多種多樣的操作方式，小到辦公軟件，大到殺毒軟件，軟件滲透到網(wǎng)絡(luò)的各個層面。并且為了保證軟件可以正常使用、保證計(jì)算機(jī)不受病毒攻擊，殺毒軟件、防火墻等都成為用戶首選的殺毒方式。一般情況下，在進(jìn)行信息加密的過程中，網(wǎng)絡(luò)系統(tǒng)會受到病毒侵襲，甚至殺毒軟件也會受到病毒影響，埋下安全隱患。如果計(jì)算機(jī)軟件受到惡意病毒侵入，軟件會出現(xiàn)癱瘓的情況，用戶的時間和數(shù)據(jù)均受到損失。但是將數(shù)據(jù)加密技術(shù)運(yùn)用到軟件加密中，這種情況能夠適當(dāng)改善，因?yàn)榧用芗夹g(shù)能夠讓病毒與軟件之間產(chǎn)生一道隔離地帶，軟件免受病毒影響，進(jìn)而得以正常運(yùn)行，軟件中的文件也因此得以保全，避免用戶損失[4]。

數(shù)據(jù)加密技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)通信安全的基石，針對不同業(yè)務(wù)要求選擇不同的加密方式能夠更大程度提升安全性。例如為了防止木馬病毒的危害，不少用戶會選擇端到端的數(shù)據(jù)加密方式，因?yàn)檫@種方式對技術(shù)性的要求少，用戶一般可以獨(dú)立完成數(shù)據(jù)保護(hù)與發(fā)送的工作，避免損失。不僅如此，很多用戶還會選擇給文檔、文件增設(shè)密碼，密碼字母、數(shù)字與符號相結(jié)合，提升破解難度，最終達(dá)到保護(hù)數(shù)據(jù)信息的目的。但是在具體操作過程中需要注意的點(diǎn)還有很多，數(shù)據(jù)加密技術(shù)的確具有安全性，可安全性只是暫時存在，并不能保證長久，當(dāng)破解與反制技術(shù)更新，數(shù)據(jù)的安全性還是會受到影響。因此只有不斷研究新的加密體制，不斷發(fā)展新的理論基礎(chǔ)，數(shù)據(jù)加密技術(shù)才能夠在實(shí)際應(yīng)用中發(fā)揮更大效用，持續(xù)效果更顯著。

（2）數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)數(shù)據(jù)庫中的應(yīng)用

Windows和 Unix是當(dāng)前我國網(wǎng)絡(luò)系統(tǒng)平臺最常用的操作系統(tǒng)，管理平臺的標(biāo)準(zhǔn)已經(jīng)可以達(dá)到C1，優(yōu)秀的甚至滿足C2標(biāo)準(zhǔn)，這個水平在世界范圍內(nèi)都不算低。但是在數(shù)據(jù)和信息存儲與傳輸過程中，存儲系統(tǒng)相對薄弱、發(fā)展起步時間晚等問題導(dǎo)致傳輸系統(tǒng)在防御攻擊這一方面能力較弱，數(shù)據(jù)信息容易被攻擊，數(shù)據(jù)安全性就難以保證，加強(qiáng)創(chuàng)新與數(shù)據(jù)保護(hù)不可懈怠。將數(shù)據(jù)加密技術(shù)運(yùn)用到網(wǎng)絡(luò)數(shù)據(jù)庫中，通過一定的口令和權(quán)限設(shè)置可以減少訪問人數(shù)與次數(shù)。因?yàn)樵谶M(jìn)行訪問時，密碼無法驗(yàn)證通過，非法盜取數(shù)據(jù)信息的人士會選擇放棄，當(dāng)密碼輸入次數(shù)到達(dá)限制次數(shù)，用戶被鎖定，數(shù)據(jù)安全得到保全。數(shù)據(jù)庫因其龐大的數(shù)據(jù)存儲量與簡便的操作方式而受到用戶喜愛，提升數(shù)據(jù)存儲與傳輸?shù)陌踩裕軌蜃尵W(wǎng)絡(luò)通信安全提升，操作更加便捷[5]。

（3）數(shù)據(jù)加密技術(shù)在電子商務(wù)中的應(yīng)用

因?yàn)榭茖W(xué)技術(shù)的飛速進(jìn)步，電子商務(wù)逐漸成為個行業(yè)廣泛運(yùn)用的模式，為促進(jìn)經(jīng)濟(jì)效益，提升服務(wù)水平打下堅(jiān)實(shí)的基礎(chǔ)。電子商務(wù)與傳統(tǒng)商務(wù)最突出的不同就是需要結(jié)束計(jì)算機(jī)網(wǎng)絡(luò)通信的幫助，因此數(shù)據(jù)與網(wǎng)絡(luò)安全性的重要性顯而易見。在進(jìn)行電子商務(wù)的過程中，訪問之前需借助數(shù)據(jù)加密技術(shù)驗(yàn)證用戶身份，借此避免用戶信息被竊取，保障用戶財(cái)產(chǎn)安全。例如，當(dāng)代電商平臺，淘寶、支付寶、拼多多等APP的運(yùn)營人員在進(jìn)入相應(yīng)的電商系統(tǒng)之前需要驗(yàn)證個人身份，輸入重要密碼，借此避免外來人士盜取信息，造成用戶和企業(yè)損失的情況。用戶在登錄這些電商平臺進(jìn)行購物之前，也需要輸入個人用戶名與密碼，在支付時輸入指紋、支付密碼或者通過人臉識別的方式進(jìn)行驗(yàn)證，保證個人財(cái)產(chǎn)安全[6]。電子商務(wù)數(shù)據(jù)信息價值極高，因此成為不法分子盜竊的重點(diǎn)關(guān)注對象，信息失竊后果嚴(yán)重，通過用戶驗(yàn)證與支付驗(yàn)證雙重保障可以在一定程度上減少信息失竊的問題，保證信息的安全性。

（4）數(shù)據(jù)加密技術(shù)在局域網(wǎng)中的應(yīng)用

局域網(wǎng)指的是在政府、企業(yè)等范圍內(nèi)，將其中的計(jì)算機(jī)與數(shù)據(jù)庫連接起來，組成一個在內(nèi)部可直接開放并進(jìn)行信息通信的系統(tǒng)。一般情況下，局域網(wǎng)的結(jié)構(gòu)有星型、樹型、總線型與環(huán)形結(jié)構(gòu)這四種，特點(diǎn)各異。在局域網(wǎng)內(nèi)部數(shù)據(jù)信息傳輸速度快，操作簡單、耗費(fèi)的時間較少，專業(yè)人員對局域網(wǎng)內(nèi)部進(jìn)行數(shù)據(jù)加密技術(shù)處理，外部人士難以獲取局域網(wǎng)內(nèi)數(shù)據(jù)，數(shù)據(jù)的安全性提升。于是內(nèi)部資料處于一種安全的狀態(tài)，工作人員的工作效率提升。

4 結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)通信是發(fā)展的必經(jīng)之路，前景廣闊。日常的工作和生活都離不開互聯(lián)網(wǎng)技術(shù)。在網(wǎng)絡(luò)普及后，人們會選擇將重要信息存儲至計(jì)算機(jī)中，所以保護(hù)信息與網(wǎng)絡(luò)安全意義非凡。目前，數(shù)據(jù)安全問題形勢嚴(yán)峻，值得引起必要的重視，將數(shù)據(jù)加密技術(shù)應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)通信安全服務(wù)中不但可以有效避免網(wǎng)絡(luò)病毒，而且可以為用戶營造安全良好的網(wǎng)絡(luò)環(huán)境，提升網(wǎng)絡(luò)信息傳輸?shù)陌踩裕Ｕ蟼€人與企業(yè)活動的安全性。