數據加密技術在計算機網絡通信安全中的應用分析

鮑印虎 董鵬 張占美

摘 要 目前全世界共有超過20億網民，并且網民規模和數量還在持續增加中，人們在愈發感受到互聯網為其工作生活所帶來的便利的同時，屢屢發生的數據信息泄密、計算機網絡通信安全等問題也逐漸引起了人們的高度關注。對于在計算機網絡通信安全中應用數據加密技術的呼聲和需求日益增高，在這一背景下，文章將從簡單介紹數據加密技術的方法與類別入手，結合具體案例對數據加密技術在計算機網絡通信安全中的實際應用進行簡要分析研究。

關鍵詞 數據加密技術；計算機網絡；通信安全

中圖分類號 TN91 文獻標識碼 A 文章編號 1674-6708（2018）210-0104-02

現階段比較常見的計算機網絡通訊安全問題主要包括網絡病毒以及惡意程序的攻擊等，造成文件信息的遺漏、丟失、損毀，甚至直接造成整個互聯網系統崩潰、癱瘓。由于計算機網絡與人們工作生活的關系愈發緊密，因此保障計算機網絡通訊安全也具有十分重要的現實意義。基于此，本文將通過重點探究數據加密技術對計算機網絡通訊安全的保護，希望能夠為相關研究人員以參考幫助。

1 數據加密技術的簡要概述

1.1 數據加密方法

經過多年的發展研究，現階段數據加密技術中主要有對稱以及非對稱兩種加密技術。前者是通過保障密鑰完全一致，將加密和解密密鑰實現相互整合，從而達到一定的加密效果。譬如說常見的DES技術以及AES技術，此類數據加密技術簡單易行并且具有較高的效率，但由于其密碼復雜程度相對較低，因此加密效果也存在明顯的局限性。而在人們對數據信息安全以及網絡通訊安全需求的不斷提高下，出現了非對稱加密技術[1]。

該技術通過分別設置兩個完全不同的加密以及解密密鑰，并按照用戶需求將其分為私鑰和公鑰兩種，用戶利用個人私鑰才能打開相應的文件信息。而公鑰只能在外部使用，并不含有私人信息，用戶同樣需要正確輸入密碼才能夠順利打開文件信息或是運行計算機軟件。雖然此種加密技術相對比較復雜，但因其具有較高的加密性和安全性，因而目前也在各個領域中尤其是個人信息保護中得到了大范圍運用。

1.2 具體技術類別

立足數據加密技術的類別角度，可以將其分成鏈路加密、網絡數據庫加密、端到端加密以及節點加密。其中鏈路加密專指對計算機網絡通訊鏈路進行安全加密，即利用反復加密和解密操作達到加密保護數據，確保信息傳輸安全的效果。

鑒于其基本在先鋒地位進行數據加密，因此通常需要和其他加密方式相互配合才能獲得較高的加密效果。而網絡數據庫加密顧名思義，則主要是依托數據加密技術開發網絡數據庫的各項相應程序，防止出現數據在傳輸過程中丟失、損毀等問題。端到端加密技術則主要利用開啟安全通道，通過將編譯信息使之成為密文形式，且保障有且只有傳輸方和接收方掌握信息內容，隨后進行密文數據傳播，以此有效保障數據傳輸的安全可靠性。

但這一加密技術尚且無法有效掩蓋出發點以及接收點，因此在實際使用過程中還需要對此進行著重考量。節點加密主要指的是在節點位置處對數據進行加密和機密操作，通過將安全模塊也就是密碼裝置設置在節點位置處，使得數據在經過節點時無法呈現為明文形式，需要經由安全模塊對其進行解密和再次加密才能夠繼續傳輸至下一節點。

但值得注意的是，為了能夠在中間節點位置處對數據進行有效處理，通常要求在報頭以及路由信息在傳輸時呈現為明文形式，因此單純使用這一數據加密技術所能夠達到的數據加密效果也相對比較有限。

2 計算機網絡通訊安全中數據加密技術的實際運用

2.1 軟件加密

伴隨著計算機通訊網絡的持續發展，市面上也出現了越來越多不同種類、不同功能的計算機軟件，為人們的工作生活帶來了極大便利。但隨之而來的各種計算機病毒、惡意程序、網絡黑客的攻擊，使得軟件中的用戶數據信息被大量竊取、流失，進而直接影響用戶對計算機軟件的正常使用[2]。

因此目前已經有技術人員通過在計算機軟件當中運用數據加密技術，譬如說在當前市面上出現的計算機數據加密軟件當中，其通過對網絡內部各終端計算機接入進行網絡準入控制，在建立業務數據訪問控制規則的基礎上直接運用業務信息系統訪問控制保護功能，使得信息數據只有在被授權許可的情況下才能夠被利用，以此有效保障信息數據不外泄并對其他不明外來終端計算機和系統程序等接入網絡予以有效控制。

2.2 電子商務

以阿里巴巴旗下的天貓、淘寶等為代表的電子商務平臺的蓬勃發展，使得人們足不出戶便可以隨時隨地完成在線購物消費等活動。而在此過程中，涉及大量用戶的個人身份信息、財務信息，因此需要通過積極將數據加密技術運用在電子商務領域，以保障用戶的個人信息和財產信息安全，防止其因此出現利益受損的情況。以天貓網站為例，一般情況下，用戶在登錄進入天貓網時需要輸入專門的登錄名和密碼，而在實際付款時則需要輸入另外專門的支付密碼，且在付款界面當中會顯示獲取手機驗證碼，用戶需單擊“獲取”按鍵，由系統平臺直接為用戶在登錄和身份驗證時所綁定的手機號，發送實時動態驗證碼，用戶需要在規定時間內將動態驗證碼填入相應位置處，并準確輸入付款密碼才能成功完成支付。

除此之外，當前天貓、京東等購物平臺也在不斷探索建設完善的信息安全保障制度，用以提高對保護用戶信息安全的力度，防止出現用戶信息數據泄露等問題。

2.3 局域網

在現代企業當中為了實現企業內部各項信息的交互傳輸，加強各職能部門之間的溝通和聯系，一般會選擇建設局域網，因此局域網中傳播的信息數據往往與企業的生產經營具有密切關聯，一旦發生泄露、丟失、損毀等問題必定會為企業帶來巨大的經濟損失。

為了有效保障局域網信息傳輸安全，目前已經有許多公司通過結合自身實際情況，靈活使用數據加密技術，譬如說在數據發送方進行數據打包的過程中，自動將數據保存至局域網路由器中，企業通過運用帶有加密數據性能的路由器，在其內部進行文件加密并同時進行加密文件的的傳播。此時文件信息已經被成功轉換至密文形式，而后在互聯網中進行傳輸。當密文形式的文件抵達置頂局域網時，企業內部路由器會同時對加密文件進行解密，以此在保障企業信息數據安全的同時，方便接收方直接對信息數據予以查看瀏覽、閱讀明文。

另外，還有部分企業在利用無線網絡進行數據傳輸的過程中，采用統一的安全驗證標準并使用包括WPA算法、WEP算法等在內的加密算法，對企業內現有的加密機制進行優化，進而保障文件信息的安全性和完整性[3]。

2.4 網絡媒介

在2018年3月，有媒體報道劍橋分析在用戶毫不知情的情況下，竊取了大約5 000萬Facebook用戶資料，并將其傳輸至第三方，甚至有媒體將這一泄密事件與總統選舉有關。

因泄密事件的影響，Facebook這一全球最大社交網站公司連續兩日內市值縮水了超過500億美元，“臉書”大規模數據泄密事件也使得人們開始對網絡社交媒介中的數據加密予以了高度關注。

Facebook創始人扎克伯格表示，除了將通過進一步對開發者訪問用戶數據予以限制，包括自動移除部分應用訪問權限之外，其還將使用端到端加密技術與鏈路加密技術相互整合等方式，為成千上萬用戶信息數據進行單獨加密，公開顯示消息目的地址，并且在各節點消息的傳輸中反復多次進行加密解密操作，雖然此舉流程相對比較繁雜，但就目前來看是解決“臉書”等網絡社交媒介中大規模用戶數據泄密的一大有效途徑。

3 結論

當前在數據加密技術當中，無論是對稱加密技術還是非對稱加密技術，其根本目的均通過設置密碼密文或是其他加密裝置，用以有效提高文件和數據信息的安全程度以及私密性，以此保障計算機網絡通訊安全。而目前在計算機軟件、數據庫、局域網以及電子商務等各個領域當中，均已經開始大范圍地運用數據加密技術，對于保護信息完整安全發揮了重要作用。

因此，本文認為，未來還需要繼續加大對數據加密技術的研究力度，努力完善數據加密技術的同時擴大其應用范圍、應用領域，以此真正達到對全網通訊安全的保護目的，為人們創造一個更加安全的網絡空間。

參考文獻

[1]呂洪廣.計算機網絡通信安全中關于數據加密技術的探究[J].中國戰略新興產業，2018，11（3）：1-2.

[2]龔玉.當前計算機網絡通信安全中數據加密技術的應用分析[J].科技資訊，2017，15（2）：11-12.

[3]袁鵬達.數據加密技術在計算機網絡通信安全中的應用[J].中國管理信息化，2017，20（3）：129-130.