關于數據加密技術在計算機網絡通信安全中的應用初探

◆呂慶軍 高暢

（1.大慶中基石油通信建設有限公司黑龍江 163000；2.數字油田中部運維分公司黑龍江 163412）

計算機網絡通信技術是各行各業正常運轉的基礎，同時也給人們提供了更加便捷的生活方式，在潛移默化中改變著原有的生產生活方式。但是隨著計算機網絡技術的進一步推廣，數據泄露與網絡通信安全問題也因此增多，引起了大眾的廣泛關注。將數據加密技術應用到計算機網絡通信安全中是改善網絡環境，保證計算機網絡安全性的必要措施，值得引起相關人士的重視。

1 數據加密技術的基本概念

網絡體系復雜，相互獨立的主機連接在一起而形成完整的數據鏈路，信息共享的效果因此達成。通信能夠在不同的時間和節點內對信息進行傳遞與溝通，是計算機互聯網信息交流的橋梁。網絡協議明確規定數據與信息傳輸的速度與流程，數據加密技術由此誕生。數據加密技術將信息轉化成數據形式，借助明文與密文的標準形式，控制非法訪問者，避免信息被不法分子非法截取，防止利益損失。所以數據加密技術是保證持續發展的措施，對個人、企業、社會乃至國家都有不可替代的價值，信息安全問題不容忽視[1]。然而在當前這個時代，網絡通信中包含的信息量大，大數據使得信息來源廣、覆蓋廣，影響到生活的各方面、社會的各行業，也因此導致有不法分子想要通過盜竊數據的方式獲得個人利益。黑客利用網絡漏洞攻擊通信系統，隨后獲取數據信息。

數據加密技術的應用范圍廣，應用價值高，主要體現在以下幾個方面：（1）提升計算機網絡傳輸的防御能力，數據加密后防御屏障構建起來，黑客與不法分子侵入計算機通訊系統的難度提升，信息較難被攫取。（2）提升網絡安全等級：社會在進步，時代在發展，加密方式也越發呈現出多樣化的特點，對數據生成、加密、傳輸、接受與解密過程的整個生命周期進行防護，計算機安全等級明顯提升。（3）提升安全評估標準：綜合考慮計算機網絡通信數據的安全框架結構，保證數據的穩定性、安全性、科學性與先進性，則評估標準水漲船高，為達到標準所付出的時間、精力增多，防御能力可得到提升。

2 數據加密技術的類型

數據加密類型有很多，本文主要簡單介紹當前常用的三種技術類型：節點加密技術、端到端加密技術與鏈路加密技術。

（1）節點加密技術

所謂節點加密技術，指的是在固定的節點對計算機網絡信息與文件進行加密與解密。選擇這種加密技術的方式能夠讓數據信息在節點環節，通過明文的形式展示出來，隨后由密文形式進行傳遞。在信息交流與傳播的過程中，各個通信節點之間構成安全模塊，模塊內部的節點拼湊在一起。可以說模塊是節點的組合，節點是模塊的表現形式，然后通過節點獨立完成加密與解碼工作，最終達到數據保密的目的。這種加密技術能夠避免中間節點的數據問題，提升數據信息傳遞效率，保證數據的安全性[2]。

（2）端到端加密技術

端到端加密技術指的是采取密文方式對數據信息進行加密與解密，數據接收人員獲取數據信息后，經過一系列的工具將密文轉化成明文。這種加密方式能夠保證數據的安全性，因為數據信息在傳播過程中無須解密，安全系數提升。端到端加密方式的優點眾多，操作步驟少、時間成本低，不存在破壞節點的情況，效率顯著提升。但是要進行此類操作方式，接受者與發送人員的設備必須同時運行與操作，因此傳輸地與接收點的位置容易暴露，這一層面上的安全性有待提升。

（3）鏈路加密技術

鏈路加密技術針對的對象是通信線路，簡單來說就是專業技術人員在用戶傳輸數據之前，對節點和傳輸方式進行優化改進，使之安全性改善。數據在傳輸，數據傳輸過程中依次到達各個節點，專業人員對傳輸線路分段處理與數據加密，避免數據信息暴露在危險的網絡環境之中。鏈路加密技術不但可以避免信息泄露，而且可以防止數據的發送點與接收點暴露，安全性高。但是這種方式的弊端也很明顯，操作過程煩瑣，耗費的時間長且傳輸效率有待提升[3]。

3 數據加密技術在計算機網絡通信安全中的應用

數據加密技術在計算機網絡通信安全中的應用范圍廣泛，本文簡單分析當前此項技術在網絡通信安全中的應用：第一，在軟件加密中的應用；第二，在網絡數據庫中的應用；第三，在電子商務中的應用；第四，在局域網中的應用。

（1）數據加密技術在軟件加密中的應用

如果說硬件設施是計算機的基礎，那么軟件則是計算機的靈魂，因為有軟件的存在，所以用戶可以恣意地在自己的個人計算機中學習、娛樂、辦公、收發信息等等。借助軟件，用戶可以實現多種多樣的操作方式，小到辦公軟件，大到殺毒軟件，軟件滲透到網絡的各個層面。并且為了保證軟件可以正常使用、保證計算機不受病毒攻擊，殺毒軟件、防火墻等都成為用戶首選的殺毒方式。一般情況下，在進行信息加密的過程中，網絡系統會受到病毒侵襲，甚至殺毒軟件也會受到病毒影響，埋下安全隱患。如果計算機軟件受到惡意病毒侵入，軟件會出現癱瘓的情況，用戶的時間和數據均受到損失。但是將數據加密技術運用到軟件加密中，這種情況能夠適當改善，因為加密技術能夠讓病毒與軟件之間產生一道隔離地帶，軟件免受病毒影響，進而得以正常運行，軟件中的文件也因此得以保全，避免用戶損失[4]。

數據加密技術是計算機網絡通信安全的基石，針對不同業務要求選擇不同的加密方式能夠更大程度提升安全性。例如為了防止木馬病毒的危害，不少用戶會選擇端到端的數據加密方式，因為這種方式對技術性的要求少，用戶一般可以獨立完成數據保護與發送的工作，避免損失。不僅如此，很多用戶還會選擇給文檔、文件增設密碼，密碼字母、數字與符號相結合，提升破解難度，最終達到保護數據信息的目的。但是在具體操作過程中需要注意的點還有很多，數據加密技術的確具有安全性，可安全性只是暫時存在，并不能保證長久，當破解與反制技術更新，數據的安全性還是會受到影響。因此只有不斷研究新的加密體制，不斷發展新的理論基礎，數據加密技術才能夠在實際應用中發揮更大效用，持續效果更顯著。

（2）數據加密技術在網絡數據庫中的應用

Windows和 Unix是當前我國網絡系統平臺最常用的操作系統，管理平臺的標準已經可以達到C1，優秀的甚至滿足C2標準，這個水平在世界范圍內都不算低。但是在數據和信息存儲與傳輸過程中，存儲系統相對薄弱、發展起步時間晚等問題導致傳輸系統在防御攻擊這一方面能力較弱，數據信息容易被攻擊，數據安全性就難以保證，加強創新與數據保護不可懈怠。將數據加密技術運用到網絡數據庫中，通過一定的口令和權限設置可以減少訪問人數與次數。因為在進行訪問時，密碼無法驗證通過，非法盜取數據信息的人士會選擇放棄，當密碼輸入次數到達限制次數，用戶被鎖定，數據安全得到保全。數據庫因其龐大的數據存儲量與簡便的操作方式而受到用戶喜愛，提升數據存儲與傳輸的安全性，能夠讓網絡通信安全提升，操作更加便捷[5]。

（3）數據加密技術在電子商務中的應用

因為科學技術的飛速進步，電子商務逐漸成為個行業廣泛運用的模式，為促進經濟效益，提升服務水平打下堅實的基礎。電子商務與傳統商務最突出的不同就是需要結束計算機網絡通信的幫助，因此數據與網絡安全性的重要性顯而易見。在進行電子商務的過程中，訪問之前需借助數據加密技術驗證用戶身份，借此避免用戶信息被竊取，保障用戶財產安全。例如，當代電商平臺，淘寶、支付寶、拼多多等APP的運營人員在進入相應的電商系統之前需要驗證個人身份，輸入重要密碼，借此避免外來人士盜取信息，造成用戶和企業損失的情況。用戶在登錄這些電商平臺進行購物之前，也需要輸入個人用戶名與密碼，在支付時輸入指紋、支付密碼或者通過人臉識別的方式進行驗證，保證個人財產安全[6]。電子商務數據信息價值極高，因此成為不法分子盜竊的重點關注對象，信息失竊后果嚴重，通過用戶驗證與支付驗證雙重保障可以在一定程度上減少信息失竊的問題，保證信息的安全性。

（4）數據加密技術在局域網中的應用

局域網指的是在政府、企業等范圍內，將其中的計算機與數據庫連接起來，組成一個在內部可直接開放并進行信息通信的系統。一般情況下，局域網的結構有星型、樹型、總線型與環形結構這四種，特點各異。在局域網內部數據信息傳輸速度快，操作簡單、耗費的時間較少，專業人員對局域網內部進行數據加密技術處理，外部人士難以獲取局域網內數據，數據的安全性提升。于是內部資料處于一種安全的狀態，工作人員的工作效率提升。

4 結束語

計算機網絡通信是發展的必經之路，前景廣闊。日常的工作和生活都離不開互聯網技術。在網絡普及后，人們會選擇將重要信息存儲至計算機中，所以保護信息與網絡安全意義非凡。目前，數據安全問題形勢嚴峻，值得引起必要的重視，將數據加密技術應用到計算機網絡通信安全服務中不但可以有效避免網絡病毒，而且可以為用戶營造安全良好的網絡環境，提升網絡信息傳輸的安全性，保障個人與企業活動的安全性。