計算機網絡通信安全中數據加密技術的分析與探討

魏建明

（河南農業職業學院 信息工程學院，河南 中牟 451450）

0 引 言

數據加密技術是信息化時代的產物，對各行業的發展和人們的日常生活均具有重要影響。受互聯網開放性特點的影響，計算機網絡通信面臨著一定的安全隱患。隨著社會對信息安全的愈發重視，數據加密技術的應用范圍越來越廣泛。利用數據加密技術可以為用戶的數據信息提供全方位保障，避免商務信息、個人信息的泄露、丟失，保障信息安全，營造良好的網絡通信環境[1]。

1 數據加密技術概述

數據加密技術實際上就是為計算機網絡通信安全提供保障的一種技術。數據加密技術將信息轉化成數據，再通過明文、密文的標準形式對非法訪問行為進行控制，以免信息泄露，帶來嚴重的利益損失。其原理如圖1所示。

圖1 數據加密技術原理

在計算機網絡通信安全中，數據加密技術的應用至關重要，無論是對個人、企業，甚至對整個社會的信息安全均具有重要影響[2]。在互聯網時代，計算機網絡通信愈發普及，數據加密技術的應用范圍越來越廣。該技術的應用價值可以概括為以下幾方面：一是有利于提高計算機網絡信息傳輸的安全性，提高非法入侵的難度，為數據安全提供更好的保障；二是有利于提高網絡安全等級，對數據的生產、傳輸、加密、解密等過程進行有效防護；三是有利于完善計算機安全評估標準，提高計算機網絡通信行業的發展水平[3]。

2 數據加密技術的常見類型

2.1 節點加密技術

節點加密技術是一種在固定節點對網絡數據信息進行加密、解密的技術。區別于其他類型加密技術，該技術讓數據信息在節點環節以明文的方式展示出來，之后再通過密文的形式來傳遞。在這種情況下，信息在各個通信節點均可構成安全模塊，安全等級較高[4]。節點加密的優勢在于操作簡單、用戶基礎大等，不足之處在于節點加密技術的信息接收加密處理比較頻繁，存在文件容易丟失的風險[5]。

2.2 端到端加密技術

端到端加密技術是通過密文對數據信息進行加密、解密，當接收方接收到數據信息之后再將密文轉化成明文，具有較高的安全等級，如圖2所示。除此之外，端到端加密技術還擁有非常多的優勢，如操作簡單、時間成本低以及信息數據傳播效率高等[6]。但是，端到端加密技術的應用也存在一定的局限性，即信息數據接收方與發送方的設備需要同時運行，這種情況下增加了傳輸地與接收地位置暴露的風險。

圖2 端到端加密技術

2.3 鏈路加密技術

鏈路加密技術是基于通信線路而言的，即在數據信息傳輸之前由專業技術人員對傳輸方式、節點等進行優化，以此來提高信息數據傳輸的安全性。在數據傳輸過程中，數據信息依次到達每一個節點，到達節點后由專業工作人員對傳輸線路進行分段加密處理，這樣能夠有效避免數據信息的泄露風險。而且，相較于端到端加密技術，鏈路加密技術不僅能夠提高信息傳輸的安全性，而且還能夠有效避免信息的發送點、接收點暴露，具有更高的安全性[7]。但是鏈路加密技術的弊端也很明顯，即操作復雜、過程煩瑣、時間成本高以及傳輸效率較低等。

3 計算機網絡通信安全中數據加密技術的具體應用

3.1 在軟件下載與安裝中的應用

計算機網絡通信通常要進行多種數據信息傳輸活動，軟件下載與安裝就是其中最頻繁的一種。通常情況下，軟件的正規下載渠道均應用數據加密技術。例如，在軟件下載安裝時，需要下載密鑰運行軟件，按照軟件安裝的要求生成解碼密鑰，才能完成軟件安裝。在軟件下載與安裝中應用數據加密技術，可以保護用戶電腦免受病毒攻擊，同時也可以避免在下載軟件的過程中捆綁植入一些垃圾軟件或病毒，以免為計算機網路通信安全帶來負面影響。

3.2 在數據庫管理中的應用

數據庫是計算機網絡通信的基礎與保障，既能存儲大量數據信息，也是通信的中轉站。在計算機網絡通信安全管理中，數據庫是最容易受到外界攻擊的系統。隨著大數據技術的發展，無論是企業事業單位還是政府部門對數據庫管理系統的應用均更加重視，一旦數據庫出現信息數據泄露或者損壞等問題，造成的后果不可估量[8]。因此，在數據庫管理中必須要應用數據加密技術提高數據庫的安全等級，為數據信息提供多層次的安全保障。在以往的數據庫管理中，密鑰設置的較為簡單，防護手段也比較弱，一旦黑客采用SQL注入的方式入侵系統或者內部工作人員利用自身職務之便泄露密鑰，都會讓數據庫的信息安全面臨較大風險。而應用數據加密技術就可以起到更高級的防護效果，靈活采用多種加密手段，提高數據庫的安全等級。

3.3 在電子商務中的應用

電子商務是信息時代的產物。在互聯網時代，電子商務已經滲透到人們的日常生活與工作當中。電子商務活動的開展以計算機為基礎，所有交易活動都要依賴計算機來完成。電子商務交易活動涉及很多商業機密，整個交易過程必須采取嚴格的保密措施，確保交易信息與數據的安全性，以免為企業帶來嚴重的經濟損失。一般情況下，數據加密技術在電子商務中的應用體現在對用戶身份認證信息、個人資料等數據的保護上。例如，當用戶在交易網站上登錄個人賬戶時，通過應用數據加密技術，用戶的登錄密碼與支付密碼不可以相同，這就可以在一定程度上避免用戶賬戶被竊取、盜用等，為交易安全提供保障[9]。

3.4 在局域網中的應用

局域網已經成為現代生活、工作的重要工具，然而在局域網的應用中也面臨著很多的數據信息安全問題。利用數據加密技術可以為局域網信息安全提供重要保障，進而保障企事業單位的經濟利益[10]。例如，當企業內部員工通過局域網發送數據信息時，這些數據會自動儲存在企業路由器中，而路由器的加密功能可以有效避免企業內部數據泄露，為企業數據信息提供安全保障。

3.5 在數字簽名認證技術中的應用

隨著個人隱私保護意識的提升，人們對網絡安全提出了更高的要求，更多類型加密技術應運而生，數字簽名認證技術就是其中的典型。利用數字簽名技術，可以在加密、解密的過程中核驗使用者身份，以此來避免未經授權的用戶訪問系統，確保用戶數據信息的完整性與安全性。目前，數字簽名認證技術在很多領域都有著廣泛應用，具有較高的安全等級，如圖3所示。

圖3 數字簽名認證技術

4 結 語

總而言之，隨著人們安全意識與隱私保護意識的提高，計算機網絡通信安全已經成為社會關注的焦點問題。數據加密技術的合理應用能夠提高計算機網絡通信的安全等級，提升互聯網的穩定性，為用戶數據信息提供全方位保護。在未來一段時間內，還需要對網絡信息安全進行分析，促進數據加密技術在不同場景下的應用得到完善，創造良好安全的通信環境。