基于數據加密技術的計算機網絡通信安全研究

摘要：在網絡通信安全問題日益突出的大環境下，如何保證數據安全，成為社會各界關注的焦點。文章以此為背景，首先說明了數據加密的意義，其次詳細介紹了各類技術的加密原理、優點與不足，最后以網絡通信安全為落腳點，圍繞加密技術的具體運用展開討論，內容主要涉及數據庫、局域網幾個方面。希望能夠給人們以幫助，通過科學運用加密技術，使網絡通信安全得到有力保障。

關鍵詞：計算機；數據；網絡通信安全

doi：10.3969/J.ISSN.1672-7274.2023.07.007

中圖分類號：TP 393.08 " " " " " " " 文獻標志碼：A " " " " " " " 文章編碼：1672-7274（2023）07-00-03

Research on Computer Network Communication Security

Based on Data Encryption Technology

YU Song

（Guizhou Aerospace Nanhai Technology Co.， Ltd.， Zunyi 563000， China）

Abstract： In the environment of increasingly prominent network communication security problems， how to ensure data security has become the focus of attention from all walks of life. With this as the background， the article first explains the significance of data encryption， then introduces the encryption principle， advantages and disadvantages of various technologies in detail， and finally， with network communication security as the foothold， around the specific application of encryption technology was discussed， the content mainly involves database， local area network several aspects. Hope to give people to help， through the scientific use of encryption technology， so that the network communication security is strongly guaranteed.

Key words： computer; data; network communication security

1 " 數據加密的意義

眾所周知，網絡體系極為復雜，通常需要依托多個主機連接所形成鏈路共享數據信息，要想確保數據傳輸安全，必須要對數據加密技術進行運用，通過加密數據信息的方式，降低數據泄露的可能性，為用戶利益提供保護[1]。應用數據加密的現實價值可被歸納為以下兩點：第一，改善網絡傳輸固有的防御性。通過構建防御屏障的方式，增加不法分子、黑客入侵的難度。第二，使網絡安全等級得到提升。隨著技術的進步，加密方式變得更加多樣化，因此，可以通過全周期防護的方式，為網絡安全等級提供保證。

2 " 數據加密技術類型介紹

數據處理質量將直接影響整個網絡環境的平穩性與安全性，計算機需要對海量數據進行分類處理，因此，在實際操作期間，應保證數據的完整性和私密性，盡量避免在處理環節出現疏漏、錯誤，導致數據傳輸期間出現失真、混亂等情況[2]。要想實現該目標，必須要對各類數字加密手段加以運用，為數據處理、傳輸過程的安全性提供保證。

2.1 鏈路加密

鏈路加密是現階段較為常用的一種數據加密手段，加密的對象是網絡通信線路。操作方法如下：用戶正式傳輸數據前，由技術人員以實際情況為依據，調整節點并優化傳輸方式；數據達到節點后，通過分段處理+加密處理的方式，避免數據直接暴露在網絡環境中，為數據安全提供全方位的保護。該項技術的優點和不足均十分明顯。優點在于能夠解決數據意外泄露的問題，可以使數據得到安全且高效的傳輸；不足則表現為操作步驟煩瑣，通常需要耗費較長時間，數據傳輸效率也會受到影響[3]。

2.2 節點加密

節點加密強調以各節點為依托，對數據信息、文件做加密或是解密處理。應用該項技術，可對處于同一網絡體系下的任意通信鏈路上的數據進行加密。其特點是數據在各通信節點處均處于明文狀態，僅在傳輸時被加密成密文（刪除數據的過程中，各節點組合成為安全模塊），數據到達目的節點后，通過解碼的方式，獲取數據信息。由于不同鏈路加密所使用的密鑰及算法各有不同，因此，運用該技術，既能夠提高各節點的安全性，又可以使傳輸數據的效率達到理想水平，其現實意義有目共睹。在對數據加密過程中，該項技術主要運用了兩端點通信的方式，例如，某企業決定以內部局域網為載體，運用節點加密技術對通信數據進行處理，此時，便可以選用具有加密功能的路由器對數據進行傳輸，通過自動開加密、解密的方式，保證數據傳輸的實時性及安全性[4]。需要注意的是，該項技術所加密數據極易被破解，因此，工作人員應時刻關注數據傳輸情況，以保證數據安全。在條件允許的情況下，可搭配使用不同的加密技術，以保證加密效果達到預期。節點加密與上述鏈路加密的相同點、不同點如表1所示。

2.3 密鑰加密

加密數據所使用的密鑰可以分為私用密鑰、公用密鑰兩種，其中，公用密鑰的安全系數明顯高于私用密鑰。私用密鑰需要傳輸方、接收方先協商確定所使用的密鑰，再利用該密鑰完成數據的傳輸，由此達到保護數據安全的目的。公用密鑰強調先加密需要傳輸的數據，再對其進行傳輸，以確保傳輸過程安全、可靠。密鑰加密的過程如圖1所示。

2.4 端到端加密

防止信息被中途破解或攔截是保證網絡通信安全的重要手段，可有效提升數據安全性。端到端加密具有理想的可操作性及實用性，其加密原理相對簡單，即通過密文方式加密、解密數據信息，獲得經過加密處理的數據后，只需利用相應的工具，便能夠將密文準確轉化成對應的明文。該項技術的優點主要體現在以下方面：其一，在實際應用期間，可直接將加密過的數據傳輸給相應的接收方，即使節點遭到破壞，也不會導致數據泄露；其二，每個報文包的加密方式不同，能夠有效規避風險，提升通信安全；其三，操作簡單、耗時少且效率高。需要注意的是，由于該項技術需要同時操作發送設備、接收設備，雙方位置被暴露的可能性較大，因此，無法徹底抵御不法分子的攻擊。現階段，端到端加密多用于互聯網、廣播網數據的傳輸，配合鏈路加密，可有效提升通信的安全性。

2.5 數據簽名加密

雖然互聯網的出現給人們生活帶來了極大的便利，但由于其具有極強的開放性、虛擬性，因此，無形中增加了用戶身份信息被盜取或泄露的可能性，由此可見，要想使網絡通信安全得到保證，關鍵是要盡快研發能夠快速、準確識別并驗證用戶身份的技術。在此背景下，數據簽名技術應運而生。作為數據加密技術的拓展延伸，該項技術能夠實時辨別用戶身份信息，保證其私人數據不被盜用及冒用，在金融領域應用較為廣泛，工作人員可利用該項技術對數據做加密、解密處理，使加密過程更具有針對性及私人性。根據認證方式，可以將數據簽名技術劃分成數字認證、口令認證兩類，前者需要驗證加密信息，這也決定了其具有較口令認證更加理想的安全性，后者的優勢在于操作便捷、成本低。

3 " 計算機通信安全中數據加密技術的具體應用

3.1 數據庫

現階段，國內數據庫所使用的管理系統主要分為WindowsNT或Unix系列，可依據不同的安全等級，將上述系統劃分為C1、C2兩個類別。根據實際情況來看，DBMS系統在OS方面新增了多項管理措施，可滿足不同系統的使用需要。但要注意是，部分存儲系統在實際運行期間仍存在諸多安全隱患，要想徹底消除隱患，關鍵是要以終端設備為依托，利用先進的技術手段做加密處理，避免信息盜用、冒用等問題的發生。換言之，技術人員需要對各數據庫中的數據及訪問、調用權限進行加密，并設定相應的解密口令，從內部保證數據的安全性。

3.2 局域網

網絡協議可在覆蓋區域內充分展現自身固有優勢，例如，對局域網加以利用，既能夠對不同規格、類別的數據進行傳輸，同時也可以構建暢通的傳輸通道，保證數據傳輸質量。調查發現，新形勢下，為有效規避潛在風險，多數公司均選擇建立內部局域網，希望能夠憑借此舉為內部網絡的安全提供保護，在滿足數據共享要求的前提下，為子公司跨區域溝通、交流提供便利。此外，一部分公司選擇租借線路，此舉既能夠使局域網整體規模得到擴充，還能夠在一定程度上提升數據傳輸速度。與廣域網相比，局域網具有極為突出的優勢，可在用戶遠離覆蓋范圍時，通過VPN、路由器的方式，加密相關數據，并以密文的方式實現數據共享。接收方同樣可以借助VPN、路由器處理自己所接收的密文。由此可見，將數據加密技術與局域網相結合，一方面可以簡化數據傳輸流程，另一方面可使數據得到實時管控。

但實踐經驗表明，局域網并不能夠達到“絕對安全”的程度，這是因為員工在經由局域網傳輸數據信息時，路由器會自動保存數據。近幾年，建立內部局域網的公司數量明顯增多，如何使數據得到有效加密，自然成為人們關注的焦點。在此過程中，有以下幾項工作需要引起重視：其一，加大機房管理力度，根據實際情況制定管理條例，嚴禁無關人員隨意進出機房。其二，機房內設備均應通過數字簽名進行加密，避免人為失誤使局域網無法正常運行，為數據安全提供保障。其三，對路由器做加密處理，增強路由器抵抗惡意攻擊的能力，最大程度保護內部數據安全。其四，對于工作涉及大量機密文件的崗位或部門，應通過數字簽名技術對辦公軟件、計算機進行加密，在為工作人員日常操作提供便利的同時，有效阻擋黑客、病毒攻擊，確保數據信息更加安全。

3.3 軟件加密

軟件是確保計算機長時間穩定運行的關鍵，在數據傳輸期間，軟件極易受到黑客、病毒的攻擊，導致工作數據、用戶信息被大量泄露。要想避免類似情況發生，關鍵是要以軟件所儲存數據的重要性為依據，分別運用相應的技術進行加密處理。在軟件加密方面，實證有效的做法如下：其一，利用密鑰加密軟件，只有順利通過密鑰認證的用戶，才能夠使用該軟件。其二，安裝防火墻，此舉能夠在一定程度上避免用戶遭到網絡病毒的惡意攻擊，從源頭處規避風險，保證網絡通信的安全。

3.4 電子商務

在計算機網絡持續發展的當下，電子商務也呈現出了迅猛的發展勢頭。現階段，電子商務已經成為人們日常生活極為重要的一部分，并且給經濟發展、社會進步帶來了積極影響。電子商務的特點是需要借助互聯網開展各項貿易活動。互聯網的加入，雖然使貿易活動的覆蓋范圍得到了擴大，卻也增加了數據信息泄露的概率。調查發現，電子商務的安全性仍有待加強，數據遺失、錯漏等現象屢見不鮮。電子商務產業的深入發展在一定程度上促進了網絡通信相關技術的升級，為保證交易平臺的安全性，滿足客戶使用需要，技術人員需要積極對軟件進行研發，加強對數字簽名、網絡證書、SET、SSL協議的管理力度，對交易雙方的信息進行全方位的保護，最大程度地降低信息受損的風險，保證計算機網絡的通信安全。除此之外，還應當將數據加密技術應用于電子商務，使用戶賬號、密碼及其他信息得到強有力的保護。具體做法如下：對電子商務運營期間的各類客戶私人信息、交易數據等進行加密、傳輸，優化現有的交易平臺，用更加便捷、安全的方式吸引客戶開展互聯網交易。

4 " 結束語

通過上文的分析可知，作為對網絡通信安全維護的重要技術手段，數據加密技術可幫助用戶有效篩除不健康、不安全的信息，并創建實用、安全的防護機制。在實際工作中，有關人員可以從數據庫管理、電商運營等方面出發，視具體情況運用鏈路加密、節點加密等實證有效的加密技術，提高網絡通信管理水平，確保自身合法利益不受侵犯。

參考文獻

[1] 韓艷，尹婧．基于數據加密技術的計算機網絡通信安全防御研究[J]．信息與電腦（理論版），2022（11）：215-217.

[2] 李振，王曉秀，宋強，等．數據加密技術在計算機網絡通信安全中的應用研究[J]．網絡安全技術與應用，2021（9）：24-25.

[3] 周毅，錢欽虎，王健，等．計算機網絡通信安全中數據加密技術的應用——評《基于硬件邏輯加密的保密通信系統》[J]．科技管理研究，2021（7）：231.

[4] 呂慶軍，高暢，王榮，等．關于數據加密技術在計算機網絡通信安全中的應用初探[J]．網絡安全技術與應用，2020（12）：45-46.