◆呂慶軍 高暢

（1.大慶中基石油通信建設(shè)有限公司黑龍江 163000；2.數(shù)字油田中部運維分公司黑龍江 163412）

計算機(jī)網(wǎng)絡(luò)通信技術(shù)是各行各業(yè)正常運轉(zhuǎn)的基礎(chǔ)，同時也給人們提供了更加便捷的生活方式，在潛移默化中改變著原有的生產(chǎn)生活方式。但是隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步推廣，數(shù)據(jù)泄露與網(wǎng)絡(luò)通信安全問題也因此增多，引起了大眾的廣泛關(guān)注。將數(shù)據(jù)加密技術(shù)應(yīng)用到計算機(jī)網(wǎng)絡(luò)通信安全中是改善網(wǎng)絡(luò)環(huán)境，保證計算機(jī)網(wǎng)絡(luò)安全性的必要措施，值得引起相關(guān)人士的重視。

1 數(shù)據(jù)加密技術(shù)的基本概念

網(wǎng)絡(luò)體系復(fù)雜，相互獨立的主機(jī)連接在一起而形成完整的數(shù)據(jù)鏈路，信息共享的效果因此達(dá)成。通信能夠在不同的時間和節(jié)點內(nèi)對信息進(jìn)行傳遞與溝通，是計算機(jī)互聯(lián)網(wǎng)信息交流的橋梁。網(wǎng)絡(luò)協(xié)議明確規(guī)定數(shù)據(jù)與信息傳輸?shù)乃俣扰c流程，數(shù)據(jù)加密技術(shù)由此誕生。數(shù)據(jù)加密技術(shù)將信息轉(zhuǎn)化成數(shù)據(jù)形式，借助明文與密文的標(biāo)準(zhǔn)形式，控制非法訪問者，避免信息被不法分子非法截取，防止利益損失。所以數(shù)據(jù)加密技術(shù)是保證持續(xù)發(fā)展的措施，對個人、企業(yè)、社會乃至國家都有不可替代的價值，信息安全問題不容忽視[1]。然而在當(dāng)前這個時代，網(wǎng)絡(luò)通信中包含的信息量大，大數(shù)據(jù)使得信息來源廣、覆蓋廣，影響到生活的各方面、社會的各行業(yè)，也因此導(dǎo)致有不法分子想要通過盜竊數(shù)據(jù)的方式獲得個人利益。黑客利用網(wǎng)絡(luò)漏洞攻擊通信系統(tǒng)，隨后獲取數(shù)據(jù)信息。

數(shù)據(jù)加密技術(shù)的應(yīng)用范圍廣，應(yīng)用價值高，主要體現(xiàn)在以下幾個方面：（1）提升計算機(jī)網(wǎng)絡(luò)傳輸?shù)姆烙芰?，?shù)據(jù)加密后防御屏障構(gòu)建起來，黑客與不法分子侵入計算機(jī)通訊系統(tǒng)的難度提升，信息較難被攫取。（2）提升網(wǎng)絡(luò)安全等級：社會在進(jìn)步，時代在發(fā)展，加密方式也越發(fā)呈現(xiàn)出多樣化的特點，對數(shù)據(jù)生成、加密、傳輸、接受與解密過程的整個生命周期進(jìn)行防護(hù)，計算機(jī)安全等級明顯提升。（3）提升安全評估標(biāo)準(zhǔn)：綜合考慮計算機(jī)網(wǎng)絡(luò)通信數(shù)據(jù)的安全框架結(jié)構(gòu)，保證數(shù)據(jù)的穩(wěn)定性、安全性、科學(xué)性與先進(jìn)性，則評估標(biāo)準(zhǔn)水漲船高，為達(dá)到標(biāo)準(zhǔn)所付出的時間、精力增多，防御能力可得到提升。

2 數(shù)據(jù)加密技術(shù)的類型

數(shù)據(jù)加密類型有很多，本文主要簡單介紹當(dāng)前常用的三種技術(shù)類型：節(jié)點加密技術(shù)、端到端加密技術(shù)與鏈路加密技術(shù)。

（1）節(jié)點加密技術(shù)

所謂節(jié)點加密技術(shù)，指的是在固定的節(jié)點對計算機(jī)網(wǎng)絡(luò)信息與文件進(jìn)行加密與解密。選擇這種加密技術(shù)的方式能夠讓數(shù)據(jù)信息在節(jié)點環(huán)節(jié)，通過明文的形式展示出來，隨后由密文形式進(jìn)行傳遞。在信息交流與傳播的過程中，各個通信節(jié)點之間構(gòu)成安全模塊，模塊內(nèi)部的節(jié)點拼湊在一起?？梢哉f模塊是節(jié)點的組合，節(jié)點是模塊的表現(xiàn)形式，然后通過節(jié)點獨立完成加密與解碼工作，最終達(dá)到數(shù)據(jù)保密的目的。這種加密技術(shù)能夠避免中間節(jié)點的數(shù)據(jù)問題，提升數(shù)據(jù)信息傳遞效率，保證數(shù)據(jù)的安全性[2]。

（2）端到端加密技術(shù)

端到端加密技術(shù)指的是采取密文方式對數(shù)據(jù)信息進(jìn)行加密與解密，數(shù)據(jù)接收人員獲取數(shù)據(jù)信息后，經(jīng)過一系列的工具將密文轉(zhuǎn)化成明文。這種加密方式能夠保證數(shù)據(jù)的安全性，因為數(shù)據(jù)信息在傳播過程中無須解密，安全系數(shù)提升。端到端加密方式的優(yōu)點眾多，操作步驟少、時間成本低，不存在破壞節(jié)點的情況，效率顯著提升。但是要進(jìn)行此類操作方式，接受者與發(fā)送人員的設(shè)備必須同時運行與操作，因此傳輸?shù)嘏c接收點的位置容易暴露，這一層面上的安全性有待提升。

（3）鏈路加密技術(shù)

鏈路加密技術(shù)針對的對象是通信線路，簡單來說就是專業(yè)技術(shù)人員在用戶傳輸數(shù)據(jù)之前，對節(jié)點和傳輸方式進(jìn)行優(yōu)化改進(jìn)，使之安全性改善。數(shù)據(jù)在傳輸，數(shù)據(jù)傳輸過程中依次到達(dá)各個節(jié)點，專業(yè)人員對傳輸線路分段處理與數(shù)據(jù)加密，避免數(shù)據(jù)信息暴露在危險的網(wǎng)絡(luò)環(huán)境之中。鏈路加密技術(shù)不但可以避免信息泄露，而且可以防止數(shù)據(jù)的發(fā)送點與接收點暴露，安全性高。但是這種方式的弊端也很明顯，操作過程煩瑣，耗費的時間長且傳輸效率有待提升[3]。

3 數(shù)據(jù)加密技術(shù)在計算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用

數(shù)據(jù)加密技術(shù)在計算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用范圍廣泛，本文簡單分析當(dāng)前此項技術(shù)在網(wǎng)絡(luò)通信安全中的應(yīng)用：第一，在軟件加密中的應(yīng)用；第二，在網(wǎng)絡(luò)數(shù)據(jù)庫中的應(yīng)用；第三，在電子商務(wù)中的應(yīng)用；第四，在局域網(wǎng)中的應(yīng)用。

（1）數(shù)據(jù)加密技術(shù)在軟件加密中的應(yīng)用

如果說硬件設(shè)施是計算機(jī)的基礎(chǔ)，那么軟件則是計算機(jī)的靈魂，因為有軟件的存在，所以用戶可以恣意地在自己的個人計算機(jī)中學(xué)習(xí)、娛樂、辦公、收發(fā)信息等等。借助軟件，用戶可以實現(xiàn)多種多樣的操作方式，小到辦公軟件，大到殺毒軟件，軟件滲透到網(wǎng)絡(luò)的各個層面。并且為了保證軟件可以正常使用、保證計算機(jī)不受病毒攻擊，殺毒軟件、防火墻等都成為用戶首選的殺毒方式。一般情況下，在進(jìn)行信息加密的過程中，網(wǎng)絡(luò)系統(tǒng)會受到病毒侵襲，甚至殺毒軟件也會受到病毒影響，埋下安全隱患。如果計算機(jī)軟件受到惡意病毒侵入，軟件會出現(xiàn)癱瘓的情況，用戶的時間和數(shù)據(jù)均受到損失。但是將數(shù)據(jù)加密技術(shù)運用到軟件加密中，這種情況能夠適當(dāng)改善，因為加密技術(shù)能夠讓病毒與軟件之間產(chǎn)生一道隔離地帶，軟件免受病毒影響，進(jìn)而得以正常運行，軟件中的文件也因此得以保全，避免用戶損失[4]。

數(shù)據(jù)加密技術(shù)是計算機(jī)網(wǎng)絡(luò)通信安全的基石，針對不同業(yè)務(wù)要求選擇不同的加密方式能夠更大程度提升安全性。例如為了防止木馬病毒的危害，不少用戶會選擇端到端的數(shù)據(jù)加密方式，因為這種方式對技術(shù)性的要求少，用戶一般可以獨立完成數(shù)據(jù)保護(hù)與發(fā)送的工作，避免損失。不僅如此，很多用戶還會選擇給文檔、文件增設(shè)密碼，密碼字母、數(shù)字與符號相結(jié)合，提升破解難度，最終達(dá)到保護(hù)數(shù)據(jù)信息的目的。但是在具體操作過程中需要注意的點還有很多，數(shù)據(jù)加密技術(shù)的確具有安全性，可安全性只是暫時存在，并不能保證長久，當(dāng)破解與反制技術(shù)更新，數(shù)據(jù)的安全性還是會受到影響。因此只有不斷研究新的加密體制，不斷發(fā)展新的理論基礎(chǔ)，數(shù)據(jù)加密技術(shù)才能夠在實際應(yīng)用中發(fā)揮更大效用，持續(xù)效果更顯著。

（2）數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)數(shù)據(jù)庫中的應(yīng)用

Windows和 Unix是當(dāng)前我國網(wǎng)絡(luò)系統(tǒng)平臺最常用的操作系統(tǒng)，管理平臺的標(biāo)準(zhǔn)已經(jīng)可以達(dá)到C1，優(yōu)秀的甚至滿足C2標(biāo)準(zhǔn)，這個水平在世界范圍內(nèi)都不算低。但是在數(shù)據(jù)和信息存儲與傳輸過程中，存儲系統(tǒng)相對薄弱、發(fā)展起步時間晚等問題導(dǎo)致傳輸系統(tǒng)在防御攻擊這一方面能力較弱，數(shù)據(jù)信息容易被攻擊，數(shù)據(jù)安全性就難以保證，加強創(chuàng)新與數(shù)據(jù)保護(hù)不可懈怠。將數(shù)據(jù)加密技術(shù)運用到網(wǎng)絡(luò)數(shù)據(jù)庫中，通過一定的口令和權(quán)限設(shè)置可以減少訪問人數(shù)與次數(shù)。因為在進(jìn)行訪問時，密碼無法驗證通過，非法盜取數(shù)據(jù)信息的人士會選擇放棄，當(dāng)密碼輸入次數(shù)到達(dá)限制次數(shù)，用戶被鎖定，數(shù)據(jù)安全得到保全。數(shù)據(jù)庫因其龐大的數(shù)據(jù)存儲量與簡便的操作方式而受到用戶喜愛，提升數(shù)據(jù)存儲與傳輸?shù)陌踩?，能夠讓網(wǎng)絡(luò)通信安全提升，操作更加便捷[5]。

（3）數(shù)據(jù)加密技術(shù)在電子商務(wù)中的應(yīng)用

因為科學(xué)技術(shù)的飛速進(jìn)步，電子商務(wù)逐漸成為個行業(yè)廣泛運用的模式，為促進(jìn)經(jīng)濟(jì)效益，提升服務(wù)水平打下堅實的基礎(chǔ)。電子商務(wù)與傳統(tǒng)商務(wù)最突出的不同就是需要結(jié)束計算機(jī)網(wǎng)絡(luò)通信的幫助，因此數(shù)據(jù)與網(wǎng)絡(luò)安全性的重要性顯而易見。在進(jìn)行電子商務(wù)的過程中，訪問之前需借助數(shù)據(jù)加密技術(shù)驗證用戶身份，借此避免用戶信息被竊取，保障用戶財產(chǎn)安全。例如，當(dāng)代電商平臺，淘寶、支付寶、拼多多等APP的運營人員在進(jìn)入相應(yīng)的電商系統(tǒng)之前需要驗證個人身份，輸入重要密碼，借此避免外來人士盜取信息，造成用戶和企業(yè)損失的情況。用戶在登錄這些電商平臺進(jìn)行購物之前，也需要輸入個人用戶名與密碼，在支付時輸入指紋、支付密碼或者通過人臉識別的方式進(jìn)行驗證，保證個人財產(chǎn)安全[6]。電子商務(wù)數(shù)據(jù)信息價值極高，因此成為不法分子盜竊的重點關(guān)注對象，信息失竊后果嚴(yán)重，通過用戶驗證與支付驗證雙重保障可以在一定程度上減少信息失竊的問題，保證信息的安全性。

（4）數(shù)據(jù)加密技術(shù)在局域網(wǎng)中的應(yīng)用

局域網(wǎng)指的是在政府、企業(yè)等范圍內(nèi)，將其中的計算機(jī)與數(shù)據(jù)庫連接起來，組成一個在內(nèi)部可直接開放并進(jìn)行信息通信的系統(tǒng)。一般情況下，局域網(wǎng)的結(jié)構(gòu)有星型、樹型、總線型與環(huán)形結(jié)構(gòu)這四種，特點各異。在局域網(wǎng)內(nèi)部數(shù)據(jù)信息傳輸速度快，操作簡單、耗費的時間較少，專業(yè)人員對局域網(wǎng)內(nèi)部進(jìn)行數(shù)據(jù)加密技術(shù)處理，外部人士難以獲取局域網(wǎng)內(nèi)數(shù)據(jù)，數(shù)據(jù)的安全性提升。于是內(nèi)部資料處于一種安全的狀態(tài)，工作人員的工作效率提升。

4 結(jié)束語

計算機(jī)網(wǎng)絡(luò)通信是發(fā)展的必經(jīng)之路，前景廣闊。日常的工作和生活都離不開互聯(lián)網(wǎng)技術(shù)。在網(wǎng)絡(luò)普及后，人們會選擇將重要信息存儲至計算機(jī)中，所以保護(hù)信息與網(wǎng)絡(luò)安全意義非凡。目前，數(shù)據(jù)安全問題形勢嚴(yán)峻，值得引起必要的重視，將數(shù)據(jù)加密技術(shù)應(yīng)用到計算機(jī)網(wǎng)絡(luò)通信安全服務(wù)中不但可以有效避免網(wǎng)絡(luò)病毒，而且可以為用戶營造安全良好的網(wǎng)絡(luò)環(huán)境，提升網(wǎng)絡(luò)信息傳輸?shù)陌踩?，保障個人與企業(yè)活動的安全性。