◆吳文臣 郭偉偉

（1.廣州應(yīng)用科技學院 廣東 510000；2.齊齊哈爾工程學院 黑龍江 161000）

社會發(fā)展過程中，計算機、互聯(lián)網(wǎng)已經(jīng)成為人們生活與工作中不可或缺的工具，將人們帶入了信息化、網(wǎng)絡(luò)化時代。然而，在目前計算機網(wǎng)絡(luò)通信環(huán)境發(fā)展中，無論是網(wǎng)絡(luò)應(yīng)用還是聯(lián)網(wǎng)設(shè)備，還存在諸多風險要素，必須做好防范工作。數(shù)據(jù)加密技術(shù)作為一項保證計算機網(wǎng)絡(luò)通信安全的重要手段，能夠降低網(wǎng)絡(luò)世界中的風險，為計算機網(wǎng)絡(luò)用戶利益提供切實保護。基于此，開展對數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)通信安全中的應(yīng)用的研究具有十分現(xiàn)實的意義。

1 數(shù)據(jù)加密技術(shù)具體類型

所謂的數(shù)據(jù)加密技術(shù)，是一項為計算機網(wǎng)絡(luò)通信安全提供保障的基礎(chǔ)技術(shù)手段，對計算機網(wǎng)絡(luò)信息進行加密處理后，即便在數(shù)據(jù)傳輸中被竊取，數(shù)據(jù)也不能被準確破譯，在傳輸?shù)侥康牡睾?，接收用戶利用解碼技術(shù)，能夠?qū)⒄鎸嵭畔⑦€原出來，增強計算機網(wǎng)絡(luò)數(shù)據(jù)的保密性。在加密系統(tǒng)中包括明文、暗文、加解密算法、密鑰四個部分，可以將目前計算機加密技術(shù)分為對稱加密技術(shù)、非對稱技術(shù)兩種。其中，對稱加密技術(shù)指的是加解密采用相同密鑰，加密技術(shù)程序較為簡單；而非對稱加密技術(shù)中，加解密密鑰不同，這種加密程序相對復(fù)雜，但能夠提升加密效果。具體來說，數(shù)據(jù)加密技術(shù)包括以下幾種類型：

1.1 鏈路加密技術(shù)

所謂的鏈路加密技術(shù)，實際上作為在線技術(shù)，是指通過鏈路將計算機網(wǎng)絡(luò)每個節(jié)點間數(shù)據(jù)信息進行加密，加密是在傳輸前進行，用戶接收到信息后實施二次加密，有效提升了數(shù)據(jù)信息整體安全性。數(shù)據(jù)傳輸中，這種加密方式會將其以密文方式傳遞，在收發(fā)點不會顯示信息，對于信息傳輸長度、傳輸頻率等實施有效加密。但實施鏈路加密技術(shù)，需要在鏈路兩端同時實施，對相關(guān)設(shè)備具有較高要求，需要保證網(wǎng)絡(luò)性能能夠滿足相關(guān)要求。

1.2 端到端加密技術(shù)

端到端加密技術(shù)作為常見的數(shù)據(jù)加密技術(shù)，也是大家所熟知的脫線加密技術(shù)、包加密技術(shù)。采用端到端加密方式下，整個數(shù)據(jù)信息傳輸都以密文形式開展，一直到文件接收狀態(tài)。這一加密技術(shù)具有保密性高的優(yōu)勢，且在網(wǎng)絡(luò)傳輸過程中節(jié)點不會發(fā)生損壞問題，避免了由于節(jié)點損壞導(dǎo)致的損失，也不用進行反復(fù)的加密處理，避免這一過程導(dǎo)致文件丟失。另外，端到端加密技術(shù)還具有成本低、易維護、操作簡單等優(yōu)點，具有較強的推廣和應(yīng)用價值。但該技術(shù)也存在一定缺陷，即在數(shù)據(jù)信息發(fā)出點、接收點無法掩蓋，是安全隱患高發(fā)點。

1.3 節(jié)點加密技術(shù)

與其他形式的加密技術(shù)不同，節(jié)點加密技術(shù)會將數(shù)據(jù)信息解密處理，并將解密文件放置到安全信息模塊之中，然后再進行相應(yīng)的加密處理。節(jié)點加密技術(shù)操作較為簡單，且過程簡單，具有用戶多、易推廣的優(yōu)勢；但該技術(shù)缺點體現(xiàn)在信息接收加密處理十分頻繁，很容易出現(xiàn)文件內(nèi)容丟失的問題。

2 數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)通信安全中應(yīng)用的價值

在計算機網(wǎng)絡(luò)迅速發(fā)展中，借助于通信力量，實現(xiàn)了信息的互通互聯(lián)，還能夠加速數(shù)據(jù)傳輸?shù)乃俾?，為人們各項工作提供有力的支持。采用?shù)據(jù)加密技術(shù)，不僅能夠?qū)τ脩魯?shù)據(jù)進行保護，同時也具有以下幾個方面的價值：第一，能夠?qū)τ嬎銠C網(wǎng)絡(luò)安全做出有效評估。通過數(shù)據(jù)加密技術(shù)，能夠綜合考量數(shù)據(jù)安全框架是否穩(wěn)定、科學，以便于對計算機通信安全性做出有效評估工作；第二，對計算機網(wǎng)絡(luò)數(shù)據(jù)傳輸安全提供保障。利用數(shù)據(jù)加密技術(shù)為網(wǎng)絡(luò)通信構(gòu)建一道堅實的防御體系，避免黑客等不法分子對網(wǎng)絡(luò)通信系統(tǒng)的入侵，避免數(shù)據(jù)信息在傳輸中遭到惡意篡改、非法竊取等；第三，能有效提升計算機網(wǎng)絡(luò)安全等級。在信息技術(shù)飛速發(fā)展中，數(shù)據(jù)加密技術(shù)種類越來越多，加密手段更加豐富，有助于數(shù)據(jù)從生成到傳輸、解密、使用全過程的安全防護，有利于計算機網(wǎng)絡(luò)安全等級的提高。

3 數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)通信安全中實際應(yīng)用

3.1 數(shù)據(jù)加密技術(shù)在計算機軟件中的應(yīng)用

計算機軟件是當前網(wǎng)絡(luò)運行中重要的組成部分，使用軟件進行數(shù)據(jù)傳輸過程中，用戶會面臨網(wǎng)絡(luò)黑客的入侵，這些不法分子會利用網(wǎng)絡(luò)工具，對用戶計算機軟件進行攻擊，并竊取軟件中相關(guān)信息。而為了減少以及避免這些問題，可以通過數(shù)據(jù)加密技術(shù)，具體實施中體現(xiàn)在：第一，可以通過數(shù)據(jù)加密手段處理計算機軟件，用戶在打開軟件時需要使用密鑰，黑客等不法分子無法直接進入到軟件中，提高安全性；第二，用戶在日常使用過程中，需要定期對軟件加密情況做出檢查，檢查中如果發(fā)現(xiàn)計算機軟件存在病毒等安全威脅，則需要利用殺毒軟件進行病毒查殺，為計算機軟件使用提供安全保障?？傊脭?shù)據(jù)加密技術(shù)對計算機軟件進行處理，不僅能夠有效保證計算機軟件進行數(shù)據(jù)傳輸?shù)陌踩?，同時能為計算機系統(tǒng)整體正常有序運行提供保障，是推動計算機行業(yè)持續(xù)發(fā)展的關(guān)鍵。

3.2 數(shù)據(jù)加密技術(shù)在局域網(wǎng)中的應(yīng)用

在我國計算機網(wǎng)絡(luò)不斷發(fā)展過程中，很多單位、企業(yè)等都加強了對內(nèi)部局域網(wǎng)的使用，以便于為內(nèi)部工作提供安全保障。但局域網(wǎng)使用中也存在一定數(shù)據(jù)信息風險問題，可以通過有效的數(shù)據(jù)加密技術(shù)，保證內(nèi)部局域網(wǎng)信息安全，為企業(yè)或單位內(nèi)部經(jīng)濟利益提供安全防護。例如，在企業(yè)員工利用局域網(wǎng)進行數(shù)據(jù)信息發(fā)送過程中，數(shù)據(jù)會自動在企業(yè)路由器中保存，路由器具有加密的功能，能夠避免企業(yè)內(nèi)部信息資料發(fā)生泄漏，提升內(nèi)部數(shù)據(jù)安全性。在局域網(wǎng)技術(shù)普及下，越來越多企事業(yè)單位建立了內(nèi)部局域網(wǎng)，數(shù)據(jù)加密技術(shù)的重要性也更加凸顯出來，內(nèi)部技術(shù)人員應(yīng)該積極學習并使用數(shù)據(jù)加密技術(shù)，保證內(nèi)部局域網(wǎng)具有更高的安全系數(shù)，避免由于內(nèi)部數(shù)據(jù)丟失、被竊取、被篡改等問題帶來的損失。

3.3 數(shù)據(jù)加密技術(shù)在電子商務(wù)中的應(yīng)用

在計算機網(wǎng)絡(luò)通信技術(shù)推動下，電子商務(wù)發(fā)展十分迅速，取得了巨大成就，為推動社會經(jīng)濟發(fā)展做出巨大貢獻。電子商務(wù)活動，必須借助于計算機網(wǎng)絡(luò)平臺支持，同時電子商務(wù)會涉及各方利益，如果出現(xiàn)信息數(shù)據(jù)安全問題，會導(dǎo)致很多商業(yè)信息泄漏，對電子商務(wù)從業(yè)者的經(jīng)濟利益造成損失。因此，電子商務(wù)活動實施中需要加強對用戶身份認證信息、個人資料數(shù)據(jù)等的保護，保證整個電商交易的安全。數(shù)據(jù)加密技術(shù)在電子商務(wù)中的應(yīng)用，能夠解決這一問題，如用戶在交易網(wǎng)站上購物過程中，數(shù)據(jù)加密技術(shù)的使用，賬戶登錄密碼和付款密碼不能一樣，有效保護交易安全。

3.4 數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)數(shù)據(jù)庫中的應(yīng)用

計算機網(wǎng)絡(luò)通信系統(tǒng)運行中，數(shù)據(jù)庫作為重要的子系統(tǒng)，作用在于能夠儲存海量數(shù)據(jù)資料，其自身具有較高的價值。但同時數(shù)據(jù)庫也是發(fā)生數(shù)據(jù)信息安全問題的高發(fā)區(qū)，會面臨數(shù)據(jù)被竊取、黑客攻擊等方面的問題。例如，黑客會通過SQL 注入的方式入侵數(shù)據(jù)庫；或者是內(nèi)部人員利用自身便利侵入相關(guān)數(shù)據(jù)。一些數(shù)據(jù)庫密鑰較為簡單，防護手段也相對較弱，一旦密鑰發(fā)生泄露則會讓數(shù)據(jù)庫面臨更大的風險。采用數(shù)據(jù)加密技術(shù)，能夠起到良好的預(yù)防效果，利用多種加密手段對數(shù)據(jù)庫中數(shù)據(jù)進行保護，提升數(shù)據(jù)庫整體的安全等級。

4 信息化時代下計算機網(wǎng)絡(luò)通信安全保障措施

4.1 建立更加完善的網(wǎng)絡(luò)安全管理機制

為了能夠為互聯(lián)網(wǎng)行業(yè)健康發(fā)展提供保障，在計算機網(wǎng)絡(luò)通信行業(yè)發(fā)展中，必須加強對網(wǎng)絡(luò)通信安全的重視，強化安全管理，根據(jù)互聯(lián)網(wǎng)行業(yè)發(fā)展實際情況，制定計算機網(wǎng)絡(luò)通信安全制度，同時能夠與時代發(fā)展同步，對網(wǎng)絡(luò)通信安全技術(shù)、安全管理理念進行實時更新，在制定相關(guān)安全制度中更需要具有前瞻性，并保證相關(guān)安全措施能夠落實到位。另外，在計算機網(wǎng)絡(luò)通信產(chǎn)品研發(fā)中，必須能夠從通信系統(tǒng)結(jié)構(gòu)內(nèi)部入手，對其進行持續(xù)的優(yōu)化，保證相關(guān)產(chǎn)品安全可靠；在計算機網(wǎng)絡(luò)系統(tǒng)設(shè)計與開發(fā)中，更需要嚴格按照國家相關(guān)法律法規(guī)，同時遵循互聯(lián)網(wǎng)行業(yè)規(guī)范，在正式推出產(chǎn)品前，都需要進行相關(guān)的測試，要能夠為用戶提供安全可靠的體驗，同時能夠為計算機網(wǎng)絡(luò)通信安全奠定硬件和軟件基礎(chǔ)。

4.2 不斷增強用戶網(wǎng)絡(luò)安全意識

根據(jù)不完全統(tǒng)計，我國網(wǎng)民數(shù)量在近幾年呈現(xiàn)出井噴式增長，網(wǎng)民數(shù)量突破了10 億大關(guān)，但在調(diào)查中也發(fā)現(xiàn)，廣大網(wǎng)民在上網(wǎng)過程中安全意識較弱。一部分網(wǎng)民沒有意識到在使用計算機網(wǎng)絡(luò)中相關(guān)信息存在安全風險，都是在自身利益受到損害后才會重視；也有一部分網(wǎng)民意識到網(wǎng)絡(luò)安全重要性，但對計算機網(wǎng)絡(luò)通信安全技術(shù)無法掌握，不能正確使用。因此，相關(guān)部門必須從宣傳方面入手，通過網(wǎng)絡(luò)知識普及、安全知識講座、網(wǎng)絡(luò)通信安全普法等活動，提升網(wǎng)絡(luò)風險防范宣傳效果，幫助廣大網(wǎng)民樹立有效的安全意識，能夠?qū)τ嬎銠C網(wǎng)絡(luò)安全事故起到有效預(yù)防作用。當然，在計算機產(chǎn)業(yè)發(fā)展中，更需要做好規(guī)劃和管理，尤其是在計算機網(wǎng)絡(luò)系統(tǒng)設(shè)計中，必須增加用戶賬戶保護程序，從相關(guān)立法入手，為廣大網(wǎng)民提供安全支持。

5 總結(jié)

通過上述分析可知，計算機網(wǎng)絡(luò)通信系統(tǒng)運行過程中還存在一定安全風險，包括病毒、黑客等，若數(shù)據(jù)未能進行有效加密，則相關(guān)數(shù)據(jù)信息會面臨丟失、損毀、篡改、泄漏等風險。采用數(shù)據(jù)加密技術(shù)，能夠針對實際情況選擇合理的數(shù)據(jù)加密技術(shù)形式，提高計算機網(wǎng)絡(luò)通信的安全性，消除各類信息安全隱患，構(gòu)建一個穩(wěn)定、完善的計算機網(wǎng)絡(luò)通信防御機制。