費 潔

（上海建橋?qū)W院，上海 200000）

隨著我國科技的不斷發(fā)展，計算機網(wǎng)絡(luò)早已在人們生活、學(xué)習、工作等方方面面得以應(yīng)用，這在為人們提供便利的同時，也衍生出了一種新的群體，就是黑客。這一群體擁有高超的計算機水平，可利用計算機系統(tǒng)之中的漏洞，對他人的信息進行非法盜取，這對網(wǎng)絡(luò)通信安全造成了威脅，加之網(wǎng)絡(luò)病毒的擴散，會直接造成電腦的死機、文件及信息的丟失等情況。此時，應(yīng)采取數(shù)據(jù)加密技術(shù)，來提升計算機網(wǎng)絡(luò)通信安全。

1 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是一種伴隨計算機技術(shù)而生的技術(shù)，其主要是以對數(shù)據(jù)添加相應(yīng)的程序，設(shè)定一定的密鑰內(nèi)容的方式來對數(shù)據(jù)進行加密的技術(shù)。這種加密方式要求密鑰內(nèi)容與設(shè)定相一致，若用戶在輸入時內(nèi)容不一致，則所傳輸?shù)臄?shù)據(jù)內(nèi)容會轉(zhuǎn)化為沒有意義的文字；若用戶所輸入的密鑰內(nèi)容與設(shè)定相同，便可順利打開數(shù)據(jù)內(nèi)容，所獲得的內(nèi)容與傳輸內(nèi)容一致。由此可知，數(shù)據(jù)加密技術(shù)的本質(zhì)是對數(shù)據(jù)外的密鑰程序進行研究，以增加程序復(fù)雜性的方法，來對數(shù)據(jù)破解的難度進行提升，以此來提高網(wǎng)絡(luò)通信的安全性。

數(shù)據(jù)加密的方法可分為對稱式加密方法與非對稱式加密方法兩種。（1）對稱式加密方法。該方法是將加密密鑰與解密密鑰相結(jié)合，其中的密鑰完全相同，通常會采用高級加密標準（Advanced Encryption Standard，AES）技術(shù)與數(shù)據(jù)加密標準（Data Encryption Standard，DES）技術(shù)，這種方法在操作上較為簡單，且效率較高，是人們?nèi)粘Ｉ钪休^為常用的數(shù)據(jù)加密方法[1]。但對稱式加密方法因密碼過于簡單，致使密碼的安全性較低，但其在破譯方面的難度仍然較大，因此，其在計算機網(wǎng)絡(luò)通信之中會經(jīng)常被應(yīng)用，但其在一定程度上無法對計算機網(wǎng)絡(luò)通信安全的需求進行滿足，應(yīng)進行持續(xù)性改進。（2）非對稱式加密方法。該方法采用了兩套密碼，也就是說加密密碼與解密密碼不同，呈現(xiàn)出不對稱的狀態(tài)，所以被稱為非對稱式加密。其中，加密過程中的密碼被稱為公鑰，解密過程中的密碼被稱為私鑰，該方法較之對稱性加密方法，具有更為復(fù)雜的程序，同時也使被破解的難度提升，具有較高的安全性。在計算機網(wǎng)絡(luò)中應(yīng)用該方法，私鑰僅能夠被用戶所使用，用戶需輸入正確的密碼方能夠使用電腦及軟件，有效提升了信息的安全性，但耗時較長。而公鑰是僅供外部人使用，其中不包含私人信息，但在使用出過程中也需輸入正確的密碼，才能夠正常使用計算機及軟件。該方法之中對密鑰的使用過程較為繁瑣且耗時，但因其安全性較高，大多應(yīng)用其保護個人信息。

2 數(shù)據(jù)加密技術(shù)的種類

2.1 節(jié)點加密技術(shù)

節(jié)點加密技術(shù)，便是信息在傳遞過程中會形成一條嚴密的鏈路，在鏈路的節(jié)點處對信息進行加密，從而實現(xiàn)對信息傳遞過程的保護。采用節(jié)點加密技術(shù)對數(shù)據(jù)信息進行保護，通常是采用多次加密的方式進行，以此來避免明文形式出現(xiàn)。數(shù)據(jù)在傳遞的過程中是以密文的形式出現(xiàn)，而在經(jīng)過節(jié)點時仍是以明文形式出現(xiàn)，其主要是將數(shù)據(jù)信息轉(zhuǎn)移到安全模塊之中進行加密。在整個信息傳遞的過程中，各個節(jié)點之中都有一個安全模塊，安全模塊是與節(jié)點連接在一起的，而將安全模塊的節(jié)點連接到一起可在通信過程中對信息起到保護作用，同時在安全模塊中可進行信息的加密及解碼[2]。因此，采用節(jié)點加密技術(shù)，中間節(jié)點便可掌握對信息如何處理。此外，在利用該技術(shù)對網(wǎng)絡(luò)節(jié)點進行加密處理時，需使接收設(shè)備與發(fā)送設(shè)備高度同步，以此來確保數(shù)據(jù)的正常加密，若無法同步則會嚴重影響節(jié)點加密的有效性，致使數(shù)據(jù)錯亂或不完整現(xiàn)象的出現(xiàn)。

2.2 鏈路加密技術(shù)

鏈路加密技術(shù)與節(jié)點加密技術(shù)之間存在一定的相似性，二者都是在信息傳遞的過程中進行信息的加密。鏈路加密技術(shù)又被稱為在線加密技術(shù)，主要是因為其是在網(wǎng)絡(luò)通信的鏈路上進行加密，而由于信息傳輸之前已經(jīng)進行了加密，該技術(shù)局是在信息所經(jīng)過的所有節(jié)點對其進行解密，然后在下一個鏈路重新對信息加密，之后再經(jīng)過節(jié)點時又進行解密，循環(huán)往復(fù)直至信息被接收。由此可知，鏈路加密技術(shù)在整個信息的傳遞過程中都處于加密及解密的狀態(tài)之中，此過程信息都是以密文形式存在，確保了網(wǎng)絡(luò)通信的安全，但其同時對鏈路加密技術(shù)及相關(guān)的設(shè)備要求較高，對網(wǎng)絡(luò)負擔較大。

2.3 端到端加密技術(shù)

端到端加密技術(shù)也可稱為脫線加密，其主要是在信息傳輸之前對其加密，而在傳輸?shù)恼麄€過程中信息都是以密文形式存在的，該過程不對信息解密。在計算機網(wǎng)絡(luò)通信之中對端對端加密技術(shù)進行應(yīng)用，在整個信息傳遞過程中，數(shù)據(jù)信息都是以密文形式存在，直至被接收后利用密鑰方可對密文進行解密，使其呈現(xiàn)出明文狀態(tài)，可有效保證數(shù)據(jù)的安全性。端到端加密技術(shù)與鏈路加密技術(shù)及節(jié)點加密技術(shù)相比具有較大的優(yōu)勢，主要表現(xiàn)在信息的傳遞過程中，端到端加密技術(shù)不需要進行解密，可對信息傳遞的保密性及穩(wěn)定性提供保障，但該技術(shù)也存在一定的缺陷，無法掩蓋信息的發(fā)出點及接收點。

3 數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)通信安全中的應(yīng)用

為提升通信安全，數(shù)據(jù)加密技術(shù)得到了愈加廣泛的應(yīng)用，主要表現(xiàn)在以下方面。

3.1 在軟件加密中的應(yīng)用

在進行計算機網(wǎng)絡(luò)通信時，需要對多種軟件加以利用，而為確保所有的軟件都能夠正常安全地運行，通常需要安裝不同的殺毒軟件及反病毒軟件，來防止網(wǎng)絡(luò)系統(tǒng)被病毒感染。但在進行加密的過程中，殺毒軟件及反病毒軟禁都極易被病毒所感染，而一旦殺毒軟件受到病毒的感染，則會直接影響到軟件的正常運行，同時無法保障程序的安全性，會影響解密程序的正常運行，致使解密效果較差[3]。此時，為使解密程序正常運行，應(yīng)對系統(tǒng)本身及其中的加密文件進行嚴格的檢查，應(yīng)注意這一檢查過程應(yīng)保密進行，并借助數(shù)據(jù)加密技術(shù)對病毒軟件及殺毒軟件進行處理。

3.2 在網(wǎng)絡(luò)數(shù)據(jù)庫加密中的應(yīng)用

在計算機網(wǎng)絡(luò)通信安全之中，網(wǎng)絡(luò)數(shù)據(jù)庫的保密性及安全性有著極為重要的意義，會對整體計算機網(wǎng)絡(luò)通信安全產(chǎn)生影響。從生產(chǎn)應(yīng)用角度來看，為確保系統(tǒng)的穩(wěn)定性，許多網(wǎng)絡(luò)數(shù)據(jù)庫與其他公共信道的管理不全面，存在較多的漏洞，無法確保數(shù)據(jù)信息的安全性，此時很容易被針對性入侵，致使應(yīng)用及系統(tǒng)權(quán)限被竊取，造成數(shù)據(jù)信息的泄漏。針對這種情況，應(yīng)對網(wǎng)絡(luò)數(shù)據(jù)庫進行加密，以此來確保數(shù)據(jù)庫的安全，并對數(shù)據(jù)加密技術(shù)進行充分的利用，以此來確保數(shù)據(jù)傳輸及存儲的安全，網(wǎng)絡(luò)數(shù)據(jù)庫用戶也可設(shè)定相應(yīng)的訪問權(quán)限來進行加密保護。

3.3 在局域網(wǎng)中的應(yīng)用

在當前的發(fā)展階段，人們的工作及生活都離不開局域網(wǎng)，許多企業(yè)為實現(xiàn)自身的有效管理，都在內(nèi)部進行了局域網(wǎng)的設(shè)置，利用局域網(wǎng)可更好地管理資料及召開會議。由此可見，企業(yè)局域網(wǎng)的保密性對保障企業(yè)信息的安全性方面有重要作用，因此，若想促進企業(yè)的長遠發(fā)展，就應(yīng)做好局域網(wǎng)中的數(shù)據(jù)信息保密工作。此時，便可在局域網(wǎng)之中運用數(shù)據(jù)加密技術(shù)，可將該技術(shù)在路由器之中運用，這樣企業(yè)在進行數(shù)據(jù)的傳輸時，路由器便會自動對相應(yīng)數(shù)據(jù)進行加密，這樣便可有效實現(xiàn)對數(shù)據(jù)信息的保護。此外，通過機密路由器傳輸文件，路由器可對所接收到的數(shù)據(jù)信息進行自動的解密，為人們接收信息提供便利。由此可見，將數(shù)據(jù)加密技術(shù)在企業(yè)的局域網(wǎng)之中進行應(yīng)用，不僅可以提高企業(yè)信息的安全性，還能夠促進企業(yè)長遠發(fā)展。

3.4 在電子商務(wù)集體計算機及虛擬專用網(wǎng)絡(luò)中的應(yīng)用

隨著計算機網(wǎng)絡(luò)通信技術(shù)的發(fā)展，電子商務(wù)行業(yè)也得到了良好的發(fā)展，而電子商務(wù)行業(yè)是依賴于網(wǎng)絡(luò)平臺進行展開的，其中涉及大量的數(shù)據(jù)信息，因此應(yīng)加強電子商務(wù)集體計算機的數(shù)據(jù)安全保護。此時，應(yīng)采用數(shù)字證書、電子簽字、協(xié)議書等方式對數(shù)據(jù)進行加密，以此來保障交易信息的安全[4]。此外，在許多大型企業(yè)及單位中的虛擬專用網(wǎng)絡(luò)為集體網(wǎng)絡(luò)，且在進行使用時多為專線專用，針對這一特點，應(yīng)采用高度加密服務(wù)器數(shù)據(jù)這一方式進行加密，可為數(shù)據(jù)傳輸?shù)陌踩峁┍Ｕ稀?/p>

4 結(jié)語

隨著科學(xué)技術(shù)的飛速發(fā)展，計算機網(wǎng)絡(luò)信息安全已成為人們關(guān)注的重點。此時，為避免黑客的攻擊及網(wǎng)絡(luò)病毒的入侵，應(yīng)將數(shù)據(jù)加密技術(shù)在軟件加密、網(wǎng)絡(luò)數(shù)據(jù)庫加密、局域網(wǎng)、電子商務(wù)集體計算機及虛擬專用網(wǎng)絡(luò)等方面加以應(yīng)用，以此來為計算機網(wǎng)絡(luò)通信安全發(fā)展提供保障。