于繼華

(淮安生物工程高等職業(yè)學(xué)校，江蘇 淮安 223200)

0 引言

在科學(xué)技術(shù)快速發(fā)展下，計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)發(fā)展速度也在不斷提升，但是隨之而產(chǎn)生的安全隱患也在不斷增加。因此，為了解決安全問題，人們開始采取一系列措施與方法來提升通信安全。數(shù)據(jù)加密技術(shù)的使用不僅可以保障數(shù)據(jù)的完整性，同時(shí)也可以提升保密效果，為計(jì)算機(jī)通信技術(shù)快速發(fā)展提供了支持。

1 數(shù)據(jù)加密技術(shù)

1.1 數(shù)據(jù)加密技術(shù)

在數(shù)據(jù)加密技術(shù)中傳輸方需要使用加密密鑰、加密函數(shù)等針對(duì)信息開展加密處理，隨后將已經(jīng)加密處理過程的密文發(fā)送給接收方，接收方在獲取文件以后還需要使用解密密鑰、函數(shù)做好解密工作，以此來獲取信息，確保網(wǎng)絡(luò)通信的安全。在使用數(shù)據(jù)加密技術(shù)時(shí)，想要提升密文解密效果，就需要在特定的網(wǎng)絡(luò)下進(jìn)行，而這一環(huán)節(jié)中也就需要使用隨即數(shù)值所組成的密鑰來滿足解密要求[1]。

1.2 數(shù)據(jù)加密技術(shù)算法

在數(shù)據(jù)加密方法中對(duì)稱式加密算法屬于運(yùn)用比較廣泛的技術(shù)之一，具有算法公開、計(jì)算小、速度快等特點(diǎn)。在使用對(duì)稱式加密算法時(shí)需要確保加密密鑰與解密密鑰使用同等算法獲取，所以需要相互推導(dǎo)與使用，在使用對(duì)稱加密算法時(shí)還需要通信雙方掌握相同密鑰確保信息的有效傳輸，一旦密鑰被泄漏，很容易讓他人獲取信息，使得信息安全性受到了影響。所以想要提升傳輸數(shù)據(jù)的安全，就需要使用特殊的密鑰，而這一環(huán)節(jié)也就需要雙方做好密鑰管理工作，但是很容易出現(xiàn)成本增加等問題。非對(duì)稱加密算法也是一種比較常用的加密算法，其中包含公開、私有兩種密鑰。在完成信息加密以后，發(fā)送方公開密鑰，但是在解密過程中則需要使用專屬的私有密鑰，以此來完成解密工作。由于非對(duì)稱加密算法整體安全性較強(qiáng)，所涉及的運(yùn)算復(fù)雜程度較高，所以在數(shù)據(jù)加密效率方面低于對(duì)稱式加密算法。

2 計(jì)算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)類型

2.1 鏈路加密技術(shù)

在數(shù)據(jù)加密技術(shù)中鏈路數(shù)據(jù)加密屬于比較常見的類型之一，已經(jīng)廣泛運(yùn)用于不同領(lǐng)域中。通過對(duì)同一網(wǎng)絡(luò)中的兩點(diǎn)所傳輸數(shù)據(jù)進(jìn)行加密處理，以此來提升加密效果。鏈路加密技術(shù)主要運(yùn)用于數(shù)字鏈路層中，且在數(shù)據(jù)傳輸階段中，還可以確保信息能夠處于明文狀態(tài)，在傳輸中逐漸形成密文。由于加密算法的鏈接不同，所以在密鑰方面也是各不相同的，能夠有效提升信息安全性。在運(yùn)用階段中需要在信息傳輸以前完成加密工作，同時(shí)還要確保信息能夠在不同中間傳輸節(jié)點(diǎn)中進(jìn)行加密，掩蓋信息傳送源頭、終端，確保信息安全。使用鏈路數(shù)據(jù)加密能夠滿足信息保密傳輸要求，延伸網(wǎng)絡(luò)信息數(shù)據(jù)傳輸渠道，工作人員也要及時(shí)針對(duì)數(shù)據(jù)傳輸特點(diǎn)等進(jìn)行分析，采取有效的處理措施，如針做好信息加密、填充處理等，提升明文、密文轉(zhuǎn)變的科學(xué)性，將密文轉(zhuǎn)變成為難以處理的亂碼。但是在使用鏈路數(shù)據(jù)加密技術(shù)時(shí)還需要針對(duì)信息傳輸中的差異性特點(diǎn)等進(jìn)行分析，如對(duì)于存在信息缺陷較大的區(qū)段，需要使用二次加密手段等，在選擇密鑰時(shí)需要確保用戶使用相同的密鑰[2]。

2.2 節(jié)點(diǎn)加密技術(shù)

在使用節(jié)點(diǎn)加密技術(shù)時(shí)數(shù)據(jù)信息需要在節(jié)點(diǎn)密碼裝置過中被解密與重新加密，確保信息傳輸?shù)陌踩?。在這一技術(shù)時(shí)工作人員需要將報(bào)頭、路由信息轉(zhuǎn)變成為明文的方式進(jìn)行傳輸，在避開節(jié)點(diǎn)機(jī)的基礎(chǔ)上避免受到攻擊。節(jié)點(diǎn)加密技術(shù)與鏈路加密技術(shù)之間在原理上存在著密切的聯(lián)系，如都是在數(shù)據(jù)鏈路層中進(jìn)行加密的，需要在中間節(jié)點(diǎn)先后完成解密與加密。但是節(jié)點(diǎn)加密技術(shù)與鏈路加密技術(shù)之間也存在著一定的差異，就是節(jié)點(diǎn)加密技術(shù)中所具備的加密功能主要是通過網(wǎng)卡安全模塊所提供的，且前者以密文為主，后者為明文。在實(shí)踐階段中節(jié)點(diǎn)加密技術(shù)被運(yùn)用于鏈路相對(duì)較少的兩端點(diǎn)間通信，如在企業(yè)局域網(wǎng)內(nèi)端點(diǎn)通信中，利用節(jié)點(diǎn)數(shù)據(jù)加密技術(shù)實(shí)現(xiàn)對(duì)信息的有效加密，確保信息的安全。節(jié)點(diǎn)加密技術(shù)中加密原理很容易被破解，所以在使用中需要做好節(jié)點(diǎn)密鑰管理等工作，確保信息的安全性。

2.3 端到端加密技術(shù)

想要保障計(jì)算機(jī)網(wǎng)絡(luò)通信安全，就需要提升對(duì)信息被攔截、破解的重視度，而數(shù)據(jù)加密技術(shù)在使用能夠?qū)崿F(xiàn)安全通信目標(biāo)。端到端數(shù)據(jù)加密技術(shù)能夠?yàn)榫W(wǎng)絡(luò)信息傳輸提供支持，解決安全方面的問題，加之其在實(shí)用性、可操作性方面相對(duì)較高，加密原理比較簡(jiǎn)單，所以在運(yùn)用階段中需要做好加密數(shù)據(jù)信息處理，確保數(shù)據(jù)在傳輸階段中保持密文狀態(tài)，即便出現(xiàn)損壞等問題，也不會(huì)出現(xiàn)泄漏等問題。所以，在運(yùn)用階段中需要發(fā)揮端到端數(shù)據(jù)加密技術(shù)作用，運(yùn)用包加密方式提升數(shù)據(jù)傳輸效果，且這種加密方式獨(dú)立性較強(qiáng)，能夠降低風(fēng)險(xiǎn)發(fā)生概率，確保通信的安全。但是，在使用端到端數(shù)據(jù)加密技術(shù)時(shí)難以隱藏終端與起點(diǎn)，所以在預(yù)防攻擊人員分析通信業(yè)務(wù)方面存在一定的不足。一般來說，端到端數(shù)據(jù)加密技術(shù)主要適用于互聯(lián)網(wǎng)環(huán)境中，能夠廣泛運(yùn)用到廣播網(wǎng)中。為提升加密效果，還需要做好加密技術(shù)、鏈路加密技術(shù)的結(jié)合，保障計(jì)算機(jī)網(wǎng)絡(luò)通信的安全[3]。

2.4 網(wǎng)絡(luò)身份認(rèn)證技術(shù)

由于互聯(lián)網(wǎng)有著虛擬性等特點(diǎn)，在網(wǎng)絡(luò)環(huán)境中識(shí)別個(gè)人信息確保計(jì)算機(jī)網(wǎng)絡(luò)通信安全已經(jīng)計(jì)算機(jī)網(wǎng)絡(luò)通信安全發(fā)展中的重點(diǎn)。所以在這一階段中工作人員需要及時(shí)使用數(shù)據(jù)加密技術(shù)，做好身份核驗(yàn)等工作，實(shí)現(xiàn)對(duì)數(shù)據(jù)信息的有效加密與解密操作，進(jìn)一步提升信息加密處理效果。如使用數(shù)據(jù)簽名認(rèn)證技術(shù)、網(wǎng)絡(luò)身份認(rèn)證技術(shù)等，以真實(shí)的身份來提升通信安全。數(shù)據(jù)簽名認(rèn)證技術(shù)屬于數(shù)據(jù)加密技術(shù)的一種延伸，能夠及時(shí)識(shí)別用戶真實(shí)信息，避免信息出現(xiàn)被篡改、盜取等問題，確保通信的安全性，如在銀行、電子商務(wù)、稅務(wù)等行業(yè)中，這一技術(shù)有著廣泛的運(yùn)用。網(wǎng)絡(luò)身份認(rèn)證也是做好數(shù)據(jù)加密的重要方法之一，且在這一階段中工作人員需要針對(duì)數(shù)據(jù)所代表的用戶信息使用數(shù)據(jù)識(shí)別技術(shù)做好判斷工作，完成數(shù)據(jù)加密處理，如使用動(dòng)態(tài)密碼方法做好數(shù)據(jù)加密工作，依靠時(shí)間差別形成密碼，確?？蛻舳恕⒎?wù)端密碼滿足一致性要求。使用USB、Key完成相應(yīng)等能夠及時(shí)證實(shí)用戶身份，為解密、加密等工作開展提供支持，并借助OCL模式完成認(rèn)證，確保數(shù)據(jù)的有效傳輸。

3 數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的運(yùn)用

3.1 信息傳遞

計(jì)算機(jī)網(wǎng)絡(luò)通信安全中為實(shí)現(xiàn)信息安全傳輸目標(biāo)，就需要展現(xiàn)數(shù)據(jù)加密技術(shù)作用，依靠數(shù)據(jù)加密技術(shù)中的網(wǎng)絡(luò)協(xié)議，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)傳輸信息的整合與處理。在網(wǎng)絡(luò)覆蓋區(qū)域中使用網(wǎng)絡(luò)協(xié)議能夠展現(xiàn)信息運(yùn)載能力，如在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中使用廣域網(wǎng)絡(luò)技術(shù)可以實(shí)現(xiàn)對(duì)不同類型數(shù)據(jù)與信息的有效傳輸，同時(shí)也可以形成具體可行的傳輸渠道，提升信息運(yùn)輸穩(wěn)定性。由于這一技術(shù)的覆蓋范圍比較廣泛，所以在條件允許前提下能夠滿足覆蓋城市要求，同時(shí)也可以提升信息傳輸效果，實(shí)現(xiàn)傳輸目標(biāo)[4]。

3.2 信息處理

信息處理質(zhì)量高低直接影響著計(jì)算機(jī)網(wǎng)絡(luò)通信安全效果，加之所需要處理的信息量較大，所以在處理階段中需要確保信息的準(zhǔn)確性與保密性，最大限度避免在信息處理階段中出現(xiàn)錯(cuò)誤。在信息處理環(huán)節(jié)中很容易受到網(wǎng)絡(luò)環(huán)境等因素的干擾，使得信息安全性受到影響。而在數(shù)據(jù)加密技術(shù)的使用下，可以使用安全技術(shù)方法確保信息處理的有效性，如在使用防洪墻技術(shù)時(shí)可以及時(shí)針對(duì)網(wǎng)絡(luò)中出現(xiàn)的惡意攻擊等行為進(jìn)行準(zhǔn)確判斷，解決影響信息處理安全問題，有效提升計(jì)算機(jī)網(wǎng)絡(luò)通信安全。由于防火墻具備較強(qiáng)的檢索功能，能夠及時(shí)發(fā)現(xiàn)漏洞等，所以針對(duì)數(shù)據(jù)信息進(jìn)行自動(dòng)化分析與處理，還可以避免在后續(xù)中出現(xiàn)被篡改等問題，確保信息的安全。

3.3 數(shù)據(jù)庫管理

計(jì)算機(jī)網(wǎng)絡(luò)通信中數(shù)據(jù)庫已經(jīng)成為病毒攻擊中的對(duì)象之一，由于數(shù)據(jù)庫中包含了大量的數(shù)據(jù)與信息，屬于數(shù)據(jù)信息中轉(zhuǎn)站，所以就需要確保數(shù)據(jù)庫的安全。現(xiàn)如今在相關(guān)部門與單位中針對(duì)數(shù)據(jù)管理系統(tǒng)的重視度有了明顯提升，尤其是在大數(shù)據(jù)時(shí)代背景下，數(shù)據(jù)量的增加需要具備充足的空間完成存儲(chǔ)、運(yùn)算、傳輸?shù)裙ぷ?，一旦?shù)據(jù)庫中出現(xiàn)安全問題，勢(shì)必會(huì)產(chǎn)生信息數(shù)據(jù)被泄露、損壞等問題。所以就需要提升對(duì)數(shù)據(jù)庫管理重視度，運(yùn)用數(shù)據(jù)加密技術(shù)，保障數(shù)據(jù)庫的安全。目前數(shù)據(jù)庫與互聯(lián)網(wǎng)之間已經(jīng)實(shí)現(xiàn)了充分的聯(lián)系，使得數(shù)據(jù)信息收集效果有了明顯提升，同時(shí)對(duì)互聯(lián)網(wǎng)戶數(shù)據(jù)庫的管理也開始向著平臺(tái)化管理模式方向發(fā)展。因此在開展管理工作時(shí)需要使用高安全等級(jí)防護(hù)措施，保障數(shù)據(jù)信息安全性，在信息傳輸中避免出現(xiàn)公共信道危險(xiǎn)問題降低數(shù)據(jù)信息安全性等問題，在結(jié)合具體情況基礎(chǔ)上做好設(shè)置工作，最大限度降低風(fēng)險(xiǎn)出現(xiàn)概率[5]。

3.4 電子商務(wù)運(yùn)營(yíng)

在計(jì)算機(jī)網(wǎng)絡(luò)信息傳輸階段中涉及了電子商務(wù)信息傳輸內(nèi)容，而不同電子商務(wù)模式的使用與發(fā)展對(duì)保障數(shù)據(jù)信息安全性也提出了明確的要求。尤其是在電子商務(wù)交易階段中，包含買賣雙方個(gè)人信息等，甚至還存在支付密鑰等與財(cái)產(chǎn)安全相關(guān)的信息，一旦信息被泄露，勢(shì)必會(huì)產(chǎn)生比較嚴(yán)重的損失。目前一些不法分子開始利用電子商務(wù)交易竊取信息，在提前安裝安全控制軟件等的基礎(chǔ)上避免信息記錄，或是可以使用等級(jí)較高的安全加密技術(shù)等，利用多重加密方法等來提升數(shù)據(jù)信息安全性，確保在線交易的安全。

3.5 計(jì)算機(jī)軟件中

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展速度的不斷提升，數(shù)字媒體技術(shù)已經(jīng)廣泛運(yùn)用到計(jì)算機(jī)數(shù)據(jù)處理技術(shù)中，尤其是在互聯(lián)網(wǎng)快速發(fā)展下，數(shù)字媒體作品數(shù)量也在不斷增加，如圖像處理、修改、編輯等作品已經(jīng)廣泛存在于計(jì)算機(jī)數(shù)據(jù)處理環(huán)節(jié)中，但是隨之產(chǎn)生的就是數(shù)字媒體作品被不法分子利用等問題，使得數(shù)字媒體作品出現(xiàn)無限制改動(dòng)、合并等問題，使得作品制作者損失不斷增加，甚至還出現(xiàn)版權(quán)保護(hù)、版權(quán)篡奪等問題。但是在數(shù)據(jù)加密技術(shù)的使用下，能夠形成高效的防火墻，及時(shí)阻斷數(shù)據(jù)被篡改渠道，同時(shí)也可以消除病毒、木馬擴(kuò)散，以此來保障使用安全。

3.6 局域網(wǎng)

在研究中發(fā)現(xiàn)，許多企業(yè)、事業(yè)單位中已經(jīng)建立了專屬的局域網(wǎng)，實(shí)現(xiàn)了對(duì)不同部門之間的網(wǎng)絡(luò)線路連接，能夠打造出適合單位自身發(fā)展的虛擬化網(wǎng)絡(luò)。雖然這種網(wǎng)絡(luò)形式普及速度、運(yùn)用范圍有了明顯提升，但是隨之而來的安全性問題也引起了相關(guān)部門的關(guān)注。因此在現(xiàn)階段發(fā)展中技術(shù)人員需要及時(shí)采取有效措施，加大局域網(wǎng)安全保護(hù)力度，在延伸計(jì)算機(jī)網(wǎng)絡(luò)通信安全范圍基礎(chǔ)上確保數(shù)據(jù)的安全傳輸，如可以使用數(shù)據(jù)加密技術(shù)形成虛擬網(wǎng)絡(luò)，利用密鑰確保虛擬網(wǎng)絡(luò)的穩(wěn)定性，在虛擬網(wǎng)絡(luò)中確保私人用戶信息的安全。

4 結(jié)語

綜上所述，在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中使用數(shù)據(jù)加密技術(shù)對(duì)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)通信安全工程發(fā)展有著積極影響，因此在現(xiàn)階段發(fā)展中需要加大對(duì)數(shù)據(jù)加密技術(shù)研究力度，針對(duì)當(dāng)前存在的問題進(jìn)行分析，在找準(zhǔn)數(shù)據(jù)加密技術(shù)運(yùn)用切入點(diǎn)的基礎(chǔ)上展現(xiàn)技術(shù)作用，保障通信安全。