朱 磊

（江蘇財經(jīng)職業(yè)技術(shù)學(xué)院，江蘇 淮安 223700）

計算機(jī)網(wǎng)絡(luò)通信安全管理工作中數(shù)據(jù)加密技術(shù)的應(yīng)用

朱 磊

（江蘇財經(jīng)職業(yè)技術(shù)學(xué)院，江蘇 淮安 223700）

現(xiàn)階段，計算機(jī)網(wǎng)絡(luò)通信技術(shù)已經(jīng)成為人們?nèi)粘Ｉ钪胁豢扇鄙俚囊豁棏?yīng)用技術(shù)，通過互聯(lián)網(wǎng)平臺，人們實現(xiàn)了高效的信息傳輸目標(biāo)。但是，網(wǎng)絡(luò)發(fā)展是一把雙刃劍，網(wǎng)絡(luò)通信技術(shù)在為人們帶來便利的同時，也帶來了一定的安全隱患。網(wǎng)絡(luò)中黑客的惡意攻擊導(dǎo)致通過網(wǎng)絡(luò)進(jìn)行傳輸?shù)臄?shù)據(jù)信息安全性受到威脅，利用數(shù)據(jù)加密技術(shù)進(jìn)行數(shù)據(jù)信息防護(hù)已經(jīng)成為計算機(jī)網(wǎng)絡(luò)通信安全管理的主要技術(shù)方法。文章分析了當(dāng)前計算機(jī)網(wǎng)絡(luò)通信安全現(xiàn)狀，介紹了幾種數(shù)據(jù)加密技術(shù)，最后就利用數(shù)字加密技術(shù)進(jìn)行計算機(jī)網(wǎng)絡(luò)通信安全管理的有效措施進(jìn)行探析。

計算機(jī)；網(wǎng)絡(luò)通信；安全管理；數(shù)據(jù)加密

隨著信息技術(shù)的深入發(fā)展，黑客的網(wǎng)絡(luò)攻擊手段也在不斷發(fā)生變化。人工智能、智能顯示、數(shù)字化的平臺等新興的技術(shù)形式雖然加強(qiáng)了信息處理和通信能力，但同時也伴隨著風(fēng)險，例如，黑客組織可以針對物聯(lián)網(wǎng)進(jìn)行攻擊，對聯(lián)網(wǎng)的攝像頭、家用電器等設(shè)備進(jìn)行分布式拒絕服務(wù)（Distributed Denial of Service，DDS）攻擊，甚至攻擊大型基礎(chǔ)設(shè)施，嚴(yán)重威脅個人甚至是國家的信息安全。利用計算機(jī)信息安全管理中的數(shù)據(jù)加密技術(shù)能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)安全的有效防護(hù)，對于維護(hù)計算機(jī)網(wǎng)絡(luò)通信安全具有重要意義。

1 計算機(jī)網(wǎng)絡(luò)通信安全現(xiàn)狀

隨著互聯(lián)應(yīng)用的不斷普及和滲透，網(wǎng)絡(luò)已經(jīng)成為人們生活必不可少的一部分。網(wǎng)絡(luò)信息技術(shù)為人類帶來便利的同時，也帶來了一定的威脅。近年來，網(wǎng)絡(luò)安全已經(jīng)成為人們比較關(guān)注的問題之一。2014年12月25日，12306 13萬數(shù)據(jù)庫被拖庫；2015年1月8日，APP火車票達(dá)人數(shù)據(jù)庫漏洞導(dǎo)致30萬數(shù)據(jù)庫泄漏；2017年5月7日，大名鼎鼎的知乎網(wǎng)被黑客攻擊導(dǎo)致打不開。網(wǎng)民博客每天受到成百上千次的攻擊，各類騷擾電話、詐騙短信和電腦軟件病毒等無時無刻不在充斥著我們的生活[1]。網(wǎng)絡(luò)的不安全因素威脅著人們正常生活和工作，利用數(shù)據(jù)加密技術(shù)解決網(wǎng)絡(luò)通信安全問題已經(jīng)刻不容緩。

2 幾種應(yīng)用最為廣泛的數(shù)據(jù)加密技術(shù)

2.1 節(jié)點加密技術(shù)

節(jié)點加密技術(shù)是通過加密的方式，使得計算機(jī)網(wǎng)絡(luò)信息傳輸中，數(shù)據(jù)的傳播除了在發(fā)送節(jié)點和接收節(jié)點以明文的形式出現(xiàn)，在中間節(jié)點則是進(jìn)行密鑰的轉(zhuǎn)換，也就是在節(jié)點處采用一個與節(jié)點機(jī)相連的密碼裝置，密文在該裝置中被解密并被重新加密，明文不通過節(jié)點機(jī)，避免了因鏈路加密節(jié)點處易受攻擊而導(dǎo)致的數(shù)據(jù)安全問題[2]。這一加密技術(shù)有其優(yōu)勢之處，也存在一些不足，節(jié)點加密要求報頭和路由信息以明文形式傳輸，以便中間節(jié)點能得到如何處理消息的信息。這種方法不能很好地防止攻擊者分析通信業(yè)務(wù)。

2.2 鏈路加密技術(shù)

鏈路加密技術(shù)進(jìn)行的數(shù)據(jù)傳輸是以密文的形式傳輸?shù)?，該技術(shù)按照數(shù)據(jù)在傳輸過程中的路線劃分，再根據(jù)數(shù)據(jù)分布形態(tài)對數(shù)據(jù)傳輸進(jìn)行加密處理，這樣經(jīng)過多重加密的數(shù)據(jù)信息，其安全性能夠得到較大的保障。目前，鏈路加密技術(shù)在很多國家的高端機(jī)密數(shù)據(jù)信息保護(hù)中應(yīng)用廣泛，例如，鏈路加密技術(shù)在海底電纜中的運用[3]。

2017年1月，Telstra，愛立信和Ciena宣布，在墨爾本和洛杉磯之間通過10 Gbps鏈路實現(xiàn)數(shù)據(jù)加密測試，海底光纜100 G鏈路加密測試成功。該測試使用光學(xué)加密技術(shù)，能夠在墨爾本和洛杉磯之間的21 940公里運輸過程中保護(hù)數(shù)據(jù)，而不會影響速度和可靠性。據(jù)3家公司介紹，數(shù)據(jù)現(xiàn)在可以在網(wǎng)絡(luò)層和應(yīng)用層進(jìn)行安全加密，可以供要求高度安全性的企業(yè)使用，包括政府、金融、醫(yī)療保健和數(shù)據(jù)中心等。這一測試表明，鏈路加密技術(shù)可以為帶寬要求較高的客戶服務(wù)，數(shù)據(jù)傳輸距離遍及多個供應(yīng)商的底層網(wǎng)絡(luò)，意味著無論使用的電纜系統(tǒng)如何，都可以提供服務(wù)一致性，不僅可以在應(yīng)用層，還可以在網(wǎng)絡(luò)層保護(hù)客戶的數(shù)據(jù)，而不會降低質(zhì)量。

2.3 端端加密技術(shù)

端端加密技術(shù)中，數(shù)據(jù)發(fā)送方將待傳輸數(shù)據(jù)進(jìn)行加密處理，發(fā)送給接收方，接收方通過解密獲取相應(yīng)的數(shù)據(jù)信息，在端對端的數(shù)據(jù)信息傳輸中，數(shù)據(jù)信息自始至終都是以密文的形式存在，其加密設(shè)備和解密設(shè)備都存在于收發(fā)雙方，保證了數(shù)據(jù)傳輸?shù)陌踩訹4]。目前，端對端加密技術(shù)已經(jīng)在通訊加密中得到了應(yīng)用，且加密效果良好。

據(jù)外媒報道，近日Facebook正式宣布，旗下聊天工具M(jìn)essenger將針對所有用戶推出端到端聊天加密功能，不過這一選項并非默認(rèn)，且具有一些限制。用戶需要在Messenger應(yīng)用中啟動這個“秘密對話”的功能，啟動后用戶自己所發(fā)出的信息都會以黑底白字對話氣泡顯示。Messenger在今年7月第一次測試了這項功能。目前Messenger點對點加密功能僅限于文字內(nèi)容，可交換的圖像文件（Graphic Interchange Format，GIF）、照片、視頻及表情符號等多媒體內(nèi)容仍無法適用。

人工智能的用途在不斷增加，而Facebook更是不斷地將其應(yīng)用于自己的APP。國外一項新的報告顯示，F(xiàn)acebook Messenger很可能緊隨WhatsApp實現(xiàn)端對端的通訊加密。Facebook Messenger增設(shè)端對端通訊加密。據(jù)悉，此次Messenger實現(xiàn)端對端加密的主要功臣正是Facebook花費巨大精力所研制的人工智能。新的加密措施將會使得Messenger發(fā)送的消息更為安全。據(jù)報道，此次Messenger將會在發(fā)送消息時增加一個可選的加密模式，在該模式下，用戶所發(fā)送的消息將會實現(xiàn)端對端的加密。這一點同之前已經(jīng)實現(xiàn)端對端加密的WhatsApp不同，WhatsApp的加密模式是默認(rèn)的，而Messenger的加密主要以人工智能為基礎(chǔ)，加密模式下，用戶的信息將會優(yōu)先存儲在Facebook公司的服務(wù)器，完全加密的信息只有發(fā)送端和接收端才能看到。

Facebook并不是唯一一家尋求增加應(yīng)用安全性的公司。谷歌新推出的社交應(yīng)用Allo也將會提供額外的安全性能選擇，而且同樣是以人工智能為基礎(chǔ)[5]。

3 利用數(shù)字加密技術(shù)進(jìn)行計算機(jī)網(wǎng)絡(luò)通信安全管理的有效措施

3.1 構(gòu)建數(shù)據(jù)分級防護(hù)策略

數(shù)據(jù)分級防護(hù)是一種根據(jù)數(shù)據(jù)的重要性程度對不同數(shù)據(jù)進(jìn)行安全屬性劃分的策略，在計算機(jī)網(wǎng)絡(luò)通信安全管理中，將所有的數(shù)據(jù)進(jìn)行篩選分級，劃定為不同的安全級別，以此來對不同安全級別的數(shù)據(jù)信息建立不同安全系數(shù)的數(shù)字加密系統(tǒng)，這種數(shù)據(jù)防護(hù)策略能夠有效提升數(shù)據(jù)安全性，也能減少數(shù)據(jù)防護(hù)耗費的人力和財力。但是，要實現(xiàn)這一數(shù)據(jù)防護(hù)策略，在數(shù)據(jù)安全的等級劃分方面，要遵循一定的原則，兼顧分級的可操作性。根據(jù)安全等級，可將數(shù)據(jù)按照公開數(shù)據(jù)、一般業(yè)務(wù)數(shù)據(jù)、內(nèi)部敏感數(shù)據(jù)、個人數(shù)據(jù)劃分，針對不同安全等級的數(shù)據(jù)，還應(yīng)在其訪問控制、存儲、備份、傳輸、審計等方面作出具體的規(guī)定。

3.2 嚴(yán)格數(shù)據(jù)訪問控制

對于數(shù)據(jù)的訪問控制可以采取設(shè)置防火墻的方式，還可以利用主機(jī)安全加固來強(qiáng)化系統(tǒng)主機(jī)的訪問控制功能，通過不斷加固數(shù)據(jù)庫也可以實現(xiàn)對相應(yīng)數(shù)據(jù)的訪問限制，此外，為了防止黑客分子利用Web中的應(yīng)用漏洞入侵系統(tǒng)盜取數(shù)據(jù)信息，還應(yīng)對Web應(yīng)用進(jìn)行相應(yīng)的安全設(shè)計和開發(fā)，對于敏感數(shù)據(jù)實施嚴(yán)格的數(shù)據(jù)訪問控制方案[6]。

3.3 將數(shù)據(jù)加密和一致性校驗技術(shù)相結(jié)合

通過數(shù)據(jù)加密技術(shù)和一致性校驗技術(shù)相結(jié)合的數(shù)據(jù)防護(hù)形式能夠有效地為敏感數(shù)據(jù)設(shè)置防護(hù)措施，目前，國內(nèi)外對于這項加密應(yīng)用技術(shù)的研究還在進(jìn)行中，不久前，我國清華大學(xué)已經(jīng)率先使用公鑰基礎(chǔ)設(shè)施（Public Key Infrastructure，PKI）相關(guān)技術(shù)對學(xué)校招生的相關(guān)數(shù)據(jù)采取數(shù)字簽名和定時驗簽相結(jié)合的形式，在確保敏感數(shù)據(jù)保密性的前提下，有效地完善了招生數(shù)據(jù)信息。

3.4 數(shù)據(jù)庫安全審計設(shè)置

這一數(shù)據(jù)安全設(shè)置是利用測試信息系統(tǒng)來實現(xiàn)對于數(shù)據(jù)信息的符合程度進(jìn)行安全性評價的一種安全評價方式，數(shù)據(jù)庫安全審計設(shè)置在遵循相應(yīng)的安全措施的前提下記錄并分析相關(guān)事件和數(shù)據(jù)，對系統(tǒng)的安全性進(jìn)行探究，發(fā)現(xiàn)問題并及時改進(jìn)。對數(shù)據(jù)庫操作進(jìn)行審計的關(guān)鍵在于審計策略的設(shè)定，審計策略設(shè)得寬泛會導(dǎo)致審計數(shù)據(jù)過多，而審計策略設(shè)得過為嚴(yán)格則會造成審計數(shù)據(jù)不全，需要進(jìn)行適當(dāng)?shù)钠胶狻?/p>

4 結(jié)語

計算機(jī)網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)信息的傳輸安全管理是對于技術(shù)要求較高，數(shù)據(jù)加密技術(shù)能夠通過在數(shù)據(jù)傳輸過程中對數(shù)據(jù)信息進(jìn)行相應(yīng)的加密處理實現(xiàn)數(shù)據(jù)的安全防護(hù)功能，可以根據(jù)數(shù)據(jù)信息的安全程度進(jìn)行相應(yīng)的加密處理。

[1]鄒健，劉藍(lán)田.計算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)及應(yīng)用實踐微探[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（8）：57，63.

[2]劉丹陽.計算機(jī)網(wǎng)絡(luò)通信中的安全問題及數(shù)據(jù)加密技術(shù)的應(yīng)用研究[J].中國新通信，2017（14）：102.

[3]龔玉.當(dāng)前計算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的應(yīng)用分析[J].科技資訊，2017（2）：11-12.

[4]刁慧婷.計算機(jī)網(wǎng)絡(luò)通信安全管理工作中數(shù)據(jù)加密技術(shù)的應(yīng)用[J].通訊世界，2017（1）：100-101.

[5]許綱理.數(shù)據(jù)加密技術(shù)在計算機(jī)網(wǎng)絡(luò)通信安全中的實施要點分析[J].電子技術(shù)與軟件工程，2014（20）：226.

[6]魏宏.基于統(tǒng)一身份認(rèn)證的數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（1）：120-121.

Application of data encryption technology in security management of computer network communication

Zhu Lei
(Jiangsu Vocational College of Finance and Economics, Huai’an 223700, China)

At present, computer network communication technology has become an indispensable application technology in people’s daily life. Through the Internet platform, people realize the goal of efficient information transmission. However, the network development is a double-edged sword, network communication technology brings convenience to people at the same time, also brings a certain security risk. Malicious attacks of hackers in network lead to the threat of security transmitted of data and information through the network. Using data encryption technology to protect information has become the main technical method of computer network communication security management. The article analyzes the current status of computer network communication security, introduces several kinds of data encryption technology, and finally analyzes effective use of digital encryption technology for computer network communication security management.

computer; network communication; security management; data encryption

朱磊（1981— ），男，江蘇泗陽人，講師，碩士；研究方向：計算機(jī)網(wǎng)絡(luò)，多媒體技術(shù)。