許昌市公安局 安彩萍 薛 輝

引言：本文首先研究計算機網(wǎng)絡通信中存在的安全問題，然后探討數(shù)據(jù)加密技術在計算機網(wǎng)絡通信安全工作中的應用，從節(jié)點加密技術、鏈路加密技術、端到端加密技術展開分析，并探討在虛擬專用網(wǎng)絡中信息加密技術的使用。最后簡單概括計算機網(wǎng)絡通信安全使用數(shù)字加密技術的有效措施。希望能為關注此話題的研究學者提供參考意見。

前言：如今計算機網(wǎng)絡通信技術的應用十分廣泛，人們對網(wǎng)絡的依賴性日益增強。在此過程中，計算機用戶對網(wǎng)絡安全問題的關注與日俱增。應用數(shù)據(jù)加密技術能夠幫助系統(tǒng)以較快的速度區(qū)分信息，然后應用密碼學中的部分技術實現(xiàn)對數(shù)據(jù)的加密，這樣除了接收用戶可以將數(shù)據(jù)解碼以外，其他的用戶無法獲得該信息，使計算機得以在安全的環(huán)境中穩(wěn)定運行。

1.計算機網(wǎng)絡通信中存在的安全問題

不同的主機和獨立的工作站在物理鏈路的連接下形成了網(wǎng)絡，網(wǎng)絡中相應的數(shù)據(jù)鏈路就是在這種連接方式下形成，實現(xiàn)了數(shù)據(jù)資源的共享。網(wǎng)絡通信的本質(zhì)是網(wǎng)絡協(xié)議，這是人們交流信息的渠道。相應的傳輸指令決定了信息傳輸?shù)囊蛩?，傳輸指令包括速度和步驟。近年來網(wǎng)絡通信技術和計算機技術獲得了高速發(fā)展，其中也存在著一些問題，網(wǎng)絡信息會泄露，也會遭到破壞，另外信息遭到竊取的情況也相繼出現(xiàn)，因此人們對計算機安全有著強烈的期盼。信息安全主要由兩方面構(gòu)成，一是計算機信息的安全存儲，二是計算機的網(wǎng)絡安全。人為原因是計算機信息安全的最大影響因素，也是最深刻影響因素。分析實際的信息不安全情況，可以發(fā)現(xiàn)人為因素的影響遠遠高于非人為影響因素。人為影響因素可以分為被動攻擊和主動攻擊，會破壞信息的保密性，典型的手段是監(jiān)聽和竊取，另外還有冒充用戶和篡改信息。

2.數(shù)據(jù)加密技術在計算機網(wǎng)絡通信安全工作中的應用

2.1 節(jié)點加密技術原理

在信息傳遞的過程中，會形成一條十分嚴密的鏈路，運用信息加密技術能夠在鏈路的節(jié)點處實現(xiàn)對信息的加密，這樣線路傳遞的信息就能夠得到保護。通常情況下適用節(jié)點加密技術保護信息要采取多次加密的手段，這樣能夠有效的規(guī)避明文形式的出現(xiàn)。通常以密文的形式傳遞數(shù)據(jù)，數(shù)據(jù)到了節(jié)點處形式會變成明文，這樣做的目的是把數(shù)據(jù)轉(zhuǎn)移到安全的模塊中，之后再進行加密。在信息傳遞的整個過程中，經(jīng)過的各個節(jié)點都有一個安全模塊，節(jié)點和安全模塊之間緊密的連接在一起，能夠起到對信息的保護作用，與此同時在安全模塊中可以加密信息，也可以解碼信息。使用了節(jié)點加密技術，中間的節(jié)點就可以自由的掌控如何處理信息。此外在使用該技術時，要使得接收設備和發(fā)送設備保持高度同步，以保證信息的穩(wěn)定加密。假如設備不能保持較高程度的同步，節(jié)點加密的有效性就會受到嚴重的影響。

2.2 鏈路加密技術原理

使用鏈路加密技術實現(xiàn)對信息的保護，在此過程中數(shù)據(jù)的傳輸保持密文形式。劃分數(shù)據(jù)在傳輸過程中的路線，以數(shù)據(jù)分布的形態(tài)為依據(jù)，在數(shù)據(jù)傳輸?shù)倪^程中加密數(shù)據(jù)。數(shù)據(jù)信息經(jīng)過多重加密，安全性會大大提高。在目前的發(fā)展階段中，鏈路加密技術在很多國家的高端機密數(shù)據(jù)保護中得到了廣泛的應用。以海底電纜中鏈路加密技術的應用為例，2017年的1月在墨爾本和洛杉磯之間通過10Gbps鏈路實現(xiàn)了數(shù)據(jù)加密測試，這意味著100G的海底光纜鏈路成功實現(xiàn)有效的加密。在墨爾本和洛杉磯之間線路總長21940公里，該項工程用到了光學加密技術，在線路上實現(xiàn)全面的數(shù)據(jù)傳輸保護，并且不會對數(shù)據(jù)傳輸?shù)男屎涂煽啃援a(chǎn)生不利的影響。部分企業(yè)對信息傳輸有著較高的安全要求，比如政府機構(gòu)、金融公司、數(shù)據(jù)中心。該項工程技術能在網(wǎng)絡層和應用層完成對數(shù)據(jù)的加密，足以滿足這些機構(gòu)的使用要求。

2.3 端到端加密技術

應用端到端加密技術實現(xiàn)對數(shù)據(jù)的加密，數(shù)據(jù)呈現(xiàn)密文形式，是在數(shù)據(jù)傳輸之前完成對信息的加密，在數(shù)據(jù)傳輸?shù)倪^程中不再需要解密數(shù)據(jù)。到了接收數(shù)據(jù)的時期，再解碼數(shù)據(jù)即可。與鏈路加密技術和節(jié)點加密技術相比，端到端加密技術優(yōu)勢更大。因為在實際的運營過程中，無論在哪個節(jié)點上出現(xiàn)了鏈路故障，都不會影響到數(shù)據(jù)的正常穩(wěn)定傳輸。這一數(shù)據(jù)加密技術不僅使用簡單，而且性能穩(wěn)定，另外在經(jīng)濟方面成本較低，不要求各端設備同步運營，也不會影響到其他網(wǎng)絡的正常運營。雖然優(yōu)勢較多，但是也有缺點，就是在實際的運行中無法隱藏數(shù)據(jù)傳輸?shù)钠瘘c和終點。因為數(shù)據(jù)傳輸需要用到始終地點，來確定如何傳遞數(shù)據(jù)。同時這也是在實際的運行中必須要重點考慮的方面。以用戶對安全需求的直覺為基礎，端到端加密有著比較自然的特點。單個用戶更適合使用這一加密技術，因為這項技術不會對網(wǎng)絡上的其他用戶造成影響。

2.4 在虛擬專用網(wǎng)絡中信息加密技術的使用

當下在大眾的生活中局域網(wǎng)隨處可見，在各個領域中得到了廣泛的使用。很多的企業(yè)、單位都會創(chuàng)建各自管轄的局域網(wǎng)，創(chuàng)建這樣的局域網(wǎng)需要租賃專門的連接路線，在此條件下能夠建立虛擬的專屬網(wǎng)絡，也被稱作為廣域網(wǎng)。因為廣域網(wǎng)數(shù)量較多，所以廣域網(wǎng)的安全保護是當下業(yè)界重點關注的任務之一。在虛擬的專用網(wǎng)絡中，信息傳輸者在傳輸信息之前會將數(shù)據(jù)包加密，之后轉(zhuǎn)換數(shù)據(jù)包的目標地址，最終實現(xiàn)遠程訪問。這便是數(shù)據(jù)加密技術的應用。對路由器實施密文方式，實現(xiàn)對系統(tǒng)的加密。當VPN到達了指定的位置，路由器就會自動完成解密工作。數(shù)據(jù)加密技術能夠有效的限制信息查看的權(quán)限，這樣為計算機用戶提供的數(shù)據(jù)信息就有了較高的安全性。

3.計算機網(wǎng)絡通信安全使用數(shù)字加密技術的有效措施

數(shù)據(jù)加密和一致性校驗技術的結(jié)合能夠有效的防范敏感數(shù)據(jù)遭到破壞。目前國內(nèi)外對于這項加密技術的研究仍然在進行當中。比如清華大學在不久前就率先在學校招生的工作中使用了公鑰基礎設施，實現(xiàn)了招生相關數(shù)據(jù)的數(shù)字簽名和定時驗簽。這不僅保證了敏感信息的安全，而且有效的完善了與招生相關的數(shù)據(jù)信息。以數(shù)據(jù)的重要性程度為依據(jù)，劃分數(shù)據(jù)的安全屬性，實現(xiàn)對數(shù)據(jù)的保護，這便是數(shù)據(jù)分級防護。在管理計算機網(wǎng)絡安全的過程中，篩選分級所有的數(shù)據(jù)，給這些數(shù)據(jù)制定不同的安全級別，在此條件下建立不同安全級別的數(shù)字加密系統(tǒng)。這一數(shù)據(jù)防護策略能夠在一定程度上有效的提升數(shù)據(jù)的安全性，而且還能減少在數(shù)據(jù)防護工作上所消耗的人力資源和財力資源。數(shù)據(jù)的安全等級有公開數(shù)據(jù)、一般的業(yè)務數(shù)據(jù)、內(nèi)部的敏感數(shù)據(jù)。在使用這一防護策略時，要將分級的可操作性考慮在內(nèi)。

總結(jié)：綜上所述，本文研究計算機網(wǎng)絡通信安全管理工作中數(shù)據(jù)加密技術的應用，發(fā)現(xiàn)互聯(lián)網(wǎng)通信技術經(jīng)過不斷的改革創(chuàng)新，促進了各行各業(yè)的發(fā)展，與此同時網(wǎng)絡安全遭到黑客攻擊的威脅，因此要在軟件加密、網(wǎng)絡數(shù)據(jù)庫加密中應用數(shù)據(jù)加密技術，以保證信息的安全，保障計算機網(wǎng)絡通信安全的穩(wěn)定發(fā)展。應用數(shù)據(jù)加密技術能夠保證數(shù)據(jù)存儲和數(shù)據(jù)傳輸?shù)耐暾裕沟糜嬎銠C網(wǎng)絡技術發(fā)揮更好的作用。