計算機網(wǎng)絡通信安全管理工作中數(shù)據(jù)加密技術的應用

朱 磊

（江蘇財經(jīng)職業(yè)技術學院，江蘇 淮安 223700）

計算機網(wǎng)絡通信安全管理工作中數(shù)據(jù)加密技術的應用

朱 磊

（江蘇財經(jīng)職業(yè)技術學院，江蘇 淮安 223700）

現(xiàn)階段，計算機網(wǎng)絡通信技術已經(jīng)成為人們日常生活中不可缺少的一項應用技術，通過互聯(lián)網(wǎng)平臺，人們實現(xiàn)了高效的信息傳輸目標。但是，網(wǎng)絡發(fā)展是一把雙刃劍，網(wǎng)絡通信技術在為人們帶來便利的同時，也帶來了一定的安全隱患。網(wǎng)絡中黑客的惡意攻擊導致通過網(wǎng)絡進行傳輸?shù)臄?shù)據(jù)信息安全性受到威脅，利用數(shù)據(jù)加密技術進行數(shù)據(jù)信息防護已經(jīng)成為計算機網(wǎng)絡通信安全管理的主要技術方法。文章分析了當前計算機網(wǎng)絡通信安全現(xiàn)狀，介紹了幾種數(shù)據(jù)加密技術，最后就利用數(shù)字加密技術進行計算機網(wǎng)絡通信安全管理的有效措施進行探析。

計算機；網(wǎng)絡通信；安全管理；數(shù)據(jù)加密

隨著信息技術的深入發(fā)展，黑客的網(wǎng)絡攻擊手段也在不斷發(fā)生變化。人工智能、智能顯示、數(shù)字化的平臺等新興的技術形式雖然加強了信息處理和通信能力，但同時也伴隨著風險，例如，黑客組織可以針對物聯(lián)網(wǎng)進行攻擊，對聯(lián)網(wǎng)的攝像頭、家用電器等設備進行分布式拒絕服務（Distributed Denial of Service，DDS）攻擊，甚至攻擊大型基礎設施，嚴重威脅個人甚至是國家的信息安全。利用計算機信息安全管理中的數(shù)據(jù)加密技術能夠實現(xiàn)對網(wǎng)絡安全的有效防護，對于維護計算機網(wǎng)絡通信安全具有重要意義。

1 計算機網(wǎng)絡通信安全現(xiàn)狀

隨著互聯(lián)應用的不斷普及和滲透，網(wǎng)絡已經(jīng)成為人們生活必不可少的一部分。網(wǎng)絡信息技術為人類帶來便利的同時，也帶來了一定的威脅。近年來，網(wǎng)絡安全已經(jīng)成為人們比較關注的問題之一。2014年12月25日，12306 13萬數(shù)據(jù)庫被拖庫；2015年1月8日，APP火車票達人數(shù)據(jù)庫漏洞導致30萬數(shù)據(jù)庫泄漏；2017年5月7日，大名鼎鼎的知乎網(wǎng)被黑客攻擊導致打不開。網(wǎng)民博客每天受到成百上千次的攻擊，各類騷擾電話、詐騙短信和電腦軟件病毒等無時無刻不在充斥著我們的生活[1]。網(wǎng)絡的不安全因素威脅著人們正常生活和工作，利用數(shù)據(jù)加密技術解決網(wǎng)絡通信安全問題已經(jīng)刻不容緩。

2 幾種應用最為廣泛的數(shù)據(jù)加密技術

2.1 節(jié)點加密技術

節(jié)點加密技術是通過加密的方式，使得計算機網(wǎng)絡信息傳輸中，數(shù)據(jù)的傳播除了在發(fā)送節(jié)點和接收節(jié)點以明文的形式出現(xiàn)，在中間節(jié)點則是進行密鑰的轉換，也就是在節(jié)點處采用一個與節(jié)點機相連的密碼裝置，密文在該裝置中被解密并被重新加密，明文不通過節(jié)點機，避免了因鏈路加密節(jié)點處易受攻擊而導致的數(shù)據(jù)安全問題[2]。這一加密技術有其優(yōu)勢之處，也存在一些不足，節(jié)點加密要求報頭和路由信息以明文形式傳輸，以便中間節(jié)點能得到如何處理消息的信息。這種方法不能很好地防止攻擊者分析通信業(yè)務。

2.2 鏈路加密技術

鏈路加密技術進行的數(shù)據(jù)傳輸是以密文的形式傳輸?shù)?，該技術按照數(shù)據(jù)在傳輸過程中的路線劃分，再根據(jù)數(shù)據(jù)分布形態(tài)對數(shù)據(jù)傳輸進行加密處理，這樣經(jīng)過多重加密的數(shù)據(jù)信息，其安全性能夠得到較大的保障。目前，鏈路加密技術在很多國家的高端機密數(shù)據(jù)信息保護中應用廣泛，例如，鏈路加密技術在海底電纜中的運用[3]。

2017年1月，Telstra，愛立信和Ciena宣布，在墨爾本和洛杉磯之間通過10 Gbps鏈路實現(xiàn)數(shù)據(jù)加密測試，海底光纜100 G鏈路加密測試成功。該測試使用光學加密技術，能夠在墨爾本和洛杉磯之間的21 940公里運輸過程中保護數(shù)據(jù)，而不會影響速度和可靠性。據(jù)3家公司介紹，數(shù)據(jù)現(xiàn)在可以在網(wǎng)絡層和應用層進行安全加密，可以供要求高度安全性的企業(yè)使用，包括政府、金融、醫(yī)療保健和數(shù)據(jù)中心等。這一測試表明，鏈路加密技術可以為帶寬要求較高的客戶服務，數(shù)據(jù)傳輸距離遍及多個供應商的底層網(wǎng)絡，意味著無論使用的電纜系統(tǒng)如何，都可以提供服務一致性，不僅可以在應用層，還可以在網(wǎng)絡層保護客戶的數(shù)據(jù)，而不會降低質量。

2.3 端端加密技術

端端加密技術中，數(shù)據(jù)發(fā)送方將待傳輸數(shù)據(jù)進行加密處理，發(fā)送給接收方，接收方通過解密獲取相應的數(shù)據(jù)信息，在端對端的數(shù)據(jù)信息傳輸中，數(shù)據(jù)信息自始至終都是以密文的形式存在，其加密設備和解密設備都存在于收發(fā)雙方，保證了數(shù)據(jù)傳輸?shù)陌踩訹4]。目前，端對端加密技術已經(jīng)在通訊加密中得到了應用，且加密效果良好。

據(jù)外媒報道，近日Facebook正式宣布，旗下聊天工具Messenger將針對所有用戶推出端到端聊天加密功能，不過這一選項并非默認，且具有一些限制。用戶需要在Messenger應用中啟動這個“秘密對話”的功能，啟動后用戶自己所發(fā)出的信息都會以黑底白字對話氣泡顯示。Messenger在今年7月第一次測試了這項功能。目前Messenger點對點加密功能僅限于文字內容，可交換的圖像文件（Graphic Interchange Format，GIF）、照片、視頻及表情符號等多媒體內容仍無法適用。

人工智能的用途在不斷增加，而Facebook更是不斷地將其應用于自己的APP。國外一項新的報告顯示，F(xiàn)acebook Messenger很可能緊隨WhatsApp實現(xiàn)端對端的通訊加密。Facebook Messenger增設端對端通訊加密。據(jù)悉，此次Messenger實現(xiàn)端對端加密的主要功臣正是Facebook花費巨大精力所研制的人工智能。新的加密措施將會使得Messenger發(fā)送的消息更為安全。據(jù)報道，此次Messenger將會在發(fā)送消息時增加一個可選的加密模式，在該模式下，用戶所發(fā)送的消息將會實現(xiàn)端對端的加密。這一點同之前已經(jīng)實現(xiàn)端對端加密的WhatsApp不同，WhatsApp的加密模式是默認的，而Messenger的加密主要以人工智能為基礎，加密模式下，用戶的信息將會優(yōu)先存儲在Facebook公司的服務器，完全加密的信息只有發(fā)送端和接收端才能看到。

Facebook并不是唯一一家尋求增加應用安全性的公司。谷歌新推出的社交應用Allo也將會提供額外的安全性能選擇，而且同樣是以人工智能為基礎[5]。

3 利用數(shù)字加密技術進行計算機網(wǎng)絡通信安全管理的有效措施

3.1 構建數(shù)據(jù)分級防護策略

數(shù)據(jù)分級防護是一種根據(jù)數(shù)據(jù)的重要性程度對不同數(shù)據(jù)進行安全屬性劃分的策略，在計算機網(wǎng)絡通信安全管理中，將所有的數(shù)據(jù)進行篩選分級，劃定為不同的安全級別，以此來對不同安全級別的數(shù)據(jù)信息建立不同安全系數(shù)的數(shù)字加密系統(tǒng)，這種數(shù)據(jù)防護策略能夠有效提升數(shù)據(jù)安全性，也能減少數(shù)據(jù)防護耗費的人力和財力。但是，要實現(xiàn)這一數(shù)據(jù)防護策略，在數(shù)據(jù)安全的等級劃分方面，要遵循一定的原則，兼顧分級的可操作性。根據(jù)安全等級，可將數(shù)據(jù)按照公開數(shù)據(jù)、一般業(yè)務數(shù)據(jù)、內部敏感數(shù)據(jù)、個人數(shù)據(jù)劃分，針對不同安全等級的數(shù)據(jù)，還應在其訪問控制、存儲、備份、傳輸、審計等方面作出具體的規(guī)定。

3.2 嚴格數(shù)據(jù)訪問控制

對于數(shù)據(jù)的訪問控制可以采取設置防火墻的方式，還可以利用主機安全加固來強化系統(tǒng)主機的訪問控制功能，通過不斷加固數(shù)據(jù)庫也可以實現(xiàn)對相應數(shù)據(jù)的訪問限制，此外，為了防止黑客分子利用Web中的應用漏洞入侵系統(tǒng)盜取數(shù)據(jù)信息，還應對Web應用進行相應的安全設計和開發(fā)，對于敏感數(shù)據(jù)實施嚴格的數(shù)據(jù)訪問控制方案[6]。

3.3 將數(shù)據(jù)加密和一致性校驗技術相結合

通過數(shù)據(jù)加密技術和一致性校驗技術相結合的數(shù)據(jù)防護形式能夠有效地為敏感數(shù)據(jù)設置防護措施，目前，國內外對于這項加密應用技術的研究還在進行中，不久前，我國清華大學已經(jīng)率先使用公鑰基礎設施（Public Key Infrastructure，PKI）相關技術對學校招生的相關數(shù)據(jù)采取數(shù)字簽名和定時驗簽相結合的形式，在確保敏感數(shù)據(jù)保密性的前提下，有效地完善了招生數(shù)據(jù)信息。

3.4 數(shù)據(jù)庫安全審計設置

這一數(shù)據(jù)安全設置是利用測試信息系統(tǒng)來實現(xiàn)對于數(shù)據(jù)信息的符合程度進行安全性評價的一種安全評價方式，數(shù)據(jù)庫安全審計設置在遵循相應的安全措施的前提下記錄并分析相關事件和數(shù)據(jù)，對系統(tǒng)的安全性進行探究，發(fā)現(xiàn)問題并及時改進。對數(shù)據(jù)庫操作進行審計的關鍵在于審計策略的設定，審計策略設得寬泛會導致審計數(shù)據(jù)過多，而審計策略設得過為嚴格則會造成審計數(shù)據(jù)不全，需要進行適當?shù)钠胶狻?/p>

4 結語

計算機網(wǎng)絡環(huán)境下，數(shù)據(jù)信息的傳輸安全管理是對于技術要求較高，數(shù)據(jù)加密技術能夠通過在數(shù)據(jù)傳輸過程中對數(shù)據(jù)信息進行相應的加密處理實現(xiàn)數(shù)據(jù)的安全防護功能，可以根據(jù)數(shù)據(jù)信息的安全程度進行相應的加密處理。

[1]鄒健，劉藍田.計算機網(wǎng)絡通信安全中數(shù)據(jù)加密技術及應用實踐微探[J].網(wǎng)絡安全技術與應用，2017（8）：57，63.

[2]劉丹陽.計算機網(wǎng)絡通信中的安全問題及數(shù)據(jù)加密技術的應用研究[J].中國新通信，2017（14）：102.

[3]龔玉.當前計算機網(wǎng)絡通信安全中數(shù)據(jù)加密技術的應用分析[J].科技資訊，2017（2）：11-12.

[4]刁慧婷.計算機網(wǎng)絡通信安全管理工作中數(shù)據(jù)加密技術的應用[J].通訊世界，2017（1）：100-101.

[5]許綱理.數(shù)據(jù)加密技術在計算機網(wǎng)絡通信安全中的實施要點分析[J].電子技術與軟件工程，2014（20）：226.

[6]魏宏.基于統(tǒng)一身份認證的數(shù)據(jù)加密技術在網(wǎng)絡安全中的應用[J].網(wǎng)絡安全技術與應用，2014（1）：120-121.

Application of data encryption technology in security management of computer network communication

Zhu Lei
(Jiangsu Vocational College of Finance and Economics, Huai’an 223700, China)

At present, computer network communication technology has become an indispensable application technology in people’s daily life. Through the Internet platform, people realize the goal of efficient information transmission. However, the network development is a double-edged sword, network communication technology brings convenience to people at the same time, also brings a certain security risk. Malicious attacks of hackers in network lead to the threat of security transmitted of data and information through the network. Using data encryption technology to protect information has become the main technical method of computer network communication security management. The article analyzes the current status of computer network communication security, introduces several kinds of data encryption technology, and finally analyzes effective use of digital encryption technology for computer network communication security management.

computer; network communication; security management; data encryption

朱磊（1981— ），男，江蘇泗陽人，講師，碩士；研究方向：計算機網(wǎng)絡，多媒體技術。