計(jì)算機(jī)網(wǎng)絡(luò)通信安全管理工作中數(shù)據(jù)加密技術(shù)的應(yīng)用

楊娟素，梁翠娟

（中國(guó)聯(lián)合網(wǎng)絡(luò)通信有限公司石家莊市分公司，河北石家莊 050000）

在互聯(lián)網(wǎng)迅速普及的今天，計(jì)算機(jī)網(wǎng)絡(luò)開始逐漸走入人們生活和工作領(lǐng)域，此種情況之下，確保計(jì)算機(jī)日常運(yùn)行安全顯得尤為重要。借助于數(shù)據(jù)加密技術(shù)，計(jì)算機(jī)運(yùn)行之中存在的不足之處能夠得到有效彌補(bǔ)。因此，相關(guān)企業(yè)和工作人員需要對(duì)數(shù)據(jù)加密技術(shù)的應(yīng)用進(jìn)行深入研究，維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)在人們生活和工作中的正常使用。

1 常見的數(shù)據(jù)加密技術(shù)

1.1 節(jié)點(diǎn)加密技術(shù)

節(jié)點(diǎn)加密技術(shù)在工作過(guò)程中，主要是通過(guò)具體加密方式應(yīng)用，讓計(jì)算機(jī)網(wǎng)絡(luò)信息傳輸變得更加合理可靠。除此之外，數(shù)據(jù)在傳播上除了節(jié)點(diǎn)發(fā)送和接收之外，還要以一種明文形式出現(xiàn)在人們視野之中，在中間節(jié)點(diǎn)轉(zhuǎn)換上則是借助于密鑰來(lái)實(shí)現(xiàn)。換句話說(shuō)，就是在該節(jié)點(diǎn)處設(shè)計(jì)一個(gè)密碼裝置，促使密文可以在此處進(jìn)行雙重加密，為數(shù)據(jù)安全提供合理維護(hù)。該項(xiàng)加密技術(shù)在應(yīng)用過(guò)程中，除了上述優(yōu)勢(shì)之外，也存在一些不足之處，一般來(lái)說(shuō)，相關(guān)節(jié)點(diǎn)加密需要以文件傳輸形式進(jìn)行，便于對(duì)如何處理消息的信息進(jìn)行收集，但這種方式無(wú)法對(duì)攻擊者進(jìn)行有效預(yù)防。

1.2 鏈路加密技術(shù)

該技術(shù)在數(shù)據(jù)傳輸過(guò)程中，主要是以密文形式進(jìn)行有效傳輸。除此之外，在具體數(shù)據(jù)傳輸上，鏈路加密技術(shù)能夠?qū)崿F(xiàn)對(duì)相關(guān)線路的有效劃分，之后再根據(jù)數(shù)據(jù)分析形態(tài)，實(shí)現(xiàn)數(shù)據(jù)的加密處理，這樣一來(lái)，經(jīng)過(guò)數(shù)據(jù)信息的多重加密，數(shù)據(jù)本身的安全性能得到了有效維護(hù)。截止到目前，鏈路加密技術(shù)已經(jīng)在很多國(guó)家機(jī)密分析維護(hù)之中得到應(yīng)用，如海底電纜等等，對(duì)數(shù)據(jù)安全維護(hù)產(chǎn)生了巨大作用。

2 計(jì)算機(jī)網(wǎng)絡(luò)通信安全管理工作中數(shù)據(jù)加密技術(shù)的具體應(yīng)用

2.1 構(gòu)建數(shù)據(jù)分級(jí)防護(hù)策略

在數(shù)據(jù)分級(jí)防護(hù)過(guò)程中，可以根據(jù)其重要性不同，對(duì)其安全屬性進(jìn)行有效劃分，在實(shí)際計(jì)算機(jī)網(wǎng)絡(luò)通信安全管理工作開展過(guò)程中，人們可以實(shí)現(xiàn)對(duì)相關(guān)數(shù)據(jù)的全面分級(jí)，通過(guò)不同安全等級(jí)的規(guī)劃，構(gòu)建出不同安全系數(shù)的數(shù)字加密系統(tǒng)。在該種數(shù)據(jù)防護(hù)策略的作用下，數(shù)據(jù)的安全等級(jí)可以得到進(jìn)一步提升，還能降低在數(shù)據(jù)防護(hù)中對(duì)人力資源的成本投入。但站在實(shí)際工作角度來(lái)說(shuō)，想要實(shí)現(xiàn)數(shù)據(jù)的全面防護(hù)，人們?cè)跀?shù)據(jù)安全等級(jí)劃分上，應(yīng)該體現(xiàn)出具體原則，并將其可操作性特點(diǎn)展示出來(lái)。除此之外，相關(guān)工作人員還要根據(jù)數(shù)據(jù)防護(hù)安全等級(jí)，將數(shù)據(jù)分解成公開數(shù)據(jù)、內(nèi)部敏感數(shù)據(jù)和個(gè)人數(shù)據(jù)等，對(duì)其數(shù)據(jù)安全程度進(jìn)行定位，在該項(xiàng)工作之后，可以實(shí)現(xiàn)對(duì)不同數(shù)據(jù)的分類控制和存儲(chǔ)，避免數(shù)據(jù)防護(hù)工作出現(xiàn)混亂[1]。

2.2 數(shù)據(jù)訪問(wèn)的嚴(yán)格控制

站在數(shù)據(jù)訪問(wèn)控制角度來(lái)說(shuō)，相關(guān)工作人員可以利用防火墻的設(shè)計(jì)形式，確保數(shù)據(jù)可以得到有效保護(hù)，還可以利用主機(jī)安全程度的加固，對(duì)主機(jī)訪問(wèn)控制功能進(jìn)行合理強(qiáng)化，之后，利用數(shù)據(jù)庫(kù)的不斷加固，實(shí)現(xiàn)對(duì)應(yīng)數(shù)據(jù)訪問(wèn)的有效限制。除此之外，為了避免犯罪人員利用Web漏洞，對(duì)系統(tǒng)之中的重要信息進(jìn)行盜取，相關(guān)研究人員還應(yīng)該做好Web的安全設(shè)計(jì)和開發(fā)工作，尤其是在敏感數(shù)據(jù)維護(hù)上，需要實(shí)施更加嚴(yán)格的數(shù)據(jù)訪問(wèn)控制方案。除此之外，數(shù)據(jù)加密技術(shù)還能與相關(guān)一致性檢驗(yàn)技術(shù)結(jié)合在一起，為系統(tǒng)中的敏感信息提供最佳的保障措施。截止到目前，國(guó)內(nèi)外很多研究人員投身于該項(xiàng)技術(shù)的研究工作，就在不久前，清華大學(xué)實(shí)現(xiàn)了利用公鑰基礎(chǔ)設(shè)施，將招生數(shù)據(jù)通過(guò)數(shù)字簽名等方式進(jìn)行有效保護(hù)，在確保敏感數(shù)據(jù)安全性提升的同時(shí)，將招生數(shù)據(jù)信息完善。

2.3 數(shù)據(jù)庫(kù)安全審計(jì)設(shè)計(jì)

整個(gè)數(shù)據(jù)庫(kù)安全審計(jì)設(shè)計(jì)主要是通過(guò)信息系統(tǒng)測(cè)試，實(shí)現(xiàn)對(duì)數(shù)據(jù)信息符合程度的安全性評(píng)價(jià)，該種安全性評(píng)價(jià)具備很強(qiáng)的可靠性。另外，在數(shù)據(jù)安全審計(jì)設(shè)計(jì)過(guò)程中，應(yīng)該與相關(guān)安全措施實(shí)施效果為主，對(duì)相關(guān)事件和數(shù)據(jù)進(jìn)行有效記錄，最終實(shí)現(xiàn)對(duì)系統(tǒng)安全性的全面研究，做到在第一時(shí)間內(nèi)發(fā)現(xiàn)問(wèn)題并解決問(wèn)題。該項(xiàng)工作的關(guān)鍵就在于審計(jì)策略的有效設(shè)計(jì)，一旦在工作中出現(xiàn)審計(jì)策略過(guò)寬等現(xiàn)象，最終人們所得到的審計(jì)數(shù)據(jù)也會(huì)過(guò)多，如果審計(jì)策略設(shè)計(jì)過(guò)于嚴(yán)格，也會(huì)導(dǎo)致審計(jì)數(shù)據(jù)不全等問(wèn)題出現(xiàn)。為此，相關(guān)工作人員需要根據(jù)實(shí)際情況進(jìn)行衡量，避免數(shù)據(jù)加密應(yīng)用效果受到影響[2]。

3 結(jié)束語(yǔ)

綜上所述，我國(guó)在計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)研究上起步較晚，研究體系還存在很多不足之處。但由于我國(guó)在計(jì)算機(jī)通信技術(shù)領(lǐng)域中的發(fā)展速度較快，應(yīng)用范圍也較廣，為后續(xù)研究工作的開展提供了有利條件。為此，人們需要對(duì)該項(xiàng)研究提高重視程度，打造一個(gè)相對(duì)安全的網(wǎng)絡(luò)環(huán)境，為我國(guó)經(jīng)濟(jì)發(fā)展創(chuàng)造良好基礎(chǔ)。