數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)通信安全中的應(yīng)用

郭金濤

（武警青海省總隊參謀部綜合信息保障中心信息運維室，西寧 810001）

網(wǎng)絡(luò)通信技術(shù)的應(yīng)用和普及，使得人們生活、工作方式發(fā)生了巨大改變，也推進了社會的發(fā)展。在人們對網(wǎng)絡(luò)通信技術(shù)依賴性不斷加強的環(huán)境下，計算機網(wǎng)絡(luò)通信中蘊藏的安全問題不斷凸顯，在信息傳遞過程中，安全問題得到了用戶的關(guān)注。因為網(wǎng)絡(luò)通信自身存在開放特性，在應(yīng)用過程中，容易遭受外部人為因素的影響，使得系統(tǒng)內(nèi)部信息遭受攻擊或者丟失，給用戶帶來了嚴重的損失。鑒于這種現(xiàn)象，數(shù)據(jù)加密技術(shù)由此產(chǎn)生。數(shù)據(jù)加密技術(shù)作為根據(jù)網(wǎng)絡(luò)通信系統(tǒng)中，信息傳遞安全而采取的一種保護對策，在維護網(wǎng)絡(luò)通信信息安全上起到了重要性意義。

1 數(shù)據(jù)加密技術(shù)基本概述

數(shù)據(jù)加密技術(shù)作為保證網(wǎng)絡(luò)通信安全的技術(shù)之一，通常可以劃分為兩種類型，一個是對稱式數(shù)據(jù)加密，另一個是非對稱式加密。其中，對稱式數(shù)據(jù)加密方式在操作方面比較便利，并且處理效率相對較高，在實際過程中，一般通過設(shè)定安全密鑰實現(xiàn)對信息加密處理。因為信息發(fā)送方和接收方應(yīng)用的是相同密鑰，所以，能夠有效的減少數(shù)據(jù)處理繁瑣性，提升數(shù)據(jù)傳遞效率和水平。這種加密方式存在的不足就是如果密鑰丟失，將會使得整個網(wǎng)絡(luò)通信系統(tǒng)數(shù)據(jù)遭受丟失或者泄漏[1]。而非對稱式加密方法不管是在加密方面，還是在解密上都和對稱式加密方法存在明顯差異。其中，非對稱式加密方法在設(shè)定密鑰過程中，一般需要應(yīng)用私鑰和公鑰兩種密鑰，讓信息處理和管理更加靈活和安全。并且，這種加密方式也存在漏洞，也就是信息處理消耗的時間比較長，并且處理效率不高。

2 網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)類型

2.1 鏈路加密技術(shù)

鏈路加密技術(shù)的作用在于為了保證兩個網(wǎng)絡(luò)節(jié)點通信鏈路的安全性，通過對傳遞信息加密處理，在各個節(jié)點接受信息過程中進行解密，之后對信息內(nèi)容加密，傳遞到下一個鏈路中，實現(xiàn)信息高效傳遞。因為在信息傳遞過程中，信息內(nèi)容可以經(jīng)過多個通信鏈路，各個節(jié)點在解密過程中，還要在接受信息以后對其進行再次加密，這樣可以有效的保障信息傳遞的安全性。

2.2 節(jié)點加密技術(shù)

節(jié)點加密技術(shù)在實際應(yīng)用中和鏈路加密技術(shù)之間存在一定相似中處存。在首透先明，化兩特者性均[2]。是其對次傳，遞兩信者息都加是密利處用理通，信所鏈以，路在實現(xiàn)加信密過息程傳遞，在各個節(jié)點中實現(xiàn)信息解密，并實現(xiàn)二次加密。兩者之間存在的差異在于信息內(nèi)容在網(wǎng)絡(luò)節(jié)點中并不以明文方式進行展現(xiàn)。節(jié)點加密技術(shù)在運用時，信息傳遞和加密等均需要在節(jié)點安全模板中進行。

2.3 端到端加密技術(shù)

端到端加密技術(shù)往往是通信信息由原點到終點以密文形式出現(xiàn)。通過端和端之間進行加密處理，讓信息在傳遞過程中不會遭受他人解密，確保信息傳遞安全[3]。在應(yīng)用端到端加密技術(shù)過程中，即便某個節(jié)點出現(xiàn)問題，也不會給信息泄露帶來影響。和上述兩個加密方式進行比較，端到端加密技術(shù)自身具備的安全性和穩(wěn)定性相對較高，并且在設(shè)計以及維護上更為便利。端到端加密中信息內(nèi)容一般是由報文實現(xiàn)獨立加密處理，單個報文出現(xiàn)失誤不會給其他報文傳遞帶來影響。然而，該項技術(shù)不能掩藏傳遞信息原點和重點，信息供給預防水平相對不高。

3 數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)通信安全中的應(yīng)用對策

3.1 虛擬專用網(wǎng)絡(luò)實踐應(yīng)用

和端到端加密技術(shù)進行比較，鏈路加密技術(shù)比較繁瑣，加密傳輸之前各個類型文件同時傳遞過程中，各個鏈路節(jié)點在經(jīng)過過程中需要對文件進行解密處理，解密完成以后才能傳入到下一個鏈路中，加密和解密比較重復，保證信息安全、完整的傳遞給應(yīng)用人員。以“虛擬專用網(wǎng)絡(luò)”為例，在當前技術(shù)水平不斷提升的環(huán)境下，不同行業(yè)企業(yè)在與時俱進的同時，根據(jù)自身業(yè)務(wù)發(fā)展需求，把信息技術(shù)運用其中，通過建設(shè)虛擬專用網(wǎng)絡(luò)，讓其分支結(jié)構(gòu)能夠在各個領(lǐng)域都可以借助局域網(wǎng)進行信息傳遞[4]。在數(shù)據(jù)傳遞中，企業(yè)可以通過采用數(shù)據(jù)加密技術(shù)，從基礎(chǔ)上確保局域網(wǎng)運行安全。在實際過程中，把鏈路數(shù)據(jù)加密技術(shù)運用于虛擬專用網(wǎng)絡(luò)中，通過局域網(wǎng)傳遞信息的同時，信息可以經(jīng)過各個鏈路節(jié)點，對各個鏈路節(jié)點進行加密處理，從基礎(chǔ)上提升信息傳遞安全性，避免在信息傳遞中出現(xiàn)丟失或者泄漏現(xiàn)象。在此過程中，虛擬專用網(wǎng)絡(luò)傳遞文件的同時會自動在對應(yīng)鏈路中進行數(shù)據(jù)加密處理，并且整個廣域網(wǎng)中各個信息都實現(xiàn)加密，也就是應(yīng)用加密算法，保證文件傳遞之間的安全性和合理性，采用密文方式進行傳遞，傳遞到各個節(jié)點以后，利用機密密鑰進行處理，精準無誤的傳遞信息，讓信息應(yīng)用者能夠讀取文件內(nèi)容。

3.2 電子商務(wù)實踐應(yīng)用

端到端加密技術(shù)作為應(yīng)用在網(wǎng)絡(luò)通信信息安全保護的重要技術(shù)之一，加密沒有傳遞的信息，信息在傳遞過程中無法再加密或者解密，信息接收以后才能進行解密，讓其能夠具體的運用在實際中。以“電子商務(wù)”為例，在當前信息技術(shù)快速發(fā)展背景下，計算機網(wǎng)絡(luò)、電子商務(wù)等成為了人們生活中的一部分，而電子商務(wù)網(wǎng)絡(luò)平臺的快速發(fā)展需要得到安全性高的環(huán)境支持，安全問題的出現(xiàn)，將會阻礙電子商務(wù)網(wǎng)絡(luò)運行水平的提高[5]。在這種情況下，電子商務(wù)安全問題往往來源于產(chǎn)品、服務(wù)等作用下的交易平臺中，交易雙方對批次各個數(shù)據(jù)的認識不完善，如果出現(xiàn)安全問題，在信息傳遞中，信息完善性和精準性需要進一步考核，將會給交易帶來一定損失?，F(xiàn)階段，電子商務(wù)平臺運行過程中，采用的加密方式種類繁多，例如，數(shù)字簽名、數(shù)字證書等，可以保證交易中雙方信息傳遞的安全性和精準性，防止信息傳遞遭受不法人員的攻擊。具體而言，在電子商務(wù)平臺運行環(huán)節(jié)中，能夠把端到端數(shù)據(jù)加密技術(shù)運用進來，其存在多方面優(yōu)勢，例如操作比較便利，只要對兩端進行加密處理即可；穩(wěn)定性比較強，并且操作成本較少，便于減少安全問題的出現(xiàn)，提高整體運行效益。在進行電子商務(wù)時，能夠根據(jù)電子商務(wù)教育平臺中含有的信息傳遞特性，在傳遞之前對其加密處理，保證交易中各個類型文件安全傳遞[6]。交易雙方在接收文件以后，需要借助信息技術(shù)手段，對文件規(guī)范化解密處理，便于對其應(yīng)用。在端到端加密技術(shù)應(yīng)用過程中，即便電子商務(wù)信息在傳遞時出現(xiàn)損壞現(xiàn)象，也不會給信息真實性和精準性帶來影響，能夠?qū)⑵溥\用到實際中，便于電子商務(wù)交易雙方深入掌握交易實際狀況，確保后續(xù)業(yè)務(wù)活動的順利進行。

3.3 網(wǎng)絡(luò)數(shù)據(jù)庫實踐應(yīng)用

與鏈路加密技術(shù)進行比較，節(jié)點加密技術(shù)一般是把節(jié)點當作側(cè)入點，加密或者解密對應(yīng)數(shù)據(jù)信息，保證計算機網(wǎng)絡(luò)出現(xiàn)傳遞安全性和平穩(wěn)性。節(jié)點加密技術(shù)、鏈路加密技術(shù)兩者之間存在相似處，都可以在文件經(jīng)過節(jié)點的情況下進行加密處理，只是節(jié)點加密技術(shù)在實際應(yīng)用中傳遞文件作用于各個節(jié)點安全模板中，文件信息加密和解密都可以在安全模板中實現(xiàn)。

以“網(wǎng)絡(luò)數(shù)據(jù)庫”為例，在節(jié)點加密技術(shù)應(yīng)用過程中，能夠把于是對應(yīng)的訪問權(quán)限、登陸口令等設(shè)定在對應(yīng)的用戶登錄界面中。信息應(yīng)用人員在正確輸入訪問口令以后，才能登陸系統(tǒng)，只有這樣，才能有效的保證網(wǎng)絡(luò)信息安全。并且，在網(wǎng)絡(luò)數(shù)據(jù)庫運行環(huán)節(jié)中，信息數(shù)據(jù)都要在加密環(huán)境中傳遞，信息數(shù)據(jù)經(jīng)過節(jié)點的情況下，節(jié)點作用下安全模板結(jié)合實際情況，對傳遞數(shù)據(jù)加密處理，在數(shù)據(jù)傳遞中，精準識別黑客情況，保證數(shù)據(jù)安全。在此過程中，網(wǎng)絡(luò)數(shù)據(jù)庫數(shù)據(jù)安全保護作為節(jié)點加密核心內(nèi)容，從源信號到目的節(jié)點信息數(shù)據(jù)進行保護，具體而言，在密文形式下網(wǎng)絡(luò)數(shù)據(jù)經(jīng)過節(jié)點的情況下，計算機網(wǎng)絡(luò)于節(jié)電設(shè)備連接密碼設(shè)施設(shè)備都可以對密文進行解密處理，之后利用節(jié)點加密進行傳遞，網(wǎng)絡(luò)數(shù)據(jù)庫信息數(shù)據(jù)安全傳遞的基礎(chǔ)上，各個節(jié)點作用下加密設(shè)備都實現(xiàn)科學保護[7]。除此之外，在實際中，應(yīng)用者需要關(guān)注節(jié)點加密技術(shù)作用下各個節(jié)點安全級別，假設(shè)安全級別不高，節(jié)點加密技術(shù)在網(wǎng)絡(luò)數(shù)據(jù)庫信息傳遞中不能進行安全保護，即便應(yīng)用鏈路數(shù)據(jù)加密技術(shù)，給傳遞信息提供安全鏈路，也會出現(xiàn)信息在傳遞過程中遭受盜取或者丟失現(xiàn)象。在這種情況下，需要結(jié)合節(jié)點數(shù)據(jù)加密技術(shù)應(yīng)用情況和網(wǎng)絡(luò)數(shù)據(jù)庫安全運行要求，采取對應(yīng)的防護對策，把鏈路加密技術(shù)、端到端加密技術(shù)等運用進來，在多種加密技術(shù)的配合下，將其安全作用充分激發(fā)，避免數(shù)據(jù)在傳遞中發(fā)生各種安全問題，保證信息傳遞安全，提升信息應(yīng)用價值。

4 結(jié)束語

總而言之，網(wǎng)絡(luò)通信在當前社會運營發(fā)展中起到了重要意義。做好數(shù)據(jù)加密處理工作，能夠有效的保證網(wǎng)絡(luò)通信數(shù)據(jù)傳遞安全，這對網(wǎng)絡(luò)通信行業(yè)今后發(fā)展有著直接影響。網(wǎng)絡(luò)運行監(jiān)管部門需要結(jié)合當前網(wǎng)絡(luò)通信實際狀況，做好網(wǎng)絡(luò)通信安全管理工作，并采取各種網(wǎng)絡(luò)安全維護技術(shù)，強化用戶安全意識，并把鏈路加密技術(shù)、端到端加密技術(shù)等運用其中，不給不法人員進攻提供條件，從而保證網(wǎng)通通信運行安全。