計算機網絡通信安全管理工作中數據加密技術的應用

楊娟素，梁翠娟

（中國聯合網絡通信有限公司石家莊市分公司，河北石家莊 050000）

在互聯網迅速普及的今天，計算機網絡開始逐漸走入人們生活和工作領域，此種情況之下，確保計算機日常運行安全顯得尤為重要。借助于數據加密技術，計算機運行之中存在的不足之處能夠得到有效彌補。因此，相關企業和工作人員需要對數據加密技術的應用進行深入研究，維護計算機網絡在人們生活和工作中的正常使用。

1 常見的數據加密技術

1.1 節點加密技術

節點加密技術在工作過程中，主要是通過具體加密方式應用，讓計算機網絡信息傳輸變得更加合理可靠。除此之外，數據在傳播上除了節點發送和接收之外，還要以一種明文形式出現在人們視野之中，在中間節點轉換上則是借助于密鑰來實現。換句話說，就是在該節點處設計一個密碼裝置，促使密文可以在此處進行雙重加密，為數據安全提供合理維護。該項加密技術在應用過程中，除了上述優勢之外，也存在一些不足之處，一般來說，相關節點加密需要以文件傳輸形式進行，便于對如何處理消息的信息進行收集，但這種方式無法對攻擊者進行有效預防。

1.2 鏈路加密技術

該技術在數據傳輸過程中，主要是以密文形式進行有效傳輸。除此之外，在具體數據傳輸上，鏈路加密技術能夠實現對相關線路的有效劃分，之后再根據數據分析形態，實現數據的加密處理，這樣一來，經過數據信息的多重加密，數據本身的安全性能得到了有效維護。截止到目前，鏈路加密技術已經在很多國家機密分析維護之中得到應用，如海底電纜等等，對數據安全維護產生了巨大作用。

2 計算機網絡通信安全管理工作中數據加密技術的具體應用

2.1 構建數據分級防護策略

在數據分級防護過程中，可以根據其重要性不同，對其安全屬性進行有效劃分，在實際計算機網絡通信安全管理工作開展過程中，人們可以實現對相關數據的全面分級，通過不同安全等級的規劃，構建出不同安全系數的數字加密系統。在該種數據防護策略的作用下，數據的安全等級可以得到進一步提升，還能降低在數據防護中對人力資源的成本投入。但站在實際工作角度來說，想要實現數據的全面防護，人們在數據安全等級劃分上，應該體現出具體原則，并將其可操作性特點展示出來。除此之外，相關工作人員還要根據數據防護安全等級，將數據分解成公開數據、內部敏感數據和個人數據等，對其數據安全程度進行定位，在該項工作之后，可以實現對不同數據的分類控制和存儲，避免數據防護工作出現混亂[1]。

2.2 數據訪問的嚴格控制

站在數據訪問控制角度來說，相關工作人員可以利用防火墻的設計形式，確保數據可以得到有效保護，還可以利用主機安全程度的加固，對主機訪問控制功能進行合理強化，之后，利用數據庫的不斷加固，實現對應數據訪問的有效限制。除此之外，為了避免犯罪人員利用Web漏洞，對系統之中的重要信息進行盜取，相關研究人員還應該做好Web的安全設計和開發工作，尤其是在敏感數據維護上，需要實施更加嚴格的數據訪問控制方案。除此之外，數據加密技術還能與相關一致性檢驗技術結合在一起，為系統中的敏感信息提供最佳的保障措施。截止到目前，國內外很多研究人員投身于該項技術的研究工作，就在不久前，清華大學實現了利用公鑰基礎設施，將招生數據通過數字簽名等方式進行有效保護，在確保敏感數據安全性提升的同時，將招生數據信息完善。

2.3 數據庫安全審計設計

整個數據庫安全審計設計主要是通過信息系統測試，實現對數據信息符合程度的安全性評價，該種安全性評價具備很強的可靠性。另外，在數據安全審計設計過程中，應該與相關安全措施實施效果為主，對相關事件和數據進行有效記錄，最終實現對系統安全性的全面研究，做到在第一時間內發現問題并解決問題。該項工作的關鍵就在于審計策略的有效設計，一旦在工作中出現審計策略過寬等現象，最終人們所得到的審計數據也會過多，如果審計策略設計過于嚴格，也會導致審計數據不全等問題出現。為此，相關工作人員需要根據實際情況進行衡量，避免數據加密應用效果受到影響[2]。

3 結束語

綜上所述，我國在計算機網絡通信技術研究上起步較晚，研究體系還存在很多不足之處。但由于我國在計算機通信技術領域中的發展速度較快，應用范圍也較廣，為后續研究工作的開展提供了有利條件。為此，人們需要對該項研究提高重視程度，打造一個相對安全的網絡環境，為我國經濟發展創造良好基礎。