計算機網(wǎng)絡通信安全管理工作中數(shù)據(jù)加密技術的應用

楊娟素，梁翠娟

（中國聯(lián)合網(wǎng)絡通信有限公司石家莊市分公司，河北石家莊 050000）

在互聯(lián)網(wǎng)迅速普及的今天，計算機網(wǎng)絡開始逐漸走入人們生活和工作領域，此種情況之下，確保計算機日常運行安全顯得尤為重要。借助于數(shù)據(jù)加密技術，計算機運行之中存在的不足之處能夠得到有效彌補。因此，相關企業(yè)和工作人員需要對數(shù)據(jù)加密技術的應用進行深入研究，維護計算機網(wǎng)絡在人們生活和工作中的正常使用。

1 常見的數(shù)據(jù)加密技術

1.1 節(jié)點加密技術

節(jié)點加密技術在工作過程中，主要是通過具體加密方式應用，讓計算機網(wǎng)絡信息傳輸變得更加合理可靠。除此之外，數(shù)據(jù)在傳播上除了節(jié)點發(fā)送和接收之外，還要以一種明文形式出現(xiàn)在人們視野之中，在中間節(jié)點轉換上則是借助于密鑰來實現(xiàn)。換句話說，就是在該節(jié)點處設計一個密碼裝置，促使密文可以在此處進行雙重加密，為數(shù)據(jù)安全提供合理維護。該項加密技術在應用過程中，除了上述優(yōu)勢之外，也存在一些不足之處，一般來說，相關節(jié)點加密需要以文件傳輸形式進行，便于對如何處理消息的信息進行收集，但這種方式無法對攻擊者進行有效預防。

1.2 鏈路加密技術

該技術在數(shù)據(jù)傳輸過程中，主要是以密文形式進行有效傳輸。除此之外，在具體數(shù)據(jù)傳輸上，鏈路加密技術能夠?qū)崿F(xiàn)對相關線路的有效劃分，之后再根據(jù)數(shù)據(jù)分析形態(tài)，實現(xiàn)數(shù)據(jù)的加密處理，這樣一來，經(jīng)過數(shù)據(jù)信息的多重加密，數(shù)據(jù)本身的安全性能得到了有效維護。截止到目前，鏈路加密技術已經(jīng)在很多國家機密分析維護之中得到應用，如海底電纜等等，對數(shù)據(jù)安全維護產(chǎn)生了巨大作用。

2 計算機網(wǎng)絡通信安全管理工作中數(shù)據(jù)加密技術的具體應用

2.1 構建數(shù)據(jù)分級防護策略

在數(shù)據(jù)分級防護過程中，可以根據(jù)其重要性不同，對其安全屬性進行有效劃分，在實際計算機網(wǎng)絡通信安全管理工作開展過程中，人們可以實現(xiàn)對相關數(shù)據(jù)的全面分級，通過不同安全等級的規(guī)劃，構建出不同安全系數(shù)的數(shù)字加密系統(tǒng)。在該種數(shù)據(jù)防護策略的作用下，數(shù)據(jù)的安全等級可以得到進一步提升，還能降低在數(shù)據(jù)防護中對人力資源的成本投入。但站在實際工作角度來說，想要實現(xiàn)數(shù)據(jù)的全面防護，人們在數(shù)據(jù)安全等級劃分上，應該體現(xiàn)出具體原則，并將其可操作性特點展示出來。除此之外，相關工作人員還要根據(jù)數(shù)據(jù)防護安全等級，將數(shù)據(jù)分解成公開數(shù)據(jù)、內(nèi)部敏感數(shù)據(jù)和個人數(shù)據(jù)等，對其數(shù)據(jù)安全程度進行定位，在該項工作之后，可以實現(xiàn)對不同數(shù)據(jù)的分類控制和存儲，避免數(shù)據(jù)防護工作出現(xiàn)混亂[1]。

2.2 數(shù)據(jù)訪問的嚴格控制

站在數(shù)據(jù)訪問控制角度來說，相關工作人員可以利用防火墻的設計形式，確保數(shù)據(jù)可以得到有效保護，還可以利用主機安全程度的加固，對主機訪問控制功能進行合理強化，之后，利用數(shù)據(jù)庫的不斷加固，實現(xiàn)對應數(shù)據(jù)訪問的有效限制。除此之外，為了避免犯罪人員利用Web漏洞，對系統(tǒng)之中的重要信息進行盜取，相關研究人員還應該做好Web的安全設計和開發(fā)工作，尤其是在敏感數(shù)據(jù)維護上，需要實施更加嚴格的數(shù)據(jù)訪問控制方案。除此之外，數(shù)據(jù)加密技術還能與相關一致性檢驗技術結合在一起，為系統(tǒng)中的敏感信息提供最佳的保障措施。截止到目前，國內(nèi)外很多研究人員投身于該項技術的研究工作，就在不久前，清華大學實現(xiàn)了利用公鑰基礎設施，將招生數(shù)據(jù)通過數(shù)字簽名等方式進行有效保護，在確保敏感數(shù)據(jù)安全性提升的同時，將招生數(shù)據(jù)信息完善。

2.3 數(shù)據(jù)庫安全審計設計

整個數(shù)據(jù)庫安全審計設計主要是通過信息系統(tǒng)測試，實現(xiàn)對數(shù)據(jù)信息符合程度的安全性評價，該種安全性評價具備很強的可靠性。另外，在數(shù)據(jù)安全審計設計過程中，應該與相關安全措施實施效果為主，對相關事件和數(shù)據(jù)進行有效記錄，最終實現(xiàn)對系統(tǒng)安全性的全面研究，做到在第一時間內(nèi)發(fā)現(xiàn)問題并解決問題。該項工作的關鍵就在于審計策略的有效設計，一旦在工作中出現(xiàn)審計策略過寬等現(xiàn)象，最終人們所得到的審計數(shù)據(jù)也會過多，如果審計策略設計過于嚴格，也會導致審計數(shù)據(jù)不全等問題出現(xiàn)。為此，相關工作人員需要根據(jù)實際情況進行衡量，避免數(shù)據(jù)加密應用效果受到影響[2]。

3 結束語

綜上所述，我國在計算機網(wǎng)絡通信技術研究上起步較晚，研究體系還存在很多不足之處。但由于我國在計算機通信技術領域中的發(fā)展速度較快，應用范圍也較廣，為后續(xù)研究工作的開展提供了有利條件。為此，人們需要對該項研究提高重視程度，打造一個相對安全的網(wǎng)絡環(huán)境，為我國經(jīng)濟發(fā)展創(chuàng)造良好基礎。