數據加密技術在網絡通信安全中的應用

郭金濤

（武警青海省總隊參謀部綜合信息保障中心信息運維室，西寧 810001）

網絡通信技術的應用和普及，使得人們生活、工作方式發生了巨大改變，也推進了社會的發展。在人們對網絡通信技術依賴性不斷加強的環境下，計算機網絡通信中蘊藏的安全問題不斷凸顯，在信息傳遞過程中，安全問題得到了用戶的關注。因為網絡通信自身存在開放特性，在應用過程中，容易遭受外部人為因素的影響，使得系統內部信息遭受攻擊或者丟失，給用戶帶來了嚴重的損失。鑒于這種現象，數據加密技術由此產生。數據加密技術作為根據網絡通信系統中，信息傳遞安全而采取的一種保護對策，在維護網絡通信信息安全上起到了重要性意義。

1 數據加密技術基本概述

數據加密技術作為保證網絡通信安全的技術之一，通常可以劃分為兩種類型，一個是對稱式數據加密，另一個是非對稱式加密。其中，對稱式數據加密方式在操作方面比較便利，并且處理效率相對較高，在實際過程中，一般通過設定安全密鑰實現對信息加密處理。因為信息發送方和接收方應用的是相同密鑰，所以，能夠有效的減少數據處理繁瑣性，提升數據傳遞效率和水平。這種加密方式存在的不足就是如果密鑰丟失，將會使得整個網絡通信系統數據遭受丟失或者泄漏[1]。而非對稱式加密方法不管是在加密方面，還是在解密上都和對稱式加密方法存在明顯差異。其中，非對稱式加密方法在設定密鑰過程中，一般需要應用私鑰和公鑰兩種密鑰，讓信息處理和管理更加靈活和安全。并且，這種加密方式也存在漏洞，也就是信息處理消耗的時間比較長，并且處理效率不高。

2 網絡通信安全中數據加密技術類型

2.1 鏈路加密技術

鏈路加密技術的作用在于為了保證兩個網絡節點通信鏈路的安全性，通過對傳遞信息加密處理，在各個節點接受信息過程中進行解密，之后對信息內容加密，傳遞到下一個鏈路中，實現信息高效傳遞。因為在信息傳遞過程中，信息內容可以經過多個通信鏈路，各個節點在解密過程中，還要在接受信息以后對其進行再次加密，這樣可以有效的保障信息傳遞的安全性。

2.2 節點加密技術

節點加密技術在實際應用中和鏈路加密技術之間存在一定相似中處存。在首透先明，化兩特者性均[2]。是其對次傳，遞兩信者息都加是密利處用理通，信所鏈以，路在實現加信密過息程傳遞，在各個節點中實現信息解密，并實現二次加密。兩者之間存在的差異在于信息內容在網絡節點中并不以明文方式進行展現。節點加密技術在運用時，信息傳遞和加密等均需要在節點安全模板中進行。

2.3 端到端加密技術

端到端加密技術往往是通信信息由原點到終點以密文形式出現。通過端和端之間進行加密處理，讓信息在傳遞過程中不會遭受他人解密，確保信息傳遞安全[3]。在應用端到端加密技術過程中，即便某個節點出現問題，也不會給信息泄露帶來影響。和上述兩個加密方式進行比較，端到端加密技術自身具備的安全性和穩定性相對較高，并且在設計以及維護上更為便利。端到端加密中信息內容一般是由報文實現獨立加密處理，單個報文出現失誤不會給其他報文傳遞帶來影響。然而，該項技術不能掩藏傳遞信息原點和重點，信息供給預防水平相對不高。

3 數據加密技術在網絡通信安全中的應用對策

3.1 虛擬專用網絡實踐應用

和端到端加密技術進行比較，鏈路加密技術比較繁瑣，加密傳輸之前各個類型文件同時傳遞過程中，各個鏈路節點在經過過程中需要對文件進行解密處理，解密完成以后才能傳入到下一個鏈路中，加密和解密比較重復，保證信息安全、完整的傳遞給應用人員。以“虛擬專用網絡”為例，在當前技術水平不斷提升的環境下，不同行業企業在與時俱進的同時，根據自身業務發展需求，把信息技術運用其中，通過建設虛擬專用網絡，讓其分支結構能夠在各個領域都可以借助局域網進行信息傳遞[4]。在數據傳遞中，企業可以通過采用數據加密技術，從基礎上確保局域網運行安全。在實際過程中，把鏈路數據加密技術運用于虛擬專用網絡中，通過局域網傳遞信息的同時，信息可以經過各個鏈路節點，對各個鏈路節點進行加密處理，從基礎上提升信息傳遞安全性，避免在信息傳遞中出現丟失或者泄漏現象。在此過程中，虛擬專用網絡傳遞文件的同時會自動在對應鏈路中進行數據加密處理，并且整個廣域網中各個信息都實現加密，也就是應用加密算法，保證文件傳遞之間的安全性和合理性，采用密文方式進行傳遞，傳遞到各個節點以后，利用機密密鑰進行處理，精準無誤的傳遞信息，讓信息應用者能夠讀取文件內容。

3.2 電子商務實踐應用

端到端加密技術作為應用在網絡通信信息安全保護的重要技術之一，加密沒有傳遞的信息，信息在傳遞過程中無法再加密或者解密，信息接收以后才能進行解密，讓其能夠具體的運用在實際中。以“電子商務”為例，在當前信息技術快速發展背景下，計算機網絡、電子商務等成為了人們生活中的一部分，而電子商務網絡平臺的快速發展需要得到安全性高的環境支持，安全問題的出現，將會阻礙電子商務網絡運行水平的提高[5]。在這種情況下，電子商務安全問題往往來源于產品、服務等作用下的交易平臺中，交易雙方對批次各個數據的認識不完善，如果出現安全問題，在信息傳遞中，信息完善性和精準性需要進一步考核，將會給交易帶來一定損失。現階段，電子商務平臺運行過程中，采用的加密方式種類繁多，例如，數字簽名、數字證書等，可以保證交易中雙方信息傳遞的安全性和精準性，防止信息傳遞遭受不法人員的攻擊。具體而言，在電子商務平臺運行環節中，能夠把端到端數據加密技術運用進來，其存在多方面優勢，例如操作比較便利，只要對兩端進行加密處理即可；穩定性比較強，并且操作成本較少，便于減少安全問題的出現，提高整體運行效益。在進行電子商務時，能夠根據電子商務教育平臺中含有的信息傳遞特性，在傳遞之前對其加密處理，保證交易中各個類型文件安全傳遞[6]。交易雙方在接收文件以后，需要借助信息技術手段，對文件規范化解密處理，便于對其應用。在端到端加密技術應用過程中，即便電子商務信息在傳遞時出現損壞現象，也不會給信息真實性和精準性帶來影響，能夠將其運用到實際中，便于電子商務交易雙方深入掌握交易實際狀況，確保后續業務活動的順利進行。

3.3 網絡數據庫實踐應用

與鏈路加密技術進行比較，節點加密技術一般是把節點當作側入點，加密或者解密對應數據信息，保證計算機網絡出現傳遞安全性和平穩性。節點加密技術、鏈路加密技術兩者之間存在相似處，都可以在文件經過節點的情況下進行加密處理，只是節點加密技術在實際應用中傳遞文件作用于各個節點安全模板中，文件信息加密和解密都可以在安全模板中實現。

以“網絡數據庫”為例，在節點加密技術應用過程中，能夠把于是對應的訪問權限、登陸口令等設定在對應的用戶登錄界面中。信息應用人員在正確輸入訪問口令以后，才能登陸系統，只有這樣，才能有效的保證網絡信息安全。并且，在網絡數據庫運行環節中，信息數據都要在加密環境中傳遞，信息數據經過節點的情況下，節點作用下安全模板結合實際情況，對傳遞數據加密處理，在數據傳遞中，精準識別黑客情況，保證數據安全。在此過程中，網絡數據庫數據安全保護作為節點加密核心內容，從源信號到目的節點信息數據進行保護，具體而言，在密文形式下網絡數據經過節點的情況下，計算機網絡于節電設備連接密碼設施設備都可以對密文進行解密處理，之后利用節點加密進行傳遞，網絡數據庫信息數據安全傳遞的基礎上，各個節點作用下加密設備都實現科學保護[7]。除此之外，在實際中，應用者需要關注節點加密技術作用下各個節點安全級別，假設安全級別不高，節點加密技術在網絡數據庫信息傳遞中不能進行安全保護，即便應用鏈路數據加密技術，給傳遞信息提供安全鏈路，也會出現信息在傳遞過程中遭受盜取或者丟失現象。在這種情況下，需要結合節點數據加密技術應用情況和網絡數據庫安全運行要求，采取對應的防護對策，把鏈路加密技術、端到端加密技術等運用進來，在多種加密技術的配合下，將其安全作用充分激發，避免數據在傳遞中發生各種安全問題，保證信息傳遞安全，提升信息應用價值。

4 結束語

總而言之，網絡通信在當前社會運營發展中起到了重要意義。做好數據加密處理工作，能夠有效的保證網絡通信數據傳遞安全，這對網絡通信行業今后發展有著直接影響。網絡運行監管部門需要結合當前網絡通信實際狀況，做好網絡通信安全管理工作，并采取各種網絡安全維護技術，強化用戶安全意識，并把鏈路加密技術、端到端加密技術等運用其中，不給不法人員進攻提供條件，從而保證網通通信運行安全。