網絡通信的數據安全加密技術應用

婁屹萍 高渝蓉 潘劍峰

1. 方圓標志認證集團浙江有限公司 浙江 杭州 310013；

2. 杭州信雅達科技有限公司 浙江 杭州 310053

引言

計算機信息系統應用的數據分析模型，在初始階段的研究、開發、應用過程中，均呈現出了現代化的科技發展水準，為廣大使用者提供新的生活和工作難題處理渠道。但是，當前階段的用戶對現有計算機經濟信息系統可靠性模型提出更高標準的使用要求。在上述內容基礎上，數據加密技術受到了人們的重視，并各個領域中得到了十分廣泛的應用，能夠更加有效的保證人們信息數據安全，為計算機網絡的發展提供了更加可靠的保障條件。

1 數據加密技術的基本概念

由相互獨立的主機連接在一起形成的完整數據鏈路也就是人們常說的網絡體系。所謂通信就是在不同時間和節點進行信息的傳遞、溝通，是計算機互聯網信息交流的橋梁。網絡協議中明確規定的數據與信息傳遞流程，為數據加密技術的發展和應用奠定了良好的基礎。數據加密技術就是將原有的信息轉化為數據形式，通過明文與密文等各種標準化形式，控制非法訪問者，避免出現不法分子非法截取數據信息謀取利益的問題。數據加密技術作為有效防止數據泄露問題發生的重要技術手段之一，在個人、企業、社會以及國家信息安全防護等各方面都發揮著不可替代的作用。但是網絡通信中信息量的不斷增加以及數據信息來源范圍的擴大，為不法分子通過互聯網盜取數據信息非法牟利提供了便利。比如，黑客可以通過網絡漏洞侵入通信系統，獲取網絡通信系統中存儲的大量重要數據信息，然后以此牟取暴利。經過長期的實踐應用發現，數據加密技術應用的價值主要表現在這幾方面：①促進了計算機網絡傳輸防御能力的有效提升。數據加密后，網絡通信系統內構建防御屏障，增加了黑客入侵計算機通信系統盜取數據信息的難度。②網絡安全防護等級的提高。隨著社會的進步和時代的發展，互聯網通信加密呈現出的多樣化特點，不僅為數據生成、加密、傳輸、接受以及解密等全生命周期提供了安全防護，同時計算機安全防護的等級也進一步提高。③安全評估標準的提高。通過對計算機網絡通信數據安全框架結構的分析和研究發現，數據信息安全評估標準是決定數據穩定性、安全性、科學性與先進性的關鍵，數據信息安全評估標準越高，計算機通信網絡的防御能力自然也就越高。

2 數據加密技術的類型

2.1 鏈路加密技術

所謂的鏈路加密技術，實際上作為在線技術，是指通過鏈路將計算機網絡每個節點間數據信息進行加密，加密是在傳輸前進行，用戶接收到信息后實施二次加密，有效提升了數據信息整體安全性[1]。數據傳輸中，這種加密方式會將其以密文方式傳遞，在收發點不會顯示信息，對于信息傳輸長度、傳輸頻率等實施有效加密。但實施鏈路加密技術，需要在鏈路兩端同時實施，對相關設備具有較高要求，需要保證網絡性能能夠滿足相關要求。

2.2 節點加密技術

節點加密技術實際上就是在固定節點完成對計算機網絡數據信息與文件的加密和解密工作。這種數據加密技術主要是先以明文的形式將數據信息展示在各個節點環節上，然后以密文的方式完成數據信息的傳遞。由于數據信息在交流和傳播過程中，各個通信節點的安全模塊是由內部節點拼湊在一起形成的，也就是說，節點作為模塊的表現形式，操作人員必須通過節點完成信息加密和解碼工作，才能在有效提升數據信息傳遞效率的基礎上，保證數據的安全傳輸。

2.3 端到端加密技術

端到端加密技術作為常見的數據加密技術，也是大家所熟知的脫線加密技術、包加密技術。采用端到端加密方式下，整個數據信息傳輸都以密文形式開展，一直到文件接收狀態。這一加密技術具有保密性高的優勢，且在網絡傳輸過程中節點不會發生損壞問題，避免了由于節點損壞導致的損失，也不用進行反復的加密處理，避免這一過程導致文件丟失。另外，端到端加密技術還具有成本低、易維護、操作簡單等優點，具有較強的推廣和應用價值。但該技術也存在一定缺陷，即在數據信息發出點、接收點無法掩蓋，是安全隱患高發點。

3 網絡通信的數據安全加密技術應用

3.1 個人網絡中的數據加密技術

隨著信息網絡技術的持續發展，人們的工作和生活的方方面面均需要離網絡的支持，因為計算機網絡不僅能夠有效儲存信息，同時還可以為人們的生活帶來極大程度的便利，但是，此間同樣存在著部分問題，即網絡安全問題，網絡安全問題的存在，不僅會使用戶信息丟失、被竊取,嚴重的還會使其財產受到損失。所以，數據安全加密必須在個人網絡中得以應用,才能夠為用戶個人信息提供有效且必要的保障作用，同時也能夠減少更多的不必要損失。如：在使用計算機網絡期間，可設置相對應的登錄賬戶，只有輸入設定的正確密碼后，方可登錄使用，從根源上保證使用者信息的安全性。

3.2 在電子設備中的應用

在計算機網絡通信安全工程的持續發展中，急需具備多項功能的電子設備進行支撐。而正確應用數據加密技術可顯著加強計算機網絡通信安全工程中電子設備的開發效率與質量[2]。此外，科學利用數據加密技術可實現信息資源共享、電子設備之間的信息交流，并可有效避免因信息不足，導致電子設備開發效率及進展受到影響。在實際開發過程中，數據加密技術能夠通過分析設備數據，以及測評設備各項參數，對計算機網絡通信安全工程的正常運行進行判斷，從而全面提升電子設備的提取能力。

3.3 虛擬專用網路中的數據加密技術

當代網絡化技術的信息化發展，不僅成功改變了人們傳統生活模式，同時企業的辦公便利性也得到了顯著提高，部分企業正常運行期間，部分內部信息必須要與產品供應商和客戶進行共享，但是不可以將全部信息都共享給對方，因此需要借助VPN的應用，解決共享方面的結構問題。在此期間，可將各種待共享數據放在一個共同的專用文件夾中，然后利用防火墻對部分需保密內容和關鍵信息加以隔離處理，同時外部用戶還能夠在這樣的背景下及時訪問到自己需要的有效信息資料，并且其他內部信息的保密性和安全性也能得到更好維護。

3.4 局域網中的應用

在局域網內，數字加密技術不僅對于協助開展網絡會議社會非常有利，對于企業之內的各類文件以及機密材料進行儲存也非常有利，可以有效保護企業的商業機密。

4 計算機網絡信息安全問題

4.1 計算機病毒入侵

計算機網絡具有開放性，該特性為人們提供便捷通信的同時也為計算機病毒提供了入侵渠道。計算機病毒具有很強的破壞性和傳染性，計算機一旦受到病毒的入侵，就會給計算機的系統帶來安全風險，甚至會將用戶的信息數據泄露出去，給用戶造成巨大損失。計算機病毒的傳播方式有很多，比如硬件傳播、網絡傳播等各種方式，這些傳播方式使計算機病毒危害的范圍變得非常廣，因此很容易導致數據的泄露和丟失，給計算機網絡安全帶來極大的危害，不但影響用戶的體驗，更為社會帶來一定的負面影響。

4.2 網絡黑客惡意攻擊

計算機網絡中的另外一個重要的安全隱患，就是網絡黑客的惡意攻擊。計算機網絡黑客會利用自己的計算機專業知識，對用戶計算機進行攻擊。計算機網絡黑客攻擊具有較強的入侵性，黑客群體一般都是由具備較高層次的計算機技術人員構成，這些人能夠通過設計出的程序，有針對性的攻擊某個計算機網絡，并竊取指定文件中的內容[3]。很多黑客出于自身利益或者其他原因，在網絡攻擊中會把一些具有較高經濟價值或政治等價值的機密性文件作為主要攻擊目標，例如某些大型企業甚至是政府機關的計算機系統。計算機黑客給計算機網絡帶來的安全風險是很大的，由于計算機黑客的技術級別較高，并且攻擊的針對性較強，很多普及型的網絡安全措施往往難以發揮作用。

4.3 計算機系統安全漏洞隱患

計算機系統安全漏洞是計算機信息安全的重要隱患之一，安全漏洞對計算機用戶系統安全帶來了巨大的威脅。因為絕大多數計算機是聯網使用的，而網絡具有互通互聯的外延和擴展特征，網絡的維護需要計算機基礎的支持，因此計算機與網絡是緊密相關的[4]。隨著計算機與網絡的緊密結合，計算機系統的安全漏洞必然會影響網絡的使用安全，如果計算機系統出現了系統、密碼或權限等方面的問題，必然會導致一系列的網絡安全連鎖反應發生，進而影響計算機網絡的安全性和有效性，并對計算機網絡安全構成較大的負面影響。

5 結束語

當今信息技術的發展可謂異常的迅猛，特別是伴隨著互聯網的廣泛應用，網絡中的通信安全已經成為我們所要面臨的重要問題。針對這個問題，本文以某企業網絡舉報系統為研究對象，從需求調研、需求分析、系統設計、軟件系統開發等方面全面闡述網絡舉報系統及網絡通信中數據加密的設計，并采用BS架構+獨立客戶端的方式進行了開發實現。計算機網絡通信安全研究的背景和意義，解釋了網絡通信中數據加密的重要性，及在國內外發展的歷程和現狀。 在整個舉報系統開發過程中，數據內容的保密性和安全性是最重要的，本文從數據加密、數據存儲、用戶行為安全、日志管理等多方面進行了研究與設計[5]。結合文件加密的要求，對RSA加密算法進行了研究，主要是大數據的尋找與測試和RSA處理大文件時采用的方法。在大量理論研究的基礎上，以RSA加密算法為底層，設計和開發了加解密客戶端，并根據客戶需求設計并完成了網絡舉報系統的建立。 對客戶端進行文件加解密的多種方法的實驗，不論是哪種角度的結果都能夠得出這款客戶端完全可行的這一結論。采用功能、性能測試工具和壓力測試工具對網絡舉報系統進行了功能和性能測試。 計算機網絡通信系統運行過程中還存在一定安全風險，包括病毒、黑客等，若數據未能進行有效加密，則相關數據信息會面臨丟失、損毀、篡改、泄漏等風險。采用數據加密技術，能夠針對實際情況選擇合理的數據加密技術形式，提高計算機網絡通信的安全性，消除各類信息安全隱患，構建一個穩定、完善的計算機網絡通信防御機制。