朱 磊

（江苏财经职业技术学院，江苏 淮安 223700）

计算机网络通信安全管理工作中数据加密技术的应用

朱 磊

（江苏财经职业技术学院，江苏 淮安 223700）

现阶段，计算机网络通信技术已经成为人们日常生活中不可缺少的一项应用技术，通过互联网平台，人们实现了高效的信息传输目标。但是，网络发展是一把双刃剑，网络通信技术在为人们带来便利的同时，也带来了一定的安全隐患。网络中黑客的恶意攻击导致通过网络进行传输的数据信息安全性受到威胁，利用数据加密技术进行数据信息防护已经成为计算机网络通信安全管理的主要技术方法。文章分析了当前计算机网络通信安全现状，介绍了几种数据加密技术，最后就利用数字加密技术进行计算机网络通信安全管理的有效措施进行探析。

计算机；网络通信；安全管理；数据加密

随着信息技术的深入发展，黑客的网络攻击手段也在不断发生变化。人工智能、智能显示、数字化的平台等新兴的技术形式虽然加强了信息处理和通信能力，但同时也伴随着风险，例如，黑客组织可以针对物联网进行攻击，对联网的摄像头、家用电器等设备进行分布式拒绝服务（Distributed Denial of Service，DDS）攻击，甚至攻击大型基础设施，严重威胁个人甚至是国家的信息安全。利用计算机信息安全管理中的数据加密技术能够实现对网络安全的有效防护，对于维护计算机网络通信安全具有重要意义。

1 计算机网络通信安全现状

随着互联应用的不断普及和渗透，网络已经成为人们生活必不可少的一部分。网络信息技术为人类带来便利的同时，也带来了一定的威胁。近年来，网络安全已经成为人们比较关注的问题之一。2014年12月25日，12306 13万数据库被拖库；2015年1月8日，APP火车票达人数据库漏洞导致30万数据库泄漏；2017年5月7日，大名鼎鼎的知乎网被黑客攻击导致打不开。网民博客每天受到成百上千次的攻击，各类骚扰电话、诈骗短信和电脑软件病毒等无时无刻不在充斥着我们的生活[1]。网络的不安全因素威胁着人们正常生活和工作，利用数据加密技术解决网络通信安全问题已经刻不容缓。

2 几种应用最为广泛的数据加密技术

2.1 节点加密技术

节点加密技术是通过加密的方式，使得计算机网络信息传输中，数据的传播除了在发送节点和接收节点以明文的形式出现，在中间节点则是进行密钥的转换，也就是在节点处采用一个与节点机相连的密码装置，密文在该装置中被解密并被重新加密，明文不通过节点机，避免了因链路加密节点处易受攻击而导致的数据安全问题[2]。这一加密技术有其优势之处，也存在一些不足，节点加密要求报头和路由信息以明文形式传输，以便中间节点能得到如何处理消息的信息。这种方法不能很好地防止攻击者分析通信业务。

2.2 链路加密技术

链路加密技术进行的数据传输是以密文的形式传输的，该技术按照数据在传输过程中的路线划分，再根据数据分布形态对数据传输进行加密处理，这样经过多重加密的数据信息，其安全性能够得到较大的保障。目前，链路加密技术在很多国家的高端机密数据信息保护中应用广泛，例如，链路加密技术在海底电缆中的运用[3]。

2017年1月，Telstra，爱立信和Ciena宣布，在墨尔本和洛杉矶之间通过10 Gbps链路实现数据加密测试，海底光缆100 G链路加密测试成功。该测试使用光学加密技术，能够在墨尔本和洛杉矶之间的21 940公里运输过程中保护数据，而不会影响速度和可靠性。据3家公司介绍，数据现在可以在网络层和应用层进行安全加密，可以供要求高度安全性的企业使用，包括政府、金融、医疗保健和数据中心等。这一测试表明，链路加密技术可以为带宽要求较高的客户服务，数据传输距离遍及多个供应商的底层网络，意味着无论使用的电缆系统如何，都可以提供服务一致性，不仅可以在应用层，还可以在网络层保护客户的数据，而不会降低质量。

2.3 端端加密技术

端端加密技术中，数据发送方将待传输数据进行加密处理，发送给接收方，接收方通过解密获取相应的数据信息，在端对端的数据信息传输中，数据信息自始至终都是以密文的形式存在，其加密设备和解密设备都存在于收发双方，保证了数据传输的安全性[4]。目前，端对端加密技术已经在通讯加密中得到了应用，且加密效果良好。

据外媒报道，近日Facebook正式宣布，旗下聊天工具Messenger将针对所有用户推出端到端聊天加密功能，不过这一选项并非默认，且具有一些限制。用户需要在Messenger应用中启动这个“秘密对话”的功能，启动后用户自己所发出的信息都会以黑底白字对话气泡显示。Messenger在今年7月第一次测试了这项功能。目前Messenger点对点加密功能仅限于文字内容，可交换的图像文件（Graphic Interchange Format，GIF）、照片、视频及表情符号等多媒体内容仍无法适用。

人工智能的用途在不断增加，而Facebook更是不断地将其应用于自己的APP。国外一项新的报告显示，Facebook Messenger很可能紧随WhatsApp实现端对端的通讯加密。Facebook Messenger增设端对端通讯加密。据悉，此次Messenger实现端对端加密的主要功臣正是Facebook花费巨大精力所研制的人工智能。新的加密措施将会使得Messenger发送的消息更为安全。据报道，此次Messenger将会在发送消息时增加一个可选的加密模式，在该模式下，用户所发送的消息将会实现端对端的加密。这一点同之前已经实现端对端加密的WhatsApp不同，WhatsApp的加密模式是默认的，而Messenger的加密主要以人工智能为基础，加密模式下，用户的信息将会优先存储在Facebook公司的服务器，完全加密的信息只有发送端和接收端才能看到。

Facebook并不是唯一一家寻求增加应用安全性的公司。谷歌新推出的社交应用Allo也将会提供额外的安全性能选择，而且同样是以人工智能为基础[5]。

3 利用数字加密技术进行计算机网络通信安全管理的有效措施

3.1 构建数据分级防护策略

数据分级防护是一种根据数据的重要性程度对不同数据进行安全属性划分的策略，在计算机网络通信安全管理中，将所有的数据进行筛选分级，划定为不同的安全级别，以此来对不同安全级别的数据信息建立不同安全系数的数字加密系统，这种数据防护策略能够有效提升数据安全性，也能减少数据防护耗费的人力和财力。但是，要实现这一数据防护策略，在数据安全的等级划分方面，要遵循一定的原则，兼顾分级的可操作性。根据安全等级，可将数据按照公开数据、一般业务数据、内部敏感数据、个人数据划分，针对不同安全等级的数据，还应在其访问控制、存储、备份、传输、审计等方面作出具体的规定。

3.2 严格数据访问控制

对于数据的访问控制可以采取设置防火墙的方式，还可以利用主机安全加固来强化系统主机的访问控制功能，通过不断加固数据库也可以实现对相应数据的访问限制，此外，为了防止黑客分子利用Web中的应用漏洞入侵系统盗取数据信息，还应对Web应用进行相应的安全设计和开发，对于敏感数据实施严格的数据访问控制方案[6]。

3.3 将数据加密和一致性校验技术相结合

通过数据加密技术和一致性校验技术相结合的数据防护形式能够有效地为敏感数据设置防护措施，目前，国内外对于这项加密应用技术的研究还在进行中，不久前，我国清华大学已经率先使用公钥基础设施（Public Key Infrastructure，PKI）相关技术对学校招生的相关数据采取数字签名和定时验签相结合的形式，在确保敏感数据保密性的前提下，有效地完善了招生数据信息。

3.4 数据库安全审计设置

这一数据安全设置是利用测试信息系统来实现对于数据信息的符合程度进行安全性评价的一种安全评价方式，数据库安全审计设置在遵循相应的安全措施的前提下记录并分析相关事件和数据，对系统的安全性进行探究，发现问题并及时改进。对数据库操作进行审计的关键在于审计策略的设定，审计策略设得宽泛会导致审计数据过多，而审计策略设得过为严格则会造成审计数据不全，需要进行适当的平衡。

4 结语

计算机网络环境下，数据信息的传输安全管理是对于技术要求较高，数据加密技术能够通过在数据传输过程中对数据信息进行相应的加密处理实现数据的安全防护功能，可以根据数据信息的安全程度进行相应的加密处理。

[1]邹健，刘蓝田.计算机网络通信安全中数据加密技术及应用实践微探[J].网络安全技术与应用，2017（8）：57，63.

[2]刘丹阳.计算机网络通信中的安全问题及数据加密技术的应用研究[J].中国新通信，2017（14）：102.

[3]龚玉.当前计算机网络通信安全中数据加密技术的应用分析[J].科技资讯，2017（2）：11-12.

[4]刁慧婷.计算机网络通信安全管理工作中数据加密技术的应用[J].通讯世界，2017（1）：100-101.

[5]许纲理.数据加密技术在计算机网络通信安全中的实施要点分析[J].电子技术与软件工程，2014（20）：226.

[6]魏宏.基于统一身份认证的数据加密技术在网络安全中的应用[J].网络安全技术与应用，2014（1）：120-121.

Application of data encryption technology in security management of computer network communication

Zhu Lei
(Jiangsu Vocational College of Finance and Economics, Huai’an 223700, China)

At present, computer network communication technology has become an indispensable application technology in people’s daily life. Through the Internet platform, people realize the goal of efficient information transmission. However, the network development is a double-edged sword, network communication technology brings convenience to people at the same time, also brings a certain security risk. Malicious attacks of hackers in network lead to the threat of security transmitted of data and information through the network. Using data encryption technology to protect information has become the main technical method of computer network communication security management. The article analyzes the current status of computer network communication security, introduces several kinds of data encryption technology, and finally analyzes effective use of digital encryption technology for computer network communication security management.

computer; network communication; security management; data encryption

朱磊（1981— ），男，江苏泗阳人，讲师，硕士；研究方向：计算机网络，多媒体技术。