鲍印虎 董鹏 张占美
摘 要 目前全世界共有超过20亿网民,并且网民规模和数量还在持续增加中,人们在愈发感受到互联网为其工作生活所带来的便利的同时,屡屡发生的数据信息泄密、计算机网络通信安全等问题也逐渐引起了人们的高度关注。对于在计算机网络通信安全中应用数据加密技术的呼声和需求日益增高,在这一背景下,文章将从简单介绍数据加密技术的方法与类别入手,结合具体案例对数据加密技术在计算机网络通信安全中的实际应用进行简要分析研究。
关键词 数据加密技术;计算机网络;通信安全
中图分类号 TN91 文献标识码 A 文章编号 1674-6708(2018)210-0104-02
现阶段比较常见的计算机网络通讯安全问题主要包括网络病毒以及恶意程序的攻击等,造成文件信息的遗漏、丢失、损毁,甚至直接造成整个互联网系统崩溃、瘫痪。由于计算机网络与人们工作生活的关系愈发紧密,因此保障计算机网络通讯安全也具有十分重要的现实意义。基于此,本文将通过重点探究数据加密技术对计算机网络通讯安全的保护,希望能够为相关研究人员以参考帮助。
1 数据加密技术的简要概述
1.1 数据加密方法
经过多年的发展研究,现阶段数据加密技术中主要有对称以及非对称两种加密技术。前者是通过保障密钥完全一致,将加密和解密密钥实现相互整合,从而达到一定的加密效果。譬如说常见的DES技术以及AES技术,此类数据加密技术简单易行并且具有较高的效率,但由于其密码复杂程度相对较低,因此加密效果也存在明显的局限性。而在人们对数据信息安全以及网络通讯安全需求的不断提高下,出现了非对称加密技术[1]。
该技术通过分别设置两个完全不同的加密以及解密密钥,并按照用户需求将其分为私钥和公钥两种,用户利用个人私钥才能打开相应的文件信息。而公钥只能在外部使用,并不含有私人信息,用户同样需要正确输入密码才能够顺利打开文件信息或是运行计算机软件。虽然此种加密技术相对比较复杂,但因其具有较高的加密性和安全性,因而目前也在各个领域中尤其是个人信息保护中得到了大范围运用。
1.2 具体技术类别
立足数据加密技术的类别角度,可以将其分成链路加密、网络数据库加密、端到端加密以及节点加密。其中鏈路加密专指对计算机网络通讯链路进行安全加密,即利用反复加密和解密操作达到加密保护数据,确保信息传输安全的效果。
鉴于其基本在先锋地位进行数据加密,因此通常需要和其他加密方式相互配合才能获得较高的加密效果。而网络数据库加密顾名思义,则主要是依托数据加密技术开发网络数据库的各项相应程序,防止出现数据在传输过程中丢失、损毁等问题。端到端加密技术则主要利用开启安全通道,通过将编译信息使之成为密文形式,且保障有且只有传输方和接收方掌握信息内容,随后进行密文数据传播,以此有效保障数据传输的安全可靠性。
但这一加密技术尚且无法有效掩盖出发点以及接收点,因此在实际使用过程中还需要对此进行着重考量。节点加密主要指的是在节点位置处对数据进行加密和机密操作,通过将安全模块也就是密码装置设置在节点位置处,使得数据在经过节点时无法呈现为明文形式,需要经由安全模块对其进行解密和再次加密才能够继续传输至下一节点。
但值得注意的是,为了能够在中间节点位置处对数据进行有效处理,通常要求在报头以及路由信息在传输时呈现为明文形式,因此单纯使用这一数据加密技术所能够达到的数据加密效果也相对比较有限。
2 计算机网络通讯安全中数据加密技术的实际运用
2.1 软件加密
伴随着计算机通讯网络的持续发展,市面上也出现了越来越多不同种类、不同功能的计算机软件,为人们的工作生活带来了极大便利。但随之而来的各种计算机病毒、恶意程序、网络黑客的攻击,使得软件中的用户数据信息被大量窃取、流失,进而直接影响用户对计算机软件的正常使用[2]。
因此目前已经有技术人员通过在计算机软件当中运用数据加密技术,譬如说在当前市面上出现的计算机数据加密软件当中,其通过对网络内部各终端计算机接入进行网络准入控制,在建立业务数据访问控制规则的基础上直接运用业务信息系统访问控制保护功能,使得信息数据只有在被授权许可的情况下才能够被利用,以此有效保障信息数据不外泄并对其他不明外来终端计算机和系统程序等接入网络予以有效控制。
2.2 电子商务
以阿里巴巴旗下的天猫、淘宝等为代表的电子商务平台的蓬勃发展,使得人们足不出户便可以随时随地完成在线购物消费等活动。而在此过程中,涉及大量用户的个人身份信息、财务信息,因此需要通过积极将数据加密技术运用在电子商务领域,以保障用户的个人信息和财产信息安全,防止其因此出现利益受损的情况。以天猫网站为例,一般情况下,用户在登录进入天猫网时需要输入专门的登录名和密码,而在实际付款时则需要输入另外专门的支付密码,且在付款界面当中会显示获取手机验证码,用户需单击“获取”按键,由系统平台直接为用户在登录和身份验证时所绑定的手机号,发送实时动态验证码,用户需要在规定时间内将动态验证码填入相应位置处,并准确输入付款密码才能成功完成支付。
除此之外,当前天猫、京东等购物平台也在不断探索建设完善的信息安全保障制度,用以提高对保护用户信息安全的力度,防止出现用户信息数据泄露等问题。
2.3 局域网
在现代企业当中为了实现企业内部各项信息的交互传输,加强各职能部门之间的沟通和联系,一般会选择建设局域网,因此局域网中传播的信息数据往往与企业的生产经营具有密切关联,一旦发生泄露、丢失、损毁等问题必定会为企业带来巨大的经济损失。
为了有效保障局域网信息传输安全,目前已经有许多公司通过结合自身实际情况,灵活使用数据加密技术,譬如说在数据发送方进行数据打包的过程中,自动将数据保存至局域网路由器中,企业通过运用带有加密数据性能的路由器,在其内部进行文件加密并同时进行加密文件的的传播。此时文件信息已经被成功转换至密文形式,而后在互联网中进行传输。当密文形式的文件抵达置顶局域网时,企业内部路由器会同时对加密文件进行解密,以此在保障企业信息数据安全的同时,方便接收方直接对信息数据予以查看浏览、阅读明文。
另外,还有部分企业在利用无线网络进行数据传输的过程中,采用统一的安全验证标准并使用包括WPA算法、WEP算法等在内的加密算法,对企业内现有的加密机制进行优化,进而保障文件信息的安全性和完整性[3]。
2.4 网络媒介
在2018年3月,有媒体报道剑桥分析在用户毫不知情的情况下,窃取了大约5 000万Facebook用户资料,并将其传输至第三方,甚至有媒体将这一泄密事件與总统选举有关。
因泄密事件的影响,Facebook这一全球最大社交网站公司连续两日内市值缩水了超过500亿美元,“脸书”大规模数据泄密事件也使得人们开始对网络社交媒介中的数据加密予以了高度关注。
Facebook创始人扎克伯格表示,除了将通过进一步对开发者访问用户数据予以限制,包括自动移除部分应用访问权限之外,其还将使用端到端加密技术与链路加密技术相互整合等方式,为成千上万用户信息数据进行单独加密,公开显示消息目的地址,并且在各节点消息的传输中反复多次进行加密解密操作,虽然此举流程相对比较繁杂,但就目前来看是解决“脸书”等网络社交媒介中大规模用户数据泄密的一大有效途径。
3 结论
当前在数据加密技术当中,无论是对称加密技术还是非对称加密技术,其根本目的均通过设置密码密文或是其他加密装置,用以有效提高文件和数据信息的安全程度以及私密性,以此保障计算机网络通讯安全。而目前在计算机软件、数据库、局域网以及电子商务等各个领域当中,均已经开始大范围地运用数据加密技术,对于保护信息完整安全发挥了重要作用。
因此,本文认为,未来还需要继续加大对数据加密技术的研究力度,努力完善数据加密技术的同时扩大其应用范围、应用领域,以此真正达到对全网通讯安全的保护目的,为人们创造一个更加安全的网络空间。
参考文献
[1]吕洪广.计算机网络通信安全中关于数据加密技术的探究[J].中国战略新兴产业,2018,11(3):1-2.
[2]龚玉.当前计算机网络通信安全中数据加密技术的应用分析[J].科技资讯,2017,15(2):11-12.
[3]袁鹏达.数据加密技术在计算机网络通信安全中的应用[J].中国管理信息化,2017,20(3):129-130.