◆吕庆军 高畅
(1.大庆中基石油通信建设有限公司黑龙江 163000;2.数字油田中部运维分公司黑龙江 163412)
计算机网络通信技术是各行各业正常运转的基础,同时也给人们提供了更加便捷的生活方式,在潜移默化中改变着原有的生产生活方式。但是随着计算机网络技术的进一步推广,数据泄露与网络通信安全问题也因此增多,引起了大众的广泛关注。将数据加密技术应用到计算机网络通信安全中是改善网络环境,保证计算机网络安全性的必要措施,值得引起相关人士的重视。
网络体系复杂,相互独立的主机连接在一起而形成完整的数据链路,信息共享的效果因此达成。通信能够在不同的时间和节点内对信息进行传递与沟通,是计算机互联网信息交流的桥梁。网络协议明确规定数据与信息传输的速度与流程,数据加密技术由此诞生。数据加密技术将信息转化成数据形式,借助明文与密文的标准形式,控制非法访问者,避免信息被不法分子非法截取,防止利益损失。所以数据加密技术是保证持续发展的措施,对个人、企业、社会乃至国家都有不可替代的价值,信息安全问题不容忽视[1]。然而在当前这个时代,网络通信中包含的信息量大,大数据使得信息来源广、覆盖广,影响到生活的各方面、社会的各行业,也因此导致有不法分子想要通过盗窃数据的方式获得个人利益。黑客利用网络漏洞攻击通信系统,随后获取数据信息。
数据加密技术的应用范围广,应用价值高,主要体现在以下几个方面:(1)提升计算机网络传输的防御能力,数据加密后防御屏障构建起来,黑客与不法分子侵入计算机通讯系统的难度提升,信息较难被攫取。(2)提升网络安全等级:社会在进步,时代在发展,加密方式也越发呈现出多样化的特点,对数据生成、加密、传输、接受与解密过程的整个生命周期进行防护,计算机安全等级明显提升。(3)提升安全评估标准:综合考虑计算机网络通信数据的安全框架结构,保证数据的稳定性、安全性、科学性与先进性,则评估标准水涨船高,为达到标准所付出的时间、精力增多,防御能力可得到提升。
数据加密类型有很多,本文主要简单介绍当前常用的三种技术类型:节点加密技术、端到端加密技术与链路加密技术。
(1)节点加密技术
所谓节点加密技术,指的是在固定的节点对计算机网络信息与文件进行加密与解密。选择这种加密技术的方式能够让数据信息在节点环节,通过明文的形式展示出来,随后由密文形式进行传递。在信息交流与传播的过程中,各个通信节点之间构成安全模块,模块内部的节点拼凑在一起。可以说模块是节点的组合,节点是模块的表现形式,然后通过节点独立完成加密与解码工作,最终达到数据保密的目的。这种加密技术能够避免中间节点的数据问题,提升数据信息传递效率,保证数据的安全性[2]。
(2)端到端加密技术
端到端加密技术指的是采取密文方式对数据信息进行加密与解密,数据接收人员获取数据信息后,经过一系列的工具将密文转化成明文。这种加密方式能够保证数据的安全性,因为数据信息在传播过程中无须解密,安全系数提升。端到端加密方式的优点众多,操作步骤少、时间成本低,不存在破坏节点的情况,效率显著提升。但是要进行此类操作方式,接受者与发送人员的设备必须同时运行与操作,因此传输地与接收点的位置容易暴露,这一层面上的安全性有待提升。
(3)链路加密技术
链路加密技术针对的对象是通信线路,简单来说就是专业技术人员在用户传输数据之前,对节点和传输方式进行优化改进,使之安全性改善。数据在传输,数据传输过程中依次到达各个节点,专业人员对传输线路分段处理与数据加密,避免数据信息暴露在危险的网络环境之中。链路加密技术不但可以避免信息泄露,而且可以防止数据的发送点与接收点暴露,安全性高。但是这种方式的弊端也很明显,操作过程烦琐,耗费的时间长且传输效率有待提升[3]。
数据加密技术在计算机网络通信安全中的应用范围广泛,本文简单分析当前此项技术在网络通信安全中的应用:第一,在软件加密中的应用;第二,在网络数据库中的应用;第三,在电子商务中的应用;第四,在局域网中的应用。
(1)数据加密技术在软件加密中的应用
如果说硬件设施是计算机的基础,那么软件则是计算机的灵魂,因为有软件的存在,所以用户可以恣意地在自己的个人计算机中学习、娱乐、办公、收发信息等等。借助软件,用户可以实现多种多样的操作方式,小到办公软件,大到杀毒软件,软件渗透到网络的各个层面。并且为了保证软件可以正常使用、保证计算机不受病毒攻击,杀毒软件、防火墙等都成为用户首选的杀毒方式。一般情况下,在进行信息加密的过程中,网络系统会受到病毒侵袭,甚至杀毒软件也会受到病毒影响,埋下安全隐患。如果计算机软件受到恶意病毒侵入,软件会出现瘫痪的情况,用户的时间和数据均受到损失。但是将数据加密技术运用到软件加密中,这种情况能够适当改善,因为加密技术能够让病毒与软件之间产生一道隔离地带,软件免受病毒影响,进而得以正常运行,软件中的文件也因此得以保全,避免用户损失[4]。
数据加密技术是计算机网络通信安全的基石,针对不同业务要求选择不同的加密方式能够更大程度提升安全性。例如为了防止木马病毒的危害,不少用户会选择端到端的数据加密方式,因为这种方式对技术性的要求少,用户一般可以独立完成数据保护与发送的工作,避免损失。不仅如此,很多用户还会选择给文档、文件增设密码,密码字母、数字与符号相结合,提升破解难度,最终达到保护数据信息的目的。但是在具体操作过程中需要注意的点还有很多,数据加密技术的确具有安全性,可安全性只是暂时存在,并不能保证长久,当破解与反制技术更新,数据的安全性还是会受到影响。因此只有不断研究新的加密体制,不断发展新的理论基础,数据加密技术才能够在实际应用中发挥更大效用,持续效果更显著。
(2)数据加密技术在网络数据库中的应用
Windows和 Unix是当前我国网络系统平台最常用的操作系统,管理平台的标准已经可以达到C1,优秀的甚至满足C2标准,这个水平在世界范围内都不算低。但是在数据和信息存储与传输过程中,存储系统相对薄弱、发展起步时间晚等问题导致传输系统在防御攻击这一方面能力较弱,数据信息容易被攻击,数据安全性就难以保证,加强创新与数据保护不可懈怠。将数据加密技术运用到网络数据库中,通过一定的口令和权限设置可以减少访问人数与次数。因为在进行访问时,密码无法验证通过,非法盗取数据信息的人士会选择放弃,当密码输入次数到达限制次数,用户被锁定,数据安全得到保全。数据库因其庞大的数据存储量与简便的操作方式而受到用户喜爱,提升数据存储与传输的安全性,能够让网络通信安全提升,操作更加便捷[5]。
(3)数据加密技术在电子商务中的应用
因为科学技术的飞速进步,电子商务逐渐成为个行业广泛运用的模式,为促进经济效益,提升服务水平打下坚实的基础。电子商务与传统商务最突出的不同就是需要结束计算机网络通信的帮助,因此数据与网络安全性的重要性显而易见。在进行电子商务的过程中,访问之前需借助数据加密技术验证用户身份,借此避免用户信息被窃取,保障用户财产安全。例如,当代电商平台,淘宝、支付宝、拼多多等APP的运营人员在进入相应的电商系统之前需要验证个人身份,输入重要密码,借此避免外来人士盗取信息,造成用户和企业损失的情况。用户在登录这些电商平台进行购物之前,也需要输入个人用户名与密码,在支付时输入指纹、支付密码或者通过人脸识别的方式进行验证,保证个人财产安全[6]。电子商务数据信息价值极高,因此成为不法分子盗窃的重点关注对象,信息失窃后果严重,通过用户验证与支付验证双重保障可以在一定程度上减少信息失窃的问题,保证信息的安全性。
(4)数据加密技术在局域网中的应用
局域网指的是在政府、企业等范围内,将其中的计算机与数据库连接起来,组成一个在内部可直接开放并进行信息通信的系统。一般情况下,局域网的结构有星型、树型、总线型与环形结构这四种,特点各异。在局域网内部数据信息传输速度快,操作简单、耗费的时间较少,专业人员对局域网内部进行数据加密技术处理,外部人士难以获取局域网内数据,数据的安全性提升。于是内部资料处于一种安全的状态,工作人员的工作效率提升。
计算机网络通信是发展的必经之路,前景广阔。日常的工作和生活都离不开互联网技术。在网络普及后,人们会选择将重要信息存储至计算机中,所以保护信息与网络安全意义非凡。目前,数据安全问题形势严峻,值得引起必要的重视,将数据加密技术应用到计算机网络通信安全服务中不但可以有效避免网络病毒,而且可以为用户营造安全良好的网络环境,提升网络信息传输的安全性,保障个人与企业活动的安全性。