試論計算機網絡安全中數據加密技術的運用

（中國人民解放軍第171醫院，江西九江，332000）

試論計算機網絡安全中數據加密技術的運用

段 芳,馬 榮,徐 亮

（中國人民解放軍第171醫院，江西九江，332000）

計算機系統由于多種原因存在安全隱患，這一現狀使得數據加密技術的開發和應用成為必然。目前，數據加密技術主要分為對稱加密技術和非對稱加密技術。文章分析了計算機系統數據安全漏洞、CPU 程序漏洞等安全隱患及其產生原因。并且針對計算機系統的這一現狀以及其廣泛應用程度，分析了數據加密技術的具體應用過程。闡述了計算機網絡數據加密技術在電子商務、網絡數據庫及虛擬網絡中的應用，致力于提高我國計算機網絡安全的提高。

網絡安全；加密技術；對稱加密；非對稱加密

數據加密技術主要分為非對稱式和對稱式密鑰兩種，一般輸送信息端和接收信息端都采用不同的密碼設置，實現網絡安全。兩種密鑰在性能上和應用上各具優勢，密鑰的作用在于限制登陸者的權限，防止客戶信息非法被盜。這是目前網絡安全的主要防護手段之一。計算機網絡安全加密技術通常分為明文，密文，加解密算法以及密鑰四部分，其中加密技術的算法是其核心。數據加密技術通常采用循環冗余校驗算法、循XOR與循環移位操作算法、 置換表算法及其升級版。

1 數據加密技術簡析

文章主要研究計算機網絡加密技術中的對稱技術和非對稱數據加密技術。其中，前者是指信息接收方和發送方的利用相同的密鑰進行解密。其優點在于便于記憶，性能良好，因此應用廣泛。目前，AES，DES和IDEA是目前應用廣泛的加密技術。其中，DES利用二元數據進行加密，系統將產生64位的對稱密碼，常用于銀行系統的電子交易。而非對稱加密技術采用不相同的密鑰，且具有公鑰與私鑰之分。這種技術雖然安全性更高，也可以進行身份驗證且保持數據的完整性，但目前技術條件下信息接收只能通過私鑰進行，實現這種技術還需要網絡計算機技術的進一步開發和進步。

2 網絡安全現狀

2.1計算機操作系統存在安全隱患

計算機操作系統是確保程序順利運行的基礎，如果運行過程中網絡密鑰被破解，那么入侵者便可通過登錄口令獲得客戶的相關信息。很多原因導致計算機軟件系統存在安全隱患，其中包括CPU 程序存在漏洞，這也使得計算機系統加密技術成為必然要求。網絡安全存在不同程度的安全隱患，很可能造成系統服務器破損甚至癱瘓，也可能導致文件上傳過程中丟失等問題。另外，網絡系統的薄弱環節很可能成為黑客以及計算機病毒攻擊的對象，給計算機系統帶來安全威脅，影響其正常運行。

2.2網絡應用存在安全隱患

客戶通過網絡接收和發布信息，這個過程中容易受到來至不同方面的安全威脅，造成系統不穩定甚至癱瘓。網絡應用過程中的安全隱患主要體現在網絡協議破壞、傳輸線攻擊以及電腦軟件等破壞方式。其中網絡協議存在漏洞是網絡應用過程中最主要的威脅，一旦網絡協議出現漏洞，將遭到病毒庫的感染或惡性攻擊。入侵者可通過不同手段獲得用戶信息，增加計算機應用系統的安全隱患。

2.3數據庫管理系統存在安全隱患

計算機數據庫自身存在缺陷或者設計不合理則容易導致管理系統漏洞。另外，分級管理的理念也導致數據庫管理存在一定的安全隱患。從而導致客戶信息被盜，賬號密碼丟失等問題。數據庫病毒威脅是不法分子攻擊和獲取客戶信息的主要手段，造成大量無法追回的經濟損失。

3 計算機加密技術相關分析

3.1數據加密

數據加密是計算機安全防護的核心技術，是根據確定的密碼算法將明文數據或信息轉換為具有密鑰的信息設置。數據保護是密鑰設置的主要目的，密文類型也可分為多種，節點加密、鏈路加密和端口之間加密是目前數據加密的主要方式。尤其是在銀行系統和電子商務系統中，數據加密的應用較為廣泛。銀行數據加密技術主要體現在網絡設備之間的鏈接上。從而實現其同網絡交換設備之間的聯動。在交換機和防火墻的應用中，將信息傳輸到系統安全設備進行加密處理并進行檢測。這樣，只要網絡存在不穩定因素或者安全隱患，通過加密技術可實現信息傳輸、反饋和處理。并最終通過防火墻和交換機進行端口的關閉與斷開。實現對計算機系統數據的有效保護。

3.2數據加密的算法和應用

目前，針對電子商務系統的數據加密算法主要包括循環移位操作方法、循環冗余校驗法、置換表及其升級算法?，F將其介紹如下：

首先：循環冗余校驗算法主要是利用網絡數據包中的16 位及32 位散列函數進行計算和對信息的存儲和校驗。循環冗余校驗算法主要應用于信息傳輸通道被干擾而出現的錯誤，信息加密技術的應用在這一方面體現明顯。是電子商務信息加密技術算法的首選，應用較為廣泛。

其次:循環移位操作方法。數據加密技術根據密鑰的不同可分為兩種，而循環移位數據計算方法從根本上講則是實現數據信息位置的調換，也就是將傳輸中的數據進行字節的調整和次序的對調，從而增加密鑰破解的難度。通過循環以外，降低數據傳輸中的病毒感染幾率，提高系統安全性。最后，利用XOR方式對網絡信息進行必要的處理從而建立密文。這種計算方法相對來說操作簡單，經濟實用。

第三:置換表算法及其升級版。這種方法應用于早期的計算機安全防御，并且由于操作簡單，應用較為廣泛。但這種方法的密鑰設置較為簡單，規律性強，易被破解。而其升級版在原有坐標密鑰設計基礎上，將一次置換變成兩次置換。從而將一次數據加密變成多次加密，加密水平更高，提高了計算機網絡運行的安全系數。

第四：數字簽名認證技術及其發展應用。網絡認證技術是目前信息加密技術發展的高級階段。其主要是利用用戶信息核對這一主要方式來設置用戶登錄權限從而實現外來侵害，確保網絡運行安全。近年來，數字簽名技術的應用較為廣泛，數字簽名實際上就是利用數字加密原理和密鑰計算方法確保網絡運行安全。用戶信息正確后方可登錄，這是數字簽名認證的基本要求。數字簽名認證同樣分為私人密鑰數字簽名和公用密鑰數字簽名兩種。前者是指在接收信息方和發送信息方共同許可和認證的基礎上，使用相同的密鑰進行密保設置。這種方式的優勢在于方便記憶和操作，但由于密鑰雙方互知，因此容易出現惡意篡改的狀況。要確保其安全，必須通過第三方介入。而后者則利用不同的密鑰，因此操作較為簡單，且安全系數更高。電子商務及國家稅務行業多采用這種加密方式。信息接收者只要保存解密密碼即可獲得相應信息，且不易被篡改。數字簽名認證技術正操著更加先進和完善的方向發展，對計算機網絡安全起到積極作用，但其基本技術還需要進一步改進。

4 數據加密工具在計算機網絡安全中的應用

4.1數據加密技術之于加密工具

1）硬件加密工具：計算機硬件加密工具主要為USB端口以及主機端口的加密。其作用在于通過端口密碼是設置限制登陸者的權限，對數據進行加密，從而確保個人信息和知識產權的安全。

2）光盤加密工具：其主要應用原理為實現鏡像文件的可視化修改、隱藏以及儲存。同時，擴大一般性文件的隱藏或者是隱私設置。這樣提高了客戶刻錄光盤的效率，提高系統的性能。

4.2電子商務中的數據加密技術

以阿里巴巴為首的電子商務已經成為現今社會購物，經營的主流，為社會帶來了極大的福利。單與此同時，電子商務在運行過程中也容易受到多種因素的影響，存在安全威脅?；陔娮由虅蘸途W絡安全之間的相互促進和制約的關系，文章分析了電子商務中的數據加密技術。由于電子商務的安全威脅主要在于其網絡交易平臺。目前，電子商務運營過程中的數據加密技術主要為SST和SSL安全協議的應用。其先進性還需要進一步加強。

4.3壓縮包解壓密碼的應用

壓縮包格式是客戶信息RAR傳遞的主要手段，尤其是對一些較為復雜的內容。其中，RAR與ZIP是常見的兩種壓縮格式。這兩種壓縮包同樣具有解密功能。同樣是通過登錄密碼進行權限設置。這樣可以有效的防止壓縮包信息在傳輸過程中被盜取，提高系統安全系數。

4.4網絡數據庫中的數據加密技術

Windows操作系統是目前的主要操作系統，在NT 和Unix平臺操作環境下，計算機安全等級從高到低可分為多個等級。運行時，低安全系數更容易受到攻擊導致信息丟失。數據加密技術在網絡數據庫中的應用實現了對網絡數據庫系統訪問權限的設置，提高了系統的安全系數，使Windows操作環境更加穩定，系統運行更加正常，從而降低由于信息盜取引起的經濟損失。

4.5數據加密技術在虛擬專用網絡中的應用

在某些商務大廈或者企業中，局域網的鏈接是依靠租借專用聯結路線來實現，這樣就在客觀上形成一個虛擬專屬網絡，也就是廣域網。對于廣域網的安全性能保護也十分必要，目前虛擬專用網絡中的數據加密技術主要體現在信息傳輸者在對VPN 傳送之前，要對路由器進行系統的加密，并形成密文，只有當VPN 傳到指定位置時，路由器才會進行自動解密，為客提供信息，這樣只有客戶自己和獲得的人才能查看信息，提高系統的安全性。虛擬系統的應用廣泛，因此其密鑰設置應得到重視和進一步發展。

5 總結

網絡安全問題是我國電子商務等行業廣泛關注的問題。由于不同形式的網絡威脅導致的客戶信息被盜數不勝數，造成巨大的經濟損失。因此近年來，隨著計算機科技的發達，網絡安全信息加密技術成為主要研究對象。通過這一技術，提高了網絡安全系數，使電子商務平臺更加穩定從而加速了經濟的發展。但信息加密技術只能作為一種防御手段而不是一種病毒消除工具，因此其應用還存在一定的局限，電子商務運行過程中，一些較為復雜的問題尚不能通過加密技術來解決。這也是我國計算機安全管理工作者未來應重點關注的問題。電子郵箱信息傳遞等依然存在著安全隱患。也就是說，我國的計算機網絡安全技術需要進一步改革和發展，實現信息加密技術在集成電路工藝中的作用?？傊?，計算機安全離不開信息加密技術，而這一技術依然有待于進一步改進。

[1] 卜憲憲.計算機網絡通信安全中關于數據加密技術的運用探討[J].無線互聯科技,2012，(1).

[2] 王秀翠.數據加密技術在計算機網絡通信安全中的應用[J].軟件導刊,2011,(3).

[3] 李曉利.數據加密技術在計算機網絡安全中的應用探討[J].數字技術與應用，2011，(6) .

[4] 陶競立,羅開田.計算機網絡的安全與保障技術研究[J].時代教育(教育教學),2010，(6) .

[5] 王軍.計算機網絡通信安全中數據加密技術的探究[J].中國新通信,2012,(19):63-65.

To investigate the use of data encryption in computer Network Security

Duan Fang，Ma Rong，Xu Liang
(Hospital No 171 of PLA.，JiangXi Jiujiang，332000)

There are security risks in computer Systems due to various reasons,it made it inevitable to development and application the data encryption,Currently,the data encryption mainly divided to symmetric encryption and asymmetric encryption.The security risks and reasons of security vulnerabilities of computer system、CPU bugs were analyzed in article.And analyzed the specific application process on the basic of this situation and breadth of application.Elaborated the use of computer network data encryption in E-commerce、Network Database and virtual network,Committed to improve computer network security in our country.

Network Security;Encryption;Symmetric encryption;asymmetric encryption