計算機網絡安全中的數據加密技術研究

查黃英 西安文理學院

計算機網絡安全中的數據加密技術研究

查黃英 西安文理學院

計算機；網絡安全；數字加密技術

引言

近幾年來，計算機技術發展迅速，計算機已經成為人們日常生活中不可缺少的一部分。在計算機使用的過程中，人們經常面臨著信息被泄露，程序被惡意破壞，以及網絡黑客的入侵等問題，這些問題的出現直接威脅計算機的網絡安全。本文就計算機網絡安全中的數據加密技術開展研究，希望通過這項技術的研究，促進網絡安全的提升。

1.計算機網絡安全概念

計算機網絡安全是指計算機在運行過程中，系統的軟件、硬件以及運行中的數據受到保護，不因惡意或者是偶然的原因遭受信息的破壞以及更改，網絡系統可以正常運行，網絡服務不中斷。計算機網絡安全應該保證信息具有保密性、完整性、可用性、可控性和可審查性。

2.網絡安全現狀

威脅計算機網絡安全的一方面因素來源于計算機系統本身編寫時存在的漏洞，導致信息的泄露、被盜取，這就需要在計算機程序進行編寫時，程序員的認真對待，廣大的計算機使用者也應該定時升級系統，以彌補漏洞，保證系統安全；另外的因素為外界的網絡系統，網絡入侵者利用木馬、病毒等形式造成計算機系統癱瘓、網絡數據丟失，威脅計算機用戶的信息安全，這需要廣大的計算機使用者瀏覽可靠的網頁，保證計算機運行的安全。

2.1 計算機操作系統的安全隱患

計算機操作系統是確保程序順利運行的基礎，如果計算機本身系統存在不安全因素，入侵者可以獲得客戶的很多信息，如網絡入侵者獲取了超級用戶的口令，那么他就可以通過口令操控整個計算機系統。

2.2 網絡應用存在隱患

網絡應用過程中的安全隱患主要體現在網絡協議破壞、傳輸線攻擊以及電腦軟件等破壞方式。當前的網絡協議，無論是任何一種都存在一定程度上的漏洞，威脅著網絡安全。網絡協議漏洞是網絡應用中最主要的危險。

2.3 數據庫管理系統存在安全隱患

數據庫自身存在缺陷或者設計不合理則容易導致管理系統漏洞。由于數據集庫管理系統對數據庫的管理是建立在分級管理的概念上，因此， DBMS的安全必須與操作系統的安全配套，這無疑是一個先天的不足之處。數據庫安全隱患將會導致數據庫信息被盜。

3.數據加密技術在網絡安全中的應用

3.1 數據加密技術的原理

數據加密技術是一種信息隱藏技術，通過數據的重新編碼進行信息隱藏，讓網絡入侵者無法輕易獲取傳輸或存儲途中的真實原始數據，從而保護數據的保密性，避免被別人竊取重要信息。數據加密技術的應用能夠保證信息的安全，不被盜取，是一種有效的保證信息安全的技術式。

3.2 數據加密技術

3.2.1 數據加密技術的方法

數據加密技術主要分為對稱加密技術與非對稱加密技術。對稱加密技術指的是在進行信息的傳輸時，信息的發送方與信息的接收方使用相同的密鑰進行信息的加密與解密。該技術要求在信息傳輸之前確定好密鑰；非對稱加密技術信息接收和發送兩方采用不同的密鑰與函數對信息進行加密解密，一般擁有兩組密鑰，一組時公開的公鑰，一組時保密的私鑰，在加密和解密的過程中需要相互結合使用兩組密鑰。這種技術的應用是對稱加密技術的彌補，從而保證數據傳輸的安全性。

3.2.2 對稱加密技術與非對稱加密技術的比較

這兩種加密技術使用的密鑰在性能上和應用上各具優勢，密鑰的使用防止了客戶信息被非法竊取。對稱加密技術一般使用的密鑰比較簡潔，加密解密速度快，但該技術加密和解密使用同一密鑰，就要求擁有同一密鑰的雙方做好保密工作，這樣數據的安全才能得到保障，一旦密鑰的管理出現問題，數據的安全性就無法保證。非對稱加密技術安全性能更高，目前的技術也無法通過公鑰推算出私鑰，保障了數據的安全性，且這種方法減少了密鑰交換中可能泄露的機會，使得數據的安全性能得到提升。

3.3 數據加密技術類型

在選用加密技術之前首先要確定加密信息的類型，之后根據類型選擇加密技術，下文列舉幾種數據技術在計算機網絡安全中的運用。

3.3.1 鏈路加密技術

鏈路加密中所有消息在被傳輸之前進行加密，在每一個節點對接收到的消息進行解密，然后先使用下一個鏈路的密鑰對消息進行加密，再進行傳輸。在到達目的地之前，一條消息可能經過許多通信鏈路的傳輸。當接收方在接受信息之時，數據已經被加密過好多次。數據以密文的形式存在，信息模糊加強了信息數據的安全。

3.3.2 節點加密技術

節點加密技術在通信鏈路上為傳輸的消息提供安全性；都在中間節點先對消息進行解密，然后進行加密。因為要對所有傳輸的數據進行加密，所以加密過程對用戶是透明的。節點加密不允許消息在網絡節點以明文形式存在，它先把收到的消息進行解密，然后采用另一個不同的密鑰進行加密，這一過程是在節點上的一個安全模塊中進行。

3.3.3 端端加密技術

端端加密技術是指數據在發送時被發送方加密，在接收方接收信息時被解密，整個文件在傳輸的過程中以密文的形式存在。這種加密技術跟節點加密技術與鏈路加密技術相比較，其只在發送方與接收方有加密或解密的設備，在傳輸的過程中沒有進行加密或解密，這就加強了數據的安全性。

4.數據加密技術在網絡安全中的應用

數據加密技術在軟件加密中的應用，可以對計算機病毒及網絡黑客的入侵進行有效的防護；在網絡數據庫管理中的應用，可以保護數據庫中的信息，防止信息被竊取、篡改或破壞；在電子商務中，數據加密技術的應用避免交易中的隱私信息被竊取而造成交易雙方的巨大損失。

5.結束語

計算機及網絡的快速發展在帶給人們生活便利的同時也帶來了網絡安全問題。從現在的數據加密技術來看，它給網絡信息安全打下了良好的基礎。在未來網絡技術的發展中，信息加密技術也會滲透到各行各業。本文對以上的幾種加密技術進行了分析，希望通過科研人員的不斷探索與研究，采用有效的加密手段，保證網絡安全，給用戶提供一個良好的網絡環境。

［1］ 鄭義祥.基于計算機網絡的數據安全技術及加密算法分析［J］.科技經濟市場，2006，（02）.

［2］ 王秀翠.數據加密技術在計算機網絡通信安全中的應用［J］.軟件導刊，2011，（03）

［3］ 邵雪.數據加密技術在計算機網絡安全領域的應用探討［J］.中國市場2011，（45）

查黃英，女，1981年5月生，陜西西安人，工程師，研究方向為計算機網絡技術。

隨著高科技的不斷進步，計算機被廣泛應用到人們的生活之中，也因此網絡安全問題受到人們的關注。本文對計算機數據加密技術開展研究，冀望通過數據加密技術的推進促進計算機網絡安全的提升。