計算機網絡安全中數據加密技術的運用研究

閆安

摘 要：網絡隨著計算機的發展應運而生，同時也出現了各種攻擊網絡的技術手段。數據加密技術是網絡中最基本的安全技術，能夠有效提高網絡環境的安全性。針對造成網絡信息數據安全風險的成因進行了簡要分析，探討了數據加密技術在計算機網絡的具體運用。

關鍵詞：網絡安全；計算機；數據加密技術；數據管理

中圖分類號：TP309.7 文獻標識碼：A DOI：10.15913/j.cnki.kjycx.2016.11.161

文章編號：2095-6835（2016）11-0161-01

現階段，計算機網絡的使用已普及到人們的日常工作、學習和生活的各個領域，然而在人們實際應用中，計算機網絡潛在的病毒風險、黑客風險常常困擾著人們，甚至影響了工作、學習和生活。如何妥善管理和保護好網絡數據信息，形成一個良好穩定的網絡秩序環境，越來越受到人們的關注。數據加密技術的應用，通過相應的加密程序，能夠維護網絡的安全性，從而使計算機數據信息的完整度、安全性得到有效保障。

1 概述數據加密

數據加密是確保計算機網絡安全的一種重要機制，主要是將原始數據通過加密鑰匙及加密函數轉化為沒有意義的密文，接收方則進行反向處理，將密文通過相同類型的加密鑰匙及加密函數還原為原始明文。此項技術達成了信息的隱秘傳輸和完全傳輸，是網絡安全技術的基石。數據加密技術通常分為以下兩種類型。

1.1 對稱加密技術

對稱加密技術又稱專用密鑰技術，是指發信方和收信方加密和解密時使用同一個密鑰，也就是說使用同一個算法的技術。所以，只有密鑰未被雙方泄露的情況下，傳輸信息數據才得以保證其安全度、完整度。

1.2 非對稱加密技術

非對稱加密技術也稱公鑰加密技術，指發信方與收信方進行加密和解密時分別使用不同類型密鑰的技術。當使用公鑰對數據加密時，只有用相對應的私有密鑰才能解密；當使用私有密鑰對數據加密時，只有用相對應的公鑰才能解密。此項技術通信雙方通過簽訂密鑰交換協議，發信和送信時可以直接進行通信，安全度高，降低了傳輸信息數據的泄露風險。

2 網絡信息數據安全風險的成因

2.1 網絡安全漏洞

當前，計算機網絡操作系統支持多用戶操作和多進程操作，若干數量的不同進程可在接收數據包的主機上同時運行。其中的任意一個進程都有可能成為傳輸目標，形成安全威脅，黑客極易利用不法手段對整個網絡系統的薄弱環節進行攻擊。

2.2 計算機感染病毒

一旦計算機感染病毒，起勢猛，波及面廣，很快地就附著在計算機內部各個進程上。若遭到病毒感染的文件是共享形式，那么，當其他用戶聯機瀏覽時，會很快被病毒傳播，形成連帶傳播，從而造成整個網絡系統陷于癱瘓狀態或者被毀壞，或導致數據損毀、丟失。

2.3 服務器信息被泄露

由于計算機系統程序存在一定的安全缺陷，一旦發生錯誤信息，往往處理不當。于是，黑客攻擊者常利用這類網絡漏洞，搜集其有用的信息，造成數據信息丟失。

2.4 非法入侵網絡系統

一些不法者利用技術手段，非法進入計算機信息系統，獲得攜帶用戶名稱、口令的IP包，其后使用這些資料登錄到用戶系統。這樣，入侵者可以冒充一個信任度高的主機或客戶，并通過信任度高的客戶的IP地址替代自己的IP地址，達到竊取數據的不法目的。

3 數據加密技術作用機理

網絡系統提供的應用服務有很多種，在系統運行過程中，確保數據的完整安全是網絡系統安全性的重要保證。數據加密的基本過程是根據某一種算法，將網絡原始數據或者文件通過一定方式進行處理后轉換成一段密文。只有輸入對應的密鑰后，這段密文才能還原為最初的數據信息，以此達到保護數據的目的。

4 數據加密技術的具體運用

4.1 對軟件進行加密

若病毒在殺毒軟件進行數據加密時侵入程序，那么，對計算機程序和網絡數據有效的數字簽名可能將不能被檢測到。為了避免程序加密時出現病毒入侵的狀況，就要對文件進行詳細檢查，并且檢查的整個過程要做到安全保密。基于此點，殺毒軟件必須能夠實施數據加密保護技術。

4.2 對網絡數據庫進行加密

現今計算機網絡數據管理系統的安全級別普遍比較低，其信息存儲系統和傳輸系統防范性較弱，極易遭到非法入侵，導致數據信息或文件的丟失或毀壞。使用加密技術，可以有效提高網絡系統內部環境和外部環境的安全程度，這是網絡系統一項必要的保護措施。用戶可以通過設置權限方式或設置復雜口令的方式對網絡數據庫據進行加密保護。

4.3 加密技術應用于電子商務中

今天已進入信息爆炸的時代，電子商務的發展也突飛猛進，在很大程度上推動了社會的發展，改變了人們的生活方式。電子商務的順暢運行取決于一個安全穩定的網絡系統環境。網絡平臺的安全穩定運行、電子商務各個交易環節的安全，這些都是網絡系統環境安全的重要體現。在具體應用中，一般通過安全協議技術、數字證書技術等達到保護系統安全的目的。

4.4 虛擬專用網絡（VPN）中的數據加密

很多企業內部都搭建了內部局域網，基于各個局域網方位的差異，往往需要租用一個專門的線路將其連接成為一個廣域網，即虛擬專用網（VPN）。在跨局域網數據傳輸過程中，可將數據加密技術嵌入其中，使數據離開虛擬專用網絡時，在路由器中自動完成加密過程，接下來以密文的方式進行數據傳輸，當密文傳輸到一個節點目的地時，當地的路由器能夠自動完成解碼程序，從而使收信方能看到與之相關的數據信息。

5 結束語

數據加密技術的普及運用，有效地保障了網絡系統環境的安全性，推動了網上支付、電子政務等相關產業的進步與發展。隨著信息技術地不斷發展，數據加密技術也要相應地進行不斷的深入研究，創新理論，革新技術，從而為計算機網絡系統安全穩定提供更加有效的保障。

參考文獻

[1]楊建才.對計算機網絡安全中應用信息加密技術的研究[J].計算機光盤軟件與應用，2012（03）.

[2]崔鈺.關于計算機網絡安全中的應用信息加密技術[J].山西電子技術，2012（05）.

〔編輯：胡雪飛〕