數據加密技術在計算機網絡安全中的應用

成啟明

摘 要 隨著計算機技術的進步和完善，數據加密技術也得到了進一步發展。計算機加密技術借助秘鑰等方式限制計算機使用權，明確使用對象，減少不合理使用與網絡攻擊的概率。計算機數據加密技術形式較多，在安全防護方面發揮著重要作用。本文中筆者以計算機系統安全問題為切入點，探討計算機網絡安全中數據加密技術的應用。

【關鍵詞】數據加密技術 網絡安全 應用要點

計算機網絡信息時代發展的必然趨勢就是數據加密，在人們生活工作中發揮著重要作用，現階段網絡活動類型越來越多，也面臨著更多的安全威脅。隨著計算機應用范圍不斷擴大，數據加密技術已成為主要的保證計算機安全的手段。因此計算機設計者不斷提高安全水平，確保計算機數據傳輸的完整性。本文中主要探討數據加密技術在計算機網絡安全中的應用。

1 數據加密技術概述

計算機網絡安全指的是妥善保護網絡系統中的軟硬件與系統數據等，不會受到各種意外因素和惡意入侵更改系統信息數據，網絡系統處于長期穩定運行狀態，網絡服務器可以持續提供不間斷服務，有效抵抗各種網絡侵害，確保計算機網絡系統信息的完整與安全。保障網絡系統信息數據安全的基本技術就是數據加密技術，通常以密碼學為基礎，通過函數或秘鑰等加密方式處理數據傳輸中的明顯信息，確保該部分信息只能被特定人群使用，接受信息的特定人群通過相應解密手法解密，確保其他人不能竊取、偷窺或破壞本部分信息數據，提高計算機網絡信息數據的安全可靠性。

2 計算機網絡安全問題

計算機網絡運行中受到各類因素影響出現一些安全問題，直接影響到系統運行效率，這些問題主要表現在以下幾點。

2.1 系統漏洞的問題

系統漏洞指的是系統內部存在的、可以不經過用戶授權訪問軟硬件的特征，屬于典型的系統自身的缺陷，這個問題比較常見，通常有三種表現形式：

2.1.1 物理漏洞

也就是沒有得到授權的用戶可以訪問系統內不被允許訪問的內容，直接造成機密信息泄漏。

2.1.2 軟件漏洞

主要原因為某些應用存在潛在隱患，用戶授權后造成漏洞產生。

2.1.3 不兼容漏洞

開發過程中系統存在不兼容問題，使用時出現漏洞。這些漏洞的存在直接影響系統運行安全，用戶不及時打上安全補丁，極有可能受到惡意攻擊引發嚴重損失。

2.2 程序與數據問題

2.2.1 程序漏洞

用戶程序自身安全性主要表現為：程序耗時性、兼容性、穩定性及病毒性等問題，受到各類因素的影響，實際中用戶程序都存在一定的不足，這些問題可能是程序設計或編程不合理造成的，也可能是設計人員無意識造成的安全隱患，當然也有可能是某些設計人員故意留下“后門”。

2.2.2 數據漏洞

數據庫作為系統的主要組成部分，其安全性直接影響系統安全，數據庫的不安全主要表現為數據損壞、數據篡改及數據竊取等現象。不考慮黑客與病毒的惡意攻擊外，數據庫本身也有可能存在數據錯誤、安全機制等風險因素。

3 數據加密技術在計算機網絡安全中的應用

計算機使用與管理人員應該格外重視上述安全問題，通過采取行之有效的安全防范措施進行加固，及時解決與消除這些安全隱患，提高計算機運行的安全性與可靠性。

3.1 數據加密技術主要類別

3.1.2 對稱式加密技術

主要特點為對同一密鑰進行加密解密。對稱密碼學中加密與解密運算使用相同的密鑰，這種加密算法操作簡單、安全效率高、破譯難度大，安全保密性能極強。計算機網絡安全直接受到密鑰安全性的影響，對稱式加密技術可以進行雙重保障，但也存在無法實現數據簽名與信息數據的不足。

3.1.2 非對稱式加密技術

主要特點為加密與解密過程中使用不同的密鑰，一般分成公鑰與私鑰兩種，兩種密鑰配對使用，前者公開、后者保密。最大優點在于兩組密鑰解密時接收人只需要掌握私鑰即可，實現數據保密。這種加密方式操作靈活，但解密速度較慢，需要大量時間。

3.2 強化信息安全管理

計算機系統中數據信息異常重要，因此需要格外重視安全防范工作：首先提高訪問控制力度，設置數據信息的訪問權限，杜絕未經授權用戶的訪問，給予不同用戶不同權限，依據權限訪問相應內容。一般可以采用認證用戶標識、審查數據完整性及并發數據庫等技術；其次可以加密處理重要文件，提高文件的安全性，保證重要信息不會被隨意篡改與竊取；最后做好數據備份，避免受到意外情況影響丟失或損壞某些數據。

3.3 有效處理系統漏洞

強化日志監視工作，在系統中推行安全審核策略，系統管理人員檢查安全日志記錄，詳細查看各類應用的日志文件，監測系統運行狀態。安全日志上可以顯示安全審核漏洞，管理人員可以及時發現系統漏洞，采取修復處理措施；監視系統進程與相關信息，通過任務管理器查看進程，判斷進程是否存在異常。一般隱藏進程存在于其他進程中，管理人員通過進程內存映像觀察進程。檢查系統進程與相關信息，及時掌握系統的信息與運行狀態，及時發現問題。

3.4 進行有效隔離控制

隔離控制措施有很多，這里筆者簡單論述：

3.4.1 普通隔離措施

指的是物理層面上的隔離，不同用戶程序智能分配到相應的物理對象，比如，安全級別不同的用戶分配到不同的打印機設備，特殊用戶高密集運算，隔離時采用CPU一級隔離措施，運算時采用專門的CPU，實現信息安全。

3.4.2 時間隔離措施

針對不同安全需求的用戶進程，分配運行時間，用戶運算高密級信息，獲得最大的計算機系統權限。

3.4.3 加密隔離措施

保護計算機信息數據安全的核心技術就是信息加密技術，加密化處理敏感隱私信息與機密數據，保證本地計算機數據安全與信息傳輸的可靠性，保證計算機網絡信息的安全處理。

4 結語

總的來說，計算機系統運行中存在很多安全威脅，本文中筆者已經簡單介紹數據加密技術，雖然無法完全避免受到惡意攻擊，但卻可以很大程度上提高系統抵御安全攻擊的能力。同時提高計算機用戶安全防范意識，也可以有效提高網絡系統的安全性。希望通過本文論述可以為計算機行業從業者提供一定理論借鑒，共同努力促進計算機安全技術水平的提高。

參考文獻

[1]華澤生.計算機網絡安全中數據加密技術的應用[J].通訊世界，2016（14）：11.

[2]彭勰.計算機網絡安全中心數據加密技術應用[J].網絡安全技術，2016（11）：45.

[3]許綱理.數據加密技術在計算機網絡通信安全中的實施要點分析[J].電子技術與軟件工程，2014（20）：121-123.

作者單位

河北旅游職業學院 河北省承德市 067000