計算機網絡信息安全中數據加密技術的研究

梅愷

湖南科技職業學院

【摘 要】計算機網絡信息時代發展的必然趨勢就是數據加密，在人們生活工作中發揮著重要作用，現階段網絡活動類型越來越多，也面臨著更多的安全威脅。隨著計算機應用范圍不斷擴大，數據加密技術已成為主要的保證計算機安全的手段。因此計算機設計者不斷提高安全水平，確保計算機數據傳輸的完整性。本文中主要探討數據加密技術在計算機網絡安全中的應用。

【關鍵字】計算機網絡；信息安全；數據加密技術

1.常見的數據加密技術

1.1 節點加密技術

節點加密技術就是在信息傳遞鏈路中的節點對信息進行的加密，使信息在傳遞過程中被保護。使用節點加密技術對信息進行加密，加密過的數據在經過通信節點時依然不能以明文的形式出現，而是以密文的形式傳遞。在通信的節點中也有一個安全模塊，安全模塊是和節點機連接在一起，是在整個通信過程中起信息保障作用的重要部位，數據的加密和解碼并不是在節點進行的，而是在這個和節點相連接的安全模塊中進行的。

1.2 鏈路加密技術

鏈路加密技術和節點加密技術具有一定的相似性，都是在信息傳遞的過程中對信息進行加密，鏈路加密是在網絡通信的鏈路上進行加密，其也叫在線加密，主要是由于信息在傳輸前就已經被加密，而信息在傳遞的過程中，經過的所有的節點都會對信息進行解密，信息進入下一個鏈路之后又會重新進行加密，然后經過節點時解密，一直循環直到最后被接收。鏈路加密技術在信息傳遞的整個過程中一直處于加密和解密的狀態，傳遞的過程都是以密文的形式存在的，因此保證了網絡通信的安全性。

1.3 端到端加密技術

端到端加密技術也叫脫線加密，數據在傳輸之前先進行加密，在傳輸的過程中同樣以密文的形式存在，不進行解密。在計算機網絡通信過程中，采用端到端的加密技術，整個過程中數據都是以密文的形式存在的，直到信息被接收之后，接收方再采用密鑰對密文進行解密，從而使信息恢復明文。在這個過程中，數據的安全性是一直受到保障的。和其他兩種加密方式相比，端到端的加密方式具有更大的優勢，整個信息傳輸過程中不需要解密，保障了信息傳遞的穩定性和保密性。

2.計算機網絡通信數據加密方法的分類

計算機網絡通信數據加密方法分為兩大類：對稱式加密與非對稱式加密。下面對這兩種加密方式分別進行說明。

2.1 對稱性加密

對稱性加密指解密和加密過程使用同一個密鑰。安全性和有效性在傳輸密鑰的過程中顯得尤為關鍵。在對稱加密技術的過程中，以較快速度的使用相同的密鑰進行解密，因數據簽名的不能實現和不可否認性，而被使用廣泛。DES、3DES、AES、DES都是常用加密大型數據且運行速度較快的數據加密標準。DES是其中一種分組加密的算法。有64位數據。其中，奇偶校驗有8位，密碼長度是56位。首先把原文數據組的順序打亂，再平分，最后植入密鑰，迭代后得到密文。而3DES是建立在DES的基礎之上，更高強度的則是用三個密鑰對一塊數據三次加密。更快速的的第二代的加密算法AES也更安全。

2.2 非對稱性加密

在解密和加密的過程，使用的密鑰是否不同是非對稱式加密與對稱式加密最明顯的區別。“公鑰”與“私鑰”是非對稱式加密的兩個密鑰。加密時，兩組密鑰可共同使用?？晒_的稱為“公鑰”，絕對保密的稱為“私鑰”。兩個密鑰在配合解密的過程中，只需要接收人打開“私鑰”就能進行信息高效的保密工作，這也是它的優勢所在?！八借€”沒有“公鑰”靈活，但是加密速度和解密速度相對“公鑰”要快的多。

3.計算機網絡安全問題

計算機網絡運行中受到各類因素影響出現一些安全問題，直接影響到系統運行效率，這些問題主要表現在以下幾點。

3.1 系統漏洞的問題

系統漏洞指的是系統內部存在的、可以不經過用戶授權訪問軟硬件的特征，屬于典型的系統自身的缺陷，這個問題比較常見，通常有三種表現形式：

3.1.1 物理漏洞。

也就是沒有得到授權的用戶可以訪問系統內不被允許訪問的內容，直接造成機密信息泄漏。

3.1.2 軟件漏洞。

主要原因為某些應用存在潛在隱患，用戶授權后造成漏洞產生。

3.1.3 不兼容漏洞。

開發過程中系統存在不兼容問題，使用時出現漏洞。這些漏洞的存在直接影響系統運行安全，用戶不及時打上安全補丁，極有可能受到惡意攻擊引發嚴重損失。

3.2 程序與數據問題

3.2.1 程序漏洞。

用戶程序自身安全性主要表現為：程序耗時性、兼容性、穩定性及病毒性等問題，受到各類因素的影響，實際中用戶程序都存在一定的不足，這些問題可能是程序設計或編程不合理造成的，也可能是設計人員無意識造成的安全隱患，當然也有可能是某些設計人員故意留下“后門”。

3.2.2 數據漏洞。

數據庫作為系統的主要組成部分，其安全性直接影響系統安全，數據庫的不安全主要表現為數據損壞、數據篡改及數據竊取等現象。不考慮黑客與病毒的惡意攻擊外，數據庫本身也有可能存在數據錯誤、安全機制等風險因素。

4.數據加密技術在計算機通信安全中的應用

4.1 數據加密技術在電子商務中的應用

計算機通信技術的發展，刺激了電子商務技術的發展，網絡平臺為電子商務技術提供發展機遇，其中包含經濟方面的效益，因此，加強數據的保護是十分重要的。如在淘寶網上付款時，需要輸入淘寶密碼，才能買東西，同樣支付寶買東西也需要另一個不同的密碼。對于網上銀行，用戶的登錄需要銀行卡密碼等，通過建立一種比較安全的制度來保護個人信息，增加用戶信息的保護強度，以避免不必要的麻煩，保護用戶的數據不泄漏。

4.2 數據加密技術在計算機軟件中的應用

隨著黑客或病毒的發展，計算機軟件比較容易被侵入，因此要提高軟件的安全。用戶在對軟件使用時，由于軟件加密了，如果輸入的密碼是不對的，軟件將不能正常的運行，從而確保自己信息的安全。病毒入侵比較隱蔽，一些防御軟件對病毒比較靈敏，能及時進行處理，避免病毒對電腦進行比較大的破壞。用戶運行相關加密軟件時，檢查到病毒時要立即處理，造成病毒在電腦上存在很長一段時間，使得計算機和個人信息的安全受到影響，因此，數據加密技術對計算機軟件和計算機用戶的人身安全具有重要意義。

4.3 數據加密技術在局域網中的應用

現在，公司或企業也開始進入互聯時代，公司或企業內部開始著手建立局域網，用于儲存信息或開會等等，因此使得保護數據的得到加強，在公司的發展過程中具有重要意義。數據加密技術應用在局域網中，主要是在數據發送方打包數據時，數據會自動保存到局域網的路由器上，而企業的應用的路由器都有加密數據的功能，經過相關過程，將發的加密文件在公司或企業內部路由器中進行傳播，加密文件在經過路由器時會自動解密，重要材料也不會出錯，直接傳輸到接收方，不會出現安全方面的問題。

總之，現在的人們對于網絡通信安全的保密防護意識還不夠深，以后的用戶信息數據庫會越來越龐大，這就要求更好的后臺管理，同時我們的信息安全防護意識也要提高，有效地保護好信息數據安全的最有效且最直接的方法就是對數據加密。鏈路加密、節點加密和端對端加密這三種技術，保障了數據傳送過程中的原始性，但也存在缺點，只有我們不斷的研究和改進，才能有完美的數據加密技術。

參考文獻：

[1]邵康寧.計算機網絡信息安全中數據加密技術的研究[J].信息安全與技術，2016，02：29-32.

[2]馬越.計算機網絡信息安全中的數據加密技術探討[J].信息化建設，2016，06：113.