計算機網絡安全中數據加密技術的運用研究

金明日

摘 要：近些年來計算機漏洞與安全事故頻發，讓人們對計算機網絡安全的意識不斷地提高。人們越來越看重在虛擬網絡中的自身安全，使得計算機網絡數據加密技術得到了充分的發展。經過權威機構統計分析，計算機安全網絡體系對數據的處理有著很大的幫助，數據加密技術將有效地保證數據的隱私性與安全性。筆者將結合自身多年對計算機網絡安全的研究經驗入手，深入地討論數據加密技術的相關應用與組成，并對加密技術的算法、種類與特點展開分析，以期可以為相關數據加密行業提供一些參考性的見解。

關鍵詞：計算機網絡；數據加密；技術運用隨著如今互聯網的全面普及和參與的人群基數越來越大，計算機網絡的運行風險也在持續增加，網絡信息數據將時刻處在危險之中，隨時都會出現泄密的情況。因此，計算機網絡安全問題才成為了目前人們所重點關注的一項任務，很多擁有強大保密維護作用的數據加密技術實現了充足的發展。很多的國家已經在數據加密技術方面投入了大量的資金與人力，使得目前的數據加密技術已經擁有了靈活性較高、實用性較好等特點。

1 計算機數據加密技術整體概要

計算機的網絡安全指的是計算機的硬件、軟件、系統和內部數據需要受到妥善的保護，避免為因素或者意外因素而出現數據的泄漏、篡改與破壞，力圖讓網絡系統可以平穩安全地運行，保證網絡服務器不會出現問題而中斷，并有能力抵御來自各方面的網絡入侵行為。

數據加密技術如今已經成為網絡信息安全領域的一項基本技術，主要的構成為密碼學的應用加上網絡信息獨有的函數加密或密鑰加密，進行綜合的處理分析后得到一種只能被特定人群所使用、只有一些特定人群所能接收解密的安全技術手段，保證數據信息不會被其他人或者系統所竊取與破壞，確保信息數據的安全傳輸與儲存，讓只有特定擁有合法權限的人才能進行查詢審閱與使用，從而維護了網絡信息的安全[1]。

2 計算機網絡信息所面臨的主要威脅

2.1 操作系統的漏洞隱患

操作系統是計算機在運行過程中的主干環節，承載著計算機運行的全部任務。操作系統對計算機的重要性不言而喻，因此一旦計算機的操作系統出現了任何問題，對計算機本身就是一個直接的影響。計算機操作系統最容易出現的問題就是系統漏洞，很多的網絡不法分子會利用系統的漏洞來入侵計算機內部，從而對計算機進行了遠程的控制，造成計算機中所存儲的信息安全受到了極大的威脅；一旦計算機的關鍵系統位置出現了嚴重的漏洞，比如CPU、硬盤等位置出現了漏洞問題，不法分子如果入侵到這些關鍵的位置，將會對計算機構成非常大的威脅，嚴重的甚至會導致計算機報廢。電腦系統在傳輸的過程中也會受到多方面的威脅，不法分子往往會利用一些網絡病毒入侵到用戶的計算機中，對傳遞的數據信息與資料內容進行病毒的感染，這些種種的因素主要來源于用戶的操作系統問題。很多用戶將一些來歷不明的軟件安裝到了計算機上，引發了網絡病毒的感染。因此，用戶在下載軟件的時候一定要慎重，還需要經常的更新系統，及時彌補系統的漏洞，也可以有效地防范不法分子的入侵[2]。

2.2 計算機網絡不安全因素

網絡平臺是一個完全開放的平臺，用戶通過計算機、手機可以在網絡上進行信息與數據的傳播和下載，如今的網絡系統由于缺少一定的規范與法規，導致網絡面臨的威脅也在與日俱增。很多的計算機用戶在使用的過程中會經常受到不明來路的網絡攻擊，很多的攻擊是針對數據的傳播方面的，在計算機協議上也會存在著很多的不安全因素。不法分子會在用戶注冊IP的時候利用漏洞對用戶展開入侵，突破權限后就會掌握用戶的計算機密碼以及其他的有用資料。

2.3 數據庫系統管理漏洞

如今的人們對自身的計算機網絡安全有著十足的重視，也將不同的數據加密技術應用到了計算機系統之中，不過由于數據庫的系統管理方面有著較為特殊的處理方式，數據加密技術的數據庫本身就存在著一定的漏洞和缺陷，導致安全因素的不穩定。數據庫的管理是按照分級管理制度進行的，如果數據庫本身出現了缺陷，那么就會直接反映到用戶計算機本身，致使用戶的計算機活動受到嚴重的影響。很多的網絡安全問題就出在了數據庫系統管理的漏洞上，數據庫的缺陷致使網絡的不安全因素發生，讓用戶蒙受了巨大的損失[3]。

3 計算機加密技術的運用

3.1 數據加密技術的應用

在保護計算機系統和網絡安全方面，數據加密技術是應用最為廣泛的一種手段。數據加密技術通過密碼算法來對網絡傳輸中的信息資料或者內容數據進行加密處理，也可以通過密鑰來對同一內容的信息進行適當的改變，變換為不同的文字內容，再通過接收方的特殊程序來對信息進行還原，從而實現了網絡信息的安全傳輸。這種數據加密技術為網絡安全提供了強有力的保障。如今的計算機網絡加密技術有網絡節點的加密、鏈路加密和服務器端口加密等方式。如今我國的互聯網金融發展較為迅速，網上支付與交易行業發展較為火爆，涉及的財務往來非常頻繁，因此互聯網金融犯罪頻頻出現，人們對銀行以及互聯網金融系統的安全性有著更高的要求。在銀行系統中數據加密技術得到了極大的運用，如今的銀行都已經實現了數據加密與網絡交易相融合的體系，在銀行系統的內部構建了一套完整的防火墻系統。防火墻會每天24小時待命，對所有的來回通過的信息資料全部施加嚴密的密鑰保護，利用數字加密系統進行嚴格的檢查，確保整個交易過程的安全[4]。一旦發現有一絲一毫的安全隱患，數據加密技術都會第一時間反饋到防火墻，再通過防火墻進行不良數據的攔截，以達到對交易過程安全的有效保證。

3.2 對密鑰密碼的應用

數據加密技術的密鑰分為公共密鑰與私人密鑰，私人密鑰是一種對文件傳輸與加密的方式，看起來安全度較高，但實際上由于傳輸的目的與接收者的目的往往無法達成統一，導致私人密鑰數量的不足，就不得不引入了公共密鑰的概念。例如信用卡的消費，消費者只能通過解密密鑰來解開信用卡中的信息資料，但同時也會在所使用信用卡的終端POS機上留下相應的資料痕跡，這就很容易讓不法分子從中鉆取漏洞。很多的信用卡詐騙案就是因此而發生。如今很多的密鑰密碼技術則改變了這一現狀，它讓信用卡的密鑰分為了兩個部分，在終端與銀行兩處有不同的密鑰，消費者在消費的時候只會在移動終端POS機上留下銀行的信息，卻不會留下銀行所在的密鑰密碼，這就為消費者的信息資料作出了保護，讓信用卡的安全得到了提升[5]。

3.3 數字簽名認證技術的應用

認證技術促進了網絡技術朝著更加安全的方向發展，某種意義上認證技術是網絡安全保護的一種保護，是對計算機用戶的信息資料實現認證類的維護。認證技術的主要特征就是數字簽名的模式，數字簽名的原理是通過一系列的加密解密計算，來對用戶的身份信息進行認證。私人密鑰與公用密鑰是目前使用的最為廣泛的兩種數字簽名認證方式，其中的私人密鑰認證需要讓認證人和被認證人都要對密鑰熟知，才能確保密鑰的正常使用，而這也為密鑰認證帶來了不安全性。所以私人的密鑰需要有第三方的介入進行監督，導致了程序的繁瑣。而公用的密鑰就沒有這樣諸多的程序，因為密鑰算法的不相同，所以只要讓接收方了解到可以解密的密碼，無需固定的密鑰，就可以對發出方的信息進行解鎖。

4 結語

在如今高速發展的信息時代，網絡技術的發展所帶來的不安全因素也充斥在了人們的左右。面對著越來越先進的網絡技術，人們的隱私安全也受到了嚴重的威脅。計算機系統漏洞、流氓軟件的入侵、病毒的侵入、黑客的攻擊等不利因素都對人們正常的信息傳遞與資料傳輸造成了威脅與影響。所以，數據加密技術需要得到更大的改進，保證計算機用戶數據的安全。