計算機網絡安全中數據加密技術的應用探討

徐亞捷++陳通

摘 要：相比傳統的信息傳輸方式，網絡信息傳輸從一定程度上縮小了信息傳輸的時間距離以及空間距離，同時豐富了信息傳輸層次，所以被越來越多的人應用與推廣。而與此同時，這種信息傳輸卻面臨著越來越大的網絡安全問題，各種電腦病毒層出不窮，為網絡信息用戶造成了一定安全隱患。這種情況下，要求我們結合當前網絡安全問題，采取相應措施，切實做好網絡安全工作。

關鍵詞：計算機；網絡安全；數據加密技術

一、網絡安全所遭受威脅的因素

1.計算機操作系統存在隱患

操作系統作為計算機操作應用軟件，為電腦所有程序的正常運行提供了特定環境。因此，在電腦應用過程中，一旦操作系統存有一定隱患，那么外部網絡入侵者隨時就可獲得用戶口令，并據此對計算機原有操作系統進行更改，以獲取電腦中所保存的用戶信息；如果系統掌管內存，且CPU程序存有一定漏洞，就極易致使網絡入侵者利用該漏洞對計算機以及服務器進行破壞，造成服務器癱瘓、破損；若系統在進行網絡上傳以及問價加載還有程序安裝時存有一定漏洞，那么網絡入侵者就可利用相應的間諜程序對計算機用戶進行監視。應該說，這些隱患的出現都有利于整個網絡安全。除此之外，系統在運行過程中，還會面臨遠程調用以及后門、漏洞等問題時，網絡入侵者均可利用這些薄弱環節進行破壞。

2.網絡安全存在隱患

一般來講，網絡是允許用戶自由獲取以及發布各類信息的，所以在網絡應用過程中，所面臨的威脅也是多方面、多層次性的。既可是傳輸線攻擊，也可通過網絡協議攻擊，還有則通過計算機軟件進行攻擊。在這之中，協議不安全性最為重要，也最為關鍵。依據標準可將其換分成為：FTP、NFS協議以及TCP/IP協議。若計算機運行過程中，上述協議存在漏洞，則會為網絡入侵者通過漏洞進行用戶名搜索以及攻擊計算機防火墻提供了可能。

3.數據庫管理系統的不安全隱患

計算機中，數據庫管理系統也存在一定缺陷。由于它是遵循分級管理理念所開發、建立的，因此一旦數據庫存在安全問題，就會將用戶所瀏覽、獲取的所有網絡信息泄露出去，包括用戶網上存儲信息以及用戶賬號以及密碼等。這些信息一旦被不法網絡入侵者獲得，將會對用戶個人財產以及隱私安全造成極大威脅。

二、計算機數據加密技術的應用

1.數據加密

所謂數據加密即依據確定的密碼算法將較為敏感、重要的明文數據轉換成為難以識別的有效密文數據。通過運用不同密鑰，可利用相同加密算法將同一種明文依序加密成為不同類型密文，從而實現對數據的有效保護。現階段，數據加密主要分為三種：一種為鏈路加密，另一種為節點加密，還有一種為端到端加密。而隨著“網上銀行的”應用和推廣，使得銀行系統自身的安全問題變得越來越重要。這種背景之下，數據加密系統作為一種新型的安全保護措施已被越來越多的人所認可、應用和推廣。當前各大銀行均采用了相應的數據加密技術，實現其與網絡交換設備聯動。也就是我們所說的在交換機以及防火墻運行過程中，將所有數據流信息上報至相應的安全設備，再由數字加密系統依據標準對數據流內容以及上報信息進行檢測，一旦發生存在網絡安全隱患，則既可采取相對應動作，并將所采取動作及時反饋至交換機以及防火墻之上。最后由防火墻以及交換機來實現對端口斷開與關閉的控制。這樣就可確保用戶在使用過程中，對數據庫進行充分有效保護。

2.數據加密算法

當前，數據加密算法一般被劃分成為四種：

（1）循環冗余校驗算法。該種算法主要利用網絡數據包以及電腦檔案中形成的16位或者32位散列函數，從而實現在該信息出現錯誤或者遺失情況下，對錯誤信息進行校驗。由于這種算法對于因傳輸通道被干擾而產生的錯誤有著非常好的處理效果，所以在當前的數據加密中得到廣泛應用。

（2）循XOR以及循環移位操作方法。從本質上講，該種加密算法主要是將數據位置進行相應變換，也就是說，在數據加密處理中，依照逆次或者是順次方向，將數據中每個字節進行對換移位，再使用XOR方式對信息進行處理形成密文。這種算法在電腦上操作起來相對簡單方便，而且具備很高加密性質。

（3）置換表算法。相比其它算法，這種算法產生和應用較早，而且算法過于簡單，基本上是將信息中包含的數據段依據坐標方式進行相應位移，從而對修改后數據進行整合形成密文。過程中，接收者可依據相同位移方式、方法進行反操作，以實現對加密信息的有效解讀。總的來講，這種方式方便、簡單，但安全性較低，易被外人破解。

（4）置換表算法升級版。該種算法是將原有置換表算法進行兩次置換，以實現對數據的多次加密處理。該種算法擁有較高加密水平，不易被外人破解，安全性較高。

三、常用的數據加密工具應用

現階段，隨著人們對于計算機網絡安全提出了更高的要求，各種相關數據加密工具也不斷被開發和應用開來。

硬件加密工具：該加密工具主要應用于計算機并行口以及USB接口端。它可以對計算機相應數據以及軟件進行有效加密，從而對用戶個人信息以及隱私起到了很好的保護作用，同時對用戶知識產權起到了有效保護作用。

光盤加密工具：這種加密工具主要對計算機中的鏡像文件進行相應可視化修改。并對光盤鏡像文件進行隱藏儲存。此外通過將一般性文件放大，將普通目錄依序修改為文件目錄，從而實現對光盤機密文件以及隱私信息的有效保護。這樣不僅方便用戶快捷、簡單的制作所需的加密光盤，同時提高了其安全性。

四、總結

應該說，隨著數據加密技術的應用于推廣，不僅有效的保障了計算機網絡環境的安全性，促進了電子商務以及互聯網支付、政務等產業的不斷發展，同時也促進了我國生產力的進一步發展。但與此同時，我們也應看到，數據加密技術只是一種主動防御攻擊的技術手段，本身存在局限性，無法將網絡運行中所碰到的全部安全問題進行有效解決和處理，在電子商務以及電子郵箱等部分網絡服務中還存在較大安全隱患。因此要求我們應結合當前計算機網絡運行中存在的安全問題，采取相應措施與手段，切實做好數據加密技術分析、研究與應用工作。

參考文獻：

[1]卜憲憲.計算機網絡通信安全中關于數據加密技術的運用探討[J].無線互聯科技，2012（01）.

[2]王秀翠.數據加密技術在計算機網絡通信安全中的應用[J].軟件導刊，2011（03）.

[3]李曉利.數據加密技術在計算機網絡安全中的應用探討[J].數字技術與應用，2011（06）.