計算機網絡安全中數據加密技術的運用

劉 洋，稅琦敏

（中國石油西南威遠東頁巖氣作業分公司，四川 成都 610051）

計算機網絡安全中數據加密技術的運用

劉 洋，稅琦敏

（中國石油西南威遠東頁巖氣作業分公司，四川 成都 610051）

計算機系統由于受多種因素影響，在運行過程中存在大量的安全隱患，為人們的日常使用帶來不便。并且，由于計算機信息數據在傳輸過程中易受到病毒攻擊，從而在一定程度上威脅信息數據的安全?；诖?，筆者結合自身工作經驗，對計算機網絡安全中數據加密技術的運用進行分析，以供相關技術人員參考。

計算機網絡；安全；數據加密技術

隨著時代不斷發展，計算機逐漸被人們應用在日常生活中的各個方面，但在實際應用過程中，網絡病毒、黑客攻擊以及系統漏洞等風險一直困擾著人們，甚至嚴重影響人們的工作和生活。因此，如何維護計算機網絡安全是當前相關技術人員首要解決的問題，從而使計算機網絡數據的安全性、完整性得到有效的保障。

1 數據加密技術概念

數據加密技術是指，將網絡中的原始數據通過加密函數和加密秘鑰轉化為沒有意義的密文技術，而數據接收者利用相同的加密函數和加密秘鑰將密文還原為原始數據，以保證數據在傳輸過程中的保密性。數據加密技術的應用，完成了數據信息的完全傳輸和隱秘傳輸，保證了計算機網絡安全。

2 數據加密技術分類

數據加密技術主要包括兩種形式：一種是對稱式秘鑰；另一種是非對稱式秘鑰，兩種形式在應用和性能上具有不同的優勢特點，是當前計算機網絡安全的重要防御措施。

2.1 對稱式加密技術

這一技術又被人們稱為專用秘鑰技術，其具體概念是指，數據發送者與數據接收者在對數據加密和解封時，使用相同秘鑰的技術，采用相同的算法轉化密文，因此，只有保證數據傳輸者與數據接受者雙方在保證秘鑰未被泄露的情況下，傳輸的數據信息才得以保證完整和安全[1]。

2.2 非對稱式加密技術

該技術也被人們稱為公鑰加密技術，其具體概念是指，數據發送者與數據接收者在對數據加密和解封時，使用不同類型秘鑰的技術。在實際運用過程中，當數據傳輸者使用公鑰對數據進行加密時，數據接收者只能使用相對用的私有秘鑰才能對數據進行解密；反之，在使用私有秘鑰進行加密時，只有相對應的公鑰才能對數據進行解密。非對稱加密技術的應用，需要通信雙方互相簽訂秘鑰交換合約，在數據進行傳輸時，直接進行通信，安全系數相對較高，能有效降低傳輸數據信息泄露的風險。

3 數據加密技術對計算機網絡安全的重要性

數據加密技術的應用，能有效保證計算機網絡安全和信息數據安全，同時，提升用戶對計算機系統以及計算機網絡安全指數的認可程度，促進計算機技術的不斷發展。通過不斷研究加密技術，實現了計算機網絡與加密技術的完美融合，提高了其現實意義和應用價值，使其不僅僅針對計算機網絡，還能有效抑制網絡病毒對數據信息的侵害，完善計算機網絡安全管理機制。當前，數據加密技術可以根據不同的模式形成不同的種類，具有一定的針對性，使計算機網絡高速健康地運行，保證信息數據在安全、高效的網絡環境中傳輸，從而推動我國網絡信息時代快速發展。

4 數據加密技術的運用

4.1 在計算機操作系統中的應用

數據加密技術運用在計算機操作系統中，能在一定程度上保證技術和操作系統安全，從而促進計算機網絡高效暢通運轉。當前，在計算機操作系統中數據加密技術的主要應用形式為秘鑰技術，該技術是加密技術的主要應用形式之一，代表著我國加密技術的研究處于先進水平。在實際應用過程中，數據加密模式能有效防止計算機系統受網絡黑客以及病毒攻擊，保證了私人數據信息的保密性，例如，在計算機操作系統中，加密技術普遍應用在網上購物領域、網絡辦公領域、交易領域以及重要信息存儲等領域，極大程度地保證了人們私人信息安全，同時促進網絡技術快速發展[2]。

4.2 在計算機網絡數據庫中的應用

數據加密技術自身具有的特殊優點使數據信息具有良好的安全性和保密性，因此，該技術被廣泛應用在各大金融體系中，例如，銀行為保證用戶的私人信息和財產安全，靈活運用數據加密技術；證券交易所為保證用戶的交易信息，利用數據保密技術對數據信息進行加密等。計算機網絡數據庫系統管理平臺在實際運行過程中，主要分為兩種運行程序，但兩種不同程序的安全評定標準與安全級別存在一定的共通性，如將其系統進行安全級別劃分，通常都會劃分為二級，導致計算機網絡系統傳輸的信息數據、信息運行路線等安全程度普遍偏低，易被相同級別或類似的系統通過非法手段篡改、復制和竊取，使信息數據遭到泄露威脅。因此，為保證計算機網絡中的數據信息安全，相關工作人員應靈活運用數據加密技術，通過相應的技術手段，將數據加密技術與計算機網絡數據管理系統平臺相結合，正確運用分析，發揮加密技術在系統中的作用，將存在安全隱患的位置及時反饋到計算機數據操作終端，以防止數據信息和安全密鑰被惡意程序、木馬病毒或黑客盜取篡改，保證數據加密技術對網絡系統實現有效的安全防護，加大對用戶隱私信息的保護程度。例如，當前計算機的主要操作系統為Windows操作系統，在Unix與NT操作環境下，可以將計算機系統的安全等級詳細劃分，在實際運行過程中，級別越低越容易受到攻擊，從而導致信息數據丟失，而數據加密技術的應用，可以對數據庫進行加密，設置訪問權限，從而提升系統的安全性。

4.3 數字簽名認證技術

由于數據加密技術自身的特殊性，其表現形式多種多樣，例如，當前被廣泛應用在計算機網絡安全系統中的數字簽名認證技術，該技術就是以數據加密技術為基礎，不斷地拓展延伸，通過技術應用核實計算機網絡客戶的身份信息，利用相同的原理形成不同的保護層，以此來不斷提升計算機的網絡安全性。在數字簽名認證技術實際應用過程中，由于應用系統不同，可以將數字簽名認證技術劃分為兩種不同的應用形式。

4.3.1 公用數字簽名認證技術

該技術在應用過程中，常被應用在系統，也被稱為簽名安全認證系統，與相對私人秘鑰相比較，公用計算機數字簽名技術使用相對簡單，在實際應用過程中，由于公用數字簽名認證技術存在數量較多的數據信息運算函數，可以將存在的隱患概率便得非常小，使數據信息接收者在信息的使用過程中只要保存密碼就可以，相對而言，具有一定的優越性。當前，公用數字簽名認證技術主要被應用于我國的銀行、稅務、股票、證券等金融領域，可以有效防止黑客與木馬病毒對計算機網絡系統的安全威脅，提升我國金融行業的計算機技術的安全級別，從而促進計算機網絡技術不斷發展。

4.3.2 私人使用的簽名認證技術

為了進行明顯區分，通常將該技術稱為私人秘鑰數字簽名技術。該技術在實際應用過程中，屬于雙方都非常認可的認證技術模式，但由于存在信息被篡改的可能性，使該模式需要引進第三方機構進行監測，以保證信息數據的安全。

4.4 在電子商務中的應用

隨著時代不斷發展，當前社會已進入到信息爆炸時代，受到計算機技術的推動，電子商務行業突飛猛進，改變了當前人們的生活方式，同時也促進了社會快速發展。近年來，各種形式的網絡威脅導致客戶信息泄露的情況屢有發生，為人們的財產帶來巨大的損失，因此，網絡安全問題是當前電子商務行業首要解決的問題。電子商務的穩定運行，是以健康安全的計算機網絡環境為基礎的，只有保證各網絡平臺的安全，才能保證電子商務的各個交易環節安全，在實際應用過程中，相關技術人員通常采用數字技術證書、安全協議技術等方式對計算機系統進行保護。例如，當前，以阿里巴巴、淘寶、天貓等為首的電子商務已經成為當今社會的主要購物方式，為人們的日常生活帶來極大的便利，但在實際運行過程中，電子商務受到多種因素影響，存在安全風險，影響其發展。數據加密技術的應用，能有效保證網絡交易平臺環節的數據信息安全，從而保證交易安全，如當前應用較普遍的SST和SSL安全協議等[3]。

4.5 虛擬專用網絡中的應用

當前，我國部分企業或商務寫字樓的局域網鏈接是依靠專用鏈接路線來實現，在客觀上形成虛擬專用網絡（Virtual Private Network，VPN），也就是傳統意義上的廣域網。由于企業對于廣域網安全性能的要求較高，因此，數據加密技術被廣泛應用在VPN中，例如，當前數據信息傳輸者在對VPN傳送之前，應對路由器進行系統加密設置，形成安全密文，當VPN傳送到指定位置時，路由器系統會自動進行解密，將密文轉化為原始信息數據，為信息數據接收者提供完整準確的信息，只有在這樣的情況下，才能使信息只被企業和客戶使用查看，從而提高信息的安全性能。

5 結語

綜上所述，在計算機網絡安全運用數據加密技術時，需要相關技術人員不斷探索新的技術領域，發現應用過程中的不足之處，解決存在的問題，建立完善的計算機網絡安全運行維護體系，積極有效地進行防護，防患于未然，以保證計算機網絡安全。同時，創新應用理念，革新技術，促進我國計算機技術快速發展。

[1]孫洪月.試析計算機網絡安全中數據加密技術的運用[J].電腦編程技巧與維護，2017（11）：87-89.

[2]李鵬.計算機網絡通信安全中數據加密技術的應用探析[J].電腦編程技巧與維護，2016（17）：87-88.

[3

]段芳，馬榮，徐亮.試論計算機網絡安全中數據加密技術的運用[J].電子測試，2014（19）：57-59.

Application of data encryption technology in computer network security

Liu Yang, Shui Qimin
(China Petroleum Southwest Weiyuan East Shale Gas Operation Branch, Chengdu 610051, China)

Due to the influence of many factors, there are a lot of security risks in computer system when it is running, which causes inconvenience in the daily use. And because the computer information data is vulnerable to virus attacks in the transmission process, to a certain extent, the security of information data is threatened. On this basis, combined with their own work experience, the author analyzes the use of data encryption technology in computer network security for reference by relevant technical personnel.

computer network; security; data encryption technology

劉洋（1980— ），男，陜西漢中人，工程師，學士；研究方向：計算機網絡及信息安全。