數據加密技術在計算機網絡安全中的應用探討

岳少峰

（中國人民解放軍78156部隊，酒泉 735000）

信息化技術水平的提升，使得計算機逐漸被應用到了各個領域。大數據時代，隨著各領域數據量的加大，數據傳輸的安全性問題明顯暴露。數據加密技術為數據安全技術的一種，要求利用某種算法，對待傳輸的數據進行加密處理，使其以代碼的形式體現，進而達到提高數據傳輸安全性的目的。將其應用到計算機網絡安全環境的優化過程中，將能夠有效提高網絡安全水平。

1 計算機網絡常見的不安全因素

計算機網絡應用過程中，常見的不安全因素，包括病毒、信息泄露、非法入侵、網絡漏洞等多種。具體如下：

（1）病毒：計算機病毒常與文件、網站共同存在。入侵計算機后，可導致計算機死機，影響數據安全。

（2）信息泄露：非法人員利用計算機程序的缺陷，攻擊計算機系統，導致用戶信息泄露的現象，既信息泄露。

（3）非法入侵：非法人員利用計算機用戶的用戶名等信息，登錄至系統當中，盜取數據及資料的行為，稱為非法入侵。

（4）網絡漏洞：當多個進程同時運行，或操作系統登錄用戶數量過多時，計算機系統遭黑客攻擊的風險，將明顯提升。該現象，即網絡漏洞。

2 數據加密技術在計算機網絡安全中的應用途徑

2.1 確定加密目標

確定加密目標，是應用數據加密技術首要步驟。首先，用戶需判斷計算機中，何種信息屬于保密信息。同時，應明確保密信息所處的位置及保存類型。其次，用戶需分析，如系統處于局域網環境下運行，數據的安全是否能夠得到保證。最后，則應對加密技術本身的安全性，以及瀏覽器的信息進行觀察，提高加密目標的準確性[1]。例如：A計算機中的某DOC文件屬于保密信息，目前存儲于D盤當中，當處于局域網環境下時，數據安全無法保證。且瀏覽器網絡通信中，存在機密信息。此時，則應將加密目標確定為“保證D盤數據不丟失、保證機密信息能夠妥善傳輸”。

2.2 選擇加密方式

常見的加密技術，包括對稱加密技術、非對稱加密技術、數字簽名技術等。其中，對稱加密技術最為常用[2]。要求數據接收方及發送方，均利用相同的密鑰，進行加密或解密，確保數據能夠安全傳輸。該技術的優勢在于效率高，簡單方便。與對稱加密不同，非對稱加密指利用公開密鑰及私有密鑰，分別對數據進行加密的一項技術。該技術的優勢在于安全性強，缺陷在于效率低，僅適用于少數數據加密。數字簽名技術，為身份認證技術的一種。要求數據的接收者，對文檔的簽名者進行認證，以提高數據的安全性。該技術的優勢在于安全性強，但對應用條件則具有較高的要求。

2.3 執行加密過程

2.3.1 對稱加密技術

對稱加密技術，可有效預防信息泄露風險。執行方法如下：

（1）采用DES算法，將數據分為64位分組。將密鑰長度設置為56位，將奇偶校驗長度，設置為8位。

（2）對不同的分組，進行組合與替換。

（3）經逆初始置換，結束加密過程。

（4）由A（發送方）向B（接收方）發送密文（DES），同時，將密鑰發送給B。

（5）當B接收到數據后，需利用私鑰，對數據信息進行解密，進而得到A所設置的密鑰。

（6）利用自A所獲得的密鑰，進一步對數據進行解密，既可得到最終的數據信息。

2.3.2 非對稱加密技術

非對稱加密技術，可有效預防非法入侵、網絡漏洞等風險。執行方法如下：

（1）采用IISA體制，對數據進行加密。利用26個字母（A至Z），分別代表1至26等數字。

（2）選擇數字n，使其代表最大素數的乘積。

（3）選擇數據k，設其與（P-1）×（q-1）互為素數。此時，k既為密鑰。

（4）由A（發送方）向B（接收方）發送密文，采用字母代表二進制編碼。

（5）當B接收到A所發送的信息后，需利用模n運算，得到密文，進而實現對數據的解密。

2.3.3 數字簽名技術

數字簽名技術，能夠有效避免數據在病毒入侵時發生丟失，提高數據的安全性。執行方法如下：

（1）設置密鑰X，使其生成簽名驗證信息。

（2）選擇數字N共2n個作為樣本，進行加密變換。

（3）由A（發送方）向B（接收方）發送報文分組M，如M的第i位為0，則X的第i位，既為密鑰。如M的第i位為1，則X的第i+1位，既為密鑰。

（4）當B接收到信息后，需自第1位開始，檢查到第i位。進而根據第i位的數值，得到密鑰。

（5）利用密鑰，既可得到最終的數據。采用上述方式對數據進行加密，對數據傳輸安全性的提升，具有重要意義。

3 結束語

綜上所述，對數據加密技術在計算機網絡安全中的應用問題的研究，為我國網絡安全系統的優化設計，提供了清晰的思路。對此，我國各領域應在分析常見不安全因素的同時，確定數據加密目標。在此基礎上，將對稱加密技術、非對稱加密技術，以及數字簽名技術，分別應用到加密過程中。最終達到降低數據丟失率、提高數據傳輸安全性的目的。