數據加密技術在計算機網絡安全中的實踐思考

翟志華

（黃河水利職業技術學院 電氣工程學院，開封 475003）

數據加密技術在各行各業應用廣泛，數據加密技術可確保計算機系統穩定，保護用戶個人信息安全，維護重要數據，避免信息被不法分子侵害，促進電子商務可持續發展，維護互聯網安全性，使人們對網絡生活產生信任感，有助于數據加密技術可持續進步。

1 數據加密技術

所謂數據加密技術是將明文信息，經密鑰及加密函數的支持后，合理轉換，形成無意義密文，保障信息安全性，接收方通過解密函數、解密鑰匙解密還原為明文，使用信息。通過加密技術可確保網絡信息安全，在網絡社會不斷發展的今天，網絡信息安全問題逐漸突出，網絡數據加密技術也得到了很大的發展。不同數據加密方式雖能有效避免數據在使用與傳輸過程中被竊取、破壞、截獲等風險的發生，但是在實際應用中仍存在一定弊端，用戶需考慮到它們的優勢及不足。

2 數據加密技術的分類

2.1 對稱加密技術

對稱加密技術是數據加密技術的重要部分之一，其通過對稱密碼編碼，文件加密及解密以同一套密鑰處理，以對稱加密算法加密數據，使用簡單、快捷，密鑰本身短，破譯難度高，除數據加密標準（DES）外，另一密鑰加密系統以國際數據加密算法（IDEA）代替DES，IDEA 加密性良好，對計算機要求不高，以PGP（PrettyGoodPrivacy）系統支持，可有效確保數據安全。

2.2 非對稱加密技術

在數據加密技術中，非對稱加密技術將公開傳送及密鑰管理結合起來，屬新型密鑰交換協議，該技術可在各種媒體通訊上交換用戶雙反信息，雙方形成一致性密鑰，實現“公開密鑰系統”。

非對稱加密技術有被稱之為非對稱加密算法，采用公開密鑰（publickey）和私有密鑰（privatekey）為支持。若只采用公開密鑰加密，只可采用私有密鑰解密；若采用私有密鑰加密，則需以的公開密鑰解密。解密及加密采用不同密鑰配合，實現數據安全加密。

3 數據加密技術在網絡通信中的實際應用

3.1 鏈路加密技術

鏈路加密技術在線上實現數據加密，以網絡鏈路支持，實現數據安全通訊。傳輸數據前形成的加密，下一鏈路中使用密鑰進行加密，之后傳輸數據。數據傳輸過程中，各個節點及鏈路解密，隨著數據傳輸過程鏈路及節點再次加密，因此，通信鏈路中數據始終以密文形式傳輸，數據安全性得到保障。鏈路得到加密后，在出發點及接收點進行安全掩蓋，確保信息自身長度穩定，隱藏信息頻率，避免不法分子利用通信內容，對私密信息分析利用。例如，在局域網中，采用WEP 加密技術，以線路加密為原理，不同無線局域網可以采用相同密鑰訪問無線網絡，其以WEP 提供認證，用戶端需連接AP，則AP 發出ChallengePacket 反饋給客戶端，客戶端以共享密鑰方式，將內容加密后傳遞到存取點，認證對比通過后，方可獲取網絡資源。

實際的鏈路加密中，在點對點線路上有充分應用，其對鏈路連段加密技術有一定要求，要求設備同步運行，將影響網絡性能，給網絡傳輸造成一定負擔。

3.2 節點加密技術

使用節點加密技術，相比于鏈路加密技術，節點加密不將明文信息暴露在互聯網節點中，加密接受數據，借助不同密鑰進行加密，加密過程在節點安全模塊中完成，數據安全性得到保障。節點加密技術在數據加密中應用廣泛。但是，該技術對網絡管理有較高要求，需確保接收和傳輸兩端加密設備保持同步性，避免數據由于設備不同步導致重傳或缺失。

用戶設置高強度密碼能有效保證信息傳輸中的保密性。例如在企業數據傳輸中，建立自身局域網，以節點加密技術處理傳輸信息，設置字母+數字的強密碼形式進行傳輸，這樣不法分子就無法識別數據，從而保證了數據信息安全。節點加密技術主要是為了確保數據傳輸穩定，保證中間節點獲取的數據信息處理方式穩定，需在報頭及路由信息方面，采用明文傳輸方式，支持數據傳輸，在該傳輸方式下，對應節點加密技術對通信業務被攻擊的防范及應對上力量相對較薄弱。

3.3 端對端加密技術

端對端加密技術主要從數據來源到傳輸最終目的地傳輸均采用密文形式保護，整個傳輸過程均采得到科學保護，數據傳輸過程中，并不因為節點損壞影響數據穩定性，且端對端加密技術自身投入成本較低，在鏈路設計、運行及維護上操作加班，且加密同步性差異并不影響數據傳輸穩定性，應用偏向智能化、人性化，不會對其他網絡用戶傳輸造成影響。但是，端對端加密技術發送及接收端口上存在一定缺陷，需深入研究，優化技術。例如在電商經營中，對具體商務以端對端加密技術處理，能有效保證網絡系統安全。其通過數字簽名、數字協議、數字證書等多種加密方式，來保證發送方及接收方數據的安全性，避免數據在傳輸中出現泄漏或損失，建立相對安全的電商網絡環境。

3.4 數據加密技術在局域網中的應用

局域網在數據加密技術中占比較大，在政府、企業或個人的網絡數據傳輸中，由于群體作業需求，需采用局域網傳輸信息，確保數據信息傳輸安全。一些單位或企業中，利用局域網優勢，開展數據管理。在局域網中，將專業軟件、打印機等設備共享使用，此外，可以利用局域網優勢，打破空間和時間限制，召開線上視頻會議，建立工作組。局域網為各行各業日常生活提供莫大便利，在局域網中，重要文件、資料等交流頻繁，因此，需確保局域網自身通信安全，保障企業或其他團體工作安全性。局域網中，利用數據加密技術，保護軟件及數據安全性，重視對路由器的加密保護，保護不同計算機之間數據傳輸橋梁穩定：發送數據時，以路由器實現數據備保存，經過加密后的數據信息傳輸到路由器后，路由器自動解密技術，讓計算機可以接收到正確的數據信息內容。將數據加密技術應用到局域網中，對保障局域網各項數據傳輸穩定具有重要作用。

4 結束語

綜上所述，數據加密技術在各行各業中應用廣泛，可確保計算機系統得穩定，維護互聯網時代下用戶個人信息安全，維護重要數據安全，避免不法分子侵入系統，盜取信息，促進電子商務行業可持續發展，使人們愿意投入到網絡生活當中去，通過不斷提升，推廣數據加密技術應用。